FAQ / Firma elettronica

Supportate le firme elettroniche qualificate (eIDAS)?

No. Le firme elettroniche qualificate richiedono un Prestatore di Servizi Fiduciari Qualificato e un dispositivo qualificato per la creazione di firme. La nostra integrazione DocuSign fornisce PAdES avanzato, non qualificato. I clienti che necessitano di firme qualificate usano uno strumento specializzato accanto al DMS.

La gerarchia eIDAS

eIDAS (Regolamento (UE) 910/2014) definisce tre livelli di firme elettroniche:

  1. Firma elettronica semplice (SES) — qualsiasi segno digitale che indica l’intenzione. Peso legale basso.
  2. Firma elettronica avanzata (AdES) — univocamente collegata al firmatario, capace di identificarlo, creata con mezzi sotto il suo esclusivo controllo, collegata ai dati in modo tale che qualsiasi modifica sia rilevabile. PAdES advanced (tramite DocuSign) soddisfa questo livello.
  3. Firma elettronica qualificata (QES) — AdES creata da un dispositivo qualificato per la creazione di firme utilizzando un certificato qualificato di un Prestatore di Servizi Fiduciari Qualificato (QTSP). Peso legale equivalente a una firma autografa in tutta l’UE.

Cosa forniamo

L’integrazione PAdES advanced di DocuSign ci porta al livello 2 (AdES). I documenti firmati attraverso la nostra integrazione sono crittograficamente vincolati, con identità verificata, e soddisfano i requisiti AdES.

Per la maggior parte dei flussi di lavoro di documenti regolamentati, AdES è sufficiente. Gli stati membri UE accettano AdES per contratti, presentazioni regolatorie e la maggior parte degli accordi commerciali. I contesti specifici in cui AdES è genuinamente insufficiente sono più limitati di quanto i vendor a volte suggeriscano.

Dove le firme qualificate sono genuinamente necessarie

  • Interazioni con il settore pubblico e agenzie governative in specifici stati membri UE (Italia, Germania, Spagna hanno tutte interazioni che richiedono QES).
  • Atti giuridici specifici (trasferimento di beni immobili, atti notarili, certi contratti finanziari) dove la legge nazionale specifica QES.
  • Atti giuridici transfrontalieri UE dove le parti desiderano il peso legale equivalente alla firma autografa.

Per questi contesti, i clienti utilizzano uno strumento QES specializzato accanto al nostro DMS. Esempi: firma digitale italiana tramite Aruba, Infocert o altri QTSP italiani; firma qualificata tedesca tramite D-Trust; QES spagnola tramite smart card DNIe.

Il pattern pratico

Il documento governato vive nel nostro DMS. Quando è necessaria una QES, il documento viene estratto, firmato tramite lo strumento QES specializzato, e il PDF con QES torna nel DMS per la governance continuativa. L’audit log registra gli eventi di estrazione e re-ingest.

I clienti con carichi di lavoro QES elevati a volte trovano questo approccio ibrido macchinoso e investono in strumenti QES più integrati. Per i clienti con esigenze QES occasionali, l’approccio ibrido è pratico.

Funzionalità correlate

Integrazione firma elettronica DocuSign

Firme PAdES — semplici e avanzate — crittograficamente vincolate al PDF approvato, all'interno dello stesso flusso di approvazione.

Altro in Firma elettronica

?

Quali livelli PAdES supportate?

PAdES semplice e avanzato tramite DocuSign. Entrambi vincolano crittograficamente la firma al PDF. L'avanzato aggiunge la verifica dell'identità (SMS, verifica ID o autenticazione basata sulla conoscenza). Il semplice è sufficiente per la maggior parte dei flussi di lavoro regolamentati; l'avanzato è per contesti ad alta garanzia.

?

Possiamo usare il nostro account DocuSign?

Sì. I clienti con contratti DocuSign esistenti possono connettere il proprio tenant all'integrazione invece di usare il nostro. Questo preserva il tuo branding DocuSign, la console di amministrazione e il rapporto di fatturazione. Per i clienti senza DocuSign, lo provvediamo come parte dell'onboarding Premium/Diamond.

La tua domanda non è in elenco?

Una valutazione di 30 minuti è di solito il modo più rapido per ottenere una risposta specifica a una domanda specifica sul profilo della tua organizzazione.

Prenota una valutazione gratuita o vedi tutte le FAQ