Home page
venerdì, 22 novembre 2024
Cerca  
 Digitalizzazione
 Internazionalizzazione
 Approfondimenti
 Links
 Eventi
 Newsletter 
 Formazione 
 Servizi 
 Contatti 
 Utilità 
 Archivio News 
 
 

La firma elettronica leggera esiste! Chi voleva dimenticarla?

Dopo aver letto con attenzione l'articolo di Fulvio sarzana di Sant'Ippolito dal titolo "I documenti contabili e la firma elettronica: chi è l'assassino?" (su http://www.studiocelentano.it/editorial/articolo.asp?id=863)  appare utile proporre alla Vs. attenzione un approfondito studio in materia (pubblicato su “La Nuova Giurisprudenza Civile Commentata” 4/2003 a cura di Giuliana Vangone) ...e a quanto pare la firma elettronica leggera esiste!

FIRME ELETTRONICHE

 

                                                         SOMMARIO

 

 

       PREMESSA

 

I.                   La sottoscrizione elettronica

II.                 Modelli di firme elettroniche

III.             Funzioni e ruoli dei certificatori

IV.             Relazione tra documento informatico e tipologie di firme elettroniche

V.                Fonti normative

VI.             Bibliografia                               

                                                   

 

 

                                            

 

 

                                                     PREMESSA

 

 

Il riconoscimento della validità e della rilevanza giuridica del documento informatico nel nostro ordinamento muove dall’art. 15, comma 2, della legge 15 Marzo 1997, n.59[1], il cui testo dispone che gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge.

Successivamente a tale disposizione, viene emanato il D.P.R. 513/1997[2] il cui testo è poi confluito nel D.P.R. 445/2000, “Testo unico sulla documentazione amministrativa” (T.U.); inoltre, rileva sulla disciplina il D.P.C.M. 8 Febbraio 1999, recante le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici.

Con il D.lgs. 23 Gennaio 2002, n.10, il legislatore italiano è ulteriormente intervenuto sulla normativa sopra richiamata per dare attuazione alla Direttiva 1999/93/CE, “relativa ad un quadro comunitario per le firme elettroniche” modificando lo stesso T.U., in particolare nella parte relativa alla forma ed efficacia del documento informatico. Con quest’ultima normativa “firme elettroniche” e “firme elettroniche avanzate” hanno affiancato la “firma digitale” nell’ordinamento giuridico italiano, con l’effetto di aumentare anche le tipologie di certificati digitali che ne attestano la rilevanza, nonché di certificatori. Si aggiungono, così, al fianco delle firme di sottoscrizione elettronica analoga a quella italiana, modelli di sottoscrizione più flessibili[3].

Attualmente è stato approvato dal Consiglio dei Ministri uno schema di D.P.R. concernente un regolamento recante disposizioni di coordinamento in materia di firme elettroniche a norma dell’art. 13 del D.lgs. 10/2002. Il nuovo regolamento armonizza i modelli di sottoscrizione elettronica, di provenienza comunitaria e rilasciati dall’Italia col D.lgs. 10/2002, con il sistema che il nostro Paese aveva adottato nel 1997.

 

 

I.  La sottoscrizione elettronica   

Sottoscrizione e firma sono considerati termini equivalenti. In realtà, col termine firma si indica l’impronta di segni alfabetici formanti il nome, tradizionalmente resa mediante autografia; mentre per sottoscrizione si intende la scrittura del proprio nome vergata alla fine del documento. La sottoscrizione, dunque, serve ad indicare l’autore del documento (c.d. funzione indicativa) e manifesta l’assunzione di paternità del documento (c.d. funzione dichiarativa)[4]. La sottoscrizione è, dunque, una firma posta nella fase finale e definitiva di uno scritto avente valore di manifestazione di volontà: quella di adesione al testo che la precede. In altri termini, la sottoscrizione è una species del genus della firma[5]; l’utilizzo del termine “firma”, è perciò, una metafora conoscitiva[6].

