Diritto & Internet

Il nuovo CAD a puntate: 10 – Un’altra definizione di firma digitale nel processo telematico

Una diversa definizione di firma digitale, rispetto a quella del CAD già commentata è contenuta nel recente Decreto del ministero della giustizia n. 44 del 2011 , concernente le regole tecniche nel processo telematico, e pubblicato sulla “Gazzetta Ufficiale” del 18 aprile 2011 n. 89.

Il “Regolamento concernente le regole tecniche per l’adozione nel processo civile e nel processo penale, delle tecnologie dell’informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4, commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010 n. 24” definisce all’art. 2, comma 1, lett. g), la firma digitale come “firma elettronica avanzata, basata su un certificato qualificato, rilasciato da un certificatore accreditato, e generata mediante un dispositivo per la creazione di una firma sicura, di cui al decreto legislativo 7 marzo 2005, n. 82”. Questa definizione era sostanzialmente presente anche nel previgente d. m. 17 luglio 2008, sul processo telematico, ma non muta nonostante le modifiche apportate recentemente al CAD.

La firma digitale è invece definita all’art. 1, comma 1, lett. s), del Codice dell’amministrazione digitale modificato, come “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.

La definizione del CAD di “firma digitale”, basata su quella di firma elettronica avanzata, invece che, come nel Codice previgente, su quella di firma elettronica qualificata, è incompleta, dal momento che è priva del riferimento al dispositivo sicuro.

Tuttavia anche la definizione del D.M. è incompleta, dal momento che manca il riferimento al sistema di chiavi crittografiche, che incontestabilmente caratterizza la firma digitale. Si segnala, inoltre, che nel d.m. in commento si precisa, nella definizione stessa di firma digitale, che il certificatore può essere solo un certificatore accreditato, e non anche un certificatore qualificato. Questo ulteriore requisito sarebbe stato comunque richiesto per gli atti dell’amministrazione, ai sensi dell’art. 34 del CAD. Considerato l’ambito di applicazione del decreto, è presumibilmente volto ad elevare la sicurezza degli atti informatici prodotti.

Giusella Finocchiaro

Aggiungi commento

Direttore Scientifico
Prof. Avv. Giusella Finocchiaro
Curatrice Editoriale
Dott. Giulia Giapponesi