Come rispettare i requisiti legali per la firma elettronica

Le firme elettroniche hanno avuto lo stesso status delle firme "bagnate" da quando sono state legalmente riconosciute nel 2000, sia nell'ESIGN Act che in leggi internazionali simili.

Tuttavia, ci sono alcune ma importanti percentuali di transazioni che richiedono ancora una firma con carta e penna.

Una firma elettronica è un simbolo elettronico, solitamente il nome della persona, che viene allegato a un modulo oa un contratto e dimostra il consenso. Sono legalmente vincolanti per tutte le transazioni in cui vengono utilizzati.

Molte firme elettroniche consentono alle aziende di ricevere un consenso legalmente vincolante tramite un computer o uno smartphone mentre un agente è in chiamata con loro. Hanno un vantaggio rispetto alle firme con carta e penna grazie alla loro efficienza e ai vantaggi CX. Le firme digitali sono un sottotipo di firme elettroniche particolarmente sicure e si basano sulla tecnologia di crittografia.

Inoltre, i dettagli dei requisiti legali per la firma elettronica dipendono dal paese e dalla giurisdizione. Qui esploreremo la legalità delle firme elettroniche in tutto il mondo.

Requisiti legali per la firma elettronica

L'Electronic Signature and Records Association Act degli Stati Uniti afferma che una firma elettronica è legale solo quando tutte le parti acconsentono a usarla invece dei metodi più tradizionali di fornire il consenso.

L'Uniform Electronic Transactions Act afferma anche che ogni stato dovrebbe avere uno schema di come dovrebbero essere utilizzate le firme elettroniche, un concetto che l'UE ha adottato anche per i suoi stati membri.

In generale, le firme elettroniche legalmente vincolanti devono:

• Dimostra che il firmatario è veramente chi afferma di essere
• Dimostra che il firmatario intendeva firmare elettronicamente. Il modo migliore per dimostrarlo è dare al firmatario la possibilità di firmare su carta e lasciargli scegliere.
• Viene dimostrata la volontà del firmatario di firmare (ad es. è presente anche un'opzione per non essere d'accordo, come il pulsante “cancella”).
• L'autenticità del firmatario può essere verificata in modo indipendente. Questo spesso significa la presenza di una traccia e-mail, timestamp, numero di cellulare e indirizzo IP. L'identificazione in due fasi può anche essere utile in questo caso ai fini dell'attribuzione.

Soddisfacendo i criteri di cui sopra, le firme elettroniche sono riconosciute legalmente vincolanti. Ma ci sono situazioni in cui le firme elettroniche non possono essere accettate legalmente.

In molti paesi e giurisdizioni, le firme elettroniche non vengono utilizzate in cerimonie e documenti significativi come certificati di nascita o morte, certificati di divorzio e documenti di adozione. In questi casi, di solito sono necessarie firme bagnate e un notaio o testimoni. Le firme elettroniche vengono rifiutate anche se viene dimostrato che il firmatario non è esperto di computer.

La tecnologia di crittografia alla base delle firme elettroniche legali

Le firme elettroniche giuridicamente vincolanti si basano su una tecnologia chiamata infrastruttura a chiave pubblica (PKI). Una PKI è un sistema che consente la gestione sicura delle firme digitali elettroniche generando due bit di codice noti come chiavi: una chiave privata e una chiave pubblica.

La chiave privata viene utilizzata solo dal firmatario del documento e nascosta a tutti gli altri. La chiave pubblica viene condivisa con coloro che devono convalidare l'autenticità della firma elettronica. Il sistema PKI garantisce inoltre l'aderenza ai requisiti dell'autorità di certificazione (CA), che sono organizzazioni che hanno l'autorità per garantire l'integrità della sicurezza delle chiavi.

Una volta che il firmatario aggiunge una firma elettronica, viene creato un hash crittografico associato al documento e funge da impronta digitale univoca. La chiave privata crittografa quindi l'hash crittografico e lo archivia in una scatola HSM sicura. Viene aggiunto al documento e inviato al destinatario con la chiave pubblica del firmatario.

