Produttività
Pubblicato il Mar 30, 2022
Ultimo aggiornamento 30.03.2022

·

Come garantire la legalità di un software di firma elettronica?

La digitalizzazione delle aziende e la smaterializzazione dei documenti hanno permesso di sviluppare la firma elettronica in Francia. La tendenza è forte, tanto che anche le organizzazioni pubbliche permettono ormai ai cittadini di firmare elettronicamente i documenti amministrativi[1].

Come garantire la legalità di un software di firma elettronica?

A parte qualche eccezione[2], tutti i documenti possono essere firmati in modo elettronico. Questo sviluppo, tuttavia, deve ancora far fronte a una certa ignoranza sul quadro giuridico che circonda la firma elettronica.

Contrariamente all’idea diffusa, non basta inserire un’immagine della propria firma su un documento digitale per conferirgli un valore giuridico. Per evitare inconvenienti, la firma elettronica deve avere un valore legale inconfutabile di fronte a un tribunale. Concretamente, essa necessita di essere registrata in un quadro legislativo preciso, tramite una soluzione digitale fornita da un fornitore di servizi di fiducia qualificato.

Scopriamo insieme come utilizzare bene la firma elettronica!

Una regolamentazione in vigore ben definita in Francia e in Europa

Il concetto di firma elettronica non è nuovo da un punto di vista legale. Infatti, fin dal 2000, la firma elettronica ha acquisito un valore giuridico tramite l’articolo 1316-4 del codice civile (articolo 1367[3] dal 2016) in Francia. Il diritto francese prevede condizioni precise per qualificare una firma elettronica. Deve identificare chiaramente il firmatario e infine garantire il suo collegamento unico con l’atto. Nel 2016 il Regolamento europeo eIDAS[4] (Electronic Identification And Trust Services) ha rafforzato la sicurezza giuridica della firma elettronica, apportandovi una quadro legale chiaro, di riferimento e uniforme per i 28 stati membri. L’articolo 25.1 del regolamento europeo pone come base il principio di non discriminazione. In altri termini ricorda che le firme elettroniche sono un effetto giuridico certo e sono ricevibili nel quadro delle procedure giudiziarie.

Da un punto di vista tecnico, definisce tre tipi di firma elettronica: le firme elettroniche semplici, avanzate e qualificate, che possono essere utilizzate negli stati membri e che prevedono una regolamentazione aziendale che ne determina l’impiego. Il livello di sicurezza e affidabilità e le condizioni di utilizzo delle firme variano da una categoria all’altra.

Tre livelli di firma elettronica: semplice, avanzato, qualificato

Da un punto di vista tecnico, il Regolamento europeo eIDAS definisce tre tipi di firma elettronica che possono essere utilizzati negli stati membri e che prevedono una regolamentazione aziendale che ne determina l’impiego. Il livello di sicurezza e affidabilità e le condizioni di utilizzo delle firme variano da una categoria all’altra.

La firma “semplice”

Questo è il processo meno affidabile, ma paradossalmente il più utilizzato grazie alla sua rapidità e semplicità. Questo livello non richiede l’attuazione di un processo di verifica dell’identità del firmatario. Questo tipo di firma conviene per documenti a basso rischio giuridico (per esempio condizioni generali di un sito Internet, inventario, ….). Un punto importante è che questa firma non è ammessa nel diritto societario (diritto francese).

La firma “avanzata”

Più sicura della precedente, la firma avanzata deve rispondere a diversi requisiti, come il ricorso a tecniche di verifica dell’identità del firmatario, la creazione di un certificato che includa i dati raccolti grazie al documento d’identità del firmatario, la creazione di un file di prova volto a dimostrare diversi elementi di sicurezza nella creazione della firma elettronica e la tracciabilità del documento firmato. Questo documento è idoneo ai documenti commerciali, giuridici e amministrativi, con basso rischio di controversie.

La firma “qualificata”

Garantisce il livello di sicurezza più elevato che richiede la verifica visuale dell’identità del firmatario da parte di un’autorità di certificazione, una messa in sicurezza del documento (codifica) e l’aggiunta di un certificato qualificato emesso da un fornitore abilitato dall’Agence de la Sécurité des Systèmes d’Information (ANSSI) in Francia. Questa firma è ideale per le transazioni regolamentate.

Come scegliere un fornitore di servizi di fiducia

Per progredire in un quadro legale preciso e adattato alla sua organizzazione, è saggio fare ricorso all’esperienza di un fornitore di soluzioni di firma elettronica che sia autorizzato e qualificato.

Gli organi decisionali devono sapere che in Francia esiste un elenco di fornitori che rispondono a questi criteri e che sono conformi alle esigenze legali, che viene aggiornato dall’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) e che viene inviato alla commissione europea. Si consiglia vivamente di collaborare con un fornitore di servizi in conformità con il regolamento eIDAS e certificato ANSSI.

Oltre alla qualifica ANSSI, la selezione di un soluzione di firma elettronica deve essere effettuata in base a principi di priorità. È evidente che la capacità di una soluzione di essere conforme alle legislazioni straniere può essere determinante se la sua azienda opera o intende operare su scala internazionale. Poi devono essere la semplicità d’uso della soluzione dai vostri team, il grado di personalizzazione possibile e la sua flessibilità a influenzare la sua decisione.

Un altro elemento da considerare: l’integrazione della soluzione nelle vostre applicazioni. Una soluzione che si integra perfettamente ai tool utilizzati (SAP, Microsoft, ecc.) nella sua azienda richieda meno sforzi e ne favorisce l’adozione.

Infine, è determinante la capacità da parte del fornitore di capire le esigenze dell’azienda in materia di firma a seconda del livello richiesto. Una soluzione che permetta di adattare facilmente le firme (semplici, avanzate, qualificate) in funzione del rischio giuridico di un documento è sicuramente da privilegiare. Il legislatore ha fornito una definizione chiara e un quadro preciso per la firma elettronica; a livello nazionale ed europeo, al fine di riconoscere il suo valore legale allo stesso livello di una firma classica. Se l’offerta della firma elettronica si sviluppa, le organizzazioni devono scegliere una soluzione in base ai criteri non solo legali, ma anche tecnici e organizzativi a cui dare la priorità nell’ambito della propria attività, alla esposizione ai rischi giuridici e alle esigenze a livello di firma.

Scopra Oodrive Sign


[1]https://connective.eu/franceconnect-integration-esignatures/

[2]https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000038311018

[3]https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000032042456/

[4]https://digital-strategy.ec.europa.eu/en/policies/discover-eidas

Contribuenti dell'articolo
Condividi su email
Condividi su linkedin
Condividi su twitter
Condividi su facebook

Letture correlate

Perché integrare la firma elettronica nel CRM ?

Produttività, Produttività

Giu 23, 2022

Firma elettronica: quali sono le tendenze per il 2022?

Giu 16, 2022

Per settore

Infrastrutture critiche e servizi essenziali

Servizi Finanziari

Sanità

Pubblica amministrazione

Energia

Aerospaziale e difesa

Per reparto

Marketing & Vendite

R&S e progettazione

Legale

Risorse umane

Risk e compliance

Finance

Sicurezza dei dati