Garantite l’origine dei documenti
emessi dalla sua organizzazione

L’esplosione delle frodi, il rafforzamento dei requisiti normativi e i rischi cyber espongono le imprese a contestazioni sui propri documenti rilevanti.
Il sigillo elettronico garantisce l’origine e l’integrità di tali documenti, al fine di limitare le frodi, i contenziosi e i rischi di non conformità.

Contatte i nostri esperti
sigillo elettronico evidency

Assicurate l’autenticità dei vostri documenti
con il servizio di Sigillo elettronico Evidency

Servizio continuativo e scalabile

Un’offerta a forfait, accessibile tramite un’API progettata per un’integrazione rapida e senza attriti nei vostri sistemi esistenti.

Contrasto alle frodi documentali

Sigillando il documento sin dalla sua emissione e identificando l’emittente, ogni modifica diventa immediatamente rilevabile.

Adattato ai vostri processi aziendali

Soluzione centralizzata, configurabile in base ai vostri processi e compatibile con il vostro ambiente tecnico, indipendentemente dai flussi documentali.

Elementi di prova immediatamente utilizzabili

Elementi probatori strutturati e conformi, pronti per essere prodotti senza ritardo in sede di controllo, audit o contenzioso.

Tariffe
in funzione dei volumi

A partire da € 500 IVA esclusa al mese

Pacchetti annuali adeguati a volumi documentali elevati

Nessun costo di set-up né limitazione del numero di utenti

Marca temporale qualificata inclusa in ogni sigillo

Servizio di assistenza incluso

Che cos’è
il sigillo elettronico?

Il sigillo elettronico è l’equivalente digitale del timbro aziendale apposto su un documento. Consente di identificare con certezza l’emittente e di garantire che il contenuto non sia stato modificato dopo la sua emissione.

Qualsiasi alterazione successiva è immediatamente rilevabile, il che ne fa un meccanismo di prova riconosciuto in caso di frodi, controlli o contenziosi.

Sigillo elettronico:
come funziona?

L’applicazione cliente trasmette il documento da sigillare al servizio Evidency, tramite API, che appone un sigillo elettronico utilizzando il certificato dell’organizzazione emittente.

Il documento è quindi sottoposto a marca temporale qualificata, al fine di attribuirgli una data certa, e successivamente restituito all’applicazione cliente sotto forma di file sigillato e marcato temporalmente, pronto per essere utilizzato e conservato a fini probatori.

Sigillo elettronico
sviluppatori di api evidency

Una soluzione di sigillo pensata
per gli sviluppatori

Il sigillo elettronico si integra direttamente nelle vostre applicazioni per garantire l’origine e l’integrità dei documenti. L’implementazione è agevolata da un’API REST, da una sandbox dedicata e da SDK concepiti per semplificare gli scambi con la piattaforma Evidency e adattarsi ai vostri vincoli tecnici.

Sigillo elettronico conforme eIDAS

Con una sola chiamata API, un documento PDF viene sigillato in conformità alla norma ETSI EN 319 142 (PAdES), richiamata dal regolamento eIDAS. Il servizio consente di apporre il sigillo Evidency in qualità di prestatore di servizi fiduciari oppure un sigillo a nome della vostra organizzazione.

Questa seconda opzione richiede l’utilizzo di un certificato rilasciato da un’autorità di certificazione, fase nella quale i nostri team vi assistono (in particolare per la generazione dei prerequisiti tecnici quali il CSR).

Un risparmio di tempo per i vostri team tecnici

I servizi Evidency sono progettati per ridurre gli sforzi di sviluppo e consentire ai vostri team di concentrarsi sull’integrazione nei processi aziendali. Sono disponibili esempi di chiamate API in diversi linguaggi per mettere in sicurezza e accelerare l’implementazione.

Scoprite la nostra documentazione

Sandbox

Convalidate le vostre integrazioni e individuate eventuali criticità tramite la sandbox.

> Accesso alla Sandbox

Documentazione

Avvaletevi di una documentazione completa per utilizzare pienamente le funzionalità delle nostre API e dei nostri SDK.

> Accesso alla documentazione

Stato dell’API

Consultate in qualsiasi momento le informazioni relative agli aggiornamenti e alla disponibilità dell’API.

> Consultate lo stato dell’API

Il sigillo elettronico
al servizio della prevenzione delle frodi documentali

Qualificazione eidas

Prevenire i tentativi di frodi documentali

Il sigillo elettronico costituisce un fattore di deterrenza contro l’alterazione, la manipolazione o la sostituzione di documenti digitali.

Sigillando il contenuto sin dalla sua emissione e collegando il documento all’identità dell’emittente, consente di rilevare immediatamente qualsiasi modifica e di limitare le contestazioni successive.

Garantire conformità e tracciabilità dei documenti

Conforme al regolamento eIDAS e rilasciato da un Prestatore di servizi fiduciari qualificato (Qualified Trust Service Provider) ai sensi del quadro normativo applicabile, il servizio Evidency si colloca in un contesto giuridico riconosciuto a livello europeo.

La marca temporale qualificata associata a ciascun sigillo consente di tracciare le operazioni nel tempo e, ove necessario, di produrre elementi probatori utilizzabili in sede di controllo, audit o contenzioso.

La nostra priorità:
Fiducia e sicurezza

In qualità di Prestatore di Servizi Fiduciari qualificato (PSCo), le nostre soluzioni sono conformi ai requisiti normativi, tecnici e di sicurezza dell’ANSSI in applicazione del regolamento eIDAS, nonché alla norma ISO 27001.

Grazie a un approccio centralizzato, offriamo un’integrazione fluida e una gestione semplificata della prova.

Sigillate i vostri documenti
in formato PDF

Il sigillo elettronico Evidency protegge un’ampia gamma di documenti e offre un livello di tutela adeguato ai rischi connessi a le frodi.

Contratti commerciali

Fatture

Preventivi

Relazioni

Certificati

Documenti legali

Verbali

Accordi di riservatezza

Ordini di acquisto

Ricevute

Attestazioni

Ordini

Sta cercando di rafforzare il valore probatorio dei suoi documenti digitali?

Desidera implementare meccanismi di prevenzione delle frodi? Gli esperti di Evidency sono a disposizione per guidarla.

Prenda un appuntamento

FAQ
sul sigillo elettronico

Che cos'è un sigillo elettronico?

Definizione di sigillo elettronico: è un dispositivo di sicurezza digitale che garantisce l’autenticità (origine) e l’integrità di un documento emesso da una persona giuridica, a differenza della firma elettronica, che impegna una persona fisica.

Esistono tre livelli di sigillo elettronico: sigillo semplice, sigillo avanzato e sigillo qualificato.

Quali sono i tipi di sigilli elettronici?

La nozione di sigillo elettronico comprende tre livelli distinti:

Sigillo elettronico semplice: livello base, fondato su una procedura di identificazione elementare, sufficiente per proteggere documenti a bassa sensibilità.

Sigillo elettronico avanzato: richiede un’identificazione più rigorosa, garantisce maggiore tracciabilità e un livello di sicurezza superiore; raccomandato per documenti rilevanti quali contratti o accordi.

Sigillo elettronico qualificato: livello più elevato, basato su un’identificazione forte e sull’uso della crittografia; conferisce una presunzione di affidabilità giuridica ed è idoneo per documenti sensibili o soggetti a regolamentazione (quali la fatturazione elettronica).

La qualificazione eIDAS significa che il sigillo elettronico utilizzato soddisfa il livello più elevato di sicurezza digitale definito dall’Unione europea. In concreto, ciò implica che è rilasciato da un prestatore certificato (un Prestatore di servizi fiduciari qualificato) e garantisce che il documento è autentico e non è stato modificato.

Con un sigillo elettronico qualificato, le imprese beneficiano di un riconoscimento giuridico in tutta l’Unione europea: il documento così sigillato ha lo stesso valore di un originale cartaceo e non può essere respinto come prova.

Qual è la differenza tra sigillo elettronico e firma elettronica?

La firma elettronica e il sigillo elettronico garantiscono entrambi l’autenticità e l’integrità di un documento digitale, ma si applicano a soggetti diversi:

  • La firma elettronica è utilizzata da persone fisiche. Impegna direttamente un soggetto (dipendente, amministratore, privato) che sottoscrive un documento manifestando il proprio consenso.
  • Il sigillo elettronico è riservato alle persone giuridiche (imprese, pubbliche amministrazioni, associazioni). Consente di autenticare un documento come proveniente dall’organizzazione stessa, senza impegnare individualmente una persona determinata.

In sintesi: la firma elettronica impegna un individuo, mentre il sigillo elettronico impegna un’organizzazione.

Come funziona un sigillo elettronico?

Il funzionamento di un sigillo elettronico si basa su tecniche di crittografia asimmetrica e si articola in più fasi:

  • Generazione dell’impronta (hash): il documento da sigillare è trasformato in un’impronta digitale univoca mediante un algoritmo di hash. Tale impronta varia anche a seguito della modifica di un solo byte, garantendo così l’integrità del documento.
  • Apposizione del sigillo: l’impronta è cifrata mediante una chiave privata detenuta dall’organizzazione (tramite un certificato rilasciato da un Prestatore di servizi fiduciari). Questo processo crea il collegamento tra il documento e la persona giuridica emittente, assicurandone l’autenticità.
  • Verifica: chiunque riceva il documento può utilizzare la corrispondente chiave pubblica per decifrare l’impronta e verificare che essa corrisponda al documento ricevuto. Se vi è corrispondenza, il documento è autentico e integro.

