DevPortalPagoPA



Tabella dei contenuti

Guida alla scelta di Firma con IO

GLOSSARIO
Tipologia di firmaDescrizione
Firma Elettronica Semplice (FES)Una modalità di firma che coinvolge dati elettronici, solitamente sotto forma di login e password, associati logicamente a un documento
Firma Elettronica Avanzata (FEA)Una firma che offre maggiori garanzie rispetto alla FES e coinvolge dati elettronici collegati al documento in modo univoco. La firma digitale deve essere univocamente associata al firmatario in modo tale che eventuali alterazioni ai dati firmati siano immediatamente individuabili. Inoltre, la firma deve essere generata attraverso l'uso di un dispositivo o di un metodo che sia sotto il completo controllo esclusivo del firmatario
Firma Elettronica Qualificata (FEQ)La firma digitale è la forma più affidabile di firma online, poiché presenta lo stesso valore legale di una firma autografa e può sostituirla in qualsiasi contesto. Per essere valida, deve essere generata con un dispositivo specifico (es. come una chiavetta USB), e deve basarsi su un certificato qualificato emesso da un fornitore di servizi di fiducia qualificato
1. COSA È FIRMA CON IO
Firma con IO è un servizio che consente ai cittadini di firmare documenti tramite l’App IO in maniera semplice, veloce e sicura, e agli enti di gestire tutto il processo di firma attraverso un unico canale.
Firma con IO è una Firma Elettronica Qualificata “one shot” con il massimo valore legale, pari alla firma autografa. Questa firma è generata da un dispositivo qualificato di creazione di firme elettroniche e si basa su un certificato qualificato per firme elettroniche rilasciato da un QTSP (Fornitore Qualificato di Servizi Fiduciari). Tale QTSP è iscritto all’elenco dei prestatori di servizi digitali qualificati, mantenuto da AgID secondo l’art. 29 del Codice dell’Amministrazione Digitale.
2. COS'È UNA FIRMA ELETTRONICA E DA COSA È DISCIPLINATA
L’utilizzo di una firma elettronica è una pratica sempre più diffusa nel contesto digitale che consente la validazione di documenti senza la necessità di firme cartacee.
💡La sottoscrizione elettronica non è limitato all’apposizione della firma ma si tratta piuttosto di un processo informatico che permette di associare i dati utili a identificare il sottoscrittore al documento informatico.
Le diverse tipologie di firma elettronica consentono di raggiungere tale obiettivo in modo più o meno certo, fornendo contestualmente effetti giuridici più o meno rilevanti.
Esistono diverse forme di firma elettronica, tra cui la Firma Elettronica Semplice (FES), la Firma Elettronica Avanzata (FEA) e la Firma Elettronica Qualificata (FEQ). Ognuna di queste presenta caratteristiche specifiche che le rendono adatte a diverse situazioni e livelli di sicurezza.
RequisitiFESFEAFEQ
Tipi di dati coinvoltiUsername e PasswordDati contenuti nel documento connessi univocamente al firmatario, attraverso una procedura di identificazione (e.g., SPID)Certificati Digitali emessi da un fornitore qualificato
Identificazione del FirmatarioBaseForteElevata
Controllo esclusivo sul documentoNo
Livello di sicurezzaBasicoIntermedioElevato
Valore giuridicoBasso
( V. art. 20 co 1 bis CAD - 2° periodo )
Elevato
(equiparabile a una firma autografa) (V. art. 20 co 1 bis CAD - 1° periodo e art. 2702 c.c.), scopo limitato e limiti legali: non può essere usata per casi specifici di utilizzo immobiliare riportati dal punto 1 al 12 dell'art. 1350 c.c.
Elevato
(equiparabile a una firma autografa)(valido per tutti i casi riportati dal punto 1 al 12 dell'art. 1350 c.c.)
