ConsulenteCos'è una firma elettronica qualificata (QES)?

Il nostro mondo sta diventando sempre più digitale. Il mondo degli affari sta spostando le sue attività commerciali nello spazio digitale, poiché i dipendenti svolgono sempre più il loro lavoro nei loro uffici domestici. Anche nella nostra vita privata molte cose di tutti i giorni si svolgono su Internet: compriamo vestiti, generi alimentari o elettrodomestici online e preferiamo occuparci dei nostri affari bancari e trattare con le autorità da casa, senza dover fare l'inutile passaggio di andare in una filiale. Un punto debole in ambito digitale è ancora la conclusione di contratti online con la propria firma manuale, perché di solito si fa ancora su carta. È qui che la firma elettronica qualificata (QES in breve) può fornire un rimedio. Questa guida ti informa sulle proprietà e sui vantaggi importanti di un QES e su come può essere utilizzato.

Definizione QES

La firma elettronica qualificata è una firma digitale sicura con base giuridica ai sensi del regolamento UE eIDAS e della legge federale svizzera ZertES. Ha un altissimo valore probatorio e di responsabilità, è pari alla firma autografa davanti alla legge ed è verificabile tramite validatori. Esempi di queste opzioni di convalida legalmente riconosciute sono il validatore dell'Amministrazione federale svizzera o la verifica della firma della Rundfunk und Telekom Regulierungs-GmbH austriaca.

Requisiti e proprietà di QES secondo il regolamento UE eIDAS

Generalmente la firma elettronica qualificata viene creata nella procedura a chiave digitale pubblica-privata. Il regolamento EU eIDAS, che disciplina il quadro giuridico delle firme elettroniche e trust services nell'UE, definisce anche i requisiti essenziali per un QES e descrive le firme elettroniche nell'articolo 3 n. 10 come "dati in formato elettronico che sono allegati o logicamente associati a altri dati elettronici e che il firmatario utilizza per firmare”. Secondo il regolamento eIDAS, il QES dovrebbe soddisfare questi requisiti. Il QES dovrebbe:

  • Essere identificabile in modo univoco da una persona,

  • consentire l'identificazione univoca della persona,

  • essere creato da un prestatore di servizi fiduciari, come Swisscom Trust Services

  • essere basato su un certificato elettronico qualificato, e

  • dimostrare che il documento non può essere modificato dopo l'apposizione della firma.

Differenziazione del QES dall'AES o dall'EES

La firma elettronica qualificata è il tipo più sicuro di firma digitale, in quanto ha il più alto valore probatorio e responsabilità. Sulla base dei requisiti legali del regolamento eIDAS e della legge federale svizzera ZertES, la QES si distingue dalla firma elettronica avanzata (AES) e dalla firma elettronica semplice (SES):

AES

La firma elettronica avanzata è una firma digitale senza ancoraggio legale. Secondo il Regolamento eIDAS, una firma avanzata consente l'identificazione univoca e l'assegnazione del firmatario (non ripudio e autenticità) nonché il rilevamento di una successiva modifica su un documento digitale già firmato (integrità). Questo tipo di firma ha un alto valore probatorio, ma una minore responsabilità, in quanto non esistono opzioni di convalida legalmente riconosciute e il legislatore consente un ampio margine per la progettazione della firma avanzata.

SES

La firma elettronica semplice è una firma digitale con una responsabilità e un valore probatorio molto bassi. Non esiste una base legale o requisiti specifici per la creazione di questo tipo di firma. Per questo motivo, questo tipo di firma può essere contraffatto molto facilmente.

Vantaggi di QES

Validità legale

Solo il QES è uguale alla firma autografa davanti alla legge. Esistono già vari requisiti legali e regolamenti che possono richiedere QES alle persone. In Germania, ad esempio, questi includono la legge sul riciclaggio di denaro e la legge sul trasferimento dei dipendenti. In Svizzera, QES è richiesto in determinati casi dalla persona responsabile di una società controllata dall'Autorità federale di vigilanza sui mercati finanziari FINMA.