La firma “elettronica” e la sottoscrizione autografa sono ontologicamente diverse: la necessaria mediazione tecnologica che caratterizza la prima, a fronte della forte personalizzazione della seconda induce ad un ripensamento delle modalità di assolvimento delle stesse funzioni. In particolare, nella sottoscrizione autografa la funzione di assunzione di paternità del documento firmato viene assolta dalla grafia; nella firma elettronica, invece, la provenienza del documento è attestata dall’utilizzo di una tecnologia di cui ha disponibilità il titolare, ma che non è né direttamente, né fisicamente connessa al firmatario. La firma elettronica viene definita dall’art. 2, comma 1 lett. a, del D.lgs.10/2002 come “l’insieme dei dati in forma elettronica allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione elettronica”.

La norma segnala due tipi di firma elettronica, quella allegata ai dati, ovvero quella connessa tramite associazione logica agli stessi: si tratta di due metodi di associazione della firma elettronica al documento. In particolare, la prima fa riferimento all’ipotesi in cui la firma sia contenuta nello stesso testo, mentre la seconda al caso in cui sia contenuta in un testo diverso[7].

Lo studio giuridico delle firme elettroniche è connesso al concetto di documento informatico che l’art. 1, lett. b, del T.U. definisce come la “rappresentazione di atti, fatti o dati giuridicamente rilevanti”; l’art. 10 comma 2 del T.U., inoltre, stabilisce in via generale che il documento informatico sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta.

 

 

II.   Modelli di firme elettroniche

Inizialmente il legislatore italiano, a differenza di quello europeo, aveva disciplinato un solo tipo di firma elettronica, ovvero quella “digitale”. Con l’entrata in vigore del D.lgs. 10/2002 di attuazione della normativa europea, esiste allo stato un sistema di firme elettroniche al cui interno si possono distinguere tre tipologie:

1.      La firma elettronica debole di cui all’art. 2, comma 1, lett a, D.lgs.10/2002;

2.      La firma elettronica avanzata di cui all’art. 2 lett. g, D.lgs. 10/2002;

3.      La firma elettronica qualificata di cui all’art. 6 D.lgs. 10/2002 (in merito alla rilevanza probatoria che assume il documento informatico sottoscritto con firma qualificata).

A tale ultima tipologia di firma elettronica appartiene la firma digitale adottata precedentemente ed esclusivamente in Italia col D.P.R. 513/1997.

Il legislatore italiano non utilizza come sinonimi i termini “firma digitale” e “firma elettronica”, in ragione del rapporto esistente di species e genus che vi intercorre.

La firma elettronica debole può essere qualsiasi codice identificativo associato ad un documento informatico, come ad esempio la digitazione di un semplice codice segreto, ovvero codici P.I.N., username e passwords.

La “firma elettronica avanzata” è definita in termini prevalentemente neutri: la sua definizione, infatti, è legata alle funzioni che deve svolgere. È una firma elettronica connessa in maniera univoca al firmatario. Essa deve conformarsi a quattro requisiti cumulativi ovvero:

a)      l’idoneità ad identificare il firmatario;

b)      la connessione unica al firmatario;

c)      l’affidabilità dei mezzi;

d)      l’idoneità a rivelare l’integrità del documento.

 

Il primo requisito si riferisce alla funzione indicativa della firma autografa, cioè l’idoneità della sottoscrizione ad identificare il suo autore, sebbene la firma elettronica avanzata identificherà il soggetto che risulti essere il titolare di tale dispositivo, anche se fossero altri ad utilizzarlo[8].

Il secondo requisito della connessione univoca del firmatario, afferma l’unicità del soggetto che genera la firma. Tale requisito è prodromico all’efficacia probatoria, tipico della sottoscrizione, consentendo l’autenticità della provenienza.

Quanto all’ “affidabilità dei mezzi”, la firma elettronica avanzata deve essere creata con mezzi sui quali il firmatario possa mantenere il suo esclusivo controllo[9].

L’ultimo requisito stabilisce che la firma deve essere collegata ai dati a cui si riferisce in modo da rivelare eventuali successive alterazioni di detti dati.

