La firma elettronica e il sigillo digitale sono strumenti distinti ma complementari nella gestione documentale aziendale mentre i sigilli elettronici possono assumere forme diverse anche senza rientrare in normative specifiche.
In Svizzera la validità giuridica delle firme elettroniche è regolata dalla Legge federale sulla firma elettronica (ZertES).
I sigilli elettronici, invece, possono assumere forme diverse e non sempre rientrano in un quadro normativo specifico.
Per questo motivo è fondamentale distinguere:
In questa pagina analizziamo le differenze, i livelli di sicurezza e le modalità di integrazione nei workflow documentali aziendali.
In Svizzera la firma elettronica è disciplinata dalla ZertES e dai relativi standard tecnici.
Sono previsti diversi livelli di sicurezza:
Esempio: nome digitato in una mail o flag di approvazione.
Non garantisce identificazione forte del firmatario.
È collegata in modo univoco al firmatario e consente di rilevare eventuali modifiche successive al documento.
È l’equivalente legale della firma autografa e richiede: identificazione formale del firmatario, certificato qualificato, Trust Service Provider, riconosciuto.
La scelta del tipo di firma o sigillo dipende dal valore legale, dal rischio operativo e dal contesto del processo. È utile distinguere chiaramente i livelli:
Nel diritto svizzero si distinguono diverse tipologie: il sigillo elettronico regolamentato (ZertES), il sigillo regolamentato con certificato per autorità (associato a UID) e varie forme tecniche di sigillo o notarizzazione non esplicitamente regolamentate. È importante non confondere un semplice meccanismo tecnico di integrità con un sigillo regolamentato ai sensi della ZertES.
Livello approvativo interno.
l timbro digitale di workflow rappresenta il livello approvativo interno nei processi documentali. Serve ad attestare attività di controllo e validazione, come verifiche amministrative, approvazioni gerarchiche e prese visione formali.
Nel sistema documentale DocuWare il timbro registra l’utente, memorizza data e ora, mantiene la tracciabilità delle operazioni e si integra direttamente nel flusso autorizzativo.
Non sostituisce una firma con valore legale, ma introduce un primo livello di controllo strutturato all’interno dell’organizzazione. È utilizzato per autorizzazioni interne, validazioni amministrative e approvazioni multi-livello.
Responsabiltà personale.
Quando il documento richiede l’assunzione di responsabilità individuale, è necessario ricorrere alla firma elettronica.
All’interno del workflow è possibile:
La firma può essere:
Integrità e prova nel tempo.
Quando l’obiettivo non è identificare una persona, ma garantire:
si ricorre al sigillo elettronico o a meccanismi di notarizzazione.
Nel contesto Palo Alto SA, DocuSeal integra:
DocuSeal non sostituisce una firma elettronica qualificata né un sigillo regolamentato ai sensi della ZertES, ma rafforza la prova di integrità nel tempo.
DocuSeal è il servizio sviluppato da Palo Alto SA che integra il sistema documentale DocuWare con una blockchain pubblica svizzera, al fine di rafforzare l’integrità e la tracciabilità dei documenti digitali.
Il servizio opera nel rispetto del contesto normativo svizzero in materia di conservazione documentale. DocuWare è infatti un archivio digitale certificato conforme ai requisiti della GeBüV (Ordinanza sulla tenuta e la conservazione dei libri di commercio) ed è riconosciuto dalle autorità competenti.
Nel linguaggio tradizionale, la notarizzazione è un atto compiuto da un notaio.
Nel contesto digitale, il termine “notarizzazione su blockchain” indica un processo tecnico che consente di dimostrare che:
È importante precisare che: non viene registrato il documento nella blockchain, ma la sua impronta digitale crittografica (hash).
Ogni documento digitale genera un codice univoco chiamato hash.
L’hash:
Registrando l’hash su blockchain:
In qualsiasi momento è possibile verificare autonomamente la corrispondenza tra documento e hash registrato.
DocuSeal utilizza l’integrazione tra DocuWare e la blockchain Swiss Ledger.
Swiss Ledger è la blockchain istituzionale svizzera nata a Lugano.
La registrazione avviene tramite:
DocuSeal garantisce:
Non sostituisce:
requisiti formali che richiedono firma autografa o autenticazione notarile
Una notarizzazione tecnica o una firma semplice con marca temporale è adeguata solo quando il documento:
Ai sensi dell’art. 14 cpv. 2bis CO, solo la firma elettronica qualificata con marca temporale qualificata è equiparata alla firma autografa.
Sono esclusi, ad esempio:
La scelta dello strumento deve quindi essere proporzionata al requisito normativo.
In generale:
La conservazione digitale è ammessa se conforme ai requisiti della GeBüV.
La scelta dello strumento deve essere guidata dal requisito normativo e dal livello di rischio documentale.
La scelta tra firma avanzata e qualificata dipende dalla rilevanza giuridica dell’atto.
È uno strumento di governance, non una firma con valore legale.
La notarizzazione su blockchain rafforza la prova di integrità nel tempo ma non sostituisce eventuali obblighi formali previsti dalla legge.
Sì, se conforme alla ZertES. Solo la firma qualificata è equiparata alla firma autografa.
È un meccanismo che attesta la provenienza di un documento da parte di un’organizzazione e ne garantisce l’integrità.
La blockchain fornisce una prova tecnica di esistenza e integrità. Il valore probatorio dipende dal contesto e dalla valutazione giuridica.
No. È un sistema di notarizzazione tecnica complementare alla firma elettronica.
Ogni azienda ha esigenze diverse in termini di validità legale, rischio e governance documentale. L’errore più frequente è applicare lo stesso livello di firma a tutti i documenti.
Analizziamo insieme:
