Che cos'è la firma elettronica? Guida completa 2026
Aggiornato il
La firma elettronica (o e-signature) consente di firmare documenti in formato digitale con lo stesso valore legale di una firma autografa. Questa guida illustra il funzionamento, i tre livelli previsti dal regolamento eIDAS, la validità giuridica in Francia e in Europa e come introdurre la firma elettronica nella Sua organizzazione.
In breve
- Valore legale = firma autografa (art. 1367 Codice civile + regolamento eIDAS UE 910/2014)
- 3 livelli riconosciuti: Semplice (SES), Avanzata (AES) e Qualificata (QES)
- Valida nei 27 Stati membri dell'UE — applicazione diretta senza trasposizione
- Funzionamento: identificazione del firmatario + impronta crittografica (hash) del documento
- ROI medio < 3 mesi — contratto finalizzato in poche ore vs. 5 giorni per posta
Definizione: che cos'è la firma elettronica?
Una firma elettronica è un insieme di dati in forma elettronica, acclusi o logicamente associati ad altri dati in forma elettronica, che il firmatario utilizza per firmare. Questa definizione, contenuta nel regolamento eIDAS (regolamento (UE) n. 910/2014), copre un ampio spettro di meccanismi tecnici, dai più semplici (spuntare una casella, digitare il proprio nome) a quelli più avanzati (certificato crittografico qualificato).
Nel diritto francese, l'articolo 1367 del Codice civile prevede che «la firma necessaria al perfezionamento di un atto giuridico identifica chi la appone» e che, quando è elettronica, «consiste nell'uso di un procedimento affidabile di identificazione che garantisce il suo collegamento con l'atto cui si riferisce». L'affidabilità del procedimento si presume per le firme qualificate ai sensi del regolamento eIDAS.
In concreto, una firma elettronica assolve a tre funzioni: identifica il firmatario, ne esprime il consenso al contenuto del documento e garantisce l’integrità del documento (ogni modifica successiva alla firma è rilevabile).
Firma elettronica e firma digitale
I due termini vengono spesso confusi. La firma elettronica è il concetto giuridico (ciò che vincola il firmatario). La firma digitale è la tecnica crittografica sottostante (hash del documento, cifratura asimmetrica con chiave privata) che può essere utilizzata per realizzare una firma elettronica avanzata o qualificata. Ogni firma digitale è una firma elettronica, ma non vale il contrario.
Come funziona la firma elettronica?
Il meccanismo si fonda su due pilastri: l<strong>autenticazione</strong> del firmatario e lintegrità del documento.
Per autenticare il firmatario si impiegano uno o più fattori di identificazione: un indirizzo e-mail attendibile (link monouso), un codice OTP ricevuto via SMS, un certificato crittografico personale e così via. Per garantire l’integrità si calcola un’impronta (hash) del documento al momento della firma. Se il documento viene modificato in seguito, l’impronta non corrisponde più e la firma diventa invalida.
Nelle soluzioni come Certyneo, il processo si avvale di librerie di elaborazione PDF che incorporano questi metadati crittografici direttamente nel file. Un audit trail con marca temporale (registro delle azioni) completa il sistema, registrando ogni passaggio: invio, apertura, OTP validato, firma e così via.
Sul piano tecnico, diversi meccanismi di sicurezza rafforzano l'inviolabilità del processo: l<strong>apposizione temporale qualificata</strong> (RFC 3161) appone una prova di tempo certificata su ogni firma; la <strong>crittografia TLS 1.3</strong> protegge i dati in transito; la <strong>geolocalizzazione</strong> e lindirizzo IP del firmatario vengono registrati per la tracciabilità; infine, in determinati flussi (AES/QES), dati biometrici comportamentali (velocità di digitazione, pressione) completano l'impronta di identità.
Il concetto di non-ripudio è centrale: grazie alla registrazione di audit trail datata e firmata crittograficamente, è tecnicamente impossibile per un firmatario negare di aver firmato un documento senza falsificare la catena delle prove. Per quanto riguarda l'archiviazione, la normativa francese (decreto 2016-1673) impone una conservazione di 10 anni per la maggior parte degli atti commerciali — Certyneo assicura questo archiviazione a valore probatorio in hosting sovrano (UE).
