Aggiornato il
La firma elettronica (o e-signature) consente di firmare documenti digitalmente con lo stesso valore legale di una firma manuscritta. Questa guida ti spiega il suo funzionamento, i tre livelli definiti dal regolamento eIDAS, la sua validità giuridica in Francia e in Europa, e come implementare la firma elettronica nella tua organizzazione.
Una firma elettronica è un insieme di dati in forma elettronica, acclusi o logicamente associati ad altri dati in forma elettronica, che il firmatario utilizza per firmare. Questa definizione, contenuta nel regolamento eIDAS (regolamento (UE) n. 910/2014), copre un ampio spettro di meccanismi tecnici, dai più semplici (spuntare una casella, digitare il proprio nome) a quelli più avanzati (certificato crittografico qualificato).
Nel diritto francese, l'articolo 1367 del Codice civile prevede che «la firma necessaria al perfezionamento di un atto giuridico identifica chi la appone» e che, quando è elettronica, «consiste nell'uso di un procedimento affidabile di identificazione che garantisce il suo collegamento con l'atto cui si riferisce». L'affidabilità del procedimento si presume per le firme qualificate ai sensi del regolamento eIDAS.
In concreto, una firma elettronica assolve a tre funzioni: identifica il firmatario, ne esprime il consenso al contenuto del documento e garantisce l’integrità del documento (ogni modifica successiva alla firma è rilevabile).
I due termini vengono spesso confusi. La firma elettronica è il concetto giuridico (ciò che vincola il firmatario). La firma digitale è la tecnica crittografica sottostante (hash del documento, cifratura asimmetrica con chiave privata) che può essere utilizzata per realizzare una firma elettronica avanzata o qualificata. Ogni firma digitale è una firma elettronica, ma non vale il contrario.
Il meccanismo si fonda su due pilastri: l'autenticazione del firmatario e l'integrità del documento.
Per autenticare il firmatario si impiegano uno o più fattori di identificazione: un indirizzo e-mail attendibile (link monouso), un codice OTP ricevuto via SMS, un certificato crittografico personale e così via. Per garantire l’integrità si calcola un’impronta (hash) del documento al momento della firma. Se il documento viene modificato in seguito, l’impronta non corrisponde più e la firma diventa invalida.
Nelle soluzioni come Certyneo, il processo si avvale di librerie di elaborazione PDF che incorporano questi metadati crittografici direttamente nel file. Un audit trail con marca temporale (registro delle azioni) completa il sistema, registrando ogni passaggio: invio, apertura, OTP validato, firma e così via.
Sul piano tecnico, diversi meccanismi di sicurezza rafforzano l'inviolabilità del processo: l'apposizione temporale qualificata (RFC 3161) appone una prova di tempo certificata su ogni firma; la crittografia TLS 1.3 protegge i dati in transito; la geolocalizzazione e l'indirizzo IP del firmatario vengono registrati per la tracciabilità; infine, in determinati flussi (AES/QES), dati biometrici comportamentali (velocità di digitazione, pressione) completano l'impronta di identità.
Il concetto di non-ripudio è centrale: grazie alla registrazione di audit trail datata e firmata crittograficamente, è tecnicamente impossibile per un firmatario negare di aver firmato un documento senza falsificare la catena delle prove. Per quanto riguarda l'archiviazione, la normativa francese (decreto 2016-1673) impone una conservazione di 10 anni per la maggior parte degli atti commerciali — Certyneo assicura questo archiviazione a valore probatorio in hosting sovrano (UE).
Il regolamento eIDAS stabilisce una gerarchia di tre livelli. Quanto più elevato è il livello, tanto più stringenti sono i requisiti di identificazione e tanto più solida la presunzione legale.
