eSignature

Electronic Signature

È una locuzione inglese utilizzata per indicare l’intenzione di un soggetto (fisico o giuridico) di accettare il contenuto di un documento o un insieme di dati a cui è stata posta la firma digitale.

Esistono tre tipi di firme elettroniche in base alle specifiche del Regolamento eIDAS (electronic IDentification Authentication and trust Service):

• firma elettronica (digitale): utilizzata per firmare qualcosa di semplice (ad esempio le email);
• FEA (Firma Elettronica Avanzata) o AdES (Advanced Electronic Signatures): si basa sull’utilizzo delle PKI (Public Key Infrastructure) che consente l’utilizzo ci certificati e chiavi crittografate che sono in grado di identificare il firmatario e di mantenere, da parte dello stesso, il controllo sul documento (tracciabilità delle modifiche);
• FEQ (Firma Elettronica Qualificata) o QES (Qualified Electronic Signatures): viene generata tramite dispositivi fisici (ad esempio smartcard, carte SIM, chiavette USB o da remoto) di proprietà del firmatario e rilasciate da terzi (pubblici e privati) che ne verificano l’identità.

I requisiti di ciascun livello si basano sui requisiti del livello sottostante, in modo tale che una firma digitale soddisfi il minimo una FEQ (Firma Elettronica Qualificata) soddisfi la maggior parte dei requisiti ed è per questo che la FEQ riconosciute come equivalenti agli effetti giuridici delle firme autografe in tutta l’Unione Europea.