Generatore di firma digitale gratuito

Una breve storia del firmare le cose

I primi oggetti che riconosciamo come autenticatori di documenti sono i sigilli a cilindro sumeri, piccole pietre incise fatte rotolare su tavolette di argilla bagnata per lasciare un'impressione unica. I più antichi esemplari risalgono a circa il 3100 a.C., in quella che oggi è l'Iraq meridionale. Un sigillo funzionava perché la sua fabbricazione richiedeva il lavoro di un artigiano qualificato e il disegno stesso era difficile da copiare, l'equivalente, allora, di avere una chiave crittografica difficile da falsificare. Per tutto il Medioevo europeo, i sigilli di cera hanno continuato a fare lo stesso lavoro per re, nobili, monasteri e consigli cittadini. L'autorità era legata al portatore del sigillo, non alla scrittura a mano; pochissime persone sapevano scrivere.

La firma personale scritta a mano nel senso moderno, il tuo nome di tuo pugno, è emersa lentamente nel periodo dell'alto Medioevo con la diffusione dell'alfabetizzazione tra la nobiltà. La prima firma registrata nell'alfabeto latino è generalmente attribuita a El Cid su un documento di donazione del 1069 alla Cattedrale di Valencia. Anche allora, gli atti non venivano firmati abitualmente dalle parti contraenti di proprio pugno fino al sedicesimo secolo.

Il singolo momento più importante nella storia legale delle firme è lo Statute of Frauds del Parlamento inglese del 1677 (An Act for prevention of Frauds and Perjuryes, citazione 29 Cha. 2 c. 3). Redatto sotto il Lord Cancelliere Heneage Finch, lo statuto richiedeva che certe categorie di contratti, testamenti, vendite di terra, garanzie del debito di un'altra persona, contratti che non potevano essere eseguiti entro un anno, fossero scritti e firmati per essere applicabili. Lo scopo era prevenire che testimonianze orali spergiure venissero usate per fabbricare contratti mai avvenuti. Lo statuto stesso è stato in gran parte abrogato in Inghilterra, ma i suoi discendenti vivono in ogni stato USA e in molti paesi del Commonwealth. Quando firmi qualcosa di formale oggi, stai operando dentro un quadro del 1677.

Il primo caso di firma elettronica, via telegrafo, nel 1869

La prima volta che a un tribunale è stato chiesto se un segno non scritto a mano potesse contare come firma ai fini dello Statute of Frauds fu in Howley v. Whipple, 48 N.H. 487 (1869), un caso della Corte Suprema del New Hampshire su un contratto negoziato via telegramma. La corte stabili che un messaggio telegrafico soddisfaceva il requisito di scrittura e firma, con una delle frasi più memorabili nella prima legge contrattuale americana: "Non fa differenza se [l'operatore del telegrafo] scrive con una penna d'acciaio lunga un pollice attaccata a un porta-penna ordinario, o se la sua penna sia un filo di rame lungo mille miglia. Né fa alcuna differenza che in un caso si usi inchiostro normale per registro, mentre nell'altro caso un fluido più sottile, noto come elettricità, svolga lo stesso ufficio." Questo è il seme da cui è cresciuto eventualmente l'intero quadro legale del XX secolo intorno ai fax, ai contratti via email e al click-wrap.

Due cose molto diverse entrambe chiamate "digitali"

Qui è dove la maggior parte degli articoli online si confonde, quindi vale la pena essere precisi.

Firma elettronica (e-signature) è un termine legale. La Sezione 2 dell'UETA la definisce come "un suono, simbolo o processo elettronico attaccato o logicamente associato a un record ed eseguito o adottato da una persona con l'intento di firmare il record." L'ESIGN Act adotta una definizione quasi identica. La categoria include: un'immagine scannerizzata di una firma a inchiostro umido incollata in un documento Word; un nome digitato in fondo a un'email; una casella di controllo contrassegnata "Accetto" su un sito web; una firma disegnata col dito su un pad di consegna UPS; un PNG prodotto da questo strumento, inserito in un PDF. La definizione legale è deliberatamente neutrale rispetto alla tecnologia, ciò che conta è l'intento del firmatario e un record sufficientemente affidabile di chi ha fatto cosa.

