Tag: firma digitale

Pubblicato il

Firme elettroniche (e digitale) a confronto

Le firme elettroniche rappresentano una componente essenziale per il funzionamento delle transazioni digitali, sia nel settore pubblico che privato. L’adozione di soluzioni sempre più tecnologiche ha permesso di accelerare la gestione documentale, garantendo non solo rapidità, ma anche sicurezza giuridica. Nel presente articolo analizzeremo il quadro normativo europeo e italiano che regola le firme elettroniche, le diverse tipologie esistenti e il loro valore probatorio.

Il quadro normativo europeo e italiano

Il principale riferimento normativo in Europa è il Regolamento eIDAS (Regolamento UE n. 910/2014), il quale stabilisce le condizioni per il riconoscimento giuridico delle firme elettroniche e ne definisce i requisiti per garantire l’affidabilità e l’integrità delle transazioni. In Italia, tali disposizioni trovano applicazione attraverso il Codice dell’Amministrazione Digitale (CAD), introdotto con il D.Lgs. 82/2005, che stabilisce le modalità per la generazione e l’utilizzo delle firme elettroniche, avanzate e qualificate.

Uno degli aspetti fondamentali del Regolamento eIDAS è il principio sancito dall’articolo 25, secondo cui “una firma elettronica non può essere negata come prova in procedimenti giudiziali solo per la sua forma elettronica“. Questo garantisce la validità legale delle firme elettroniche, indipendentemente dal livello di sicurezza della firma utilizzata.

Le tipologie di firme elettroniche

Esistono diverse tipologie di firme elettroniche, che differiscono per complessità e valore giuridico. Tra le principali, troviamo:

  • Firma Elettronica Semplice (FES): La più basilare delle firme elettroniche, definita come un insieme di dati elettronici connessi a un documento elettronico. Non richiede specifici meccanismi di autenticazione e, di conseguenza, non fornisce una sicurezza elevata contro contestazioni sulla sua validità.
  • Firma Elettronica Avanzata (FEA): Questa tipologia garantisce una maggiore sicurezza rispetto alla FES, poiché soddisfa i requisiti dell’articolo 26 del Regolamento eIDAS. Deve essere univocamente collegata al firmatario e consentire la sua identificazione, oltre a garantire l’integrità dei dati firmati.
    Un esempio di FEA è la firma grafometrica, che acquisisce i dati biometrici dell’utente.
  • Firma Elettronica Qualificata (FEQ): Si tratta della forma più sicura di firma elettronica, equivalente a una firma autografa. La FEQ si basa su un certificato qualificato rilasciato da un prestatore di servizi fiduciari accreditato e deve essere creata tramite un dispositivo di firma sicuro (es. smart card o token USB).
  • Firma Digitale: In Italia, la firma digitale è un particolare tipo di firma elettronica qualificata che utilizza un sistema crittografico asimmetrico. Grazie alla coppia di chiavi crittografiche, una privata e una pubblica, la firma digitale garantisce sia l’integrità del documento che l’autenticità del firmatario.

Gli effetti giuridici delle firme elettroniche

Il valore giuridico e probatorio delle firme elettroniche varia a seconda del livello di sicurezza garantito. In particolare:

  • Firma Elettronica Semplice: Il giudice può valutarne la validità nel contesto specifico, ma non offre presunzioni di autenticità.
  • Firma Elettronica Avanzata: In ambito giuridico chiuso, come gli accordi tra parti che utilizzano lo stesso sistema, ha valore probatorio ai sensi dell’articolo 2702 c.c. Tuttavia, in caso di contestazione, è la parte che vuole avvalersene a dover dimostrare la conformità alle disposizioni normative.
  • Firma Elettronica Qualificata: Gode della presunzione di autenticità ex articolo 25 del Regolamento eIDAS e, in Italia, dell’articolo 2702 c.c. Essa garantisce pieno valore giuridico, essendo equiparata alla firma autografa.
  • Firma Digitale: Essendo una forma di FEQ, ne condivide gli effetti giuridici, offrendo un alto grado di sicurezza e presunzione di validità.

Le modalità di rilascio

Per ottenere una firma elettronica, avanzata o qualificata, il richiedente deve essere identificato in modo certo. Esistono diverse modalità di identificazione, tra cui l’identificazione de visu presso gli uffici preposti o tramite SPID, CIE o altri strumenti di identificazione elettronica riconosciuti.

In conclusione, la scelta della tipologia di firma elettronica dipende dalle necessità operative e giuridiche dell’utente. Le firme elettroniche qualificate e digitali offrono il massimo livello di sicurezza e riconoscimento legale, risultando ideali per contratti e documenti di rilevanza giuridica. Tuttavia, anche le firme elettroniche più semplici trovano impiego in ambiti meno formali, mantenendo comunque validità in contesti giudiziari.

Pubblicato il

Processo civile telematico e fattura elettronica con firma scaduta: quid iuris?

Si è già parlato delle fatture elettroniche e della loro utilizzabilità nel procedimento per ingiunzione di pagamento in questo articolo: link

Come noto, nel processo civile telematico (PCT), le fatture in formato .xml ed i relativi esiti vanno imbustati e caricati sul sistema. Ebbene, può accadere (ed anzi: è probabile) che le fatture in nostro possesso siano state firmate elettronicamente.

Facciamo un passo indietro: cos’è l’xml? E il .p7m? Inoltre, la firma elettronica è obbligatoria sulle fatture elettroniche?

Andiamo con ordine: l’xml, eXtensible Markup Language, è l’unico formato file conforme agli standard definiti dal Sistema di Interscambio per le fatture elettroniche, mentre xml.p7m è il formato della fattura elettronica firmata digitalmente.

Per quanto riguarda l’obbligatorietà o meno di firmare le fatture occorre distinguere: per le fatture PA (cioè quelle emesse nei confronti delle Pubbliche Amministrazioni, peraltro obbligatorie ormai da più di un lustro) tale previsione è obbligatoria, mentre per le fatture c.d. b2b (business to business, ovverosia tra privati) è prevista come meramente facoltativa.

E cos’è la firma elettronica? Il concetto di firma elettronica è normato dal Regolamento eIDAS (Regolamento UE n. 910/2014), il quale è stato recepito all’interno del Codice dell’Amministrazione Digitale (CAD – Decreto Legislativo 7 marzo 2005, n. 82).

La firma apposta alle fatture elettroniche soggiace alle normali regole di validità delle firme, e per tale motivo è soggetta a scadenza.

Il problema: se abbiamo una fattura emessa nel 2019 con firma, e quest’ultima ha il certificato scaduto, come possiamo imbustarla? Il programma che gestisce il PCT infatti ci avvertirà che il certificato di firma del documento xml.p7m non è valido, e per tale motivo ci impedirà di caricarlo.

Una precisazione è d’obbligo: se la fattura ha la firma scaduta, ma quando è stata apposta era valida, il documento non è nullo. Inoltre, le fatture elettroniche vanno obbligatoriamente conservate per rispettare le previsioni normative in materia.

Tutto ciò premesso, come aggirare l’ostacolo? Come caricare nel PCT una fattura elettronica con certificato di firma scaduto? È semplice: con un software che consenta di aprire i xml.p7m (quali, a titolo di esempio, ArubaSign e FirmaCerta) sarà sufficiente salvare il file .xml “puro” senza firma e procedere al suo deposito.