Quando si tratta di digitalizzazione dei processi e dematerializzazione dei documenti, le firme elettroniche rappresentano sicuramente uno degli argomenti più “caldi” e interessanti. Nell’ultimo periodo, infatti, è stato necessario per ognuno di noi trovare il modo di realizzare in digitale e da remoto moltissime delle nostre attività, sia come aziende, sia come privati cittadini.

Le firme elettroniche, da questo punto di vista, si sono rivelate uno strumento di fondamentale importanza, proprio perché consentono di sottoscrivere documenti e contratti da remoto e in mobilità, in modo sicuro e veloce. Dal punto di vista delle aziende, implementare una soluzione di firma elettronica significa poter offrire ai propri clienti una modalità di firma di facile utilizzo, che assicura una transazione full digital e permette l’acquisizione della sottoscrizione in tempi rapidi.  

Ma come è noto, sul mercato sono disponibili diverse soluzioni di firma elettronica, che hanno caratteristiche tecnologiche diverse e che anche dal punto di vista legale assicurano un valore probatorio differente: quali sono, allora, gli elementi da tenere in considerazione per scegliere la firma elettronica giusta da implementare nei nostri processi aziendali?

 

New call-to-action

 

Dalla firma autografa alle firme elettroniche 

La firma autografa e analogica, a cui la legge da sempre riconosce il massimo valore (fatti salvi, naturalmente, casi specifici di disconoscimento o querela di falso), è caratterizzata, di per sé, da una straordinaria semplicità: basta impugnare una penna e firmare, anche se a volte si tratta di dover sottoscrivere decine e decine di documenti uno dietro l’altro, con il risultato che spesso l’ultima firma assomiglia più ad una serie di geroglifici, piuttosto che al nostro nome e cognome. Nonostante ciò, la firma autografa è una e una soltanto.

Per sua natura, al contrario, il mondo digitale è estremamente mobile e mutevole: perdere, danneggiare o incorrere in modifiche, accidentali o intenzionali, di un documento informatico è purtroppo un rischio molto concreto. Ecco perché il legislatore ha sentito la necessità di normare in modo molto stringente questo ambito, compreso naturalmente il variegato mondo delle firme elettroniche, per tutelare il valore giuridico di documenti e contratti.

 

New call-to-action

 

Le diverse forme della firma elettronica 

È interessante e utile notare che l’Italia ha iniziato a regolamentare questo tema molto precocemente rispetto all’Unione europea, definendo e normando una tipologia molto specifica di firma elettronica, vale a dire la firma digitale. Infatti, la firma digitale esiste nel nostro ordinamento sin dal 1997, quando il DPR 513 del 10 novembre ne ha definito per la prima volta la validità e le caratteristiche tecnologiche, legandola indissolubilmente alle tecniche di crittografia asimmetrica. 

Successivamente, l’evoluzione del contesto tecnologico e anche dello scenario normativo europeo hanno portato il legislatore italiano a prendere in considerazione anche altre tipologie di firma elettronica, per cui ad oggi si sono consolidate essenzialmente queste tipologie di firma:

  • la firma elettronica semplice (FES), che rappresenta la tipologia di firma più basilare, spesso formata da una coppia di credenziali (username + password) e a volte irrobustita da elementi aggiuntivi, come una soluzione OTP (un codice one time password), per ottenere una forma di autenticazione del firmatario;  
  • la firma elettronica avanzata (FEA), che prevede alcuni elementi aggiuntivi, in grado di conferire un maggiore livello di sicurezza, individuati dal DPCM 22 febbraio 2013: ad esempio, chi mette a disposizione una soluzione FEA deve identificare preventivamente il firmatario, deve informarlo sulle caratteristiche della soluzione e acquisire il consenso informato all’utilizzo e deve disporre di un servizio di assistenza e di una polizza RC, per coprire eventuali danni che possano derivare da un utilizzo improprio della FEA. È bene ricordare che l’art. 60 di questo stesso decreto impone delle limitazioni d’uso per questo tipo di firma, specificando che può essere utilizzata solo nell’ambito dei rapporti giuridici intercorrenti tra il soggetto che deve acquisire la firma, e che quindi mette a disposizione la soluzione di FEA, e il firmatario;  
  • la firma qualificata (FEQ),che nell’ordinamento italiano coincide generalmente con la firma digitale. La firma qualificata prevede l’intervento di un soggetto certificata (noto come CA, Certification Authority) che rilascia al firmatario un certificato qualificato di firma, sempre dopo averne accertato l’identità. I certificati di firma hanno una scadenza e devono essere periodicamente rinnovati, se si intende continuare ad utilizzarli per apporre firme valide. 

Esistono poi altre due possibili opzioni di firma elettronica, vale a dire la firma autenticata da parte di un notaio o pubblico ufficiale e la firma basata su identità digitale SPID, rispetto alla quale sono state di recente emanate delle apposite Linee guida.

Le soluzioni FES  e FEA rispondono al principio della neutralità tecnologica: ciò significa che le firme di questo tipo possono assumere caratteristiche differenti e i provider che le producono possono mettere a punto la soluzione che ritengono più adatta, purché vengano rispettati i requisiti minimi individuati dalla legge, soprattutto nel caso della FEA. Questo rende le soluzioni FES e FEA estremamente flessibili, facili da integrare e molto semplici da usare per l’utente finale. 