Valore probatorioLiberamente valutabile in giudizio in relazione alle caratteristiche di sicurezza, integrità e immodificabilitàLa firma elettronica avanzata soddisfa il requisito della forma scritta e ha lo stesso valore legale di una firma su carta. Pertanto, la firma è legalmente valida a meno che la persona che l'ha apposta non la disconoscaIn aggiunta al valore probatorio della firma elettronica avanzata si aggiunge anche l’inversione dell’onere della prova. Ciò significa che, in caso di contestazione del documento, sarà la persona che ha apposto la firma a doverne fornire la prova
Per riassumere, tutti e tre i tipi di firma elettronica presentano diversi livelli di sicurezza, integrità e immodificabilità. La FEQ possiede le medesime caratteristiche della Firma Avanzata, ma è generata da un dispositivo qualificato di firma elettronica e utilizza un certificato elettronico qualificato.
In termini di sicurezza, la FEQ è la soluzione di firma più affidabile in ambito digitale, assimilabile firma autografa, poiché produce l'inversione dell'onere della prova: in caso di disputa in sede legale la firma è ritenuta integra e autentica e dunque spetta alla parte che ne contesta la validità dimostrare che la firma è stata ottenuta in modo fraudolento o che il documento è stato alterato.
Sono inoltre presenti online alcuni strumenti che permettono di verificare la firma elettronica.
3. PERCHÉ SCEGLIERE FIRMA CON IO
In considerazione di quanto sopra descritto, i vantaggi in termini di sicurezza per Enti e cittadini nello scegliere Firma con IO sono molteplici.
Vantaggi per gli enti:
  • Firma con IO fornisce la maggiore sicurezza e autenticità, riducendo il rischio di frodi e garantendo l'integrità dei documenti;
  • Accettare firme elettroniche qualificate può facilitare la conformità con normative e leggi che richiedono specifici livelli di sicurezza nella gestione dei documenti;
  • Digitalizzazione dei processi multicanale favorendo la sostenibilità ambientale: la transizione verso firme elettroniche riduce l'uso di carta e promuove una pratica aziendale più sostenibile nonché accelera i flussi di lavoro, consentendo un processamento più rapido dei documenti e riducendo il tempo necessario per ottenere firme autorizzate;
  • Possibilità di tracciare chi ha firmato e quando.
Vantaggi per i cittadini:
  • Possibilità di firmare da remoto con facilità e risparmiando tempo;
  • Firmare velocemente attraverso un strumento già noto e affidabile, l’App IO;
  • Firmare con una tipologia di firma che ha il massimo livello di sicurezza in grado di protegge l'identità e l'integrità del documento;
  • Ricorrere ad una firma che ha equivalenza legale con la firma cartacea;
RIFERIMENTI NORMATIVI
La FEQ riveste un'elevata rilevanza legale alla luce degli articoli presenti all’interno del Codice dell’Amministrazione digitale (di seguito anche “CAD”) di cui al d. lgs. n.82/2005 che, di seguito, per comodità vengono rappresentati.
  • art. 20 co 1-bis, 1- ter
  • art.21 co 2 bis
  • art. 24
  • art. 28
  • art. 32
  • art. 35
  • art. 36
A livello Europeo è “eIDAS “Electronic Identification and Trust Services Regulation” a fornire un quadro legale uniforme e standardizzato per l'accettazione di firme elettroniche e identità digitali.
All’interno del DPCM (Decreto del Presidente del Consiglio dei Ministri) del 22 febbraio 2013 sono presenti le norme tecniche sulla generazione, apposizione e verifica di firme elettroniche avanzate, qualificate e digitali.
Serve aiuto durante l’integrazione?

Scrivi un’e-mail in cui descrivi il tuo problema o dubbio all’indirizzo firmaconio-tech@pagopa.it

Assistenza continua

Per problemi o dubbi dopo l’integrazione, scrivici all’indirizzo enti-firmaconio@assistenza.pagopa.it