Firma digitale crittografica è un termine tecnico. Si riferisce a una costruzione di crittografia a chiave pubblica dove il firmatario detiene una chiave privata, genera un hash matematico del documento, cripta quell'hash con la chiave privata e allega il risultato. Chiunque abbia la chiave pubblica corrispondente può verificare sia che il documento non sia stato alterato dalla firma sia che solo qualcuno con la chiave privata avrebbe potuto produrre la firma. Il concetto fu descritto per la prima volta da Whitfield Diffie e Martin Hellman nel loro articolo del 1976 New Directions in Cryptography; Rivest, Shamir e Adleman pubblicarono il primo schema pratico, RSA, nel 1978. Il governo USA formalizzò le firme digitali crittografiche nel FIPS 186 (Digital Signature Standard), originariamente proposto dal NIST nel Federal Register il 30 agosto 1991 e adottato come standard Federale il 19 maggio 1994; l'edizione attuale è FIPS 186-5 (2023).

Ogni firma digitale crittografica è anche una firma elettronica nel senso legale. Non ogni firma elettronica è una firma digitale crittografica. L'output PNG di questo strumento è del secondo tipo. Porta l'intento del firmatario come un segno visibile, ma non ha chiave crittografica incorporata, né certificato, né hash a prova di manomissione.

Le e-signature sono legali? ESIGN, UETA, eIDAS

ESIGN Act (Stati Uniti). L'Electronic Signatures in Global and National Commerce Act, Public Law 106-229, firmato dal Presidente Bill Clinton il 30 giugno 2000, efficace dal 1 ottobre 2000. La frase operativa al 15 U.S.C. §7001(a): a una firma, contratto o record "non può essere negato effetto legale, validità o applicabilità solamente perché è in forma elettronica." La Sezione 103 esclude categorie specifiche dove ESIGN non si applica: testamenti, codicilli, trust testamentari; adozioni, divorzi e altre materie di diritto di famiglia; il Uniform Commercial Code in generale; ordinanze del tribunale; avvisi di cancellazione/risoluzione di servizi di utilità, default/ripossesso su una residenza principale, cancellazione di assicurazioni sanitarie/vita, richiami di prodotti che riguardano salute o sicurezza e qualsiasi documento richiesto per accompagnare materiali pericolosi.

UETA (Uniform Electronic Transactions Act). Promulgato dalla Uniform Law Commission nel luglio 1999. Al 2026, l'UETA è stato adottato da 49 stati USA, DC, Porto Rico e le Isole Vergini USA. L'unico outlier è New York, che non ha mai adottato UETA ma ha il proprio statuto analogo (Articolo III del State Technology Law, promulgato nel 1999). L'Illinois ha resistito fino al 2021, Washington fino al 2020.

Regolamento eIDAS (Unione Europea). Regolamento (UE) n. 910/2014, adottato il 23 luglio 2014, applicabile dal 1 luglio 2016. eIDAS definisce una gerarchia a livelli di tre tipi di firma:

1. Firma Elettronica Semplice (SES), qualsiasi cosa che soddisfi la definizione di base: dati in forma elettronica attaccati o logicamente associati ad altri dati e usati dal firmatario per firmare. Un nome digitato, una casella di spunta, un'immagine di firma scannerizzata: tutti si qualificano. L'output PNG di questo strumento è una SES.
2. Firma Elettronica Avanzata (AES), deve essere connessa unicamente al firmatario, capace di identificarlo, creata usando dati che il firmatario può usare sotto il suo controllo esclusivo, e legata ai dati firmati in modo che una modifica successiva sia rilevabile. In pratica questo significa una firma digitale crittografica supportata da un certificato.
3. Firma Elettronica Qualificata (QES), una AES creata da un Qualified Signature Creation Device (QSCD) e basata su un certificato qualificato emesso da un Qualified Trust Service Provider elencato nella Trusted List di uno stato membro UE. L'Articolo 25(2) attribuisce a una QES "l'effetto legale equivalente di una firma scritta a mano" in tutti gli stati membri UE.

