ConsulenteFatti sulle firme digitali

I vantaggi delle firme digitali sono evidenti: processi efficienti senza discontinuità mediali, conclusione più rapida e maggiore conversione dei contratti. Questa guida spiega cos'è una firma digitale, quali tipi esistono e come funzionano e possono essere utilizzati.

Cos'è una firma digitale?

Il termine firma digitale deriva dall'informatica e dalla crittografia. Una firma digitale descrive una procedura matematica, la cosiddetta infrastruttura a chiave pubblica-privata. In questa procedura, la persona che firma utilizza una chiave di firma privata per generare e calcolare un valore su un documento digitale. Con l'ausilio di una chiave di verifica pubblica e liberamente disponibile (chiave pubblica), è possibile verificare l'autenticità e l'integrità del firmatario sul documento digitale. Per assegnare a questa persona la firma digitale con la chiave di firma utilizzata, è necessario assegnare a questa persona la chiave di verifica pubblica.

Firma digitale vs. elettronica: requisiti essenziali

Qual è la differenza tra una firma digitale e una firma elettronica?

Mentre la firma digitale descrive una procedura crittografica e la sua implementazione tecnica e generazione, la firma elettronica è un termine legale. Il Regolamento UE eIDAS descrive all'articolo 3 n. 10 le firme elettroniche come "dati in formato elettronico che sono allegati o logicamente associati ad altri dati in formato elettronico e che sono utilizzati dal firmatario per firmare". Sebbene le firme digitali ed elettroniche siano spesso utilizzate come sinonimi, differiscono nell'implementazione tecnica e negli standard tecnologici, nonché nell'accettazione legale e geografica.

Idealmente, una firma digitale dovrebbe:

  • rispettare i requisiti legali del regolamento UE eIDAS o della legge federale svizzera ZertES,

  • utilizzare un certificato elettronico,

  • includere l'identità del firmatario per garantire l'autenticità, e

  • dimostrare che il documento digitale non può essere modificato dopo che vi è stata apposta la firma.

Se questi requisiti sono soddisfatti, in questo contesto una firma digitale viene definita firma elettronica. Per questo motivo, tre diversi tipi di firma elettronica si sono affermati nello spazio giuridico europeo sulla base del regolamento eIDAS e della legge federale svizzera ZertES.

Tipi di firme elettroniche

Firma elettronica semplice

La firma elettronica semplice è una firma digitale con responsabilità e valore probatorio molto bassi. Non esiste una base legale o requisiti specifici per il design di questo tipo di firma.

Firma elettronica avanzata

La firma elettronica avanzata è una firma digitale priva di fondamento giuridico. Secondo il Regolamento eIDAS, una firma avanzata consente l'identificazione univoca e l'assegnazione del firmatario (non ripudio e autenticità) nonché il riconoscimento di una successiva modifica su un documento digitale già firmato (integrità). Questo tipo di firma ha un alto valore probatorio, ma una minore responsabilità, in quanto non esistono opzioni di convalida legalmente riconosciute e il legislatore consente un ampio margine per la progettazione della firma avanzata.

Firma elettronica qualificata

La firma elettronica qualificata è una firma digitale con base giuridica ai sensi del regolamento UE eIDAS e della legge federale svizzera ZertES. Ha un altissimo valore probatorio e di responsabilità, è uguale per legge alla firma autografa e può essere verificata tramite validatori. Esempi di queste opzioni di convalida legalmente riconosciute sono il validatore dell'Amministrazione federale svizzera o la verifica della firma della Rundfunk und Telekom Regulierungs-GmbH austriaca. Solo la firma elettronica qualificata garantisce l'integrità su un documento digitale e l'autenticità del firmatario nel lungo periodo.

Come funziona una firma elettronica e la sua crittografia?

La crittografia

La base tecnica per la firma elettronica è un'infrastruttura pubblica-privata (PKI).

Per creare una firma elettronica, nella PKI un algoritmo crittografico genera una coppia di chiavi con due chiavi per la persona che firma, che ha una certa lunghezza nella codifica. Una delle chiavi è pubblica e l'altra è privata. Inoltre, questa coppia di chiavi deve essere assegnata in modo univoco alla persona che firma per verificare la firma elettronica. A tal fine, la persona che firma deve essere identificata una volta. In questo processo di identificazione, la chiave pubblica è collegata alla persona e lui o lei autorizza questo processo con la chiave privata.

La firma elettronica sul documento digitale

Se la persona desidera firmare elettronicamente un documento in un'applicazione di firma dei partner di Swisscom Trust Services', il valore hash del documento viene firmato dalla persona che utilizza la chiave privata. Questo valore hash è stato generato in anticipo dall'applicazione di firma secondo un algoritmo specifico e viene ora inoltrato firmato a un fornitore di servizi fiduciari come Swisscom Trust Services. Swisscom Trust Services garantisce che la chiave pubblica esistente appartenga alla persona firmataria e, in caso di successo, firma l'hash con un certificato elettronico e un timestamp. Il valore hash viene quindi rispedito alla piattaforma di firma e la persona conferma la firma elettronica sul documento utilizzando il metodo di autenticazione a 2 fattori.

