Cosa deve contenere il fascicolo probatorio di una firma elettronica?
Guida pratica a hash, autenticazione, consenso, marche temporali e dati di verifica.
Una firma elettronica è più difendibile quando il percorso produce un insieme coerente di prove. Il fascicolo deve spiegare cosa è stato firmato, da chi, con quali controlli e quando.
Risposta rapida
Un fascicolo utile collega la versione esatta del documento, l’identità dichiarata, l’autenticazione, il consenso esplicito e una sequenza immutabile di eventi.
Informazioni minime
Vanno identificati richiesta, organizzazione mittente, politica e versione dell’applicazione. Per ogni PDF servono tipo MIME, dimensione, pagine e hash SHA-256 prima e dopo la firma.
Un OTP e-mail dimostra il controllo di una casella durante una sessione; non rappresenta da solo una verifica completa dell’identità.
Eventi rilevanti
Consegna, apertura, visualizzazione, consenso, OTP, firma e sigillo finale devono essere registrati in UTC e correlati.
Formati leggibili e strutturati
Il PDF facilita la lettura umana, JSON la verifica automatica. Un archivio ZIP può riunire originale, documento firmato, eventi e manifesto degli hash.
Conclusione
Il miglior fascicolo è autonomo, chiaro sui propri limiti e verificabile senza dipendere dall’interfaccia originale.
Important
This article provides general product and technical information. The appropriate signature level depends on the specific identity, authentication and legal context.