Virtualizzazione

Le firme digitali nel processo di gestione documentale: le cose da sapere

Sottoscrivere un documento in modalità digitale è una pratica sempre più diffusa. Ma le cose vanno fatte secondo le norme di legge: ecco perché la gestione delle firme deve inserirsi nel processo documentale secondo criteri precisi

31 Lug 2020

Veronica Balocco

In un quadro di sempre più diffusa dematerializzazione delle imprese, la gestione delle firme è  uno dei tasselli centrali del processo di gestione documentale e di conservazione sostitutiva. Il potere della firma “a distanza” è innegabile: permette, infatti, di sottoscrivere un documento in formato digitale  applicandovi un certificato digitale, ma anche di verificare e dimostrare con precisione l’identità del firmatario. Non a caso è applicata sempre più spesso in ogni ambito, dalla sottoscrizione di ordini e contratti, compresi quelli di assunzione, alle informative sulla privacy, sino ai documenti di trasporto e logistici.

Poter inviare via mail o attraverso un link via sms un’offerta commerciale a un cliente, offrendogli la possibilità di firmare in modo immediato, è un servizio ad alto valore aggiunto. In questo modo non solo si semplificano, velocizzano e ottimizzano le procedure, ma accresce anche il grado di soddisfazione del destinatario. Il vantaggio delle firme digitali è quindi duplice: da un lato le interazioni e le pratiche si fanno più snelle e rapide, dall’altro è possibile procedere con una completa digitalizzazione dei documenti, sia che siano destinati ai flussi aziendali, sia che debbano semplicemente essere conservati a norma.

Ecco perché è fondamentale raccogliere tutte le informazioni necessarie per gestire in modo opportuno i processi digitali di firma, nel pieno rispetto della compliance e sfruttando le possibilità tecnologiche più avanzate. Vediamo allora quel che c’è da sapere.

Una firma digitale con pieno valore giuridico

È opportuno, innanzitutto, sottolineare che le tecnologie hanno ormai scardinato lo scenario analogico che dominava fino a qualche tempo fa. Oggi digitalizzare la firma è un atto dovuto, spesso imposto dalle leggi, ma si tratta di un risvolto che comporta vantaggi concreti.

La firma digitale, come la vecchia firma autografa, è uno strumento di sottoscrizione inequivocabile: essa infatti garantisce l’autenticità (grazie all’identificazione del reale sottoscrittore), l’integrità (il documento non potrà più essere modificabile) e la legalità (un documento firmato elettronicamente attraverso la procedura disciplinata dal legislatore ha piena validità probatoria nei confronti dei terzi). In altre parole, la firma digitale attribuisce un valore giuridico al documento informatico tramite una coppia di chiavi (una privata e una pubblica) e rappresenta a tutti gli effetti la firma della persona fisica titolare della chiave stessa.

La gestione delle firme come tassello chiave del processo documentale

Ma come funziona in concreto la gestione delle firme nel nuovo contesto dematerializzato?

Per comprenderlo dobbiamo guardare a monte. La firma digitale rappresenta uno dei tasselli chiave del processo di gestione documentale, inteso come l’insieme delle procedure finalizzate a digitalizzare i documenti e integrarli con il DMS, Document Management System (la piattaforma software che permette di organizzare l’archiviazione e la gestione collaborativa dei documenti o di altri contenuti aziendali). Ogni impresa, privata o pubblica, oggi ha l’esigenza di raccogliere, ordinare, catalogare, conservare e gestire moli di dati e documenti molto più consistenti e con una velocità di elaborazione impensabile appena qualche anno fa. Considerando il valore strategico che ha per le aziende individuare e adottare una soluzione che consente di  gestire le informazioni in modo più efficiente (se, cioè, il workflow documentale si muove rapidamente e senza intoppi), si arriva facilmente alla conclusione che rendere efficace il processo di gestione documentale diventa essenziale.

Una buona piattaforma deve non solo attuare una gestione delle firme rapida e snella, ma anche assicurare che la conservazione sostitutiva sia effettuata nel pieno rispetto della normativa, regolamentata prevalentemente dal Codice dell’amministrazione digitale. L’insieme delle procedure legali e informatiche sottostanti l’archiviazione dei documenti in formato elettronico, infatti, devono rispondere a un obiettivo specifico: garantire la validità legale del materiale, assicurando integrità e autenticità nel tempo ai documenti conservati, “in sostituzione” alla conservazione tradizionale cartacea, che mantiene comunque la sua validità legale sia ai fini fiscali sia civilistici.

La gestione delle firme, in questo quadro, deve essere flessibile e intuitiva, ma soprattutto compliant a quanto previsto dalla legge. Tra gli adempimenti più importanti, per esempio, rientra la cosiddetta “marca temporale”, effettuata ad opera di un soggetto Ente certificatore: con l’apposizione di un riferimento temporale sul documento (data e ora) le informazioni contenute nel  documento sono rese certe e opponibili a terzi tramite un’evidenza informatica.

I requisiti per rispettare appieno la compliance

Tecnicamente parlando, la firma elettronica qualificata (ovvero la più forte fattispecie di sottoscrizione informatica, dotata di valore europeo e interoperabile all’interno del mercato interno del Paese di riferimento) si fonda su specifici certificati qualificati, vale a dire attestati elettronici che collegano i dati di convalida di una firma elettronica a una persona fisica, confermandone almeno il nome o lo pseudonimo. Il certificato di firma elettronica è qualificato quando è rilasciato da un prestatore di servizi fiduciari qualificato, appunto, e rispetta determinati requisiti obbligatori.

La firma elettronica a sua volta deve essere creata utilizzando un dispositivo di firma qualificato. Si tratta di strumenti elettronici rimovibili (smart card, chiavette USB, token), che consentono al loro titolare di sottoscrivere un documento informatico, apponendovi la propria firma elettronica qualificata. L’ultimo passaggio prevede che la firma sia sottoposta a un processo di convalida.

Nel caso, per esempio, di sottoscrizione di un contratto da remoto, il processo di gestione delle firme si fonda su alcuni passaggi chiave (dalla selezione del tipo di firma alla scelta del template) e si conclude con l’invio di un link al firmatario tramite email o, appunto, sms. Tale link consente al firmatario di accedere con un solo clic al documento da firmare e, dopo la completa visione del materiale, di apporre la sua firma digitale direttamente dal suo smartphone. La procedura, che può essere monitorata in ogni sua fase, è dunque estremamente rapida e si conclude con l’archiviazione del documento. In questo modo il documento potrà essere ricercato tramite query testuale e, al contempo, sarà conservato a norma in modo automatico, senza altri adempimenti da parte dell’impresa.

La gestione delle firme nel processo documentale si conclude quindi con quest’ultimo step: la fase di conservazione. Tale servizio non è nelle mani dell’utente, ma può essere svolto esclusivamente da prestatori di servizi fiduciari qualificati. Per rispetto della compliance, è necessario l’uso di procedure e tecnologie in grado di estendere l’affidabilità della firma qualificata oltre il periodo di validità tecnologica. E questo solo particolari soggetti titolati possono accertarlo e garantirlo.

@RIPRODUZIONE RISERVATA
B
Veronica Balocco

Articolo 1 di 4