Le firme elettroniche hanno mantenuto lo stesso status delle firme “umide” da quando sono state riconosciute legalmente nel 2000, sia nell’ESIGN Act che in leggi internazionali simili.
Tuttavia, ci sono poche ma importanti percentuali di transazioni che richiedono ancora una firma cartacea.
Una firma elettronica è un simbolo elettronico, di solito il nome della persona, che viene allegato a un modulo o a un contratto e dimostra il consenso. Sono legalmente vincolanti per tutte le transazioni in cui vengono utilizzate.
Molte firme elettroniche permettono alle aziende di ricevere il consenso legalmente vincolante tramite un computer o uno smartphone mentre un agente è in conversazione con loro. Hanno un vantaggio rispetto alle firme con carta e penna grazie alla loro efficienza e ai vantaggi di CX. Le firme digitali sono un sottotipo di firme elettroniche che sono particolarmente sicure e si basano sulla tecnologia di crittografia.
Inoltre, i particolari dei requisiti legali delle firme elettroniche dipendono dal paese e dalla giurisdizione. Qui, esploreremo la legalità delle firme elettroniche in tutto il mondo.
- Requisiti legali delle firme elettroniche
- La tecnologia di crittografia alla base delle firme elettroniche legali
- Un background sui requisiti legali della firma elettronica
- Requisiti legali della firma elettronica – sfumature nel mondo
- Requisiti della firma elettronica negli Stati Uniti
- Requisiti legali della firma elettronica nel Regno Unito
- Una AES è:
- Un QES è:
- Requisiti legali della firma elettronica nell’UE
- Firme elettroniche standard
- Firme elettroniche avanzate
- Firme elettroniche qualificate
- Raccomandazioni per l’applicabilità legale delle firme elettroniche
Requisiti legali delle firme elettroniche
L’Electronic Signature and Records Association Act degli Stati Uniti afferma che una firma elettronica è legale solo quando tutte le parti acconsentono ad usarla al posto dei metodi più tradizionali di fornire il consenso.
L’Uniform Electronic Transactions Act dice anche che ogni stato dovrebbe avere uno schema di come le firme elettroniche dovrebbero essere usate, un concetto che l’UE ha anche adottato per i suoi stati membri.
In generale, le firme elettroniche legalmente vincolanti devono:
- Mostrare che il firmatario è veramente chi dice di essere
- Mostrare che il firmatario intendeva firmare elettronicamente. Il modo migliore per dimostrarlo è dare al firmatario l’opzione di firmare su carta e lasciarlo scegliere.
- La volontà del firmatario di firmare è dimostrata (ad esempio è presente anche un’opzione per non accettare, come un pulsante “annulla”).
- L’autenticità del firmatario può essere verificata indipendentemente. Questo spesso significa la presenza di una traccia email, timestamp, numero di cellulare e indirizzo IP. L’identificazione in due fasi può anche essere utile qui ai fini dell’attribuzione.
Soddisfacendo i criteri di cui sopra, le firme elettroniche sono riconosciute come legalmente vincolanti. Ma ci sono situazioni in cui le firme elettroniche non possono essere legalmente accettate.
In molti paesi e giurisdizioni, le firme elettroniche non sono usate in cerimonie e documenti significativi come certificati di nascita o morte, certificati di divorzio e documenti di adozione. In questi casi, sono solitamente richieste firme autografe e un notaio o dei testimoni. Le firme elettroniche sono anche rifiutate se il firmatario dimostra di non avere conoscenze informatiche.
La tecnologia di crittografia alla base delle firme elettroniche legali
Le firme elettroniche legalmente vincolanti sono basate su una tecnologia chiamata infrastruttura a chiave pubblica (PKI). Una PKI è un sistema che permette la gestione sicura delle firme digitali elettroniche generando due bit di codice conosciuti come chiavi: una chiave privata e una chiave pubblica.
La chiave privata è usata solo dal firmatario del documento e nascosta a tutti gli altri. La chiave pubblica è condivisa con coloro che devono convalidare l’autenticità della firma elettronica. Il sistema PKI garantisce anche l’aderenza ai requisiti delle autorità di certificazione (CA), che sono organizzazioni che hanno l’autorità di garantire l’integrità della sicurezza delle chiavi.
