La firma elettronica ha valore legale in Italia nel 2026?

Si. In Italia la firma elettronica e' regolata dal Regolamento eIDAS (UE) n. 910/2014 e dal Codice dell'Amministrazione Digitale (CAD, D.Lgs. 82/2005, in particolare gli artt. 20-21). Il CAD individua quattro tipologie: firma elettronica semplice (FES), firma elettronica avanzata (FEA), firma elettronica qualificata (FEQ) e firma digitale (sottotipo della FEQ basata su certificato qualificato e dispositivo sicuro). La FEQ e la firma digitale equivalgono alla sottoscrizione autografa secondo l'art. 21 del CAD. La FES e la FEA sono valide ma il loro valore probatorio e' liberamente valutato dal giudice, con eccezioni per i contratti previsti dall'art. 1350 del Codice Civile.

Qual e' la differenza tra FES, FEA, FEQ e firma digitale?

FES (firma elettronica semplice): qualunque dato in forma elettronica usato per firmare — login e password, codice OTP via SMS, firma tracciata sullo schermo. Adatta alla maggior parte dei contesti tra privati, B2B e per le esigenze quotidiane. FEA (firma elettronica avanzata): connessa univocamente al firmatario, in grado di identificarlo e di rilevare modifiche successive. Spesso si attiva tramite procedure di onboarding bancarie o assicurative. FEQ (firma elettronica qualificata): FEA basata su un certificato qualificato emesso da un Trusted Service Provider (TSP) iscritto presso AgID, con dispositivo sicuro. Per legge equivale alla firma autografa. Firma digitale: sottoinsieme italiano della FEQ basato su crittografia asimmetrica — anch'essa equivalente alla sottoscrizione autografa.

Cos'e' eIDAS e come si lega alla normativa italiana?

eIDAS e' il Regolamento (UE) n. 910/2014, in vigore in tutta l'Unione Europea dal 1 luglio 2016. Definisce tre livelli di firma elettronica: semplice (SES), avanzata (AES) e qualificata (QES). La QES ha lo stesso valore legale della firma autografa in tutti gli Stati membri ed e' riconosciuta automaticamente a livello transfrontaliero. In Italia eIDAS si combina con il CAD, che recepisce la struttura europea aggiungendo la firma digitale come sottoinsieme della QES. Vigila AgID e l'elenco dei TSP qualificati include Aruba, InfoCert, Namirial, Poste Italiane, Intesi Group e altri.

Quali documenti non si possono firmare elettronicamente?

In Italia gli atti previsti dall'art. 1350 del Codice Civile (atti relativi a beni immobili, donazioni, contratti di anticresi, ecc.) richiedono la forma scritta a pena di nullita' e per essere firmati elettronicamente devono usare la firma digitale o la FEQ. I testamenti olografi richiedono la sottoscrizione autografa: il testamento digitale non e' previsto dall'ordinamento. Atti notarili, sentenze, atti di stato civile e procure speciali per atti pubblici hanno regole specifiche. In caso di dubbio, verifica con un notaio o un avvocato per il singolo tipo di atto.

Una firma tracciata con il dito sull'iPhone ha valore in giudizio?

Si, per la grande maggioranza dei contratti. Secondo il CAD e eIDAS si tratta di una firma elettronica semplice (FES o SES), il cui valore probatorio e' liberamente valutato dal giudice in base alle caratteristiche di sicurezza e all'identificabilita' del firmatario. Per rafforzare la prova: conserva un audit trail (data, ora, dispositivo, IP), salva il PDF in formato non modificabile e, per documenti importanti, usa una FEA, una FEQ o la firma digitale tramite un TSP qualificato. Per contratti ad alto valore una firma con verifica dell'identita' offre prova piu' robusta.

Firma elettronica: cosa dice la legge

La firma elettronica ha valore legale in Italia e nell'UE grazie al Regolamento eIDAS (UE) 910/2014 e al Codice dell'Amministrazione Digitale (CAD, D.Lgs. 82/2005), negli Stati Uniti grazie all'ESIGN Act (2000) e a UETA (adottato da 49 stati più il District of Columbia), nel Regno Unito grazie all'Electronic Communications Act (2000). Per la grande maggioranza degli atti ha la stessa efficacia della firma autografa. Non è una zona grigia: è diritto consolidato, e lo è da oltre vent'anni. Se hai mai firmato un documento sul telefono chiedendoti se valesse, la risposta è sì.