La firma elettronica avanzata, rispettosa dei sopraelencati requisiti cumulativi, possiede rispetto a quella elettronica “debole”, determinate ed ulteriori proprietà, garantendo un livello di sicurezza più ampio.

La “firma elettronica qualificata” consiste in una firma elettronica avanzata, basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma.

Analizzando le diverse tipologie di firma elettronica si evince che nessuna di esse presuppone necessariamente l’impiego della crittografia a doppia chiave[10] .

Con l’entrata in vigore della Direttiva 1999/93/CE, il legislatore italiano è stato costretto ad incasellare l’unico modello di firma elettronica da lui disciplinato, ovvero quella digitale, nell’ambito del concetto di firma elettronica, costituendone una species[11].

 

 

III.  Funzioni e ruoli dei certificatori

Il certificato elettronico è un attestato che identifica una persona, collegandole i dati per la verifica della firma (art. 2, comma 1, lett. d, D.lgs.10/2002). I certificati possono assolvere a diverse funzioni ed essere di differente qualità: 1) certificati elettronici semplici che collegano i dati utilizzati per la verifica delle firme elettroniche ai titolari e che confermano l’identità degli stessi, e 2) certificati elettronici qualificati, rilasciati da prestatori in possesso di precisi requisiti e rispettosi di determinate caratteristiche individuati negli Allegati I e II della Direttiva 1999/93/CE[12].

Sul piano della sicurezza tutti i certificati sono identici: sono creati seguendo standard internazionali e aggiornati per garantire il più alto livello di sicurezza. Ne deriva che la differenza tra le diverse classi di certificati sta nelle procedure di rilascio.

Il prestatore del servizio di certificazione è definito una persona fisica o giuridica che rilascia certificati o comunque fornisce servizi relativi alle firme elettroniche (art. 2 comma 1, lett. b, D.lgs.10/2002). I certificatori possono essere: a) semplici, i quali rilasciano solo certificati non qualificati relativi a firme “leggere”; b) certificatori che emettono certificati qualificati ex art. 2 lett. e, ed art. 4, D.lgs. 10/2002; c) certificatori accreditati ex art. 5, D.lgs.10/2002.

I certificatori, dopo aver proceduto all’identificazione del soggetto richiedente, gli assegnano un dispositivo di firma il cui certificato viene inserito in elenchi pubblici. Il certificatore è responsabile dell’obbligazione connaturata al suo ruolo, che consiste nell’accertamento e nel rendere pubblici alcuni dati. Responsabilità da cui il certificatore può esonerarsi provando di aver agito senza negligenza. Non si stabilisce, quindi, un sistema di responsabilità oggettiva ma si prevede un’inversione dell’onere della prova a favore del danneggiato, dovendo il certificatore, provare di aver agito senza negligenza[13].

I certificatori che emettono certificati qualificati sono sottoposti ad alcuni controlli sul possesso di quei requisiti tecnici ed organizzativi[14]. Essi emettono certificati qualificati, conformemente a quanto previsto negli Allegati I e II della Direttiva 1999/93/CE e devono avvisare il Dipartimento per l’innovazione e le tecnologie svolgenti funzioni di controllo dei requisiti dei certificatori qualificati.

Gli Stati membri possono introdurre o conservare sistemi di accreditamento facoltativi intesi a favorire i servizi di certificazione di livello più elevato, senza limitarne il numero, purché le condizioni siano obiettive, trasparenti, proporzionate e non discriminatorie[15].

I certificatori accreditati sono quelli che hanno ottenuto il riconoscimento del possesso di requisiti qualificati, in termini di qualità e sicurezza (art. 2 comma1 lett h, D.lgs.10/2002); tale riconoscimento viene concesso, su richiesta del certificatore, dal Dipartimento per l’innovazione e le tecnologie che li iscrive in un apposito elenco[16].

