La lunga marcia della firma digitale "sicura"

Il Sole 24 Ore  - Mercoledì 21 marzo  2001 

Dalla carta ai documenti informatici e dalla firma autografa a quella digitale. Per quanto riguarda l'Italia tutto ciò è stato previsto e disciplinato da un pacchetto di norme di vario livello, originato dall'oramai "storico" art. 15, comma 2, della Legge Bassanini (n.59/97). I problemi di interoperabilità tra certificati emessi dai diversi enti certificatori, verificatisi nel corso dell'anno 2000, sembra siano stati superati, grazie al Gruppo di lavoro istituito presso l'AIPA e gli enti, riconosciuti nell'elenco pubblico, sono ormai otto. Postecom S.p.A. si è aggiudicata la gara per la pubblica amministrazione, ne consegue che l'AIPA ha finalmente la possibilità di apporre la propria firma all'elenco pubblico (cui sta provvedendo in questi giorni) e quindi non esistono più ostacoli all'utilizzo ed alla diffusione della firma digitale. La fase normativa. La fase normativa non è ancora conclusa perché, entro il 19 luglio, dovrà essere recepita la Direttiva comunitaria (93/99), in materia di "firma elettronica", senza la quale la normativa italiana, che disciplina la firma "digitale", risulterebbe "carente per eccesso". La direttiva prevede infatti tre livelli di firma "elettronica" (semplice, avanzata e sicura) cui corrispondono diversi livelli di certificazione e solo l'ultima corrisponde al livello di sicurezza della nostra firma digitale, mentre le prime due sono molto più semplici, anche come livello di certificazione richiesto. La Direttiva però vieta agli Stati membri, all'art.5, di considerare legalmente inefficace e inammissibile come prova in giudizio una firma elettronica; unicamente a causa del fatto che è in forma elettronica, non basata su un certificato qualificato; non basata su un certificato qualificato rilasciato da un prestatore di servizi di certificazione accreditato; non creata da un dispositivo per la creazione di un a firma sicura. Quindi, in sede di recepimento della Direttiva 93/99, dovrà necessariamente essere data una qualche efficacia probatoria anche ai documenti sottoscritti con le altre firme, poiché l'efficacia probatoria della scrittura privata ex art. 2702 c.c., può essere riconosciuta soltanto alla firma digitale/sicura. Il legislatore dovrebbe fare chiarezza circa la tipologia di documenti informatici cui è o sarà attribuita l'efficacia probatoria di riproduzione meccanica ex art. 2712 c.c. A parte le firme "leggere" di prossima introduzione, attualmente infatti non è ancora stato possibile stabilire con certezza quali fossero i documenti cui il DPR 513/97 aveva attribuito l'efficacia di cui all'art. 2712, dal momento detto regolamento non aveva previsto altri "requisiti", oltre quelli riguardanti la firma digitale, disciplinati nelle regole tecniche contenute nel Decreto del Presidente del Consiglio dei Ministri del 8/2/99. Si parla al passato perché il D.P.R. 513/97 è stato abrogato dal Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (DPR n. 445/00), finalmente pubblicato nella G.U. n 42 del 20 febbraio scorso. Tanto più se si considera che il Testo Unico, nel coordinare la normativa vigente, ha accorpato gli artt. 4 e 5 dell'abrogato DPR 513/97, stabilendo che è necessaria in ogni caso una firma digitale anche per attribuire l'efficacia di riproduzione meccanica ad un documento informatico "redatto" in conformità alle regole tecniche (art. 10, I comma). E' opportuno a questo punto domandarsi anche "quale" firma digitale sia contemplata da questa disposizione. Si può addirittura ipotizzare che si tratti delle firme "leggere" previste dalla Direttiva 93/99 e che il legislatore abbia voluto predisporre una norma idonea ad accogliere tali nuove firme, nel momento in cui verrà approvato il testo normativo di recepimento (la cui bozza pare sia già all'esame del Dipartimento Funzione Pubblica). In ogni caso è necessario avere presente che il nostro ordinamento giuridico sta subendo continue modificazioni allo scopo, non di accogliere questa nuova "forma di scrittura" ma, in certi casi, di utilizzarla in sostituzione di quella cartacea. Il Testo Unico sulla documentazione amministrativa disciplina ad esempio l'intera attività delle Pubbliche Amministrazioni prevedendo la formazione di documenti informatici, la trasmissione telematica di documenti al cittadino, l'acquisizione telematica di documenti tra amministrazioni e la facoltà, per le amministrazioni, di sostituire, a tutti gli effetti, i documenti contenuti nei rispettivi archivi, con l'archiviazione su supporti ottici. L'ultima novità comunque, è data dal Regolamento sul processo Telematico, approvato dal Consiglio dei Ministri il 26 gennaio scorso. Questo stabilisce, come principio generale, che tutti gli atti ed i provvedimenti del processo possano essere realizzati e compiuti con documenti informatici, ivi inclusi i processi verbali d'udienza, le comunicazioni di cancelleria, le notificazioni ed i depositi delle relazioni del CTU. Se non è possibile l'uso della firma digitale, il Regolamento stabilisce che si procederà alla stampa su carta di atti e provvedimenti. L'obbligo della formazione del fascicolo d'ufficio in forma cartacea resta, ma in parallelo con il fascicolo informatico, mentre la trasmissione dei fascicoli d'ufficio dovrà avvenire per via telematica. Le disposizioni contenute nel Regolamento sull'uso degli strumenti informatici nel processo, saranno applicabili ai giudizi iscritti a ruolo dopo il 1° gennaio dell'anno prossimo (2002), ed entro il 30 ottobre l'AIPA dovrà emanare le regole tecnico-operative per il funzionamento e la gestione del sistema informatico civile. L'informatica ed il diritto. Un termine del genere appare, a chiunque operi all'interno o intorno al settore giustizia, assolutamente irrealistico, posto che l'operatività concreta del sistema informatico civile (come definito dal regolamento) e del processo informatico in generale, necessita di uno sforzo organizzativo, infrastrutturale e di formazione di tutti gli operatori non indifferente (sono stati previsti 50 miliardi di spesa dal 2000/2003), ma è anche vero che i ritardi che inevitabilmente ci saranno difficilmente potranno andare molto oltre. Tutto ciò per dire che tutti, in qualità di cittadini, prima ancora che imprenditori o operatori del diritto siamo chiamati a prendere atto di questa nuova realtà. Dal momento che l'uso della firma digitale entrerà nel nostro quotidiano è necessario allora cominciare ad occuparsi delle conseguenze e dei rischi che tale uso comporta, nel caso in cui non venga, da parte del Titolare della chiave privata, adottato un sistema di sicurezza adeguato, come richiesto dall'art. 9 del DPR 513/97 (oggi sostituito dall'art. 28 del T.U.). In altri termini è opportuno ricordare che, nella disciplina della firma digitale, i principi di autoresponsabilità e affidamento dei terzi incolpevoli sono stati applicati in modo rigoroso. Ciò significa che per evitare l'obbligo del risarcimento dei danni ai terzi in buona fede, non sarà sufficiente dimostrare l'uso abusivo da parte di terzi della chiave privata, mediante la querela di falso, ma sarà necessario dimostrare di avere adottato "tutte le misure organizzative e tecniche idonee a evitare danno ad altri".  

avv. Allegra Stracuzzi 

 

Home page           Articoli - Normativa             Contattaci