Firma OTP: funzionamento e valore legale

Firma OTP
Firma OTP

Firma OTP: come funziona e quale valore legale ha (guida completa)

 

Ne hai sentito parlare da un collega, o magari hai letto un articolo riguardo alla firma OTP ma ancora non sei certo di come funzioni e se possa essere un sistema valido di firma per la tua attività?

Niente paura: questa guida nasce proprio per fare chiarezza. Perché se è vero che la firma OTP si distingue per la sua semplicità – e su questo non c’è dubbio – bisogna anche conoscerne limiti e caratteristiche tecniche prima di decidere se fa al caso proprio.

In questo articolo parleremo di sicurezza della firma OTP, autenticazione a due fattori, caratteristiche delle diverse firme elettroniche e benefici di firmare documenti e contratti con una firma OTP.

Alla fine della lettura, quindi, avrai una panoramica completa e dettagliata su questo sistema di firma elettronica che sta conoscendo ampia diffusione e implementazione, sia tra le aziende sia tra i liberi professionisti.

 

Partiamo dall’inizio: cosa vuol dire “firmare con OTP”?

 

È necessario innanzitutto fare chiarezza circa lo strumento, ovvero l’OTP, che serve a rendere più sicura una firma elettronica apposta su un qualsiasi documento.

Innanzitutto è bene sapere che la sigla OTP significa One Time Password: e l’OTP, infatti, non è altro che un codice numerico che funge da password valida per una singola sessione.

Nella pratica, quando si usa un OTP si riceve su un dispositivo in uso e collegato a un’utenza intestata a sé un codice numerico a 5 cifre da inserire nell’applicazione che si sta usando per confermare un’operazione. 

Potrebbe esserti capitato di usare un codice OTP per confermare l’inserimento di un bonifico nell’home banking della tua banca; nell’ambito della firma di documenti e contratti, l’OTP va inserito nel momento in cui si firma e serve proprio a garantire la sicurezza dell’operazione di firma elettronica.

Se quindi sei tu la persona che richiede la firma su un contratto o un documento di altro tipo, se scegli di utilizzare la firma OTP i firmatari del contratto, al momento della firma, dovranno inserire il codice OTP per poter completare l’operazione.

 

Firma OTP: SMS o via email?

 

Come viene inviato il codice OTP associato alla firma elettronica? Dipende: a seconda del servizio che scegli di usare, potrai inviare il codice OTP ai firmatari tramite email o anche SMS.

Non ci sono differenze di validità tra i due metodi, in quanto sia un account email sia un numero di telefono sono registrati a nome di una singola persona.

Quando inviamo un codice OTP usa e getta a una casella di posta in uso all’utente di cui necessitiamo la firma, dunque, abbiamo la sicurezza di inviarlo proprio a lui e a nessun altro.

 

Che livello di sicurezza conferisce l’OTP alla firma elettronica

 

Ora che abbiamo capito che l’OTP è tecnicamente equiparabile a una password monouso, sarà facile capire anche perché offre un livello di sicurezza aggiuntivo alla procedura di firma.

L’utilizzo di una password monouso come l’OTP, infatti, si “somma” a quello della password legata all’account in uso all’utente che pone la firma. Ecco perché si parla di autenticazione a due fattori o 2FA:

  1. L’utente di cui vogliamo la firma sul documento ci deve fornire un account email a cui poter inviare la richiesta di firma

  2. Per visualizzare la richiesta di firma si deve autenticare una prima volta accedendo all’account email

  3. Per poter firmare il documento dovrà inserire l’OTP, che riceverà via email o SMS e che, essendo una password, rappresenta una seconda autenticazione: o lo inserisci e ti autentichi, o non puoi firmare

Ecco quindi che la persona che firma il documento passa attraverso due livelli di autenticazione, di cui uno caratterizzato da una maggiore sicurezza, ovvero l’OTP. Perché maggiore sicurezza?

Semplicemente perché la password OTP, essendo monouso e valida generalmente per pochi minuti (a volte anche un solo minuto), è molto più difficile da violare.

 

Qual è il valore legale di una firma con OTP?

 

Siamo arrivati a parlare di sicurezza ed è quindi doveroso approfondire l’aspetto forse più importante quando si parla di firma elettronica, ovvero quello del valore legale di una firma apposta su un contratto digitale.

Devi capire infatti che sicurezza e valore legale vanno di pari passo… fino a un certo punto. È abbastanza facile capire che più una firma elettronica può essere considerata sicura, maggiore sarà il suo valore legale (ovvero più forte sarà il suo valore probatorio).

Ma su altri aspetti riguardanti il valore legale della firma OTP bisogna fare maggiore chiarezza. Per prima cosa, non c’è alcun dubbio sul fatto che la firma OTP sia valida legalmente. Un documento, un contratto firmato con firma elettronica OTP è giuridicamente vincolante.

Quindi, se stai pensando di avvalerti della firma OTP per far firmare elettronicamente i tuoi contratti a clienti e fornitori, puoi dormire sonni tranquilli.

