Le firme elettroniche, la firma digitale



La speciale forza probatoria del documento elettronico è strettamente correlata alla appropriazione del medesimo da parte di chi ne è l'autore.
Ordinariamente questo collegamento viene assicurato nel documento cartaceo dalla sottoscrizione. Essa, come è evidente, non può non consistere in una condotta strettamente personale dell'autore del segno grafico. Nell'ambito informatico si parla di firma elettronica, di firma elettronica qualificata, di firma elettronica avanzata, infine di firma digitale. Tra le dette locuzioni, apparentemente significative di concetti analoghi, esiste in parte una relazione da genere a specie normativamente rilevante, potenzialmente fonte di confusione nota1.

La firma elettronica, che consiste nell'insieme "dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica" (cfr. l'art. 1 lettera q) del D. Lgs. 82/05, modificato dapprima dal D.Lgs. 04 aprile 2006, n. 159, che ha sostanzialmente recepito la definizione del già novellato art. 1 del D.P.R. 445/00 nonchè, da ultimo, con D.Lgs. 235/2010), corrisponde a qualsiasi codice identificativo associato ad un documento elettronico che consenta di risalire all'autore. Si tratta di una nozione che può dirsi grosso modo corrispondente a quella già definita sotto il vigore della previgente normativa come "firma debole" o leggera.

La firma elettronica avanzata, ai sensi della lettera q-bis) dell'art.1 consiste nell'insieme "di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi sono stati successivamente modificati". La modifica introdotta al riguardo dal D.Lgs. 235/2010 è stata notevole, determinando la reintroduzione della nozione di firma avanzata (di cui alla Direttiva 93/99 CE) che era stata eliminata proprio con l'entrata in vigore del Codice dell'amministrazione digitale.

Differente è la firma elettronica "qualificata" (c.d. "firma pesante") che viene definita dalla lettera r) a stessa norma come "un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma" e non più "ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario nota2.

Svolte queste precisazioni, la c.d. "firma digitale" di cui alla novellata lettera s) dell'art. 1 del D. Lgs. 82/05 viene definita come un particolare tipo di firma elettronica "avanzata" (e non più "qualificata"), precisamente quella "basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario, tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico...".
La firma digitale è per l'appunto quella speciale firma elettronica avanzata che è stata scelta dal nostro ordinamento allo scopo di costituire il paradigma di riferimento per l'elaborazione di documenti elettronici nell'ambito dell'amministrazione (si consideri il sistema delle notificazioni, l'intero processo telematico ed il procedimento di vendita forzata nell'esecuzione civile, come novellati dal D.L. 29 dicembre 2009 n. 193, convertito con modificazioni dalla l. 22 febbraio 2010 n. 24; si vedano anche le regole tecniche di cui al Decreto Presidente Consiglio Ministri del 22 febbraio 2013).

Di particolare importanza, ai fini della comprensione della certezza associata al documento informatico, è il concetto di chiave asimmetrica di criptazione, ciò che rende possibile che la firma digitale venga ricondotta al proprio autore evitando il pericolo di falsificazione nota3. Così ciascun soggetto deve essere dotato di una chiave pubblica e di una chiave privata. I dati relativi alla chiave pubblica sono a disposizione di tutti gli utenti, quelli della chiave privata sono rigorosamente segreti, noti al solo titolare. Qualora si intenda inviare un contratto sottoscritto alla controparte non si dovrà far altro se non cifrare il testo del contratto utilizzando la chiave pubblica propria di colui che ne è il destinatario, sottoscrivendo il contratto stesso utilizzando la propria chiave privata.
Soltanto il destinatario del testo sarà in grado di leggerlo "in chiaro" decriptandolo per il tramite della propria chiave privata. Come essere certi della paternità della firma in calce al testo? Poiché il destinatario è a conoscenza dell'identità di colui che ha inviato il testo e che lo ha sottoscritto con la propria chiave privata, egli non farà altro se non decifrare la sottoscrizione del mittente avvalendosi della chiave pubblica (nota) di costui, compiendo così un'operazione di segno inverso rispetto a quella effettuata per il testo (che è stato invece decifrato per il tramite della chiave privata del destinatario) nota4.
In sintesi, che differenza esiste tra "firma elettronica" non altrimenti denominata (o "leggera") e "firma elettronica avanzata" nonchè "qualificata" (anche detta "pesante"), in essa compresa la firma digitale? La rilevanza della distinzione tra le varie tipologie di firma verrà approfondita in modo specifico.