Utilizzando il certificato a chiave pubblica, il destinatario può decrittografare l'hash crittografato. Un nuovo hash crittografico viene generato sul lato del destinatario e i due hash vengono confrontati per convalidare l'autenticità della firma elettronica e dimostrare che non si è verificata alcuna manomissione.

Uno sfondo sui requisiti legali per la firma elettronica

Poiché vi sono alcune variazioni nei requisiti legali per la firma elettronica in vari stati e paesi, le aziende dovrebbero cercare di comprendere le leggi nella loro area. Le aziende possono anche richiedere un consulente legale per le variazioni regionali delle leggi sulla firma elettronica.

Nel 2000 negli Stati Uniti, l'Electronic Signatures in Global and National Commerce Act (ESIGN) e l'Uniform Electronic Transactions Act (UETA) hanno affermato la legalità della firma elettronica e hanno delineato i criteri per garantire la conformità legale della firma elettronica.

Nel Regno Unito, le firme elettroniche hanno acquisito valore legale in Electronic Signatures Regulations (2002). Secondo questo atto, non è necessario che un contratto sia costituito da una firma bagnata. Affinché un contratto sia valido, tutte le parti devono semplicemente dimostrare di aver compreso il contratto e una firma elettronica serve come prova che tutte le parti coinvolte hanno accettato i termini del contratto.

Nell'UE, le firme elettroniche sono diventate giuridicamente vincolanti attraverso una direttiva quadro comunitaria. Secondo tale direttiva, una firma elettronica non può essere respinta per il solo fatto che è stata creata elettronicamente.

Le seguenti costituiscono le caratteristiche di base di una firma elettronica giuridicamente vincolante. Sebbene questa panoramica sia basata sui principi del diritto statunitense, la maggior parte dei principi può essere applicata alle firme elettroniche in altre parti del mondo, di cui ci addentreremo nella prossima sezione.

• Validità: le registrazioni e le firme elettroniche hanno lo stesso valore legale delle firme bagnate sui documenti cartacei. A documenti, contratti e firme non può essere negata l'esecutività legale solo perché sono elettronici.
• Intento: le firme elettroniche sono valide solo se il firmatario ha mostrato l'intenzione di firmare. Questo non è diverso dalle firme bagnate.
• Registrazione: le firme elettroniche devono essere accompagnate da elementi grafici o testuali che mostrino il processo elettronico con cui è stata creata la firma.
• Consenso: il consenso alla firma deve essere dimostrato in modo esplicito o implicito (a seguito di azioni intraprese). Se la parte è un consumatore, deve ricevere le informazioni UETA, acconsentire attivamente alle interazioni elettroniche e non aver ritirato tale consenso.
• Conservazione: affinché i documenti elettronici e le firme siano validi e legalmente vincolanti, devono essere conservati e riproducibili da tutte le parti aventi diritto al documento.

Requisiti legali per la firma elettronica: sfumature in tutto il mondo

I requisiti legali per la firma elettronica tendono ad essere simili in tutto il mondo. Ad esempio, la stragrande maggioranza delle giurisdizioni afferma che un documento o un contratto non può essere rifiutato semplicemente perché è stato firmato elettronicamente. Tuttavia ci sono alcune importanti variazioni tra le giurisdizioni, specialmente quando si tratta di tipi di firme elettroniche e le poche situazioni in cui le firme elettroniche non sono accettate.

Requisiti per la firma elettronica negli Stati Uniti

Negli Stati Uniti, i requisiti legali per la firma elettronica si basano su due atti principali: a livello statale c'è l'Uniform Electronic Transactions Act (UETA) e a livello federale c'è l'Electronic Signatures in Global and National Commerce Act (ESIGN) .

Sia ESIGN che UETA sono stati approvati nel 2000 e descrivono cinque elementi principali che rendono legalmente vincolante una firma elettronica:

• Validità: le firme e le registrazioni create elettronicamente hanno lo stesso peso legale delle tradizionali versioni cartacee e a inchiostro. Il fatto che una firma sia stata registrata elettronicamente non può essere un motivo per invalidarla.
• Consenso: la persona che firma deve acconsentire all'utilizzo di una firma elettronica. Ciò significa che l'azienda deve fornire loro determinate rivelazioni prima che firmino.
• Intento: una firma elettronica richiede che la persona che firma abbia l'intenzione di firmare il documento. Devono accettare quanto scritto nel documento che stanno firmando e comprendere appieno le implicazioni della loro firma.
• Registrazione: una firma elettronica deve essere accompagnata dalla prova che si tratta di una firma elettronica e non di una firma elettronica.
• Integrità dei dati: i documenti che sono stati firmati elettronicamente devono essere protetti da manomissioni o perdita involontaria di dati.

