La firma elettronica è intesa come sostituto della tradizionale firma scritta a mano. È presente nei dati elettronici ed è associata ad altri dati in forma elettronica, come un documento.
Uno dei molti vantaggi è la velocità. Rimuovendo la logistica fisica, fare affari è molto più semplice, soprattutto a livello internazionale.
Il risparmio sui costi è uno dei fattori più importanti. Le spese di spedizione, stampa e carta sono ormai obsolete. Automatizzando la convalida e l'archiviazione dei documenti firmati, si può guadagnare molto tempo.
Una breve spiegazione sui tipi di firma elettronica e relativi vantaggi
Cosa significa legalmente valido. Quali leggi e regolamenti dovreste considerare.
Superiore non equivale a migliore. Scegliete il livello giusto adatto alle vostre esigenze.
La firma elettronica non è un nuovo concetto. La CE (Commissione europea) ha già redatto la direttiva sulla firma elettronica nel 1999.
Tuttavia, questo non è bastato ad incentivare l'adattamento su larga scala in Europa. In gran parte perché la legislazione potrebbe ancora differire secondo il paese. Negli Stati Uniti ciò è stato diverso grazie a ESIGN ACT.
Il nuovo regolamento eIDAS (identificazione elettronica e servizi fiduciari) ha apportato le modifiche necessarie. Dal 1 ° luglio 2016 tutti gli Stati membri dell'UE sono tenuti a rispettare gli stessi standard.
Le firme elettroniche sono legalmente valide grazie a eIDAS. Ma cosa significa? Proprio come le firme tradizionali, ora possono essere utilizzate come prove in un'aula di tribunale.
Questo però non significa che siano inattaccabili. Entrambe le firme elettroniche e tradizionali possono essere contestate. In tal caso, sta a voi provare che la persona ha davvero firmato.
È quindi estremamente importante registrare e proteggere il processo di creazione della firma elettronica. Per raggiungere questo obiettivo, eIDAS descrive tre livelli di firme elettroniche: "standard", avanzato e qualificato.
eIDAS descrive le firme elettroniche senza menzionare tecnologie specifiche. Questo è stato fatto per lasciare spazio all'innovazione, può però creare confusione a causa di interpretazioni diverse. Vi consigliamo di esaminare attentamente le norme in caso di dubbi.
"Dati in formato elettronico che sono allegati o associati logicamente ad altri dati in formato elettronico e che sono utilizzati dal firmatario per firmare"
Inserire un segno di spunta, il vostro nome o "accettato" su un sito Web può già essere una firma elettronica. Non c'è bisogno che assomigli ad una firma manoscritta.
Il grande vantaggio è che questo tipo di firma è molto facile da usare per il firmatario.
Lo svantaggio è che questo tipo di firma è facile da contestare. È del tutto possibile che un'altra persona abbia compilato il modulo. Quindi il rischio di frode è elevato.
Per questo livello, l'identità del firmatario deve essere collegata in modo univoco alla firma.
Ciò può essere fatto basando la firma su dati che solo il firmatario ha a sua disposizione. Ad esempio, l'accesso ad un dispositivo, un numero di telefono o un conto bancario.
Un altro requisito è che la firma e i dati associati siano protetti da future modifiche.
In pratica, vengono utilizzate le stesse tecniche collaudate, come la crittografia e le firme digitali. Questo fa di una una firma elettronica avanzata una forte prova giuridica.
Le firme elettroniche qualificate sono l'unica eccezione in cui eIDAS richiede una tecnologia specifica. I documenti devono essere forniti con un certificato emesso da un TSP (Trusted Service Provider).
Ciò significa che ogni firmatario deve prima identificarsi con il TSP. Questo rende la firma elettronica qualificata molto sicura, ma anche poco pratica e costosa per la maggior parte delle applicazioni.
La firma elettronica qualificata si applica quindi meglio ad accordi di valore molto elevato e rischio potenziale elevato. Ad esempio il trasferimento di una proprietà immobiliare.
Standard | Avanzato | Qualificato | |
---|---|---|---|
Standard | Avanzato | Qualificato | |
Legalmente valido |
Si |
Si |
Si |
Collegato ad altri dati |
Si |
Si |
Si |
Collegato in modo univoco al firmatario |
Opzionale |
Obbligatorio |
Obbligatorio |
Identificazione del firmatario |
Opzionale |
Obbligatorio |
Obbligatorio |
Autenticazione a due fattori (2FA) |
Opzionale |
Obbligatorio |
Obbligatorio |
Rilevamento di modifiche |
Opzionale |
Obbligatorio |
Obbligatorio |
Sicuro con un certificato |
Opzionale |
Opzionale |
Obbligatorio |
Certificato rilasciato da un TSP |
Opzionale |
Opzionale |
Obbligatorio |
Dati allegati per la convalida |
Opzionale |
Opzionale |
Obbligatorio |
Il rischio di frode si riduce drasticamente se, durante una sessione di accesso, l'utente non solo deve inserire il proprio nome utente e codice di accesso (qualcosa che conosce), ma ha anche bisogno di qualcosa che "ha", come ad esempio il suo telefono cellulare, per completare l’accesso. Questo secondo fattore di autenticazione può, ad esempio, essere un codice di un solo uso o una verifica tramite l'applicazione Authenticator.
I documenti PDF sono difficili da adattare per le persone medie. Tuttavia, potrebbe essere possibile che qualcuno cambi i vostri documenti firmati. Ad esempio, modificando i termini di un contratto. Grazie a un certificato digitale, è possibile tracciare ogni modifica al documento originale. In poche parole, la firma digitale del certificato non corrisponde più al documento non appena viene modificato. Grazie ai calcoli crittografici che funzionano solo in una direzione, questo non può essere falsificato.
I certificati sono emessi da autorità di certificazione speciali (CA). I certificati possono scadere ed essere ritirati, rendendo possibile la convalida della validità dei documenti anche dopo molto tempo. Secondo eIDAS, non è necessario un certificato per una firma elettronica avanzata, ma in pratica viene quasi sempre utilizzato. Questo perché un certificato è il modo più comune per soddisfare gli altri requisiti di una firma elettronica avanzata.
Iniziate oggi con la firma elettronica tramite Sign . Contattateci per ulteriori informazioni.
AccessoContattateciSelect a region to show relevant information. This may change the language.