Le imprese italiane stanno dimostrando un’adozione solida e pervasiva delle soluzioni di firma digitale, trasformando radicalmente i loro flussi amministrativi e contabili. Questa rivoluzione è guidata non solo dal rispetto degli obblighi normativi, ma soprattutto da una crescente consapevolezza dei benefici gestionali e legali che ne derivano. Le opportunità a disposizione sono diverse e si prospettano già nuovi cambiamenti all’orizzonte.
Indice
Firma digitale, 9 aziende su 10 la usano in Italia: i dati
Secondo l’analisi dell’Osservatorio digital identity del Politecnico di Milano, in collaborazione con Assocertificatori, più di nove aziende su dieci (94%) dichiarano di adottare almeno una tipologia di firma. L’uso va oltre il minimo indispensabile: il 45% utilizza in anticipo soluzioni di sottoscrizione digitale certificate anche per documenti che non sono vincolati da obblighi di legge, sottolineando una chiara convinzione nei vantaggi di tali adozioni.
“Quando le società partecipano ai sondaggi, queste soluzioni tendono a essere identificate genericamente come ‘firma elettronica’ o ‘firma semplice’, nonostante siano molto più robuste dal punto di vista legale e tecnico”, dice Clarissa Falcone, research fellow al dipartimento di Management, Economics and Industrial engineering del Politecnico di Milano.
I sistemi integrati
In generale, la maggior parte delle Pmi utilizza i servizi di firma che sono già integrati in software gestionali o in piattaforme di gestione documentale. Questi sistemi, per impostazione predefinita (by design), erogano soluzioni con un livello di sicurezza adeguato in base al contesto d’uso, assicurando nella maggior parte dei casi una conformità normativa. “In questo scenario – spiega Falcone – è cruciale il ruolo dei fornitori di queste soluzioni, che affiancano le aziende nell’integrazione di sistemi specifici che riescano a conciliare sia le esigenze operative di processo sia i requisiti normativi”.
Firma digitale imprese e regolamento eIDAS: verso soluzione unica con EUDI wallet?
Nonostante il 69% delle aziende italiane si affidi solo a Qualified trust service provider (Qtps) nazionali, questa preferenza non rappresenta un ostacolo all’adozione di soluzioni pan-europee, neanche per i servizi futuri legati al regolamento Electronic identification, authentication and trust services 2 (eIDAS 2).
Il mercato europeo dei servizi fiduciari è già integrato dal 2014, grazie al primo regolamento eIDAS (Reg. 910/2014), che assicura il riconoscimento reciproco e la libera circolazione dei servizi di firma tra gli Stati membri, senza discriminazioni di cittadinanza. “Per quanto riguarda i servizi di firma utilizzati nei processi amministrativo-contabili delle aziende – aggiunge la ricercatrice del Politecnico – sono marginalmente toccati dalla revisione di eIDAS. Le imprese continueranno a utilizzare le loro soluzioni consolidate, come le firme massive e i sistemi di conservazione a norma, che non saranno sostituite dall’EUDI wallet“.
Questo perché il certificato di firma qualificata incluso nell’EUDI wallet è pensato principalmente per i cittadini, in contesti Business-to-Consumer (B2C) e Business-to-Government (B2G), e non per le complesse soluzioni enterprise, spiega l’esperta. “Le esigenze aziendali rimangono ancorate a ecosistemi più specializzati”. Tutti i Qtps, sia nazionali che internazionali, sono obbligati a conformarsi alle nuove specifiche tecniche e normative imposte da eIDAS 2, garantendo un’adozione trasversale e uniforme delle nuove funzionalità.
A conferma di ciò, molti Qtps italiani sono già attivamente coinvolti nei tavoli europei per discutere e implementare la revisione del regolamento. Tuttavia, eIDAS 2 introduce due nuovi servizi fiduciari che ridefiniscono il panorama competitivo, in particolare: EUDI wallet (un mercato completamente nuovo, dove tutti i player partono sostanzialmente da zero) e l’archiviazione elettronica qualificata (questo servizio presenta sovrapposizioni significative con la conservazione digitale a norma italiana, un ambito in cui l’Italia ha già un ecosistema maturo). “I provider nazionali, in questo caso, dovranno affrontare requisiti di qualificazione più stringenti e una competizione allargata a livello europeo”, conclude Falcone.
Firma digitale: SPID, CIE e IT wallet soluzioni valide per le imprese?
Oggi, SPID e Carta d’identità elettronica (CIE)/CieID sono i pilastri dell’identità digitale italiana, diventati parte integrante delle interazioni digitali, in particolare nell’accesso ai servizi pubblici. In termini di utilizzo, però, emergono dati diversi: SPID ha raggiunto un plateau sui tassi di crescita degli accessi, mentre CieID continua a crescere, pur partendo da un bacino di utenti più contenuto (12% dei possessori della carta). La sfida principale per questi sistemi è coinvolgere l’ecosistema privato. “Senza l’integrazione da parte delle aziende private come metodo di riconoscimento per l’accesso ai loro servizi – spiega l’esperta – le identità digitali non riescono a raggiungere quella frequenza d’uso quotidiana necessaria per diventare strumenti davvero pervasivi nella vita dei cittadini”.
Nonostante questo limite, l’attuale situazione non compromette l’implementazione efficace dell’IT wallet. Questo, entro il 2026, diventerà ufficialmente conforme a eIDAS 2 e sarà considerato “EUDI wallet”. Il sistema italiano potrà sfruttare le identità digitali (SPID e Cie) che sono già ampiamente diffuse. L’unica questione ancora aperta, su cui sono in corso riflessioni a livello istituzionale, riguarda come aumentare il livello di sicurezza della maggior parte degli Spid attualmente in circolazione, un passaggio necessario per l’attivazione del wallet. “Su questo punto, che potrebbe vedere una sinergia strategica con la CIE, si attende ancora la pubblicazione di un atto di esecuzione – ricorda Falcone – Inoltre, la costruzione dell’ecosistema di attori coinvolti in IT Wallet e l’estensione del set di credenziali memorizzabili sono attività in corso per i prossimi mesi”.
Firme remote e “One-Shot”: i requisiti per la scelta della firma digitale
Secondo quanto contenuto nel report del Politecnico di Milano, la scelta delle soluzioni di firma è guidata dalla ricerca di semplicità d’uso (57%) e dalla sicurezza del processo di firma (55%). La “semplicità” ha portato alla nascita di firme remote e “one-shot”. Quest’ultima, è pensata per esigenze puntuali e non continuative. “Ma la praticità non compromette la validità legale: queste firme rispettano pienamente tutti i requisiti imposti dal quadro normativo italiano ed europeo”, precisa Falcone.
Questo include anche le rigorose modalità di identificazione necessarie per il rilascio del certificato. L’unica differenza sostanziale rispetto ai certificati canonici è il numero di firme generabili e l’intervallo di tempo, che sono limitati, tipicamente, a un utilizzo singolo. “Ciò le rende perfette per i casi d’uso retail, come quando un cliente privato deve sottoscrivere un singolo contratto”, conclude l’esperta.
Mario Catalano
Giornalista