Vai al contenuto principale
Certyneo

Firma elettronica cloud o on-premise: quale scelta nel 2026?

Cloud SaaS o distribuzione on-premise: la scelta di hosting della tua soluzione di firma elettronica condiziona sicurezza, costi e conformità eIDAS. Scopri la nostra analisi esperta.

Équipe éditoriale Certyneo13 min di lettura

Équipe éditoriale Certyneo

Redattore — Certyneo · Informazioni su Certyneo

a computer generated image of a computer

Introduzione

Scegliere tra una firma elettronica cloud e un hosting on-premise è una delle decisioni strategiche più strutturanti per una DSI o una direzione legale nel 2026. Se il SaaS ha ampiamente sedotto le PMI per la semplicità di distribuzione, le grandi imprese e le organizzazioni soggette a vincoli normativi settoriali continuano a interrogarsi sulla pertinenza di un hosting internalizzato. Questo confronto approfondito analizza i due modelli secondo cinque assi chiave: sovranità dei dati, sicurezza tecnica, conformità eIDAS, costo totale di proprietà e agilità aziendale. Alla fine di questo articolo, disporrai di un quadro decisionale operativo per scegliere l'architettura adatta al tuo contesto.

Comprendere i due modelli di hosting

La firma elettronica cloud (SaaS)

In un modello cloud, l'editore gestisce l'intera infrastruttura: server, aggiornamenti, disponibilità, backup e sicurezza dei dati. L'azienda cliente accede alla soluzione tramite un'API o un'interfaccia web, senza alcuna installazione locale. Gli attori del mercato europeo — incluso Certyneo — si basano generalmente su datacenter certificati ISO 27001 localizzati nell'Unione europea (Francia, Germania, Paesi Bassi), garantendo la conformità al RGPD senza sforzi aggiuntivi da parte del cliente.

I vantaggi sono ben noti: distribuzione in poche ore, scalabilità immediata, aggiornamenti automatici che incorporano evoluzioni normative (eIDAS 2.0, DSP3, NIS2), e modello economico basato sull'uso (OPEX). Secondo il rapporto Markess by Exaegis 2025, il 78% delle aziende francesi con meno di 500 dipendenti preferisce ormai il SaaS per i propri strumenti di dematerializzazione.

La distribuzione on-premise

L'on-premise consiste nell'installare la piattaforma di firma elettronica direttamente sui server dell'azienda o in un datacenter privato che essa controlla. Questo modello offre il controllo totale sui dati, i flussi e le politiche di sicurezza. È storicamente adottato da banche, assicuratori, ospedali o amministrazioni pubbliche che trattano dati sensibili soggetti a referenziali specifici (HDS, SecNumCloud, PGSSI-S).

Il compenso è un carico operativo significativo: il team IT deve gestire gli aggiornamenti, i certificati di firma qualificati, gli HSM (Hardware Security Module), l'alta disponibilità e la vigilanza normativa. Il costo iniziale (CAPEX) è elevato, con licenze che possono superare 80.000 € per un'installazione aziendale, a cui si aggiungono i costi di infrastruttura annuali.

Sovranità dei dati e conformità normativa

Il RGPD e la localizzazione dei dati

Il regolamento eIDAS e le sue implicazioni per le tue firme qualificate impongono che i prestatori di servizi di fiducia (PSCo) siano controllati e iscritti nelle liste di fiducia nazionali. Che tu scelga il cloud o l'on-premise, la tua soluzione deve imperativamente basarsi su un PSCo qualificato. La vera questione RGPD riguarda i trasferimenti fuori dall'UE: un cloud ospitato presso un hyperscaler americano (AWS, Azure, GCP) senza clausole contrattuali standard (SCC) valide espone l'azienda a sanzioni che possono raggiungere il 4% del fatturato mondiale.

Le soluzioni cloud europee come Certyneo rispondono a questo requisito nativamente, con server localizzati esclusivamente in Francia e un DPA (Data Processing Agreement) conforme all'articolo 28 del RGPD fornito dalla sottoscrizione.

SecNumCloud e settori regolamentati

Per gli operatori di importanza vitale (OIV) e gli organismi soggetti alla dottrina Cloud al centro della DINUM, la qualificazione SecNumCloud dell'ANSSI si impone progressivamente. Nel 2026, solo pochi attori cloud francesi hanno ottenuto questa qualificazione (OVHcloud, Outscale). Le organizzazioni interessate devono quindi scegliere un cloud qualificato SecNumCloud oppure mantenere un on-premise conforme al referenziale ANSSI RGS v2.

Nota che NIS2, trasposta nel diritto francese dalla legge del 26 gennaio 2025, estende gli obblighi di cybersicurezza a più di 15.000 entità essenziali e importanti, creando una nuova pressione normativa sulla scelta dell'architettura.

