Firma semplice, avanzata e qualificata: le differenze
I 3 livelli eIDAS spiegati con esempi concreti per scegliere la firma elettronica giusta a seconda dell'emissione del documento.
Aggiornato il
Redattore — Certyneo · Informazioni su Certyneo
I tre livelli definiti da eIDAS
La regolamentazione europeaeIDAS(n°910/2014) organizza la firma elettronica in tre livelli, corrispondenti a livelli crescenti di requisiti in termini di identificazione del firmatario e solidità della prova. Comprendere questi livelli consente di scegliere la firma appropriata per ciascun documento, senza sovradimensionare il processo.
Livello 1: firma elettronica semplice (SES)
Làfirma elettronica sempliceè il livello base. Corrisponde a qualsiasi manifestazione di consenso elettronico: un clic su “Accetto”, una casella di controllo, una iniziale disegnata su un touch screen.
- Requisiti: consenso chiaro, identificazione minima (e-mail)
- Prova: da basso a medio, varia a seconda del fornitore
- Casi d'uso: preventivi, ordini di acquisto, accordi interni, condizioni generali
- Firmatario dell'attrito: quasi zero: il firmatario non crea un account
Il cielo unico europeo è sufficiente per la stragrande maggioranza delle transazioni commerciali comuni in cui il rischio di controversia è basso. Rimane giuridicamente valido, con il giudice che valuta caso per caso l'affidabilità del processo.
Livello 2: firma elettronica avanzata (AES)
Làfirma avanzatarafforza l'identificazione del firmatario e stabilisce un legame univoco tra lui e il documento. Si basa su quattro criteri stabiliti dall’articolo 26 dell’eIDAS:
- è legato al firmatario in modo univoco
- consente l'identificazione del firmatario
- è costituito con mezzi che il firmatario mantiene sotto il suo esclusivo controllo
- è collegato al documento in modo tale da rilevare eventuali modifiche successive
In pratica, l'AES passa attraverso aautenticazione a doppio fattore: link univoco inviato via email + codice OTP ricevuto via SMS. Il PDF finale include un timestamp epista di controllodettagliato.
- Casi d'uso: contratto di lavoro, locazione, mandato, contratto commerciale in questione, NDA
- Firmatario dell'attrito: debole: un codice SMS da inserire in aggiunta all'e-mail
- Prova: presunzione di validità forte e confutabile
Livello 3: firma elettronica qualificata (QES)
Làfirma qualificataè il livello più alto. Si basa sull'acertificato qualificatorilasciato da un fornitore di servizi fiduciari qualificato (QTSP) elencato nell'elenco fiduciario di uno Stato membro dell'UE e su un dispositivo sicuro per la creazione di firma (es. YubiKey, smart card).
- Valore legale: equivalente ad una firma autografa in tutta l'UE
- Casi d'uso: atti autentici, contratti pubblici, alcuni atti notarili
- Firmatario dell'attrito: alto: verifica dell'identità KYC faccia a faccia o video
- Costo: significativamente superiore al SES/AES
Per la maggior parte delle aziende, il QES è raramente necessario su base quotidiana. Diventa essenziale quando la legge lo richiede (procedimenti giudiziari, alcuni appalti pubblici) o quando il contratto ha un valore eccezionale.
Tabella di confronto rapido
Criterio | Semplice | Avanzato | Qualificato
Identificazione | E-mail | E-mail + SMS OTP | Certificato qualificato + verifica dell'identità
Valore legale | Prove da apprezzare | Presunzione di validità | Equivalente alla firma autografa dell'UE
Attrito | Quasi zero | Basso | Alto
Caso d'uso tipico | Preventivi, ordini d'acquisto | Contratto di lavoro, locazione | Atti notarili, contratti pubblici
Costo | Basso | Moderato | Pupilla
Come scegliere il livello giusto
La semplice regola:allineare il livello con l'emissione del documento.