I 3 livelli di firma elettronica secondo eIDAS
Il regolamento eIDAS stabilisce una gerarchia di tre livelli. Quanto più elevato è il livello, tanto più stringenti sono i requisiti di identificazione e tanto più solida la presunzione legale.
Firma semplice
Firma Elettronica Semplice
Esempi
Modulo web, casella di spunta, nome digitato su tastiera
Casi d'uso tipici
Preventivi, ordini interni, documenti a basso rischio
Certyneo
Disponibile in tutti i piani Certyneo
Firma avanzata
Firma Elettronica Avanzata
Esempi
OTP via SMS + e-mail, autenticazione forte del firmatario
Casi d'uso tipici
Contratti di lavoro, NDA, contratti commerciali rilevanti
Certyneo
Piani Standard e Business — OTP a doppio canale (e-mail + SMS)
Firma qualificata
Firma Elettronica Qualificata
Esempi
Certificato QTSP + dispositivo di creazione sicuro
Casi d'uso tipici
Atti pubblici, contratti di altissimo valore, appalti pubblici
Certyneo
Via QTSP partner su richiesta — integrazione nativa in roadmap
Tabella comparativa dei 3 livelli eIDAS
| Criterio | SES — Semplice | AES — Avanzata | QES — Qualificata |
|---|---|---|---|
| Identificazione firmatario | Solo email | OTP SMS + email | Certificato QTSP + QSCD |
| Integrità del documento | Di base | Crittografica (hash) | Crittografica (hash) |
| Certificato qualificato richiesto | No | No | Sì (fornitore eIDAS) |
| Presunzione di equivalenza manoscritto | No | Parziale | Completa (art. 25 eIDAS) |
| Inversione dell'onere della prova | No | No | Sì (a favore del firmatario) |
| Caso d'uso tipico | Preventivi, ordini | Contratti HR, NDA, contratti di lavoro | Atti autentici, appalti pubblici |
| Disponibilità Certyneo | Tutti i piani | Standard e Business | Tramite QTSP partner |
Punto giuridico chiave — inversione dell'onere della prova: Solo per la QES, l'articolo 25 del regolamento eIDAS instaura una presunzione legale di equivalenza con la firma manuscritta. In caso di controversia, è al contadditore che spetta provare che la firma è invalida — non al firmatario provarne la validità. Questa inversione è un vantaggio considerevole nelle controversie contrattuali.
Validità giuridica in Francia e nell'Unione europea
In Francia, la firma elettronica è riconosciuta dalla legge n. 2000-230 del 13 marzo 2000, che ha modificato il Codice civile per equiparare lo scritto e la firma elettronica ai corrispondenti su supporto cartaceo. L’articolo 1366 precisa che lo scritto elettronico «ha la stessa efficacia probatoria dello scritto su supporto cartaceo».
A livello europeo, il regolamento eIDAS (UE) n. 910/2014 istituisce un quadro giuridico unificato per le firme elettroniche. L'articolo 25 sancisce il principio di non discriminazione: «a una firma elettronica non possono essere negati gli effetti giuridici e l'ammissibilità come prova in procedimenti giudiziari per il solo motivo della sua forma elettronica». Le firme qualificate (QES) beneficiano inoltre di una presunzione legale equivalente a quella della firma autografa nei 27 Stati membri.
Per i documenti correnti (contratti commerciali, contratti di lavoro, preventivi, NDA, procure), una firma avanzata (AES) offre un eccellente equilibrio tra semplicità d’uso e sicurezza giuridica. La firma qualificata (QES) è riservata agli atti di altissimo valore o alle situazioni in cui la normativa settoriale la richiede espressamente.
