È stata pubblicata (Foro It., 2011, XI, I, c. 3198) la decisione del Tribunale di Prato del 15 aprile 2011, della quale il blog aveva già dato un’anticipazione.
La sentenza, valutando la rilevanza probatoria di una email prodotta in un giudizio di opposizione a decreto ingiuntivo a dimostrazione della tempestiva contestazione dei vizi di un macchinario, si è soffermata sulla qualificazione giuridica di tale tipo di documento.
Secondo il Tribunale di Prato, l’email inviata in assenza di un meccanismo di posta elettronica certificata non consente di identificare in maniera univoca il mittente, né di provare la ricezione del messaggio da parte del destinatario.
Tuttavia, è indubbio che l’email possa essere qualificata come documento dotato di firma elettronica “dato che lo username e la password usati per l’accesso alla casella di posta elettronica integrano comunque un insieme di dati utilizzati come metodi di identificazione informatica ai sensi dell’art. 1, lett. q)” del CAD.
Conseguentemente, l’efficacia probatoria dell’email è liberamente valutabile in giudizio, tenuto conto delle caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità e – aggiunge la sentenza – anche delle ulteriori risultanze processuali, in primo luogo il mancato disconoscimento e la tempestiva contestazione dei fatti ivi rappresentati.
Nel caso di specie, il destinatario aveva sin da subito disconosciuto le vicende fatte valere a mezzo dell’email in questione e tale rilievo, mancando ulteriori elementi idonei a confermarne il contenuto, ha comportato una valutazione negativa sul piano probatorio. Le pretese dell’opponente sono state, dunque, rigettate.
La decisione è comunque di grande rilevanza perché riafferma che l’email è un documento dotato di firma elettronica.
Il d.p.c.m. 25 maggio 2011, pubblicato in G.U. il 3 ottobre, limita l’applicabilità del CAD all’Amministrazione economico finanziaria, da intendersi nelle sue varie articolazioni: Ministero dell’economia e delle finanze, Agenzia delle dogane, Agenzia del territorio, Agenzia del demanio, Amministrazione autonoma dei monopoli di Stato, Guardia di finanza e Scuola superiore dell’economia e delle finanze. Analoghi atti normativi avevano avuto il medesimo effetto nei confronti dell’Agenzia delle entrate e della Presidenza del Consiglio dei Ministri.
In sintesi, le disposizioni di maggior interesse.
Per quanto concerne gli utenti e, in particolare, le imprese, le norme in esame ribadiscono come, in materia di conservazione ed esibizione dei documenti rilevanti ai fini fiscali, continuino ad applicarsi le disposizioni dettate dal decreto del Ministero dell’economia e delle finanze del 23 gennaio 2004. Inoltre, per la trasmissione di documenti all’Amministrazione economico finanziaria non è previsto l’utilizzo della posta elettronica certificata.
Tra le norme che riguardano più direttamente l’amministrazione, si segnala quella che prevede, con la finalità di favorire il riuso dei programmi informatici, che le pubbliche amministrazioni comunichino a DigitPA l’adozione delle applicazioni informatiche e delle pratiche tecnologiche e organizzative adottate.
Non si applicano, infine, alcune disposizioni del CAD concernenti le direttive generali per l’attività amministrativa e per la gestione impartite dagli organi di Governo, la quantificazione dei risparmi realizzati, le strutture per l’organizzazione, l’innovazione e le tecnologie, la sicurezza informatica, dei dati e dei sistemi.
Oggi sul sito di DigitPa è stata pubblicata la bozza delle regole tecniche sulle firme elettroniche. Secondo la prassi ormai in uso, la bozza è proposta ai commenti del pubblico. Fino al 19 luglio 2011 è possibile inviare commenti al seguente indirizzo: fea @ digitpa.gov.it.
Le nuove regole tecniche sostituiranno, com’è noto, le regole tecniche approvate con d.p.c.m. 30 marzo 2009.
Le più importanti disposizioni sono le seguenti:
-previsione di dispositivi sicuri diversi per la generazione rispettivamente della firma qualificata e della firma digitale;
-disposizioni specifiche sulla firma remota;
-disciplina della firma elettronica avanzata.
In particolare sulla firma elettronica avanzata, le regole tecniche erano molto attese, al fine di dare contenuto all’art. 21, comma 2 del CAD.
In primo luogo, si precisa che la realizzazione di soluzioni di firma elettronica avanzata è libera e non è soggetta ad alcuna autorizzazione preventiva. Quindi, non c’è registrazione per chi eroga soluzioni di firma elettronica avanzata.
In secondo luogo, si distinguono due tipologie di soggetti erogatori di soluzioni di firma elettronica avanzata: quelli che realizzano soluzioni di firma elettronica avanzata per proprio conto e quelli che realizzano soluzioni per la fornitura a terzi.
