Firme elettroniche
Una firma elettronica sotto eIDAS rappresenta l'intenzione di una persona fisica di accettare il contenuto di un documento elettronico. Le firme elettroniche qualificate (QES) hanno l'equivalenza legale delle firme autografe in tutti gli stati membri dell'UE. Richiedono un certificato qualificato rilasciato da un QTSP e un dispositivo qualificato per la creazione della firma.
Marche temporali elettroniche
Una marca temporale elettronica qualificata dimostra che certi dati esistevano in un momento specifico. A differenza delle firme, le marche temporali non esprimono consenso — riguardano la prova temporale. Vengono generate da un'autorità di marcatura temporale QTSP e sono conformi a RFC 3161. Le marche temporali sono essenziali per la non ripudiazione, provando che un documento non è stato alterato dopo un determinato momento.
Sigilli elettronici
Un sigillo elettronico è l'equivalente organizzativo di una firma elettronica. Collega un documento elettronico a un'entità giuridica (un'azienda o un'organizzazione) anziché a una persona fisica. I sigilli elettronici qualificati garantiscono l'origine e l'integrità dei dati, provando che sono stati emessi dall'organizzazione indicata. Sono ampiamente utilizzati per i flussi di lavoro documentali automatizzati.
Combinarli per la massima protezione
La migliore pratica è combinare tutti e tre: firmare un documento con una QES per acquisire il consenso personale, applicare una marca temporale qualificata per fissare il momento della firma, e aggiungere un sigillo elettronico dell'organizzazione per confermare l'origine aziendale. Questo triplo strato fornisce la massima tutela legale per i documenti digitali nell'UE.