Risparmio di tempo e costi

Con l'introduzione di un QES, risparmi enormi costi di consumo di carta, logistica, scansione, stampa o spedizione per posta. Allo stesso tempo, puoi evitare il lungo viaggio in ufficio o al cliente, perché con QES è possibile firmare un contratto nello spazio digitale indipendentemente dal luogo e dall'ora.

Qualità e sicurezza

A seconda dei requisiti normativi, alcuni contratti firmati devono essere archiviati in modo sicuro per un periodo di tempo prolungato. Se la firma è scritta a mano su carta, c'è il rischio che dopo questo periodo di conservazione non sia più chiaramente leggibile e svanisca. Utilizzando QES su un contratto digitale, la qualità della firma rimane nell'originale anche dopo molti anni e può essere verificata in modo sicuro tramite validatori.

Ambiti di applicazione di QES

digitales-onboarding-traiding@2x

Aprire un conto bancario online

In base alle disposizioni della legge sul riciclaggio di denaro (GWG), un cliente deve essere identificato all'apertura di un conto. Tradizionalmente, questo veniva fatto di persona presso la filiale della banca. Sebbene le banche dirette e online offrano da tempo la possibilità di identificazione online, forniscono al cliente per posta le domande e i documenti necessari per l'apertura di un conto in modo che il cliente li firmi a mano. Questa interruzione dei media può essere prevenuta con l'aiuto di una firma elettronica, poiché in questo modo il cliente può inviare una dichiarazione di intenti digitale e legalmente sicura.

Gli esperti del settore di Swisscom Trust Services analizzano le vostre esigenze di QES nel settore finanziario, le vostre sfide e i vostri processi esistenti prima di preparare una proposta. A seconda del caso d'uso, ciò può consistere nell'integrazione di una soluzione partner standardizzata o in uno sviluppo specifico per il caso d'uso.

 

National Cancer Institute L8tWZT4CcVQ Unsplash

La digitalizzazione nel settore sanitario

La completa digitalizzazione del settore sanitario può standardizzare e accelerare i processi, aumentando così l'efficienza e riducendo i costi. Questo libera risorse per una migliore cura del paziente. Con una cartella clinica elettronica o una cartella clinica elettronica, i pazienti hanno tutte le loro informazioni sanitarie a portata di mano in un'unica posizione centrale. Ciò consente un facile scambio di documenti tra medici di base, specialisti e cliniche. Con QES, tale processo può essere utilizzato per inviare testamenti online in modo legalmente sicuro ed efficiente.

Gli esperti del settore di Swisscom Trust Services analizzano in dettaglio la necessità di QES nel settore sanitario, i problemi e i precedenti processi delle parti interessate prima di preparare un'offerta. A seconda del caso d'uso, ciò può consistere nell'integrazione di una soluzione partner standardizzata o in uno sviluppo specifico per il caso d'uso.

Junge Frau Arbeitet Am Laptop Und Liest Ein Dokument.

Firma sui contratti di assunzione dei dipendenti

A causa dell'attuale carenza di lavoratori qualificati, molte industrie sono attualmente nella cosiddetta "guerra dei talenti". In questo contesto, il fattore tempo non deve essere trascurato. Le aziende corrono costantemente il rischio che un candidato riceva un'offerta migliore mentre il contratto di lavoro è in arrivo per posta. Sebbene la presentazione dei documenti di candidatura e il colloquio avvengano già online, l'onboarding digitale completo di un nuovo dipendente spesso fallisce a causa della firma manuale sul contratto di lavoro. Questo può essere mappato digitalmente con l'uso di QES. Soprattutto nel mercato del contratto di locazione dei dipendenti, il legislatore in Germania richiede una firma qualificata sul contratto di locazione dei dipendenti.

Gli esperti del settore di Swisscom Trust Services analizzano in dettaglio le esigenze del loro reparto risorse umane, i problemi e i processi precedenti delle parti interessate prima di preparare un'offerta. A seconda del caso d'uso, ciò può consistere nell'integrazione di una soluzione partner standardizzata o in uno sviluppo specifico per il caso d'uso.

