Mur għall-kontenut prinċipali
Certyneo

Firma elettronica cloud o on-premise: quale scelta nel 2026?

Cloud SaaS o distribuzione on-premise: la scelta di hosting della vostra soluzione di firma elettronica condiziona sicurezza, costi e conformità eIDAS. Scoprite la nostra analisi esperta.

Équipe éditoriale Certyneo13 min ta' qari

Équipe éditoriale Certyneo

Editur — Certyneo · Dwar Certyneo

Introduzione

Scegliere tra una firma elettronica cloud e un hosting on-premise è una delle decisioni strategiche più strutturanti per una DSI o una direzione legale nel 2026. Se il SaaS ha ampiamente sedotto le PMI per la sua semplicità di distribuzione, le grandi imprese e le organizzazioni sottoposte a vincoli normativi settoriali si interrogano ancora sulla pertinenza di un hosting internalizzato. Questo confronto approfondito analizza i due modelli secondo cinque assi chiave: sovranità dei dati, sicurezza tecnica, conformità eIDAS, costo totale di proprietà e agilità aziendale. Alla fine di questo articolo, disporrete di un quadro decisionale operativo per scegliere l'architettura adatta al vostro contesto.

Comprendere i due modelli di hosting

La firma elettronica cloud (SaaS)

In un modello cloud, l'editore gestisce l'intera infrastruttura: server, aggiornamenti, disponibilità, backup e sicurezza dei dati. L'azienda cliente accede alla soluzione tramite un'API o un'interfaccia web, senza alcuna installazione locale. Gli attori del mercato europeo — tra cui Certyneo — si basano generalmente su datacenter certificati ISO 27001 localizzati nell'Unione europea (Francia, Germania, Paesi Bassi), garantendo la conformità al GDPR senza sforzi aggiuntivi da parte del cliente.

I vantaggi sono ben noti: distribuzione in poche ore, scalabilità immediata, aggiornamenti automatici che integrano le evoluzioni normative (eIDAS 2.0, DSP3, NIS2), e modello economico basato sull'utilizzo (OPEX). Secondo il rapporto Markess by Exaegis 2025, il 78% delle aziende francesi con meno di 500 dipendenti privilegia ormai il SaaS per i suoi strumenti di dematerializzazione.

Il deployment on-premise

L'on-premise consiste nell'installare la piattaforma di firma elettronica direttamente sui server dell'azienda o in un datacenter privato che controlla. Questo modello offre un controllo totale sui dati, i flussi e le politiche di sicurezza. È storicamente adottato da banche, assicuratori, ospedali o amministrazioni pubbliche che trattano dati sensibili soggetti a referenziali specifici (HDS, SecNumCloud, PGSSI-S).

Il contraltare è un carico operativo significativo: il team IT deve gestire gli aggiornamenti, i certificati di firma qualificati, gli HSM (Hardware Security Modules), l'alta disponibilità e la vigilanza normativa. Il costo iniziale (CAPEX) è elevato, con licenze che possono superare 80.000 € per un'installazione aziendale, a cui si aggiungono i costi di infrastruttura annuali.

Sovranità dei dati e conformità normativa

Il GDPR e la localizzazione dei dati

Il regolamento eIDAS e le sue implicazioni per le vostre firme qualificate impongono che i prestatori di servizi di fiducia (PSCo) siano sottoposti a revisione e inseriti nelle liste di fiducia nazionali. Che optiate per il cloud o l'on-premise, la vostra soluzione deve necessariamente basarsi su un PSCo qualificato. La vera questione GDPR riguarda i trasferimenti al di fuori dell'UE: un cloud ospitato presso un hyperscaler americano (AWS, Azure, GCP) senza clausole contrattuali standard (SCC) valide espone l'azienda a sanzioni che possono raggiungere il 4% del fatturato mondiale.

