La firma elettronica avanzata semplificherà la tua attività. Ecco come funziona

Firma elettronica avanzata: ne hai mai sentito parlare? Forse sì, forse no, probabilmente se stai leggendo questo articolo non hai un quadro chiaro in testa di quali e quante siano le firme elettroniche in uso oggi.

Ma in uso a chi, poi? Mi riferisco nello specifico alle aziende, PMI e multinazionali; ma senza dimenticarsi di tutte quelle ditte individuali e liberi professionisti che, per lavoro, devono apporre spesso e volentieri la propria firma qua e là.

E far firmare altre persone: pensa a clienti e fornitori di un’azienda, ma anche committenti, collaboratori, partner… Rifletti per un attimo su quante carte hai firmato nell’ultimo anno. Tante, probabilmente.

Se la maggior parte di esse le hai firmate a mano, è venuto il momento di fare un passo nel futuro digitale. Ecco perché voglio spiegarti tutto quello che devi sapere sulla FEA, la firma elettronica avanzata, come funziona e quali sono gli innegabili vantaggi che porta con sé in ambito aziendale.

Ma procediamo con ordine e un passo alla volta: partiamo dal capire cos’è il suo “alter ego”, ovvero la firma elettronica semplice, così poi ti sarà tutto più chiaro.

Firma elettronica avanzata: cosa la distingue dalla firma elettronica semplice?

La firma elettronica semplice, in realtà… non è una firma. Non ti sto prendendo in giro: dimenticati l’atto di firmare un documento con il proprio nome e cognome, ciò a cui il termine “firma” ti fa sicuramente pensare.

La FES o firma elettronica semplice è in realtà un sistema di autenticazione che può essere effettuato in modi diversi. È considerata firma elettronica semplice l’azione di loggarsi in un account di proprietà con nome utente e password.

Anche digitare il PIN del bancomat, per fare un altro esempio, è un esempio di firma elettronica semplice. Perché semplice? Perché offre una debole sicurezza riguardo all’identità della persona che compie l’azione.

Se digito il PIN di un bancomat che ho in uso, si presume che io sia anche l’intestatario del conto a cui il bancomat è collegato. Ma l’assoluta certezza non si può avere.

Idem per un account di posta elettronica: anche se è intestato a Mario Rossi, può succedere che Filippo Bianchi gli abbia sottratto le credenziali di accesso e lo usi a sua insaputa. Ecco perché la FES viene definita firma elettronica debole.

Al contrario della FEA, la firma elettronica avanzata, definita firma elettronica forte proprio perché offre un livello di sicurezza maggiore, che ora ti illustrerò nel dettaglio.

La firma OTP non è una firma elettronica avanzata

L’esempio del pin del bancomat e il richiamo al mondo bancario ti hanno forse fatto venire in mente il token, quel dispositivo che tanti di noi hanno posseduto (o possiedono ancora), necessario per entrare nell’home banking della propria banca.

Ecco, il token serve a generare un OTP – One Time Password che “rafforza” l’atto di loggarsi nel proprio account e offre un livello di sicurezza maggiore rispetto alla firma elettronica semplice. Attenzione, però: la firma con OTP non è considerata una firma elettronica avanzata.

Manca sempre un elemento indispensabile affinché la firma elettronica sia realmente avanzata – e quindi forte: il riconoscimento certo della persona che firma.

Firma elettronica avanzata con SPID e CIE: il “nodo” del riconoscimento dell’identità

Abbiamo capito quindi che la questione del riconoscimento certo e univoco del firmatario di un documento digitale è una questione centrale. È la legge a dirlo, nello specifico il Codice dell’Amministrazione Digitale, decreto legislativo 7 marzo 2005 n. 82. che definisce così la firma elettronica avanzata:

“Insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.”

I tre elementi che non possono mancare in una firma elettronica avanzata sono quindi:

1. Identificazione certa del firmatario e connessione univoca della firma al firmatario

    

2. Controllo esclusivo da parte del firmatario

    

3. Possibilità di verificare con certezza se i dati contenuti nel documento sono stati modificati dopo la firma da parte del firmatario

È importante comprendere che queste caratteristiche conferiscono ai documenti firmati con firma elettronica avanzata lo stesso valore legale di una scrittura privata. 

