PEC e firma digitale: due strumenti diversi, spesso confusi
Nel linguaggio quotidiano dello studio "mandare la PEC" e "firmare digitalmente" finiscono per essere quasi sinonimi di "fare le cose in modo ufficiale". In realtà sono due strumenti distinti, con funzioni giuridiche diverse, e capire la differenza è il primo passo per usarli bene.
La PEC (Posta Elettronica Certificata) è un canale di trasmissione: certifica che un messaggio è partito da un mittente, è arrivato a un destinatario e quando. Il suo valore legale è equiparato alla raccomandata con avviso di ricevimento (raccomandata A/R). La PEC non dice nulla su chi ha redatto o sottoscritto il contenuto: garantisce l'invio e la consegna, non l'autenticità della firma sul documento allegato.
La firma digitale (e più in generale la firma elettronica) lavora invece sul documento: ne garantisce la provenienza da un determinato firmatario e l'integrità (cioè che non sia stato modificato dopo la firma). È ciò che dà al documento il valore della sottoscrizione.
In pratica: la firma digitale rende valido il contenuto, la PEC rende certo l'invio. Spesso si usano insieme — un documento firmato digitalmente e trasmesso via PEC — ma restano due livelli distinti. Lo studio commercialista gestisce abitualmente entrambi: la propria PEC e le proprie firme, e quelle dei clienti (mandati, deleghe, dichiarazioni, comunicazioni agli enti).
La PEC obbligatoria per gli amministratori (la novità)
L'obbligo di dotarsi di un domicilio digitale — cioè di una PEC iscritta nei registri pubblici — non è una novità in sé: riguarda da anni le imprese. La novità del 2025 è l'estensione di questo obbligo alle persone degli amministratori di società.
La novità normativa
La Legge di Bilancio 2025 (L. 207/2024, art. 1 comma 860) ha esteso l'obbligo di domicilio digitale (PEC) agli amministratori di società, accanto all'obbligo già esistente per le imprese individuali (dal 2012) e per le società (dal 2008-2011). Per le società di nuova costituzione l'obbligo si adempie all'atto dell'iscrizione al Registro delle Imprese; per le società già esistenti il MIMIT ha indicato un termine (indicativamente il 30 giugno 2025). La materia è stata oggetto di chiarimenti, note interpretative e differimenti applicativi: si raccomanda di verificare le indicazioni aggiornate del MIMIT e della propria Camera di Commercio prima di considerare definitivi termini e modalità.
Alcuni punti pratici che generano dubbi negli studi:
- PEC personale vs PEC della società: l'obbligo riguarda l'amministratore come persona; le indicazioni delle Camere di Commercio hanno precisato in che misura sia ammissibile l'uso di una PEC dedicata e i casi in cui possa coincidere con quella della società. È un punto su cui leggere la nota della propria CCIAA.
- Pluralità di cariche: chi amministra più società deve verificare come va gestita l'iscrizione del proprio domicilio digitale per ciascuna posizione.
- Sanzione: l'omessa iscrizione del domicilio digitale è soggetta a sanzione amministrativa, oltre al rischio operativo di non ricevere comunicazioni ufficiali.
Per lo studio commercialista questa estensione si traduce in un compito concreto: censire, per i clienti società, gli amministratori privi di PEC iscritta e accompagnarli all'adempimento, evitando di scoprire la lacuna quando arriva la richiesta della Camera di Commercio.
Chi è obbligato alla PEC
Il quadro dei soggetti tenuti a possedere un domicilio digitale si è progressivamente allargato. In sintesi:
| Soggetto | Obbligo PEC / domicilio digitale |
|---|---|
| Imprese individuali | Obbligate all'iscrizione della PEC nel Registro delle Imprese (consolidato dal 2012). |
| Società di persone | Obbligate all'iscrizione della PEC nel Registro delle Imprese (dal 2011). |
| Società di capitali | Obbligate all'iscrizione della PEC nel Registro delle Imprese (dal 2008). |
| Amministratori di società | Obbligo introdotto dalla L. 207/2024 (Legge di Bilancio 2025): domicilio digitale dell'amministratore come persona. |
| Professionisti iscritti ad albi | Obbligati alla PEC tramite il proprio Ordine/Collegio, che la pubblica negli elenchi di categoria. |
Sul piano dei registri: le PEC di imprese e professionisti confluiscono nell'INI-PEC (Indice Nazionale dei domicili digitali di imprese e professionisti), mentre le persone fisiche non obbligate possono eleggere volontariamente un domicilio digitale iscrivendosi all'INAD (Indice Nazionale dei Domicili Digitali). Conoscere questi registri è utile allo studio per verificare la PEC di un cliente e per indirizzare gli amministratori all'adempimento.