In questo post vediamo le norme concrete che rendono la firma elettronica vincolante, le differenze tra le regole italiane/europee e quelle statunitensi, le eccezioni reali e cosa è importante sapere se firmi o raccogli firme su documenti che contano.

Premessa importante: sviluppiamo uno scanner di documenti e app per la firma elettronica, non uno studio legale. Il post fa riferimento a leggi e regolamenti reali ma è informazione generale, non consulenza legale. Per il singolo contratto rivolgiti a un avvocato abilitato nella tua giurisdizione.

Italia ed Unione Europea: eIDAS e CAD

In Italia la firma elettronica è regolata dal Regolamento (UE) n. 910/2014 — eIDAS, in vigore dal 1° luglio 2016, e dal Codice dell'Amministrazione Digitale (CAD, D.Lgs. 82/2005), in particolare gli artt. 20-21. Il CAD individua quattro tipologie di firma:

Firma elettronica semplice (FES) — qualsiasi dato in forma elettronica usato per firmare: nome digitato, codice OTP via SMS, firma tracciata sullo schermo, spunta di accettazione. Il suo valore probatorio è liberamente valutato dal giudice in base alle caratteristiche di sicurezza, integrità e immodificabilità.
Firma elettronica avanzata (FEA) — connessa univocamente al firmatario, in grado di identificarlo, creata con dati che il firmatario può usare sotto il proprio controllo esclusivo, e collegata ai dati firmati in modo da rilevare ogni modifica successiva. Tipicamente richiede un onboarding con verifica dell'identità (es. firme bancarie e assicurative).
Firma elettronica qualificata (FEQ) — FEA basata su un certificato qualificato emesso da un Trusted Service Provider (TSP) iscritto presso AgID, generata con un dispositivo sicuro per la creazione della firma. Per legge equivale alla sottoscrizione autografa.
Firma digitale — sottoinsieme italiano della FEQ basato su crittografia asimmetrica e certificato qualificato. Stesso effetto della FEQ: equivalente alla firma autografa. Tra i TSP italiani: Aruba, InfoCert, Namirial, Poste Italiane, Intesi Group.

Regola di base del CAD (art. 21): il documento sottoscritto con firma digitale o firma elettronica qualificata ha l'efficacia prevista dall'art. 2702 del Codice Civile — cioè quella della scrittura privata sottoscritta autografa. Il documento sottoscritto con FES o FEA è valido ma il giudice ne valuta liberamente l'efficacia probatoria. Per gli atti dell'art. 1350 c.c. (atti relativi a immobili, donazioni, contratti di anticresi, ecc.) serve almeno una FEA, ma in pratica si usa FEQ o firma digitale per evitare contestazioni.

Stati Uniti: ESIGN Act e UETA

Negli USA la firma elettronica è regolata a livello federale dall'Electronic Signatures in Global and National Commerce Act (ESIGN Act) del 30 giugno 2000 e a livello statale dallo Uniform Electronic Transactions Act (UETA), adottato da 49 stati più il District of Columbia. L'unico «outlier» è New York con la propria ESETA, che ha effetto analogo.

Norma chiave della Section 101(a) di ESIGN: «a una firma, a un contratto o ad altra registrazione relativi a una transazione non può essere negato effetto giuridico, validità o eseguibilità per il solo fatto di essere in forma elettronica». In altre parole, una firma elettronica non può essere rifiutata solo perché non è inchiostro su carta.

A differenza dell'approccio europeo a livelli, ESIGN tratta tutte le firme elettroniche come una sola categoria: la legge è tecnologicamente neutra. Un nome digitato in fondo a un'email, una firma tracciata col dito su un tablet, una spunta «accetto» o una firma digitale crittografica — tutte sono firme elettroniche purché il firmatario abbia voluto firmare.

Regno Unito

Il Regno Unito ha riconosciuto le firme elettroniche con l'Electronic Communications Act 2000, prima ancora di eIDAS. Dopo la Brexit ha mantenuto il quadro eIDAS tramite la legislazione interna (UK eIDAS regulation) — la struttura a tre livelli (semplice, avanzata, qualificata) è ancora applicabile. Le corti inglesi hanno costantemente sostenuto le firme elettroniche, incluso il caso del 2019 Neocleous v Rees, in cui un nome aggiunto automaticamente in fondo a un'email è stato ritenuto idoneo a soddisfare il requisito di firma per una transazione immobiliare.

