Tipi di Firma
Askme Sign supporta diversi tipi di firma elettronica e digitale, ciascuno con caratteristiche, requisiti e valore legale differenti. Questa pagina descrive tutti i tipi disponibili, quando utilizzarli e i requisiti tecnici per l'integrazione via API.
Panoramica
Il tipo di firma viene specificato nel parametro action del firmatario durante la creazione di una pratica (POST /api/v2/files/send), e opzionalmente nel campo signatureType delle coordinate di firma.
{
"signers": [
{
"email": "[email protected]",
"firstName": "Mario",
"lastName": "Rossi",
"action": "E",
"signatureCoordinates": [
{
"document": 0,
"page": 1,
"signatureType": "E",
"positionX": 0.6,
"positionY": 0.8,
"width": 0.2,
"height": 0.08
}
]
}
]
}
Firme Elettroniche
Firma Elettronica Semplice (S)
| Parametro | Valore |
|---|---|
| Codice | S |
| Nome | Firma Elettronica Semplice |
| Requisiti | Email del firmatario |
| Valore legale | Base |
La forma di firma più leggera. Il firmatario accede tramite un link ricevuto via email e appone la propria firma (disegno, testo o immagine) sul documento.
Quando usarla: documenti interni a basso rischio, presa visione, conferme informali.
FES - Firma Elettronica Semplice conforme eIDAS (E)
| Parametro | Valore |
|---|---|
| Codice | E |
| Nome | FES (Firma Elettronica Semplice) |
| Requisiti | Email del firmatario |
| Valore legale | Conforme al Regolamento eIDAS |
Simile alla firma semplice ma con garanzie aggiuntive di conformità al Regolamento europeo eIDAS. Il sistema registra informazioni aggiuntive nel report di audit.
Quando usarla: contratti commerciali, accordi con clienti, documenti che richiedono conformità europea.
FES con OTP (T)
| Parametro | Valore |
|---|---|
| Codice | T |
| Nome | FES con verifica OTP |
| Requisiti | Email + numero di telefono del firmatario |
| Valore legale | Elevato (autenticazione a due fattori) |
Aggiunge un secondo fattore di autenticazione: il firmatario riceve un codice OTP via SMS che deve inserire prima di firmare.
Requisiti API: specificare phone e phonePrefix nel firmatario:
{
"email": "[email protected]",
"firstName": "Mario",
"lastName": "Rossi",
"action": "T",
"phone": "3331234567",
"phonePrefix": "+39"
}
Quando usarla: contratti ad alto valore, documenti finanziari, accordi che richiedono identificazione forte.
FEA - Firma Elettronica Avanzata (V)
| Parametro | Valore |
|---|---|
| Codice | V |
| Nome | FEA (Firma Elettronica Avanzata) |
| Requisiti | Identificazione del firmatario |
| Valore legale | Alto (equivalente alla firma autografa per molti usi) |
La FEA garantisce l'identificazione univoca del firmatario, la connessione univoca della firma al firmatario e il controllo esclusivo del firmatario sul sistema di firma.
Quando usarla: contratti bancari, assicurativi, documenti che richiedono equivalenza con firma autografa.
Firme Digitali
Le firme digitali utilizzano certificati crittografici e hanno il massimo valore legale.
FEQ - Firma Elettronica Qualificata (Q)
| Parametro | Valore |
|---|---|
| Codice | Q |
| Nome | FEQ (Firma Elettronica Qualificata) |
| Requisiti | Certificato qualificato del firmatario |
| Valore legale | Massimo (equivalente alla firma autografa) |
Utilizza un certificato qualificato rilasciato da un prestatore di servizi fiduciari qualificato. Ha pieno valore legale in tutta l'Unione Europea.
Quando usarla: atti notarili, documenti legali, contratti pubblici, documenti che richiedono il massimo valore legale.
FEQ One-Shot (O)
| Parametro | Valore |
|---|---|
| Codice | O |
| Nome | FEQ One-Shot |
| Requisiti | Identificazione del firmatario (il certificato viene generato al momento) |
| Valore legale | Massimo |
Come la FEQ, ma il certificato qualificato viene generato al momento della firma ("usa e getta"). Il firmatario non necessita di un certificato preesistente.