Per le pratiche quotidiane, PDF inviati per email, lettere personali, contratti informali, una Firma Elettronica Semplice va bene ed è esattamente quello che questo strumento produce. Per contratti UE ad alto valore (trasferimenti immobiliari, certi adempimenti societari) le parti di solito richiedono una QES e usano una piattaforma supportata da QTSP.

Il mercato DocuSign / Adobe Sign / Dropbox Sign / SignNow

Il moderno settore SaaS delle firme elettroniche è dominato da quattro aziende, tutte fondate in una finestra temporale relativamente stretta (dal 2003 al 2011) sulla base del quadro legale messo in atto da ESIGN e UETA.

• DocuSign è stata fondata nel 2003 a Seattle da Court Lorenzini, Tom Gonser ed Eric Ranft. Prime vendite 2005 tramite integrazione con la piattaforma di moduli immobiliari zipForm. IPO al Nasdaq sotto DOCU il 27 aprile 2018, raccogliendo 543 milioni di dollari. Ricavi FY2025 ≈ 2,98 miliardi di dollari.
• Adobe Sign ha iniziato la sua vita come EchoSign, lanciato a gennaio 2006 a Palo Alto. Adobe ha acquisito EchoSign il 18 luglio 2011, poi l'ha rinominato attraverso Adobe eSign Services in Adobe Sign (2016) in Adobe Acrobat Sign con il rebrand di Document Cloud.
• Dropbox Sign (precedentemente HelloSign), fondata nel 2011 a San Francisco da Joseph Walla e Neal O'Mara. Acquisita da Dropbox il 28 gennaio 2019 (chiusa l'8 febbraio 2019) per 230 milioni di dollari in contanti. Rinominata Dropbox Sign alla fine del 2022.
• SignNow, fondata nel 2011 a Newport Beach da Chris Hawkins e Andrew Ellis. Acquisita da Barracuda Networks nell'aprile 2013, venduta a PDFfiller nell'ottobre 2017. PDFfiller si è ristrutturata nel business cloud airSlate nel 2018, di cui SignNow rimane una parte.

C'è un secondo livello di strumenti PDF gratuiti che hanno aggiunto una funzione di firma, Smallpdf (2013, Zurigo) e iLovePDF (2010, Barcellona), entrambi freemium con upload del file richiesto. Nessuno di questi è direttamente equivalente a un generatore di immagini di firma privacy-first basato su canvas: tutti richiedono un account, un upload al server, o entrambi.

Perché "la tua firma non lascia mai il tuo dispositivo" è importante

Questo strumento funziona interamente nel browser. Il canvas è creato localmente, la codifica canvas.toDataURL('image/png') avviene nel processo del tuo browser, e il download del PNG attiva il gestore di download nativo del tuo browser. Il server Absolutool vede solo la richiesta iniziale degli asset HTML/CSS/JS, mai la firma stessa.

Questo è importante per due motivi. Primo, le firme sono dati biometrici in molte giurisdizioni. Sotto l'Articolo 9 del GDPR UE, i dati biometrici usati per identificare unicamente una persona fisica sono una "categoria speciale" che richiede consenso esplicito e una base legale. Un'immagine di firma scritta a mano, se combinata con dinamiche del tratto della penna (pressione, velocità, tempistica), è plausibilmente biometrica. Un'immagine PNG statica da sola è in un'area grigia: dati identificativi, ma non un modello biometrico. In ogni caso, non raccogliere la firma evita la questione interamente. Secondo, le firme sono facili da abusare. Un'immagine di firma sollevata e attaccata a un documento falsificato è un vettore di frode da manuale. Meno copie della tua firma esistono nei cloud di terze parti, minore è la superficie di attacco.

Mouse vs touch vs stilo, cosa aspettarsi

• Mouse: notoriamente cattivo. Il movimento del polso necessario per disegnare una linea corsiva fluida su una superficie piatta non è come nessuno firma. Aspettati un output grezzo e a scatti. Lo slider della larghezza della penna aiuta, un tratto più spesso nasconde gli scatti.
• Touchpad/trackpad: marginalmente migliore con la pratica ma ancora scarso. La mappatura punta delle dita-cursore non è naturale.
• Touch screen (dito): meglio. Il dito tocca direttamente la superficie, ma una punta di dito è molto più larga di una punta di penna, quindi il dettaglio fine si perde. Accettabile per firme di qualità da conferma di consegna.
• Stilo su un tablet (Apple Pencil, Surface Pen, Wacom): il migliore. Si avvicina alla sensazione della penna sulla carta, con dati di pressione catturati se l'applicazione usa Pointer Events.