Cosa rende valida una firma elettronica

In tutte queste giurisdizioni i requisiti per una firma elettronica valida hanno elementi comuni:

Volontà di firmare — il firmatario deve aver inteso firmare il documento. È lo stesso requisito della firma autografa. Click accidentali o firme elettroniche contraffatte non sono valide per la stessa ragione per cui non lo sono firme autografe accidentali o contraffatte.
Consenso alle transazioni elettroniche — soprattutto per le transazioni con consumatori: le parti devono accettare di trattare l'operazione in via elettronica. Per la FES e la FEA in Italia questo si formalizza con un accordo preventivo tra le parti.
Collegamento con il documento — la firma elettronica deve essere collegata o logicamente associata al documento firmato. Un file di firma separato e non collegato a nessun documento non basta.
Conservazione del documento — il documento elettronico firmato deve essere conservabile e riproducibile in modo accurato. Se si conserva in un formato che si degrada o diventa inaccessibile, i requisiti di conservazione possono non essere rispettati. Per la conservazione a norma in Italia si usa la conservazione digitale conforme alle Linee Guida AgID.

Nessuno di questi requisiti impone una tecnologia specifica. Non serve un fornitore particolare di firma elettronica, un certificato digitale o una verifica biometrica per creare una firma elettronica vincolante secondo eIDAS, CAD o ESIGN. Queste tecnologie possono aggiungere valore probatorio ma non sono condizione di validità giuridica (eccezione: la FEQ e la firma digitale italiana richiedono il certificato qualificato).

Per questo firmare un PDF su iPhone con una firma tracciata col dito — in ScanLens o in qualsiasi altra app — è giuridicamente valido per la maggior parte degli scopi, a condizione che le parti abbiano accettato l'uso della firma elettronica. La volontà è chiara (hai aperto il documento, hai disegnato la firma, l'hai inviato), la firma è collegata al documento, il file può essere conservato.

Eccezioni: dove la firma elettronica non basta

In Italia il CAD e il Codice Civile escludono o limitano alcune categorie di atti:

Testamenti olografi — richiedono la sottoscrizione autografa secondo l'art. 602 c.c. Il testamento pubblico richiede l'intervento del notaio. Il testamento digitale non è previsto dall'ordinamento italiano.
Atti relativi a beni immobili (art. 1350 c.c.) — vendite, donazioni, costituzione di diritti reali. Possono essere firmati elettronicamente ma servono FEA, FEQ o firma digitale; per la trascrizione e gli atti pubblici resta il ruolo del notaio.
Atti di stato civile — atti di nascita, matrimonio, morte sono di competenza del Comune.
Procure per atti pubblici — richiedono la stessa forma dell'atto a cui si riferiscono.

Negli USA le eccezioni di ESIGN seguono una logica simile: testamenti e codicilli (salvo qualche stato che ammette i testamenti elettronici), parte degli atti dell'Uniform Commercial Code (UCC), provvedimenti giudiziari che richiedono firma autografa, comunicazioni di interruzione di servizi pubblici o di polizze vita/salute.

Per tutto il resto — contratti di lavoro, NDA, contratti di servizi, contratti di locazione (nella maggior parte dei casi), fatture, ricevute, consensi — le firme elettroniche sono pienamente valide e vincolanti.

Le eccezioni alla validità della firma elettronica sono ristrette: testamenti, atti di stato civile, atti dell'art. 1350 c.c. che richiedono atto pubblico e parte degli atti processuali. Per i contratti commerciali e personali ordinari la firma elettronica ha piena efficacia.

Valore probatorio: perché conta come firmi

Validità giuridica e valore probatorio sono cose diverse. Una firma elettronica su un PDF è giuridicamente valida, ma se l'altra parte contesta la firma servono prove. Qui il modo in cui firmi diventa importante — non per la validità ma per la dimostrabilità in giudizio.

Fattori che rafforzano il valore probatorio della firma elettronica:

Audit trail — registrazione del momento in cui il documento è stato inviato, aperto e firmato, inclusi indirizzi IP e timestamp
Conferma via email/SMS — prova che il firmatario abbia ricevuto il documento tramite un indirizzo o numero verificato
Verifica dell'identità — controllo tramite SPID, CIE o procedure di video-identificazione, autenticazione a più fattori prima della firma
Protezione contro le modifiche — hash crittografico che dimostra che il documento non è stato modificato dopo la firma
Firme su certificato — FEQ o firma digitale legano in modo crittografico l'identità del firmatario al documento

Per un comune contratto di freelance o un NDA semplice, una firma elettronica di base con uno scambio email è di solito più che sufficiente. Per operazioni di valore elevato, settori regolati o situazioni con probabili contenziosi, investire in autenticazione rafforzata è pratico. La legge non lo impone, ma il giudice può premiarlo.

