Ai sensi del III comma dell'art.
24 del Codice dell'amministrazione digitale (D. Lgs. 7 marzo 2005, n. 82) è necessario utilizzare, ai fini della generazione della
firma digitale da apporre ad un documento informatico,
un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso. E' chiaro che il mancato rispetto di questa disposizione non può che avere quale conseguenza l'inutilità dell'uso della firma. Il III comma dell'art.
21 del Codice conferma infatti che
"l'apposizione ad un documento informatico di una firma digitale o di altra firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione" nota1. Le caratteristiche del certificato qualificato sono oggetto di considerazione all'
art. 27 del Codice.
La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate (III comma art.
21 del Codice)
nota2.
Il titolare del certificato è tenuto (art.
32 del Codice)
ad assicurare la custodia del dispositivo di firma e ad adottare tutte le misure tecniche ed organizzative idonee ad evitare danno ad altri; è altresì tenuto ad utilizzare personalmente il dispositivo di firma (non già semplicemente a custodirlo e ad utilizzarlo con la
diligenza del buon padre di famiglia, come recitava il testo della norma in parola prima delle modificazioni introdotte con D.Lgs. 04 aprile 2006,
n. 159). Da sottolineare il fatto di come il legislatore abbia sancito l'indispensabilità dell'utilizzo strettamente personale del dispositivo di firma, in un certo senso assimilabile al segno di sottoscrizione.
L'art.
36 del Codice dispone che il
certificato qualificato debba, a cura del certificatore:
a) revocato in caso di cessazione dell'attività del certificatore salvo quanto previsto dal comma 2 dell'
art. 37;
b) revocato o sospeso in esecuzione di un provvedimento dell'autorità;
c) revocato o sospeso a seguito di richiesta del titolare o del terzo dal quale derivano i poteri del titolare, secondo le modalità previste nel codice;
d) revocato o sospeso in presenza di cause limitative della capacità del titolare o di abusi o falsificazioni.
Il certificato qualificato può, inoltre, essere revocato o sospeso nei casi previsti dalle regole tecniche di cui all'art.
71 del Codice, ulteriormente specificate, da ultimo, dal DPCM
22/02/2013.
La revoca o la sospensione del certificato qualificato, qualunque ne sia la causa, ha effetto dal momento della pubblicazione della lista che lo contiene. Il momento della pubblicazione deve essere attestato mediante adeguato
riferimento temporale.
Le modalità di revoca o sospensione sono previste, come detto, nelle regole tecniche di cui all'art.
71 del Codice, ulteriormente specificate, da ultimo, dal DPCM
22/02/2013.
Note
nota1
Cfr. Bianca, Diritto civile, vol. III, Milano, 2000, p. 308.
top1nota2
Diversamente, sia pure sotto il vigore della previgente normativa (la quale riferiva la validità alla chiave e non al certificato) Zagami, La firma digitale tra soggetti privati nel regolamento concernente atti, documenti e contratti in forma elettronica, in Dir.informatico e informatica, 1997, p. 918, per il quale l'onere di dimostrare che la firma digitale è stata apposta durante il periodo di validità della chiave graverebbe su colui che intende avvalersi del documento elettronico.
top2Bibliografia
- ZAGAMI, La firma digitale tra soggetti privati nel regolamento concernente atti, documenti e contratti in forma elettronica, Dir. informatico e informatica, 1997
Prassi collegate
- Studio n. 1-2017/DI, Il documento digitale nel tempo