Home Firme elettroniche

Firma elettronica semplice

E’ una tipologia di firma elettronica molto utilizzata, anche se non ha un importante valore legale. La firma semplice non può garantire l’autenticità né l’integrità del documento firmato. Pertanto, il valore probatorio di un documento sottoscritto con questo tipo di firma può essere determinato solo da un giudice. Un tipico esempio di firma semplice è il tratto del dito o di un pennino su un device elettronico, molto usato nel campo delle consegne a domicilio o nei processi interni alle aziende. La soluzione di firma semplice di Confirmo è in modalità remota. Il firmatario sottoscrive il documento inserendo il codice OTP che riceve, via SMS, sul suo telefono. Al termine dell’operazione, riceve un certificato elettronico, emesso dall’applicazione, che serve a garantire l’integrità del documento e del processo. Ciò avviene per ogni singola transazione di firma.

phone-inclinato-dx__FIRMA-SEMPLICE
phone-inclinato-sx__FIRMA-AVANZATA-REMOTA

Firma elettronica avanzata

La firma elettronica avanzata permette di raccogliere, oltre al tratto di pennino che riproduce la firma dell’utente, anche ulteriori dati difficilmente falsificabili che aiutano a certificare con maggiore sicurezza l’origine di una firma. Un esempio di firma elettronica avanzata è la firma grafometrica. In questo caso, il dispositivo raccoglie anche pressione, accelerazione e inclinazione, informazioni riconducibili al firmatario attraverso altre sue firme. Tra le firme elettroniche avanzate possiamo individuare altri strumenti come l’utilizzo dell’impronta digitale, il riconoscimento del viso o dell’iride. La firma elettronica avanzata ha valore legale.

Firma elettronica qualificata

La firma elettronica qualificata si basa su sistemi avanzati basati sulla certificazione crittografica. Con essa, una volta accertata l’identità di una persona o di un soggetto giuridico, viene rilasciato un certificato di firma riconducibile esclusivamente a quell’individuo. Attraverso il certificato di firma tutti i documenti con esso firmati vengono ricondotti all’utente in questione. In virtù degli elevatissimi standard di sicurezza, in caso di firma elettronica qualificata assistiamo al ribaltamento dell’onere della prova: spetterà infatti al firmatario dimostrare che la firma non era sua.

phone-inclinato-dx__FIRMA-QUALIFICATA
phone-inclinato-sx__FIRMA-DIGITALE

Firma digitale

Uno dei servizi che Confirmo offre è la firma digitale del documento. La firma digitale è una particolare forma di firma elettronica qualificata (così come definita anche nel Regolamento eIDAS), che si basa su un duplice sistema di chiavi crittografiche: una chiave privata e una pubblica, collegate tra loro.

Confirmo che tipologia di firma supporta?

Confirmo opera in un ecosistema adattabile secondo le esigenze dei clienti: per questo, Confirmo non solo può proporre il tipo di firma elettronica più adatta agli utenti e alla loro gestione documentale, ma grazie alla tecnologia delle API si sposa alle soluzioni eventualmente già adottate dagli enti a cui si rivolge. In ambito sanitario, la sola firma del consenso informato non è sufficiente per una adeguata tutela medico legale. Scopri all’interno del nostro sito come Confirmo affianchi i professionisti della salute in tutto il processo di erogazione del consenso informato.
phone__SICUREZZA-LUCCHETTO_tagliato

Abbiamo diverse offerte vantaggiose per le firme elettroniche

Scopri i nostri prezzi

Domande frequenti

Come viene garantita la sicurezza di un documento firmato con Firma grafometrica?

La sicurezza del documento deve essere garantita principalmente dal processo di firma.

In particolare: 

  • Protezione dei dati grafometrici: una volta firmato un documento, i dati grafometrici non devono essere accessibili, modificabili o riutilizzabili. Il processo da noi proposto prevede che i dati grafometrici siano cifrati “all’origine” con algoritmo asimmetrico e/o simmetrico prima di essere incorporati nel documento.
  • Immodificabilità del documento: dopo aver incorporato i dati grafometrici cifrati nel documento, questo è firmato digitalmente (con un certificato qualificato o non qualificato). In questo modo, il documento è reso “non modificabile”. L’eventuale alterazione è facilmente verificabile anche semplicemente con Adobe Acrobat Reader. Acrobat Reader difatti emette un avviso se il documento è stato modificato dopo la firma.
  • Non riutilizzabilità dei dati grafometrici: è necessario garantire che i dati grafometrici, anche se cifrati all'interno di un pdf, non possano estratti e riutilizzati per un altro documento. Per questo motivo si effettua un controllo sul non-riuso dei dati grafometrici, oltre a inserire nel campo cifrato un riferimento al documento e al firmatario che ne impedisce il riutilizzo in un altro contesto.