Le soluzioni cloud europee come Certyneo rispondono a questo requisito nativamente, con server localizzati esclusivamente in Francia e un DPA (Data Processing Agreement) conforme all'articolo 28 del GDPR fornito al momento della sottoscrizione.

SecNumCloud e settori regolamentati

Per gli operatori di importanza vitale (OIV) e gli organismi soggetti alla dottrina Cloud al centro della DINUM, la qualificazione SecNumCloud dell'ANSSI s'impone progressivamente. Nel 2026, solo alcuni attori cloud francesi hanno ottenuto questa qualificazione (OVHcloud, Outscale). Le organizzazioni interessate devono quindi scegliere un cloud qualificato SecNumCloud o mantenere un on-premise conforme al referenziale ANSSI RGS v2.

Notare che NIS2, recepita nel diritto francese dalla legge del 26 gennaio 2025, estende gli obblighi di cybersicurezza a più di 15.000 entità essenziali e importanti, creando una nuova pressione normativa sulla scelta dell'architettura.

Costo totale di proprietà: analisi comparativa

L'analisi TCO (Total Cost of Ownership) su 5 anni rivela sistematicamente un vantaggio cloud per volumi inferiori a 50.000 firme/anno. Al di là di questo, l'on-premise può diventare competitivo se l'infrastruttura esiste già. Il calcolatore ROI di Certyneo permette di stimare precisamente questo punto di equilibrio secondo la vostra volumetria e il vostro settore.

Un deployment on-premise tipico per un'azienda di 1.000 collaboratori rappresenta:

  • Licenza iniziale: da 60.000 a 120.000 €
  • Infrastruttura HSM e server dedicati: da 30.000 a 50.000 €
  • Manutenzione annuale (20% della licenza): da 12.000 a 24.000 €/anno
  • Risorse IT interne: da 0,5 a 1 ETP dedicato

Di fronte a questo, un cloud SaaS della stessa capacità costa generalmente da 18.000 a 40.000 €/anno tutto compreso, con zero CAPEX.

Sicurezza tecnica: vantaggi e limiti di ogni modello

La sicurezza in ambiente cloud

Contrariamente a un pregiudizio persistente, il cloud di un editore specializzato offre spesso un livello di sicurezza superiore a un'infrastruttura on-premise di un'azienda classica. Le ragioni sono strutturali: gli editori investono massicciamente in team dedicati (SOC 24/7, pen-test trimestrali, certificazioni ISO 27001 e SOC 2 Type II), il che è al di fuori della portata della maggior parte dei team IT interni.

Le buone pratiche includono la crittografia AES-256 a riposo e TLS 1.3 in transito, l'autenticazione multi-fattore obbligatoria, la registrazione immutabile degli eventi di firma e i backup georidondanti. Il valore legale della firma elettronica si basa precisamente su questa tracciabilità inalterabile.

I rischi specifici dell'on-premise

L'on-premise genera rischi specifici spesso sottovalutati:

  • Deriva di versione: senza un team dedicato, gli aggiornamenti crittografici (revoca di certificati, passaggio a SHA-3) sono ritardati, esponendo l'azienda a firme tecnicamente invalide.
  • Gestione degli HSM: un Hardware Security Module mal configurato o il cui firmware non è aggiornato annulla le garanzie di non ripudio.
  • Piano di ripresa dell'attività: la disponibilità (SLA) di un on-premise interno raramente supera il 99,5%, rispetto al 99,95% per un cloud SaaS strutturato.

Per le organizzazioni che desiderano combinare sovranità e delega operativa, il modello cloud privato (Private Cloud dedicato in un datacenter terzo certificato HDS o SecNumCloud) costituisce una via mediana pertinente.

Integrazione, agilità ed evoluzione

API e interoperabilità

Entrambi i modelli espongono ormai API REST documentate. Tuttavia, la velocità di aggiornamento è strutturalmente diversa: un editore cloud implementa nuove funzionalità (firma biometrica, IA di rilevamento di frodi documentali, supporto eIDAS 2.0 Wallet) in poche settimane, mentre un on-premise comporta un ciclo di qualificazione interno da 3 a 6 mesi per versione principale.