Costo totale di proprietà: analisi comparativa

L'analisi TCO (Total Cost of Ownership) su 5 anni rivela sistematicamente un vantaggio cloud per volumi inferiori a 50.000 firme/anno. Oltre tale soglia, l'on-premise può diventare competitivo se l'infrastruttura esiste già. Il calcolatore ROI di Certyneo consente di stimare precisamente questo punto di pareggio in base alla tua volumetria e al tuo settore.

Una distribuzione on-premise tipica per un'azienda di 1.000 collaboratori rappresenta:

  • Licenza iniziale: da 60.000 a 120.000 €
  • Infrastruttura HSM e server dedicati: da 30.000 a 50.000 €
  • Manutenzione annuale (20% della licenza): da 12.000 a 24.000 €/anno
  • Risorse IT interne: da 0,5 a 1 ETP dedicato

Di fronte a ciò, un cloud SaaS della stessa capacità costa generalmente da 18.000 a 40.000 €/anno tutto incluso, con zero CAPEX.

Sicurezza tecnica: vantaggi e limiti di ogni modello

La sicurezza in ambiente cloud

Contrariamente a un pregiudizio persistente, il cloud di un editore specializzato offre spesso un livello di sicurezza superiore a un'infrastruttura on-premise di un'azienda classica. Le ragioni sono strutturali: gli editori investono massicciamente in team dedicati (SOC 24/7, test di penetrazione trimestrali, certificazioni ISO 27001 e SOC 2 Type II), il che è fuori portata della maggior parte delle DSI interne.

Le buone pratiche includono la crittografia AES-256 a riposo e TLS 1.3 in transito, l'autenticazione multi-fattore obbligatoria, la registrazione immutabile degli eventi di firma e i backup geo-ridondanti. Il valore legale della firma elettronica riposa precisamente su questa tracciabilità inalterabile.

I rischi specifici dell'on-premise

L'on-premise genera rischi specifici spesso sottovalutati:

  • Deriva di versione: senza un team dedicato, gli aggiornamenti crittografici (revoca di certificati, passaggio a SHA-3) sono ritardati, esponendo l'azienda a firme tecnicamente invalide.
  • Gestione degli HSM: un Hardware Security Module mal configurato o il cui firmware non è aggiornato annulla le garanzie di non-ripudio.
  • Piano di continuità e recupero: la disponibilità (SLA) di un on-premise interno raramente supera il 99,5%, rispetto al 99,95% per un cloud SaaS strutturato.

Per le organizzazioni che desiderano combinare sovranità e delega operativa, il modello cloud privato (Cloud privato dedicato in un datacenter terzo certificato HDS o SecNumCloud) costituisce una via mediana pertinente.

Integrazione, agilità ed evolabilità

API e interoperabilità

Entrambi i modelli espongono ormai API REST documentate. Tuttavia, la velocità di aggiornamento è strutturalmente diversa: un editore cloud distribuisce nuove funzionalità (firma biometrica, IA per il rilevamento di frodi documentali, supporto eIDAS 2.0 Wallet) in poche settimane, mentre un on-premise implica un ciclo di qualificazione interno di 3-6 mesi per versione principale.

Per integrare la firma elettronica in un ERP (SAP, Oracle), un SIRH o una GED (OpenText, Alfresco), il cloud offre connettori precostruiti mantenuti dall'editore. Il confronto completo delle soluzioni di firma elettronica descrive in dettaglio le capacità di integrazione dei principali attori del mercato.

Scalabilità e volumetria

Nel cloud, la scalabilità è quasi istantanea: una campagna di 10.000 firme simultanee (assemblea degli azionisti, distribuzione RH massiccia) è assorbita senza configurazione preliminare. In on-premise, il sovradimensionamento dell'infrastruttura deve anticipare i picchi, generando costi di immobilizzazione.

Le organizzazioni in crescita rapida o che praticano cicli stagionali (immobiliare, assicurazioni) traggono particolare beneficio dall'elasticità del cloud. La firma elettronica nel settore immobiliare, ad esempio, conosce picchi di volumetria legati ai cicli di mercato che renderebbero un on-premise sovradimensionato permanentemente.

Criteri di decisione: quale modello per quale profilo?

Aziende e PMI senza vincoli settoriali specifici

Per una PMI da 10 a 500 dipendenti senza obbligo normativo settoriale particolare, il cloud SaaS si impone senza esitazione: distribuzione rapida, costo controllato, conformità eIDAS e RGPD garantita dall'editore. L'integrazione negli strumenti RH esistenti è facilitata da connettori nativi — come illustrato dall'uso della firma elettronica per i team RH che copre buste paga, contratti e risoluzioni consensuali senza infrastruttura dedicata.

