LOGIN
HomeBlogFirma Elettronica Avanzata: cos'è, utilizzo e limiti normativi in Italia
API Insights

Firma Elettronica Avanzata: cos'è, utilizzo e limiti normativi in Italia

Validità giuridica della Firma Elettronica Avanzata (FEA): cosa dice la normativa italiana

Alessandra CaraffaAutore: Alessandra CaraffaTempo di lettura: 3 minData: 27-01-2025
Firma elettronica avanzata

La Firma Elettronica Avanzata (FEA) è un particolare tipo di firma elettronica riconosciuta dall’ordinamento italiano ed europeo. Molto utilizzata per la sottoscrizione di polizze e contratti da remoto, la FEA può avere la stessa validità giuridica della firma elettronica qualificata ed essere quindi equiparata alla firma autografa. 

In base alla normativa italiana, però, la validità della FEA è limitata ad alcuni documenti: può essere utilizzata per sottoscrivere contratti d’acquisto, rimborsi e polizze assicurative, ma non per firmare documenti destinati a terze parti come i contratti con fornitori esterni o i documenti da presentare ad autorità ed enti regolatori. 

Indice dei contenuti

FEA (Firma elettronica avanzata): cos’è?

La Firma Elettronica Avanzata (FEA) è una tipologia di firma elettronica prevista dal Regolamento europeo eIDAS e normata, in Italia, dal DPCM 22 febbraio 2013. A differenza della firma elettronica semplice, che è costituita da una qualunque connessione di dati utile all’autenticazione, la firma elettronica avanzata garantisce l’identificazione univoca del firmatario ed è quindi considerata una tipologia di firma più forte. 

In termini di legge, la firma elettronica avanzata è quella che garantisce:

  • l’identificazione del firmatario;
  • il collegamento esclusivo tra firma e firmatario;
  • il controllo esclusivo del firmatario sul dispositivo o sistema di generazione della firma;
  • la verifica che il documento non venga modificato dopo l’apposizione della firma.
  • la connessione univoca della firma al documento sottoscritto.

La sottoscrizione con questo particolare tipo di firma può avvenire tramite tablet per firma grafometrica ma anche utilizzando un codice OTP inviato tramite SMS oppure, soltanto in Italia ed esclusivamente in alcuni casi, la Carta d’Identità Elettronica. 

Firma elettronica avanzata: come funziona

Un esempio molto diffuso di firma elettronica avanzata è quello costituito dalla firma grafometrica su tablet, spesso utilizzata in contesti fisici come gli sportelli bancari o per alcune consegne postali a domicilio.

In questo caso l’identificazione del firmatario è svolta da un operatore umano, mentre l’associazione univoca della firma al documento avviene tramite la registrazione di alcuni dati acquisiti dal dispositivo, tra i quali la velocità e il ritmo di scrittura e la pressione esercitata con il pennino.

In altri contesti, la firma con FEA avviene inserendo un codice OTP generato al momento della firma e inviato al numero di cellulare verificato del firmatario tramite SMS. L’identificazione può avvenire in diversi modi, per esempio richiedendo copia dei documenti d’identità del firmatario o tramite video-riconoscimento. In ogni caso, il processo di identificazione dovrà includere l’associazione e la verifica del numero telefonico utilizzato per la ricezione del codice.

Firma Elettronica Avanzata e Firma Elettronica Qualificata

In base alla normativa italiana, la FEA ha gli stessi effetti giuridici della Firma Elettronica Qualificata (FEQ) solo se soddisfa i requisiti stabiliti nel Titolo V del DPCM 22 febbraio 2013. 

I soggetti che erogano soluzioni FEA, per esempio, sono tenuti a “identificare in modo certo l'utente tramite un valido documento di riconoscimento, informarlo in merito agli esatti termini e condizioni relative all'uso del servizio”, nonché a “subordinare l'attivazione del servizio alla sottoscrizione di una dichiarazione di accettazione delle condizioni del servizio da parte dell'utente”.

Nel momento in cui soddisfa tutti i requisiti di legge, la firma elettronica avanzata ha la stessa efficacia probatoria della FEQ, quindi può essere equiparata alla firma autografa.