La firma elettronica avanzata resta tecnologicamente neutra e si prevede che le soluzioni di firma elettronica avanzata devono garantire:
a) l’identificazione del firmatario del documento; b) la connessione univoca della firma al firmatario; c) il controllo esclusivo del firmatario del sistema di generazione della firma; d) la possibilità di verificare che il documento non abbia subito modifiche dopo l’apposizione della firma; e) la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto; f) l’individuazione del soggetto che eroga le soluzioni di firma elettronica avanzata.
Molti gli obblighi per i soggetti che realizzano soluzioni di firma elettronica avanzata, fra cui quello di identificare in modo certo l’utente, informarlo in merito agli esatti termini e condizioni relativi all’uso del servizio, compresa ogni eventuale limitazione dell’uso, subordinare l’attivazione del servizio alla sottoscrizione di una dichiarazione di accettazione delle condizioni del servizio da parte dell’utente. È prevista un’importante deroga in ambito sanitario, prevedendosi che la dichiarazione di accettazione delle condizioni del servizio da parte dell’utente prevista al comma 1, lettera a) del presente articolo, può essere effettuata anche oralmente, con le modalità previste per la prestazione del consenso di cui all’art. 81 del D.Lgs. 30 giugno 2003, n. 196.
Rafforzati, infine, i doveri di pubblicità e di trasparenza dei gestori circa le soluzioni tecnologiche adottate e gli obblighi assunti dall’utente.
Le nuove regole del Codice dell’Amministrazione Digitale, frequentemente approfondite su questo blog, saranno al centro dell’Incontro Seminariale “Il Codice dell’Amministrazione Digitale e il governo del territorio: Metodi e problematiche per la costruzione di quadri conoscitivi condivisi”.
L’incontro, organizzato dalla Scuola di Dottorato dello IUAV di Venezia e in particolare dal Dottorato di ricerca Nuove tecnologie e Informazione territorio e Ambiente, si terrà il 27 aprile a Venezia, presso l’aula A di Palazzo Badoer, San Polo 2468.
Dopo il discorso introduttivo, il primo intervento della giornata sarà tenuto dalla Prof.Avv.Giusella Finocchiaro e verterà sulle novità introdotte nel nuovo Codice.
Per ulteriori informazioni pubblichiamo QUI la brochure informativa.
Una diversa definizione di firma digitale, rispetto a quella del CAD già commentata è contenuta nel recente Decreto del ministero della giustizia n. 44 del 2011 , concernente le regole tecniche nel processo telematico, e pubblicato sulla “Gazzetta Ufficiale” del 18 aprile 2011 n. 89.
Il “Regolamento concernente le regole tecniche per l’adozione nel processo civile e nel processo penale, delle tecnologie dell’informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4, commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010 n. 24” definisce all’art. 2, comma 1, lett. g), la firma digitale come “firma elettronica avanzata, basata su un certificato qualificato, rilasciato da un certificatore accreditato, e generata mediante un dispositivo per la creazione di una firma sicura, di cui al decreto legislativo 7 marzo 2005, n. 82”. Questa definizione era sostanzialmente presente anche nel previgente d. m. 17 luglio 2008, sul processo telematico, ma non muta nonostante le modifiche apportate recentemente al CAD.
La firma digitale è invece definita all’art. 1, comma 1, lett. s), del Codice dell’amministrazione digitale modificato, come “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
La definizione del CAD di “firma digitale”, basata su quella di firma elettronica avanzata, invece che, come nel Codice previgente, su quella di firma elettronica qualificata, è incompleta, dal momento che è priva del riferimento al dispositivo sicuro.
Tuttavia anche la definizione del D.M. è incompleta, dal momento che manca il riferimento al sistema di chiavi crittografiche, che incontestabilmente caratterizza la firma digitale. Si segnala, inoltre, che nel d.m. in commento si precisa, nella definizione stessa di firma digitale, che il certificatore può essere solo un certificatore accreditato, e non anche un certificatore qualificato. Questo ulteriore requisito sarebbe stato comunque richiesto per gli atti dell’amministrazione, ai sensi dell’art. 34 del CAD. Considerato l’ambito di applicazione del decreto, è presumibilmente volto ad elevare la sicurezza degli atti informatici prodotti.
È stato pubblicato nella G.U. del 25.3.2011 il d.p.c.m. 2 marzo 2011, nel quale si definiscono i limiti di applicazione del Codice dell’amministrazione digitale all’Agenzia delle entrate.
In particolare, si precisa che all’Agenzia non si applicano le disposizioni del CAD concernenti le modalità di conservazione ed esibizione dei documenti per via informatica, relative alla conservazione per fini fiscali. La conservazione digitale per fini tributari resta disciplinata dal decreto del Ministero dell’economia e delle finanze del 23 gennaio 2004.
Si precisa, inoltre, che anche le modalità di comunicazione con l’Agenzia delle entrate non sono necessariamente disciplinate dal CAD, ove siano previsti specifici sistemi di trasmissione telematica per il settore tributario.
La deroga si fonda sulla previsione dell’art. 2, comma 6 del CAD.
Cambia il concetto, e non solo la definizione, di autenticazione.
