letssign.now
Inizia
Quadro giuridico

ZertES ed eIDAS spiegati: firmare elettronicamente con effetto giuridico

Le firme elettroniche sono chiaramente disciplinate in Svizzera e nell'UE, dalla ZertES e dal regolamento eIDAS. Entrambi definiscono i livelli di firma disponibili e quando ciascuno è sufficiente. Questa guida illustra le nozioni di base in termini chiari e mostra come letssign.now le mette in pratica.

Che cos'è la ZertES?

La ZertES è la legge federale svizzera sulla firma elettronica (Bundesgesetz über die elektronische Signatur). Insieme alla relativa ordinanza, costituisce il quadro giuridico delle firme elettroniche in Svizzera.

La legge stabilisce come le firme elettroniche vengono create, verificate e qualificate sul piano giuridico. In particolare, definisce i livelli di firma riconosciuti e i requisiti per i prestatori accreditati che rilasciano certificati qualificati. Ne deriva uno standard chiaro e tracciabile su quando una firma elettronica ha valore probatorio.

  • La base giuridica svizzera per le firme elettroniche
  • Definisce i livelli di firma e il loro riconoscimento
  • Disciplina i prestatori accreditati per i certificati qualificati

Che cos'è eIDAS?

eIDAS sta per «electronic IDentification, Authentication and trust Services»: è il regolamento dell'UE sull'identificazione elettronica e sui servizi fiduciari. Si applica direttamente in tutti gli Stati membri dell'UE e crea un quadro unico per le firme elettroniche nel mercato interno.

eIDAS e la ZertES sono deliberatamente allineati: entrambi riconoscono gli stessi tre livelli di firma e requisiti comparabili. Di conseguenza, una firma validamente creata in base a un quadro gode in pratica di un ampio riconoscimento in base all'altro. Non si tratta di una garanzia per ogni singolo caso — il riconoscimento effettivo dipende dal contratto e dal diritto applicabile — ma i livelli sono fondamentalmente compatibili.

  • Regolamento dell'UE sull'identificazione elettronica e sui servizi fiduciari
  • Si applica direttamente in ogni Stato membro dell'UE
  • Allineato alla ZertES svizzera: i livelli sono fondamentalmente compatibili

SES, AES e QES — i tre livelli

Sia la ZertES sia eIDAS distinguono tre livelli di firma che differiscono per valore probatorio e per impegno richiesto.

La SES (firma elettronica semplice) è il livello più basso: per esempio un'immagine scansionata della firma o un clic di accettazione. L'AES (firma elettronica avanzata) è collegata in modo univoco a una persona, ne consente l'identificazione e rende rilevabile qualsiasi modifica successiva al documento. La QES (firma elettronica qualificata) è il livello più alto: si basa su un certificato qualificato di un prestatore accreditato e, in determinati casi, è equiparata alla firma autografa.

Nella stragrande maggioranza dei casi aziendali, la SES o l'AES sono pienamente sufficienti. Una QES è richiesta soltanto laddove la legge imponga espressamente la forma scritta — per esempio per determinati tipi di contratto chiaramente individuati.

  • SES — firma semplice, per accordi senza forma richiesta
  • AES — collegata in modo univoco, con identificazione e rilevamento delle manomissioni
  • QES — livello più alto, equiparata alla firma autografa in determinati casi
  • La SES o l'AES coprono la maggior parte dei contratti B2B

Come letssign.now applica la ZertES ed eIDAS

letssign.now offre la SES e l'AES — i due livelli sufficienti per la maggior parte dei contratti B2B. Deliberatamente non offriamo la QES, poiché questa richiede un certificato qualificato di un prestatore accreditato.

Ogni firma è sigillata con una pista di controllo PAdES e una marca temporale qualificata (TSA). In questo modo è tracciabile chi ha firmato e quando, e qualsiasi modifica successiva al documento diventa rilevabile. Ogni documento firmato può essere verificato in modo indipendente in qualsiasi momento su /verify.

letssign.now è Swiss-made ed è ospitato in Svizzera, pur restando disponibile a livello globale. Con il livello Branded, i suoi clienti firmano sotto il suo sottodominio.

  • SES e AES — nessuna QES (sufficiente per la maggior parte dei contratti B2B)
  • Pista di controllo PAdES con marca temporale qualificata (TSA)
  • Verificabile in modo indipendente su /verify
  • Swiss-made, ospitato in Svizzera e disponibile a livello globale

Firmi con certezza giuridica — Swiss-made

Invii documenti per la firma SES o AES, sigillati con una pista di controllo PAdES e una marca temporale qualificata. Verificabili in modo indipendente in qualsiasi momento su /verify.

Inizia gratis

Domande frequenti

Una firma di letssign.now è giuridicamente valida?

Sì. letssign.now crea firme SES e AES conformi ai livelli definiti dalla ZertES e da eIDAS. Nella maggior parte dei casi aziendali tali firme sono pienamente valide e dotate di valore probatorio. Se in un caso specifico sia necessario un determinato livello dipende dal contratto in questione e dal diritto applicabile.

letssign.now offre anche la QES?

No. letssign.now offre la SES e l'AES, ma non la QES. Una QES richiede un certificato qualificato di un prestatore accreditato. Per la stragrande maggioranza dei contratti B2B, la SES o l'AES sono pienamente sufficienti; la QES è necessaria soltanto laddove la legge imponga espressamente la forma scritta.

Una firma svizzera è riconosciuta nell'UE — e viceversa?

La ZertES ed eIDAS sono allineati e condividono gli stessi livelli di firma. Una firma validamente creata in base a un quadro gode in pratica di un ampio riconoscimento in base all'altro. Non esiste una garanzia generale per ogni caso: il riconoscimento effettivo dipende dal contratto e dal diritto applicabile.

Come posso verificare una firma?

Ogni documento firmato con letssign.now reca una pista di controllo PAdES e una marca temporale qualificata (TSA). Può verificarlo in modo indipendente in qualsiasi momento su /verify, dove viene indicato chi ha firmato, quando e se il documento è rimasto invariato da allora.