Legalità delle firme elettroniche
Factorial offre la soluzione di firma elettronica tramite Signaturit , una società legaltech accreditata come Qualified Trust Service Provider (QTSP) che offre soluzioni innovative per firme elettroniche, consegna elettronica certificata e identificazione elettronica.
Nell'Unione Europea, il regolamento eIDAS stabilisce i requisiti minimi affinché una firma elettronica sia considerata valida e i suoi effetti giuridici.
Con il presente regolamento si distinguono tre tipologie di firme elettroniche, ciascuna delle quali ha un diverso livello di protezione:
- Firma elettronica semplice : è la forma più semplice di firma elettronica. Ad esempio, una firma elettronica semplice può essere un semplice codice PIN (OTP) o una "casella di controllo".
- Firma elettronica avanzata : si tratta di una firma elettronica che richiede requisiti più elevati rispetto alla firma elettronica semplice e pertanto gode di un grado di protezione più elevato. Tali requisiti sono delineati nell'articolo 26 e sono i seguenti:
- È unicamente legato al firmatario
- È in grado di identificare il firmatario
- Viene creato utilizzando dati di creazione di firme elettroniche che il firmatario può, con un elevato livello di fiducia, utilizzare sotto il suo esclusivo controllo
- È collegato ai dati firmati con esso in modo tale che ogni successiva modifica dei dati sia rilevabile
- Firma elettronica qualificata : è quella con i requisiti di sicurezza più elevati; viene creata utilizzando un dispositivo di creazione di firma elettronica qualificata e un certificato di firma elettronica qualificata.
La firma elettronica disponibile in Factorial è la firma elettronica avanzata.
È importante ricordare che la validità legale delle firme elettroniche varia a seconda del documento ed è soggetta alla legislazione di ciascun Paese. Si consiglia di consultare il proprio consulente legale per i casi d'uso specifici. Ricordiamo che Factorial non fornisce servizi di consulenza del lavoro e che è esclusiva responsabilità del cliente garantire l'idoneità dell'uso dei prodotti alle normative applicabili.
Che cos'è una traccia di controllo?
Per garantire l'integrità del processo, Signaturit genera un documento di prova che un amministratore può scaricare dal visualizzatore di documenti.
Un audit trail è un documento in cui vengono archiviate tutte le prove elettroniche (dati) generate durante il processo di firma. Questo serve come prova per garantire l'integrità delle informazioni in ogni momento, evitando qualsiasi tipo di manipolazione. L'audit trail è generato dal nostro fornitore Signaturit e contiene i dati IP e di posta elettronica dei dipendenti coinvolti nel processo.
Attraverso un algoritmo di crittografia e la marcatura temporale ufficiale, Signaturit garantisce l'integrità dei dati e, quindi, la loro validità legale come prova di chi ha firmato il documento, quando e dove. Ogni firma elettronica è "incorporata" nel documento, inclusi i dati biometrici acquisiti durante il processo di firma.
La traccia di controllo di Signaturit contiene le seguenti informazioni:
- Identificatore univoco della transazione
- Il nome del firmatario
- L'indirizzo email del firmatario
- indirizzo IP
- Geolocalizzazione
- Cronologia di autenticazione
- Catena di custodia (ad esempio: inviato, visto, firmato, ecc.)
- Timbro temporale ufficiale
- Stato completo
Inoltre, è disponibile per il download anche la traccia di controllo dei documenti non completati per i documenti con richiesta di firma. Questa traccia di controllo consentirà alle aziende di conoscere i principali eventi che incidono sul processo di firma:
- Email inviata
- Email consegnata
- Email respinta
- Link alla firma per il documento aperto
- Firma apposta o rifiutata dal firmatario
- Firma annullata
Maggiori informazioni nel blog di Signaturit .