Il Sigillo Elettronico Qualificato è uno strumento dalle potenzialità ancora troppo poco note

Il Sigillo Elettronico Qualificato è stato introdotto nell’ordinamento italiano attraverso il Regolamento eIDAS (Regolamento UE n°910/2014) relativo all’identità digitale.
Secondo l’eIDAS, il sigillo è un insieme di «dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire l’origine e l’integrità di questi ultimi». Il suo scopo è garantire la provenienza, l’autenticità e l’integrità del documento informatico su cui è apposto. Secondo il Regolamento eIDAS, esistono due tipi di sigillo elettronico:

  • il Sigillo Elettronico Avanzato (AdESeal): un sigillo elettronico è tale quando soddisfa i requisiti previsti dall’articolo 36, ovvero è:
    – connesso unicamente al creatore del sigillo;
    – idoneo a identificare il creatore del sigillo;
    – creato mediante dati per la creazione di un sigillo elettronico che il creatore del sigillo elettronico può, con un elevato livello di sicurezza, usare sotto il proprio controllo per creare sigilli elettronici;
    – collegato ai dati cui si riferisce in modo da consentire l’identificazione di ogni successiva modifica dei suddetti dati;
  • il Sigillo Elettronico Qualificato (QeSeal): è un sigillo elettronico avanzato creato tramite un dispositivo apposito basato su un certificato qualificato per sigilli elettronici, il quale deve soddisfare i requisiti illustrati nell’allegato III.

    In Italia, le Linee guida sulla formazione, gestione e conservazione dei documenti informatici emesse dall’AgID sono il documento di riferimento.

Cos’è il Sigillo Elettronico Qualificato?

Come spiega AgID, il Sigillo Elettronico Qualificato è l’equivalente di una firma elettronica qualificata. Tuttavia, sebbene sembrino talmente simili da potere essere usati in modo intercambiabile, i due strumenti presentano differenze specifiche:

  1. il sigillo si riferisce a una persona giuridica, mentre la firma a una persona fisica. Ciò significa che, mentre da una firma elettronica possiamo risalire con certezza a un soggetto attraverso il nome, cognome, codice fiscale e altri dati, da un sigillo possiamo risalire con la stessa certezza a un’entità giuridica attraverso denominazione, partita IVA o codice fiscale. Ciononostante, non abbiamo alcun riferimento alla persona fisica che ha effettivamente utilizzato le credenziali per generare il sigillo;
  2. il sigillo garantisce l’origine e l’integrità di un documento digitale, mentre la firma garantisce l’identità del firmatario.

In Italia, il sigillo elettronico è molto meno diffuso delle firme elettroniche nella loro totalità. Qual è la causa? Con molta probabilità si tratta solo di scarsa conoscenza delle peculiarità dello strumento.

Caratteristiche del Sigillo Elettronico Qualificato

Dunque, la caratteristica principale del Sigillo Elettronico Qualificato sta nel garantire l’origine e l’integrità dei dati a cui è associato. Questo è fondamentale perché conferisce al sigillo funzioni probatorie relative ai dati o al documento informatico su cui è apposto.

Inoltre, non essendo legato a una persona fisica, può essere usato da più soggetti appartenenti alla medesima azienda od organizzazione cui si riferisce la persona giuridica. Proprio per queste qualità, è uno strumento validissimo per innumerevoli scopi. Ad esempio:

  • dimostrare la “proprietà” di documenti aziendali vari (listini, progetti, scansioni, ecc),
  • tutelare opere creative (fotografie, disegni, ecc.),
  • per l’autenticazione di beni digitali aziendali (es.: software),
  • per il tracciamento dei file log;
  • nella gestione di cartelle cliniche e referti;
  • per la fatturazione elettronica, le visure camerali e le ricevute PEC.

Come ottenere un sigillo elettronico

Solo un Certification Authority eIDAS è abilitato ad emettere i sigilli. In linea di massima, i fornitori di firme digitali forniscono anche i sigilli elettronici qualificati, ma non è sempre detto. In ogni caso, è bene rivolgersi a un prestatore di servizi fiduciari, pubblico o privato, riconosciuto dall’AgID. Uno di questi è InfoCert, che nel 2022 ha ottenuto da AgID il riconoscimento di provider dei servizi di convalida qualificata anche del Sigillo Elettronico Qualificato.