La firma elettronica è legalmente valida in Italia?

La risposta è sì. Scopriamo insieme perché.

L'adozione di una nuova tecnologia richiede tempo, comprensione del tipo di settore di cui si fa parte e dello strumento che si va a considerare.

Sono ormai molti anni che in Italia viene utilizzata la firma elettronica per concludere ogni tipo di accordo e accelerare il procedimento contrattuale. Ma, nonostante ciò, possono esserci ancora alcuni dubbi sulla validità di questa soluzione nel mercato italiano e sul quadro giuridico che la tutela.

In questo articolo cercheremo di fare chiarezza e rispondere alle domande più frequenti sulla legalità della firma elettronica e sul perché è valida da anni in Italia.

La firma elettronica ha validità legale in Italia?

La risposta è: sì, la firma elettronica è legalmente valida e riconosciuta in Italia. 

Le norme e i regolamenti che disciplinano la materia in Italia sono principalmente i seguenti:

  • L’utilizzo della firma elettronica in Italia è molto comune. Infatti, l’Italia è stata uno dei primi paesi al mondo ad adottare, nel 1997, una legislazione in tema di documenti elettronici, firme elettroniche e loro validità ed efficacia.
  • Da allora, la legislazione italiana in materia si è evoluta nel tempo per adattarsi agli utilizzi sempre più ampi della firma elettronica. Nel 2005, le previsioni riguardanti i documenti elettronici e le firme elettroniche, così come l’archiviazione elettronica dei documenti, gli schemi di identificazione elettronica e altre tematiche simili, sono state consolidate nel Decreto Legislativo del 7 marzo 2005, n. 82 (“Codice dell’amministrazione digitale”, o “CAD”).
  • Nel 2016 è entrato in vigore anche in Italia il regolamento UE n. 910/2014 (di seguito, “Regolamento eIDAS”), e il CAD è stato modificato per allinearsi a questo schema normativo.

Perché è stato creato il regolamento eIDAS?

La precedente direttiva UE sulle firme elettroniche, denominata “Direttiva Firme Elettroniche 1999/93/CE”, dava agli Stati membri la flessibilità di interpretare il regolamento a modo loro e di imporre le proprie restrizioni ed eccezioni.

Inevitabilmente, alcuni paesi hanno imposto leggi più severe di altri e le diverse leggi hanno reso impossibile stabilire un unico standard accettabile per le transazioni transfrontaliere.

Il nuovo regolamento (UE) n. 910/2014 sull'identificazione elettronica e sui servizi fiduciari ha fornito ai membri dell'Unione europea un modo per condurre transazioni digitali senza interruzioni tra i paesi, creando in definitiva un clima di fiducia per le transazioni digitali e online in tutta l'UE.

L'impatto del nuovo contesto normativo è stato enorme. eIDAS ha gettato le basi per lo sviluppo innovativo di soluzioni di firma elettronica, consentendo al commercio di prosperare. Ad esempio, ha consentito lo sviluppo di un'ampia gamma di tecnologie per l'autenticazione dei firmatari, che le aziende possono sfruttare a proprio piacimento.

La verifica dell'identità è uno di questi sviluppi. La piattaforma di identificazione di DocuSign consente agli utenti di firma elettronica di collegare praticamente qualsiasi metodo di identificazione a un contratto. Molte aziende scelgono di incorporare controlli di identificazione delle foto nella firma elettronica per aumentare la conformità e ridurre i rischi.

Quali disposizioni prevede il regolamento eIDAS circa la convalida delle firme elettroniche in Italia? 

L’Articolo 25 del Regolamento eIDAS si applica ai documenti e agli atti regolati dalla legge italiana e prevede che a una firma elettronica non qualificata “non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate.”

Ciò significa che le aziende dell'UE possono sfruttare i vantaggi delle firme elettroniche nelle loro attività senza preoccuparsi della discriminazione nei confronti delle firme elettroniche, semplicemente perché sono elettroniche.

Quali sono i tipi di firma elettronica previsti dal regolamento eIDAS?

Il Regolamento eIDAS identifica tre tipi di firme elettroniche.

1. La “firma elettronica” o “firma elettronica semplice” (simple electronic signature; anche “SES”), che consiste in “dati in forma elettronica acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare.

2. La “firma elettronica avanzata” (advanced electronic signature; anche “AES”) ha un livello di sicurezza più avanzato e quattro (4) requisiti:

  •  è connessa in modo univoco al firmatario;
  • è in grado di identificare il firmatario;
  • è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un alto livello di sicurezza, utilizzare sotto il suo esclusivo controllo;
  • è collegata ai dati firmati in modo tale da consentire l’identificazione di ogni successiva modifica di tali dati.

3. La “firma elettronica qualificata” (qualified electronic signature; anche “QES”) rappresenta uno standard ancora più sicuro ed è “una firma elettronica avanzata creata da un dispositivo per la creazione di firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche”.

Esistono peculiarità nell'ordinamento italiano?

Nonostante il quadro regolamentare introdotto dal Regolamento eIDAS, alcune peculiarità derivate dal CAD e da altre fonti normative nazionali sono ancora presenti nell’ordinamento giuridico italiano, in particolare quelle relative all’utilizzo delle firme elettroniche qualificate (ad esempio, le firme qualificate digitali) che sono disciplinate in modo leggermente diverso in Italia rispetto agli Stati Membri UE.

Ciò è dovuto al fatto che la firma digitale, come attualmente disciplinata dal CAD, è stata la prima firma elettronica regolata dalla normativa italiana nel 1997, prima cioè della creazione di un quadro armonizzato per le firme elettroniche all’interno dell’Unione Europea.

Tuttavia, attualmente la validità legale di una “firma digitale” ai sensi del CAD è esattamente la stessa di qualsiasi firma elettronica qualificata ai sensi del Regolamento eIDAS, e una QES può essere usata al posto di una firma digitale.

Questa peculiarità non influisce sull’efficacia e/o l’applicabilità delle firme elettroniche disciplinate dal Regolamento eIDAS (ad esempio, SES e AES), che rimangono comunemente e ampiamente utilizzate in molte transazioni commerciali. 

La piattaforma per la firma elettronica DocuSign offre diverse soluzioni destinate a soddisfare molteplici esigenze: firme elettroniche qualificate e avanzate per clienti che hanno bisogno di produrre documenti elettronici con la stessa validità di un documento scritto, e strumenti più agili dove le parti non necessitano di rispettare i requisiti della “forma scritta”, ma allo stesso tempo vogliono beneficiare di uno strumento di firma affidabile

Vuoi parlare con un membro italiano del nostro team commerciale? Compila questo form oppure chiama il numero 02 94750490.

 

Autore
DocuSign Contributor
Pubblicato
Pagina successiva