Cookie Consent by Free Privacy Policy Generator
Studio Legale MP - Verona logo

Cerca nel sito

Inserisci una parola chiave per iniziare la ricerca

Firma elettronica avanzata: validità e rischi - Studio Legale MP - Verona

Immaginate di aver concluso un contratto commerciale rilevante, firmato in pochi secondi su tablet dal vostro cliente tramite una moderna app di firma. Tutto sembra in ordine. Poi, mesi dopo, il cliente contesta il documento: sostiene di non aver mai sottoscritto nulla, o di non aver capito cosa stava firmando. A quel punto la domanda non è più "abbiamo firmato?", ma "chi deve dimostrare cosa?". E la risposta dipende interamente dal tipo di firma elettronica utilizzata.

Questo è il cuore di un problema che la prassi quotidiana — commerciale, bancaria, assicurativa, del lavoro — affronta ogni giorno senza la necessaria consapevolezza giuridica.

Il quadro normativo: tre livelli, tre regimi giuridici

Il Codice dell'Amministrazione Digitale (D.Lgs. 82/2005, CAD) e il Regolamento europeo eIDAS — oggi in fase di evoluzione con il Regolamento (UE) 2024/1183, noto come eIDAS 2, entrato nella sua fase applicativa nel 2024-2025 — costruiscono un sistema a tre livelli: firma elettronica semplice, firma elettronica avanzata (FEA) e firma elettronica qualificata (FEQ).

La distinzione non è meramente tecnica. L'art. 20, comma 1-bis, CAD stabilisce che il documento informatico soddisfa il requisito della forma scritta e ha l'efficacia prevista dall'art. 2702 c.c. quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata oppure una firma elettronica avanzata. Fin qui le due tipologie — FEA e FEQ — sembrano equivalenti. Ma è il comma successivo, il 1-ter, a segnare la differenza decisiva: l'utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo prova contraria.

Per la FEA, invece, questa presunzione non opera. Se la firma viene disconosciuta, è la parte che intende avvalersi del documento a dover dimostrare la conformità e la riconducibilità della firma al suo autore. Si tratta di un'inversione dell'onere della prova di portata pratica enorme.

In sintesi: con la FEQ il titolare che vuole liberarsi deve provare di non aver firmato; con la FEA è la controparte che deve provare che la firma è autentica.

Il nodo del disconoscimento: chi prova cosa

La firma elettronica avanzata garantisce l'identificazione del firmatario, l'integrità del documento e la verifica di eventuali modifiche successive. Ha l'efficacia probatoria della scrittura privata ai sensi dell'art. 2702 c.c. e fa piena prova della provenienza delle dichiarazioni — ma solo fino a querela di falso, e solo se la sottoscrizione non viene disconosciuta. Se il soggetto contro cui è prodotta la scrittura la disconosce, l'onere di dimostrarne la conformità ricade su chi vuole avvalersi degli effetti giuridici di quella firma.

La firma elettronica qualificata, al contrario, gode di una presunzione legale di riferibilità al titolare: sarà il titolare stesso a dover dimostrare che quella firma digitale non è stata generata da lui, con tutte le difficoltà che ciò comporta sul piano probatorio. Per questa ragione, la FEQ è praticamente inoppugnabile quando prodotta in giudizio, salvo riuscire a dimostrare che il certificato qualificato non era stato richiesto o che il dispositivo di firma era stato sottratto o compromesso.

Questa asimmetria è ben radicata nella giurisprudenza. La Corte di Cassazione, Sez. II civ., con sentenza n. 1254 del 18 gennaio 2025, affrontando il valore probatorio dei documenti informatici nel processo civile, ha ribadito il richiamo all'art. 20, comma 1-bis, CAD e alla necessità che il documento informatico sia sorretto da una firma idonea a conferire efficacia ex art. 2702 c.c., confermando che la tipologia di firma impiegata determina il regime probatorio applicabile e, di conseguenza, la distribuzione degli oneri in caso di contestazione.

Sul fronte degli appalti pubblici, il tema si è complicato ulteriormente. Il Tribunale Amministrativo Regionale per la Sicilia, con sentenza n. 2470 del 2025, ha affermato il principio per cui la firma da parte di un soggetto privo di poteri rappresentativi comporta l'esclusione dell'operatore economico dalla procedura, indipendentemente dal livello di sicurezza tecnica della firma impiegata: a nulla vale avere una firma crittograficamente perfetta se apposta da chi non aveva il potere di rappresentare l'ente. È la prova che validità tecnica e legittimazione giuridica del firmatario sono piani distinti che devono coesistere.