I tre tipi di firma elettronica (eIDAS)
Il Regolamento eIDAS (UE 910/2014) definisce tre livelli di firma elettronica, con efficacia probatoria crescente. La distinzione è quella che conta di più nella pratica dello studio, perché determina quanto un documento "regge" in caso di contestazione.
| Tipo | Cos'è | Valore probatorio |
|---|---|---|
| FES Firma elettronica semplice |
Qualunque dato in forma elettronica usato per firmare: spunta di accettazione, PIN, scansione di firma, click su "accetto". Nessun requisito tecnico forte. | Liberamente valutabile dal giudice in base alle caratteristiche di sicurezza, integrità e immodificabilità. Non è automaticamente equiparata alla firma autografa. |
| FEA Firma elettronica avanzata |
Connessa univocamente al firmatario, idonea a identificarlo, creata con strumenti sotto il suo controllo esclusivo, collegata ai dati firmati così da rilevare ogni modifica successiva. | Soddisfa requisiti di sicurezza qualificati; nei rapporti tra le parti il documento con FEA ha piena efficacia in numerosi contesti, salvi gli atti che richiedono forma con firma qualificata. |
| FEQ Firma elettronica qualificata |
Una FEA basata su un certificato qualificato e creata con un dispositivo qualificato per la creazione della firma, rilasciato da un prestatore di servizi fiduciari qualificato. | Massimo valore: equiparata alla firma autografa, soddisfa il requisito della forma scritta e fa piena prova della provenienza (artt. 20 e 21 CAD). |
La firma digitale di cui si parla comunemente in Italia è una specie particolare di FEQ: si basa su un sistema di crittografia a chiavi asimmetriche (una chiave privata che firma, una chiave pubblica che verifica) associato a un certificato qualificato. È la firma su smart card, token USB o in modalità remota usata per atti, dichiarazioni e adempimenti che richiedono il valore della sottoscrizione autografa.
Quadro normativo: eIDAS e CAD
Due corpi normativi reggono l'intera materia: uno europeo (eIDAS) e uno nazionale (CAD).
- Regolamento eIDAS — Reg. (UE) 910/2014: stabilisce le definizioni di firma elettronica semplice, avanzata e qualificata, i servizi fiduciari e il principio per cui a una firma elettronica non possono essere negati effetti giuridici per il solo fatto di essere elettronica.
- eIDAS 2 — Reg. (UE) 2024/1183: aggiorna eIDAS introducendo il quadro per il Wallet europeo dell'identità digitale (EUDI Wallet) e nuovi servizi fiduciari, con un'evoluzione del sistema di identità e firma a livello UE.
- CAD — D.Lgs. 82/2005 (Codice dell'Amministrazione Digitale): declina a livello nazionale il valore del documento informatico. In particolare gli artt. 20 e 21 disciplinano l'efficacia probatoria: il documento sottoscritto con firma qualificata o digitale soddisfa la forma scritta e fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni.
- Linee guida AgID: dettagliano gli aspetti tecnici della firma (formati ammessi, verifica, validazione temporale) cui i prestatori e gli utilizzatori devono attenersi.
Riferimenti normativi essenziali
Reg. (UE) 910/2014 (eIDAS) e Reg. (UE) 2024/1183 (eIDAS 2 / Wallet europeo); D.Lgs. 82/2005 (CAD), artt. 20-21 sul valore probatorio del documento informatico; Linee guida AgID sulla formazione, gestione e firma del documento informatico; L. 207/2024 (Legge di Bilancio 2025), art. 1 c. 860, sull'obbligo di domicilio digitale per gli amministratori. Per termini e modalità applicative dell'obbligo PEC amministratori, verificare le note del MIMIT e delle Camere di Commercio, soggette a chiarimenti e differimenti.
