eIDAS & CAD — firma elettronica e documenti digitali
Regolamento UE 910/2014 e Codice dell'Amministrazione Digitale italiano (D.Lgs. 82/2005). FES, FEA, FEQ, marca temporale TSA, conservazione a norma AgID.
eIDAS + CAD: firma elettronica per assicurazioni
eIDAS (Reg. UE 910/2014) e CAD (D.Lgs. 82/2005) sono i framework che governano la firma elettronica nell'Unione Europea e in Italia rispettivamente. eIDAS armonizza i tre livelli FES, FEA, FEQ in tutta l'UE e stabilisce all'art. 25 l'equivalenza giuridica della FEQ alla firma autografa. Il CAD recepisce il principio nel diritto italiano (art. 21) e regola conservazione a norma, sigilli elettronici aziendali, identità digitale (SPID/CIE). NewPicass 14.Net implementa nativamente tutti e tre i livelli (FES con OTP, FEA con SPID/CIE + grafometrica, FEQ con certificato qualificato remoto via CSC API), produce sigilli PAdES incrementali su PDF, integra TSA Actalis qualificata AgID per marche temporali RFC 3161, e si interfaccia con conservatori a norma certificati AgID per conservazione decennale.
Gli articoli eIDAS + CAD applicati al software
art. 25-26
Validità giuridica FEQ
FEQ equiparata a firma autografa. Documento firmato FEQ ammesso come prova in giudizio.
art. 3, 26-29
Livelli firma FES/FEA/FEQ
Definizioni e requisiti operativi dei tre livelli. NewPicass implementa nativamente tutti e tre.
art. 35-37
Sigillo elettronico (e-seal)
Sigillo automatico apposto da persona giuridica (compagnia). Differente dalla firma del firmatario fisico. Configurabile in NewPicass per emissioni massive.
art. 41-42
Marca temporale qualificata
Certifica l'esistenza del documento a data certa. Integrazione TSA Actalis qualificata AgID.
art. 20 c. 1-bis
Documento informatico firmato
Riconoscimento legale documenti informatici firmati con firma elettronica avanzata, qualificata o digitale.
art. 43-44
Conservazione a norma
Conservazione decennale tramite conservatore accreditato AgID. NewPicass invia copie firmate a conservatori partner.
Cosa fa NewPicass vs cosa resta a te
Coperto
- FES con OTP via SMS/email
- FEA con SPID/CIE + firma grafometrica
- FEQ con certificato qualificato remoto via CSC API
- Sigillo elettronico aziendale (e-seal) automatico
- Marca temporale TSA Actalis RFC 3161
- Sigilli PAdES incrementali su PDF
- Integrazione conservatori a norma AgID
- API pubblica di verifica firma
Responsabilità cliente
- Scelta del Trust Service Provider qualificato
- Scelta del conservatore a norma AgID
- Definizione policy interna sui livelli di firma richiesti
- Identificazione del firmatario per certificato qualificato
- Conservazione legale dei contratti TSP
- Workflow di revoca certificati in casi specifici
Dove questo framework si concretizza nella piattaforma
Domande frequenti su eIDAS & CAD
Una polizza firmata con FEQ ha valore legale uguale al cartaceo?
Sì. Art. 25 del Regolamento UE 910/2014 stabilisce esplicitamente che la firma elettronica qualificata (FEQ) ha lo stesso valore giuridico della firma autografa. In Italia, il CAD (D.Lgs. 82/2005, art. 21) recepisce e attua il principio: il documento firmato FEQ è ammesso come prova in giudizio con la stessa efficacia probatoria del cartaceo firmato a penna.
Quando devo usare FES, FEA o FEQ in ambito assicurativo?
Regola pratica: FES per atti di importanza minore (es. consensi cookie, dichiarazioni informative); FEA per la maggior parte delle polizze (assicurazioni retail, gestione clienti); FEQ per atti con maggior rischio probatorio: polizze fideiussorie verso PA, contratti di binding authority con compagnie, deleghe di sottoscrizione, polizze ad alto premio. La compagnia / il broker possono alzare il livello richiesto per policy interna.
La conservazione a norma AgID è inclusa nella piattaforma?
Non nativamente in NewPicass 14.Net come servizio finale, ma c'è integrazione con conservatori a norma certificati AgID (Aruba, InfoCert, Postel). Il flusso: NewPicass mantiene il documento firmato online per accesso operativo + retention assicurativa (10 anni); in parallelo invia copia firmata + indice metadati al conservatore a norma scelto dal cliente per conservazione decennale + opponibile in giudizio. Setup una tantum in onboarding.
Cos'è la marca temporale e quando serve?
Una marca temporale (timestamp RFC 3161) è un'attestazione cifrata che certifica l'esistenza di un documento a una data e ora precise, emessa da una Time Stamping Authority (TSA) qualificata. È fondamentale quando vuoi data certa opponibile ai terzi: polizze a corredo di gare pubbliche, contratti con date di decorrenza critiche, prove di firma in ordini cronologici. NewPicass 14.Net si integra con TSA Actalis (qualificata AgID).
Che formato di firma producete sui PDF?
PAdES (PDF Advanced Electronic Signature) come standard, in modalità incrementale: ogni firma aggiunta crea una nuova revisione del PDF senza invalidare le precedenti. Questo permette workflow multi-firmatario (es. contraente firma → beneficiario controfirma → compagnia appone sigillo) mantenendo tutta la storia di firma verificabile. Supportiamo anche CAdES (per file binari) e XAdES (per XML).
Come si verifica una firma FEQ NewPicass-prodotta?
Il PDF firmato include tutto il necessario per la verifica offline: certificato del firmatario, catena di certificazione, timestamp TSA. Lo si può verificare con: Adobe Acrobat Reader, DSS (EU Digital Signature Service), software conservatori (es. Dike), portali UE (es. Validation Service della Commissione UE). NewPicass espone anche una API di verifica pubblica per integrazioni di terze parti.
Verifica con noi la tua compliance eIDAS · CAD
45 minuti con un compliance engineer. Esaminiamo la copertura della piattaforma su questo framework e identifichiamo cosa resta da chiudere lato cliente.