La Firma Digitale Automatica è un tipo di Firma Elettronica Qualificata prevista dal Regolamento eIDAS che permette di sottoscrivere documenti in assenza di un “presidio puntuale e continuo” da parte del firmatario, ovvero senza che sia necessario autorizzare manualmente l’apposizione delle singole firme.

Questo strumento, che permette di velocizzare enormemente le operazioni di validazione di fatture, visure e documenti d’ogni tipo, si basa su una serie di operazioni che avvengono lato server, cioè senza coinvolgere il titolare del certificato di firma. 

Vediamo nel dettaglio cos’è la Firma Elettronica Qualificata Automatica, come funziona, qual è il suo valore legale e come può contribuire all’automatizzazione dei processi aziendali, offrendo un notevole risparmio in termini di tempo e risorse.

Firma elettronica qualificata: cos’è e quando usarla

La Firma Elettronica Qualificata (QES) è una delle tipologie di firma elettronica previste dal Regolamento eIDAS sull’identificazione elettronica. In accordo alla legge europea, la normativa italiana prevede 5 tipi di firma:

• Firma elettronica semplice (FES): è la tipologia più debole. Sono esempi di FES i codici PIN e le combinazioni di nome utente e password;
• Firma elettronica avanzata (FEA): consente l’identificazione del firmatario e garantisce che quest’ultimo abbia il controllo esclusivo del dispositivo per la creazione della firma, come avviene nella firma grafometrica su tablet. Si può usare per firmare solo alcuni contratti: sono esclusi per esempio, gli atti di compravendita immobiliari;
• Firma elettronica con SPID: ha la stessa validità legale della FEA, ma è riconosciuta esclusivamente in ambito italiano;
• Firma elettronica qualificata (FEQ): richiede l’utilizzo di un dispositivo sicuro di firma (Smart Card, Token USB o dispositivo sicuro) ed è basata su un certificato di firma qualificato. Ha la stessa validità legale della firma autografa apposta in presenza di un pubblico ufficiale;
• Firma Digitale: è un particolare tipo di firma elettronica riconosciuto nell’ordinamento italiano, equiparato alla FEQ.

Nel contesto d’uso italiano non c’è alcuna differenza tra firma digitale e firma elettronica qualificata: in quanto equiparata alla firma autografa, la firma digitale o qualificata può essere utilizzata per sottoscrivere documenti e stipulare contratti di ogni tipo. 

Oltre alla firma digitale, rientrano nella fattispecie anche due tipologie di firma molto particolari: il sigillo elettronico qualificato e la firma digitale automatica.

Firma elettronica qualificata e sigillo elettronico

Il Regolamento eIDAS prevede anche un altro tipo di identificazione elettronica qualificata: il sigillo elettronico. 

La differenza sostanziale è che il sigillo elettronico, a differenza della firma elettronica qualificata, individua una persona giuridica e non una persona fisica. 

Il sigillo, quindi, permette di risalire alla società che lo ha apposto, ma non alla persona che ha materialmente utilizzato le credenziali per sottoscrivere i documenti.

Firma digitale automatica massiva: cos’è e come funziona

Tra le tipologie di firma elettronica qualificata c’è anche la Firma Digitale Automatica, che permette di sottoscrivere uno o più documenti senza l’intervento diretto del firmatario. 

In base alla definizione fornita all’Art. 1 del DPCM del 22 febbraio 2013, la firma automatica massiva è una “particolare procedura informatica di firma elettronica qualificata o di firma digitale eseguita previa autorizzazione del sottoscrittore che mantiene il controllo esclusivo delle proprie chiavi di firma, in assenza di presidio puntuale e continuo da parte di questo”.

Questo tipo di firma, in sostanza, permette di apporre una firma legalmente valida anche in assenza di un controllo costante da parte del firmatario. Una volta acquistato il certificato di firma, infatti, questo sarà disponibile presso l’Ente certificatore, cioè il prestatore di servizi fiduciari qualificato, ogni volta che il sistema ne faccia richiesta, per esempio nel momento in cui si stabiliscono la firma automatica dei bilanci, delle fatture emesse o di altri tipi di documenti.

In quanto FEQ, la firma automatica massiva garantisce sicurezza, integrità, autenticità e immodificabilità dei documenti sottoscritti, conservando quindi la stessa validità legale della firma autografa.

Firma remota massiva: vantaggi e applicazioni

La Firma Digitale Automatica permette di firmare diversi documenti con un’unica operazione: una volta definiti i processi automatici a cui deve seguire una firma, il sistema esegue in autonomia la sottoscrizione dei documenti associati lato server, cioè senza la necessità di un intervento diretto da parte del titolare della firma.

Così facendo, è possibile automatizzare, velocizzare e rendere più sicure operazioni ripetitive e di routine che coinvolgono diversi documenti (le fatture del giorno o del mese, la firma dei Volumi di Conservazione, la chiusura di un fascicolo documentale, etc.).

L’implementazione della firma remota massiva permette così di ottimizzare i flussi di lavoro riducendo drasticamente i costi di gestione e i processi manuali, abbattendo così anche il tasso di errore.

Questo tipo di firma può contribuire notevolmente alla digitalizzazione e all’automazione dei processi interni delle aziende e si configura come un vero e proprio game changer per quelle imprese e organizzazioni che si trovano a gestire quotidianamente flussi documentali di grandi entità.

Firma massiva tramite API: il nuovo servizio di Openapi

Affinché l’uso della Firma Automatica possa realmente abbattere i costi gestionali, a prescindere dalla quantità di documenti che si intende firmare, è necessario che chi fornisce il servizio di firma non applichi canoni di infrastruttura e che consenta di personalizzare il servizio in base alle esigenze concrete delle singole aziende.

Il nuovo servizio Firma Elettronica Qualificata Automatica di Openapi, conforme alle normative eIDAS e al Regolamento di esecuzione 2024/994, permette di costruire un sistema di firma automatica su misura per la propria organizzazione: è possibile per esempio scegliere il tipo di firma da utilizzare (CAdES, PAdES, XAdES o PKCS#1), e decidere di optare per un servizio di firma automatico oppure per la firma tramite OTP, che prevede un ulteriore passaggio di sicurezza.

Per iniziare a snellire i propri flussi di lavoro non sono necessarie installazioni: è sufficiente integrare le API di Openapi nei propri gestionali, software e siti web e acquistare un certificato qualificato di firma (o un sigillo elettronico) tramite l’endpoint dedicato.

Inoltre, su Openapi è disponibile anche il servizio Sigillo Elettronico Qualificato (QeSeal) Automatico, che permette alle persone giuridiche di firmare in automatico e da server grandi volumi di documenti. Il tutto in modalità massiva o singola e in pochi secondi.