La scelta della firma giusta: non è un dettaglio tecnico, è una questione legale
Nel 2026, con il Fascicolo Elettronico del Lavoratore sulla piattaforma SIISL, la digitalizzazione obbligatoria dei cantieri e il controllo digitale della formazione da parte degli ispettori INL, scegliere il tipo di firma sbagliato per i propri documenti aziendali non è più un problema futuro: è un rischio concreto oggi.
La regola di base è semplice: più alto è il valore legale richiesto, più avanzata deve essere la firma. Ma in pratica come si traduce per un'azienda che vuole eliminare il cartaceo?
FEA (Firma Elettronica Avanzata): il minimo per i documenti aziendali importanti
La FEA è il livello minimo da utilizzare per tutti i documenti che devono avere efficacia di scrittura privata ai sensi dell'art. 2702 del Codice Civile. Ha le stesse caratteristiche della firma autografa per i contratti tra privati.
Si usa con FEA:
- Contratti di lavoro subordinato e autonomo
- Attestati di formazione obbligatoria D.Lgs. 81/2008
- Verbali di consegna DPI con firma del lavoratore
- Nomine interne (RSPP, preposto, addetto antincendio, addetto primo soccorso)
- Verbali di riunione periodica sicurezza
- Informative privacy GDPR
- Contratti con fornitori e subappaltatori
Come si ottiene la FEA? Le modalità più comuni sono:
- OTP via SMS: il firmatario riceve un codice una tantum sul suo numero registrato e lo usa per confermare la firma
- Firma grafometrica: apposta su tablet certificato che registra pressione, velocità e inclinazione della firma biometrica
- Sistemi con identificazione preventiva (video-identificazione, SPID)
FEQ (Firma Elettronica Qualificata / Firma Digitale): quando serve il massimo
La FEQ — in Italia comunemente chiamata "firma digitale" — equivale in tutto e per tutto alla firma autografa, in qualunque contesto, anche davanti a un notaio o alla PA. Richiede un certificato qualificato emesso da un ente accreditato AgID (Camere di Commercio, Poste Italiane, Aruba, InfoCamere, ecc.) e un dispositivo fisico (smart card, token USB, o firma remota one-shot).
Si usa con FEQ:
- Comunicazioni ufficiali alla Pubblica Amministrazione
- Atti societari (bilanci, verbali CdA, visure)
- Gare d'appalto e documentazione per enti pubblici
- Contratti che per legge richiedono forma scritta con piena efficacia (art. 1350 c.c.)
- Documenti inviati tramite PEC con valore legale certo
Attenzione: il certificato scade
Un aspetto spesso ignorato: i certificati di firma digitale hanno una validità limitata, generalmente 3 anni. Un documento firmato con un certificato scaduto perde di valore probatorio se non è stato applicato in tempo un timestamp (marcatura temporale) che "congela" la validità della firma. Senza marcatura temporale, un contratto firmato digitalmente oggi potrebbe risultare non verificabile tra 5 anni.
Nota importante: dal 1° gennaio 2026, i certificati basati sul chip "Cosmo V9" sono stati revocati da InfoCamere. Se hai una chiavetta USB di firma datata, verifica che sia ancora valida.
Hai bisogno di capire quale firma usare per i tuoi documenti o di impostare un sistema di firma digitale per la tua azienda? Contattaci.