ScanLens include strumenti di firma elettronica integrati — firma e annota PDF direttamente su iPhone con funzioni di sicurezza dei documenti per proteggere i file firmati. Per la maggior parte dei casi personali e di piccole imprese basta.

Equivoci frequenti

Alcune cose che si fraintendono spesso:

«La firma elettronica non vale per gli immobili». Non è vero nella maggior parte dei casi. eIDAS e il CAD si applicano anche agli atti immobiliari. La precisazione è che gli atti dell'art. 1350 c.c. richiedono almeno una FEA e, per la trascrizione presso i Pubblici Registri Immobiliari e per gli atti che richiedono atto pubblico, resta necessario il notaio. Il notaio, a sua volta, può ricevere atti in forma elettronica.

«Serve un servizio dedicato per essere legale». No. La legge non impone una tecnologia o un fornitore specifico. Una firma tracciata sullo schermo del telefono in ScanLens, o un nome digitato accompagnato da una dichiarazione di volontà, possono essere giuridicamente vincolanti come FES. I servizi specializzati aggiungono comodità e funzionalità probatorie ma non sono un requisito legale (eccezione: quando serve la FEQ o la firma digitale).

«Le firme elettroniche valgono solo se entrambe le parti hanno accettato di usarle». Parzialmente vero per FES e FEA in Italia (serve l'accordo tra le parti) e per le transazioni con consumatori secondo ESIGN. Ma nei contratti B2B il consenso si presume tipicamente quando entrambe le parti partecipano al processo di firma elettronica. Per la FEQ e la firma digitale non serve un accordo preventivo: la legge le equipara automaticamente alla firma autografa.

Indicazioni pratiche

Se firmi o raccogli firme con regolarità, ecco cosa conta davvero dal punto di vista legale:

Usa la firma elettronica con tranquillità per i contratti standard, personali e commerciali — accordi, consensi, autorizzazioni
Conserva una copia di ogni documento firmato in un formato che mantenga la firma e sia riproducibile a distanza di anni (PDF è lo standard; per la conservazione a norma valuta la conservazione digitale conforme alle Linee Guida AgID)
Per contratti importanti tieni una traccia del processo di firma — anche solo una catena email che mostra quando il documento è stato inviato e restituito
Verifica le eccezioni prima di usare la firma elettronica per testamenti, atti di stato civile, atti immobiliari che richiedono atto pubblico o atti che richiedono firma autografa su carta
Per operazioni transfrontaliere conferma che la firma elettronica sia valida secondo la legge applicabile al contratto. La FEQ e la QES eIDAS godono di riconoscimento automatico nell'UE; FES e SES possono richiedere un accordo aggiuntivo tra le parti

Per firmare documenti in mobilità, ScanLens permette di firmare PDF direttamente su iPhone — scansioni un documento, aggiungi la firma, invii la copia firmata in pochi secondi. Senza account, senza caricare i documenti su server di terze parti.

In sintesi

La firma elettronica ha valore legale in Italia e UE (eIDAS 2014, CAD 2005), USA (ESIGN Act 2000 + UETA), Regno Unito (Electronic Communications Act 2000). Le eccezioni sono ristrette: testamenti olografi, atti di stato civile, atti dell'art. 1350 c.c. che richiedono atto pubblico e parte degli atti processuali. Per contratti e accordi ordinari la firma elettronica ha piena efficacia da oltre 25 anni. Non è una zona grigia, è diritto consolidato.

Questo articolo è a scopo informativo e non costituisce consulenza legale. Per situazioni specifiche o atti particolari rivolgiti a un avvocato qualificato.

Sull'argomento

Se questo post ti è stato utile, potrebbero interessarti anche:

Quali documenti conservare in originale cartaceo — le eccezioni in cui la carta serve ancora
CamScanner è sicuro? — considerazioni di sicurezza e privacy nella scelta dello scanner
OCR sul dispositivo vs cloud — dove e come vengono trattati i tuoi documenti