Grandi imprese e settori regolamentati

Le aziende che trattano dati sanitari (HDS obbligatoria), dati finanziari critici o informazioni classificate devono valutare seriamente l'on-premise o il cloud privato qualificato. La questione non è tecnica ma normativa: il referenziale applicabile consente o no il ricorso a un cloud pubblico?

Un'architettura ibrida — cloud per le firme ordinarie, on-premise per gli atti qualificati più sensibili — è stata adottata da diversi grandi gruppi francesi dal 2024. Questo modello richiede un'orchestrazione rigorosa e passerelle API solide.

Organismi pubblici e amministrazioni

Dalla circolare DINUM 2023-1, le amministrazioni dello Stato sono incoraggiate a privilegiare le offerte cloud qualificate SecNumCloud. L'on-premise rimane autorizzato per i sistemi di informazione sensibili (SIS) ma deve rispettare il RGS v2 e il PGSSI-S per i dati sanitari. La firma elettronica per gli studi legali illustra come le entità con forte esigenza di tracciabilità trovano il loro equilibrio tra questi due modelli.

Quadro legale applicabile all'hosting della tua soluzione di firma elettronica

La scelta tra cloud e on-premise non è neutra dal punto di vista legale. Diversi corpus normativi enquadrano direttamente l'architettura tecnica delle tue soluzioni di firma.

Codice civile, articoli 1366 e 1367: Questi articoli definiscono la firma elettronica come un procedimento affidabile di identificazione che garantisce il suo collegamento all'atto a cui si riferisce. L'affidabilità del procedimento è presunta fino a prova contraria quando viene utilizzata una firma elettronica qualificata. Questa presunzione si applica indipendentemente dalla modalità di hosting, a condizione che il prestatore di servizi di fiducia (PSCo) sia qualificato.

Regolamento eIDAS n. 910/2014 e eIDAS 2.0 (regolamento UE 2024/1183): Il regolamento eIDAS distingue tre livelli di firma (semplice, avanzata, qualificata). La firma qualificata richiede obbligatoriamente l'intervento di un PSCo iscritto nella lista di fiducia nazionale (lista di fiducia ANSSI per la Francia). Che la tua soluzione sia cloud o on-premise, deve necessariamente interfacciarsi con un PSCo qualificato per emettere firme qualificate. eIDAS 2.0, applicabile dal maggio 2024, introduce il portafoglio di identità digitale europeo (EUDIW) e rafforza i requisiti sulla gestione dei certificati qualificati.

Regolamento RGPD n. 2016/679: L'articolo 28 impone la conclusione di un DPA (contratto di trattamento di dati) con qualsiasi prestatore cloud che tratta dati personali per tuo conto. L'articolo 44 proibisce i trasferimenti di dati fuori dall'UE senza garanzie adeguate (clausole contrattuali standard o norme vincolanti di impresa). In on-premise interno, questo obbligo scompare ma l'azienda diventa responsabile del trattamento a pieno titolo e deve documentare le sue misure tecniche e organizzative (MTO) conformemente all'articolo 32.

Direttiva NIS2 (direttiva UE 2022/2555), trasposta in Francia dalla legge del 26 gennaio 2025: Le entità essenziali e importanti (settori energetico, sanitario, finanziario, idrico, digitale, trasporti, amministrazione) devono implementare misure di cybersicurezza proporzionate, inclusa la gestione dei rischi legati alla catena di fornitura digitale. Un prestatore cloud di firma elettronica costituisce un fornitore terzo critico ai sensi di NIS2: due diligence obbligatoria, clausole contrattuali specifiche e diritto di audit.

Norme ETSI EN 319 132 e ETSI EN 319 122: Queste norme definiscono i formati di firma elettronica avanzata (XAdES, PAdES, CAdES) accettati nei mercati pubblici europei e negli scambi B2B. La conformità a questi formati deve essere verificata indipendentemente dall'architettura scelta.

Referenziale generale di sicurezza (RGS v2) e HDS: Per le amministrazioni e gli ospitatori di dati sanitari, il RGS v2 dell'ANSSI e la certificazione HDS (Ospitatore di Dati Sanitari, decreto del 11 giugno 2018) si impongono rispettivamente. Un cloud non certificato HDS è legalmente disqualificato per ospitare dati sanitari a carattere personale, anche transitoriamente durante la firma di un consenso del paziente.

Rischi legali da anticipare: Una firma emessa da un sistema non conforme può essere contestata in giudizio, in particolare se l'integrità del documento o l'identità del firmatario non può essere provata incontrovertibilmente. L'onere della prova incombe su colui che invoca la firma. Un audit di conformità preliminare alla distribuzione, cloud o on-premise, è fortemente consigliato.

