Certificazione di firma elettronica

Dall'inizio della pandemia di COVID-19, le preferenze dei consumatori sono cambiate. Dove una volta i clienti tolleravano di firmare contratti con una firma scritta a mano su carta, ora, nel tentativo di ridurre il rischio di infezione, i processi remoti sono diventati molto più preziosi sia dal punto di vista dell'esperienza del cliente che della continuità aziendale. Le firme elettroniche permettono alle aziende e alle organizzazioni governative di costruire processi digitali end-to-end completamente remoti e flussi di lavoro dei documenti per aumentare l'efficienza, tagliare i costi e soddisfare queste mutevoli richieste dei consumatori.

OneSpan Sign permette alla vostra organizzazione di firmare documenti, accordi e altri contratti da qualsiasi luogo, in qualsiasi momento e su qualsiasi dispositivo. E la legalità delle firme elettroniche non è in discussione. Più di 90 paesi nel mondo hanno approvato una legislazione sulla firma elettronica che stabilisce la legittimità delle firme elettroniche e la loro equivalenza alla firma fisica con inchiostro bagnato. Per esempio, l'Electronic Signatures in Global and National Commerce Act (ESIGN Act) è in vigore negli Stati Uniti dal 2000 insieme all'Uniform Electronic Transactions Act (UETA).

Cos'è una firma elettronica qualificata

Anche se la legalità non è in discussione, i requisiti e gli standard variano da paese a paese. Alcuni stati e giurisdizioni possono richiedere ciò che è spesso chiamato una Firma Elettronica Qualificata (QES) che include la certificazione di un fornitore di servizi fiduciari (TSP). Anche se ci sono altri tipi di firme elettroniche, una QES è riservata alle transazioni a più alto rischio e richiede il più alto livello di sicurezza. Il TSP è un'organizzazione terza non affiliata o una persona giuridica che emette e conserva un certificato digitale, noto anche come certificato qualificato o certificato di firma, per convalidare l'autenticità della firma elettronica qualificata.

Anche se i QES sono usati in tutto il mondo, sono un tipo comune di firma elettronica nell'Unione Europea (UE), dato che la loro legislazione sulla firma elettronica, il regolamento eIDAS, delinea chiaramente il loro uso.

Come la firma elettronica di OneSpan Sign fornisce la certificazione della firma elettronica

Oltre ai TSP e ai certificati digitali, tutte le firme elettroniche di OneSpan Sign sono protette da una firma digitale. Può sembrare ridondante, ma i termini firma elettronica e firma digitale si riferiscono a due concetti distinti. Termini come firma digitale dovrebbero essere evitati, perché confondono questi due termini già simili.

La firma elettronica è un concetto giuridico. Segna l'intenzione del firmatario di sottomettersi ai termini del contratto firmato. Anche se viene usato il termine "firma", che evoca immagini di un nome scritto in testo corsivo, molte leggi sulla firma elettronica permettono simboli o altre forme di identificazione. È una firma fisica in forma elettronica, ma il punto è il consenso, non la forma che il consenso prende.

La tecnologia della firma digitale, tuttavia, si riferisce alla tecnologia di crittografia utilizzata per verificare l'autenticità di un record firmato. Si basa su un'infrastruttura a chiave pubblica (PKI) (in opposizione alla crittografia a chiave privata) che genera sia una chiave pubblica che una privata usando algoritmi crittografici. Questo sigilla il contratto dopo che è stato firmato, quindi se qualcuno dovesse apportare modifiche al documento PDF o ad altri documenti dopo che è stato completato o durante il trasferimento da un firmatario al successivo, invaliderebbe il contratto o almeno renderebbe quelle modifiche identificabili al firmatario successivo.

Pertanto, una soluzione efficace di firma elettronica utilizzerà sia la firma elettronica che la firma digitale. Senza il primo, nessun consenso sarà catturato. Senza quest'ultimo, il contratto potrebbe non essere sicuro.

Come ulteriore livello di protezione, le organizzazioni che usano OneSpan Sign hanno accesso alle tracce di controllo delle loro transazioni. Un audit trail registra l'attività dei firmatari nel caso in cui il contratto venga contestato in seguito. In tribunale, l'azienda può produrre l'audit trail per dimostrare come, quando e da chi è stato firmato un contratto.

Come firmare transazioni con certificati digitali in OneSpan Sign

Per vedere come un certificato di firma digitale può essere applicato alle firme per una smart card governativa o altri casi d'uso, guarda il video qui sotto:

Vantaggi delle firme digitali

Ci sono molti vantaggi nell'usare la firma digitale con una firma elettronica, tra cui:

  • Affidabile e conforme: le firme digitali sono uno standard ben accettato e adottato tra i fornitori di firme elettroniche e utilizzato nelle industrie più attente alla sicurezza e per le transazioni a più alto rischio. Il loro uso è supportato, e in alcuni casi richiesto, dalla legislazione relativa alla firma elettronica.
  • Unico al firmatario: Ogni firmatario nelle transazioni deve identificare ed essere collegato in modo univoco alla firma. La persona che ha firmato il documento può essere determinata con un alto grado di fiducia.
  • Facile da convalidare: con PKI, sigilli antimanomissione e audit trail, le organizzazioni hanno ampie prove per certificare l'autenticità delle firme.

FAQ sulla firma digitale

Cosa sono i timestamp?

I timestamp sono utilizzati dalle firme digitali per indicare il momento preciso in cui la firma elettronica è stata applicata. Questo permette a un'organizzazione di riconoscere se sono avvenute alterazioni dopo il timestamp.

Cosa rende la firma digitale basata sul certificato così sicura?

Ad ogni firmatario viene rilasciato un certificato da un TSP o da un'autorità di certificazione (CA), che funziona per verificare l'identità digitale (ID digitale) del firmatario. Una volta che il documento è firmato, l'identità del firmatario è convalidata, e la firma è legata al documento utilizzando PKI.

Qual è la differenza tra una Firma Elettronica Avanzata e una Firma Elettronica Qualificata?

Le firme elettroniche avanzate hanno molte delle misure di sicurezza del QES. La differenza principale è che una firma elettronica avanzata non richiede il certificato digitale del TSP.

Come iniziare con OneSpan Sign

Le organizzazioni che implementano OneSpan Sign hanno due opzioni generali per le loro soluzioni di firma elettronica:

  • Iniziata dall'utente: in questa opzione di implementazione, gli utenti possono inviare e firmare documenti elettronici attraverso un portale web, un connettore di terze parti o un'applicazione mobile. In genere, questo percorso è ideale per volumi inferiori e transazioni iniziate dall'utente, ma il vantaggio è che un approccio iniziato dall'utente può essere implementato in appena 24 ore.
  • Integrato: L'opzione di implementazione integrata consente la completa automazione del processo di firma attraverso l'applicazione aziendale, i sistemi principali o l'applicazione mobile. I documenti digitali sono generati dal sistema e completamente automatizzati, quindi questo approccio è ideale per i processi di firma elettronica di grandi volumi e avviati dal sistema.

Pronto per iniziare a firmare? Scarica la nostra E-Sign Readiness Checklist per scoprire come iniziare.

Prova OneSpan Sign

Prova OneSpan Sign, la soluzione di firma elettronica con il più alto indice di soddisfazione dei clienti sul mercato.