Al contrario, la firma digitale, come abbiamo già accennato si deve basare non solo di un certificato di firma qualificato, ma anche sull’utilizzo della crittografia asimmetrica. Per questi motivi, la firma digitale è quella che ha il valore più alto davanti alla legge e in determinati casi il suo utilizzo, come vedremo, è obbligatorio. Per questi stessi motivi, tuttavia, è la soluzione che per il firmatario presenta i costi maggiori.  

 

Scegliere la firma elettronica giusta: gli elementi da valutare 

Ora che abbiamo elencato le caratteristiche principali delle soluzioni di firma elettronica ad oggi disponibili, è chiaro non sono tutte uguali e che ognuna, in virtù delle proprie peculiarità, si presta ad utilizzi differenti. Saper distinguere le diverse tipologie di firma è fondamentale per scegliere di volta in volta la firma elettronica più adatta in relazione al caso d’uso specifico. Per orientare la scelta, è possibile utilizzare come guida alcuni criteri di massima, ovvero:  

  • la presenza di disposizioni normative specifichein relazione a particolari tipologie di documenti e contratti;  
  • le caratteristiche specifiche del nostro caso d’uso e la tipologia di documenti coinvolti;  
  • l’obiettivo finale le caratteristiche dei nostri utenti di riferimento.  

 

La presenza di normative specifiche 

Il primo elemento da tenere in considerazione, quando si tratta di scegliere la firma elettronica da adottare, è senza dubbio il quadro normativo, per essere certi che i documenti firmati in modalità elettronica abbiano la piena validità di fronte alla legge. Quando siamo di fronte a disposizioni normative ben precise e stringenti, possiamo dire che la scelta è già compiuta.

Ad esempio, esistono alcuni casi in cui la legge prescrive l’utilizzo di una firma qualificata o digitale, pena la nullità della sottoscrizione e quindi dell’atto stesso. Nello specifico, il Codice dell’Amministrazione Digitale (CAD) dispone che debbano essere sottoscritti con firma qualificata o digitale tutti gli atti elencati all’art. 1350 del Codice civile, ai commi da 1 a 12.

Tra questi atti troviamo, a titolo d’esempio: i contratti per la compravendita di immobili; i contratti di locazione di durata superiore ai nove anni; gli atti di divisione di beni immobili e di altri diritti reali immobiliari. In altri casi, disposizioni specifiche hanno provveduto ad individuare l’utilizzo tassativo della firma digitale, come nel caso delle fatture elettroniche. Per firmare questi documenti, è necessario che il firmatario si rivolga ad un provider qualificato per acquistare una soluzione di firma, che a quel punto può essere utilizzata naturalmente anche per firmare altri atti e documenti, essendo sempre riconosciuta.  

 

Le caratteristiche specifiche di ogni caso d’uso 

In altri casi, la legge ammette l’utilizzo alternativo di soluzioni di firma elettronica differenti. Ad esempio, vi sono atti che possono essere efficacemente sottoscritti alternativamente con una FEQ, o firma digitale, oppure con una firma elettronica avanzata (FEA). In casi come questo, ovvero quando la normativa rende possibile valutare soluzioni differenti, entrano in gioco altri elementi da tenere presenti per indirizzare la nostra scelta, come ad esempio la facilità di utilizzo e l’efficienza della soluzione.  

Come abbiamo visto, la firma digitale deve essere attivata dal firmatario e rappresenta per lo stesso un effort economico. Anche se non si tratta di solito di cifre ingenti, non si può dare per scontato che tutti ne siano provvisti. Spesso, solo chi ha bisogno di utilizzare la firma digitale in relazione alla propria attività lavorativa o istituzionale affronta questo costo, mentre chi non utilizza abitualmente questo tipo di firma non sente l’esigenza di farlo.  

Ecco perché in questi casi, quando firma digitale e FEA sono considerate equivalenti dalla legge, la soluzione può essere quella di mettere a disposizione dei propri clienti una soluzione di firma avanzata. In questo modo, è possibile acquisire le sottoscrizioni in modalità elettronica anche quando l’utente finale non dispone di una firma digitale, assicurando la formazione di documenti informatici validi. L’alternativa sarebbe quella di acquisire la firma in modalità analogica, ma questo finirebbe per generare diseconomie e maggiore dispendio di tempo.

 

L’obiettivo finale

Questo ci porta all’importanza dell’obiettivo finale, cioè dello scopo che si vuole ottenere implementando una soluzione di firma elettronica. Si può dire che, in generale, uno dei vantaggi della firma elettronica è una maggiore efficienza dei processi di sottoscrizione e la riduzione al minimo necessario dei passaggi intermedi e lo scambio di documenti.  

Per questo motivo, le soluzioni di FEA o, quando possibile, di firma elettronica semplice (magari rafforzata da un codice OTP) sono le più adatte per rivedere questi processi in chiave digital e realizzare, ad esempio, dei processi di digital onboarding

Orientandosi su una soluzione FEA o FES, ogni azienda può valutare la soluzione tecnologica capace di integrarsi al meglio all’interno dei propri processi e dei propri sistemi aziendali. Inoltre, può mettere a disposizione una soluzione dei firma ai propri utenti e clienti, guidando il processo di onboarding e mantenendone il controllo costante, in tutte le fasi.Questo facilita le attività di monitoraggio sul processo e permette di realizzare una interazione migliore con i clienti finali, ottenendo allo stesso tempo uno snellimento dei processi aziendali.