Firma elettronica con OTP: come funziona e valore legale

Q: La firma elettronica con OTP è valida in tribunale?

Sì. L'art. 25 del Regolamento eIDAS vieta di rifiutare una firma elettronica come prova solo perché è semplice. Il giudice la valuta in base a qualità, sicurezza, integrità del documento (CAD art. 20 c. 1-bis).

Q: Posso firmare un contratto di lavoro con la firma OTP?

Per la maggior parte dei contratti di lavoro standard sì. Per clausole specifiche che richiedono forma scritta più stringente può essere prudente la FEA. Verifica il singolo caso con il consulente del lavoro.

Q: Si può falsificare una firma con OTP?

Falsificare una firma con OTP richiederebbe violare contemporaneamente il canale di consegna (email o SIM del firmatario) e la piattaforma di firma. Per documenti ad alto rischio esiste la FEA con identificazione preventiva.

Q: Per quanto tempo è valido il documento firmato con OTP?

Il documento non ha scadenza naturale. La validità tecnica della firma è legata alla conservazione del PDF originale. Per documenti che la legge impone di conservare a norma (es. fatture) serve attivare la conservazione digitale secondo CAD artt. 43-44.

IT • EN • ES • DE • FR

Accedi

Registrati

In questo articolo

Devi far firmare un contratto. Subito. Senza stampante, senza scanner, senza corriere.

La firma elettronica con OTP fa esattamente questo. Un’email, un codice, un click. E il documento è firmato. Con valore legale.

In questa guida ti spiego come funziona davvero. Quando vale in tribunale. Quando non basta. E perché in Italia è diventato lo standard per chi firma decine di contratti al mese e non vuole diventare un esperto di crittografia.

Andiamo dritti al punto.

Cos’è una firma elettronica con OTP

OTP sta per One Time Password. Codice usa-e-getta. Te lo manda un sistema, lo inserisci, lo usi una volta sola, scade.

Lo conosci già. È quello che ti arriva quando accedi all’home banking. Quando paghi con la carta online. Quando entri in una PEC da un dispositivo nuovo.

La firma elettronica con OTP applica la stessa logica al “firmare un documento”. Tu apri un PDF. Ti arriva il codice. Lo inserisci. Il documento risulta firmato.

Sul piano tecnico-giuridico è una Firma Elettronica Semplice (FES), definita dall’articolo 3 del Regolamento eIDAS. Quando è implementata bene — con link tracciabile, OTP a uso singolo e registro eventi completo — viene chiamata anche FES “rafforzata”: stessa categoria normativa, ma con caratteristiche oggettive che la avvicinano al valore probatorio di una firma avanzata.

Niente smart card. Niente token USB da perdere. Nessuna app da installare lato firmatario.

Come funziona il flusso: dall’email al codice di verifica

Il flusso è lineare. Tre attori: tu (chi propone la firma), il sistema, il firmatario.

Carichi il documento. PDF, di solito. Lo trascini in piattaforma. Imposti i punti dove vanno le firme.
Imposti email e cellulare del firmatario. Questo passaggio è importante. I dati di contatto del firmatario li inserisci tu, il proponente. Il firmatario non li può modificare. È una protezione contro un attacco banale: nessuno può “auto-assegnarsi” un’identità diversa cambiando l’email in corsa.
Parte la richiesta. Il firmatario riceve un’email con un link univoco.
Apre il link e vede il documento. Direttamente nel browser. Non scarica nulla. Non installa nulla.
Clicca “firma”. Il sistema gli manda l’OTP. Via email o via SMS, a seconda di come hai configurato.
Inserisce il codice. Conferma. Il PDF viene sigillato digitalmente in quel momento.
Il documento firmato torna a entrambi. Insieme al registro eventi: chi ha aperto, da quale IP, a che ora, da quale dispositivo, in quanto tempo.

Tempo medio lato firmatario: meno di due minuti. Senza account. Senza onboarding.

OTP via SMS o OTP via email: quando scegliere quale

Qui le piattaforme di firma divergono parecchio. Alcune chiedono un sovrapprezzo per ogni canale. Su OTP Service il modello è semplice:

OTP via email: gratuita. Zero costi per ogni firma.
OTP via SMS: €0,08 a firma. Prezzo pubblico, niente “contattaci per un preventivo”.

Quando ti basta l’email:

Firmi con interlocutori B2B che usano la posta come canale primario.
I tuoi firmatari hanno email aziendali che controllano davvero.
Hai volumi alti e ogni centesimo conta sul margine.

