search
Il media che reinventa l'impresa
Registrare un software

[Qual è il valore legale di una firma elettronica?

[Qual è il valore legale di una firma elettronica?

Da Grégory Coste.

Il 29 ottobre 2024

Il valore legale di una firma elettronica è valido quando un certificato di firma elettronica può garantire l'identità del firmatario. Per legge, solo una terza parte fidata con accreditamento eIDAS può rilasciare tale certificato. La dematerializzazione di documenti e contratti riguarda un'ampia gamma di aziende e fornitori di servizi, come banche e broker, compagnie di assicurazione, mutue assicurative, professionisti del settore legale e del reclutamento (HRD), società specializzate nell'organizzazione di eventi e reparti commerciali. Questo articolo elenca le condizioni che devono essere soddisfatte e i concetti importanti per garantire che le firme elettroniche dei vostri clienti costituiscano una prova agli occhi della legge:

Evoluzione della normativa sulla firma elettronica

In origine, la legge francese definiva come unico atto autentico la firma autografa su carta. Con l'avvento del commercio elettronico, il diritto commerciale e il diritto delle imprese hanno dovuto evolversi per consentire all'economia digitale di eseguire un contratto all'interno di un quadro giuridico specifico.

Prima del 1° luglio 2016: applicazione dell'articolo 1316-4 del Codice Civile

L'articolo 1316-4 del Codice civile francese, creato dalla legge n. 2000-230 del 13 marzo 2000, stabilisce le condizioni che regolano il valore probatorio di una firma elettronica:

La firma richiesta per completare un documento legale identifica la persona che lo firma. Esprime il consenso delle parti agli obblighi derivanti dall'atto. Quando è apposta da un pubblico ufficiale, conferisce autenticità al documento. Quando è elettronica, consiste nell'utilizzo di un processo di identificazione affidabile che ne garantisce il collegamento con il documento a cui è allegata. L'affidabilità di questo processo è presunta, in assenza di prova contraria, quando la firma elettronica è creata, l'identità del firmatario è assicurata e l'integrità del documento è garantita, alle condizioni stabilite per decreto dal Consiglio di Stato.


3 condizioni dovevano già essere soddisfatte:

  • una procedura che consenta di identificare il firmatario,
  • il consenso del firmatario deve essere provato,
  • l'integrità del documento firmato deve essere garantita.

Dal 1° luglio 2016: applicazione del regolamento europeo eIDAS

Per conformarsi al regolamento europeo eIDAS in vigore dal 1° luglio 2016, l'articolo 1316-4 del Codice civile francese è stato abrogato dall'ordinanza n. 2016-131 del 10 febbraio 2016 - art. 3.

L 'eIDAS (Electronic Identification and Trust Services) è un regolamento volto ad armonizzare gli standard per le firme elettroniche a livello europeo, al fine di instaurare un clima di fiducia duraturo tra le pubbliche amministrazioni, le imprese e i privati.

Questa normativa definisce standard più esigenti per garantire che una firma elettronica abbia lo stesso valore legale di una firma autografa.

Vediamo le linee guida di questi standard.

5 criteri definiscono il valore legale di una firma elettronica

Secondo il regolamento europeo eIDAS, affinché una firma elettronica abbia valore legale devono essere soddisfatti 5 criteri:

  • criterio 1: un certificato elettronico deve essere utilizzato dalla persona che firma per autenticare la propria identità;
  • criterio n. 2: il processo di firma digitale deve essere conforme ad elevati standard di sicurezza; il processo deve essere certificato come conforme;
  • criterio n. 3: l'autore non può contestare la propria firma; essa è irrevocabile;
  • criterio n. 4: il documento firmato non deve essere alterato, non può essere modificato e deve essere rispettata la sua totale integrità;
  • criterio n. 5: deve essere rispettato l'obbligo di conservare i documenti firmati in una cassaforte elettronica sicura per dieci anni.

Rilascio del certificato di firma elettronica

L'autore di una firma digitale può ottenere un certificato di firma elettronica solo da un ente certificato noto come terza parte fidata.

Queste terze parti fidate sono aziende che sono state certificate da autorità competenti come :

  • ETSI (European Telecommunications Standards Institute), l'ente europeo che si occupa degli standard di telecomunicazione.
  • ANSSI, l'agenzia nazionale francese per la sicurezza dei sistemi informativi,
  • LTSI, un altro organismo di valutazione della conformità.

Come si riconosce una terza parte fidata?

Questa società deve fornirvi il suo certificato di conformità eIDAS su vostra richiesta.

Questo certificato attesta che la terza parte fidata soddisfa tutti i requisiti necessari, vale a dire :

  • conformità agli elevati standard di sicurezza e riservatezza richiesti da eIDAS,
  • applicazione del quadro di riferimento della RGS per la cifratura delle firme, in particolare mediante crittografia,
  • marcatura temporale della firma con valore probatorio (data e ora).

Terze parti fidate o autorità di certificazione

Queste terze parti fidate, certificate in conformità alla direttiva eIDAS, rilasciano certificati di firma elettronica con valore probatorio: il loro sistema di tracciabilità digitale conferma la validità delle transazioni commerciali e delle firme dei clienti.

L'integrità dei dati è garantita grazie all'inalterabilità dei documenti firmati. La legalità delle firme e delle transazioni è rafforzata dagli standard di crittografia e dalle procedure di conservazione e archiviazione sicure.

