Form e Firma Digitale a norma di legge!

Digitalizziamo le form

Molti utenti utilizzano le form per varie attività, quali l’iscrizione o la semplice creazione di anagrafiche, e spesso tutto il processo avviene per via analogica con successiva scannerizzazione del documento per archiviarlo o inviarlo a terzi. Questa operazione rende legalmente nullo il documento in questione. 

Gruppo CMT ha introdotto per i suoi clienti la possibilità di sviluppare delle form personalizzate e digitali che potranno essere condivise tramite un semplice link o con la creazione di una Landing Page dedicata. Questo consentirà di compilare la form in modo facile e veloce, concludendo il processo con l’inserimento delle Firma Elettronica OTP. Questo tipo di firma, infatti, garantisce la validità legale del documento, seguendo le normative vigente in Italia. 

Per comprendere l’importanza di questo processo, in sostituzione alla firma autografa scansionata, è necessario analizzare il quadro giuridico e normativo che in Italia regola la firma elettronica.
 

Un pò di normativa

Grazie al Decreto Legislativo 7 marzo 2005, n. 82 viene introdotto nel nostro ordinamento il Codice dell’Amministrazione Digitale che stabilisce all’art 20 che: «Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle Linee guida».

La necessità, da parte del Legislatore, di creare un Codice Ad Hoc, oltre che le varie normative di contorno, risponde ad un fenomeno giuridicamente non valido in espansione: la firma autografa scansionata.

Grazie ad un processo di digitalizzazione, è possibile convertire un documento cartaceo in digitale, ciò non comporta, in termini legali, alla reale validità del documento per diversi motivi:

  • Non è possibile verificare l’identità del firmatario
  • Non è possibile dimostrare il consenso agli obblighi derivanti dal documento

In termini di sicurezza, la firma risulta facilmente falsificabile, inoltre il Legislatore disconosce la validità legale della firma autografa scansionata.

In assenza di prove, la firma scansionata è considerata come una copia e non come una firma autentica, soltanto tramite la firma elettronica è possibile ottenere garanzie legali e di sicurezza.

Anche la Corte di cassazione si è espressa in merito, infatti è necessario citare la sentenza 532/2020 dove viene enunciato che «L’atto dev'essere sottoscritto con firma digitale o firma elettronica qualificata esterna e corredato di un file xml che contenga le informazioni strutturate. Inoltre deve trattarsi di un “PDF nativo” e non “immagine”, cioè non un pdf firmato a mano e successivamente scansionato anche se inviato tramite PEC».

Dunque, la firma elettronica, deve rispettare una serie di requisiti per essere definita tale; nel dettaglio i requisiti per la Firma Elettronica Avanzata sono: 

  • L’identificazione del firmatario
  • La connessione univoca della firma al firmatario
  • La possibilità di verificare che il documento non abbia subito modifiche
  • La possibilità di individuare il soggetto che eroga la soluzione di firma elettronica
  • La connessione univoca della firma del documento sottoscritto

In questo contesto rientrano anche le firme One Time Password (OTP). L’utilizzo del codice OTP sfrutta un sistema di sicurezza a due fattori, questo tipo di autenticazione viene utilizzata per confermare l’identità dell’utente firmatario. 

Nel dettaglio: l’utente riceverà un codice, generalmente inviato tramite SMS, che gli consentirà di firmare il Documento. Il codice ha una validità di tempo limitata entro il quale l’utente dovrà inserire la password all’interno dell’apposito riquadro.

Come specificato nel n. 10 dell’articolo 3 del regolamento eIDAS 910/2014, si può definire una firma elettronica come un insieme di «dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare».

Una firma elettronica, eseguita con codice OTP, ha valore legale se il processo di firma del documento rispetta tutte le caratteristiche tecniche che vengono enunciate dal Codice dell’Amministrazione Digitale (D.Lgs n 82/2005) che garantiscono l’identificabilità dell’autore, l’integrità e l’impossibilità di modifica del documento stesso.


 

Scopri gli altri articoli
D-SIGN
D-SIGN

Per firmare un documento e avviare workflow approvativi interni ed esterni all’azienda.

M-SEND

Per gestire in modo dinamico tutte le comunicazioni attraverso un’unica piattaforma, utilizzando diversi canali.

MY ARCHIVE

Per archiviare digitalmente e in modo organizzato ogni tuo documento. Tutti i file sono disponibili agli utenti autorizzati.