Firma Elettronica Semplice
Esempi
Modulo web, casella di spunta, nome digitato su tastiera
Casi d'uso tipici
Preventivi, ordini interni, documenti a basso rischio
Certyneo
Disponibile in tutti i piani Certyneo
Firma Elettronica Avanzata
Esempi
OTP via SMS + e-mail, autenticazione forte del firmatario
Casi d'uso tipici
Contratti di lavoro, NDA, contratti commerciali rilevanti
Certyneo
Piani Standard e Business — OTP a doppio canale (e-mail + SMS)
Firma Elettronica Qualificata
Esempi
Certificato QTSP + dispositivo di creazione sicuro
Casi d'uso tipici
Atti pubblici, contratti di altissimo valore, appalti pubblici
Certyneo
Via QTSP partner su richiesta — integrazione nativa in roadmap
| Criterio | SES — Semplice | AES — Avanzata | QES — Qualificata |
|---|---|---|---|
| Identificazione firmatario | Solo email | OTP SMS + email | Certificato QTSP + QSCD |
| Integrità del documento | Di base | Crittografica (hash) | Crittografica (hash) |
| Certificato qualificato richiesto | No | No | Sì (fornitore eIDAS) |
| Presunzione di equivalenza manoscritto | No | Parziale | Completa (art. 25 eIDAS) |
| Inversione dell'onere della prova | No | No | Sì (a favore del firmatario) |
| Caso d'uso tipico | Preventivi, ordini | Contratti HR, NDA, contratti di lavoro | Atti autentici, appalti pubblici |
| Disponibilità Certyneo | Tutti i piani | Standard e Business | Tramite QTSP partner |
Punto giuridico chiave — inversione dell'onere della prova: Solo per la QES, l'articolo 25 del regolamento eIDAS instaura una presunzione legale di equivalenza con la firma manuscritta. In caso di controversia, è al contadditore che spetta provare che la firma è invalida — non al firmatario provarne la validità. Questa inversione è un vantaggio considerevole nelle controversie contrattuali.
In Francia, la firma elettronica è riconosciuta dalla legge n. 2000-230 del 13 marzo 2000, che ha modificato il Codice civile per equiparare lo scritto e la firma elettronica ai corrispondenti su supporto cartaceo. L’articolo 1366 precisa che lo scritto elettronico «ha la stessa efficacia probatoria dello scritto su supporto cartaceo».
A livello europeo, il regolamento eIDAS (UE) n. 910/2014 istituisce un quadro giuridico unificato per le firme elettroniche. L'articolo 25 sancisce il principio di non discriminazione: «a una firma elettronica non possono essere negati gli effetti giuridici e l'ammissibilità come prova in procedimenti giudiziari per il solo motivo della sua forma elettronica». Le firme qualificate (QES) beneficiano inoltre di una presunzione legale equivalente a quella della firma autografa nei 27 Stati membri.
Per i documenti correnti (contratti commerciali, contratti di lavoro, preventivi, NDA, procure), una firma avanzata (AES) offre un eccellente equilibrio tra semplicità d’uso e sicurezza giuridica. La firma qualificata (QES) è riservata agli atti di altissimo valore o alle situazioni in cui la normativa settoriale la richiede espressamente.
Per assicurare la conformità di un prestatore, l'ANSSI pubblica la lista di fiducia francese (TSL — Trust Service List) dei prestatori qualificati per emettere certificati QES. A livello europeo, ogni Stato membro pubblica il proprio TSL, tutti accessibili tramite il portale ufficiale della Commissione europea (eidas.ec.europa.eu). Certyneo héberge ses données en Allemagne (UE) et prépare sa certification ISO 27001 (prévue T4 2026).
Oltre alla legalità, la firma elettronica trasforma profondamente i processi contrattuali e amministrativi.
Un contratto che richiedeva 5 giorni (stampa, spedizione postale, restituzione) viene concluso in poche ore. Gli avvisi automatici eliminano i solleciti manuali.
L'audit trail con marca temporale, la cifratura TLS 1.3 e l'OTP a doppio canale offrono un livello probatorio superiore rispetto alla carta in caso di falsificazione o disconoscimento.
Conformità al regolamento eIDAS e all'articolo 1367 del Codice civile. I documenti firmati hanno la stessa efficacia probatoria di una firma autografa e sono ammissibili davanti ai tribunali francesi.
Eliminazione dei costi di stampa, spedizione, archiviazione fisica e gestione manuale. Il ROI si raggiunge in genere in meno di 3 mesi.
Ogni fase del ciclo di vita del documento viene registrata. Sa esattamente chi ha aperto, letto e firmato, a che ora e da quale indirizzo IP.
Dati ospitati in Francia (Unione europea), periodi di conservazione documentati, diritti di accesso e di cancellazione. La conformità al GDPR è inclusa nativamente.
La quasi totalità dei contratti e degli atti giuridici possono essere sottoscritti elettronicamente. Rimangono poche eccezioni (atti notarili, testamenti olografi) ma riguardano meno del 5% degli atti commerciali ordinari.
