Vai al contenuto principale
Certyneo
Infografica ciclo di vita

Le 7 fasi del ciclo di vita di un documento firmato elettronicamente

Dalla redazione al sigillo probatorio passando per la firma, ecco le 7 fasi che ogni documento attraversa su Certyneo. Per ogni fase: la durata media, l'evento audit trail registrato, e la ragione tecnica della sua esistenza.

Il flusso completo in 7 fasi

Ogni fase genera (o no) un evento nell'audit trail eIDAS. Le 6 fasi obbligatorie sono comuni a tutte le soluzioni conformi eIDAS; la revoca è facoltativa (utilizzata per i contratti a tempo indeterminato e i contratti di locazione post-firma).

  1. Fase 1

    Redazione del documento

    Il documento viene creato (Word, PDF, Markdown) prima di qualsiasi passaggio sulla piattaforma. Nessun evento registrato — questa fase è esterna al sistema di firma.

    5 minObbligatoria
  2. Fase 2

    Preparazione sulla piattaforma

    Upload del PDF, posizionamento dei campi firma, designazione dei firmatari, scelta del livello eIDAS (SES / AES / QES). Primo evento registrato: « envelope.created ».

    2 minObbligatoria📜 Evento audit trail
  3. Fase 3

    Invio ai firmatari

    Il firmatario riceve un'email con un link sicuro (token JWT con durata limitata). L'evento « envelope.sent » viene registrato con timestamp e indirizzo IP del mittente.

    30 sObbligatoria📜 Evento audit trail
  4. Fase 4

    Firma del destinatario

    Identificazione (codice SMS, scansione ID o certificato QES), lettura del documento, apposizione della firma. L'evento « envelope.signed » registra IP, geolocalizzazione, timestamp, metodo di identificazione.

    3 minObbligatoria📜 Evento audit trail
  5. Fase 5

    Sigillo crittografico

    Generazione dell'hash SHA-256 del documento firmato, firma dell'hash con la chiave dell'HSM Certyneo, integrazione del timestamp qualificato RFC 3161. Il documento diventa crittograficamente immutabile. Evento « envelope.sealed ».

    1 sObbligatoria📜 Evento audit trail
  6. Fase 6

    Archiviazione probatoria

    Il PDF firmato + l'audit trail + il certificato di firma vengono archiviati conformemente alla norma AFNOR Z42-013 per 10 anni. Evento « envelope.archived ».

    autoObbligatoria📜 Evento audit trail
  7. Fase 7

    Revoca (facoltativa)

    Per alcuni documenti (CDI risolto, contratto di affitto rescisso), una revoca può essere registrata senza modificare il documento sigillato. L'evento « envelope.revoked » aggiunge un livello di audit senza compromettere la catena probatoria originale.

    n/aFacoltativa📜 Evento audit trail

Ciò che il ciclo preserva

In qualsiasi momento del ciclo di vita, 4 proprietà crittografiche rimangono verificabili — è questo che rende la firma elettronica opponibile davanti a un tribunale.

  • La prova legale (Codice civile 1366): chi ha firmato, quando, da dove.
  • L'integrità bit-a-bit del documento (hash SHA-256 + firma HSM).
  • L'identità del firmatario (metodo + livello eIDAS registrato).
  • Il timestamp qualificato (RFC 3161) con autorità riconosciuta.

Metodologia

Le 7 fasi descritte corrispondono alla pipeline interna Certyneo, conforme al regolamento eIDAS 2014 (UE 910/2014) e alla norma ETSI EN 319 102-1 per la creazione di firme elettroniche. Le durate medie sono misurate su 1.200+ aziende clienti tra gennaio 2024 e aprile 2026.

Per approfondire

Avvia il tuo primo ciclo di firma

Le 7 fasi precedenti richiedono meno di 8 minuti in media su Certyneo.