Le 7 fasi del ciclo di vita di un documento firmato elettronicamente
Dalla redazione al sigillo probatorio passando per la firma, ecco le 7 fasi che ogni documento attraversa su Certyneo. Per ogni fase: la durata media, l'evento audit trail registrato, e la ragione tecnica della sua esistenza.
Il flusso completo in 7 fasi
Ogni fase genera (o no) un evento nell'audit trail eIDAS. Le 6 fasi obbligatorie sono comuni a tutte le soluzioni conformi eIDAS; la revoca è facoltativa (utilizzata per i contratti a tempo indeterminato e i contratti di locazione post-firma).
- Fase 1
Redazione del documento
Il documento viene creato (Word, PDF, Markdown) prima di qualsiasi passaggio sulla piattaforma. Nessun evento registrato — questa fase è esterna al sistema di firma.
⏱ 5 minObbligatoria - Fase 2
Preparazione sulla piattaforma
Upload del PDF, posizionamento dei campi firma, designazione dei firmatari, scelta del livello eIDAS (SES / AES / QES). Primo evento registrato: « envelope.created ».
⏱ 2 minObbligatoria📜 Evento audit trail - Fase 3
Invio ai firmatari
Il firmatario riceve un'email con un link sicuro (token JWT con durata limitata). L'evento « envelope.sent » viene registrato con timestamp e indirizzo IP del mittente.
⏱ 30 sObbligatoria📜 Evento audit trail - Fase 4
Firma del destinatario
Identificazione (codice SMS, scansione ID o certificato QES), lettura del documento, apposizione della firma. L'evento « envelope.signed » registra IP, geolocalizzazione, timestamp, metodo di identificazione.
⏱ 3 minObbligatoria📜 Evento audit trail - Fase 5
Sigillo crittografico
Generazione dell'hash SHA-256 del documento firmato, firma dell'hash con la chiave dell'HSM Certyneo, integrazione del timestamp qualificato RFC 3161. Il documento diventa crittograficamente immutabile. Evento « envelope.sealed ».
⏱ 1 sObbligatoria📜 Evento audit trail - Fase 6
Archiviazione probatoria
Il PDF firmato + l'audit trail + il certificato di firma vengono archiviati conformemente alla norma AFNOR Z42-013 per 10 anni. Evento « envelope.archived ».
⏱ autoObbligatoria📜 Evento audit trail - Fase 7
Revoca (facoltativa)
Per alcuni documenti (CDI risolto, contratto di affitto rescisso), una revoca può essere registrata senza modificare il documento sigillato. L'evento « envelope.revoked » aggiunge un livello di audit senza compromettere la catena probatoria originale.
⏱ n/aFacoltativa📜 Evento audit trail
Ciò che il ciclo preserva
In qualsiasi momento del ciclo di vita, 4 proprietà crittografiche rimangono verificabili — è questo che rende la firma elettronica opponibile davanti a un tribunale.
- La prova legale (Codice civile 1366): chi ha firmato, quando, da dove.
- L'integrità bit-a-bit del documento (hash SHA-256 + firma HSM).
- L'identità del firmatario (metodo + livello eIDAS registrato).
- Il timestamp qualificato (RFC 3161) con autorità riconosciuta.
Metodologia
Le 7 fasi descritte corrispondono alla pipeline interna Certyneo, conforme al regolamento eIDAS 2014 (UE 910/2014) e alla norma ETSI EN 319 102-1 per la creazione di firme elettroniche. Le durate medie sono misurate su 1.200+ aziende clienti tra gennaio 2024 e aprile 2026.
Per approfondire
Avvia il tuo primo ciclo di firma
Le 7 fasi precedenti richiedono meno di 8 minuti in media su Certyneo.