 

 

IV.  Relazione tra documento informatico e tipologie di firme elettroniche

A causa dell’impossibilità di accertarne con metodi sicuri la provenienza e l’integrità, al documento informatico, ex art. 1, lett. b, T.U., privo di firma elettronica, è riconosciuta una efficacia giuridica analoga a quella della riproduzione meccanica; la riproduzione farà piena prova dei fatti o delle cose rappresentate, se colui contro il quale viene prodotta, non ne disconosce la conformità ai fatti o alle cose medesime  ex art. 2712 c.c. (art. 6, comma 1, D.lgs. 10/2002).

Il documento informatico cui sia stata apposta una firma elettronica semplice, deve comunque essere ammesso come prova, ma la precisa individuazione del valore probatorio è rimessa alla valutazione del giudice che terrà conto delle caratteristiche oggettive di qualità e sicurezza della firma (art. 6, comma 2, D.lgs. 10/2002). È dunque questa un’applicazione del principio della “leggerezza” della nuova firma, ovvero la valutazione dell’efficacia del documento viene operata solamente ex post.

Anche la rilevanza probatoria del documento informatico sottoscritto con firma elettronica avanzata viene lasciato alla discrezionalità del giudice, sebbene questi dovrà tenere presente le caratteristiche di qualità e sicurezza, oggettivamente più avanzate di quanto non si verifichi nella firma elettronica semplice.

Il documento informatico sottoscritto con firma digitale o firma elettronica avanzata posta su un “certificato qualificato” e prodotta con un “dispositivo per la creazione di una firma sicura” fa prova “fino a querela di falso” della provenienza delle dichiarazioni dal sottoscrittore (art. 6, comma 3, D.lgs. 10/2002)[17].

Con il sistema delineato, il legislatore italiano ha certamente posto le premesse per rimuovere gli ostacoli allo sviluppo del settore; tuttavia fino a quando le norme tecniche in tema di interoperabilità e di standard, non saranno definite, il settore non potrà svilupparsi.

Tuttavia, l’ampia discrezionalità lasciata al giudice in ordine alla rilevanza probatoria delle firme, lascia interrogativi aperti sulla definizione esatta delle tipologie descritte.

Potremmo perciò concludere che forse stavolta, il diritto ha preceduto la tecnica e per non ostacolarne lo sviluppo ha disciplinato qualcosa che ancora non è chiaramente definito.

 

 

V.  Fonti normative

Art. 15, comma 2, della legge 15 Marzo 1997, n. 59 (c.d. Bassanini 1); il D.lgs. 28 Dicembre 2000, n. 445 (Testo unico delle disposizioni legislative e regolamenti in materia di documentazione amministrativa, che ha abrogato, riproducendolo quasi integralmente il D.P.R. 10 Novembre 1997 n. 513/1997 (Regolamento contenente i criteri e le modalità di applicazione dell'articolo 15, comma 2, della legge 15 marzo 1997, n. 59 in materia di formazione, archiviazione e trasmissione di documenti con strumenti informatici e telematici); il Decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999 (Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ai sensi dell’articolo 3, comma 1, del Decreto del Presidente della Repubblica, 10 novembre 1997, n. 513); il Decreto legislativo 23 Gennaio 2002 n.10 (Attuazione alla direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche). Direttiva comunitaria 1999/93/Ce relativa ad un quadro comunitario per le firme elettroniche. Schema di decreto del Presidente della Repubblica concernente regolamento recante disposizioni di coordinamento in materia di firme elettroniche a norma dell’Art. 13 del D.lgs. 10/2002, approvato dal Consiglio dei Ministri il 31 Gennaio 2003.

 

 

