Scopri come funziona la firma elettronica con codice OTP, legalmente riconosciuta, per firmare più facilmente i tuoi documenti in tutta sicurezza e privacy.

Cos’è una OTP

Probabilmente, senza saperlo, hai già utilizzato questo metodo di autenticazione nell’ambito della tua vita quotidiana in quanto ormai è molto diffuso.

Ma andiamo per passi. OTP è un acronimo inglese per One Time Password ovvero “ password valida solo una volta”. 
La password in questione è usata per autenticarsi (ad esempio nel sito della tua banca) e per firmare un documento può’ essere ricevuta sul proprio telefono via SMS, nel corpo di una mail oppure solo con FirmaFacile anche tramite WhatsApp (si, hai capito bene!😍).
Il codice ricevuto è composto normalmente da 4 o più cifre (il nostro è di 6) e sarà valido solamente per una singola sessione di firma nel momento in cui viene generato ed inserito. 

Il codice ha una validità di tempo limitata, di solito qualche minuto, e dovrà essere inserito nell’apposita casella durante la firma di un documento ed utilizzato nel tempo limite per evitare che scada e se ne debba richiedere uno nuovo.

OPT per l’Autenticazione a 2 Fatturi (2FA)

L’utilizzo del codice OTP nella firma elettronica dei documenti, sfrutta la sicurezza di un sistema di autenticazione a due fattori (Two-factor Authentication o 2FA), utilizzato ormai nella grande maggioranza dei servizi di firma e providers per verificare l’identità dell’utente.

L’autenticazione a due fattori è una metodologia molto semplice che viene utilizzata per confermare l’identità di un utente: dopo aver inserito la password – detta anche primo fattore- , necessaria per accedere al proprio account (o dopo aver cliccato sul link della procedura di firma ottenuto via email) bisognerà digitare o inserire il secondo fattore (codice numerico).

l’OTP aggira la necessità di utilizzo di token o smartcard fisici per l’accesso ai servizi digitali, cosa che rende gli OTP strumenti di autenticazione particolarmente indicati per i dispositivi mobili come gli smartphone o i tablet.

OTP come Firma Elettronica Semplice (FES)

La firma elettronica semplice (FES) più comunemente utilizzata è proprio quella con l’invio di codice OTP il cui inserimento è necessario per firmare il documento. Il regolamento eIDAS specifica che non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate o digitali.

OTP come Firma Elettronica Avanzata (FEA)

La firma elettronica OTP, rispetto alla firma elettronica qualificata o alla firma digitale, è molto più semplice, rapida ed efficace in quanto non richiede l’acquisto da parte del cliente di costosi certificati digitali o di sofisticati strumenti di firma digitale e permette di firmare un contratto online inviando un semplice SMS tramite un normale telefono cellulare.

Alcune tipologie di documenti richiedono una identificazione del firmatario più forte di quanto offerto da una FES/OTP, come contratti specifici quali ad esempio le polizze assicurative sulla vita, acquisto di immobili, …
In questi casi sarà necessario procedere anche alla verifica di un documento di identità che permetta il riconoscimento del firmatario e della sua identità e si richiede una Firma Elettronica Avanzata messa a disposizione dai certificatori accreditati DigitPA.

FirmaFacile non applica questo tipo di firma perché è richiesta solo in un limitato numero di casi e presuppone un impianto normativo/tecnologico molto più complesso (a noi piacciono le cose “Facili” 😉 ) e costoso.

La Firma Elettronica con OTP ha valore legale?

La firma elettronica con OTP è giuridicamente vincolante. Infatti, come definito nella Legge15 MARZO 1997 n. 59, Art. 15, Comma 2 “gli atti, dati e documenti formati dalla Pubblica amministrazione e dai privati con strumenti informatici e telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge”.

Inoltre, come specificato nel Codice dell’Amministrazione Digitale (D.Lgs. n. 82/2005) una firma elettronica con codice OTP ha valore legale se il documento viene sottoscritto nel rispetto delle caratteristiche tecniche che garantiscano l’identificabilità dell’autore, l’integrità e l’impossibilità di modifica del documento stesso.

FirmaFacile e la Firma Elettronica con OTP FirmaFacile

FirmaFacile è la soluzione per far firmare i contratti a distanza ai clienti con un messaggio WhatsApp (o SMS o email).

FirmaFacile, oltre ai requisiti sopra descritti, nei codici OTP generati aggiunge un’ulteriore livello di sicurezza: il codice è riconducibile all’impronta informatica del documento (un modo difficile per dire che il codice non solo identifica il firmatario ma anche il documento).