FEQ – Firma Elettronica Qualificata
FEQ – Firma Elettronica Qualificata
Una firma elettronica qualificata è definita come «una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche» (art. 3 n. 12 eIDAS) , ossia rilasciato da un prestatore di servizi fiduciari qualificato dall’organismo di vigilanza (in Italia AGID).
Al di là del valore giuridico che eIDAS le attribuisce, ossia “Una firma elettronica qualificata ha effetti giuridici equivalenti a quelli di una firma autografa” (art.25 co.2 eIDAS), il documento informatico sottoscritto con firma elettronica qualificata o firma digitale soddisfa il requisito della forma scritta e, ai sensi dell’art. 2702 cc, ha l’efficacia giuridica della scrittura. L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare di firma elettronica, salvo prova contraria.
La Firma Elettronica Qualificata (FEQ) rappresenta una modalità avanzata di sottoscrizione di documenti digitali, che ha la stessa valenza giuridica della firma autografa. Questa modalità di firma, definita dall’articolo 3 n. 12 del Regolamento UE sull’identità digitale eIDAS, è generata attraverso un processo informatico di validazione che ne assicura l’autenticità, l’integrità e il non ripudio dei documenti informatici. La FEQ è generata da un appositivo ed è accompagnata da un certificato qualificato per firme elettroniche, ovvero un attestato elettronico che collega i dati di una firma elettronica ad una persona fisica.
Questi requisiti si ottengono per mezzo di un dispositivo controllato esclusivamente dal firmatario, come può essere, ad esempio, la Tessera Sanitaria o la Carta Nazionale dei Servizi.
Come funziona la Firma Elettronica Qualificata
La generazione della FEQ avviene attraverso il metodo della crittografia a doppie chiavi, con una chiave privata custodita dal titolare per generare la firma e una chiave pubblica per la verifica dell’autenticità.
La firma digitale può essere utilizzata:
- Localmente, tramite dispositivi token USB o smart card;
- Da remoto, ovvero come firma remota mediante password, OTP o smartphone.
Quando un soggetto avrà bisogno di un documento firmato digitalmente dalla controparte, invierà una richiesta di firma qualificata. L’utente che riceve la richiesta di firma, per completare la procedura, dovrà loggarsi al servizio di firma qualificata con le modalità di sicurezza previste dalla Certification Autority e una volta terminata la procedura il richiedente riceverà il file firmato in formato P7M (o PDF se viene richiesta una firma Pades).
Questo garantisce flessibilità d’uso mantenendo intatta l’affidabilità, la sicurezza e la validità legale di ogni transazione effettuata.
Come si ottiene la FEQ
Per ottenere la Firma Elettronica Qualificata (FEQ) è necessario rivolgersi ai TSP, ovvero ai prestatori di servizi fiduciari qualificati che hanno l’autorizzazione dell’AgID. Attraverso i TSP è possibile ottenere una firma digitale in grado di assicurare l’identità dei soggetti che la richiedono.
Cosa posso firmare con la FEQ
L’unicità della Firma Elettronica Qualificata risiede nella sua piena validità giuridica, rendendola la tipologia di firma più forte a livello legale. Secondo il Regolamento Europeo eIDAS e il Codice Amministrazione Digitale, infatti, la FEQ garantisce efficacia probatoria ai fini giuridici ed è utilizzabile con validità legali in queste circostanze:
- Atti tra privati, di cui Art. 1350 c.c. (13);
- Atti tra privati, di cui Art. 1350 c.c. (12);
- Documenti e atti delle Pubbliche Amministrazioni.