Chi lo dice? Lo dicono il CAD (Codice dell’Amministrazione Digitale), il Codice Civile all’art. 2702 nonché la previsione contenuta nell’art. 15 comma 2 della Legge 15 MARZO 1997 n. 59:

“Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge.”

A livello di sicurezza della firma elettronica realizzata con l’ausilio del OTP, invece, ci sono da fare delle importanti distinzioni.

 

La firma elettronica OTP è una firma semplice o avanzata? Nessuna delle due

 

Quando si parla di firma elettronica, il suo livello di sicurezza è legato a doppio filo alla possibilità di identificare in maniera certa l’utente che appone la firma. Se la sua identità è certa e garantita, la firma ha un maggiore valore.

Cosa significa aver maggiore valore? Significa che, in caso di contenzioso, la firma sarà praticamente impossibile da disconoscere.

Possiamo distinguere tra due tipi di firme elettroniche:

  • Firma elettronica semplice o “debole” – FES: l’identità della persona che firma non è garantita in maniera certa da un ente terzo

  • Firma elettronica avanzata, o “forte” – FEA: l’identità della persona che firma è garantita in maniera certa da un ente terzo

Esempi di firme elettroniche forti sono quelle che richiedono l’uso della CIE (Carta d’Identità Elettronica) o dello SPID: non c’è dubbio sul fatto che l’identità della persona che, per firmare, deve inserire la CIE o lo SPID sia garantita dallo Stato Italiano.

Dove si posiziona la firma OTP in questo schema? Il suo inquadramento è a metà strada tra firma elettronica semplice e avanzata. La firma OTP è più forte di una FES, perché richiede il passaggio aggiuntivo dell’OTP, che come abbiamo visto è un sistema di autenticazione a due fattori.

Ma è più debole di una FEA, perché non richiede al firmatario un’identificazione certa e univoca come quelle che avvengono tramite l’utilizzo di CIE o SPID.

 

Quando avvalersi, quindi, della firma OTP?

 

A livello di processi aziendali, è facile capire quindi che la firma OTP può tornare estremamente utile per alzare il livello di sicurezza di tutti quei documenti che normalmente vengono firmati con sistemi di firma elettronica semplice o, addirittura, con sistemi di firma che non hanno un certo valore legale.

Forse non lo sai, infatti, ma alcune modalità di firma a cui siamo abituati – tipo la scansione della firma autografa – non offrono un livello di sicurezza né un valore legale certo. Meglio non rischiare e, anche per documenti di uso quotidiano (ordini, bolle di trasporto ecc.), affidarsi a un sistema di firma elettronica che offra garanzie in più.

 

Firma elettronica OTP con Contract Geek: dì addio alla carta in maniera semplice e sicura

 

C’è un altro vantaggio a cui forse non avevi pensato, visto che in questo articolo abbiamo parlato esclusivamente di sicurezza e valore legale della firma elettronica OTP: la possibilità di liberarti di un mare di carta.

Grazie alla firma OTP è semplice digitalizzare documenti e processi che ora affidi ancora interamente alla carta. Con la piattaforma Contract Geek, inoltre, la gestione di contratti e documenti da firmare è semplice e centralizzata. 

Ciò significa che potrai dire addio a mucchi di documenti cartacei e servirti di un archivio digitale ordinato e sicuro. Ma c’è un altro beneficio: la firma OPT ti aiuta a chiudere i contratti. Sì, perché è un sistema semplice e alla portata di tutti, che velocizza i tempi tecnici e azzera la necessità di una firma autografa in presenza.

Creare documenti da firmare e richiedere le firme in maniera elettronica e con la sicurezza aggiuntiva dell’OTP è semplicissimo con Contract Geek:

  1. Crei un nuovo documento

  2. Assegni collaboratori e firmatari al documento

  3. Invii le richieste di firma con OTP via email

  4. Raccogli le firme in maniera sicura, da remoto

  5. Archivi il documento firmato digitalmente, munito di sigillo elettronico qualificato e, se lo desideri, ne scarichi una copia in PDF da archiviare in locale

Contract Geek rende semplice e sicuro il processo di firma dei documenti contrattuali (e non) e ti permette di mettere al sicuro la tua attività grazie alla semplicità della firma elettronica con OTP.

Scopri subito i piani disponibili o richiedi una demo gratuita, ti aspettiamo!



Post più recenti

Raccogli_documenti
Raccogli documenti dai tuoi Firmatari

Scopri come è facile richiedere ai tuoi firmatari di caricare documenti aggiuntivi sulla piattaforma prima di firmare

Archivio_digitale_contratti
Archivio digitale contratti: aumenta controllo e sicurezza

La gestione dei contratti attraverso un archivio digitale unico e centralizzato è essenziale per garantire efficienza operativa, sicurezza e conformità alle normative.

Archiviazione_Elettronica_Conservazione_eidas
Archiviazione elettronica e conservazione a norma: differenze in eIDAS

Scopri le differenze e sovrapposizioni tra la conservazione a norma AgID e il servizio fiduciario di e-archiving in eIDAS. Tutto su archiviazione elettronica e servizi fiduciari.