Il termine "firma elettronica qualificata" appare frequentemente nei contesti legali svizzeri e dell'UE, ma il processo effettivo che si cela dietro e raramente spiegato in termini semplici.
Fase 1: Verifica dell'identita
Una FEQ inizia con un'identita verificata. Il firmatario deve completare un processo di verifica dell'identita con un QTSP accreditato. Questo passaggio consente la presunzione legale ai sensi dell'art. 11 FiEle e dell'art. 25(2) eIDAS.
Fasi 2-5: Caricamento, firma, PAdES e timestamp RFC 3161
Il documento viene caricato con un hash crittografico. La firma viene applicata nel formato PAdES e viene richiesto un timestamp qualificato da una TSA accreditata secondo RFC 3161.
Fasi 6-7: Emissione del certificato e verifica pubblica
Viene emesso un certificato di verifica. Il documento firmato puo essere verificato pubblicamente su /validate.