 VI.  Bibliografia

Bianca- Clarizia- Franceschelli- Gallo- Moscarini- Pace- Patti (a cura di), Formazione, archiviazione, e trasmissione di documenti con strumenti informatici e telematici, in Le nuove leggi civili commentate, 2000, p.633 e ss; G. Finocchiaro, La direttiva relativa ad un quadro comunitario per le firme elettroniche, in Le Nuove Leggi Civili Commentate, 2000; G. Finocchiaro, Art. 2699-2720 Supplemento D.P.R. 10-11-1997 n. 513, La firma digitale, volume unico ed., 2000, rilegato, Zanichelli; F. Sorrentino, Firma digitale e firma elettronica: stato attuale e prospettive di riforma, in Dir. inf., 2000, p. 533-550; A. M. Gambino, La firma digitale (dir.civ.), in Enciclopedia Giuridica Treccani, 2000, p.1-9; Patti, L’efficacia probatoria del documento informatico, in Rivista di diritto processuale, 2000, p.60-92; E. M. Tripodi; - F. Santoro; - S. Missineo. Manuale di commercio elettronico Profili di marketing, giuridici, fiscali. Le forme di incentivazione alle imprese, Giuffrè, Milano, 2000, p.129-187; F. Delfini, La recente direttiva sulle firme elettroniche: prime considerazioni, in I Contratti n. 4/2002 p.410-413; G. Finocchiaro, Firma digitale e firme elettroniche. Il quadro normativo italiano dopo il d.legisl. 10/2002, in Contratto e Impresa, 2002, p.853-869.

 

                                                                                                       Dott. Giuliana Vangone

 

 

[1] “Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della pubblica amministrazione e per la semplificazione amministrativa”.

[2] “Regolamento recante criteri e modalità per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell’art. 15, comma 2, della legge 15 Marzo 1997, n. 59”.

[3] La Direttiva 1999/93/CE relativa ad un quadro comunitario per “le firme elettroniche” utilizza, nella sua intestazione, il plurale del suo oggetto (firme elettroniche), proprio per evidenziare immediatamente che la disciplina farà riferimento a più tecnologie. Si è, in altri termini, ritenuto necessario un “approccio aperto alle varie tecnologie e servizi che consentono di autenticare i dati in modo elettronico”(considerando n. 8 della Direttiva comunitaria). Tutte queste spiegazioni costituiscono i corollari del principio della neutralità tecnologica. La firma elettronica, in questo senso, si intende riferita a qualsiasi mezzo elettronico di identificazione personale; ved. E. M. Tripodi; - F. Santoro; - S. Missineo, Manuale di commercio elettronico Profili di marketing, giuridici, fiscali. Le forme di incentivazione alle imprese, Giuffrè, Milano, 2000, p. 187. Si evita, così, che lo sviluppo tecnologico nel settore dell’informatica possa rendere, nel breve periodo, inappropriata la normativa stessa con l’inevitabile problema di dover legiferare ogni qual volta vi sia uno sviluppo tecnologico. Il principio della neutralità tecnologica, ha, perciò, il merito di aprire le porte a tecniche di sottoscrizione non ancora sviluppate. Altro principio, affermato dalla Direttiva europea, è quello del non – disconoscimento delle firme elettroniche: non può essere negato il valore giuridico ad una firma elettronica sotto il profilo della efficacia probatoria, per la sola ragione della sua forma elettronica, o per il fatto che la firma non sia collegata ad un particolare certificato elettronico o che non sia stata creata con un dispositivo rispettoso di particolari requisiti; ved. anche G. Finocchiaro, art. 2699-2720 Supplemento D.P.R. 10-11-1997  n. 513, La firma digitale, volume unico ed., 2000, rilegato, Zanichelli, p. 27.

[4] La terza funzione, tipica della sottoscrizione, è quella probatoria che indica che il documento provi la provenienza delle dichiarazioni da parte del sottoscrittore; ved. Patti, L’efficacia probatoria del documento informatico, in Rivista di diritto processuale, 2000, p. 63.

[5] Ved. F. Sorrentino, Firma digitale e firma elettronica: stato attuale e prospettive di riforma, in Dir. inf., 2000, p. 535.

[6] Ved. G. Finocchiaro, Firma digitale e firme elettroniche. Il quadro normativo italiano dopo il d.legisl. 10/2002, in Contratto e Impresa, 2002, p. 854.

