Firme elettroniche: a cosa “valgono”?
- Amministrazione digitale
- Febbraio 8, 2019
La storia delle firme elettroniche nel nostro ordinamento giuridico ha origini più che ventennali.
L’Italia è stata il primo Stato europeo a normare l’uso della firma digitale, nel 1997, seguita a stretto giro dall’Europa1.
Da quel momento si sono succeduti negli anni diversi aggiornamenti normativi, dovuti anche al rapido avanzamento tecnologico in questo specifico settore.
Ecco le “tappe” principali:
- D. Lgs. 82/2005 , Codice dell’amministrazione digitale (CAD) e sue successive modificazioni, unito all’apparato regolamentare tecnico a corredo2,
- Regolamento UE n. 910/2014 – eIDAS, in vigore dal 1° luglio 2016
- D.Lgs. n. 179/2016, che modifica il CAD, recependo e armonizzando le disposizioni del Legislatore europeo.
In particolare, il Regolamento eIDAS è stato emanato con la finalità di fornire “una base comune per interazioni elettroniche sicure fra cittadini, imprese e autorità pubbliche”, creando un “quadro transfrontaliero e transettoriale completo per transazioni elettroniche sicure, affidabili e di facile impiego”. Grazie a eIDAS, quindi, i mezzi di identificazione elettronica delle persone fisiche e giuridiche notificati alla Commissione europea da ciascuno Stato membro saranno riconosciuti reciprocamente da tutti gli Stati membri.
In base al quadro normativo europeo sono previste tre tipologie di firma elettronica:
- la firma elettronica, cosiddetta semplice, definita come “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”;
- la firma elettronica avanzata (FEA), caratterizzata dai seguenti requisiti:
– essere connessa unicamente al firmatario;
– essere idonea a identificare il firmatario;
– essere creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
– essere collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati;
3. la firma elettronica qualificata (FEQ), una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche.
In Italia la norma non si discosta molto da quella europea: infatti nel CAD è mantenuta la definizione di firma digitale, che viene a configurarsi come un particolare tipo di firma elettronica qualificata, basata su una coppia di chiavi, una privata (utilizzataper firmare) ed una pubblica, esposta nel certificato, per la verifica della firma stessa.
Scompaiono, invece, nel CAD le definizioni di firma avanzata e quella di firma qualificata, e tali restano quindi quelle dell’eIDAS.
Partendo dal principio di non discriminazione del documento elettronico e delle firme elettroniche sancito dal Regolamento eIDAS, il Legislatore italiano stabilisce che il documento informatico soddisfa il requisito della forma scritta e fa piena prova fino a querela di falso3, se “vi è apposta una firma digitale o altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore”.
La firma digitale o qualificata, come pure la FEA, dunque, sono equivalenti dal punto di vista giuridico-probatorio alla firma autografa.
Tuttavia il Legislatore italiano riconosce alla firma digitale superiori caratteristiche di sicurezza e affidabilità, come dimostra il fatto che essa sia richiesta esplicitamente in alcune fattispecie giuridiche4, pena la nullità dell’atto. Ciò si deve al fatto che la FEA contrariamente alla FEQ o firma digitale, non è legata a un contesto tecnologico univoco, né richiede un’autorizzazione preventiva da parte dell’autorità di vigilanza.
Dunque, l’affidabilità della FEA non è intrinseca, ma dipende dalla capacità del sistema procedurale e tecnologico messo in atto dal soggetto erogatore della soluzione di rispondere ai requisiti previsti per questo tipo di firma5.
Diverso, invece, è il caso di un documento informatico sottoscritto con firma elettronica “semplice”: non può essere ad esso negato il riconoscimento di pieni effetti giuridici e il valore di prova affidabile in virtù della sua forma elettronica, tuttavia la sua qualità di documento scritto avente valore probatorio sarà liberamente valutabile in giudizio, tenuto conto delle caratteristiche oggettive di sicurezza, integrità e immodificabilità.
1 DPR n. 513/1997 e Direttiva 1999/93/CE
2 Con riferimento all’ambito qui in indagato si veda in particolare il DPCM 22 febbraio 2013 – Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali[…] e il DPCM 13 novembre 2014 – Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni […].
3 Ha l’efficacia prevista dall’art. 2702 del Codice civile.
4 E’ il caso degli atti e contratti descritti dall’art. 1350 (nn. 1-12) del Codice civile.
5 Cfr. artt. 55-61, DPCM 22 febbraio 2013 – Regole tecnichein materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali[…]