Getaccept

Aziende come Holiday Inn, ZENPROSPECT, Baker Tilly, inDinero e ESS Group stanno ottimizzando i loro tassi di conversione grazie al software di firma elettronica GetAccept.

Lo strumento combina funzioni di marketing per accelerare il ciclo di vendita:

  • promemoria automatici via e-mail o SMS,
  • scenari e testi personalizzabili
  • link di monitoraggio per tracciare l'apertura delle proposte di vendita e il tempo trascorso su ogni pagina.


I suoi vantaggi per il valore legale di una firma elettronica:

  • GetAccept è uno strumento certificato eIDAS,
  • potete importare i contratti firmati nel vostro spazio di archiviazione sincronizzando Google Drive o Dropbox,
  • è possibile archiviare i documenti nel rispetto delle normative.

GetAccept offre anche funzioni che consentono di interagire con il cliente in caso di domande o di portare a buon fine la trattativa di vendita superando eventuali obiezioni.

Sono disponibili anche utili strumenti di reportistica per analizzare il comportamento dei clienti e arricchire o adattare di conseguenza l'offerta di vendita.

GetAccept ha quasi raddoppiato il nostro tasso di chiusura. Utilizzando GetAccept, siamo in grado di battere il rumore di ciò che fanno gli altri rappresentanti.

Chris Marin - CEO, Convert

Yousign

Popolare tra le fintech e le legaltech, Yousign fornisce certificati di firma digitale in tutta Europa.

Aziende come bpifrance, Verspieren (broker assicurativo), Allianz, FCA Capital France, Auchan, FMA assurances e Cadis Formation utilizzano la piattaforma per digitalizzare i loro processi di vendita utilizzando le firme elettroniche e per firmare documenti HR o finanziari.


Yousign offre gli standard più elevati per garantire che le firme elettroniche abbiano un valore legale impeccabile:

  • lo strumento è qualificato eIDAS, con un certificato di conformità;
  • la soluzione dispone di un certificato di qualificazione e conformità rilasciato da ETSI;
  • la piattaforma possiede anche il certificato di conformità RGS rilasciato da LSTI, un organismo che certifica la conformità agli standard di sicurezza francesi, europei e internazionali;
  • ANSSI ha inoltre inserito Yousign nell'elenco dei fornitori di servizi affidabili in possesso del Visa de sécurité (raccomandato dal governo francese);
  • una cassaforte elettronica è direttamente integrata nel software per conservare e archiviare i documenti firmati.

Yousign coniuga rigore e professionalità con flessibilità e attenzione. Oggi rappresentano una potente leva per trasformare il nostro business.

Morgan Cygler, responsabile delle operazioni e delle I.S. presso FMA assurances

Fiducia e firma

La piattaforma SaaS Trust and Sign dell'editore Netheos automatizza un flusso di lavoro che aumenta significativamente il numero di contratti firmati online.

Aziende come Ddiscount, infogreffe.fr, AXA, mgen e Banque Casino risparmiano tempo prezioso accelerando l'elaborazione delle pratiche dei loro clienti:

  • l'analisi in tempo reale dei documenti giustificativi inviati è automatizzata,
  • i documenti fraudolenti vengono individuati,
  • l'invio automatico di SMS e di e-mail di sollecito.


I suoi vantaggi per il valore legale di una firma elettronica:

  • Trust and Sign è certificato eIDAS,
  • un file di prova viene archiviato automaticamente con una data e un'ora precise,
  • I documenti firmati vengono archiviati e conservati presso CDC Arkhinéo per essere utilizzati come prova legale in caso di controversie.

Trust and Sign riduce i costi di elaborazione accelerando il percorso del cliente: la vera carta vincente di questa soluzione è il KYC (Know your customer), un processo di verifica e convalida dei dati forniti dai clienti, nonché della loro identità.

La soluzione Trust and Sign ha migliorato il nostro tasso di trasformazione nell'intero processo. Soprattutto, ha ridotto in modo significativo i tempi di conversione. E ha migliorato in modo significativo i nostri tassi di ritorno.

Marc Lanvin, direttore marketing e vendite di Banque Casino

Le chiavi per creare una firma legale su un contratto

Le questioni legali su un sito di e-commerce sono al centro delle sfide digitali: la firma digitale deve essere affidabile e il riconoscimento del firmatario autenticato.

Vediamo alcuni dei mezzi e delle convinzioni evocati sul web per permettervi di essere lucidi nelle vostre procedure di firma elettronica.

Quanto è valida una firma scansionata?

Il valore legale di una firma scansionata è basso: è solo l'inizio di una prova legale, che deve essere supportata da altre prove, come il consenso comprovato tra le due parti di un contratto.

La firma scansionata può essere contestata e non è sufficiente da sola come unico elemento di prova legale indiscutibile: la libera interpretazione della gerarchia delle prove è quindi lasciata al giudice del tribunale.

Qual è la validità di una firma elettronica su un PDF?

Il valore legale di una firma elettronica su un PDF è pienamente ammissibile quando il documento è stato firmato elettronicamente utilizzando uno strumento certificato che permette di:

  • identificare il firmatario grazie al certificato di firma elettronica,
  • garantire che il documento PDF non possa essere alterato,
  • identificare la data e l'ora della firma grazie al timestamp,
  • offrire la tracciabilità del documento (conservazione e archiviazione sicura).

Solo le tecniche utilizzate da terze parti fidate certificate eIDAS possono quindi garantire il valore legale della firma elettronica.

Articolo tradotto dal francese