Chi certifica cosa? (di F.S. di S.Ippolito)
01/04/04 -Roma - In cosa consiste la posta certificata con valore legale e quali sono i requisiti per rivestire la figura di gestore di posta certificata? di Fulvio Sarzana di S.Ippolito (www.lidis.it)
(dal sito Punto Informatico - www.punto-informatico.it)
Le recenti notizie sulla presentazione, da parte dei Ministri Stanca e Mazzella, di uno schema di Decreto del Presidente della Repubblica idoneo a conferire validità giuridica allo scambio di posta elettronica "certificata" hanno sollevato una ridda di questioni. Basandosi sui "rumors" presenti un po' ovunque sembra ipotizzabile una linea interpretativa della norma presentata.
Innanzitutto è bene far chiarezza sul fondamento giuridico su cui si basa la validità legale della e-mail certificata. Il presupposto di base da cui partire per affidare valore legale alla posta certificata è l'art 14 del dpr 445 2000 che consta di due commi:
1. Il documento informatico trasmesso per via telematica si intende inviato e pervenuto al destinatario, se trasmesso all'indirizzo elettronico da questi dichiarato.
2. La data e l'ora di formazione, di trasmissione o di ricezione di un documento informatico, redatto in conformità alle disposizioni del presente testo unico e alle regole tecniche di cui agli articoli 8, comma 2 e 9, comma 4, sono opponibili ai terzi.
Se le notizie circolate sull'emanando decreto fossero vere, il testo in esame dovrebbe aver modificato, a fini di certezza giuridica, il momento di validità giuridica della "consegna" della posta.
In pratica, prima del decreto del Presidente della Repubblica sulla posta certificata bastava trasmettere il documento con posta elettronica all'indirizzo e-mail dichiarato e la trasmissione si dava per avvenuta, con tutte le conseguenze del caso, oggi invece alla trasmissione si affianca il concetto di consegna al destinatario e di disponibilità presso l'indirizzo dichiarato dal destinatario stesso.
Questo significa che il documento trasmesso vale per il destinatario quando è consegnato al server di posta del destinatario e da quest'ultimo "reso disponibile" sul pc dell'utente. Inoltre, lo stesso sistema deve provvedere ad avvisare l'utente della avvenuta ricezione tramite una ricevuta di consegna. I soggetti che certificano rispettivamente l'invio e la consegna/disponibilità del destinatario sono i "gestori della posta elettronica certificata" che, tramite l'apposizione di una sorta di "sigillo" temporale, conferiscono data certa alla trasmissione e alla ricezione della posta.
Se volessimo fare un esempio tratto dalla vita quotidiana, il sistema è equiparabile a quello dei radiofari utilizzato presso gli aeroporti: ogni Aereo viene preso in carico da un diverso radiofaro che si assume la responsabilità di consentire il decollo e l'atterraggio dell'aeromobile, consentendo tra l'altro il "tracciamento" della rotta.
Tornando al caso in esame, tale tracciamento è fondamentale per conferire validità giuridica alle "evidenze" probatorie registrate dai gestori, poichè nel testo dovrebbe essere presente una norma che introduca l'obbligo di conservazione dei log da parte dei gestori di posta certificata in grado di sostituire le ricevute smarrite.
La norma, se introdotta, potrebbe però riproporre sotto altra forma la contestata disposizione del cd "decreto Grande Fratello", relativa ai dati di traffico, perchè di fatto i dati conservati dovrebbero essere i dati relativi alla corrispondenza telematica, con tutte le conseguenze, anche in termini di violazione del diritto alla privacy, che hanno animato l'iter di approvazione del "decreto Grande Fratello".
Per quanto riguarda la possibilità di divenire provider di posta certificata, ed in questo modo fungere da "garante" della avvenuta trasmissione, bisogna fare chiarezza sulla norma emananda.
Chi può essere "Gestore di posta elettronica certificata"?
La possibilità di svolgere la funzione di gestore della posta certificata, stando ai documenti presenti sul sito del Cnipa, seppur precedenti alla presentazione del Decreto in questione, è legata al possesso di requisiti molto rigidi che ricalcano sostanzialmente quanto già previsto dalla disciplina sulla firma elettronica avanzata.
I requisiti soggettivi dei certificatori di firma elettronica sono contenuti nella disciplina prevista dal Testo unico sulla documentazione amministrativa e sulle regole tecniche previste dal Decreto del Presidente della Repubblica 7 aprile 2003, n.137.
Quest'ultima norma prevede che coloro i quali vogliono esercitare il ruolo di certificatori di firma elettronica debbono comunque devono possedere i requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso le banche di cui all'articolo 26 del Testo Unico delle leggi in materia bancaria e creditizia. Mentre per poter rilasciare certificati dotati del massimo livello di sicurezza e qualità (la firma digitale per intenderci) i certificatori devono:
a) avere natura giuridica di società di capitali e un capitale sociale non inferiore a quello necessario, ai fini dell'autorizzazione alla attività bancaria ai sensi dell'articolo 14 del testo unico delle leggi in materia bancaria e creditizia, approvato con decreto legislativo 1° settembre 1993, n. 385 (cioè 12,5 miliardi delle vecchie lire);
b) garantire il possesso, oltre che da parte dei rappresentanti legali, anche da parte dei soggetti preposti alla amministrazione e dei componenti il collegio sindacale, dei requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso banche, ai sensi dell'articolo 26 citato del decreto legislativo 1° settembre 1993,n. 385.
La presenza di un elenco pubblico tenuto dal Cnipa, la necessità che i Provider di posta certificata rivestano il requisito della società di capitali e la delicatezza della materia trattata inducono a ritenere che i "provider" di posta certificata debbano essere in possesso di questi ultimi requisiti.
In entrambi i casi, comunque, solo aziende dotate di strumenti tecnologici organizzativi e finanziari molto solidi potranno accedere al mercato della posta certificata, il che induce a pensare che, al di là del fondamentale risultato per lo sviluppo dell'e-government di conferire valore giuridico allo scambio di posta elettronica certificata tra privati, la vera e sostanziale modifica organizzativa del decreto Stanca-Mazzella sulla posta certificata sia stata quella di sostituire un "monopolio" sull'invio di documenti fornito da un ex monopolista di stato con un "oligopolio tecnologico" presidiato dalla Pubblica Amministrazione tramite la custodia di un pubblico elenco, ottenendo tuttavia come risultato una prima e parziale liberalizzazione del mercato delle comunicazioni elettroniche.
Fulvio Sarzana di S.Ippolito
Studio Legale Sarzana & Partners www.lidis.it