Importanza della crittografia di una firma elettronica

La crittografia di una firma elettronica assicura di garantire l'integrità del documento e l'autenticità di una persona sul documento. In altre parole, una volta apposta una firma elettronica, il documento può essere verificato per verificarne l'autenticità e non può più essere modificato. La firma elettronica può essere utilizzata anche per verificare successivamente l'identità univoca del firmatario.

Ambiti di applicazione delle firme elettroniche

Junge Frau Sitzt In Einem Sofa Und Liest Auf Ihr Tablet Computer.

Elektronische Signatur auf Arbeitsverträgen

A causa dell'attuale carenza di lavoratori qualificati, molti settori sono attualmente nella cosiddetta "guerra dei talenti". Il tempismo e la velocità perfetti sono di grande importanza. ad esempio, le aziende corrono il rischio che un richiedente riceva un'offerta migliore mentre il contratto di lavoro è in arrivo per posta. Sebbene la presentazione dei documenti di candidatura e il colloquio avvengano già online, l'onboarding digitale completo di un nuovo dipendente spesso fallisce a causa della firma manuale sul contratto di lavoro. Con l'uso della firma elettronica questo processo può essere facilmente digitalizzato.

Gli esperti del settore di Swisscom Trust Services analizzeranno le vostre esigenze, sfide e processi precedenti prima di preparare una proposta. A seconda del caso d'uso, ciò può consistere nell'integrazione di una soluzione partner standardizzata o nello sviluppo e nell'implementazione del caso d'uso specifico del settore.

Risorse umane
Bürogebäuden In London, UK.

Apertura digitale di un conto bancario

Secondo le disposizioni della legge sul riciclaggio di denaro (GWG), un cliente deve essere identificato all'apertura di un conto. Tradizionalmente, questo veniva fatto di persona presso la filiale della banca. Sebbene da tempo le banche dirette e online offrano la possibilità di identificazione online, mettono a disposizione del cliente le richieste ei documenti necessari per l'apertura di un conto per posta da far firmare a mano. Questa interruzione dei media può essere prevenuta con l'aiuto di una firma elettronica, poiché in questo modo il cliente può inviare una dichiarazione di intenti digitale e legalmente sicura.

Gli esperti del settore di Swisscom Trust Services analizzano le vostre esigenze, le vostre sfide ei vostri processi esistenti prima di preparare una proposta. A seconda del caso d'uso, ciò può consistere nell'integrazione di una soluzione partner standardizzata o nello sviluppo e nell'implementazione del caso d'uso specifico del settore.

Finanza e banche

Validità legale delle firme elettroniche

Quale tipo di firma elettronica devo utilizzare per quale applicazione? La scelta del giusto tipo di firma dipende dai requisiti normativi specifici del settore o dalle linee guida interne di un'azienda. Di seguito troverete alcuni possibili esempi di ambiti di applicazione per i diversi tipi di firma elettronica.

Tipo di firma

Responsabilità e valore probatorio

Esempi di requisiti normativi

Esempi di documenti

Firma elettronica qualificata

 Molto alto

  • Contratti che richiedono la forma scritta (es. gemäss §126 BGB in Germania)

  • Documenti da presentare all'Autorità federale di vigilanza sui mercati finanziari FINMA

  • Contratto di prestito

  • Contratto di locazione dipendente

  • Estratti bancari elettronici dal conto aziendale

  • La prescrizione elettronica in sanità

Firma elettronica avanzata

 Alto

  • Contratti che non richiedono la forma scritta (es. §126 BGB in Germania)

  • contratto di telefonia mobile

  • contratto di noleggio

Firma elettronica semplice

 Basso

  • Nessun requisito legale

  • documenti aziendali interni

Firma elettronica contro sigillo

Nel contesto della firma elettronica viene utilizzato anche il termine sigillo elettronico. Un sigillo elettronico si basa sulla stessa base tecnica di una firma elettronica. Le differenze risiedono nell'applicazione e nella validità legale. Mentre le persone fisiche utilizzano esclusivamente le firme elettroniche per firmare contratti digitali, i sigilli elettronici sono utilizzati solo dalle persone giuridiche (ad esempio le società) . I sigilli elettronici consentono alle aziende di riprodurre il proprio timbro aziendale o il sigillo ufficiale nello spazio digitale. Con l'ausilio dei sigilli elettronici è possibile dimostrare su un documento l'origine originaria nonché l'integrità e l'autenticità della persona giuridica (società).

Tu sei
interessato?

Contatto


Vorremmo fornirti gli ultimi contenuti della guida nella tua lingua il prima possibile. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori grammaticali o imprecisioni. Puoi visitare la pagina in cui prendiamo il contenuto originale da qui per evitare potenziali malintesi.

Zoom