1. Domande frequenti
  2. Firme sicure
  3. Cos'è una firma elettronica qualificata?
FAQ Hero
Firme sicure

Cos'è una firma
elettronica qualificata?

Cos'è una firma elettronica qualificata?

Una firma elettronica qualificata, o Qualified Electronic Signature (QES), è una firma elettronica avanzata, o Advanced Electronic Signature (AdES), che si basa su un certificato qualificato ed è stata creata da un dispositivo di creazione di firme elettroniche qualificate (QSCD). Una AdES deve avere le seguenti caratteristiche:

  • Identificare e collegare in modo univoco il firmatario alla firma elettronica
  • Il firmatario deve avere il controllo esclusivo delle chiavi utilizzate per creare la firma elettronica
  • Identificare se i dati sono stati manomessi dopo la firma
  • Invalidare la firma se i dati sono stati alterati

Una QES è una AdES più un certificato qualificato che viene emesso solo da un fornitore di servizi fiduciari qualificato certificato (QTSP) e che attesta l'autenticità della firma elettronica tramite prova dell'identità del firmatario. Inoltre, una QES deve essere creata all'interno di un ambiente affidabile (QSCD) utilizzando software e hardware specifici che garantiscano quanto segue:

  • Solo il firmatario ha il controllo della sua chiave privata
  • I dati di creazione della firma che vengono generati sono gestiti da un fornitore di fiducia qualificato
  • I dati per la creazione della firma sono unici, riservati e protetti dalla falsificazione

Secondo il regolamento eIDAS, una QES ha lo stesso effetto legale di una firma autografa. È riconosciuta in tutti gli Stati membri dell'UE.

DigiCert® Document Trust Manager soddisfa tutti i requisiti QES come QTSP certificato tramite la sua società controllata europea QuoVadis. Tutte le QES DigiCert sono gestite in modo sicuro in un ambiente affidabile e controllate dall'organismo di valutazione della conformità (CAB) appropriato per la conformità eIDAS, nonché supervisionate dall'organismo di vigilanza dei Paesi Bassi (Agentschap Telecom) e del Belgio (FOD Economie).

Perché dovrei usare una firma elettronica qualificata (QES)?

Le firme elettroniche qualificate (QES) assicurano il massimo livello di garanzia con la verifica dell'identità faccia a faccia (di persona o in video online), l'integrità dei documenti e il non ripudio. La normativa eIDAS per le firme elettroniche qualificate fornisce il massimo supporto legale per le firme digitali.

Quali sono i casi d'uso più comuni per le firme elettroniche qualificate?

A seconda delle regioni o dei paesi, le firme elettroniche qualificate (QES) sono spesso utilizzate con:

  • Contratti o documenti che richiedono il QES, come ad esempio un contratto di lavoro o documenti fiscali
  • Documenti di alto valore o ad alto rischio, come contratti ad alto costo quali mutui o prestiti
  • Documenti che ne confermino l'origine, come appalti pubblici o gare d'appalto
  • Documenti riservati o legali, come accordi di non divulgazione o di trasferimento
  • Documenti di autorizzazione legale, come la firma per conto di un'altra persona

  • DigiCert Logo

    Il fornitore globale più affidabile di soluzioni TLS/SSL, PKI, IoT e di firma ad alta sicurezza.