- Converti e Comprimi
- Organizza
- Visualizza e Modifica
- Converti da PDF
- Converti in PDF
- Firma e Proteggi
Firme elettroniche e digitali in Italia
Legislazione
Per la legge italiana non è richiesta la firma autografa e originale affinché un contratto sia valido. In linea generale, i contratti sono ritenuti validi ogni qualvolta le parti legalmente competenti raggiungono un accordo verbalmente, a mezzo elettronico o cartaceo. Per dimostrare l’effettiva validità di un contratto, le parti possono essere tenute a presentarne le prove in tribunale.
Con l’entrata in vigore del Regolamento eIDAS del 1° luglio 2016 il decreto legislativo 7 marzo 2005, n. 82 (anche noto come Codice dell’Amministrazione Digitale o CAD) è stato aggiornato per inglobare le disposizioni contenute nel primo. Il Regolamento eIDAS ha abrogato e sostituito la Direttiva 1999/93/CE sulle firme elettroniche ed è direttamente applicabile nei 28 Stati membri dell’Unione europea (UE).
Sebbene il CAD sia inteso principalmente a regolare l’attività della pubblica amministrazione, alcune delle sue disposizioni (comprese quelle relative alle firme elettroniche e ai documenti elettronici) si applicano anche a privati e aziende. Oltre al CAD e al Regolamento eIDAS in Italia sono presenti ulteriori disposizioni che regolano le firme elettroniche.
Le normative in materia sono le seguenti:
DPCM 22 febbraio 2013: definisce le regole tecniche in materia di firme elettroniche avanzate, qualificate e digitali
Agenzia per l’Italia Digitale (AgID): stabilisce le regole tecniche e le raccomandazioni afferenti la generazione di certificati elettronici qualificati, firme e sigilli elettronici qualificati e validazioni temporali elettroniche qualificate
Regole tecniche per la firma elettronica di documenti ai sensi dell’articolo 20 del CAD: regolano l’uso da parte dei fornitori di servizi (pubblici e privati) del Sistema Pubblico di Identità Digitale (SPID) per la firma elettronica dei documenti
Nozioni generali sulla firma elettronica dei documenti
Come negli altri Stati membri dell’UE il Regolamento eIDAS distingue tre tipologie di firma elettronica che comprendono la firma elettronica semplice (FES), la firma elettronica avanzata (FEA) e la firma elettronica qualificata (FEQ). Secondo l’eIDAS, alle firme elettroniche non può essere negato alcun effetto legale né l’ammissibilità probatoria in un contesto giuridico basandosi esclusivamente sul loro formato elettronico o sulla mancata rispondenza ai requisiti di una firma elettronica qualificata. Alla FEQ è riconosciuto il medesimo valore legale di una firma autografa e originale e, secondo la legge, una FEQ riconosciuta in uno Stato membro dell’UE deve essere riconosciuta anche in tutti gli altri.
Di seguito sono elencate le quattro tipologie di firma elettronica disponibili e ammesse in Italia:
Firma elettronica semplice (o standard)
strutturata sulla base di varie tecnologie come il collegamento tra un nome utente e una password o la scansione di una firma autografa e originale.
Firma elettronica avanzata
un tipo di firma che si basa sull’uso di dispositivi token (o generatori di password monouso) e di sistemi di firma grafometrica.
Firma elettronica qualificata
il tipo di firma elettronica migliore che si basa su un certificato qualificato emesso da un ente certificatore accreditato. La FEQ si basa sull’uso di un dispositivo FEQ (come un token o uno strumento di autenticazione a due fattori).
Firma elettronica digitale
questo tipo di firma elettronica è esclusivo del contesto italiano ed è un tipo di FEQ strutturato sulla base di un sistema di crittografia asimmetrica composto da chiavi pubbliche e private. Questa firma è conosciuta anche come FED.
Osservazioni sulle firme elettroniche e digitali in Italia
Le tipologie di firma elettronica cui fa riferimento il CAD sono in gran parte quelle previste dal Regolamento eIDAS. Tuttavia, il CAD ha introdotto l’idea di firma digitale come tipologia di firma elettronica qualificata, o FEQ, basata sulla crittografia a coppia di chiavi. In tal senso, la firma digitale è allegata mediante tecniche crittografiche al rispettivo documento a supporto della verifica dell’origine e dell’autenticità del documento elettronico. Questo tipo di firma digitale sfrutta un processo di crittografia asimmetrica come l’infrastruttura a chiave pubblica, o PKI, gestito da un fornitore qualificato di servizi fiduciari.
Il CAD prevede, inoltre, un altro tipo di firma elettronica basato sull’uso del Sistema Pubblico di Identità Digitale (SPID). I cittadini italiani possono avvalersi del proprio SPID per firmare documenti e identificarsi per accedere ai servizi pubblici e privati che adottano tale procedura. Questo tipo di firma è considerato equivalente alla firma elettronica qualificata.
In Italia le FEQ (comprese le firme digitali), le firme elettroniche apposte mediante SPID e le FEA hanno lo stesso valore legale di una firma autografa e originale. Solo i documenti firmati utilizzando una FEA, una FEQ o una FED hanno valore probatorio nei procedimenti giudiziari e lo stesso valore legale di una firma autografa originale.
Accordi business-to-business
Le firme elettroniche FEA, FED e FEQ possono essere usate per concludere gran parte delle transazioni commerciali private. Tuttavia, solo le firme FED e FEQ sono ammesse per determinati accordi o atti caratterizzati da una connotazione pubblica, tra cui gli atti che richiedono l’intervento di un notaio.
