HomeBlogFirma Elettronica Qualificata (FEQ): cos'è e quando usarla
API Insights

Firma Elettronica Qualificata (FEQ): cos'è e quando usarla

Firma Digitale e Firma Elettronica Qualificata (FEQ): caratteristiche, validità legale e differenze con le altre tipologie di firma elettronica

FEQ

Tra i diversi tipi di firma elettronica riconosciuti in Europa, la Firma Elettronica Qualificata, o FEQ, è quella che garantisce il più alto livello di sicurezza. 

Questo tipo di firma, infatti, si basa su un certificato di firma qualificata rilasciato da un Trust Service Provider, o prestatore di servizi fiduciari qualificati, accreditato presso l’autorità nazionale competente, che in Italia è l’AgID (Agenzia per l’Italia Digitale).

Cos’è la Firma Elettronica Qualificata?

La Firma Elettronica Qualificata (FEQ) è un particolare tipo di firma elettronica che garantisce autenticità, integrità e non ripudio dei documenti informatici.

Definita dal Regolamento eIDAS (electronic IDentification, Authentication and trust Services, la FEQ è del tutto equiparabile alla firma autografa apposta in presenza, ed è la tipologia di firma elettronica che offre il più alto livello di sicurezza

A differenza delle altre firme elettroniche, infatti, la firma qualificata si basa su un certificato qualificato che deve essere rilasciato da un prestatore di servizi fiduciari autorizzato e sottoposto a vigilanza da parte delle autorità competenti (in Italia, l’AgID). 

Il quadro normativo: eIDAS e CAD

Utilizzo e validità delle firme elettroniche sono disciplinati in Italia da due normative: il Regolamento Europeo eIDAS (Reg. UE 910/2014) e il Codice dell’Amministrazione Digitale, o  decreto legislativo 7 marzo 2005, n. 82, che è una Legge nazionale.

Il regolamento comunitario definisce la FEQ e ne riconosce il valore giuridico a livello europeo: in base all’eIDAS, la FEQ o firma elettronica qualificata è una firma elettronica basata un certificato qualificato che dev’essere creata attraverso un dispositivo sicuro controllato unicamente dal firmatario. 

Il CAD traduce le disposizioni dell’eIDAS nel contesto italiano e introduce specifici requisiti di sicurezza e identificazione. Il CAD, inoltre, definisce la firma digitale come un particolare tipo di FEQ che utilizza certificati qualificati e un sistema di chiavi crittografiche (una pubblica e una privata) a garanzia dell’autenticità e dell’integrità dei documenti. La firma digitale, quindi è un tipo particolare di Firma Elettronica Qualificata che esiste solo in Italia ma la cui validità è riconosciuta in tutta Europa.

Firma elettronica e firma digitale (qualificata): le differenze

Il Regolamento eIDAS riconosce tre tipologie di firma elettronica: la firma elettronica semplice, la Firma Elettronica Avanzata (FEA) e la Firma Elettronica Qualificata (FEQ), categoria che come abbiamo visto include anche la firma digitale italiana.

In base alla definizione dell’eIDAS, una firma elettronica consiste in un insieme di “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”. Le tipologie più semplici di firma, quelle che non sono né avanzate né qualificate, vanno dalle firme confermate tramite email o SMS a quelle apposte tramite pennino su tablet.

Un altro tipo di firma elettronica è la FEA, che offre un livello di sicurezza in più in quanto rispetta diversi requisiti aggiuntivi: richiede, per esempio, l’identificazione del firmatario e il controllo esclusivo di quest’ultimo sul sistema di generazione della firma.

La FEQ, infine, è la tipologia di firma che garantisce il maggior livello di sicurezza. La differenza fondamentale con le altre tipologie di firme, come anticipato, risiede nel fatto che la FEQ si basa su un certificato qualificato rilasciato da un’autorità accreditata.