Anche se legalmente riconosciuta, una firma elettronica può essere contestata se implementata male. Ecco i tranelli più frequenti riscontrati in azienda.
Firmare un contratto di lavoro o un atto di cessione con una SES (semplice clic) espone il datore di lavoro a un rischio di contestazione. Regola: qualunque contratto con valore > 1.500 € o con conseguenze HR importanti deve utilizzare almeno una AES con OTP SMS.
Il documento firmato è solo una parte della prova. L'audit trail — che documenta ogni fase (invio, apertura, OTP convalidato, ora, IP) — è il pezzo centrale in caso di controversia. Senza di esso, è impossibile ricostruire la sequenza di eventi davanti a un giudice.
I dati biometrici e di identificazione dei firmatari sono dati personali sensibili. Il vostro prestatore deve obbligatoriamente ospitare i dati nell'Unione europea e disporre di un DPA (Data Processing Agreement) conforme al GDPR. Diffidare dalle soluzioni americane senza hosting EU.
Scansionare la vostra firma manuscritta e inserirla in un PDF non ha alcun valore giuridico secondo il regolamento eIDAS. Una vera firma elettronica si basa su meccanismi crittografici di integrità e autenticazione — non su un'immagine.
Il decreto 2016-1673 impone di conservare le prove di firma per l'intera durata legale del contratto (10 anni per gli atti commerciali, 5 anni per i contratti di lavoro). La vostra soluzione deve garantire un archivio a valore probatorio, non solo un semplice stoccaggio cloud standard.
Con Certyneo può inviare il Suo primo documento alla firma in meno di 5 minuti.
Si registri su Certyneo in pochi secondi con la Sua e-mail o tramite Google/Microsoft. Non è richiesta alcuna carta di pagamento per iniziare.
Importi il Suo file PDF o Word. Certyneo converte automaticamente i file Word in PDF ottimizzato per la firma.
Inserisca nome ed e-mail di ogni firmatario. Definisca l'ordine di firma se necessario e posizioni i campi di firma sul documento.
A ogni firmatario viene inviata un'e-mail sicura con un link univoco. Per la firma avanzata, il firmatario riceve anche un OTP via SMS.
Dalla Sua dashboard segua lo stato di ogni busta: inviata, aperta, firmata o rifiutata. I promemoria automatici risollecitano i firmatari inattivi.
Una volta che tutti i firmatari hanno firmato, il PDF finale (con pie' di pagina di audit integrato) viene archiviato automaticamente per 10 anni ed è sempre accessibile.
Una firma elettronica è un procedimento tecnico che consente di identificare l'autore di un documento digitale e di garantirne l'integrità. È l'equivalente legale di una firma autografa ai sensi del regolamento eIDAS (UE) n. 910/2014 e dell'articolo 1367 del Codice civile francese.
Sì. La firma elettronica è riconosciuta giuridicamente in Francia dalla legge del 13 marzo 2000 (articolo 1367 del Codice civile) e in tutta l'Unione europea grazie al regolamento eIDAS. Ha lo stesso valore legale di una firma autografa purché siano soddisfatti i requisiti di identificazione del firmatario e di integrità del documento.
Il regolamento eIDAS individua tre livelli. La firma semplice (SES) è il livello di base: un clic, spuntare una casella o digitare il proprio nome. La firma avanzata (AES) richiede l'identificazione del firmatario (per esempio tramite OTP via SMS/e-mail) e un collegamento univoco con il documento. La firma qualificata (QES) richiede inoltre un certificato rilasciato da un prestatore di servizi fiduciari qualificato (QTSP) e un dispositivo sicuro per la creazione della firma — offre la presunzione legale più solida.
Quasi tutti i documenti contrattuali e commerciali possono essere firmati elettronicamente: contratti di lavoro, preventivi e ordini, NDA, contratti di prestazione di servizi, atti modificativi, procure, convenzioni, atti di cessione. Alcuni atti pubblici (atti notarili, atti di stato civile) richiedono condizioni particolari.
Con Certyneo, il mittente carica il proprio PDF, aggiunge i firmatari e definisce i campi. Ogni firmatario riceve un link sicuro via e-mail. Per una firma avanzata (AES), un doppio OTP via e-mail e SMS (OTP SMS) autentica il firmatario. Il PDF finale integra un pie' di pagina di audit con marca temporale e viene archiviato per 10 anni.