Per integrare la firma elettronica in un ERP (SAP, Oracle), un SIRH o una GED (OpenText, Alfresco), il cloud offre connettori precostruiti mantenuti dall'editore. Il confronto completo delle soluzioni di firma elettronica dettaglia le capacità di integrazione dei principali attori del mercato.

Scalabilità e volumetria

Nel cloud, la scalabilità è quasi istantanea: una campagna di 10.000 firme simultanee (AG degli azionisti, deployment HR massiccia) è assorbita senza configurazione preliminare. On-premise, il sovradimensionamento dell'infrastruttura deve anticipare i picchi, generando costi di immobilizzazione.

Le organizzazioni in crescita rapida o che praticano cicli stagionali (immobiliare, assicurazioni) beneficiano particolarmente dell'elasticità cloud. La firma elettronica nel settore immobiliare, ad esempio, conosce picchi di volumetria legati ai cicli di mercato che renderebbero un on-premise sovradimensionato permanentemente.

Criteri di decisione: quale modello per quale profilo?

Aziende e PMI senza vincoli settoriali specifici

Per una PMI da 10 a 500 dipendenti senza obbligo normativo settoriale particolare, il cloud SaaS si impone senza esitazioni: distribuzione rapida, costo controllato, conformità eIDAS e GDPR garantita dall'editore. L'integrazione negli strumenti RH esistenti è facilitata dai connettori nativi — come illustrato dall'uso della firma elettronica per i team HR che copre buste paga, contratti e risoluzioni consensuali senza infrastruttura dedicata.

Grandi aziende e settori regolamentati

Le aziende che trattano dati sanitari (HDS obbligatorio), dati finanziari critici o informazioni classificate devono valutare seriamente l'on-premise o il cloud privato qualificato. La questione non è tecnica ma normativa: il referenziale applicabile consente o no lo spazio per un cloud pubblico?

Un'architettura ibrida — cloud per le firme ordinarie, on-premise per gli atti qualificati più sensibili — è adottata da diversi grandi gruppi francesi dal 2024. Questo modello richiede un'orchestrazione rigorosa e solide passerelle API.

Organismi pubblici e amministrazioni

Dalla circolare DINUM 2023-1, le amministrazioni dello Stato sono incoraggiate a privilegiare le offerte cloud qualificate SecNumCloud. L'on-premise rimane autorizzato per i sistemi di informazione sensibili (SIS) ma deve rispettare il RGS v2 e il PGSSI-S per i dati sanitari. La firma elettronica per gli studi legali illustra come entità a forte requisito di tracciabilità trovano il loro equilibrio tra questi due modelli.

Quadro legale applicabile all'hosting della vostra soluzione di firma elettronica

La scelta tra cloud e on-premise non è neutra dal punto di vista legale. Diversi corpus normativi incorniciano direttamente l'architettura tecnica delle vostre soluzioni di firma.

Codice civile, articoli 1366 e 1367: Queste disposizioni definiscono la firma elettronica come un procedimento affidabile di identificazione che garantisce il suo collegamento all'atto cui si allega. L'affidabilità del procedimento è presunta fino a prova contraria quando viene utilizzata una firma elettronica qualificata. Questa presunzione si applica indipendentemente dalla modalità di hosting, a condizione che il prestatore di servizi di fiducia (PSCo) sia qualificato.

Regolamento eIDAS n. 910/2014 e eIDAS 2.0 (regolamento UE 2024/1183): Il regolamento eIDAS distingue tre livelli di firma (semplice, avanzata, qualificata). La firma qualificata richiede obbligatoriamente l'intervento di un PSCo iscritto nella lista di fiducia nazionale (lista di fiducia ANSSI per la Francia). Che la vostra soluzione sia cloud o on-premise, deve interfacciarsi con un PSCo qualificato per emettere firme qualificate. eIDAS 2.0, applicabile da maggio 2024, introduce il portafoglio di identità digitale europea (EUDIW) e rafforza i requisiti sulla gestione dei certificati qualificati.