Scenari di utilizzo: cloud o on-premise a seconda del contesto aziendale

Scenario 1 — Un gruppo industriale di taglia intermedia che gestisce 15.000 contratti annuali

Un'azienda di medie dimensioni industriale (circa 1.200 collaboratori, 3 siti di produzione in Francia) deve dematerializzare l'insieme dei suoi contratti fornitori, clienti e subappaltatori. Elabora in media 15.000 firme all'anno, con picchi a gennaio (rinnovo dei contratti quadro) e a settembre (campagne di approvvigionamento). I suoi dati industriali sono sensibili ma non classificati.

Dopo un'analisi TCO su 5 anni, la direzione finanziaria conclude che un cloud SaaS europeo certificato ISO 27001 è del 40% meno costoso di un'equivalente distribuzione on-premise (economie di scala dell'editore vs. 0,7 ETP IT dedicati internamente). La DSI sceglie una soluzione cloud ospitata in Francia con SLA 99,95% e API REST documentata, integrata direttamente al suo ERP. I picchi stagionali sono assorbiti senza costi aggiuntivi. Risultato constatato dopo 12 mesi: riduzione del 65% del tempo medio di firma dei contratti fornitori (da 8,3 giorni a 2,9 giorni), ed economie annuali stimate di 120.000 € sui costi di trattamento cartaceo e di sollecito.

Scenario 2 — Un raggruppamento ospedaliero di 1.200 posti certificato HDS

Un raggruppamento ospedaliero pubblico desidera dematerializzare i suoi consensi pazienti, i contratti dei professionisti liberi e i suoi appalti pubblici. I dati trattati includono informazioni sanitarie a carattere personale, soggette alla certificazione HDS (Ospitatore di Dati Sanitari) e al PGSSI-S.

L'on-premise puro è scartato a causa della complessità di manutenzione degli HSM e dell'assenza di competenze crittografiche interne. Il raggruppamento opta per un cloud privato ospitato presso un prestatore certificato HDS e qualificato SecNumCloud. La soluzione di firma è distribuita in questo cloud dedicato, con isolamento di rete rigoroso e log di audit esportati verso il SIEM interno. Il costo è superiore del 25% rispetto a un cloud mutualistico standard, ma inferiore del 35% a un on-premise completo. Beneficio operativo: gli 800 consensi mensili sono trattati in meno di 24 ore contro 5 giorni in formato cartaceo, con una tracciabilità completa conforme ai requisiti dell'HAS.

Scenario 3 — Uno studio legale di 25 collaboratori che integra la firma nel suo flusso di lavoro quotidiano

Uno studio legale di affari parigino tratta quotidianamente atti di cessione, protocolli di accordo e mandati che richiedono una firma elettronica avanzata o qualificata. La riservatezza dei dati dei clienti è una priorità assoluta, ma lo studio non dispone di alcuna infrastruttura IT propria.

L'on-premise è escluso d'emblée per motivi di risorse. Lo studio sceglie un SaaS cloud europeo con crittografia end-to-end, chiavi di crittografia controllate dal cliente (BYOK — Bring Your Own Key), e garanzia contrattuale di non-accesso ai dati da parte dell'editore. Questa architettura detta "zero knowledge" soddisfa sia i requisiti deontologici dell'Ordine degli Avvocati che gli obblighi RGPD. L'integrazione con il software di gestione dei fascicoli (via API) riduce il tempo di preparazione di un atto firmabile da 45 minuti a 8 minuti in media, ovvero un guadagno di produttività dell'82% su questo compito.

Conclusione

Cloud o on-premise: non esiste una risposta universale, ma un quadro di decisione strutturato. Per la stragrande maggioranza delle aziende francesi — PMI, ETI senza vincoli settoriali critici — il cloud SaaS europeo conforme eIDAS e RGPD offre il miglior rapporto tra sicurezza, conformità e costo totale di proprietà. L'on-premise o il cloud privato qualificato rimane pertinente per i settori regolamentati (sanità, difesa, OIV) dove referenziali vincolanti (HDS, SecNumCloud, RGS v2) impongono il pieno controllo dell'infrastruttura.

Nel 2026, la vera domanda non è più "cloud o on-premise" ma "quale livello di sovranità per quali dati, con quale PSCo qualificato?" Certyneo risponde a questi requisiti con un'architettura cloud ospitata esclusivamente in Francia, certificata ISO 27001, conforme eIDAS 2.0 e RGPD. Scopri le nostre offerte e tariffe su Certyneo o contatta il nostro team per un audit gratuito della tua esigenza di firma elettronica.

Provi Certyneo gratuitamente

Invia la tua prima busta di firma in meno di 5 minuti. 5 buste gratuite al mese, senza carta di credito.

Approfondisci l'argomento

Le nostre guide complete per padroneggiare la firma elettronica.

Comunità Certyneo

Una domanda sulla firma elettronica?

Unisciti alla comunità Certyneo: poni le tue domande, condividi le tue risposte e scambia idee con migliaia di utenti e il nostro team.