Ecco come funziona la firma con un QES

Con questa guida passo passo ti spieghiamo come firmare con successo un documento digitale con una firma elettronica qualificata.

Passaggio 1: selezione dell'applicazione di firma dai nostri partner con signing service integrato

A seconda del tuo caso d'uso specifico o del significato legale del documento digitale che devi firmare, seleziona un'applicazione di firma adatta dai nostri partner. Queste applicazioni hanno integrato con successo il Signing Service di Swisscom Trust Services, in modo che tu possa utilizzarle per firmare documenti elettronicamente in modo qualificato. Qui puoi trovare una selezione di applicazioni dei partner: Panoramica dei partner .

Passaggio 2: identificazione e registrazione una tantum per QES.

Secondo i requisiti legali (regolamento UE eIDAS o legge federale svizzera ZertES), una persona deve essere identificata e registrata una volta per essere successivamente abilitata per QES. Per utilizzare il QES nell'applicazione di firma che hai selezionato, sarai identificato tramite Smart Registration Service integrato con il tuo metodo di identificazione favorevole per il QES. Durante il processo di identificazione la tua identità verrà abbinata al tuo numero di cellulare e verrà utilizzata l'autenticazione a 2 fattori (ad es. Mobile ID o metodo password/codice SMS). Per il completamento dell'identificazione e della registrazione al QES riceverai automaticamente un SMS con un collegamento ai termini di utilizzo del Signing Service. Puoi utilizzare i QES nella domanda di firma solo dopo averli accettati e confermati.

Passaggio 3: caricare il documento e firmare l'invito

Ora carica il documento nell'applicazione di firma. In alcune delle applicazioni dei nostri partner, hai la possibilità di avviare un flusso di lavoro di firma in cui puoi invitare altre persone firmatarie a firmare. Spesso puoi anche apporre visivamente la tua firma sul documento prima di iniziare il processo di firma.

Passaggio 4: invio della dichiarazione di intenti tramite l'autenticazione a 2 fattori

Dopo aver avviato il processo di firma nell'applicazione, riceverai la richiesta di firma sul tuo cellulare. Per esprimere digitalmente la tua volontà, confermi la tua QES con la tua autenticazione a 2 fattori che hai memorizzato nel processo di identificazione (Passaggio 2).

Passaggio 5: Creazione della firma

La tua autenticazione significa che il documento è firmato con un QES nell'applicazione di firma e può quindi essere scaricato o inoltrato da te.

La crittografia di un QES?

La base tecnica per la firma elettronica è un'infrastruttura pubblico-privata (PKI). Per creare una firma elettronica, nella PKI viene utilizzato un algoritmo crittografico per generare una coppia di chiavi con due chiavi per la persona che firma, che hanno una lunghezza specifica nella codifica. Una delle chiavi è pubblica e l'altra è privata. Inoltre, questa coppia di chiavi deve essere assegnata in modo univoco alla persona che firma per generare la firma elettronica. Durante il processo di firma in un'applicazione partner, Swisscom Trust Services, in qualità di fornitore di trust services, combina le chiavi private e pubbliche della persona e genera per essa un certificato elettronico qualificato e un timestamp. Questi vengono applicati al documento digitale con la firma.

L'importanza della crittografia

La crittografia tecnica di una firma elettronica consente di garantire l'integrità del documento e l'autenticità di una persona sul documento digitale. In altre parole, una volta apposta una firma elettronica, il documento può essere verificato per verificarne l'autenticità e non può più essere modificato. La firma elettronica può essere utilizzata anche per verificare successivamente l'identità univoca del firmatario.

Tu sei
interessato?

Contatto


Vorremmo fornirti gli ultimi contenuti della guida nella tua lingua il prima possibile. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori grammaticali o imprecisioni. Puoi visitare la pagina in cui prendiamo il contenuto originale da qui per evitare potenziali malintesi.

Zoom