La principale differenza tra firma digitale e firma elettronica avanzata è che soltanto nella prima a corrispondenza tra le chiavi di firma e il sottoscrittore è garantita da un ente certificatore (Certification Authority) riconosciuto dall’AgId. 

Nella firma elettronica qualificata, inoltre, è richiesto l’utilizzo di un dispositivo sicuro di firma, come un Token USB o un Hardware Security Module (HSM), ovvero un “insieme di hardware e software che realizza dispositivi sicuri per la generazione delle firme in grado di gestire in modo sicuro una o più coppie di chiavi crittografiche”.

Quando può essere usata la FEA? I limiti normativi

Nonostante trovi ampia diffusione nella sottoscrizione dei contratti, la FEA non può essere utilizzata per firmare qualunque tipo di accordo tra le parti. L’articolo 60 del DPCM citato sopra, infatti, introduce una restrizione fondamentale: la firma elettronica avanzata è utilizzabile limitatamente ai rapporti giuridici intercorrenti tra il sottoscrittore e il soggetto erogatore delle soluzioni di firma.

I documenti firmati con FEA, in sostanza, sono validi soltanto all’interno di rapporti bilaterali e non possono essere usati verso terze parti o enti pubblici. 

Nel settore bancario, per esempio, la FEA può essere usata per firmare contratti di conto corrente, disposizioni bonifico o richieste di finanziamento, ma non è utilizzabile per documenti destinati ad altre banche o in quelli da presentare alla Banca d'Italia o altri enti regolatori.

In ambito assicurativo, si usa la FEA per la sottoscrizione di polizze, denunce di sinistro e modifiche contrattuali, ma questo tipo di firma non è valido per documenti destinati ad altre compagnie assicurative o per quelli da inviare all’IVASS o ad altre autorità.

Nel settore retail, la FEA può essere usata per firmare contratti di vendita, documenti di garanzia, resi e rimborsi, ma non è valida nei contratti con fornitori esterni o quando apposta su documentazione fiscale da presentare a terzi.

Nonostante abbia piena validità giuridica nei rapporti bilaterali, quindi, la FEA non è adatta ai diversi contesti in cui è richiesto il coinvolgimento di terze parti. In questi casi, l’unica soluzione sicura resta la firma elettronica basata su un certificato qualificato, ovvero la Firma Elettronica Qualificata o firma digitale, entrambe richiedibili e attivabili anche via API.

In particolare, su Openapi trovi diverse soluzioni di firma: con o senza CNS, utilizzabili su pc o su mobile e da attivare con o senza video riconoscimento.

 

Richiedi l'attivazione della firma

via API su Openapi!

VAI ALLA DOCUMENTAZIONE

Validità legale della FEA: i limiti normativi in Italia
Condividi su

ARTICOLI CORRELATI

Fonte dei datiContattaciProdottiPartnerRedazione Sitemap
OpenApi

Energia pulita per il nostro cloud Google gleafLow CO2

  • Azienda Leader della Crescita 2024
  • 1000 Fastest Growing Companies in Europa
  • Azienda Leader dell'Innovazione 2025
  • Certificazione ISO 25012
  • Certificazione ISO 9001
  • Certificazione ISO 27001
  • Certificazione UNI 125-2022
  • Rating Legalità

Openapi SpA Unipersonale - Società sottoposta a direzione e controllo della Open Holding Srl - Viale Filippo Tommaso Marinetti 221 - 00143 Roma - REA 1378273 Cap. Soc. € 50.000,00 i.v. – P.I. IT12485671007 - CODICE DESTINATARIO 'USAL8PV' - PEC: pec
Openapi è certificata: Sistema qualità UNI EN ISO 9001:2015 - Qualità dei Dati ISO 25012:2014 - Gestione della Sicurezza ISO/IEC 27001:2022 - Parità di Genere UNI PdR 125:2022
Tutti i prezzi sono da considerarsi al netto di eventuale IVA, eventuali imposte di bollo, diritti di segreteria e/o imposte o tasse altrimenti denominate se dovute. Tutti i loghi elencati nel portale sono coperti da copyright e di proprietà dei rispettivi proprietari.

  • discover
  • mastercard
  • visa
  • maestro
  • postepay
  • aurore
  • braintree