La specifica W3C Pointer Events (Level 1 è diventata una W3C Recommendation nel 2015, Level 2 nel 2019) espone proprietà oltre alla semplice x/y: pressure (da 0,0 a 1,0), tangentialPressure, tiltX, tiltY e pointerType. Su hardware supportato, questo permette a una firma di catturare la larghezza del tratto modulata dalla pressione, un miglioramento di qualità significativo.

I quattro font script nella modalità Tipo

Tutti e quattro i font scelti sono Google Fonts, tutti licenziati sotto la SIL Open Font License v1.1, quindi possono essere incorporati liberamente:

• Dancing Script, progettato da Pablo Impallari, con spaziatura e kerning di Igino Marini. Prima release pubblica 21 gennaio 2011. Uno script casual vivace, buono per email amichevoli, lettere personali, chiusure informali.
• Great Vibes, progettato da TypeSETit (Robert Leuschke). Uno script fluente formale adatto a contesti eleganti: inviti di nozze, corrispondenza formale, firme di certificati.
• Sacramento, progettato da Astigmatic (Brian J. Bonislawsky). Uno script semi-connesso ispirato a metà secolo.
• Pacifico, progettato da Vernon Adams nel 2011, ispirato al lettering della cultura surf americana degli anni '50. Amichevole e personale.

L'avvertenza onesta per le firme digitate: sembrano uguali per tutti coloro che digitano lo stesso nome nello stesso font. Soddisfano il requisito legale dell'"intento di firmare" e sembrano migliori che digitare in Arial, ma non offrono caratteristiche di scrittura individualizzanti. Una firma disegnata, anche traballante, cattura la mano del firmatario. Per i documenti dove l'autenticità conta più dell'estetica, disegnare è la scelta migliore.

Dove userai effettivamente il PNG scaricato

• Inserisci in un PDF usando la funzione Fill & Sign, Add Image di Adobe Acrobat, o l'equivalente in Foxit, Preview (macOS) o qualsiasi editor PDF moderno. Il PNG con canale alpha si posiziona pulitamente sopra il campo del modulo.
• Inserisci in un documento Word usando Inserisci, Immagine, poi impostando il Wrap Text su "Di fronte al testo" cosi la firma può essere posizionata sopra una linea di firma.
• Incorpora in una firma email HTML, una piccola firma PNG sembra personale ed è ampiamente supportata tra i client email.
• Usa come watermark trasparente in opere d'arte, grafica per social media o foto con brand.
• Firma fatture e preventivi inviati ai clienti, dove un segno visibile è la convenzione anche se l'azione vincolante è l'email stessa.
• Marchio dell'artista NFT attaccato ai metadati dell'opera, dove la firma crittografica nella transazione blockchain è la parte legalmente significativa e il PNG visibile è decorazione.

Per cosa non dovrebbe essere usato: firma elettronica qualificata stand-alone su transazioni UE ad alto rischio (trasferimenti immobiliari, certi adempimenti societari), invii formali in tribunale dove sono richiesti metadati di audit trail, o qualsiasi cosa regolata dalle esclusioni della Sezione 103 dell'ESIGN. Per quelli, un flusso supportato da QTSP con audit trail è lo strumento giusto.

Perché PNG e non JPEG

PNG è stato pubblicato dal W3C come Recommendation il 1 ottobre 1996 e come IETF RFC 2083 il 15 gennaio 1997. È stato progettato da un gruppo di lavoro guidato da Thomas Boutell a partire dal gennaio 1995 come alternativa gratuita, senza perdite, con supporto del canale alpha a GIF (che all'epoca era gravata dal brevetto LZW di Unisys). PNG usa l'algoritmo di compressione DEFLATE, lo stesso usato da zip e gzip, combinato con filtraggio linea-per-linea per la previsione. Il risultato per line art e firme è un file piccolo, senza perdite con bordi nitidi e piena trasparenza alpha.