Eccezion fatta per alcuni contratti immobiliari e quei documenti che richiedono di essere firmati alla presenza di un pubblico ufficiale, tutti gli altri contratti possono dunque essere firmati digitalmente con firma elettronica avanzata con pieno valore legale.

Questo significa che per il firmatario sarà particolarmente difficile disconoscere la firma: dovrà produrre documentazione a supporto di quanto afferma, ovvero prove valide e certe che non sia stato lui a firmare. 

Perché si usano SPID e CIE per la firma elettronica avanzata?

A proposito di identità, è ormai piuttosto diffusa la firma elettronica avanzata con SPID, sistema che permette di verificare in modo semplice l’identità del firmatario. Ma come si fa una firma elettronica avanzata con SPID?

Molto semplicemente: al momento della firma, al firmatario sarà richiesto di autenticarsi con il proprio SPID prima di poter procedere all’atto di firma vero e proprio – che essendo digitale, avviene con un clic.

In questo modo, tu in quanto parte che invia il contratto da firmare a un cliente, collaboratore, fornitore ecc., avrai la certezza che la firma apposta sul documento sia proprio della persona di cui hai richiesto la firma. E non solo: come abbiamo visto, potrai verificare in qualsiasi momento futuro che il documento non sia stato modificato dopo l’apposizione della firma.

Un procedimento analogo è quello che implica il riconoscimento tramite CIE, la Carta d’Identità Elettronica, invece che tramite SPID. Il livello di sicurezza della firma non cambia.

Come si attiva la FEA?

Se arrivato a questo punto ti stai chiedendo chi rilascia la firma elettronica avanzata e come puoi attivarla anche tu… è un buon segnale: vuol dire che hai già compreso i vantaggi che si porta con sé.

Ti rispondo subito: la firma elettronica avanzata non viene “rilasciata” da nessuno, nel senso che non è uno strumento in tuo possesso. Per poterti avvalere della firma elettronica avanzata sui tuoi documenti e contratti ti devi avvalere di un servizio di firma elettronica contratti come quello di Contract Geek.

Tutte le firme elettroniche avanzate apposte sui documenti creati e gestiti attraverso la nostra piattaforma sono valide legalmente, poiché rispettano i requisiti previsti dalle normative vigenti (CAD ed eIDAS, nello specifico).

Per attivare il servizio di firma elettronica avanzata per la tua azienda, dunque, non devi fare altro che attivare uno dei nostri piani e iniziare a usare la nostra piattaforma: potrai richiedere firme con valore legale immediatamente.

Firma elettronica avanzata e firma digitale: differenze, vantaggi e svantaggi

Più conosciuta della firma elettronica è forse la firma digitale, in uso già da molti anni, che ha però caratteristiche diverse dalla FEA. La firma digitale, infatti, si classifica come firma elettronica qualificata e, in aggiunta ai 3 elementi caratterizzanti della FEA, possiede questi altri:

• È basata su un certificato digitale rilasciato da un ente certificatore accreditato

   

• Deve essere realizzata mediante un dispositivo sicuro per la creazione della firma

   

• Si serve di un sistema di chiavi asimmetriche a coppia, una pubblica e una privata

Cosa si intende per dispositivo sicuro? Un token o una smart card che contengono il certificato, indispensabile per apporre la firma sul documento. In aggiunta a ciò, poi, serve un software di firma accreditato.

Il vantaggio della firma digitale è il suo livello di sicurezza: è ancora più difficile da contraffare rispetto a una firma elettronica avanzata. Quest’ultima, però, ha dalla sua la semplicità di esecuzione, soprattutto per la controparte.

Un vantaggio da non sottovalutare, perché un processo di firma semplice può agevolare la chiusura del contratto e quindi tradursi in ultima istanza in un numero maggiori di contratti chiusi e, quindi, di clienti.

La firma elettronica è semplice da fare ma, a suo modo, “a prova di bomba”: con Contract Geek ancora di più, grazie al Dossier di prova. Si tratta di un documento che contiene il tracciamento dell’intero processo di creazione e firma del contratto, che viene da noi allegato al documento firmato e con esso conservato digitalmente a norma, grazie al nostro partner accreditato AgID, Documi.

A cosa serve? A rendere ancora più forte il contratto firmato. Essendoci certezza di tutte le azioni svolte dalle persone intervenute nella creazione e firma del contratto, quest’ultimo aumenta il suo valore probatorio.

Metti al sicuro i tuoi contratti: inizia a usare Contract Geek oggi.