Firma elettronica qualificata: regole e novità

L’evoluzione del quadro normativo rappresenta una risposta alle esigenze che si sono delineate a favore della gestione dei documenti con modalità digitali. Quindi, è stata introdotta una disciplina che a livello europeo ha stabilito i criteri per garantire l’interoperabilità degli strumenti tecnologici in uso fra i diversi Paesi (Regolamento eIDAS – electronic IDentification Authentication and Signature – Regolamento UE n° 910/2014 sull’identità digitale, in vigore dal 1 luglio del 2016). L’obiettivo della nuova regolamentazione è stata la definizione, in tutti i settori economici e a livello comunitario, di un mercato unico digitale attraverso le interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni.  Un rapporto mediato da alcuni strumenti di identificazione digitale dell’identità personale, come le firme elettroniche.

Che cos’è la firma elettronica qualificata?

È uno strumento di identificazione digitale basato su un certificato qualificato rilasciato in uno stato membro ed è riconosciuta come firma elettronica qualificata in tutti gli Stati membri. Di conseguenza, essa rappresenta un incentivo allo sviluppo di servizi innovativi e sicuri per la trasformazione digitale delle organizzazioni e delle aziende. Uno dei vantaggi più significativa consiste nello snellimento dei compiti amministrativi e burocratici. Un esempio è la semplificazione dell’accesso alle pubbliche amministrazioni. Con la firma elettronica qualificata è possibile sottoscrivere un contratto in cui viene manifestata la volontà tra le parti direnderlo valido. Questa manifesta volontà può essere quindi sottoscritta con firma digitale che la rende equivalente ad una sottoscrizione autografa perché soddisfa i seguenti requisiti fondamentali:

  • Integrità, vale a dire la sicurezza che il documento informatico non venga modificato dopo la sua sottoscrizione
  • Autenticità, quindi la certezza dell’identità del sottoscrittore
  • Non ripudio da parte del sottoscrittore. Questo assicura che il documento informatico sottoscritto con firma digitale abbia piena validità legale
  • Valore legale. Il documento elettronico sottoscritto digitalmente ha lo stesso valore legale di un documento cartaceo sottoscritto con firma autografa.

Come cambia l’approccio nel passaggio da una firma autografa a una firma elettronica qualificata?

I processi di gestione digitale, grazie ai vari strumenti disponibili, sono in grado di soddisfare un ampio ventaglio di esigenze.Dall’utilizzo del semplice Token Usb o Smart card (vincolo ad un dispositivo hardware e ad un software in cui il firmatario gestisce in autonomia la sottoscrizione di ogni singolo documento, tramite l’inserimento di un PIN) alla firma remota su HSM (la chiave privata del firmatario viene conservata assieme al certificato di firma all’interno di un server remoto sicuro, il firmatario autorizza la firma tramite PIN e OTP su ogni singolo processo di firma) fino alla firma automatica massiva (utilizzata prevalentemente per la clientela Business che necessita di sottoscrivere elevati numeri di documenti in modalità automatica, in cui si ha la possibilità di impostare le tipologie di documenti per i quali si desidera automatizzare il processo di firma, in questo caso il PIN sarà inserito una sola volta e non più richiesto, svincolando l’utente dall’onere della presenza durante l’operazione). I processi di dematerializzazione associati alla firma digitale ottemperano sia al rapporto negoziale tra impresa e cliente che alla raccolta del consenso al trattamento dei dati personali e sono applicabili in diversi ambiti tra i quali: >> gestione dei contratti tra società di servizi di staffing del personale, aziende clienti e lavoratori, >> modulistica per l’accesso ai piani di fondi impresa, >> contratti e moduli per l’accesso al credito finanziato. Grazie a queste tecnologie digitali, Gruppo CMT è in grado di offrire quindi ai propri clienti un ampio e valido supporto nel processo di digitalizzazione.