Una volta che il firmatario aggiunge una firma elettronica, viene creato un hash crittografico che è associato al documento e funziona come un’impronta digitale unica. La chiave privata cripta poi l’hash crittografico e lo memorizza in una scatola HSM sicura. Viene aggiunto al documento e presentato al destinatario con la chiave pubblica del firmatario.
Utilizzando il certificato di chiave pubblica, il destinatario può decifrare l’hash crittografato. Un nuovo hash crittografico viene generato dalla parte del destinatario, e i due hash vengono confrontati per convalidare l’autenticità della firma elettronica e provare che non c’è stata alcuna manomissione.
Un background sui requisiti legali della firma elettronica
Siccome c’è una certa variazione nei requisiti legali della firma elettronica nei vari stati e paesi, le aziende dovrebbero cercare di capire le leggi nella loro area. Le aziende possono anche cercare un consulente legale per le variazioni regionali nelle leggi sulla firma elettronica.
Nel 2000 negli Stati Uniti, l’Electronic Signatures in Global and National Commerce Act (ESIGN) federale e l’Uniform Electronic Transactions Act (UETA) statale hanno affermato la legalità della firma elettronica e delineato i criteri per garantire la conformità legale della firma elettronica.
Nel Regno Unito, le firme elettroniche hanno acquisito valore legale nell’Electronic Signatures Regulations (2002). Secondo questa legge, non è necessario che un contratto consista in una firma umida. Perché un contratto sia valido, tutte le parti devono semplicemente dimostrare una comprensione del contratto, e una firma elettronica serve come prova che tutte le parti coinvolte hanno accettato i termini del contratto.
Nell’UE, le firme elettroniche sono diventate legalmente vincolanti attraverso una direttiva quadro comunitaria. Secondo questa direttiva, una firma elettronica non può essere rifiutata solo perché è stata creata elettronicamente.
Quelle che seguono costituiscono le caratteristiche di base di una firma elettronica legalmente vincolante. Mentre questa panoramica si basa sui principi della legge statunitense, la maggior parte dei principi può essere applicata alle firme elettroniche in altre parti del mondo, che approfondiremo nella prossima sezione.
- Validità: Le registrazioni e le firme elettroniche hanno lo stesso valore legale delle firme su documenti cartacei. Documenti, contratti e firme non possono essere negati all’applicabilità legale solo perché sono elettronici.
- Intento: Le firme elettroniche sono valide solo se il firmatario ha mostrato l’intenzione di firmare. Questo non è diverso dalle firme umide.
- Registrazione: Le firme elettroniche devono essere accompagnate da elementi grafici o di testo che mostrano il processo elettronico con cui la firma è stata creata.
- Consenso: Il consenso a firmare deve essere dimostrato esplicitamente o implicitamente (come risultato di azioni intraprese). Se la parte è un consumatore, deve ricevere le informazioni UETA, acconsentire attivamente alle interazioni elettroniche e non aver ritrattato tale consenso.
- Conservazione: Affinché i documenti e le firme elettroniche siano validi e legalmente vincolanti, devono essere conservati e riproducibili da tutte le parti che hanno diritto al documento.
Requisiti legali della firma elettronica – sfumature nel mondo
I requisiti legali della firma elettronica tendono ad essere simili in tutto il mondo. Per esempio, la stragrande maggioranza delle giurisdizioni dichiara che un documento o un contratto non può essere rifiutato semplicemente perché è stato firmato elettronicamente. Tuttavia ci sono alcune importanti variazioni tra le giurisdizioni, soprattutto quando si tratta di tipi di firme elettroniche e le poche situazioni in cui le firme elettroniche non sono accettate.
Requisiti della firma elettronica negli Stati Uniti
Negli Stati Uniti, i requisiti legali della firma elettronica sono basati su due atti principali: a livello statale, c’è l’Uniform Electronic Transactions Act (UETA) e a livello federale c’è l’Electronic Signatures in Global and National Commerce Act (ESIGN).
Sia ESIGN che UETA sono stati approvati nel 2000 e descrivono cinque elementi principali che rendono una firma elettronica legalmente vincolante:
- Validità: Le firme e le registrazioni create elettronicamente hanno lo stesso peso legale delle versioni tradizionali su carta e inchiostro. Il fatto che una firma sia stata registrata elettronicamente non può essere una ragione per invalidarla.