[7] Le firme elettroniche possono distinguersi sulla base dei metodi di autenticazione utilizzati; questi possono essere classificati secondo le tre categorie del “something you know”, “something you are”, “something you have”, a seconda che il metodo si basi sulle conoscenze dell’utente, sulle sue caratteristiche fisiche o sul suo possesso di un oggetto. Ved. G. Finocchiaro, La direttiva relativa ad un quadro comunitario per le firme elettroniche, in Le Nuove Leggi Civili Commentate, 2000, p. 637-638.

[8] Ved. G. Finocchiaro, La direttiva relativa ad un quadro comunitario per le firme elettroniche, cit., p. 639.

[9] Ved. F. Sorrentino, Firma digitale e firma elettronica, cit., p. 544.

[10] L’utilizzo dei termini di “dati peculiari, come codici o chiavi crittografiche private, utilizzati dal firmatario per creare una firma elettronica” per definire il termine “dati per la creazione di una firma”, indica l’alternatività tra l’utilizzo di semplici codici, tipico nel caso di firme elettroniche “semplici” e di chiavi asimmetriche, tipico nel caso di firma “digitale”. A tal proposito ved. F. Delfini,  La recente direttiva sulle firme elettroniche: prime considerazioni, in I Contratti n. 4/2002 p. 411.

[11] Per il sistema della firma digitale, con riferimento ai concetti di crittografia, chiavi asimmetriche, funzione di hash, ved. A. M. Gambino , La firma digitale (dir.civ.), in Enciclopedia Giuridica Treccani, 2000, p.1-9.

[12] Le principali  funzioni del certificatore sono due: identificazione del titolare della chiave pubblica al fine di garantire la corrispondenza tra il titolare della chiave e la persona fisica che la utilizza; certificazione, ovvero la pubblicazione dei certificati e delle chiavi pubbliche che implica la gestione dell’archivio, l’aggiornamento degli elenchi dei certificati sospesi o revocati. A queste funzioni possono aggiungersi altre, come ad esempio la validazione temporale. Ved. G. Finocchiaro, La firma digitale, cit., p. 99.

[13] In riferimento all’esenzione di responsabilità, il prestatore può indicare alcuni limiti d’uso nel certificato e, così, non risponderà dei danni derivanti dall’uso indebito; allo stesso modo può prevedere nel certificato un valore limite e non risponderà dei danni eccedenti tale valore limite a condizione, però, che questi ed i limiti d’uso siano riconoscibili ai terzi. Ved. anche, F. Delfini,  La recente direttiva sulle firme elettroniche, cit., p. 413.

[14] Tali certificatori possono anche rilasciare certificati “non qualificati” a sostegno di firme elettroniche “leggere”.

[15] Secondo il principio di “Accreditamento Facoltativo” o “volontario” nessun certificatore è subordinato ad autorizzazione preventiva per esercitare la propria attività di certificazione. La ratio di tale principio è quella di confermare il principio del libero mercato in cui è lo stesso utente che sceglie il livello di sicurezza insito in un sistema di certificazione. Ved. G. Finocchiaro, La firma digitale,cit., p. 88-89.

[16] Inoltre, l’art. 11 D.lgs. 10/2002 stabilisce espressamente che i documenti sottoscritti con firma digitale contenuta in certificati rilasciati da certificatori scritti nell’elenco pubblico tenuto dalla Autorità per l’Informatica nella Pubblica Amministrazione (AIPA) producono gli effetti della firma elettronica avanzata basata su un certificato qualificato e generata mediante un dispositivo per la creazione di una firma sicura.

[17] Tale documento informatico è, dunque dotato di un’efficacia superiore rispetto alla scrittura privata perché non è suscettibile di disconoscimento e risulta quindi equiparato alla scrittura privata riconosciuta. Ved. F. Sorrentino, Firma digitale e firma elettronica, cit., p. 541.

 

 
© copyright 2001-2024 - Scint Lecce - Tutti i diritti riservati
  
Questo sito non rappresenta una testata giornalistica, infatti esso è espressione di un Centro Studi (Associazione senza fini di lucro denominata "SCINT") e viene aggiornato senza alcuna periodicità, esclusivamente sulla base della disponibilità del materiale.
Il sito è curato e coordinato dallo Studio Associato D.&L., di Lecce.