Testi di riferimento francesi
- Articolo 1366 del Codice civile (scritto elettronico)
- Articolo 1367 del Codice civile (firma elettronica)
- Decreto n. 2017-1416 del 28 settembre 2017 (presunzione di affidabilità)
Testi di riferimento europei
- Regolamento (UE) n. 910/2014 (eIDAS)
- Direttiva 1999/93/CE (abrogata, quadro precedente)
- Regolamento eIDAS 2.0 (2024 — portafoglio di identità digitale)
Per assicurare la conformità di un prestatore, l'ANSSI pubblica la lista di fiducia francese (TSL — Trust Service List) dei prestatori qualificati per emettere certificati QES. A livello europeo, ogni Stato membro pubblica il proprio TSL, tutti accessibili tramite il portale ufficiale della Commissione europea (eidas.ec.europa.eu). Certyneo héberge ses données en Allemagne (UE) et prépare sa certification ISO 27001 (prévue T4 2026).
I vantaggi della firma elettronica per le imprese
Oltre alla legalità, la firma elettronica trasforma profondamente i processi contrattuali e amministrativi.
Risparmio di tempo
Un contratto che richiedeva 5 giorni (stampa, spedizione postale, restituzione) viene concluso in poche ore. Gli avvisi automatici eliminano i solleciti manuali.
Sicurezza rafforzata
L'audit trail con marca temporale, la cifratura TLS 1.3 e l'OTP a doppio canale offrono un livello probatorio superiore rispetto alla carta in caso di falsificazione o disconoscimento.
Valore giuridico
Conformità al regolamento eIDAS e all'articolo 1367 del Codice civile. I documenti firmati hanno la stessa efficacia probatoria di una firma autografa e sono ammissibili davanti ai tribunali francesi.
Riduzione dei costi
Eliminazione dei costi di stampa, spedizione, archiviazione fisica e gestione manuale. Il ROI si raggiunge in genere in meno di 3 mesi.
Tracciabilità completa
Ogni fase del ciclo di vita del documento viene registrata. Sa esattamente chi ha aperto, letto e firmato, a che ora e da quale indirizzo IP.
Conformità al GDPR
Dati ospitati in Francia (Unione europea), periodi di conservazione documentati, diritti di accesso e di cancellazione. La conformità al GDPR è inclusa nativamente.
Quali documenti e settori possono utilizzare la firma elettronica?
La quasi totalità dei contratti e degli atti giuridici possono essere sottoscritti elettronicamente. Rimangono poche eccezioni (atti notarili, testamenti olografi) ma riguardano meno del 5% degli atti commerciali ordinari.
Risorse umane
- Contratti di lavoro (tempo indeterminato, tempo determinato, apprendistato)
- Modifiche contrattuali e cambi di mansione
- Regolamento interno, codici di condotta
- Accordi di riservatezza (NDA) dipendenti
Legale e commerciale
- NDA (accordi di non divulgazione)
- Contratti di prestazione e servizi
- Ordini e preventivi
- Contratti di cessione diritti
Immobiliare
- Mandati di vendita e gestione
- Contratti di locazione residenziale e commerciale
- Compromessi di vendita (esclusi atti autentici)
- Rapporti di ispezione immobiliare
Finanza e banca
- Aperture di conto e KYC
- Mandati di addebito SEPA
- Contratti di prestito (esclusi mutui notarili)
- Condizioni generali e modifiche contrattuali
Documenti esclusi (richiedono atto autentico)
- ×Vendite immobiliari definitive (atto notarile obbligatorio)
- ×Testamenti olografi
- ×Atti di matrimonio e divorzio (atto di stato civile)
- ×Certi atti di garanzia reale (ipoteca)
5 errori comuni con la firma elettronica (e come evitarli)
Anche se legalmente riconosciuta, una firma elettronica può essere contestata se implementata male. Ecco i tranelli più frequenti riscontrati in azienda.
Utilizzare un livello troppo basso per il contratto
Firmare un contratto di lavoro o un atto di cessione con una SES (semplice clic) espone il datore di lavoro a un rischio di contestazione. Regola: qualunque contratto con valore > 1.500 € o con conseguenze HR importanti deve utilizzare almeno una AES con OTP SMS.