- Consenso: La persona che firma deve acconsentire all’uso di una firma elettronica. Questo significa che l’azienda deve fare certe informazioni prima che firmino.
- Intento: Una firma elettronica richiede che la persona che firma abbia l’intenzione di firmare il documento. Deve essere d’accordo con ciò che è scritto nel documento che sta firmando e comprendere pienamente le implicazioni della sua firma.
- Registrazione: Una firma elettronica deve essere accompagnata dalla prova che si tratta di una firma elettronica e non di una firma autografa.
- Integrità dei dati: I documenti che sono stati firmati elettronicamente devono essere tenuti al sicuro da manomissioni o perdite involontarie di dati.
Negli Stati Uniti, i documenti firmati elettronicamente sono accettati nella maggior parte delle situazioni. Questo include le transazioni B2B, B2C e C2C, così come le transazioni tra il governo e le imprese o gli individui. Molteplici casi giudiziari hanno affermato l’affidabilità delle firme elettroniche, sancendole nella giurisprudenza.
Ci sono alcune circostanze in cui le firme elettroniche non sono accettate negli Stati Uniti In questi casi, le firme devono comprendere “inchiostro bagnato” o firme formalmente autenticate.
Le seguenti situazioni escludono l’uso delle firme elettroniche:
- Ordini del tribunale e avvisi
- Adozione e accordi di divorzio
- Terminazione di benefici di assicurazione sulla vita o sulla salute
- Libretti, trust testamentari, e codicilli
Requisiti legali della firma elettronica nel Regno Unito
Similmente a ESIGN e UETA, la legge britannica sulle comunicazioni elettroniche del 2000 ha affermato che un accordo non può essere invalidato solo perché la firma è stata consegnata elettronicamente. Le firme elettroniche sono state completamente codificate nel Regno Unito con l’Electronic Signatures Regulations Act nel 2002.
Secondo la legge britannica, un contratto valido non ha bisogno di una firma scritta, finché entrambe le parti hanno una comprensione del contratto e raggiungono un accordo reciproco. In questo caso, una registrazione elettronica serve come prova accettabile che entrambe le parti hanno accettato il documento.
Ci sono diversi gradi di legalità per le firme elettroniche. Il tipo più elementare, le firme elettroniche standard (SES), non è visto come avente lo stesso peso di una firma scritta a mano. Ma la legge britannica percepisce un tipo di firma elettronica come uguale a quella scritta a mano. Queste firme elettroniche sono conosciute come Qualified Electronic Signatures (QES) o Advanced Electronic Signatures (AES).
Una AES è:
- Collegata in modo univoco alla persona che la firma
- Identifica la persona che l’ha firmata
- Creata usando un processo a cui può accedere solo il firmatario
- Collegata ad altri dati, così qualsiasi alterazione o manomissione sarà rilevata
Un QES è:
Nel Regno Unito, le firme elettroniche standard sono accettate sulla maggior parte dei documenti, compresi i contratti di lavoro, i documenti delle risorse umane, gli accordi commerciali, i contratti di vendita, i contratti di locazione a breve termine, le garanzie e i contratti di prestito. Altri documenti richiedono AES o QES.
Ci sono alcuni accordi che devono ancora essere firmati a mano, come ad esempio:
- Documenti di diritto familiare, inclusi accordi prematrimoniali e di separazione
- Atti immobiliari come il trasferimento di proprietà, l’ipoteca e il rilascio dell’ipoteca
- La maggior parte dei contratti di locazione
- Documenti doganali e fiscali
Requisiti legali della firma elettronica nell’UE
Nel 2000, l’UE ha accettato le firme elettroniche come legalmente vincolanti attraverso la Direttiva su un quadro comunitario. Questo ha confermato che una firma elettronica non può essere rifiutata solo perché è stata creata elettronicamente.
Molti paesi europei condividono l’approccio del Regno Unito di accettare i contratti come legalmente vincolanti senza una firma scritta a mano. Nel 2015, la legislazione dell’UE ha sostituito la direttiva sulla firma elettronica del 2000 con il regolamento (UE) n. 910/2014, di solito indicato come eIDAS. eIDAS ha dichiarato che ci sono tre tipi di firme elettroniche: SES, AES, e QES, proprio come nel Regno Unito.