Quando usarla: quando serve una firma qualificata ma il firmatario non possiede un certificato proprio.
Firma Digitale Remota (R)
| Parametro | Valore |
|---|---|
| Codice | R |
| Nome | Firma Digitale Remota |
| Requisiti | Certificato di firma remota configurato |
| Valore legale | Massimo |
Il firmatario utilizza un certificato di firma digitale custodito in remoto (HSM) presso un provider certificato.
Firma Digitale Locale PAdES (L)
| Parametro | Valore |
|---|---|
| Codice | L |
| Nome | Firma Digitale Locale (PAdES) |
| Requisiti | Smart card o token USB con certificato |
| Valore legale | Massimo |
Il firmatario utilizza un dispositivo locale (smart card, token USB) per apporre la firma digitale in formato PAdES.
Firma Automatica (M)
| Parametro | Valore |
|---|---|
| Codice | M |
| Nome | Firma Automatica |
| Requisiti | Certificato di firma automatica configurato |
| Valore legale | Massimo |
La firma viene apposta automaticamente dal sistema senza intervento manuale del firmatario. Utilizzata per processi massivi o automatizzati.
Quando usarla: firme massive, processi batch, workflow completamente automatizzati.
Firma IO (J)
| Parametro | Valore |
|---|---|
| Codice | J |
| Nome | Firma IO |
| Requisiti | App IO del firmatario |
| Valore legale | Qualificata |
Il firmatario appone la firma tramite l'app IO (l'app dei servizi pubblici italiani), utilizzando la propria identità digitale (SPID/CIE).
Quando usarla: documenti della pubblica amministrazione, servizi pubblici, interazioni con enti governativi.
Azioni Non di Firma
Visto (P)
| Parametro | Valore |
|---|---|
| Codice | P |
| Nome | Visto / Timbro |
Il firmatario appone un visto (presa visione) sul documento senza firma vera e propria. Utile per workflow di approvazione multi-livello.
Approvazione (W)
| Parametro | Valore |
|---|---|
| Codice | W |
| Nome | Approvazione |
Azione di approvazione nel workflow, senza firma sul documento.
Formati di Firma Digitale
Per le firme digitali (azioni V, Q, R, L, M, O), è possibile specificare il formato tramite il campo digitalSignatureType del firmatario:
| Formato | Descrizione | Estensione file |
|---|---|---|
PAdES | PDF Advanced Electronic Signature (default). La firma viene incorporata nel PDF. | .pdf |
CAdES | CMS Advanced Electronic Signature. Il documento viene imbustato in un contenitore PKCS#7. | .p7m |
XAdES | XML Advanced Electronic Signature. La firma viene espressa in formato XML. | .xml |
{
"signers": [
{
"email": "[email protected]",
"action": "Q",
"digitalSignatureType": "PAdES"
}
]
}
Se non specificato, il formato di default è PAdES (firma incorporata nel PDF). PAdES è il formato consigliato per la maggior parte dei casi d'uso perché mantiene il documento come PDF leggibile.
Tabella Riepilogativa
| Codice | Tipo | Certificato | OTP | Valore Legale |
|---|---|---|---|---|
S | Firma Semplice | No | No | Base |
E | FES (eIDAS) | No | No | Conforme eIDAS |
T | FES + OTP | No | Sì | Elevato |
V | FEA | No | No | Alto (equivalente autografa) |
Q | FEQ | Sì | No | Massimo |
O | FEQ One-Shot | Generato | No | Massimo |
R | Firma Remota | Sì (remoto) | No | Massimo |
L | Firma Locale PAdES | Sì (locale) | No | Massimo |
M | Firma Automatica | Sì (server) | No | Massimo |
J | Firma IO | App IO | No | Qualificata |
P | Visto | No | No | — |
W | Approvazione | No | No | — |
Come Scegliere il Tipo di Firma
Il documento richiede valore legale massimo?
├── Sì → Il firmatario ha un certificato?
│ ├── Sì → FEQ (Q), Firma Remota (R) o Locale (L)
│ └── No → FEQ One-Shot (O) o Firma IO (J)
└── No → Serve identificazione forte?
├── Sì → FEA (V) o FES con OTP (T)
└── No → FES (E) o Firma Semplice (S)