Un ulteriore profilo riguarda la forma promiscua: sempre più spesso un contratto viene perfezionato con un documento parzialmente cartaceo e parzialmente digitale, magari con una parte firmata in presenza e un'altra parte sottoscritta successivamente in remoto tramite FEA. La giurisprudenza di merito, richiamando l'art. 20 CAD in combinato disposto con le regole tecniche del DPCM 22 febbraio 2013, ha chiarito che la data certa del documento informatico è opponibile ai terzi solo se la marcatura temporale è apposta in conformità alle prescrizioni tecniche di AgID — e che la PEC da sola non consente di certificare né il contenuto dell'allegato né la sua data, come ribadito dalla Corte di Cassazione, Sez. III, con ordinanza n. 32165 del 20 novembre 2023.

Dove la scelta del tipo di firma fa la differenza: casi pratici

Il primo ambito critico è quello dei contratti che richiedono la forma scritta a pena di nullità. L'art. 21, comma 2-bis, CAD stabilisce che gli atti di cui ai numeri da 1 a 12 dell'art. 1350 c.c. — trasferimenti immobiliari, costituzione di diritti reali, contratti di società, ecc. — richiedono, a pena di nullità, firma elettronica qualificata o digitale. La FEA non è sufficiente. Un contratto preliminare di compravendita immobiliare sottoscritto con la sola FEA è potenzialmente nullo per difetto di forma.

Il secondo ambito è quello dei contratti bancari e finanziari: qui la Cassazione ha precisato, con l'ordinanza n. 9413 del 9 aprile 2021, Sez. I, che per i contratti per cui la forma scritta non è prescritta a pena di nullità dall'art. 1350, nn. 1-12 c.c. (come appunto i contratti bancari disciplinati dal TUB o dal TUF), non è richiesta a pena di nullità la firma qualificata o digitale. Questo apre spazi alla FEA e persino alla firma elettronica semplice — ma espone le banche al rischio di disconoscimento con onere probatorio a proprio carico.

Il terzo ambito è quello della procura alle liti. L'art. 83 c.p.c. ammette solo firma autografa o firma digitale (FEQ). Il Tribunale di Firenze, con sentenza n. 138 del 2024, ha confermato che la firma elettronica avanzata — inclusa quella tramite OTP proposta da molti software gestionali — non è idonea per il conferimento della procura alle liti. L'avvocato che accetti una procura firmata con FEA si espone a una eccezione di inammissibilità difficile da superare.

eIDAS 2 e il futuro prossimo: cosa cambia

Con il Regolamento (UE) 2024/1183, l'Unione Europea ha rafforzato il quadro sull'identità digitale, sui servizi fiduciari qualificati e sulla reciproca accettazione transfrontaliera delle firme. Il Portafoglio Europeo di Identità Digitale (EUDI Wallet), la cui implementazione è attesa nei prossimi anni, consentirà ai cittadini di disporre di strumenti di firma qualificata direttamente sul proprio dispositivo mobile, potenzialmente abbattendo la distinzione pratica tra FEA e FEQ in termini di accessibilità. Ma sul piano giuridico, la gerarchia normativa e le presunzioni probatorie resteranno invariate: sarà il tipo di certificato sottostante a determinare il regime applicabile.

I dati confermano la rapidità di questa trasformazione: nel solo primo semestre del 2025 sono state generate in Italia oltre 3,4 miliardi di firme digitali e i certificati qualificati attivi hanno superato i 32 milioni. Sono numeri che segnalano non più una nicchia tecnica ma un'operatività quotidiana diffusa — con tutto ciò che ne consegue in termini di contenzioso latente.

Il principio romano vigilantibus iura subveniunt — il diritto soccorre chi è vigile — vale qui in tutta la sua concretezza: scegliere il livello di firma sbagliato non è un errore formale, ma una scelta che può ribaltare l'esito di una controversia. Come scriveva il giurista romano Cicerone nel De Officiis, la vera giustizia non consiste solo nel rispettare le norme, ma nel conoscerle abbastanza da non rimanerne vittima per ignoranza.

La differenza tra firma elettronica avanzata e qualificata non è una questione per specialisti informatici: è una scelta giuridica che ogni professionista, imprenditore o privato che operi nel digitale deve saper compiere consapevolmente, prima di apporre — o ricevere — quella firma.

Hai bisogno di assistenza o di un preventivo?

Autore: Redazione - Staff Studio Legale MP


Redazione - Staff Studio Legale MP -

Redazione - Staff Studio Legale MP