Validità firma elettronica per imprese: norme e benefici da conoscere
18 Ottobre 2023 in Audit & Compliance
La progressiva digitalizzazione dei documenti e la necessità di snellire i processi operativi hanno portato alla diffusione, anche in contesti aziendali, di numerosi software e dispositivi di “firma elettronica”.
Tuttavia, occorre prestare particolare attenzione alla tipologia di firma elettronica utilizzata, posto che la normativa riconosce a ciascuna tipologia di firma elettronica uno specifico valore giuridico-probatorio.
Per non commettere errori che possano ripercuotersi sul contesto aziendale, è opportuno quindi analizzare le tipologie di firme digitali riconosciute, il valore giuridico che viene assegnato alle stesse e i vantaggi dell’adozione di un idoneo sistema di firme digitali.
Validità firma digitale: le tipologie legalmente riconosciute
A livello normativo, sono solo 4 le firme elettroniche riconosciute. Andiamo di seguito ad analizzarle.
Firma elettronica semplice – FES
La firma elettronica semplice è tipica dei meccanismi “point&click” dell’e-commerce, nei quali spesso si prevede l’apposizione di un flag per presa visione di un’informativa, o di sistemi fondati su nome utente e password. Questa tipologia di firma non consente di identificare in modo certo il firmatario, né di garantire l’integrità, l’immodificabilità e l’autenticità del documento sul quale tale firma è apposta.
Firma elettronica avanzata – FEA
La firma apposta con OTP (One Time Password), la firma biometrica e la firma grafometrica (apposta, ad esempio, con dispositivi mobile) rappresentano solo alcuni esempi di firma elettronica avanzata. Nel caso della FEA, il firmatario ha il controllo esclusivo dello strumento di firma; pertanto, tale tipologia di firma garantisce sia la corretta identificazione del firmatario che la connessione fra la firma e il documento su cui è apposta, e permette di verificare se il documento ha subito modifiche dopo la sua apposizione. È la firma tipicamente utilizzata dagli istituti di credito e dalle assicurazioni nella sottoscrizione, da parte del cliente, di prodotti o servizi.
Firma elettronica qualificata – FEQ
La firma elettronica qualificata è una tipologia di firma basata su un certificato di firma qualificato ed univoco, ed apposta mediante un dispositivo sicuro di firma, come un token o una smart card. Un classico esempio è la firma digitale, utilizzata su larga scala da imprese e professionisti per sottoscrivere, in formato Pades o Cades, un documento con valore giuridico del tutto identico a quello della firma autografa. Il suo funzionamento si basa su un sistema di chiavi crittografiche asimmetriche, che permette sia di verificare l’identità del firmatario, sia di garantire l’immodificabilità della firma stessa.
Firma a mezzo SPID
Ancora non diffusa per la sottoscrizione ma solo nell’ambito delle procedure di identificazione del firmatario, la firma con SPID è stata introdotta da AgID nel 2020 e si basa sull’identità digitale del firmatario. In quanto univocamente collegata all’identità digitale, fornisce le stesse garanzie della firma elettronica qualificata.
Validità firma digitale: qual è il valore giuridico
In quanto fondate su tecnologie differenti, le diverse firme digitali sono dotate anche di diverso valore giuridico, in quanto non tutte soddisfano i requisiti della “forma scritta” richiesti dalla legge italiana, e non tutte, pertanto, possono fare piena prova in sede di giudizio.
Nello specifico, la firma elettronica semplice rappresenta una tipologia di sottoscrizione “liberamente valutabile” dal giudice, sulla base delle concrete caratteristiche di sicurezza e immodificabilità implementate. La firma elettronica avanzata, la firma elettronica qualificata e la firma con SPID, invece, fanno piena prova in giudizio fino a querela di falso, in quanto soddisfano i requisiti di prova scritta e consentono di ricondurre ad uno specifico firmatario.
Validità firma digitale: quali benefici si possono ottenere
Nell’ottica di una progressiva digitalizzazione dei processi e di uno snellimento dei processi di acquisizione delle firme, appare essenziale gestire correttamente le firme apposte in formato elettronico all’interno dell’azienda.
In particolare, sarà opportuno dotare di sistemi di firma qualificata i soggetti che ricoprono ruoli di rilievo, e che appongono la propria firma su documenti dotati di validità legale anche nei confronti di terzi. Sistemi di firma elettronica avanzata possono invece essere implementati per la gestione dei rapporti all’interno dell’azienda, o per ricevere la sottoscrizione di specifici utenti.
L’azienda potrà così comprovare in ogni sede l’autenticità della firma e l’autenticità del documento sul quale la stessa firma è apposta, tutelandosi da rischi di alterazione da parte di terzi.
Sebbene sia un processo che comporta un costo per l’azienda, si osserva come non si tratti di costi di elevata rilevanza: si parte da circa 30 euro per un dispositivo di firma elettronica avanzata, sino a circa 70 euro per un dispositivo di firma digitale con token. Alcuni fornitori, inoltre, consentono di usufruire di soluzioni “usa e getta”, dal costo di pochi euro per singolo certificato di firma.
La possibilità di apporre le firme anche da remoto, inoltre, risulta molto conveniente per aziende che adottano soluzioni di smart-working, anche parziale.
I vantaggi dell’utilizzo della firma elettronica, specie della firma digitale, in azienda sono riconosciuti anche da numerosi studi condotti sul tema. In particolare, uno studio condotto da IDC (International Data Corporation) afferma che l’adozione di adeguati sistemi di firma digitale assicura:
- Valore legale e autenticità alla firma, equiparata a quella autografa;
- Sicurezza, in quanto basata su sistemi crittografici;
- Inalterabilità del documento, che farà prova fino a querela di falso.
Fonti citate: