La firma elettronica avanzata OTP SMS (Firma OTP SMS o Firma SMS) è un particolare tipo di firma elettronica che permette di sottoscrivere un documento informatico utilizzando come strumento di firma il proprio numero di telefonia mobile.

La Firma OTP SMS si basa su una tecnologia denominata “One Time Password (OTP)”, che permette di firmare un documento elettronico mediante l’utilizzo di una password numerica temporanea ricevuta tramite SMS sul numero di telefonia mobile intestato al soggetto che dovrà firmare e che viene da quest’ultimo inserita associandola in maniera univoca e non modificabile al documento informatico da sottoscrivere.

Ai sensi dell’art. 20 del D.lgs. 82-2005, la Firma SMS garantisce lo stesso valore probatorio della firma autografa, in quanto soddisfa il requisito della forma scritta e fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni del soggetto che ha firmato il documento informatico utilizzando l’OTP ricevuto tramite SMS sul numero di telefonia mobile a lui intestato.

Una Firma Elettronica Avanzata OTP SMS (FEA OTP SMS) per essere valida e legale, tuttavia, deve garantire il rispetto di tutti i seguenti requisiti minimi previsti dall’art. 26 del Regolamento Europeo Eidas (Regolamento UE 910-2014):

• idonea identificazione del firmatario: il soggetto che firma il documento deve sempre essere preventivamente identificato fisicamente o online mediante l’utilizzo di idonee piattaforme web di identificazione a distanza basate su tecnologia biometrica facciale che garantiscano la verifica del numero di telefonia mobile e la validità di un documento di identità (carta d'identità, passaporto o patente) del soggetto firmatario.
• connessione unica al firmatario: lo strumento di firma deve sempre essere univocamente collegato con il firmatario; nella FEA OTP SMS tale requisito è rispettato mediante l’inserimento da parte del firmatario del codice OTP ricevuto tramite SMS sul numero di cellulare a lui intestato dichiarato in fase di identificazione.
• creazione di una firma elettronica mediante l’utilizzo di uno strumento che il firmatario può, con un elevato livello di sicurezza, esclusivamente controllare: nella FEA OTP SMS tale requisito è rispettato in quanto l’invio del codice OTP via SMS avviene unicamente sul numero di telefono cellulare che il firmatario ha dichiarato essere a lui stesso intestato in fase di identificazione.
• collegamento ai dati sottoscritti in modo da consentire la verifica di ogni successiva modifica: nella FEA SMS tale requisito è rispettato in quanto i dati relativi al processo di firma (OTP, numero di telefono, data, ora…) sono criptati all’interno del documento sottoscritto, il quale viene portato in conservazione ai sensi dell’art. 43 del D.lgs. 82-2005 (Codice Amministrazione Digitale – CAD) garantendo in tal modo le caratteristiche di autenticità, integrità, affidabilità, leggibilità e reperibilità.

La firma elettronica avanzata OTP SMS è, quindi, un facile e veloce strumento per la digitalizzazione dei processi aziendali, che permette di firmare qualsiasi tipo di documento (es: contratti, incarichi, offerte, ordini, informative privacy…) garantendo lo stesso valore probatorio della firma autografa, senza la necessità della presenza fisica del firmatario e di complicati e costosi sistemi di firma digitale.

Dr. Eric Falzone – Legal Compliance Advisor – Partner EUCS

©EUCS 2021 - Articoli Digitalizzazione EUCS