Avv. Giuseppe Croari – Dott. Francesco Zizzo
Nel 2024, l’Unione Europea ha compiuto un ulteriore passo avanti nella digitalizzazione con l’adozione del Regolamento (UE) 2024/1183, meglio noto come eIDAS 2. Questo nuovo intervento non sostituisce, ma integra il regolamento originario del 2014 (eIDAS), con l’obiettivo di rafforzare fiducia, sicurezza e interoperabilità nei servizi digitali in tutta Europa.
La novità è entrata in vigore il 20 maggio 2024, ed essendo un regolamento UE, non ha richiesto recepimento da parte degli Stati membri: si applica direttamente, in modo uniforme.
Il regolamento tocca numerosi aspetti – dal portafoglio europeo dell’identità digitale (e-Wallet), alla certificazione degli attributi (cioè qualifiche e ruoli delle persone fisiche), fino all’inclusione dell’archiviazione tra i servizi fiduciari regolati. In questo articolo ci concentriamo però sul tema centrale delle firme elettroniche, e su come il loro regime cambi alla luce di eIDAS 2.
Le firme elettroniche: una panoramica
Le firme informatiche attualmente riconosciute dalla normativa europea e nazionale sono:
- Firma elettronica semplice (FES)
- Firma elettronica avanzata (FEA)
- Firma elettronica qualificata (FEQ)
- Firma digitale (quest’ultima riconosciuta solo in Italia)
Il concetto di base è quello di "documento informatico", che può includere anche immagini o video, a patto che siano in grado di rappresentare o trasmettere un fatto, secondo la definizione (tutta italiana) del giurista Francesco Carnelutti.
Vediamole nel dettaglio.
- Firma elettronica semplice (FES)
È la più basilare tra le firme elettroniche. Si tratta di “dati elettronici associati logicamente ad altri dati” che servono a firmare qualcosa. In parole semplici: spuntare una casella o cliccare su “accetto” può già costituire una FES.
Non garantisce l’identità certa del firmatario, ma ha comunque validità legale, soprattutto se accompagnata da altri elementi che ne rafforzano l’affidabilità. In giudizio, è il giudice a valutare la validità del documento informatico basandosi su sicurezza, integrità e immodificabilità.
- Firma elettronica avanzata (FEA)
È un gradino sopra: serve a identificare in modo più sicuro chi firma, garantendo che solo lui possa farlo, e che il contenuto firmato non venga alterato. Le sue caratteristiche sono tecnologicamente neutre, cioè non dipendono da una tecnologia specifica, rendendola flessibile rispetto alle evoluzioni digitali.
eIDAS 2 introduce una novità importante: entro il 2026 la Commissione Europea potrà fissare standard tecnici per rendere ancora più chiaro quando una FEA è considerata “affidabile”, evitando valutazioni caso per caso.
- Firma elettronica qualificata (FEQ)
È il tipo di firma elettronica con il valore legale più forte, equiparata a una firma autografa su carta. In realtà, in alcuni casi ha anche più forza probatoria: chi ne contesta la validità deve dimostrare di non essere stato lui a firmare, un’operazione tutt’altro che semplice.
eIDAS 2 ha regolato anche l’uso delle FEQ a distanza, cioè firmate da remoto attraverso dispositivi certificati gestiti da fornitori qualificati. A patto che vengano rispettati tutti i requisiti di sicurezza, queste firme a distanza hanno lo stesso valore di quelle apposte in presenza.
- Firma digitale
La firma digitale, formalmente riconosciuta solo in Italia, è un sottoinsieme della FEQ e si basa su un sistema crittografico a doppia chiave (una pubblica e una privata).
Gli strumenti più comunemente utilizzati per l’apposizione della firma digitale sono i cosiddetti dispositivi “sicuri”, come chiavette da collegare al computer, smart card con relativo lettore e simili. È uno strumento diffusissimo soprattutto nel contesto italiano, e non subisce modifiche sostanziali da eIDAS 2, proprio perché la sua disciplina resta nazionale.
L’impatto sulle aziende: identità, compliance e competitività
Per il mondo aziendale, i cambiamenti introdotti da eIDAS 2 rappresentano molto più di un aggiornamento tecnico: sono un’opportunità strategica.
La possibilità di utilizzare firme qualificate anche da remoto semplifica la contrattualistica digitale e velocizza i flussi decisionali, specialmente in contesti internazionali. Inoltre, la maggiore affidabilità delle FEA – una volta che saranno stati fissati gli standard tecnici europei – potrà ridurre i rischi legali legati alle contestazioni.
Anche sotto il profilo della compliance, l’integrazione con eIDAS 2 permette alle aziende di muoversi con maggiore sicurezza all’interno del perimetro normativo europeo, specie quando si affianca ad altri regolamenti recenti come l’AI Act, il Data Act o il Digital Services Act.
Infine, l’evoluzione del concetto di “identità digitale” attraverso il futuro e-Wallet europeo porterà le imprese a ripensare i propri sistemi di onboarding, gestione dei ruoli e accesso ai dati. Chi saprà adeguarsi per tempo potrà sfruttare un vantaggio competitivo rilevante.
Se sei un’azienda e necessiti di supporto rivolgiti ai nostri partner dello Studio Legale FCLEX e chiedi dell’Avvocato Giuseppe Croari esperto di diritto dell’informatica e delle nuove tecnologie.