PMI
PMI DigitalePartner Zucchetti
✍️Digitalizzazione6 min di lettura10 dicembre 2025

Come Usare la Firma Digitale nei Contratti con Clienti e Fornitori: Guida 2024

FES, FEA, FEQ: quale firma digitale serve per quale contratto? Come si implementa con clienti che non hanno il certificato digitale? Guida pratica per aziende.


Il Quadro Normativo: eIDAS e CAD


La firma digitale in Europa è regolata dal Regolamento eIDAS (UE) 910/2014 (Electronic Identification and Authentication and Signatures), che ha istituito un quadro comune per le firme elettroniche, l'identificazione digitale e i servizi fiduciari nell'Unione Europea.


In Italia, il recepimento è avvenuto attraverso il CAD (Codice dell'Amministrazione Digitale — D.Lgs. 82/2005) e i relativi decreti attuativi dell'AgID. Il CAD riconosce piena validità giuridica alle firme elettroniche conformi all'eIDAS.


Il principio fondamentale è che le firme elettroniche non possono essere rifiutate in giudizio solo perché sono in forma elettronica. Il loro valore probatorio varia in base al tipo di firma.



I 3 Tipi di Firma Elettronica: FES, FEA, FEQ


FES — Firma Elettronica Semplice


La FES è la forma più debole. Include qualsiasi dato in forma elettronica allegato o associato ad altri dati e usato dal firmatario per firmare: un semplice clic su "Accetto", la digitazione del nome in un modulo, l'invio di un'email che esprime accordo.


Valore probatorio: basso. Ammessa come prova in giudizio ma il giudice valuta liberamente la sua attendibilità.


Quando si usa: azioni di bassa importanza, conferme d'ordine di routine, newsletter opt-in.


Non è sufficiente per: contratti commerciali di valore, atti che richiedono forma scritta, contratti di lavoro.



FEA — Firma Elettronica Avanzata


La FEA richiede che la firma sia:

  • Connessa univocamente al firmatario
  • Idonea a identificare il firmatario
  • Creata con dati che il firmatario può usare sotto il suo esclusivo controllo
  • Collegata ai dati firmati in modo da consentire l'identificazione di ogni successiva modifica

    • Valore probatorio: medio-alto. Ha l'efficacia della scrittura privata (art. 20 CAD), ma non quella dell'atto pubblico.


    Quando si usa: contratti B2B, ordini di acquisto, NDA, contratti di servizio di media importanza.


    Vantaggi vs FEQ: più semplice da implementare per i firmatari (non richiede un certificato qualificato), ma sufficiente per la grande maggioranza dei contratti commerciali.



    FEQ — Firma Elettronica Qualificata (= Firma Digitale)


    La FEQ è il livello più alto. Deve essere basata su un certificato qualificato rilasciato da un Trust Service Provider (TSP) accreditato dall'AgID (in Italia) o dall'ente equivalente in un altro Stato UE. Deve essere creata con un dispositivo per la creazione di firme qualificate (QSCD).


    Valore probatorio: massimo. Ha la stessa efficacia della firma autografa (art. 24 CAD). Non è contestabile salvo disconoscimento della firma stessa.


    Quando è obbligatoria o necessaria:

  • Atti con valore superiore a determinate soglie (dipende dal contratto)
  • Contratti di lavoro subordinato (secondo alcune interpretazioni)
  • Atti notarili in forma elettronica
  • Contratti con la PA
  • Atti societari (verbali CDA, delibere assembleari in forma elettronica)


    • Come Firmare un Contratto con un Cliente che Non Ha la Firma Digitale


    Questo è il problema pratico più comune: la tua azienda vuole usare la firma digitale, ma il cliente ha solo email e telefono. Ecco il processo passo per passo con la firma remota via OTP SMS:


    Passo 1: Preparazione del Documento

    Il contratto viene redatto e caricato sulla piattaforma di firma digitale (es. Zucchetti Firma Digitale Remota). Il documento viene "sigillato" con un hash crittografico per garantire che non sia modificabile dopo la firma.