Negli Stati Uniti, i documenti firmati elettronicamente sono accettati nella maggior parte delle situazioni. Ciò include le transazioni B2B, B2C e C2C, nonché le transazioni tra il governo e le imprese o gli individui. Molteplici casi giudiziari hanno affermato l'affidabilità delle firme elettroniche, consacrandole nella giurisprudenza.

Ci sono alcune circostanze in cui le firme elettroniche non sono accettate negli Stati Uniti. In questi casi, le firme devono comprendere "inchiostro bagnato" o firme formalmente autenticate.

Le seguenti situazioni escludono l'uso delle firme elettroniche:

• Ordinanze e avvisi del tribunale
• Accordi di adozione e divorzio
• Cessazione delle prestazioni assicurative sulla vita o sulla salute
• Testamenti, trust testamentari e codicilli

Requisiti legali per la firma elettronica nel Regno Unito

Analogamente a ESIGN e UETA, l'Electronic Communications Act del Regno Unito nel 2000 ha affermato che un accordo non può essere invalidato semplicemente perché la firma è stata consegnata elettronicamente. Le firme elettroniche sono state completamente codificate nel Regno Unito ai sensi dell'Electronic Signatures Regulations Act nel 2002.

Secondo la legge britannica, un contratto valido non necessita di una firma scritta, a condizione che entrambe le parti abbiano una comprensione del contratto e raggiungano un accordo reciproco. Stando così le cose, un record elettronico serve come prova accettabile che entrambe le parti hanno acconsentito al documento.

Esistono diversi gradi di legalità per le firme elettroniche. Il tipo più semplice, le firme elettroniche standard (SES), non ha lo stesso peso di una firma autografa. Ma la legge britannica percepisce un tipo di firma elettronica come uguale a una scritta a mano. Queste firme elettroniche sono note come firme elettroniche qualificate (QES) o firme elettroniche avanzate (AES).

Un AES è:

• Collegato in modo univoco alla persona che lo firma
• Identifica la persona che lo ha firmato
• Creato utilizzando un processo a cui può accedere solo il firmatario
• Collegato ad altri dati, verranno quindi rilevate eventuali alterazioni o manomissioni

Un QES è:

• Un tipo di firma digitale che è stata approvata dalle autorità governative
• Generato con un dispositivo per la creazione di firme altamente sicuro
• Equivale a una firma autografa in tutte le condizioni legali

Nel Regno Unito, le firme elettroniche standard sono accettate sulla maggior parte dei documenti, inclusi contratti di lavoro, documenti delle risorse umane, accordi commerciali, contratti di vendita, locazioni a breve termine, garanzie e contratti di prestito. Altri documenti richiedono AES o QES.

Ci sono alcuni accordi che devono ancora essere firmati a mano, come ad esempio:

• Documenti di diritto di famiglia, inclusi prematrimoniali e accordi di separazione
• Atti immobiliari come trasferimento di titolo, mutuo e rilascio di mutuo
• La maggior parte dei contratti di locazione
• Documenti doganali e fiscali

Requisiti legali per la firma elettronica nell'UE

Nel 2000, l'UE ha accettato le firme elettroniche come giuridicamente vincolanti attraverso la direttiva su un quadro comunitario. Ciò ha confermato che una firma elettronica non può essere rifiutata solo perché è stata creata elettronicamente.

Molti paesi europei condividono l'approccio del Regno Unito di accettare contratti come legalmente vincolanti senza una firma autografa. Nel 2015, la legislazione dell'UE ha sostituito la direttiva sulla firma elettronica del 2000 con il regolamento (UE) n. 910/2014, solitamente denominato eIDAS. eIDAS ha affermato che esistono tre tipi di firme elettroniche: SES, AES e QES, proprio come nel Regno Unito.

