Glossario
Processi aziendali
qualsiasi insieme di attività aziendali finalizzate a raggiungere un obiettivo specifico. Solitamente questi processi includono lo scambio di email, documenti, stampe, scansioni e consegne di materiali. Anche un minimo errore può innescare inefficienze gravi e tardare il rispetto delle scadenze, arrivando a generare veri e propri danni all’azienda.
Gestione dei processi aziendali
analisi, standardizzazione e misurazione delle performances dei flussi di lavoro per ottimizzare i processi di business aziendali. Tra i modelli più efficaci per la gestione dei processi aziendali c’è l’adozione di sistemi di workflow, ovvero la creazione di modelli e la gestione informatica di un processo.
Workflow
Il termine significa “flusso di lavoro” ed è usato per indentificare la realizzazione di un modello digitale di un processo attraverso la sua razionalizzazione e suddivisione in diverse attività (task) con l’obiettivo di ottimizzare le performance ed efficientare l’uso di risorse.
Firma Elettronica “Semplice” (FS)
L’art. 3, n.10 del Regolamento eIDAS n. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014, definisce la firma elettronica come “l’insieme dei dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”. Come si può notare, con la riforma la firma elettronica perde il valore di mezzo di identificazione informatica (di autenticazione) e assume il valore di strumento esclusivo di sottoscrizione. La firma elettronica semplice è detta anche “debole” o “leggera”, perché costituisce la sottoscrizione meno sicura ed affidabile ma alla quale, per espressa previsione di legge, non possono essere negati effetti giuridici (principio di non discriminazione). In sé, non è altro che un insieme di dati connessi attraverso un’associazione logica ad altri dati elettronici, vale a dire un’operazione informatica con la quale il sottoscrittore esprime la volontà di attribuirsi la titolarità di un documento. È quello che avviene, ad esempio, con la mail tramite l’associazione di username e password.
Firma Elettronica Avanzata (FEA)
L’art. 3, n. 11 del Regolamento eIDAS definisce Firma Elettronica Avanzata quella che soddisfa i requisiti di cui all’art. 26:
1) è connessa unicamente al firmatario; 2) è idonea a identificare il firmatario; 3) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; 4) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati. La normativa eIDAS segue il principio di neutralità tecnologica: non individua specifici formati, ma solo standard tecnici di riferimento, ai quali possono ricondursi diverse soluzioni di firma.
Firma Elettronica Qualificata
Secondo l’art. 3, n. 12 del Regolamento eIDAS la Firma Elettronica Qualificata è “una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche”. In aggiunta alle informazioni previste dal Regolamento, ai sensi dell’art. 28 del CAD, nel certificato di firma elettronica possono essere inseriti il codice fiscale, un codice identificativo univoco o anche altri dati pertinenti e non eccedenti rispetto alle finalità di firma come, ad esempio, l’appartenenza ad Ordini professionali, l’iscrizione in Albi, la qualifica di pubblico ufficiale. Si tratta, in partica, di un attestato elettronico che collega i dati di una firma elettronica ad una persona fisica: ad esempio una SIM card con chip che contiene alcuni dati anagrafici e il codice fiscale (es: tessera sanitaria).