Contratti e firma digitale: qual è il loro valore legale e come firmare in tutta sicurezza

Prima di sposare la causa del digitale e convertire la tua attività ai contratti con firma digitale, è più che normale soffermarsi a ragionare su molti aspetti che possono instillare più di un dubbio sulla convenienza e sicurezza di questa pratica.

Se dal punto di vista della convenienza è davvero facile comprendere come l’eliminazione della carta porti vantaggi a tutte le parti coinvolte – non ultima la possibilità di firmare velocemente contratti a distanza – riguardo alla sicurezza anche i più convinti si trovano a tentennare.

È sicuro far firmare i propri contratti con la firma digitale? Esiste un metodo di firma che garantisce maggiori sicurezze anche dal punto di vista delle contraffazioni? Ma soprattutto: quale valore legale hanno le firme digitali apposte sui contratti?

In questo articolo approfondiamo proprio questi aspetti. Continua a leggere e avrai tutte le informazioni che ti servono per scegliere per la tua attività in maniera informata, serena e consapevole, evitando rischi inutili.

Contratti a firma digitale: un obbligo ma non per tutti

Prima di addentrarci nei dettagli, chiariamo subito un aspetto fondamentale: non sei obbligato a passare alla firma digitale per i tuoi contratti. O meglio, non sei obbligato a meno che tu non abbia a che fare con la pubblica amministrazione.

Per i contratti pubblici, infatti, vige l’obbligo della firma digitale: qualsiasi contratto con la pubblica amministrazione nasce e muore in digitale, dunque anche la fase di firma avviene esclusivamente in digitale.

Inoltre, per i contratti pubblici è previsto l’utilizzo della sola firma digitale, quel tipo di firma elettronica che prevede l’uso di un dispositivo esterno contenente un certificato qualificato per poter apporre la propria firma su un documento.

La firma digitale, che forse già conosci, viene di norma eseguita utilizzando un token, una chiavetta USB o un dispositivo di lettura smart card ed è classificata come firma elettronica qualificata (FEQ).

È un tipo di firma elettronica che ha pieno valore legale sia in Italia sia in Europa, ma è anche la firma elettronica più “difficile” da eseguire: come appena detto, infatti, richiede il possesso da parte di tutti i firmatari di un sistema certificato da parte di un’Autorità di certificazione (Certification Authority).

Per la tua attività aziendale quotidiana, se non hai a che fare con la pubblica amministrazione, puoi firmare e far firmare i tuoi contratti con firma elettronica avanzata, un sistema di firma che offre molte sicurezze dal punto di vista legale e che non richiede dispositivi/sistemi certificati.

Firma elettronica o firma qualificata? Quale è richiesta dai diversi tipi di contratti

Come abbiamo visto, ci sono alcuni contratti per i quali la firma qualificata è richiesta obbligatoriamente. Il caso-limite è quello dei contratti pubblici, che non possono più essere firmati in maniera “analogica”, con la classica firma autografa su carta.

In tanti altri casi, invece, puoi scegliere liberamente se usare la carta o passare al digitale, ma devi essere consapevole di quale firma è richiesta per dare al contratto pieno valore legale.

Questi, ad esempio, sono alcuni casi in cui la firma digitale (ovvero la firma elettronica qualificata) è d’obbligo:

• Trasferimento di proprietà di beni immobili (es.: rogito)
• Contratti di locazione di durata superiore ai 9 anni
• Atti che costituiscono rendite vitalizie o perpetue

L’articolo 1350 del Codice Civile elenca tutti i casi in cui la firma elettronica qualificata è obbligatoria.

Firma digitale per contratti aziendali: come firmare in piena sicurezza

Se la tua attività non prevede come interlocutore unico la pubblica amministrazione, dunque, puoi valutare in maniera ponderata e serena pro e contro della firma elettronica. Sì, firma elettronica: la firma digitale intesa come firma elettronica qualificata, come abbiamo capito, non è necessaria.

Devi sapere che esistono 3 tipi di firma elettronica:

1. Firma elettronica semplice: la sua efficacia probatoria è valutabile dal giudice caso per caso
2. Firma elettronica avanzata: ha la stessa efficacia probatoria della scrittura privata
3. Firma elettronica qualificata: ha la stessa efficacia probatoria della scrittura privata, anche per i contratti immobiliari

Cosa significa che l’efficacia probatoria della firma elettronica semplice valutabile dal giudice caso per caso? Semplice: che il riconoscimento del suo valore legale non è automatico ma dipende dalle caratteristiche di sicurezza, integrità ed immodificabilità della soluzione che la utilizza.