Validità legale di firma elettronica, FEA e FEQ

Le diverse firme elettroniche si distinguono essenzialmente per il diverso grado di sicurezza che riescono a garantire, una caratteristica da cui dipende la loro validità legale:

  • Alla firma elettronica semplice, secondo l’eIDAS, non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali. In base al CAD, però, il suo valore probatorio è liberamente valutabile in giudizio. La sua idoneità a determinare gli effetti della firma autografa, cioè, deve essere stabilità di volta in volta dal Giudice;
  • La Firma Elettronica Avanzata (FEA) può avere valore autografo, in quanto identifica informaticamente l’autore della firma, e conferisce al documento il valore di una scrittura privata. Può essere utilizzata nei contratti e negli atti elencati nell’articolo 1350 del codice civile, comma 13 (cioè tutti gli atti da farsi per iscritto che non riguardano proprietà o rendite immobiliari);
  • La Firma Elettronica Qualificata (FEQ) e la firma digitale garantiscono il massimo livello di sicurezza e hanno piena validità legale. Sono le uniche firme a poter essere utilizzate in tutti i contesti ufficiali, inclusi gli atti che riguardano proprietà immobiliari, come specificato nel CAD. Usando una FEQ, infatti, vige il principio di non ripudio dei documenti.

Caratteristiche della firma elettronica qualificata o FEQ

Sicurezza e affidabilità della firma qualificata dipendono essenzialmente dalle sue caratteristiche tecniche. Se la FEQ garantisce che il documento sottoscritto sia autentico, integro e non modificabile è perché presenta le seguenti caratteristiche:

  • Identificazione del firmatario: la FEQ può essere assegnata solo dopo una verifica dell’identità eseguita con metodi “forti”, cioè di persona, tramite webcam o verifica dell’identità digitale SPID;
  • Dispositivo di firma sicuro: spesso le FEQ richiedono l’uso di un dispositivo fisico, come una smartcard o un token USB. Altrettanto spesso, il dispositivo sicuro consiste in un’app proprietaria da scaricare sul proprio smartphone;
  • Crittografia asimmetrica: la firma digitale si basa su un sistema di chiavi crittografiche asimmetriche (una privata, per il firmatario, e l’altra pubblica, per il destinatario);
  • Certificato di firma: la FEQ si distingue dalle altre firme elettroniche soprattutto perché si basa su un certificato qualificato rilasciato da un’autorità accreditata presso l’AgID, cioè da un Trust Service Provider certificato che può garantire l’autenticità della firma.

Per queste ragioni, la FEQ è la firma più utilizzata nella sottoscrizione di documenti importanti come contratti commerciali, documenti legali e atti legati a gare pubbliche e operazioni immobiliari.

Quando usare la Firma Elettronica Qualificata?

Come abbiamo visto, la Firma Elettronica Qualificata è quella che garantisce il massimo livello di sicurezza in termini di autenticità e non modificabilità del documento, cosa che gli permette di attribuire piena validità legale a qualsiasi documento informatico.

In base al Codice per l’Amministrazione Digitale, si è tenuti a utilizzare esclusivamente questo tipo di firma (FEQ o firma digitale) per tutte “le scritture private di cui all'articolo 1350, primo comma, numeri da 1 a 12, del codice civile”, cioè tutti gli atti che trasferiscono o modificano i diritti su immobili o terreni, pena nullità dell’atto.

La FEQ resta comunque la scelta più sicura per tutti quei contesti in cui sia necessario attribuire a un documento il massimo della validità legale, per esempio nella sottoscrizione di un mutuo o di una polizza assicurativa, nella comunicazioni ufficiali verso la Pubblica Amministrazione e in contratti particolarmente importanti, come i contratti di lavoro e tutti quelli che prevedono trasferimenti di denaro.

Su Openapi, la Firma Elettronica Qualificata è disponibile via API e consente di sottoscrivere documenti in modalità automatica, singola o massiva, direttamente da server. Il servizio è flessibile: supporta firme singole o in batch, diversi formati (CAdES, PAdES, XAdES, PKCS#1) e modalità di validazione sincrone o asincrone. Il tutto nel pieno rispetto delle normative europee. 

Quando usare la Firma Elettronica Qualificata (FEQ)?
Condividi su