Scopri le principali differenze legali e di utilizzo tra la Firma Elettronica Avanzata (FEA) e la Firma Elettronica Qualificata (FEQ).
Un processo di Firma Elettronica Avanzata (FEA) e di Firma Elettronica Qualificata (FEQ) per firmare i documenti elettronici in totale sicurezza. In questo articolo daremo i principali riferimenti normativi su queste due tipologie di firma elettronica.
Firma Elettronica Avanzata (FEA)
In Italia la Firma Elettronica Avanzata assume valenza legale ed efficacia probatoria, equivalenti alla Firma Elettronica Qualificata, per le scritture private previste all’articolo 2702 cc. Negli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono valutabili in giudizio in termini di sicurezza, integrità e immodificabilità.
La sua creazione presuppone l’utilizzo di mezzi sui quali il firmatario mantiene il controllo esclusivo. Quest’ultimo fattore garantisce la connessione univoca con il firmatario e, di conseguenza, la paternità giuridica del documento. Tuttavia, la normativa non vincola la Firma Elettronica Avanzata a specifici standard tecnici o software.
Un esempio è la firma grafometrica apposta con una pen drive che registra le peculiarità biometriche del sottoscrittore, in particolare velocità, pressione di scrittura o accelerazione del movimento.
Firma Elettronica Qualificata (FEQ)
La Firma Elettronica Qualificata è giuridicamente equivalente a quella autografa. Secondo il Regolamento eIDAS dal 1° luglio 2016 è interoperabile a livello europeo per le specifiche tecniche comuni in tutti gli Stati membri.
Richiede il rispetto dei seguenti parametri:
- certificato qualificato emesso da Enti Certificatori accreditati;
- standard tecnologico ben definito;
- richiesto l’utilizzo di un device sicuro di firma (smart card, token usb, HSM);
- infine, principio di interoperabilità.
Tra le modalità di apposizione ricordiamo soprattutto la firma automatica, fattispecie di firma remota, che utilizza dispositivi Hardware Security Module (HSM) conformi alle normative di sicurezza eIDAS. Questa tipologia viene utilizzata per la sottoscrizione di file che non richiedono di essere presentati al titolare della firma. Il rischio è basso per fatture o atti di routine ed è elevato per referti clinici, contratti specifici o documenti non identificabili in un flusso omogeneo.
Un esempio è la firma elettronica apposta sui file XMLPA inviati al Sistema di Interscambio (SdI).
Per maggiori informazioni, contattaci e seguici su LinkedIn.
