NORMATIVA DI RIFERIMENTO SULLA FIRMA DIGITALE

E’ necessario specificare che la normativa sulla firma digitale varia tra quanto stabilito dall’Unione Europea, dagli Stati Uniti d’America e da altri Paesi del resto del Mondo.

Nell’Unione Europea

L’eIDAS rende legali le firme elettroniche in Europa.

Cos’è di preciso l’eIDAS?

eIDAS sta per “Electronic Identification and Trust Services Regulation” ed è conosciuto come Regolamento (UE) eIDAS N. 910/2014. È un regolamento che si applica a tutti gli Stati membri dell’Unione Europea e che offre un quadro giuridico uniforme e standardizzato per l’accettazione di firme e identità elettroniche. Introduce anche i sigilli digitali per le entità commerciali.

L’eIDAS riconosce tre tipi di firma elettronica.

Con l’eIDAS, hai la flessibilità di scegliere tra vari approcci di firma elettronica per il tuo business. I requisiti più severi definiscono rigidi standard di conformità per la verifica dell’identità dei firmatari e dell’autenticità dei documenti da firmare. Questo regolamento introduce anche i sigilli elettronici che permettono a un ente giuridico, ad esempio un’azienda, di sigillare un documento, invece di firmarlo con l’identità di una persona specifica.

Firme elettroniche
L’eIDAS regolamenta tutte le firme elettroniche, “stabilendo che a nessuna firma può essere negata l’ammissibilità giuridica solamente perché è in formato elettronico”. Questo requisito di base è soddisfatto dalle firme elettroniche standard.
Dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare. 

Firme elettroniche avanzate (AdES)
Le firme AdES devono essere collegate in modo univoco, e dunque capaci di identificare, il firmatario. I firmatari creano la loro firma utilizzando esclusivamente i dati in loro possesso e il documento finale è a prova di manomissione. Questo requisito può essere soddisfatto con le firme digitali.

Questo tipo di firma elettronica deve soddisfare i seguenti requisiti:
1. Deve identificare il firmatario in modo univoco;
2. Deve esser  connessa unicamente al firmatario;
3. Deve esser creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
4. Deve esser collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

Firme elettroniche qualificate (QES)
Le firme QES sono un’evoluzione più rigorosa delle firme AdES e l’unica tipologia a cui viene attribuito lo stesso valore giuridico delle firme autografe. Per utilizzarle, i firmatari devono disporre di un ID digitale rilasciato da qualsiasi fornitore di servizi fiduciari (TSP) accreditato in Europa e di un dispositivo per la creazione di firme qualificate (QSCD), ad esempio una smart card, un token USB o un’app mobile che genera codici OTP.

Stati Uniti
Negli Stati Uniti, le firme elettroniche hanno lo stesso valore giuridico delle firme autografe grazie all’ESIGN Act e all’UETA (Uniform Electronic Transactions Act).
Informazioni sull’ESIGN Act

Tutti gli altri paesi
Quando inizi a usare le firme elettroniche in uno o più paesi, devi conoscere le normative locali. La guida realizzata da Adobe ti consente di accedere facilmente alle informazioni necessarie sugli standard legali di ogni singolo paese.
Consulta la Guida globale alle normative in materia di firme elettroniche

Sul sito web dell’AGID (Agenzia per l’Italia Digitale) troviamo la seguente specifica:

Il codice dell’amministrazione digitale (CAD – Decreto Legislativo 7 marzo 2005, n. 82) la firma elettronica viene definita come un insieme di dati in forma elettronica utilizzati come metodo di identificazione informatica, nel Regolamento eIDAS, al Capo I Art. 3, la firma elettronica è descritta come dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare.

La locuzione “utilizzati dal firmatario per firmare” ha una funzione prettamente identificativa, comportando un rafforzamento della funzione dichiarativa (cioè la manifesta adesione al contenuto del documento firmato) e della funzione probatoria (cfr. art. 21 del CAD).

L’efficacia giuridica delle firme elettroniche

In merito all’efficacia giuridica delle firme elettroniche, esistono delle differenti intepretazioni tra quanto scritto nel CAD (Codice dell’Amministrazione Digitale) e quanto scritto nell’eIDAS.

 Firma elettronicaFirma elettronica avanzata,qualificata o digitale 
CADIl documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità (art.21)Garantisce l’identità dell’autore, l’integrità e l’immodificabilità del documento, ha l’efficacia prevista dall’art. 2702 del codice civile. L’utilizzo del dispositivo di firma qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria. (art.21) 
eIDASNon sono negati effetti giuridici per via della sua forma elettronica. Spetta al diritto nazionale dei singoli Paesi europei definire gli effetti giuridici delle firme elettroniche (art. 25)Ha un effetto giuridico equivalente a quello di una firma autografa.Una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri (mutuo riconoscimento).

Se hai notato un errore nell’esemplificazione sopra effettuata, puoi scrivermi usando il modulo contatti.

Fonti:

https://it.wikipedia.org/wiki/EIDAS
https://acrobat.adobe.com/it/it/sign/capabilities/eidas.html
https://www.agid.gov.it/
https://www.forumpa.it/