Il Sigillo Elettronico, noto anche come eSeal, si configura come uno dei servizi fiduciari digitali erogati da un prestatore accreditato, rivestendo il ruolo cruciale di autenticare documenti informatici. Equiparabile al tradizionale timbro su carta, questo servizio mira a rendere immediatamente visibili dati specifici del documento, quali l’origine e la ragione sociale.
Sotto il profilo tecnico, il regolamento eIDAS definisce il Sigillo Elettronico come un insieme di dati in forma elettronica, accoppiati o connessi logicamente ad altri dati elettronici per garantire l’origine e l’integrità dei medesimi. Nello specifico, questo servizio si impegna a preservare l’integrità del documento e a certificare l’identità del mittente.
Parallelamente alla firma digitale, anche l’eSeal si basa su un sistema crittografico e sulle chiavi, riconoscendo uno standard europeo. L’impiego del Sigillo Elettronico è pertanto raccomandato in situazioni in cui sia necessario attestare le informazioni di una persona giuridica su documenti informatici.
Tuttavia, è fondamentale distinguere tra Sigillo Elettronico e firma digitale, pur condividendo scopi simili. Mentre entrambi assicurano l’integrità e l’origine del documento, la firma digitale è apposta da una persona fisica, mentre il Sigillo Elettronico da una persona giuridica, replicando così il concetto di firma autografa e timbro tradizionale.
Inoltre, la differenza sostanziale risiede nel fatto che il Sigillo Elettronico non conferma l’identità dell’entità che lo appone sul documento, a differenza della firma digitale.
Sigillo Elettronico e firma digitale: distinzioni e somiglianze
Nel paragrafo precedente abbiamo delineato alcune analogie tra il Sigillo Elettronico e la firma digitale, ma il quadro non si esaurisce qui.
I due strumenti, infatti, condividono lo stesso obiettivo: garantire l’integrità e l’origine del documento su cui vengono apposti.
Tuttavia, quali sono le differenze fondamentali? La risposta è semplice: la firma digitale è apposta da una persona fisica, mentre il Sigillo Elettronico da una persona giuridica.
Questa distinzione ricorda la differenza tra una firma autografa e un timbro tradizionale.
Inoltre, esiste un’altra distinzione di rilievo tra i due strumenti, derivante proprio dalla loro natura. Il Sigillo Elettronico, infatti, non è in grado di autenticare l’identità della persona che lo ha apposto sul documento.
Sigillo Elettronico avanzato e qualificato
Ne esistono diverse tipologie, ciascuna caratterizzata da un livello specifico di sicurezza. Esaminiamole attentamente:
Sigillo Elettronico avanzato
- Collegato esclusivamente al creatore del sigillo;
- Identifica chiaramente il creatore del sigillo;
- Si basa sui dati controllati e appartenenti al creatore;
- È intrinsecamente connesso ai dati del suo creatore, consentendo il rilevamento di ogni successiva modifica.
Sigillo Elettronico qualificato
- Anch’esso legato esclusivamente al creatore del sigillo;
- Identifica inequivocabilmente il creatore del sigillo;
- Si basa sui dati sotto il controllo del creatore;
- È connesso ai dati del suo creatore, permettendo la rilevazione delle modifiche successive;
- Utilizza certificati qualificati generati tramite dispositivi sicuri.
La scelta tra un sigillo Elettronico avanzato e uno qualificato dipende dal contesto. Per documenti destinati a essere utilizzati in tribunale, è preferibile optare per uno elettronico qualificato, garantendo così un livello aggiuntivo di sicurezza e affidabilità.
Tuttavia, sul fronte della validità legale dell’eSeal, dobbiamo considerare alcuni punti cruciali.
Validità legale
Poiché il Sigillo Elettronico non è apposto da una persona fisica, il suo valore probatorio a livello nazionale è discutibile. Questa ambiguità è in parte dovuta a lacune legislative, forse lasciate deliberate dal legislatore italiano, considerando già adeguata la normativa delineata dall’eIDAS.
Di conseguenza, la sua validità legale in situazioni di contenzioso dipende dall’interpretazione del giudice, valutata caso per caso.
Quando e dove utilizzare il Sigillo Elettronico
Ma quando esattamente dovremmo o potremmo impiegare questo servizio?
La risposta è semplice: in tutte le situazioni in cui è richiesta l’apposizione delle informazioni di una persona giuridica su un documento informatico.
Ma andiamo oltre e offriamo qualche esempio concreto: una fattura elettronica, una cartella clinica, un referto medico o una radiografia, una fotografia. Fondamentalmente, su tutti quei documenti per i quali una firma autografa non è necessaria.
Tuttavia, nel caso del Sigillo Elettronico qualificato, questo può persino sostituire la firma digitale in specifici contesti legati alla conservazione sostitutiva e digitale.