Cosa che invece avviene per la firma elettronica avanzata e qualificata: un contratto firmato digitalmente con uno di questi due tipi di firma ha pieno valore legale, senza che un giudice debba pronunciarsi in merito sui requisiti di sicurezza e integrità.

Del resto, alla firma elettronica semplice manca un elemento importante: il riconoscimento dell’identità di chi firma. Questo è un presupposto imprescindibile per dare valore legale certo a un contratto. 

La firma elettronica semplice, quindi, è inutile nell’ambito dell’attività aziendale? No, può essere usata ad esempio per quei documenti non strategici come conferme d’ordine, preventivi, consensi privacy, incarichi professionali e molto altro.

In Contract Geek, però, abbiamo deciso di avvalerci di una firma elettronica semplice “rinforzata”, per così dire, per offrirti semplicità di firma ma garantirti un livello di sicurezza maggiore e una maggiore facilità, in caso di contestazione, di riconoscere valore probatorio alla firma: la firma elettronica con OTP.

Firma con OTP: firmare un documento via email o telefono

Nella firma con OTP, il firmatario a cui invii la richiesta di firma riceve, via email o telefono, una One Time Password – ovvero il codice OTP – da inserire entro pochi minuti nella piattaforma di firma di Contract Geek prima di poter firmare.

Questo si configura come un sistema di autenticazione a due fattori e conferisce a questo sistema di firma, se non il pieno e automatico valore legale, una sicurezza più forte e un valore probatorio maggiore.

È un sistema di firma molto semplice, che richiede al firmatario esclusivamente questo piccolo “fastidio”: inserire un codice numerico prima di poter effettuare il clic con cui apporre la propria firma elettronica.

Firmare contratti e documenti in PDF in maniera sicura con Contract Geek

La semplicità della firma con OTP non deve però farti temere che richiedere una firma elettronica avanzata sia qualcosa di complicato: tutt’altro, come vedremo qui sotto.

La firma elettronica avanzata basa la sua sicurezza principalmente su due fattori:

1. La riconducibilità certa e univoca della firma a un firmatario
   
   
2. La possibilità di dimostrare che dopo la firma il documento non è stato modificato

Il riconoscimento certo dell’identità di chi firma avviene, in caso di firma elettronica avanzata, tramite l’utilizzo di CIE o SPID. Nella pratica, la persona a cui richiedi la firma su un contratto deve identificarsi tramite uno dei due sistemi prima di poter firmare.

Lo Stato Italiano (nel caso della CIE) e l’Identity Provider (nel caso dello SPID) certificano che la persona che firma è proprio lei: il tuo contratto assume pieno valore legale.

Quanto all’immodificabilità del contratto/documento dopo la firma, ci pensiamo noi di Contract Geek. Una volta che il documento è stato firmato da tutti, infatti:

1. Apponiamo un Sigillo Elettronico Qualificato eIDAS al documento, che incorpora tutte le informazioni sulla transazione di firma
   
   
2. Al tempo stesso, aggiungiamo una marcatura temporale al documento
   
   
3. Realizziamo un PDF certificato finale del documento, che viene distribuito a tutti i firmatari
   
   
4. Generiamo un Dossier di prova che include tutte le informazioni tecniche relative al tracciamento di tutte le operazioni effettuate sul documento
   
   
5. Archiviamo e conserviamo digitalmente a norma per 10 anni tutti questi documenti presso il nostro partner certificato AgID, DocuMI s.r.l.

Sicurezza e semplicità vanno a braccetto, insomma, e a te non resta che la comodità di gestire il ciclo di vita di un contratto in maniera digitale, con la piena di certezza di stare facendo tutto secondo quanto previsto dalla legge.

A proposito di comodità: l’intero ciclo di vita del contratto lo gestisci comodamente dalla piattaforma cloud di Contract Geek, che ti permette di scaricare e archiviare copia dei contratti firmati in PDF.

Le parti firmatarie, una volta firmato, ricevono anche un link da cui scaricare una copia del contratto in PDF. Utilizzando un software che offre la funzionalità di lettura del certificato, una volta aperto il PDF vengono subito visualizzate le informazioni di firma e quelle che certificano che il documento non è stato modificato.

Scegli la semplicità e la sicurezza di Contract Geek: scopri i nostri piani e porta i tuoi contratti in digitale in maniera sicura e legale.