Regolamento GDPR n. 2016/679: L'articolo 28 impone la conclusione di un DPA (contratto di appalto di dati) con qualsiasi prestatore cloud che tratti dati personali per vostro conto. L'articolo 44 vieta i trasferimenti di dati al di fuori dell'UE senza garantie adeguate (clausole contrattuali standard o binding corporate rules). On-premise interno, questo obbligo scompare ma l'azienda diventa responsabile del trattamento a pieno titolo e deve documentare le sue misure tecniche e organizzative (MTO) conformemente all'articolo 32.

Direttiva NIS2 (direttiva UE 2022/2555), recepita in Francia dalla legge del 26 gennaio 2025: Le entità essenziali e importanti (settori energia, sanità, finanza, acqua, digitale, trasporti, amministrazione) devono implementare misure di cybersicurezza proporzionate, inclusa la gestione dei rischi legati alla catena di fornitura digitale. Un prestatore cloud di firma elettronica costituisce un fornitore terzo critico ai sensi di NIS2: due diligence obbligatoria, clausole contrattuali specifiche e diritto di audit.

Norme ETSI EN 319 132 e ETSI EN 319 122: Queste norme definiscono i formati di firma elettronica avanzata (XAdES, PAdES, CAdES) accettati nei mercati pubblici europei e negli scambi B2B. La conformità a questi formati deve essere verificata indipendentemente dall'architettura scelta.

Referenziale Generale di Sicurezza (RGS v2) e HDS: Per le amministrazioni e i fornitori di hosting di dati sanitari, il RGS v2 dell'ANSSI e la certificazione HDS (Fornitore di Hosting di Dati Sanitari, decreto del 11 giugno 2018) s'impongono rispettivamente. Un cloud non certificato HDS è legalmente disqualificato per ospitare dati sanitari a carattere personale, anche transitoriamente durante la firma di un consenso paziente.

Rischi legali da anticipare: Una firma emessa da un sistema non conforme può essere contestata in tribunale, in particolare se l'integrità del documento o l'identità del firmatario non può essere provata in modo incontestabile. L'onere della prova grava su chi invoca la firma. Un audit di conformità preliminare al deployment, cloud o on-premise, è fortemente consigliato.

Scenari di utilizzo: cloud o on-premise secondo il contesto aziendale

Scenario 1 — Un gruppo industriale di taglia intermedia che gestisce 15.000 contratti annuali

Un'ETI industriale (circa 1.200 collaboratori, 3 siti di produzione in Francia) deve dematerializzare l'insieme dei suoi contratti con fornitori, clienti e subappaltatori. Gestisce in media 15.000 firme all'anno, con picchi a gennaio (rinnovo dei contratti quadro) e a settembre (campagne d'acquisto). I suoi dati industriali sono sensibili ma non classificati.

Dopo analisi TCO su 5 anni, la direzione finanziaria conclude che un cloud SaaS europeo certificato ISO 27001 è il 40% meno costoso di un deployment on-premise equivalente (economia di scala dell'editore vs. 0,7 ETP IT dedicato internamente). La DSI sceglie una soluzione cloud ospitata in Francia con SLA 99,95% e API REST documentata, integrata direttamente nel suo ERP. I picchi stagionali sono assorbiti senza costi aggiuntivi. Risultato constatato dopo 12 mesi: riduzione del 65% del tempo medio di firma dei contratti con fornitori (da 8,3 giorni a 2,9 giorni), ed economia annuale stimata a 120.000 € sui costi di trattamento cartaceo e follow-up.

