- Il Sigillo Elettronico Qualificato è l’equivalente a una firma elettronica qualificata, ma con riferimento ad una persona giuridica.
- Il sigillo elettronico è apposto a un documento informatico originale e ne garantisce la provenienza e l’integrità.
- Il sigillo gode della presunzione di integrità dei dati e di correttezza dell’origine ed è riconosciuto da tutti gli Stati membri.
Per garantire l’origine e l’integrità dei documenti trasmessi da una persona giuridica, questa deve avvalersi del Sigillo Elettronico Qualificato.
Questo funziona come garanzia, proprio come la firma elettronica qualificata ma, al contrario di questa, non si riferisce ad una persona fisica, ma ad una persona giuridica.
Il sigillo si può apporre in documenti, fatture elettroniche, progetti, autenticazione di beni digitali dell’azienda e materiale pubblicitario. Ma ecco in quali casi è obbligatorio, come richiederlo e la differenza con il sigillo elettronico avanzato.
Indice
Cos’è il Sigillo Elettronico Qualificato
Il Sigillo Elettronico Qualificato è stato introdotto con l’emanazione del Regolamento eIDAS (Regolamento (UE) N°910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato.
L’eIDAS, o electronic IDentification Authentication and Signature, definisce questo tipo di Sigillo Elettronico come:
“Un insieme di dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire l’origine e l’integrità di questi ultimi”.
Il suo obiettivo è quello di garantire la provenienza, l’autenticità e l’integrità di un dato documento informatico. Dal sigillo si può, quindi, risalire sia alla denominazione, che alla Partita Iva o al codice fiscale della persona giuridica.
Di conseguenza, possiamo affermare che questa tipologia di sigillo elettronico è simile alla firma elettronica qualificata, con la differenza che non si riferisce a una persona fisica ma a una persona giuridica.
Sigillo Elettronico Qualificato: quando si usa
Il Regolamento eIDAS stabilisce che il sigillo svolge funzioni probatorie perché, come stabilito dall’articolo 35 del regolamento, costituisce una prova della provenienza dei dati, del documento informatico o del bene digitale della persona giuridica alla quale il sigillo fa riferimento.
Tuttavia, ricordiamo che il sigillo non è una firma elettronica della persona giuridica ma viene utilizzato principalmente nei sistemi informatici e costituisce un potente strumento per supportare le transazioni automatizzate, accrescendo la sicurezza.
Non essendo legato ad una persona fisica, il sigillo può essere utilizzato da più soggetti diversi appartenenti all’organizzazione aziendale, dotati dei necessari permessi.
È possibile utilizzare il sigillo per:
- certificare la provenienza di un documento;
- certificare l’integrità dei dati del documento.
Non si utilizza il sigillo, invece, nel documenti in cui occorre apporre la firma autografa. Si utilizza il sigillo, quindi, quando si vuole dare la certezza della paternità di un documento e del fatto che non sia stato modificato. Di conseguenza, il sigillo si utilizza per:
- documenti;
- fotografie;
- disegni;
- progetti;
- documentazione commerciale;
- processi di protocollazione;
- ambito sanitario;
- autenticazione di beni digitali dell’azienda;
- scansioni;
- log.
Il Sigillo Elettronico è obbligatorio?
L’utilizzo del sigillo elettronico è obbligatorio, ma non per tutti: dal primo gennaio 2022, l’obbligo sussiste solamente per le Pubbliche Amministrazioni.
Infatti, se le PA non utilizzano il sigillo elettronico qualificato è impossibile generare la segnatura informatica di protocollo per le registrazioni in entrata e in uscita. Di conseguenza, non sarà consentita la protocollazione.
Ma quindi che succede se una persona giuridica non utilizza il sigillo elettronico per l’invio di documenti? Ad oggi non sono previste sanzioni né per le persone giuridiche e neanche per l’Ente che non adegua il proprio sistema. Tuttavia, il mancato utilizzo del sigillo può essere imputato al dirigente o al Responsabile della Transizione Digitale.
Sigillo Elettronico Qualificato: i requisiti
Per essere considerato “qualificato”, il sigillo elettronico deve presentare i seguenti requisiti:
- un’indicazione del fatto che il certificato è stato rilasciato quale certificato qualificato di sigillo elettronico;
- un insieme di dati che rappresenta in modo univoco il prestatore di servizi fiduciari qualificato che rilascia i certificati, lo Stato membro in cui si è registrato il sigillo, il nome e il numero di registrazione;
- il nome del creatore del sigillo e il numero di registrazione;
- i dati di convalida del sigillo elettronico;
- l’indicazione dell’inizio e della fine del periodo di validità del certificato;
- il codice di identità del certificato;
- la firma elettronica avanzata o il sigillo elettronico avanzato del prestatore di servizi fiduciari qualificato che rilascia il certificato;
- il luogo in cui il certificato relativo alla firma elettronica avanzata o al sigillo elettronico avanzato è disponibile;
- il luogo dei servizi a cui ci si può rivolgere per informarsi sulla validità del certificato qualificato.
