“Il vero problema non è se le macchine sappiano pensare ma se gli uomini lo facciano.”
/ Burrhus Frederic Skinner /
Il regolamento elDAS (electronic IDentification Authentication and Signature) descrive la firma elettronica semplice come un “insieme di dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”.
Si tratta della tipologia di firma elettronica meno robusta prevista dalla normativa e quindi va ritenuta “liberamente valutabile in giudizio” relativamente a caratteristiche di sicurezza, integrità e immodificabilità.
Proprio per questo la firma elettronica semplice è applicabile solo su determinate categoria di documenti e contesti.
Differentemente dalla firma elettronica avanzata – che si genera con strumenti utili a verificare l’identificazione e l’individuazione del firmatario, l’immodificabilità e l’integrità del documento firmato e l’associazione della firma del firmatario – la firma elettronica semplice richiede requisiti limitati e garantisce per questo un livello di sottoscrizione debole.
Ne viene suggerito l’uso per tutti quei documenti quotidiani con limitate importanza e riservatezza considerando la debolezza del valore probatorio che si basa su sicurezza, immodificabilità integrata e qualità del sistema di firma.
Tra gli esempi più frequenti della sua applicazione ricordiamo:
Processi analoghi a una firma elettronica semplice sono l’invio di un’e-mail (il mittente accede al suo account di posta con user e password), prelievi al bancomat (codice del Bancomat e PIN), la firma sul terminale di un trasportatore al ritiro della merce.
Per rendere più robusta la firma elettronica semplice è possibile aggiungere al processo una doppia identificazione del firmatario migliorando sicurezza e immodificabilità del documento firmato.
Legalmente anche la firma elettronica semplice assume un valore che, in caso di giudizio, viene valutata in relazione alle caratteristiche di sicurezza, integrità e immodificabilità della soluzione adottata.
Secondo il regolamento eIDAS ad una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica, perché non soddisfa i requisiti delle “sorelle” qualificate.
A livello nazionale l’Art.20 comma 1-bis del Codice dell’Amministrazione Digitale (CAD) stabilisce che “l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità della soluzione di firma elettronica adottata”.
Sei interessato a soluzioni di firma elettronica per la tua Organizzazione?
Contattaci subito!