Note

nota1

Cfr. per la disciplina antecedente all'entrata in vigore del Codice della amministrazione digitale, l'ormai abrogato D.Lgs. 10/02 ed il successivo coordinamento di esso con la previgente normativa, coordinamento culminato nella modificazione del D.P.R. 445/00 (T.U. delle disposizioni legislative e regolamentari in materia di documentazione amministrativa) ad opera del D.P.R. 137/03 . Su tali aspetti cfr. Finocchiaro, Spetta al giudice
valutare l'efficacia probatoria del documento informatico con firma elettronica
, in Guida al Diritto, 16 marzo 2002, pp. 25 e ss.
top1

nota2

Questa è l'attuale definizione come introdotta per efffetto della novellazione della norma in esame da parte del D. Lgs. 235/2010. Si badi a come, prima ancora si faceva riferimento alla "sua univoca autenticazione informatica", come recitava il testo della norma prima dell'espunzione di tale parte per effetto del D.Lgs. 04 aprile 2006, n. 159). Da osservare ancora che il previgente art. 1 D.P.R. 445/00, peraltro in relazione alla firma elettronica "avanzata", faceva invece menzione dell'"identificazione" del firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma". Come appare evidente, la legge non entra nel merito della metodologia di validazione della firma, ben potendo riferirsi ad una pluralità di sistemi atti a consentire l'univocità del riconoscimento del sottoscrittore. Era sparita invece nel testo originario dell'art.1 in parola la distinzione tra firma elettronica "avanzata" (di cui faceva menzione la Direttiva 93/99 CE) e firma "qualificata", differenza che si imperniava sull'esistenza dell'attestazione fornita dall'autorità di certificazione.
top2

nota3

Circa la valenza della firma digitale anteriormente all'entrata in vigore del D.Lgs. 23 febbraio 2002, n. 10 si veda De Santis, Tipologia e diffusione del documento informatico. Pregresse difficoltà di un suo inquadramento normativo, in Corriere Giuridico, 1998, n. 4, p. 389, per il quale la firma digitale avrebbe soddisfatto solo il requisito legale della forma scritta. In altri termini, per effetto della disposizione normativa, il documento informatico sarebbe stato assimilato a quello scritto, nel senso che poteva essere considerato scritto soltanto quoad effectum, ma non quanto alla natura ed alle modalità di formazione. In esito al predetto intervento normativo si poteva dire raggiunta sotto il profilo giuridico la condizione di "non ripudiabilità" della sottoscrizione, ciò che avrebbe impedito all'(eventualmente apparente) autore di disconoscerne la paternità. La firma "avanzata" infatti avrebbe fatto piena prova della provenienza delle dichiarazioni da parte di colui che sarebbe apparso aver sottoscritto il documento elettronico (cfr. art. 6 del D.Lgs. 23 febbraio 2002, n. 10, che aveva novellato l'art. 10 del del D.P.R. 445/00). L'intervento del Codice dell'amministrazione digitale (D.Lgs. 82/05) ha sostanzialmente ricondotto (cfr. l'art. 21 del detto Codice) la valenza della firma digitale allo status quo ante. Con la novellazione del 2010, ripristinata la figura della firma elettronica avanzata, non si è fatto altrettanto in riferimento alla valenza della stessa già riconosciutale dal D. Lgs. 10/02.
top3

nota4

Cfr. Bianca, Diritto civile, vol.III, Milano, 2000, p. 305.
top4

Bibliografia

  • DE SANTIS, Tipologia e diffusione del documento informatico. Pregresse difficoltà di un suo inquadramento normativo, Corriere giuridico, 4, 1998
  • FINOCCHIARO, Spetta al giudice valutare l'efficacia probatoria del documento informatico con firma elettronica, Guida al diritto, 2002

Prassi collegate

  • Studio n. 1-2017/DI, Il documento digitale nel tempo
  • Studio n. 1-2012/DI, Il glifo e l’attività notarile, aggiornamento studio 1-2012/DI, La novella dell’art.23-ter C.A.D. e le nuove Linee Guida
  • Studio n. 1-2012/DI, Il glifo nell'attività notarile
  • Quesito n. 5-2012/IG, Estratto autentico del libro iva vendite in mancanza di sottoscrizione digitale e marcatura temporale
  • Efficacia probatoria dell'e-mail

News collegate

Percorsi argomentali

Aggiungi un commento


Se vuoi aggiornamenti su "Le firme elettroniche, la firma digitale"

Iscriviti alla Newsletter di WikiJus!

Iscriviti