Ignorare l'audit trail (registro di prova)
Il documento firmato è solo una parte della prova. L'audit trail — che documenta ogni fase (invio, apertura, OTP convalidato, ora, IP) — è il pezzo centrale in caso di controversia. Senza di esso, è impossibile ricostruire la sequenza di eventi davanti a un giudice.
Non verificare la conformità RGPD del prestatore
I dati biometrici e di identificazione dei firmatari sono dati personali sensibili. Il vostro prestatore deve obbligatoriamente ospitare i dati nell'Unione europea e disporre di un DPA (Data Processing Agreement) conforme al RGPD. Diffidare dalle soluzioni americane senza hosting EU.
Confondere firma elettronica e firma digitalizzata
Scansionare la vostra firma manuscritta e inserirla in un PDF non ha alcun valore giuridico secondo il regolamento eIDAS. Una vera firma elettronica si basa su meccanismi crittografici di integrità e autenticazione — non su un'immagine.
Trascurare l'archiviazione a lungo termine
Il decreto 2016-1673 impone di conservare le prove di firma per l'intera durata legale del contratto (10 anni per gli atti commerciali, 5 anni per i contratti di lavoro). La vostra soluzione deve garantire un archivio a valore probatorio, non solo un semplice stoccaggio cloud standard.
Come introdurre la firma elettronica: guida passo per passo
Con Certyneo può inviare il Suo primo documento alla firma in meno di 5 minuti.
Creare il Suo account
Si registri su Certyneo in pochi secondi con la Sua e-mail o tramite Google/Microsoft. Non è richiesta alcuna carta di pagamento per iniziare.
Caricare il documento
Importi il Suo file PDF o Word. Certyneo converte automaticamente i file Word in PDF ottimizzato per la firma.
Aggiungere i firmatari
Inserisca nome ed e-mail di ogni firmatario. Definisca l'ordine di firma se necessario e posizioni i campi di firma sul documento.
Inviare la busta
A ogni firmatario viene inviata un'e-mail sicura con un link univoco. Per la firma avanzata, il firmatario riceve anche un OTP via SMS.
Seguire in tempo reale
Dalla Sua dashboard segua lo stato di ogni busta: inviata, aperta, firmata o rifiutata. I promemoria automatici risollecitano i firmatari inattivi.
Archiviare il documento finale
Una volta che tutti i firmatari hanno firmato, il PDF finale (con pie' di pagina di audit integrato) viene archiviato automaticamente per 10 anni ed è sempre accessibile.
Domande frequenti sulla firma elettronica
Che cos'è una firma elettronica?
Una firma elettronica è un procedimento tecnico che consente di identificare l'autore di un documento digitale e di garantirne l'integrità. È l'equivalente legale di una firma autografa ai sensi del regolamento eIDAS (UE) n. 910/2014 e dell'articolo 1367 del Codice civile francese.
La firma elettronica è legale in Francia?
Sì. La firma elettronica è riconosciuta giuridicamente in Francia dalla legge del 13 marzo 2000 (articolo 1367 del Codice civile) e in tutta l'Unione europea grazie al regolamento eIDAS. Ha lo stesso valore legale di una firma autografa purché siano soddisfatti i requisiti di identificazione del firmatario e di integrità del documento.
Qual è la differenza tra firma semplice, avanzata e qualificata?
Il regolamento eIDAS individua tre livelli. La firma semplice (SES) è il livello di base: un clic, spuntare una casella o digitare il proprio nome. La firma avanzata (AES) richiede l'identificazione del firmatario (per esempio tramite OTP via SMS/e-mail) e un collegamento univoco con il documento. La firma qualificata (QES) richiede inoltre un certificato rilasciato da un prestatore di servizi fiduciari qualificato (QTSP) e un dispositivo sicuro per la creazione della firma — offre la presunzione legale più solida.
Quali documenti si possono firmare elettronicamente?
Quasi tutti i documenti contrattuali e commerciali possono essere firmati elettronicamente: contratti di lavoro, preventivi e ordini, NDA, contratti di prestazione di servizi, atti modificativi, procure, convenzioni, atti di cessione. Alcuni atti pubblici (atti notarili, atti di stato civile) richiedono condizioni particolari.