Firme elettroniche standard

Secondo eIDAS, una semplice firma elettronica copre ogni tipo di firma in cui i dati elettronici sono allegati alla firma e utilizzati per l'autenticazione. È indipendente dalla tecnologia, quindi qualsiasi documento elettronico, come Adobe PDF o Microsoft Word, può includere tale firma.

Indipendentemente dal tipo di tecnologia alla base, una semplice firma elettronica deve mostrare l'intento del firmatario, essere creata dalla persona che fornisce il consenso ed essere parte integrante del documento a cui è collegata.

La firma elettronica standard è accettata per la maggior parte dei contratti e dei documenti, inclusi contratti di lavoro, ordini di acquisto, fatture, accordi di vendita, licenze software e documenti immobiliari. Un SES è accettato nelle situazioni B2B, B2C e C2C. AES o QES sono accettati per la maggior parte delle memorie giudiziarie, contratti di prestito di credito al consumo e locazioni residenziali e commerciali.

Firme elettroniche avanzate

Una firma elettronica avanzata deve includere elementi aggiuntivi che garantiscano l'identità del firmatario e la sicurezza del documento. Deve essere legato in modo univoco al firmatario ed essere collegato ai dati in modo tale da poter rilevare eventuali successive modifiche al documento, come ad esempio manomissioni.

Firme elettroniche qualificate

Infine, l'ultimo tipo di firma definito da eIDAS è una firma elettronica qualificata. Anche se le firme avanzate e qualificate sono legate in modo univoco all'identità del firmatario, le firme elettroniche qualificate si basano su certificati qualificati. In quanto tali, possono essere emessi solo da un'autorità di certificazione (CA), che è un'organizzazione approvata dal settore che regola l'integrità di tali firme elettroniche.

Un'autorità di certificazione deve essere accreditata e supervisionata da organismi assegnati dagli Stati membri dell'UE e soddisfare i severi requisiti di eIDAS. I certificati qualificati devono essere archiviati su un dispositivo di creazione di firme qualificato come un token USB, una smart card o un servizio di fiducia basato su cloud. Come negli Stati Uniti e nel Regno Unito, ci sono solo alcune situazioni in cui solo una firma autografa può funzionare nell'UE.

Questi includono:

• Contratti di cessione o acquisto di immobili
• Contratti matrimoniali
• Avvisi di cessazione delle risorse umane
• Costituzione di una società a responsabilità limitata

È importante ricordare che ogni membro dell'UE ha i propri requisiti per le firme elettroniche.

Raccomandazioni per l'applicabilità legale della firma elettronica

Non vuoi che ci sia alcuna possibilità che le firme elettroniche dei tuoi clienti non vengano accettate. Per evitare ciò, segui queste best practice:

• Assicurati che ci sia una pista di controllo chiara che supporti la validità della firma elettronica. Ciò include le azioni che il firmatario ha intrapreso prima di firmare il documento, come aver selezionato una casella per mostrare che ha accettato termini e condizioni o aver fatto clic su Pagina successiva per firmare.
• Configurare un sito di firma sicuro che utilizzi l'autenticazione dell'utente per garantire che solo il cliente possa firmare.
• Utilizzare software di terze parti per verificare la conformità alle normative sulla divulgazione.
• Utilizzare una terza parte per mantenere un sito di archiviazione sicuro che garantisca che il documento non possa essere manomesso dopo la firma.
• Includere un modo semplice per il firmatario di scaricare e salvare una copia del documento per i propri record.

Le firme elettroniche di nuova generazione, che fanno parte di un sistema più ampio e incentrato sul cliente, consentono alle aziende di raccogliere istantaneamente documenti, firme elettroniche e pagamenti mentre i clienti sono al telefono. Questo utilizzo delle firme elettroniche di nuova generazione semplifica i flussi di lavoro, aumenta la soddisfazione dei clienti e aumenta i tassi di completamento, il tutto in modo completamente conforme e legalmente vincolante.

Trova il software di firma elettronica giusto per le tue esigenze aziendali, solo su G2.