In cosa consiste la FEA, la Firma Elettronica Avanzata?
La Firma Elettronica Avanzata (FEA) è una tipologia di firma elettronica per documenti digitali che garantisce elevatissimi livelli di sicurezza, basati su una serie di controlli che avvengono durante il processo stesso di firma del documento.
Per far sì che l’operazione avvenga in modo sicuro è necessario che vengano soddisfatti due requisiti principali: una chiara identificazione del firmatario e il suo controllo esclusivo sugli strumenti di generazione della firma.
Come funziona il processo di firma una volta identificato il firmatario?
Una volta identificato il firmatario, per garantire un adeguato livello di sicurezza è necessario seguire una serie di accorgimenti per procedere con la firma del documento:
1 – Raccogliere il numero di cellulare del firmatario oggetto dell’identificazione
2 – Inviare un codice OTP via SMS al numero
3 – Firmare il documento e associarlo ad una marca temporale o conservarlo in un sistema di conservazione
In aggiunta, il firmatario deve dare consenso all’uso della FEA e firmare digitalmente questa autorizzazione. Viene utilizzato un “sigillo” come certificato di sottoscrizione, intestato all’azienda che gestisce il processo di firma.
La normativa specifica che la FEA è valida solo nei rapporti tra l’azienda e i suoi partner. Gli operatori devono identificare l’utente tramite un documento valido e conservare tutte le informazioni relative per almeno venti anni.
Gli obblighi specifici per le aziende includono la pubblicazione delle modalitĂ di richiesta di documentazione, la trasparenza sulle caratteristiche delle tecnologie utilizzate e l’assistenza al cliente.
Queste regole, estratte dal DPCM del 22 febbraio 2013, definiscono in modo chiaro come deve operare la FEA in Italia, assicurando sicurezza e trasparenza nei processi di firma elettronica.