Nella FiEle vengono definiti diversi livelli di firma elettronica: firme elettroniche avanzate, firme elettroniche regolamentate e firme elettroniche qualificate. I requisiti di ogni livello si basano sui requisiti del livello inferiore, in modo che una firma elettronica qualificata (FEQ; qualified electronic signature, QES) soddisfi la maggior parte dei requisiti e una firma elettronica avanzata la minor parte di essi.
Soltanto i sigilli elettronici regolamentati (per le organizzazioni) e le firme elettroniche qualificate sono regolamentati nella FiEle (regole per l’identificazione dei titolari, prescrizioni tecniche in materia di sicurezza).
Le firme elettroniche avanzate (FEA; advanced electronic signatures, AdES) sono soltanto definite dalla FiEle, NON però regolamentate. Una firma elettronica avanzata è una firma elettronica che soddisfa i seguenti requisiti:
- è attribuita esclusivamente al titolare,
- permette di identificare il titolare,
- è creata con mezzi sui quali il titolare può conservare il proprio controllo esclusivo,
- è collegata ai dati ai quali si riferisce in modo tale che una successiva modifica dei dati sia riconoscibile.
La tecnologia utilizzata più di frequente, in grado di soddisfare questi requisiti, si basa sull’uso di un’infrastruttura a chiave pubblica (ICP; Public Key Infrastructure, PKI), che contempla l’impiego di certificati e chiavi crittografiche.
Una firma elettronica qualificata (FEQ) è una firma elettronica avanzata (FES), che in più:
- è creata da un dispositivo per la creazione di una firma qualificata (DCFQ; Qualified Electronic Signature Creation Device, QSCD) e
- si basa su un certificato qualificato.
La firma qualificata è equivalente a una firma manoscritta e soddisfa il requisito della forma scritta in conformità con gli articoli 12–14 del Codice delle obbligazioni (CO, RS 220). A una firma elettronica qualificata non possono essere negati l’effetto giuridico e l’ammissibilità quale prova nei procedimenti giudiziari soltanto perché è in forma elettronica.
Un sigillo elettronico regolamentato deve essere creato da un dispositivo per la creazione di una firma sicura (DCFS; Secure Signature Creation Device, SSCD) e si basa su un certificato regolamentato. Ha, parimenti, un elevato valore probatorio.