    Passo 2: Identificazione del Firmatario

    Il firmatario (cliente) deve essere identificato. Ci sono più livelli:

  • Email + SMS OTP: livello base, sufficiente per FEA. Il cliente riceve il documento via email, deve cliccare su un link e riceve un codice OTP sul numero di cellulare registrato
  • Identità digitale (SPID/CIE): per i contratti che richiedono identificazione più robusta
  • Video-riconoscimento: per i contratti che richiedono identificazione forte senza incontro fisico

    • Passo 3: Firma

    Il cliente riceve il codice OTP sul cellulare, lo inserisce sulla piattaforma e clicca "Firma". Il sistema registra:

  • Data e ora esatta della firma
  • Indirizzo IP del dispositivo usato
  • Il codice OTP come prova di identità
  • Il hash del documento firmato

    • Passo 4: Completamento e Conservazione

    Il documento firmato viene inviato a tutte le parti in formato PDF/A con firma integrata. La piattaforma conserva una copia autentica con tutti i log di firma per il periodo di validità legale.



    Scenari d'Uso B2B: Quando Usare la Firma Digitale


    Contratti Quadro con Fornitori

    Consigliato: FEQ per entrambe le parti. I contratti quadro regolano l'intera relazione commerciale e hanno valore pluriennale. Investire nella firma qualificata è giustificato.


    Ordini di Acquisto

    Sufficiente: FEA o anche FES se il contratto quadro già firmato con FEQ regola le condizioni generali degli ordini. Molte aziende usano l'email con conferma d'ordine come FES implicitamente.


    NDA (Accordi di Riservatezza)

    Consigliato: FEA via OTP. È semplice da implementare anche con controparti che non hanno firma digitale, e fornisce un livello probatorio adeguato.


    Contratti di Lavoro

    Consigliato: FEQ. Il contratto di lavoro è un atto formale con importanti implicazioni legali. Molte piattaforme HR integrate con la firma digitale usano FEQ per i contratti di assunzione.


    Preventivi e Offerte Commerciali

    Sufficiente: FES (email + accettazione scritta). Per preventivi di importo rilevante, FEA aggiunge protezione.



    Come Integrare la Firma Digitale nel CRM/ERP


    L'integrazione della firma digitale nel workflow aziendale è il passo che trasforma lo strumento da "funzionalità" a "processo". Le principali integrazioni:


  • CRM (Salesforce, HubSpot, Zucchetti CRM): il contratto viene generato automaticamente dal CRM quando l'opportunità passa a "Contratto", inviato alla firma, e lo stato torna "Firmato" automaticamente nel CRM quando la firma è completata
  • ERP: l'ordine d'acquisto firmato viene archiviato automaticamente nel gestionale con il numero d'ordine
  • HR: il contratto di lavoro firmato dal neo-assunto viene archiviato nel fascicolo digitale del dipendente

    • Tempo medio di firma con il processo manuale (stampa, firma, scan, invio): 2-5 giorni lavorativi.

    Tempo medio di firma con firma remota digitale: meno di 1 ora.



    Valore Probatorio in Caso di Controversia


    In caso di contenzioso, la firma digitale offre vantaggi probatori significativi rispetto alla firma cartacea:


  • Immodificabilità certificata: il hash crittografico prova che il documento non è stato alterato dopo la firma
  • Timestamp opponibile: la data e l'ora della firma sono certificate da un TSP terzo e non contestabili
  • Log di firma: chi ha firmato, quando, da quale dispositivo, con quale codice OTP — tutto documentato
  • Conservazione a lungo termine: il formato PDF/A garantisce la leggibilità futura del documento

    • La Corte di Cassazione ha confermato in più occasioni che la firma digitale qualificata ha piena efficacia di scrittura privata riconosciuta e non può essere disconosciuta se non con querela di falso.

    Fonti e riferimenti normativi

    Hai bisogno di aiuto per adeguarti?

    I nostri esperti ti possono aiutare a scegliere il software giusto e ad attivarlo rapidamente. Consulenza gratuita, nessun obbligo.

    Parla con un Esperto →

    📚 Articoli correlati

    ✍️

    Firma Digitale Remota per Aziende: Guida Completa 2024

    7 min di lettura

    💰

    Come Risparmiare €52 a Rimborso con la Digitalizzazione delle Note Spese

    6 min di lettura

    🔍 Approfondisci

    ⚖️Confronto dettagliato →🔄Scopri l'alternativa →