Quale firma serve per cosa
Non tutti i documenti richiedono la stessa firma. Usare la FEQ ovunque è inutilmente oneroso (richiede al firmatario un dispositivo qualificato); usare la FES dove serve di più espone a contestazioni. La regola pratica è scegliere il livello minimo che garantisce il valore richiesto dall'atto.
| Documento / atto | Firma tipicamente adeguata |
|---|---|
| Mandato professionale studio↔cliente | FEA (con identificazione del firmatario): snella e valida nella generalità dei casi |
| Consensi, moduli, informative, deleghe operative | FEA, spesso sufficiente; FES nei casi a basso rischio contestazione |
| Contratti tra le parti | FEA di norma adeguata; FEQ se si vuole il massimo valore probatorio o se richiesto |
| Dichiarazioni fiscali (firma del professionista incaricato) | Firma digitale / FEQ del professionista secondo le regole dell'adempimento |
| Verbali assembleari, atti societari | Spesso firma digitale / FEQ dell'amministratore; atti notarili con firma del notaio |
| Bilanci da depositare | Firma digitale / FEQ secondo le regole di deposito al Registro Imprese |
Il messaggio operativo: per la maggior parte dei documenti che lo studio scambia con i clienti — a partire dal mandato e dai moduli — la FEA è adeguata e molto più snella della FEQ, perché non impone al cliente di dotarsi di un dispositivo di firma qualificata. La FEQ va riservata agli atti che la richiedono espressamente.
Marca temporale e conservazione
La firma risponde a due domande — chi ha firmato e se il documento è integro — ma non basta a garantire la validità nel tempo. Per questo entrano in gioco due ulteriori elementi.
La marca temporale (validazione temporale) associa al documento una data e un'ora opponibili a terzi, certificando che il documento esisteva in quella forma in quel momento. È decisiva quando conta dimostrare l'anteriorità o quando il certificato di firma scade: una firma su cui è stata apposta una marca temporale valida resta verificabile anche dopo la scadenza del certificato.
La conservazione a norma garantisce poi che il documento firmato resti leggibile, autentico e integro per tutto il periodo di retention previsto (per molti documenti dello studio, 10 anni). Firma + marca temporale + conservazione sono i tre tasselli che rendono un documento digitale solido anche a distanza di anni. Per il dettaglio dei percorsi conformi vedi la nostra guida sulla conservazione AgID.
Il flusso firma nello studio: dal cartaceo al digitale
Il vero attrito quotidiano non è normativo, è operativo: far firmare. Mandati, deleghe, consensi, informative privacy, moduli AML. Il flusso cartaceo tipico è lento e fragile: si stampa il documento, lo si consegna o spedisce al cliente, il cliente firma, scansiona (spesso male, con il telefono), rimanda, e infine qualcuno archivia il file in una cartella. Tra solleciti e ritardi, una semplice firma può richiedere giorni.
Il flusso digitale ribalta la logica:
- Lo studio invia al cliente un link sicuro al documento da firmare
- Il cliente apre il link da qualsiasi dispositivo (telefono, tablet, computer), senza installare nulla
- Il firmatario viene identificato e firma in FEA direttamente da remoto
- Il documento firmato torna allo studio già integro, datato e tracciato
- Il file viene conservato a norma, senza passaggi manuali
Optlyx Prisma integra la firma FEA direttamente nei mandati e nei moduli dello studio, con identificazione del firmatario e conservazione a norma: il cliente firma da remoto, lo studio non stampa, non scansiona e non perde documenti. Lo stesso flusso usato per il mandato vale per consensi, deleghe e moduli AML. Approfondisci nella guida al mandato professionale e firma FEA.
Errori comuni da evitare
Gli sbagli che indeboliscono un atto (o fanno perdere comunicazioni)
PEC scaduta o piena: si smette di ricevere notifiche, scadenze e atti, con rischio di decadenze. Firma sbagliata per l'atto: usare una FES dove serviva almeno una FEA espone a contestazioni sul valore del documento. Firma valida ma documento non conservato: senza marca temporale e conservazione, a distanza di anni la verifica può non essere più possibile. Amministratore senza PEC iscritta: dopo l'estensione dell'obbligo, è una lacuna che emerge ai controlli della Camera di Commercio.
Tutti questi errori hanno una radice comune: trattare PEC e firma come adempimenti "una tantum" invece che come un processo da presidiare nel tempo (rinnovi, monitoraggio caselle, scelta del livello di firma, conservazione).
Checklist operativa
- La PEC dello studio è attiva, non in scadenza e monitorata (non piena)?
- Per i clienti società, gli amministratori hanno la PEC iscritta come domicilio digitale?
- Stai usando il tipo di firma corretto per ciascun atto (FEA per mandati/moduli, FEQ dove richiesta)?
- I documenti che lo richiedono hanno la marca temporale?
