Come semplificare un processo di firma?

L’utilizzo e l’implementazione della firma elettronica rappresenta un’ottima opportunità per creare nuovi servizi e generare una maggiore efficienza nei normali processi aziendali e di Digital Onboarding. Questa convinzione è condivisa dall’Unione Europea dal 2016, anno in cui è entrato in vigore il cosiddetto Regolamento eIDAS (Regolamento UE 910/2014). 

Il regolamento eIDAS risponde alla complessa questione dell’identificazione elettronica e dei servizi fiduciari elettronici, i quali includono anche le firme elettroniche. L’obiettivo è offrire un quadro comune a tutti i paesi dell’Unione Europea e creare il miglior ambiente per le transazioni e la cooperazione transfrontaliera. Attualmente, il regolamento eIDAS è in fase di revisione e una nuova versione dovrebbe essere approvata entro i primi mesi del 2023, o addirittura entro la fine del 2022. 

Quando si fa riferimento alla digitalizzazione dei processi, eIDAS e la firma elettronica rappresentano un formidabile strumento abilitante. Ecco perché in questo contributo condivideremo alcuni fatti sui diversi tipi di firme elettroniche definite dal Regolamento eIDAS e su come implementare le firme elettroniche al fine di creare processi semplici, digitali e pienamente compliant.

 

 

Cosa intendiamo quanto parliamo di eIDAS e firma elettronica?

Quando si parla di firma elettronica ci si riferisce generalmente ai diversi modi con cui è possibile firmare un contratto senza stamparlo e senza apporre su di esso una firma autografa. In generale, quando si firma un contratto elettronicamente, viene associato un insieme di dati elettronici, che costituiscono la firma elettronica stessa, ad un altro insieme di dati elettronici, che costituiscono il documento o il contratto che dobbiamo firmare. Questo potrebbe essere fatto semplicemente facendo clic su un pulsante.  Il valore legale di un contratto firmato dipende da una serie di elementi che possono essere così riassunti: 

  • intento; 
  • identità; 
  • integrità. 

Per rendere legalmente vincolante un documento firmato, questi tre aspetti devono essere sempre presenti e chiari, indipendentemente dal formato del documento: cartaceo o digitale. 

 

New call-to-action

 

Di cosa hai bisogno per rendere legalmente vincolante un contratto?

Come accennato in precedenza, l’intento del firmatario dovrebbe essere sempre evidente: dovrebbe essere chiaro che comprende il contenuto e i termini del documento che si appresta a firmare. 

Identificare la controparte – in modo tale da poter associare il documento sottoscritto al suo firmatario – è altrettanto importante. Questo può essere fatto facilmente tramite l’indirizzo e-mail o il numero di cellulare che sono relativi al firmatario e vengono utilizzati per inviare loro l’invito a firmare il documento. È inoltre possibile garantire l’identificazione della controparte mediante l’identificazione elettronica (eID) o chiedendo loro di caricare una copia di un documento di identità, quando le circostanze richiedono una forma di identificazione più forte. 

Infine, potrebbe essere necessario provare la validità di un contratto, come nel caso di una controversia. In questo caso, per provare che il documento non è stato manomesso intenzionalmente, dovrai dimostrarne l’integrità. 

Ma come garantire tutte queste caratteristiche? 

Si possono garantire facilmente raccogliendo prove di tutti gli eventi che definiscono il ciclo di vita di un documento firmato, dal momento in cui viene condiviso con la controparte, a quando viene sottoscritto. 

Scrive, partner di Doxee per la firma elettronica, assicura l’evidenza di questi tre elementi grazie all’Evidence Package, un insieme di informazioni che descrive tutti i diversi eventi a cui è sottoposto il documento e che viene allegato al documento firmato stesso. 

Le prove raccolte nell’Evidence Package sono costituite da una serie di log che mostrano, ad esempio: 

  • uno screenshot dell’accordo nell’interfaccia utente di Scrive, per dimostrare l’intento; 
  • prova dell’identificazione del firmatario, che potrebbe essere il suo indirizzo e-mail o numero di telefono, o un mezzo di eID; 
  • riferimenti temporali che riportano la data e l’ora esatta di eventi quali l’identificazione, l’apertura del documento, la firma. 

Infine, sul documento firmato viene apposta una firma digitale (o sigillo digitale): ciò ne impedirà la manomissione e ne garantirà l’integrità. Ma esistono diverse tipologie di firma elettronica, con caratteristiche diverse sia dal punto di vista tecnologico che giuridico. Quindi, proviamo a capire come appare una firma elettronica secondo eIDAS. 

 

New call-to-action

 

Regolamento eIDAS e firma elettronica

Ogni paese può avere il proprio regolamento quando si tratta di firmare un documento o un contratto, ma quando si parla di firme elettroniche in qualsiasi paese dell’UE, dovremmo sempre considerare prima il regolamento eIDAS. Questo perché eIDAS è un regolamento dell’Unione Europea e questo significa che deve essere applicato in tutti i paesi dell’UE a un primo livello. Quindi, ogni paese può avere le sue norme sull’argomento, ma sempre tenendo conto del quadro definito da eIDAS. 