Scenario 2 — Un raggruppamento ospedaliero di 1.200 posti letto soggetto a certificazione HDS

Un raggruppamento ospedaliero pubblico desidera dematerializzare i suoi consensi dei pazienti, i contratti con professionisti liberi e gli appalti pubblici. I dati trattati includono informazioni sanitarie a carattere personale, soggette alla certificazione HDS (Fornitore di Hosting di Dati Sanitari) e al PGSSI-S.

L'on-premise puro è scartato a causa della complessità di manutenzione degli HSM e dell'assenza di competenze crittografiche internamente. Il raggruppamento opta per un cloud privato ospitato presso un prestatore certificato HDS e qualificato SecNumCloud. La soluzione di firma è distribuita in questo cloud dedicato, con isolamento di rete rigoroso e log di audit esportati verso il SIEM interno. Il costo è superiore del 25% rispetto a un cloud mutualistico standard, ma inferiore del 35% a un on-premise completo. Beneficio operativo: gli 800 consensi mensili sono trattati in meno di 24 ore rispetto a 5 giorni in formato cartaceo, con una tracciabilità completa conforme ai requisiti della HAS.

Scenario 3 — Uno studio legale di 25 collaboratori che integra la firma nel suo flusso di lavoro quotidiano

Uno studio legale di affari parigino tratta quotidianamente atti di cessione, protocolli di accordo e mandati che richiedono una firma elettronica avanzata o qualificata. La riservatezza dei dati dei clienti è una priorità assoluta, ma lo studio non dispone di alcuna infrastruttura IT propria.

L'on-premise è escluso d'emblée per ragioni di risorse. Lo studio sceglie un SaaS cloud europeo con crittografia end-to-end, chiavi di crittografia controllate dal cliente (BYOK — Bring Your Own Key), e garanzia contrattuale di non-accesso ai dati da parte dell'editore. Questa architettura detta "zero knowledge" soddisfa sia i requisiti deontologici dell'Ordine che gli obblighi GDPR. L'integrazione con il software di gestione dei fascicoli (tramite API) riduce il tempo di preparazione di un atto firmabile da 45 minuti a 8 minuti in media, ossia un guadagno di produttività dell'82% su questo compito.

Conclusione

Cloud o on-premise: non esiste una risposta universale, ma un quadro decisionale strutturato. Per la stragrande maggioranza delle aziende francesi — PMI, ETI senza vincolo settoriale critico — il cloud SaaS europeo conforme eIDAS e GDPR offre il migliore rapporto tra sicurezza, conformità e costo totale di proprietà. L'on-premise o il cloud privato qualificato rimangono pertinenti per i settori regolamentati (sanità, difesa, OIV) dove referenziali vincolanti (HDS, SecNumCloud, RGS v2) impongono un controllo totale dell'infrastruttura.

Nel 2026, la vera questione non è più "cloud o on-premise" ma "quale livello di sovranità per quali dati, con quale PSCo qualificato?" Certyneo risponde a questi requisiti con un'architettura cloud ospitata esclusivamente in Francia, certificata ISO 27001, conforme eIDAS 2.0 e GDPR. Scoprite le nostre offerte e tariffe su Certyneo o contattate il nostro team per un audit gratuito del vostro bisogno in firma elettronica.

Jipprova Certyneo b'xejn

Ibgħat l-ewwel bwieqa tiegħek ta' sinjatura fi żmien inqas minn 5 minuti. 5 bwieqa b'xejn kull xahar, mingħajr karta tal-banka.

Approfondix it-tema

Il-gwidi kompleti tiegħna biex titgħallem is-sinjatura elettronika.

Komunità Certyneo

Għandek mistoqsija dwar is-sottoscrizzjoni elettronika?

Ilħaq il-komunità Certyneo: staqsi l-mistoqsijiet tiegħek, ibagħat it-tweġibiet tiegħek u skambja ma' eluf ta' utenti u t-tim tagħna.