Accordi business-to-consumer
Per formalizzare gli accordi business-to-consumer soggetti a specifiche leggi e regolamenti, le banche e le aziende private possono usufruire dei processi di firma elettronica integrati nelle rispettive piattaforme di internet banking o nei software di e-commerce.
Attualmente, le aziende fintech offrono piattaforme che consentono ai clienti del mercato commerciale e bancario di apporre autonomamente firme FEA o di rilasciare firme FEQ attraverso prestatori di servizi fiduciari che emettono certificati qualificati sottoposti alla vigilanza di appositi organismi dell’UE.
Documenti per i quali è richiesta in Italia la firma elettronica semplice (FES)
I seguenti documenti sono considerati validi in Italia in seguito all’apposizione di una firma elettronica semplice o FES:
Documenti emessi nell’ambito delle risorse umane come contratti di lavoro standard, accordi di non divulgazione, accordi sulla proprietà intellettuale delle invenzioni dei lavoratori dipendenti e informative sulla privacy
Accordi commerciali tra aziende, tra cui accordi di non divulgazione, ordini di acquisto, conferme d’ordine, fatture, altri documenti in materia di approvvigionamenti, contratti di vendita, distribuzione e fornitura di servizi
Contratti del consumatore, tra cui documenti per l’apertura di un nuovo account di acquisto al dettaglio, condizioni di vendita, licenze software, ordini di acquisto, conferme d’ordine, fatture, documenti di spedizione, manuali d’uso e politiche, a eccezione dei contratti di credito al consumo
Contratti di licenza d’uso del software
Licenze di proprietà intellettuale, tra cui brevetti, copyright e marchi commerciali
Trasferimento di beni immateriali, tra cui cessioni di brevetti e copyright
Documenti per i quali è richiesta in Italia la firma elettronica avanzata (FEA)
Gran parte delle transazioni commerciali tra aziende e dei contratti possono essere conclusi e acquisiscono validità con l’apposizione di una FEA.
Documenti per i quali è richiesta in Italia la firma elettronica qualificata (FEQ)
Contratti che trasferiscono la proprietà di beni immobili
Contratti che costituiscono, modificano o trasferiscono il diritto di usufrutto su beni immobili, il diritto di superficie, il diritto del concedente e dell’enfiteuta
Contratti che costituiscono o modificano il diritto di uso e il diritto di abitazione
Contratti di affrancazione del fondo enfiteutico
Contratti di anticresi
Contratti di locazione di beni immobili che hanno una durata superiore a nove anni
Contratti di società e di associazione con i quali si conferisce il godimento di diritti reali immobiliari per un tempo eccedente i nove anni o per un tempo indeterminato
Atti di divisione di beni immobili e di altri diritti reali immobiliari
Documenti per i quali è richiesta in Italia la firma elettronica digitale (FED)
La firma elettronica digitale, o FED, può essere usata in tutte le situazioni in cui la firma deve avere valore probatorio. La FED può essere rifiutata solo nel caso in cui si dimostri che il documento non è stato di fatto firmato o laddove l’onere della prova ricada sul firmatario.
Documenti per i quali è richiesta in Italia la firma autografa e originale
La firma autografa e originale è richiesta nei documenti per i quali è prevista l’autenticazione notarile tra cui:
Contratti di acquisto o trasferimento di beni immobili o dei diritti ad essi associati
Specifici contratti di cessione di asset aziendali
Accordi di carattere transattivo relativi a controversie in materia di trasferimento di beni immobili o cessione di asset aziendali
Contratti di credito al consumo
Il Codice Civile prevede che determinati contratti siano conclusi in forma scritta. Nel settore dei servizi finanziari, ad esempio, la stipula di alcuni accordi deve avvenire in forma scritta. In questi casi, ai fini della conclusione del contratto sono ammesse anche le firme FEA, FED o FEQ. Tuttavia, laddove la firma elettronica non sia stata apposta mediante FEA, FED o FEQ la sua idoneità potrà essere liberamente valutata dal tribunale al fine di accertare che sia stato soddisfatto il requisito della forma scritta basato sulla sicurezza e sull’integrità della firma elettronica.
Qualora la forma scritta non sia necessaria ai fini giuridici, le parti coinvolte possono scegliere se ricorrere alla firma elettronica e quale tipo impiegare ai fini della conclusione del contratto o dell’accordo.
Fermo restando il rispetto delle formalità necessarie, la legge italiana non menziona particolari accordi o documenti che non possano essere conclusi in formato elettronico. Allo stesso modo, non specifica procedure e flussi di lavoro che non possano essere replicati in formato elettronico.
Questa pagina ha lo scopo di fornire informazioni di carattere generale e non costituisce consulenza legale. Pur avendo compiuto ogni ragionevole sforzo per garantire che le informazioni qui riportate siano accurate e aggiornate, queste ultime possono non rappresentare la versione più recente dei temi legali trattati. Non è ammessa alcuna azione compiuta sulla base delle informazioni qui fornite. Smallpdf e i suoi dipendenti declinano ogni responsabilità relativa a qualsiasi azione che sia o non sia compiuta facendo affidamento sulle presenti informazioni nella misura massima consentita dalla legge. In caso di dubbi o domande sul valore legale delle firme elettroniche e/o digitali nel proprio Paese o area, consultare le leggi locali o richiedere una consulenza a un professionista del settore legale.