Firme elettroniche standard
Secondo eIDAS, una firma elettronica semplice copre ogni tipo di firma in cui i dati elettronici sono allegati alla firma e utilizzati per l’autenticazione. È indipendente dalla tecnologia, quindi qualsiasi documento elettronico, come Adobe PDF o Microsoft Word può includere tale firma.
A prescindere dal tipo di tecnologia sottostante, una firma elettronica semplice deve mostrare l’intenzione del firmatario, essere creata dalla persona che sta fornendo il consenso, ed essere parte integrante del documento a cui è collegata.
La firma elettronica standard è accettata per la maggior parte dei contratti e documenti, compresi i contratti di lavoro, ordini di acquisto, fatture, accordi di vendita, licenze software e documenti immobiliari. Una SES è accettata in situazioni B2B, B2C e C2C. AES o QES sono accettate per la maggior parte delle cause giudiziarie, contratti di credito al consumo e contratti di locazione residenziali e commerciali.
Firme elettroniche avanzate
Una firma elettronica avanzata deve includere elementi aggiuntivi che garantiscono l’identità del firmatario e la sicurezza del documento. Deve essere collegata in modo univoco al firmatario ed essere collegata ai dati in modo tale che qualsiasi modifica successiva al documento, come la manomissione, possa essere rilevata.
Firme elettroniche qualificate
Infine, l’ultimo tipo di firma definito da eIDAS è una firma elettronica qualificata. Anche se sia le firme avanzate che quelle qualificate sono legate in modo univoco all’identità del firmatario, le firme elettroniche qualificate si basano su certificati qualificati. Come tali, possono essere emesse solo da un’autorità di certificazione (CA), che è un’organizzazione approvata dal settore che regola l’integrità di tali firme elettroniche.
Un’autorità di certificazione deve essere accreditata e supervisionata da enti assegnati dagli stati membri dell’UE, e soddisfare i severi requisiti dell’eIDAS. I certificati qualificati devono essere memorizzati su un dispositivo di creazione di firma qualificata come un token USB, una smart card, o un servizio di fiducia basato su cloud. Come negli Stati Uniti e nel Regno Unito, ci sono solo alcune situazioni in cui solo una firma scritta a mano andrà bene nell’UE.
Queste includono:
- Contratti per trasferire o comprare beni immobili
- Contratti di matrimonio
- Notifiche di cessazione del rapporto di lavoro
- Società a responsabilità limitata
È importante ricordare che ogni membro dell’UE ha il proprio set di requisiti per le firme elettroniche.
Raccomandazioni per l’applicabilità legale delle firme elettroniche
Non volete che ci sia la possibilità che le firme elettroniche dei vostri clienti non siano accettate. Per evitarlo, seguite queste buone pratiche:
- Assicuratevi che ci sia una chiara traccia di controllo che supporti la validità della firma elettronica. Questo include azioni che il firmatario ha compiuto prima di firmare il documento, come aver spuntato una casella per mostrare che ha accettato i termini e le condizioni o aver cliccato su Next Page per firmare.
- Imposta un sito di firma sicuro che utilizza l’autenticazione dell’utente per garantire che solo il cliente possa firmare.
- Utilizza un software di terze parti per verificare che hai rispettato le norme di divulgazione.
- Utilizzare una terza parte per mantenere un sito di archiviazione sicuro che garantisca che il documento non possa essere manomesso dopo la firma.
- Includere un modo semplice per il firmatario di scaricare e salvare una copia del documento per i propri archivi.
Le firme elettroniche di nuova generazione che sono parte di un sistema più ampio e incentrato sul cliente stanno rendendo possibile per le aziende raccogliere istantaneamente documenti, firme elettroniche e pagamenti mentre i clienti sono al telefono. Questo uso delle firme elettroniche di nuova generazione snellisce i flussi di lavoro, aumenta la soddisfazione dei clienti e i tassi di completamento, il tutto in modo completamente conforme e legalmente vincolante.
Trova il software di firma elettronica giusto per le tue esigenze aziendali, solo su G2.