Sì. Il regolamento eIDAS è direttamente applicabile nei 27 Stati membri dell'Unione europea. Una firma qualificata rilasciata in uno Stato membro è riconosciuta in tutti gli altri. Anche le firme semplice e avanzata hanno valore probatorio, ma possono essere oggetto di valutazione da parte del giudice.
Certyneo propone un piano gratuito (5 buste al mese), un piano Personal a 9 €/mese, un piano Standard a 29 €/mese e un piano Business a 79 €/mese. La firma avanzata eIDAS (AES) è disponibile a partire dal piano Standard.
L'audit trail (o pista di audit) è un registro con marca temporale di tutte le azioni effettuate su una busta: invio, apertura, consultazione, firma, rifiuto, scadenza. Costituisce una prova della cronologia degli eventi e rafforza il valore probatorio del documento firmato in caso di contenzioso.
Sì, una firma elettronica conforme a eIDAS è tecnicamente più sicura di una firma manuscritta. Combina: (1) identificazione del firmatario tramite OTP SMS o certificato, (2) impronta crittografica (hash SHA-256) del documento — qualsiasi modifica post-firma invalida immediatamente la firma, (3) marcatura temporale qualificata certificante l'ora esatta, (4) audit trail firmato e crittografato che conserva la cronologia completa. Nessuna di queste protezioni esiste per una firma cartacea.
La durata dipende dalla natura del documento: 10 anni per i contratti commerciali (art. L.110-4 Codice del commercio), 5 anni per i contratti di lavoro, 30 anni per gli atti in materia immobiliare. Il decreto 2016-1673 impone che l'archiviazione avvenga in condizioni che garantiscono l'integrità e la leggibilità dei documenti. Certyneo assicura questo archiviazione a valore probatorio ospitato nell'Unione europea.
La non-ripudiazione è la proprietà giuridica e tecnica che impedisce a un firmatario di negare di aver apposto la sua firma. È garantita dalla combinazione di: l'audit trail datato e firmato crittograficamente, l'OTP inviato al numero di telefono del firmatario (prova di possesso), e l'impronta unica del documento. In caso di contestazione giudiziale, la non-ripudiazione costituisce una forte presunzione a favore del beneficiario della firma.
Per una soluzione affidabile e conforme, verifica: la qualificazione eIDAS (lista di fiducia dell'ANSSI per le QES), la certificazione ISO 27001 (sicurezza delle informazioni), il rispetto del GDPR con hosting nell'UE, la conformità HDS se elabori dati sanitari, e idealmente la qualificazione SecNumCloud dell'ANSSI per le soluzioni cloud. Certyneo ospita tutti i suoi dati in Germania (UE).
Il team legale Certyneo
Esperti in firma elettronica e diritto dei contratti
Questa guida è redatta e mantenuta dal team legale e tecnico di Certyneo, specializzato in diritto dei contratti elettronici, conformità eIDAS e protezione dei dati (GDPR). Ogni articolo è revisionato trimestralmente per riflettere gli ultimi sviluppi normativi.
Ultima revisione :
Dal 2020, la firma elettronica è obbligatoria negli appalti pubblici al di sopra di determinati soglie. Scopri le regole, i livelli richiesti e come mettere la tua amministrazione in conformità.
I comuni accelerano la loro dematerializzazione. Scopri come la firma elettronica protegge i tuoi contratti, riduce i tempi e rispetta il quadro normativo europeo.
La firma digitale trasforma l'esercizio del diritto nel 2026. Scopri gli obblighi legali, i livelli eIDAS richiesti e le migliori pratiche per gli avvocati.
Un Statement of Work non firmato elettronicamente espone la vostra azienda a contenziosi costosi. Scoprite come firmare i vostri SOW con valore legale pieno secondo eIDAS.
Tra SOW, devis e proposte commerciali, le distinzioni giuridiche sono spesso fraintese. Scopri quali impegnano realmente le parti e da quale soglia.
La dematerializzazione dei documenti di trasporto e delle fatture rivoluziona la logistica e il trasporto stradale. Scopri come la firma elettronica conforme eIDAS trasforma i tuoi processi a partire dal 2026.
Utilizziamo i cookie per migliorare la vostra esperienza sul nostro sito. I cookie strettamente necessari al funzionamento del servizio sono sempre attivi. Scopri di più