Sigillo elettronico
Il sigillo elettronico garantisce l’origine e l’integrità dei dati.
Il sigillo elettronico certifica che i documenti inviati elettronicamente, o altre informazioni, provengono dall’organizzazione che li ha inviati, assicurando che il documento non sia stato alterato nel frattempo.
Pertanto, foto digitali, software o particolari documenti IT come fatture elettroniche, le visure camerali, ricevute dei sistemi di PEC e altro possono essere sigillate con efficacia probatoria comunitaria.
Usando il sigillo elettronico, un’entità legale è protetta dal rischio che un documento emesso da lei venga falsificato/modificato da qualcun altro.
Usando il sigillo elettronico insieme ad una firma elettronica rilasciata ad una persona fisica si può essere sicuri che la persona che ha firmato il documento sia autorizzata a rappresentare e firmare documenti per conto della organizzazione.
Ai sensi del regolamento eIDAS, esistono due tipi di sigillo elettronico:
- il sigillo elettronico avanzato (AdESeal) – che richiede caratteristiche di sicurezza che assicurano che sia collegato in modo univoco al firmatario, è in grado di identificare l’entità firmataria ed è collegato ai dati in modo tale che ogni successiva modifica dei dati sia rilevabile.
- il sigillo elettronico qualificato (QESeal) – che è un sigillo elettronico avanzato che fornisce ulteriore livello di sicurezza sull’identità del creatore del sigillo e una maggiore protezione e livello di sicurezza sulla creazione del sigillo
Un sigillo elettronico qualificato basato su un certificato qualificato rilasciato in uno Stato membro è riconosciuto come sigillo elettronico qualificato in tutti gli altri Stati membri.
I sigilli elettronici qualificati si basano su:
- tecnologia di processo affidabile, simile a quella dei sigilli elettronici avanzati,
- dispositivi certificati (QSCD) per la creazione di sigilli elettronici qualificati e
- fornitori di servizi fiduciari qualificati (QTSP).