Confirmo che tipo di firma elettronica remota utilizza?

Con confirmo è possibile utilizzare due tipologie di firma elettroniche da remoto:

-Firma elettronica avanzata basata su certificati di firma di tipo one shot;

-Firma elettronica qualificata basata su certificati di firma digitali tramite una procedura di certificazione che segue standard internazionali e in conformità alla normativa europea e nazionale in materia, rilasciati da una certificate authority.

Come viene certificata l'identità di una persona?

Confirmo è un’applicazione in cloud dotata di molteplici funzionalità ed in base al tipo di firma utilizzata è possibile eseguire delle procedure che assicurino l’identità di chi firma il documento.

E’ possibile identificare e accertarsi dell’identità del firmatario in base a due metodologie di video riconoscimento che si differenziano in base allo scenario ipotizzato per la firma: da remoto o in struttura. 

Le modalità previste sono:

-in struttura con il personale incaricato, in fase di accettazione, il quale si occuperà anche di acquisire il documento di riconoscimento ramite il tablet di confirmo;

-procedura automatica per firma elettronica avanzata da remoto;

-prenotando un operatore per la firma elettronica qualificata;

I documenti firmati dove vengono conservati? Per quanto tempo?

Confirmo dispone di un sistema di conservazione sostitutiva a norma di legge. 

La conservazione sostitutiva è una procedura legale/informatica regolamentata dalla legge italiana, in grado di garantire nel tempo la validità legale di un documento informatico, inteso come una rappresentazione di atti o fatti e dati su un supporto sia esso cartaceo o informatico (delibera CNIPA n. 11/2004).

A volte sintetizzata con "conservazione a norma", equipara, sotto certe condizioni, i documenti cartacei con quelli elettronici e dovrebbe permettere ad aziende e all'amministrazione pubblica di risparmiare sui costi di stampa, di archiviazione e conservazione. Il risparmio è particolarmente alto per la documentazione che deve essere, a norma di legge, conservata per più anni.

Conservare digitalmente significa sostituire i documenti cartacei, che per legge alcuni soggetti giuridici sono tenuti a conservare, con l'equivalente documento in formato digitale che viene “bloccato” nella forma, contenuto e tempo attraverso la firma digitale e la marca temporale. È infatti la tecnologia della firma digitale che permette di dare la paternità e rendere immodificabile un documento informatico, affiancata poi dalla marcatura temporale che permette di datare in modo certo il documento digitale prodotto.

Un documento può essere conservato dai 10 a 20 anni, in base a limite di tempo richiesto dalla legge.

I sistemi di conservazione  garantiscono la conservazione del documento per diversi anni in base al limite di legge previsto per il tipo di documentazione. 

Come viene gestita la firma elettronica avanzata da remoto?

Le soluzioni di firma elettronica avanzata non sono costituite da un determinato software, né da una determinata tecnologia, ma rappresentano un sistema neutro, sicuro e affidabile idoneo a garantire la riconducibilità di un documento informatico, reso immodificabile, al soggetto che l’ha sottoscritto.

A tal fine, queste devono assicurare:

  1.  l’identificazione del firmatario del documento;
  2. la connessione univoca della firma al firmatario;
  3.  il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima;
  4. d) la possibilità di verificare che il documento informatico sottoscritto non abbia subìto modifiche dopo l’apposizione della firma;
  5.  la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;
  6.  l’individuazione del soggetto di cui all’articolo 55, comma 2, lettera a);
  7.  l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;
  8.  la connessione univoca della firma al documento sottoscritto. Qualora i sistemi di firma elettronica in concreto adottati non dovessero assicurare i requisiti innanzi richiamati (ad eccezione della lett. f)) la firma elettronica generata non potrà soddisfare le caratteristiche previste dagli articoli 20, comma 1 bis, e 21, comma 2, del CAD, ossia qualità, sicurezza, integrità ed immodificabilità.
 

Hanno già scelto Confirmo