- I documenti firmati sono conservati a norma per il periodo previsto?
- L'identificazione del firmatario è tracciata e documentata nel flusso di firma?
- Hai un processo per rinnovare per tempo certificati di firma e caselle PEC?
- Stai monitorando i chiarimenti applicativi su obbligo PEC amministratori (MIMIT, CCIAA)?
Conclusione
PEC e firma digitale non sono burocrazia da subire: sono gli strumenti che danno certezza giuridica a ciò che lo studio invia e firma ogni giorno. Tenere distinte le due funzioni — canale di trasmissione (PEC) e valore del documento (firma) — e scegliere il livello di firma giusto per ogni atto è ciò che separa uno studio solido da uno esposto a contestazioni e decadenze.
Con l'estensione dell'obbligo PEC agli amministratori e l'evoluzione del quadro eIDAS verso il Wallet europeo, il 2026 è il momento giusto per mettere ordine: censire le PEC dei clienti, standardizzare la firma FEA per mandati e moduli, garantire marca temporale e conservazione dove servono.
Optlyx Prisma integra la firma FEA nei mandati e nei moduli dello studio, con identificazione del firmatario e conservazione a norma: il cliente firma da remoto in un'unica sessione, lo studio non stampa né scansiona, e ogni documento resta verificabile nel tempo.
Vedi la firma FEA su un mandato reale.
Demo 15 minuti: dall'invio del link al cliente alla firma FEA da remoto, fino al documento conservato a norma. Identificazione del firmatario, marca temporale, zero stampa e zero scansioni.
Prenota demoDomande frequenti su PEC e firma digitale
La PEC è obbligatoria per gli amministratori di società?
Sì. La Legge di Bilancio 2025 (L. 207/2024, art. 1 c. 860) ha esteso l'obbligo di domicilio digitale (PEC) agli amministratori di società, oltre a quello già esistente per imprese e società. Per le nuove società l'obbligo si adempie all'iscrizione al Registro delle Imprese; per le esistenti il MIMIT ha indicato un termine (indicativamente 30 giugno 2025), con chiarimenti e differimenti successivi: verificare le indicazioni aggiornate di MIMIT e Camera di Commercio. L'omessa iscrizione comporta sanzione amministrativa.
Che differenza c'è tra firma elettronica semplice, avanzata e qualificata?
Sono i tre livelli eIDAS (Reg. UE 910/2014). La FES (semplice) è qualunque dato elettronico usato per firmare (spunta, PIN): valore liberamente valutabile dal giudice. La FEA (avanzata) è collegata univocamente al firmatario, sotto il suo controllo esclusivo, e rileva le modifiche successive. La FEQ (qualificata) è una FEA con certificato e dispositivo qualificati: massimo valore, equiparata alla firma autografa ex artt. 20 e 21 CAD.
Cos'è la firma digitale?
È una specie particolare di firma elettronica qualificata (FEQ) basata su crittografia a chiavi asimmetriche (chiave privata per firmare, pubblica per verificare) e su un certificato qualificato. È la forma più diffusa in Italia per atti e dichiarazioni che richiedono il valore della firma autografa, rilasciata su dispositivo (smart card, token) o in modalità remota.
Quale firma serve per il mandato professionale?
Nella generalità dei casi è adeguata e valida la firma elettronica avanzata (FEA), purché siano rispettati identificazione del firmatario e integrità del documento. La FEA è più snella della FEQ perché non richiede al cliente un dispositivo di firma qualificata: si firma da remoto, da qualsiasi dispositivo. La FEQ resta necessaria solo per gli atti che la legge riserva alla firma qualificata o autografa.
La firma digitale ha valore legale come quella autografa?
Sì. La firma qualificata e la firma digitale, ex artt. 20 e 21 CAD (D.Lgs. 82/2005), soddisfano il requisito della forma scritta e il documento fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni. Per la FEA il documento ha analoga efficacia in molti contesti; per la FES il valore probatorio è liberamente valutabile dal giudice.
Cosa succede se la PEC è scaduta o piena?
Una PEC scaduta, non rinnovata o con casella piena non riceve più i messaggi, ma le comunicazioni al domicilio digitale producono comunque i loro effetti: il rischio è non avere conoscenza di notifiche, scadenze e atti (Agenzia delle Entrate, Camera di Commercio, notifiche giudiziarie). Per questo la PEC dello studio e quelle degli amministratori dei clienti vanno monitorate, rinnovate per tempo e svuotate periodicamente.