Scopri come e quando usare il nuovo strumento digitale Sigillo Elettronico Qualificato di Stefano Trentin, Dottore Commercialista Responsabile di ECM, Business Unit di Sanmarco Informatica Le differenze del Sigillo Elettronico con la Firma Elettronica Con questo articolo vorrei diffondere la conoscenza dell’esistenza di un nuovo strumento, il Sigillo Elettronico Qualificato, esaminarne le differenze con la Firma Digitale Qualificata e analizzare quali possano essere gli utilizzi. Così come ricorda anche AGID nei propri documenti informativi, il Sigillo Elettronico Qualificato è stato introdotto nel nostro ordinamento con l’emanazione del Regolamento eIDAS (Regolamento (UE) N°910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato). Sostanzialmente, è equivalente a una firma elettronica qualificata, con la differenza che non afferisce a una persona fisica, bensì a una persona giuridica. In altri termini, mentre da una firma siamo in grado di individuare con certezza un soggetto attraverso il suo nome, cognome, codice fiscale ecc., da un sigillo possiamo risalire con certezza a una persona giuridica attraverso la sua denominazione, partita IVA o codice fiscale, ma non abbiamo alcun riferimento alla persona fisica che ha materialmente utilizzato le credenziali per generare tale sigillo. Risulta utile ricordare per chiarezza che le tipologie di Firma Elettronica individuabili in base alla normativa vigente sono cinque: firma elettronica; firma elettronica avanzata; firma elettronica qualificata; firma digitale; firma elettronica ex articolo 20. Ma quali tipologie di Firma Elettronica e in che numero si sono diffuse in Italia (vedasi anche la tabella riportata qui sotto)? Affrontiamo in appositi articoli le differenze tra le varie tipologie di firme elettroniche e il loro utilizzo. Sigillo Elettronico Qualificato: numeri e statistiche AGID Come si vede dai dati riportati rispetto al numero di firme totali rilasciate da gennaio a giugno 2021 (26.265.987) sono stati rilasciati solamente 672 Sigilli Elettronici Qualificati. Quali sono le motivazioni sottostanti tale esigua diffusione? A mio avviso la scarsa conoscenza delle possibilità di utilizzo, anche da parte dei certificatori, non ha favorito l’applicazione del Sigillo Elettronico ai processi aziendali. Ma allora quando e per quali processi utilizzare il Sigillo Elettronico Qualificato? Il Regolamento eIDAS stabilisce che si gode della presunzione di integrità dei dati e di correttezza dell’origine dei dati a cui il Sigillo è associato. Il Sigillo è quindi adeguato a svolgere funzioni probatorie, perché per quanto stabilito nell’articolo 35 del regolamento, forma prova della provenienza dei dati, del documento informatico o del bene digitale della persona giuridica alla quale il sigillo si riferisce. Preme sottolineare ancora una volta che ilSigillo Elettronico NON è una firma elettronica della persona giuridica, così come evidenziato nella FAQ dell’AGID. Il Sigillo Elettronico viene utilizzato tipicamente dai e nei sistemi informativi, costituendo quindi un potente strumento per supportare transazioni automatizzate sicure. Il Sigillo, non essendo legato alla persona fisica, può essere utilizzato agevolmente da molteplici soggetti appartenenti all’organizzazione aziendale, sempre dotati degli opportuni permessi di utilizzo. Quando e dove usare il Sigillo Elettronico Qualificato Possiamo utilizzare un sigillo per: certificare la provenienza di un documento; certificare l’integrità dei dati. Non useremo invece un sigillo nei documenti in cui è necessaria tipicamente una firma autografa. I casi d’uso del Sigillo Elettronico Qualificato sono quindi quelli in cui si vuole avere la certezza della paternità di un documento (come appartenenza all’azienda) e del fatto che non sia stato modificato, stiamo parlando quindi di: documenti; fotografie; disegni; progetti; documentazione commerciale (listini, brochure…); processi di protocollazione; ambito sanitario; autenticazione di beni digitali dell’azienda (software…); scansioni; log. Con l’applicazione dei Sigilli Elettronici Qualificati si stanno sviluppando altresì casi di utilizzo per la tutela del diritto d’autore e per le opere dell’ingegno. In questo caso sarà a mio avviso comunque necessaria della giurisprudenza a maggior supporto. Gli scenari sono molteplici, mi aspetto quindi un aumento plausibile della diffusione dell’utilizzo dei Sigilli, che sono un utile strumento a supporto dei processi di riorganizzazione e digitalizzazione attualmente in corso nelle aziende. Un aspetto importante da considerare è la sicurezza associata all’uso dei Sigilli Elettronici Qualificati, perché: sono basati su certificati digitali rilasciati da autorità di certificazione accreditate; garantiscono un alto livello di fiducia e autenticità; contribuiscono a ridurre il rischio di frode e alterazione dei documenti; migliorano la trasparenza e l’affidabilità delle transazioni digitali. L’adozione del Sigillo Elettronico Qualificato può quindi rappresentare un vantaggio competitivo, facilitando la conformità alle normative e migliorando l’efficienza operativa aziendale. Se per far avanzare il tuo processo di digitalizzazione aziendale ti servono dei Sigilli Elettronici Qualificati, compila il form per essere ricontattato e avere maggiori informazioni in merito. Richiedi maggiori informazioni Potrebbe interessarti anche... ECM3: la soluzione documentale per la tua azienda Firma elettronica: un modo istantaneo, conveniente ed ecologico per firmare i documenti Sanmarco Informatica è partner di Amazon