La semplice immagine di una sottoscrizione non è una firma elettronica valida

La semplice riproduzione dell’immagine di una firma, come anche di un intero documento firmato, attraverso scansione, non ha alcun valore legale. Lo conferma la ricostruzione offerta dal Tar Puglia, Lecce sentenza 25 maggio 2026, n. 727. La firma elettronica, nelle sue varie forme ad efficacia probatoria crescente, deve sempre consistere in un’operazione mediante la quale…

Data

Categoria

La semplice riproduzione dell’immagine di una firma, come anche di un intero documento firmato, attraverso scansione, non ha alcun valore legale.

Lo conferma la ricostruzione offerta dal Tar Puglia, Lecce sentenza 25 maggio 2026, n. 727. La firma elettronica, nelle sue varie forme ad efficacia probatoria crescente, deve sempre consistere in un’operazione mediante la quale chi appone la firma scrive una stringa di file, connettendola necessariamente ad un altro file che codifica, con vari gradi di sicurezza, la stringa prodotta, assicurando la riferibilità della firma alla persona che la produce.

Il codice dell’amministrazione digitale distingue, la Firma Elettronica Semplice (FES), consistente nella firma elettronica con la più debole capacità di assicurare la connessione con identità e volontà del sottoscrittore. Essa si forma producendo dati in forma elettronica (firma riportante ad esempio nome e cognome e altri dati personali), allegati o connessi ad altri dati (una password) tramite associazione logica : il soggetto che firma utilizza tali elementi per produrre la firma. Come visto sopra l’esempio più calzante è la copertura della stringa con un id e una password. Data la bassa copertura, è sempre contestabile in giudizio.

Un maggior grado di sicurezza è dato dalla Firma Elettronica Avanzata (FEA), poichè essa garantisce un legame univoco tra la firma prodotta ed il firmatario da cui proviene.

La Fea soddisfa alcuni requisiti di sicurezza che ne rafforzano il valore: infatti, essendo associata in modo univoco al firmatario lo identifica in modo efficace: infatti, viene prodotta esclusivamente con dati sotto il controllo del firmatario e viene collegata informaticamente al documento sul quale viene apposta in modo che sia possibile rilevare qualsiasi modifica successiva.

Esempi della Fea sono un controllo dell’identità a monte, per esempio tramite un OTP (con supporti esterni: uno smartphone ed un’App o un SMS) o riconoscimento visivo o di impronte .

Rientrano tra tali strumenti la firma “grafometrica sul tablet” che si usa in banca o alle Poste, la firma tramite SPID o l’autenticazione tramite CIE.

La Fea ha efficacia equiparata ad una scrittura privata ai sensi dell’articolo 2702 del codice civile. La sua contestazione in giudizio è più complessa, perchè incombe su chi la contesta la prova della sua falsità

Infine, la  Firma Elettronica Qualificata (FEQ) dispone del massimo livello di sicurezza ed è ciò che si definisce “firma digitale”.

Si tratta della firma consistente in una stringa software creata da un dispositivo qualificato (tipo smart card, token Usb o HSM remoto) cui è associata un certificato digitale qualificato rilasciato da un’Autorità di Certificazione (CA) accreditata allo scopo, che si aggancia in modo univoco alla firma mediante l’algoritmo ci Hash

Per apporre la firma digitale, il suo titolare si collega ai sistemi hardware (anche remoti) e software per produrre  PIN e codici OTP abbinati a un hardware o a un software sicuri  e certificati Solo la firma digitale è equiparata totalmente ad una firma autografa analogica apposta su un documento cartaceo ed ha valore probatorio alto: l’unico modo per contestarla è dimostrare che un terzo abbia utilizzato abusivamente gli apparati.

La semplice scansione di documenti o peggio della firma, non essendo sorretta da nessuna associazione col firmatario, non può assicurare nessuna validità giuridica.

Leggi anche

Articoli correlati selezionati per te