Quando ti conviene l’SMS:

Il firmatario è un consumer, non aprirà l’email in tempi rapidi.
Stai firmando un contratto dove vuoi poter dimostrare che il firmatario “controllava quel numero di telefono in quel momento”.
Lavori in un settore regolato (finanziario, assicurativo, sanitario) dove il doppio canale è prassi consolidata.

Non c’è una risposta giusta. Dipende da chi firma. La cosa che conta è poter scegliere senza riaprire il contratto con il fornitore.

Valore legale: cosa dice eIDAS e il CAD sulla firma con OTP

Qui smettiamo di essere colloquiali per un attimo. Sul valore legale serve precisione.

Cosa dice eIDAS

Il Regolamento UE 910/2014 (eIDAS) è la cornice europea. Distingue tre livelli di firma elettronica:

Firma Elettronica Semplice (FES) — art. 3, n.10
Firma Elettronica Avanzata (FEA) — art. 26
Firma Elettronica Qualificata (FEQ) — art. 3, n.12

La firma con OTP rientra nella FES.

Punto chiave, art. 25 eIDAS: una firma elettronica non può essere rifiutata come prova in giudizio solo perché è “semplice” o perché non è qualificata. Quindi: vale. Anche in tribunale.

Cosa dice il CAD

Il Codice dell’Amministrazione Digitale (D.Lgs. 82/2005), all’articolo 20 comma 1-bis, stabilisce che il documento informatico con firma elettronica viene valutato dal giudice in base alle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.

Tradotto: la firma con OTP è valida. Ma la sua forza probatoria dipende da come è stata implementata.

Cosa fa la differenza in pratica

Una firma con OTP regge in giudizio quando ha:

Registro eventi completo. Ogni passaggio del flusso è documentato — invio, apertura, lettura, firma, IP, dispositivo, timestamp.
Controllo del canale. Email e cellulare del firmatario impostati dal proponente, non modificabili a runtime.
Sigillo digitale post-firma. Una volta firmato, il PDF non può più essere alterato senza che la manomissione sia visibile.

Quando questi tre elementi ci sono, la FES con OTP è uno strumento probatorio solido. Non equivalente alla firma autografa per legge, ma molto difficile da contestare.

Quando NON basta

Per alcuni contratti la legge richiede una forma scritta più stringente. L’articolo 1350 del Codice Civile elenca gli atti che devono essere fatti per atto pubblico o scrittura privata “rafforzata” — vendite immobiliari, donazioni, costituzione di società. In questi casi serve FEA o FEQ, non basta una FES con OTP.

Per quasi tutto il resto — preventivi vincolanti, NDA, ordini, contratti di fornitura, mandati professionali, consensi privacy — la firma con OTP è più che sufficiente.

Differenza tra firma con OTP e firma elettronica avanzata (FEA)

Domanda che riceviamo spesso. Risposta breve, poi tabella.

La differenza non è la sicurezza tecnica. È come viene identificato il firmatario.

Con la firma OTP, il sistema verifica che il firmatario controlla un canale (email o cellulare). Non sa con certezza assoluta chi sia la persona dietro a quel canale.

Con la FEA, prima della firma il firmatario viene identificato in modo univoco — da remoto con video-riconoscimento, oppure con documento di identità, oppure de visu. Da quel momento la sua identità è “agganciata” alle firme future.

	Firma con OTP (FES)	FEA
Identificazione	Controllo del canale email/SMS	Identificazione del firmatario (video, documento, de visu)
Setup firmatario	Nessuno	Onboarding richiesto
Valore legale	Libera valutazione del giudice (CAD art. 20)	Equiparata alla scrittura privata firmata a mano (CAD art. 20 c. 1-bis)
Costo per firma	Basso, pay-per-use	Più alto (include copertura assicurativa di legge)
Quando usarla	Ordini, NDA, preventivi, mandati standard, consensi	Contratti bancari, finanziamenti, clausole vessatorie, locazioni lunghe

Buona notizia: se hai bisogno di entrambe, non ti serve cambiare piattaforma. Su OTP Service convivono sullo stesso credito prepagato, attivi quella che ti serve a seconda del documento.

→ Approfondimento: OTP o FEA? Quale firma elettronica scegliere per la tua azienda.

Casi d’uso tipici della firma con OTP

Dove vedi questa firma applicata ogni giorno, anche se non te ne accorgi:

Contratti di fornitura B2B — l’ordine ricorrente, il contratto-quadro, il listino approvato.
Mandati a intermediari — broker creditizi, agenti immobiliari, consulenti finanziari.
NDA pre-trattativa — quando devi scambiare informazioni riservate prima di firmare il contratto vero.
Consensi GDPR documentati — quando ti serve la prova che il cliente ha letto e accettato un’informativa specifica.
Preventivi vincolanti — il “preventivo firmato” che fa partire la commessa senza un contratto separato.
Conferme di iscrizione — corsi di formazione, polizze base, abbonamenti consumer.

