Firma elettronica semplice (FES): cos’è, a cosa serve

Dalla firma elettronica semplice (FES) all’avanzata fino alla qualificata e digitale, ognuna ha caratteristiche e valori giuridici differenti. Per approfondire leggi il focus.

Applicabile solo in alcuni ambiti e per determinate tipologie di documenti, la firma elettronica semplice (FES), per la sua limitata robustezza, è liberamente valutabile in giudizio in relazione alle caratteristiche di sicurezza, integrità e immodificabilità.

Diversamente, la firma elettronica avanzata (FEA) si genera con strumenti che possano dimostrare l’identificazione e l’individuazione del firmatario, l’immodificabilità e l’integrità successive alla sottoscrizione e la connessione univoca della firma al firmatario.

Ma cos’è la firma elettronica semplice? La FEA è una firma robusta e i documenti sottoscritti con essa soddisfano il requisito della forma scritta. Un esempio di firma elettronica avanzata è la grafometrica.

Quante tipologie di firma elettronica esistono? Oltre alla FES e alla FEA, è presente un’altra tipologia di firma: la firma qualificata o digitale che, come la firma elettronica avanzata, è giuridicamente rilevante.

Questa firma si distingue dalle precedenti per:

• la presenza di dispositivi sicuri per l‘apposizione delle firme
• l’emissione di certificati qualificati rilasciati dal Certificatore (prestatori di servizi fiduciari)
• la generazione di chiavi crittografiche (chiave privata, inserita nel dispositivo di firma sicuro, e chiave pubblica, inserita nel certificato)

• Offre un contributo sostanziale nei processi di dematerializzazione e, dunque, favorisce la digitalizzazione aziendale
• Semplifica la gestione della firma dei documenti
• Snellisce e velocizza i processi di approvazione
• Monitora lo stato di avanzamento di un processo di firma
• Consente di firmare utilizzando dispositivi mobile

Fra i quattro tipi, la firma elettronica semplice è una delle più utilizzate e corrisponde al primo livello di sicurezza.

Ti stai chiedendo come fare la firma elettronica semplice? La firma elettronica semplice (FES) è una tipologia di firma che non necessita di particolari requisiti per essere utilizzata dal firmatario e garantisce la sottoscrizione del documento con un livello di autenticazione basilare.

È molto utile per un uso quotidiano legato a documenti e comunicazioni non strategici e non riservati e cioè in tutti quei casi in cui non è importante una sottoscrizione particolarmente forte. Ha un buon livello di personalizzazione ma non possiede i requisiti essenziali per compiere operazioni complesse in sicurezza e il suo valore probatorio è liberamente valutabile in giudizio tenendo sempre conto delle caratteristiche oggettive di sicurezza, immodificabilità, integrità e qualità. È limitata ad alcune tipologie documentali.

La FES cioè la firma elettronica semplice si può utilizzare per firmare:

• Ordine o conferme d’ordine
• DDT (documento di trasporto)
• Sigla di presa visione

Volendo fornire alcuni esempi più specifici di FES, si potrebbe pensare allo scambio di messaggi di posta elettronica, in cui il mittente per creare il messaggio deve eseguire un’operazione di validazione inserendo i propri username e password, oppure le operazioni gestite attraverso un bancomat, o ancora la firma sul terminale di un fattorino.

La firma elettronica semplice (FES) può essere rafforzata nelle sue caratteristiche di sicurezza ed immodificabilità, qualora venga inserita in un processo, aggiungendo, per esempio, una doppia identificazione del firmatario tramite un codice SMS ricevuto da chi firma e necessario per firmare il documento.

Alla firma elettronica semplice (FES), anche se considerata la più debole rispetto alle altre tipologie di firma elettronica, non può essere negato l’effetto giuridico.

Il regolamento eIDAS sottolinea come ad “una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate”.

A livello nazionale, la normativa evidenzia come la forza che il documento ha in giudizio dipenda dalla sicurezza della soluzione di firma elettronica usata.

L’art. 20 comma 1-bis del CAD stabilisce, infatti, che “l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità della soluzione di firma elettronica adottata”.

Cosa vuol dire firmare elettronicamente? La firma elettronica fa parte di un processo informatico che consente di associare i dati utili per identificare chi sottoscrive un documento, al documento stesso. Questa sottoscrizione elettronica equivale alla firma autografa apposta su un documento cartaceo. A ciò si aggiunge che il processo di generazione della firma è la manifestazione chiara della volontà di sottoscrivere il documento da parte del firmatario.

Ma non è necessariamente “sotto-scritta” ovvero apposta sotto ad un documento; non si basa necessariamente sul tratto grafico ma su una tecnologia o procedura.

La firma elettronica si differenzia da quella autografa per:

• Qualcosa che sei (es: firma biometrica)
• Qualcosa che hai (es: smart card, token)
• Qualcosa che conosci (es: PIN o password)

Oltre la firma elettronica semplice, sono tre le altre tipologie di firma previste dalla normativa nazionale e comunitaria:

• La firma elettronica avanzata può essere utilizzata, per esempio, per l’apertura di un conto bancario o per firmare contratti assicurativi o contratti di beni mobili
• La firma elettronica qualificata o digitale costituisce la più forte istanza di sottoscrizione informatica perché può essere utilizzata in ogni contesto in sostituzione della sottoscrizione autografa della quale è giuridicamente equivalente (atti pubblici, contratti beni immobili)

Vuoi scoprire tutte le caratteristiche della firma digitale? Clicca qui