Sigillo Elettronico Qualificato e Avanzato: differenze
Il sigillo elettronico avanzato (AdESeal) è un sigillo che deve soddisfare i requisiti stabiliti dall’articolo 36:
- deve essere connesso unicamente al creatore del sigillo;
- deve essere idoneo a identificare il creatore del sigillo;
- deve essere creato utilizzando dati che il creatore del sigillo elettronico può, con un elevato livello di sicurezza, usare sotto il proprio controllo;
- è collegato ai dati cui si riferisce in modo da consentire l’identificazione di ogni successiva modifica dei suddetti dati.
Invece, il sigillo elettronico qualificato (QeSeal) è un sigillo elettronico avanzato che rispetta le stesse condizioni del sigillo elettronico avanzato, ma è creato da un dispositivo apposito per la creazione e si basa su un certificato qualificato per sigilli elettronici.
Perciò, se da una firma siamo in grado di individuare un soggetto attraverso il suo nome, cognome, e codice fiscale, dal sigillo elettronico è possibile risalire ad una persona giuridica attraverso la sua denominazione, partita IVA o codice fiscale.
Sigillo Elettronico Qualificato: i provider
Per ottenere il Sigillo Elettronico è necessario rivolgersi ad un Certification Authority eIDAS abilitato ad emettere i sigilli, ovvero un provider di questo sistema.
In genere, i fornitori di firme digitali forniscono anche i sigilli elettronici qualificati, ma è tuttavia consigliabile rivolgersi a un prestatore di servizi fiduciari, pubblico o privato, riconosciuto dall’AgID.
Il Certificato Qualificato di Sigillo può essere richiesto dalla persona fisica che rappresenta la persona giuridica. Tra i principali provider troviamo i seguenti.
Provider InfoCert
InfoCert nel 2022 ha ottenuto da AgID il riconoscimento di provider dei servizi di convalida qualificata del Sigillo Elettronico Qualificato. Per fare richiesta bisogna compilare l’apposito form sul sito e ricevere l’assistenza degli operatori.
Provider Aruba
Aruba è un provider iscritto negli elenchi pubblici dei Certificatori e dei Prestatori di Servizi Fiduciari predisposti che emette Certificati di Firma Digitale e Sigilli eIDAS aventi valore legale.
Anche in questo caso bisogna compilare un form e attendere l’emissione del certificato dopo l’identificazione a distanza, in videoconferenza o di persona.
Provider Actalis
Actalis è un fornitore di servizi fiduciari digitali qualificati eIDAS riconosciuto a livello internazionale per l’emissione di certificati server SSL. Inoltre, offre servizi di firma elettronica e digitale e fa parte del Gruppo Aruba.
InfoCamere
Il Qualified Trust Service Provider InfoCamere offre numerose soluzioni riconosciute a livello europeo per quanto riguarda l’identità digitale. Offre, tra le altre, le seguenti soluzioni:
- firma digitale/ firma elettronica qualificata;
- firma remota;
- dispositivi di firma qualificati (token USB e smart card);
- marche temporali;
- sigillo elettronico;
- Carta Nazionale dei Servizi – CNS tramite le Camere di Commercio.
Intesa
Il provider Intesa, da non confondere con Intesa Sanpaolo che offre al momento solamente soluzioni di firma digitale elettronica, è un certificatore accreditato AgID dal 2001 e come InfoCamere è un Qualified Trust Service Provider ai sensi del Regolamento eIDAS.
Intesi Group
Intesi Group è una Certification Authority specializzata in Firma Digitale, Strong Authenication, PEC, Crittografia e Servizi Consulenziali.
Offre tra i tanti servizi: certificati di firma digitale e software di firma digitale.
Namirial
L’ente certificatore Namirial S.p.A. è accreditato presso AgID e autorizzato all’emissione di certificati qualificati.
Il provider fornisce una vasta offerta di servizi e soluzioni personalizzate a Ordini professionali, professionisti, Aziende, Enti Pubblici, associazioni e privati cittadini.
Nexi Payments
Nexi Payments SpA è Certificatore accreditato presso l’Agenzia per l’Italia Digitale (AgID) che offre sia servizi per la creazione di sigilli che di firme digitali.
L’azienda offre anche altri importanti prodotti per le imprese, come il Pos Nexi.
Poste Italiane
Le Poste Italiane offrono numerosi servizi digitali tra cui la PEC, la firma digitale e servizi digitali certificati in quando Prestatore di Servizi Fiduciari Qualificati, in conformità al Regolamento UE 910/2014 eIDAS.
Telecom Italia Trust Technologies
Telecom Italia Trust Technologies S.r.l. è una società del gruppo TIM con unico socio Olivetti S.p.A..
Offre soluzioni personalizzate per società, imprenditori e professionisti, come la firma elettronica avanzata conforme al Regolamento UE n. 910/2014.
Sigillo Elettronico Qualificato – Domande frequenti
Il sigillo elettronico qualificato è uno strumento equivalente a una firma elettronica qualificata, ma al contrario di quest’ultima non afferisce a una persona fisica, ma una persona giuridica. Leggi la guida per richiederlo.
Il sigillo elettronico qualificato serve per certificare la provenienza di un documento e per garantire l’integrità dei dati del documento. Leggi in quali casi è obbligatorio.
Quando un sigillo elettronico qualificato viene rilasciato da uno degli Stati membri questo è valido in tutti i Paesi dell’Unione Europea.
Ilenia Albanese
Esperta di finanza personale e lavoro digitale