Come funziona la firma elettronica di Certyneo?
Con Certyneo, il mittente carica il proprio PDF, aggiunge i firmatari e definisce i campi. Ogni firmatario riceve un link sicuro via e-mail. Per una firma avanzata (AES), un doppio OTP via e-mail e SMS (OTP SMS) autentica il firmatario. Il PDF finale integra un pie' di pagina di audit con marca temporale e viene archiviato per 10 anni.
La firma elettronica è valida in tutta l'UE?
Sì. Il regolamento eIDAS è direttamente applicabile nei 27 Stati membri dell'Unione europea. Una firma qualificata rilasciata in uno Stato membro è riconosciuta in tutti gli altri. Anche le firme semplice e avanzata hanno valore probatorio, ma possono essere oggetto di valutazione da parte del giudice.
Quanto costa la firma elettronica con Certyneo?
Certyneo propone un piano gratuito (5 buste al mese), un piano Personal a 9 €/mese, un piano Standard a 29 €/mese e un piano Business a 79 €/mese. La firma avanzata eIDAS (AES) è disponibile a partire dal piano Standard.
Che cos'è un audit trail e a cosa serve?
L'audit trail (o pista di audit) è un registro con marca temporale di tutte le azioni effettuate su una busta: invio, apertura, consultazione, firma, rifiuto, scadenza. Costituisce una prova della cronologia degli eventi e rafforza il valore probatorio del documento firmato in caso di contenzioso.
La firma elettronica è veramente sicura?
Sì, una firma elettronica conforme eIDAS è tecnicamente più sicura di una firma manuscritta. Combina: (1) identificazione del firmatario tramite OTP SMS o certificato, (2) impronta crittografica (hash SHA-256) del documento — qualsiasi modifica post-firma invalida immediatamente la firma, (3) timestamp qualificato che certifica l'ora esatta, (4) audit trail firmato e crittografato che conserva la cronologia completa. Nessuna di queste protezioni esiste per una firma cartacea.
Per quanto tempo bisogna conservare i documenti firmati elettronicamente?
La durata dipende dalla natura del documento: 10 anni per i contratti commerciali (art. L.110-4 Codice del commercio), 5 anni per i contratti di lavoro, 30 anni per gli atti in materia immobiliare. Il decreto 2016-1673 impone che l'archiviazione avvenga in condizioni che garantiscono l'integrità e la leggibilità dei documenti. Certyneo assicura questo archiviazione a valore probatorio ospitato nell'Unione europea.
Che cos'è la non-ripudiazione e perché è importante?
La non-ripudiazione è la proprietà giuridica e tecnica che impedisce a un firmatario di negare di aver apposto la sua firma. È garantita dalla combinazione di: l'audit trail datato e firmato crittograficamente, l'OTP inviato al numero di telefono del firmatario (prova di possesso), e l'impronta unica del documento. In caso di contestazione giudiziale, la non-ripudiazione costituisce una forte presunzione a favore del beneficiario della firma.
Quali certificazioni e standard di conformità verificare presso un prestatore?
Per una soluzione affidabile e conforme, verificate: la qualificazione eIDAS (lista di fiducia dell'ANSSI per i QES), la certificazione ISO 27001 (sicurezza delle informazioni), il rispetto del RGPD con hosting nell'UE, la conformità HDS se trattate dati sanitari, e idealmente la qualificazione SecNumCloud dell'ANSSI per le soluzioni ospitate nel cloud. Certyneo ospita l'insieme dei suoi dati in Germania (UE).
Il team legale Certyneo
Esperti in firma elettronica e diritto dei contratti
Questa guida è redatta e mantenuta dal team legale e tecnico di Certyneo, specializzato in diritto dei contratti elettronici, conformità eIDAS e protezione dei dati (RGPD). Ogni articolo è revisionato trimestralmente per riflettere gli ultimi sviluppi normativi.
- Expertise nel regolamento eIDAS (UE) n°910/2014
- Conformità RGPD e hosting nell'Unione europea
- Trattamento di oltre 50.000 documenti firmati elettronicamente
Ultima revisione :