Recentemente ha suscitato un certo interesse la decisione Cass. pen., sez. V, 14 marzo 2011, n. 10200. L’interesse è soprattutto riconducibile alla novità della materia e al fatto che si tratta di una delle prime decisioni relative ad un falso perpetrato per ottenere il rilascio della firma digitale.
Pare, ma non è dato conoscere compiutamente i fatti, che –fra l’altro- sia stata presentata una falsa richiesta di certificato elettronico qualificato per la firma digitale, a nome di un ignaro imprenditore, alla Camera di commercio. Come si sa, senza certificato qualificato non si ha firma digitale e il certificato di cui si tratta è un certificato molto particolare, strettamente connesso alla natura della firma digitale.
Il nucleo della sentenza è l’affermazione che “la condotta relativa alla richiesta del privato per ottenere il rilascio della firma digitale resta disciplinata dal d. lgs. 7 marzo 2005, n. 82, e appare riconducibile allo schema normativo dell’art. 483 c.p. dato che trattasi di attività diretta alla Pubblica Amministrazione – nella specie alla Camera di Commercio – per ottenere il rilascio della firma digitale, come tale assimilabile alla richiesta di un certificato o autorizzazione amministrativa”. L’art. 483 c.p. disciplina, come è noto, la falsità ideologica commessa dal privato in atto pubblico e dispone: “chiunque attesta falsamente al pubblico ufficiale, in un atto pubblico fatti dei quali l’atto è destinato a provare la verità, è punito con la reclusione fino a due anni”.
La norma applicabile oggi sarebbe invece l’art. 495-bis c.p. “falsa dichiarazione o attestazione al certificatore di firma elettronica sull’identità o su qualità personali proprie o di altri”, il quale dispone che chiunque dichiara o attesta falsamente al soggetto che presta servizi di certificazione delle firme elettroniche l’identità o lo stato o altre qualità della propria o dell’altrui persona è punito con la reclusione fino ad un anno. Questa norma è stata inserita nel codice penale italiano dall’art. 3 della l. 18 marzo 2008, n. 48, “Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica”, cosiddetta “Convenzione di Budapest” sul cybercrime.
Non si possono non ricordare, infine, anche i rilevanti obblighi del certificatore che, ai sensi dell’art. 32 del CAD, deve provvedere con certezza alla identificazione di chi fa richiesta della certificazione.
Aggiungi commento