- Se il documento viene contestato, qual è la posta in gioco? Qualche centinaio di euro o un contratto da diverse decine di migliaia?
- Il rapporto con il firmatario è noto (cliente storico) o sconosciuto (primo contatto)?
- Il documento rientra in un quadro giuridico che impone un livello specifico (ad es.contratto di lavoro,contratto di locazione) ?
Come regola generale: SES per i contratti semplici, AES per tutto ciò che riguarda risorse umane, immobiliare, finanza, QES solo quando richiesto dalla legge.
Errori comuni
- Prendi sistematicamente il QES“per rassicurarsi”: attriti inutili per il firmatario, costi elevati, spesso sovradimensionati.
- Attenersi al SES per tutto: in caso di controversia su un contratto di lavoro, l'assenza di un'autenticazione forte può indebolire la prova.
- Confusione tra convalida e firma: una ricevuta non costituisce una firma.
Come Certyneo ti aiuta
Certyneo supporta nativamente i livelli semplice (SES) e avanzato (AES), con doppia email OTP + SMS tramite Twilio Verify per AES. Per i casi che richiedono un QES, Certyneo si interfaccia con diversi fornitori di servizi europei qualificati (Docaposte Certigna, Universign, CertEurope) al fine di attivare la firma qualificata senza modificare lo strumento.
Puoi definire il documento a livello di firma per documento a seconda del problema o per modello se hai industrializzato un processo.
Scopri la soluzione di firma elettronica Certyneo
Domande frequenti
Posso mixare i livelli nello stesso inviluppo?
SÌ. Una busta multidocumento può contenere ad esempio un preventivo firmato in SES e un contratto firmato in AES. Ogni firmatario vede l'autenticazione adattata al documento che deve firmare.
La firma avanzata è riconosciuta a livello internazionale?
Nell’UE sì, in base al principio di riconoscimento reciproco dell’eIDAS. Al di fuori dell’UE, il riconoscimento dipende dal quadro giuridico locale, da verificare a seconda della giurisdizione interessata.
Ho bisogno di un certificato personale per accedere ad AES?
No. L'AES si può ottenere senza previo certificato personale grazie alla doppia OTP. Questo è ciò che rende AES molto accessibile, laddove QES richiede un certificato qualificato.
La firma qualificata è obbligatoria per un contratto di lavoro?
No. Il contratto di lavoro prevede la firma anticipata (AES), che offre già una forte presunzione di validità. Per maggiori dettagli, vederefirma elettronica del contratto di lavoro.
Come verificare il livello di un documento firmato?
Apri il PDF in Adobe Acrobat Reader: le proprietà della firma mostrano il livello, il firmatario e il timestamp. Puoi anche usare acontrollore in linea.
Conclusione
Scegliere il giusto livello di firma elettronica significa trovare l’equilibrio tra valore probatorio e attrito per il firmatario. Inizia in modo semplice, fai un passo avanti quando la questione legale lo richiede.
Prova Certyneo per inviare, firmare e tenere traccia dei tuoi documenti online in modo semplice, rapido e sicuro.
Provi Certyneo gratuitamente
Invia la tua prima busta di firma in meno di 5 minuti. 5 buste gratuite al mese, senza carta di credito.
Approfondisci l'argomento
Articoli di riferimento su questo argomento.
Approfondisci l'argomento
Le nostre guide complete per padroneggiare la firma elettronica.
Continui a leggere su Réglementation
Approfondisca le sue conoscenze con questi articoli correlati.
Conformità eIDAS per le PMI: la checklist completa 2026
Come garantire che una PMI sia conforme al regolamento eIDAS nel 2026? Checklist in 12 punti: livelli di firma, fornitore di servizi, archiviazione, GDPR.
Firma elettronica o firma autografa: cosa dice la legge francese?
La firma elettronica ha lo stesso valore legale di una firma autografa? Analisi del Codice Civile, dell’eIDAS e della giurisprudenza 2026.