Detto questo, vediamo quanti tipi diversi di firme elettroniche abbiamo nel regolamento eIDAS e come funzionano.  

Una firma elettronica semplice (FES) può essere qualsiasi tipo di firma effettuata in un ambiente elettronico in cui il firmatario ha manifestato la propria intenzione (ad esempio, facendo clic su un pulsante o selezionando una casella, come accennato in precedenza) per concordare con il contenuto del documento. 

Secondo eIDAS, una firma elettronica avanzata (o FEA): 

  • è legata in modo univoco al firmatario;  
  • è in grado di identificare il firmatario;  
  • è creata utilizzando dati di creazione della firma elettronica che il firmatario può, con un elevato livello di confidenza, utilizzare sotto il suo esclusivo controllo;  
  • è legata ai dati firmati in modo tale che ogni successiva modifica dei dati stessi sia rilevabile, garantendo così l’immutabilità dei dati firmati.  

Questi elementi che abbiamo appena descritto possono essere raggiunti con mezzi diversi indipendentemente dalla tecnologia utilizzata (principio di neutralità tecnologica). Segnaliamo inoltre che l’identificazione ai fini della firma può essere un’identificazione elettronica (eID), ma potrebbero essere valide anche altre forme di verifica dell’identità in ambiente digitale. L’utilizzo di un eID riconosciuto per garantire l’autenticazione sicura dell’identità del firmatario offre l’opportunità di digitalizzare l’intero processo di firma, evitando soluzioni ibride. 

Infine, per FEQ o firma elettronica qualificata si intende una firma elettronica avanzata che viene creata da un dispositivo di creazione di firme elettroniche qualificate e che si basa su un certificato qualificato per firme elettroniche. L’uso di firme elettroniche qualificate è correlato a un ulteriore livello di garanzia (o fiducia) che si traduce in un effetto giuridico speciale che sarà riconosciuto dai tribunali dell’UE. 

In alcuni casi, le firme elettroniche qualificate possono essere basate su tecnologia crittografica. Ad esempio, il Codice dell’amministrazione digitale (d.lgs n. 82/2005, comunemente denominato CAD) prevede la definizione di una specifica tipologia di FEQ, che nella normativa italiana viene definita “firma digitale”. Secondo la legge italiana, questo tipo di firma non deve basarsi solo su certificati qualificati, ma anche sull’utilizzo della crittografia a chiave asimmetrica.  

Perché hai bisogno di una firma elettronica per semplificare i tuoi processi digitali?

L’implementazione di una firma elettronica può aiutare a semplificare un processo digitale quando si tratta di raccogliere la firma di una controparte su un documento. La firma elettronica, infatti, aiuta a velocizzare i processi di firma, in quanto consente di firmare un contratto in qualsiasi momento, ovunque e da qualsiasi dispositivo, sia esso un personal computer o uno smartphone. 

A seconda della specifica procedura e del tipo di contratto, è possibile scegliere la soluzione di firma elettronica che meglio si adatta alle esigenze e può aiutarci a raggiungere l’obiettivo finale. 

Le firme elettroniche di base e le firme elettroniche avanzate sono generalmente l’opzione migliore quando si tratta di digitalizzare i processi di onboarding o di firma, poiché combinano la necessità di efficienza con quella di disporre di documenti legalmente vincolanti. FES e FEA sono facili da usare e sono gratuite per i firmatari. Gli utenti, inoltre, non hanno bisogno di gestire nuove credenziali personali o password, ma solo di un indirizzo e-mail o di un cellulare e di un valido mezzo di identificazione, in caso si utilizzi una FEA. 

Creare una migliore customer experience grazie alle firme elettroniche: una partnership di successo

L’integrazione è spesso la chiave del successo: ecco perché Doxee ha scelto Scrive come partner per la firma elettronica e per digitalizzare i processi di firma dei contratti. La firma elettronica è ormai un elemento indispensabile quando le aziende scelgono la strada della progressiva digitalizzazione, dato che il miglioramento della customer experience è un fattore critico per lo sviluppo del business.  

L’integrazione della soluzione di Scrive con la nativa Doxee Platform® consente la totale eliminazione della carta in ogni passaggio, riducendo i tempi di attesa a pochi click e rendendo l’intero processo di sottoscrizione dei contratti assolutamente affidabile e completamente tracciabile dal punto di vista legale. 

Dal 2010, Scrive è leader nel campo della digitalizzazione, fornendo firme elettroniche e soluzioni di identificazione, consentendo alle aziende di tutto il mondo di firmare accordi con i propri clienti, partner e dipendenti, tutto questo, combinando sicurezza, conformità e qualità dei dati con un focus sull’esperienza del cliente. L’attenzione alla centralità del cliente è anche qualcosa che accomuna Scrive e Doxee: da oltre 20 anni, Doxee supporta le aziende nella digitalizzazione dei loro processi, aiutandole a offrire una customer experience di valore, personalizzata ed efficace. 

Articolo redatto in collaborazione con Scrive