Quello che hanno in comune: alto volume, basso valore unitario, urgenza. Cioè il 90% di quello che firma una PMI italiana.

Domande frequenti

La firma elettronica con OTP è valida in tribunale?

Sì. L’art. 25 del Regolamento eIDAS vieta espressamente di rifiutare una firma elettronica come prova solo perché è “semplice”. Il giudice la valuta in base a qualità, sicurezza, integrità del documento (CAD art. 20 c. 1-bis). Quando l’implementazione include registro eventi completo e canale di consegna controllato, la sua forza probatoria è elevata.

Serve SPID per usare la firma con OTP?

No. SPID è un sistema di identità digitale, non una firma. La firma con OTP funziona con qualsiasi indirizzo email o numero di cellulare. Non serve né SPID né CIE per il firmatario.

Posso firmare un contratto di lavoro con la firma OTP?

Per la maggior parte dei contratti di lavoro subordinato standard, sì. Per i contratti che richiedono per legge forma scritta più stringente (alcune clausole accessorie, patti di non concorrenza con caratteristiche specifiche) può essere prudente la FEA. Verifica sempre il singolo caso con il tuo consulente del lavoro.

Il firmatario deve registrarsi o creare un account?

No. Il firmatario riceve un link via email, apre il documento, riceve l’OTP, firma. Nessun account. Nessuna app. Nessun download. È il modello a minor attrito sul mercato.

Si può falsificare una firma con OTP?

Per falsificare una firma con OTP serve violare contemporaneamente il canale di consegna (email o SIM del firmatario) e la piattaforma di firma. È un attacco molto più costoso di quanto valgano la maggior parte dei documenti firmati elettronicamente. Per documenti ad alto rischio, comunque, esiste la FEA con identificazione preventiva.

Per quanto tempo è valido il documento firmato con OTP?

Il documento è valido senza scadenza naturale. La validità tecnica della firma è legata alla conservazione del PDF nel formato originale (la “sigillatura” digitale resta verificabile). Per documenti che la legge impone di conservare a norma (es. fatture, alcuni contratti) serve attivare la conservazione digitale a norma secondo CAD artt. 43-44.

Posso usarla per firmare con clienti esteri?

Sì, all’interno dell’Unione Europea il Regolamento eIDAS rende la FES con OTP riconoscibile in tutti gli Stati membri. Fuori UE dipende dal Paese: alcuni ordinamenti (USA, UK, Svizzera) hanno regimi equivalenti, altri richiedono forme specifiche. Per contratti internazionali ad alto valore, verifica sempre con un legale del Paese di controparte.

In sintesi

La firma con OTP è lo strumento più pragmatico per chi firma molto e non vuole complicarsi la vita.

Funziona via email. Funziona via SMS. È valida secondo eIDAS. Regge in tribunale quando l’implementazione è seria. Costa poco per firma — e su OTP Service la versione email è gratuita, l’SMS pubblico a €0,08.

Non sostituisce la FEA dove la legge la impone. Ma per il 90% dei documenti che firma un’azienda italiana in un anno, è esattamente quello che serve.

Provala adesso, gratis

OTP Service ti dà 3 firme al mese gratis, a vita, senza scadenza. Senza carta di credito, senza obbligo di rinnovo. Le usi quando ti servono. Non le perdi.

Se ti serve di più, ricarichi il credito quando vuoi. Pay-per-use, nessun abbonamento.

→ Attiva la prova gratuita — 3 firme/mese incluse per sempre.

Approfondimenti correlati

Vuoi provare la firma elettronica?

3 firme gratis ogni mese, senza carta di credito.

Attiva la prova gratuita

RO

Redazione OTP Service

Il team di OTP Service racconta firma elettronica, normativa e digitalizzazione dei processi documentali, con un occhio sempre rivolto a chi sviluppa software.

Inizia ora

Prova la firma elettronica senza impegno

Crea il tuo account in pochi minuti: 3 firme gratis ogni mese, nessun abbonamento e nessuna carta di credito richiesta.

Registrati gratis

Richiedi una demo

Hai già un account? Accedi

Firmare da remoto, con semplicità
OTP Service è aderente al Regolamento (UE) n. 910/2014 – eIDAS e alle normative italiane CAD & AgID.

OTP Service | Servizio di Fractalgarden Srl | Via Luisa Battistotti Sassi 11 - 20133 Milano (MI) - Italy | P.IVA: 05006700966 - REA: MI-1789001
Privacy e cookie - Le tue preferenze relative ai cookie
Termini e condizioni generali - Termini e condizioni FEA - Controllo firma