Dott.ssa Valentina Frediani
Il Consulente Legale Informatico
vfrediani@consulentelegaleinformatico.it
“La firma
digitale: cenni tecnici e giuridici”
Il primo cenno legislativo sulla firma
elettronica giunge nel 1997, con la
cosiddetta legge Bassanini-1, datata
15 marzo 1997, n. 59, la quale al punto due dell’art. 15 stabilisce: <<Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati
con strumenti informatici o telematici, i contratti stipulati nelle medesime
forme nonché la loro archiviazione e trasmissione con strumenti informatici,
sono validi e rilevanti a tutti gli effetti di legge.>>
Due anni più tardi, con il DPCM datato 8 febbraio 1999, vengono decretate le regole tecniche per la formazione, trasmissione,
conservazione, duplicazione, riproduzione e validazione dei documenti
informatici, mediante una serie di disposizioni circa le caratteristiche delle chiavi, la loro modalità di
generazione, la loro verifica, il controllo, ecc.
Dunque una posizione precisa sul futuro dei
documenti che potranno finalmente essere ufficialmente validi ed assumeranno la
dizione di “documenti informatici”.
Per documento informatico si intenderà così, la rappresentazione
informatica di fatti, atti o dati giuridicamente rilevanti. In tal modo esordisce il DPR n. 445 del
2000.
Questo decreto rappresentando il Testo Unico
delle disposizioni legislative e regolamentari in materia di documentazione
amministrativa, ci permette di inquadrare esattamente lo spazio di validità ed
efficacia del documento informatico.
Il TU dispone che a ciascun documento
informatico o a un gruppo di documenti informatici nonché al duplicato o copia
di esso, possa essere apposta o associata con separata evidenza informatica,
una firma digitale.
Tale apposizione o associazione viene
equiparata alla sottoscrizione prevista per gli atti ed i documenti in forma
scritta su supporto cartaceo.
Un passaggio essenziale: mediante lo
strumento elettronico possiamo apporre una firma che inequivocabilmente sarà
riconducibile alla nostra persona, con lo stesso pregio della sottoscrizione
fatta di proprio pugno.
È d’obbligo che la firma digitale si
riferisca esclusivamente ad una persona, la quale adopererà una chiave privata corrispondente
ad una
chiave pubblica e la cui
validità non risulti scaduta o revocata o sospesa ad opera del soggetto
pubblico o privato che l’ha certificata. Di contro, l’utilizzo di una chiave revocata, scaduta o sospesa
corrisponderà ad una mancata
sottoscrizione.
Abbiamo parlato di validità. Infatti il TU prevede che sulla firma digitale debba
vigere un sistema di validazione, ovvero un sistema informatico e crittografico
in grado di generare ed apporre la firma digitale e verificarne la validità.
Facciamo anche un cenno alla tipologia di
chiavi che vengono utilizzate per la firma.
Potrà così parlarsi di chiavi asimmetriche (coppia di chiavi crittografiche, una privata
ed una pubblica tra loro correlate, da utilizzare nell’ambito dei sistemi di validazione o di cifratura di documenti informatici), chiave privata (uno degli elementi
delle chiavi asimmetriche, finalizzato ad essere conosciuto solo dal soggetto titolare mediante il quale
viene apposta la firma digitale sul documento informatico o viene decifrato il
documento informatico da trasmettere al titolare della chiave pubblica), chiave pubblica (una delle chiavi
asimmetriche destinata ad essere resa pubblica al fine di permettere la verifica del terzo e della veridicità ed originalità della firma apposta sul documento informatico da
parte del rispettivo titolare) ed infine la chiave biometrica (ovvero la sequenza di codici informatici utilizzati
nell’ambito di meccanismi di sicurezza
che impegnano metodi di verifica dell’identità personale basati su determinate
caratteristiche fisiche dell’utente).
Così la procedura
di certificazione, altro non sarà che il risultato della procedura informatica
la quale applicata alla chiave pubblica e individuabile dai sistemi di
validazione, garantirà la corrispondenza tra chiave pubblica e privata.
Addirittura
la procedura informatica potrà consentire l’attribuzione ad un documento
di una data ed un orario, elementi essenziali per la cosiddetta validazione
temporale, funzionale ad esempio alla conclusione di determinati contratti
per cui può essere esigibile una data certa nonché una indicazione temporale
idonea.
Il TU prevede anche l’autenticazione della firma digitale, e legittima a tal fine
soggetti quali il notaio o altro pubblico ufficiale autorizzato. In pratica
questi ultimi dovranno attestare che la firma digitale è stata apposta in
propria presenza dal titolare, una volta verificatane l’identità.
Ma la Comunità Europea già con la direttiva 1999/93/CE, aveva adottato
chiarezza in merito al valore comunitario
della firma elettronica.
La Comunità infatti aveva preso atto che le
comunicazioni elettroniche ed il commercio elettronico erano ormai in una fase
in cui era necessario provvedere alla regolamentazione delle firme elettroniche
e dei servizi ad esse relative.
Sottolineando la difformità del trattamento
normativo della firma elettronica nei vari Paesi membri, la Comunità intendeva
così dare un impulso unitario all’utilizzo della firma affinché ciò potesse
promuovere i commerci transfrontalieri, potendo altrimenti la difformità
dell’adozione delle firme tra i Paesi, costituire un ostacolo molto grave
all’’uso delle comunicazioni elettroniche.
La firma elettronica nella direttiva
assumeva così il significato di un
insieme di dati in forma elettronica
allegati oppure connessi tramite associazione logica ad altri dati elettronici
ed utilizzata come metodo di autenticazione.
Una definizione temporalmente precedente rispetto al nostro DPR n. 445/00, e
certamente di estremo impulso al fine di sottolineare la centralità
della firma digitale nella nostra era elettronica.
Ad oggi, però, vige ancora incertezza sugli aspetti pratici di ricezione e corrispondenza tra le direttiva della
Comunità europea e la nostra legislazione nazionale.
Ma quello che più deve interessare e far
riflettere è la capacità che la firma elettronica potrà assumere negli anni:
contratti conclusi a migliaia di chilometri di distanza, abolizione di perdite
di tempo ed immediatezza nell’apporla,
non più necessità di essere presenti ad un atto per la sua validazione.
Un futuro quindi sempre più semplificato
grazie al computer ed a internet, contraddistinto dal risparmio di energie, soldi e tempo.
Non è azzardato ritenere che la firma digitale rappresenta e rappresenterà
una pregiata evoluzione tecnologica.
Dott.ssa Valentina Frediani
www.consulentelegaleinformatico.it
(riproduzione riservata)