Firma elettronica semplice (FES): cos'è e come funziona

Neutre e non neutre. Di cosa parliamo? Delle quattro tipologie di firma elettronica. Dalla firma elettronica semplice (FES) all’avanzata, dalla qualificata alla digitale, ognuna ha caratteristiche e valori giuridici differenti. Per approfondire leggi il focus.

Se la firma elettronica semplice (FES) e la firma elettronica avanzata (FEA) sono dette firme neutre perché non fanno riferimento all’utilizzo di specifiche tecnologie, lo stesso non può dirsi per la firma qualificata e quella digitale che, invece, sono legate, per esempio, all’utilizzo di un certificato qualificato, ad un dispositivo sicuro o a chiavi crittografate.

Ecco tutti i vantaggi dell’utilizzo di una firma elettronica:

  • Offre un contributo sostanziale nei processi di dematerializzazione e dunque favorisce la digitalizzazione aziendale
  • Semplifica la gestione della firma dei documenti
  • Snellisce e velocizza i processi di approvazione
  • Monitora lo stato di avanzamento di un processo di firma
  • Consente di firmare utilizzando dispositivi mobile

Fra i quattro tipi, la firma elettronica semplice è una delle più utilizzate e corrisponde al primo livello di sicurezza.

Firma elettronica semplice (FES): le caratteristiche

La firma elettronica semplice (FES) è molto utile per un uso quotidiano legato a documenti e comunicazioni non strategici e non riservati e cioè in tutti quei casi in cui non è importante una sottoscrizione particolarmente forte. Questa tipologia di firma, infatti, fornisce un livello di autenticazione basilare, ha un buon livello di personalizzazione ma non possiede i requisiti essenziali per compiere operazioni complesse in sicurezza.

Firma elettronica semplice (FES): esempi di utilizzo

La FES cioè la firma elettronica semplice si può utilizzare per firmare:

  • Ordine o conferme d’ordine
  • Preventivi oppure offerte
  • Informativa sulla privacy, condizioni generali di contratto o dichiarazioni di riservatezza
  • DDT (documento di trasporto)
  • Consenso contrattuale del point&click nei casi di perfezionamento del contratto

Volendo fornire alcuni esempi più specifici di FES, si potrebbe pensare allo scambio di messaggi di posta elettronica, in cui il mittente per creare il messaggio deve eseguire un’operazione di validazione inserendo i propri username e password, oppure le operazioni gestite attraverso un bancomat, o ancora la firma sul terminale di un fattorino. Tuttavia tale processo di firma elettronica semplice (FES) può essere rafforzato e acquisire maggior valore legale se si aggiunge una doppia autenticazione tramite un codice SMS ricevuto dal firmatario e necessario per firmare il documento.

Firma elettronica semplice (FES): valore legale

Il regolamento eIDAS definisce la firma elettronica semplice come un insieme di dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”. Questa tipologia di firma (FES, firma elettronica semplice) è detta anche debole perché per sua natura è la meno robusta ma nonostante ciò, secondo il regolamento eIDAS, non possono essere negati i suoi effetti giuridici e può essere utilizzata come prova nei procedimenti giudiziali.

A livello nazionale, la normativa evidenzia come la forza che il documento ha in giudizio dipenda dalla sicurezza della soluzione di firma elettronica usata.

L’art. 20 comma 1-bis del CAD stabilisce, infatti, che “l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità della soluzione di firma elettronica adottata”.

Processi e tipi di firma elettronica

Cosa vuol dire firmare elettronicamente? La firma elettronica fa parte di un processo informatico che consente di associare i dati utili per identificare chi sottoscrive un documento, al documento stesso. Questa sottoscrizione elettronica equivale alla firma autografa apposta su un documento cartaceo. A ciò si aggiunge che il processo di generazione della firma è la manifestazione chiara della volontà di sottoscrivere il documento da parte del firmatario.

Ma non è necessariamente “sotto-scritta” ovvero apposta sotto ad un documento; non si basa necessariamente sul tratto grafico ma su una tecnologia o procedura.

La firma elettronica si differenzia da quella autografa per:

  • Qualcosa che sei (es: firma biometrica)
  • Qualcosa che hai (es: smart card, token)
  • Qualcosa che conosci (es: PIN o password)

Oltre la firma elettronica semplice, sono tre le altre tipologie di firma previste dalla normativa nazionale e comunitaria:

  • La firma elettronica avanzata può essere utilizzata, per esempio, per l’apertura di un conto bancario o per firmare contratti assicurativi
  • La firma elettronica qualificata costituisce la più forte istanza di sottoscrizione informatica perché può essere utilizzata in ogni contesto in sostituzione della sottoscrizione autografa della quale è giuridicamente equivalente ( es: fatturazione elettronica, verbali, contratti in applicazione della disciplina dell’art. 2702 del c.c, etc etc)
  • La firma digitale è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica  una privata, correlate tra loro, che consente al titolare di firma elettronica (tramite la chiave privata) e a un soggetto terzo (tramite la chiave pubblica) di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico

Vuoi scoprire tutte le caratteristiche della firma digitale? Clicca qui

Condividi l'articolo!