Sigilli elettronici definiti
Un sigillo elettronico ai sensi del regolamento eIDAS sono dati in forma elettronica allegati o logicamente associati ad altri dati elettronici per assicurarne l'origine e l'integrità. A differenza delle firme elettroniche, legate a persone fisiche, i sigilli sono collegati a persone giuridiche — aziende, enti governativi o organizzazioni. Un sigillo elettronico qualificato offre il massimo livello di garanzia e gode di presunzione legale in tutta l'Unione europea.
Tipi di sigilli elettronici
eIDAS distingue tre livelli. Il sigillo semplice comprende qualsiasi dato elettronico che indichi l'origine. Il sigillo avanzato è univocamente collegato al creatore, è in grado di identificarlo ed è stato creato sotto il suo esclusivo controllo. Il sigillo qualificato viene creato mediante un dispositivo qualificato e si basa su un certificato qualificato. Solo i sigilli qualificati godono di piena presunzione legale di origine e integrità in tutti gli stati membri dell'UE.
Casi d'uso
I sigilli elettronici vengono impiegati per la generazione automatica di fatture (a prova che l'organizzazione le ha emesse), le comunicazioni ufficiali delle pubbliche amministrazioni, i documenti fiscali, diplomi e certificati, la firma del codice software, l'attestazione di dispositivi IoT e i flussi documentali di massa dove le firme individuali sono impraticabili. In questi contesti il sigillo sostituisce efficacemente il tradizionale timbro fisico.
Sigilli e marche temporali insieme
Mentre una marca temporale prova in quale momento è esistito un documento, il sigillo prova quale organizzazione lo ha creato. Combinarli fornisce una provenienza completa e inconfutabile: si sa che un documento specifico proveniva da una determinata organizzazione in un preciso istante, e qualsiasi successiva modifica è rilevabile. Questa doppia protezione è il gold standard per l'integrità documentale nell'UE.