Per le firme specificamente, PNG è in modo schiacciante la scelta giusta: il line art è per lo più spazio vuoto, i bordi devono restare nitidi (JPEG li sbavarebbe) e la trasparenza permette alla stessa firma di posarsi pulitamente su carta bianca, moduli blu o email grigie. JPEG non ha canale alpha, le aree trasparenti diventerebbero nere o bianche a seconda del browser, vanificando il punto.

Suggerimenti per la firma più pulita possibile

• Usa uno stilo su un tablet se ne hai uno. In mancanza di questo, il dito su uno schermo touch. Il mouse è l'ultima risorsa.
• Scegli una larghezza di penna più spessa (da 5 a 8 px) se disegni con un mouse, nasconde le oscillazioni della linea.
• Muoviti lentamente attraverso le curve; il canvas cattura ogni micro-scatto se ti affretti.
• Mantieni spuntata la casella sfondo trasparente cosi il PNG si posa pulitamente su qualsiasi colore di carta.
• Se il risultato è troppo piccolo o troppo grande per il tuo documento di destinazione, ridimensionalo nel tuo editor PDF o Word, non ridisegnarlo. Il PNG è senza perdite e si ridimensiona senza perdita di qualità entro limiti ragionevoli.

Altre domande

Una firma creata con questo strumento è legalmente vincolante?

Per la maggior parte dei documenti quotidiani, si, sotto l'ESIGN USA, l'UETA degli stati USA e l'eIDAS UE, una firma elettronica è legalmente equivalente a una scritta a mano quando entrambe le parti intendono firmare ed esiste un record ragionevole. Il PNG che crei qui si qualifica come Firma Elettronica Semplice. Non si qualifica come Firma Elettronica Avanzata o Qualificata sotto eIDAS, che richiedono crittografia supportata da certificato. Per transazioni ad alto valore (trasferimenti immobiliari, certi adempimenti societari, qualsiasi cosa coperta dalle esclusioni della Sezione 103 dell'ESIGN), usa un Qualified Trust Service Provider piuttosto che questo strumento.

Qualcuno vede la mia immagine di firma?

No. La firma è renderizzata nel tuo browser, codificata come PNG dal tuo browser e scaricata sul tuo dispositivo dal tuo browser. Nulla viene caricato sui server Absolutool e nulla viene registrato. Puoi verificare questo aprendo la scheda di rete del tuo browser mentre crei e scarichi una firma, non ci sono richieste di upload. Confronta con DocuSign / Adobe Sign / Dropbox Sign, che richiedono tutti un account e memorizzano la tua firma sui loro server.

La mia firma disegnata sembra grossolana, cosa posso fare?

Se stai usando un mouse, aspettati grossolanità, disegnare in corsivo col polso su una superficie piatta della scrivania è genuinamente difficile. Tre cose aiutano: (1) scegli una larghezza di penna più spessa per nascondere le oscillazioni; (2) muoviti più lentamente; (3) se hai un dispositivo touch o uno stilo, passa a quello. L'Apple Pencil su iPad Pro produce firme che si avvicinano alla qualità penna-su-carta perché l'API Pointer Events cattura pressione e inclinazione.

Qual è la differenza tra questo e DocuSign?

Categoria di strumento completamente diversa. DocuSign è una piattaforma di firma end-to-end, carichi un documento, lo instradi a più firmatari, catturi il segno di ciascun firmatario, e DocuSign produce un PDF firmato con un audit trail crittografico completo (indirizzo IP, timestamp, sfida a due fattori, certificato). Richiede account da entrambi i lati e il documento più la firma vivono sui server di DocuSign. Questo strumento produce solo l'immagine della firma; il resto lo fai tu nel tuo editor PDF o documento. Per documenti personali una tantum il flusso di lavoro è più semplice; per contratti legali multi-parte con requisiti di audit trail, DocuSign o una piattaforma simile supportata da QTSP è lo strumento giusto.

Strumenti correlati