In sintesi, il sigillo elettronico opera come un sigillo digitale basato sulla crittografia: certifica che il documento proviene da un’organizzazione identificata (autenticità) e che non ha subito modifiche dalla sua emissione (integrità).

Come ottenere un certificato elettronico qualificato?

Per ottenere un certificato elettronico qualificato, un’organizzazione deve rivolgersi a un Prestatore di servizi fiduciari qualificato (QTSP), certificato e accreditato dalle autorità competenti. Tali soggetti rilasciano il certificato elettronico qualificato, che costituisce la base del sigillo e ne garantisce la conformità al regolamento eIDAS.

Il processo si articola generalmente in tre fasi:

  • Selezione del prestatore di servizi fiduciari: scelta di un QTSP abilitato al rilascio di certificati qualificati.
  • Verifica dell’organizzazione: il prestatore accerta l’identità giuridica della persona giuridica al fine di garantire l’autenticità del certificato.
  • Rilascio del certificato elettronico qualificato: una volta rilasciato, l’organizzazione può apporre sigilli elettronici qualificati sui propri documenti, garantendone autenticità, integrità e piena efficacia giuridica a livello europeo.

Quali tipi di documenti possono essere protetti con un sigillo elettronico?

Un sigillo elettronico può essere apposto su tutti i documenti che richiedono autenticità, integrità e valore giuridico. È particolarmente idoneo per:

  • Documenti amministrativi: attestazioni, relazioni, contratti interni, ecc.
  • Documenti giuridici: contratti, statuti, verbali, certificati legali.
  • Documenti fiscali e contabili: dichiarazioni, bilanci, fatture elettroniche e qualsiasi documento soggetto a obblighi di conservazione.

In pratica, il sigillo elettronico consente di proteggere qualsiasi documento emesso da un’organizzazione, garantendo che provenga effettivamente dalla persona giuridica emittente e che non sia stato alterato.

Quali sono i vantaggi del sigillo elettronico per le imprese?

Il sigillo elettronico offre numerosi benefici alle imprese:

  • Sicurezza: garantisce autenticità e integrità dei documenti, proteggendo contro falsificazioni o modifiche non autorizzate.
  • Tracciabilità: ogni apposizione del sigillo lascia una prova marcata temporalmente, che consente di ricostruire la storia e la validità dei documenti.
  • Efficienza: semplifica e accelera la gestione documentale, sostituendo procedure cartacee lunghe e onerose.
  • Valore giuridico: i documenti sigillati con un sigillo elettronico qualificato ai sensi del regolamento eIDAS beneficiano di un riconoscimento giuridico nell’Unione europea, con presunzione di affidabilità davanti alle autorità giudiziarie.

Il sigillo elettronico è riconosciuto giuridicamente?

Sì, il sigillo elettronico qualificato, conforme al regolamento eIDAS, beneficia di validità giuridica riconosciuta nell’Unione europea. Garantisce che il documento provenga da un’organizzazione identificata e che non sia stato modificato.

In concreto, un documento sigillato con un sigillo elettronico qualificato ha lo stesso valore giuridico di un documento cartaceo ufficiale e può essere utilizzato come prova dinanzi alle autorità giudiziarie di tutti gli Stati membri.

    Come integrare un sigillo elettronico nei miei processi?

    L’integrazione di un sigillo elettronico nei vostri processi può avvenire direttamente all’interno dei vostri sistemi informatici tramite la nostra API, consentendo di sigillare i documenti in modo sicuro senza interrompere i flussi esistenti.

    Per testare e convalidare l’integrazione, è inoltre possibile utilizzare l’ambiente sandbox, che simula il funzionamento del sigillo elettronico sui vostri documenti prima della messa in produzione. Tale approccio consente un’adozione rapida e conforme agli standard eIDAS, assicurando al contempo l’ottimizzazione dei processi.

    Quali sono i criteri affinché un prestatore di servizi fiduciari rilasci un certificato elettronico?

    Affinché un prestatore di servizi fiduciari possa rilasciare un certificato elettronico qualificato, deve soddisfare requisiti stringenti stabiliti dal regolamento eIDAS ed essere sottoposto ai meccanismi di vigilanza previsti dall’ordinamento applicabile.

    Tra tali criteri:

    • Padronanza dei meccanismi di crittografia avanzata per garantire autenticità e integrità dei certificati.
    • Adozione di procedure di sicurezza rigorose per proteggere le chiavi e i certificati rilasciati.
    • Rispetto delle norme di conformità e sottoposizione ad audit periodici dei sistemi, al fine di assicurare l’affidabilità giuridica dei certificati elettronici.