L’art. 1, comma 1, lett. b), definisce “l’autenticazione del documento informatico” come la validazione del documento informatico attraverso l’associazione di dati informatici relativi all’autore o alle circostanze, anche temporali, della redazione.
Si tratta della qualificazione di un documento informatico attraverso l’associazione ad esso di alcune informazioni.
Nella precedente versione del Codice si faceva riferimento all’autenticazione come sistema di accesso qualificato ad un sistema informatico, cioè un sistema di riconoscimento di requisiti che autorizzavano un determinato soggetto ad accedere al sistema.
La definizione di “identificazione informatica” sostituisce la definizione di “autenticazione informatica” precedentemente presente nel Codice. Secondo l’art. 1, comma 1, lett. u-ter, l’identificazione informatica è la validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l’individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell’accesso.
Oggi è stato approvato in via definitiva dal Consiglio dei Ministri il nuovo Codice dell’Amministrazione Digitale.
Diverse e sostanziali le modifiche apportate, fra cui l’introduzione di un quarto tipo di firma elettronica, la firma elettronica avanzata, che avrà la stessa efficacia probatoria della firma digitale e della firma elettronica qualificata.
Le novità introdotte saranno presto riprese su Diritto & Internet in un post dedicato.
dell’Amministrazione Digitale, su cui all’interno di questo blog avevamo già richiamato
l’attenzione dei nostri lettori. Diverse e sostanziali le modifiche apportate, fra cui
l’introduzione di un quarto tipo di firma elettronica, la firma elettronica avanzata, che avrà la
stessa efficacia probatoria della firma digitale e della firma elettronica qualificata. Le novità
introdotte susciteranno di certo un vivace dibattito da cui non si esimerà il blog dello Studio
Legale Finocchiaro.Oggi è stato approvato in via definitiva dal Consiglio dei Ministri il nuovo Codice
dell’Amministrazione Digitale, su cui all’interno di questo blog avevamo già richiamato
l’attenzione dei nostri lettori. Diverse e sostanziali le modifiche apportate, fra cui
l’introduzione di un quarto tipo di firma elettronica, la firma elettronica avanzata, che avrà la
stessa efficacia probatoria della firma digitale e della firma elettronica qualificata. Le novità
introdotte susciteranno di certo un vivace dibattito da cui non si esimerà il blog dello Studio
Legale Finocchiaro.
Le Commissioni Affari Costituzionali di Camera e Senato hanno espresso parere favorevole sulla proposta di riforma di CAD. Fra le modifiche apportate al Cad dalla bozza in circolazione, si devono segnalare l’introduzione della firma elettronica avanzata e la modifica delle norme sull’efficacia probatoria e sulla forma scritta.
Spiegare le definizioni delle varie firme informatiche, l’efficacia probatoria, il valore giuridico e le modifiche in corso è complicato.
Ci provo. Ma non pretendo di riuscirci con un solo post.
D’altronde il tema è caldo e c’è davvero tanta confusione….
1) Quante saranno i tipi di firme informatiche se verrà approvata la modifica al CAD oggi in circolazione?
Quattro: firma elettronica, firma elettronica avanzata, firma elettronica qualificata, firma digitale.
2) Cosa cambia rispetto al CAD oggi vigente?
Ci sarà una firma in più: la “firma elettronica avanzata”.
3) In cosa consistono le quattro firme?
a. La “firma elettronica” è un insieme di dati associato ad un altro insieme di dati, utilizzati come metodo di identificazione informatica (si va dalla password alla firma biometrica). Le caratteristiche tecniche non sono definite, né il livello di sicurezza.
b. La “firma elettronica avanzata” è una firma elettronica con alcune caratteristiche di sicurezza (essere connessa in maniera unica al firmatario; essere idonea ad identificare il firmatario; essere creata con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo; essere collegata ai dati cui si riferisce in modo da consentire l’identificazione di ogni successiva modifica di detti dati). Può trattarsi, verificati i requisiti, dell’ OTP (One Time Password), ad esempio contenuta nella chiavetta utilizzata da alcune banche. Come sia associata la firma elettronica avanzata al firmatario, la definizione non lo precisa.
c. La “firma elettronica qualificata” è la firma elettronica avanzata basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma. Nella definizione di firma elettronica qualificata si precisa che l’associazione al firmatario avviene attraverso un certificato qualificato.
d. La “firma digitale” è un particolare tipo di firma elettronica qualificata basata su un sistema di crittografia a chiave pubblica. E’ la firma apposta con smart card o token rilasciato dal certificatore qualificato. In questo caso si sceglie una particolare tecnologia.
4) La definizione di “firma digitale” come “un particolare tipo di firma elettronica avanzata basata su un sistema di chiavi crittografiche” che sarebbe stata introdotta nel Cad era sbagliata?
Sì, perché stando a questa definizione la firma digitale sarebbe stata senza certificato. Stando alle notizie di oggi, risulta modificata la definizione, che tuttavia è ancora priva del riferimento al dispositivo di firma sicuro che invece è ancora presente nella definizione di firma elettronica qualificata. Si potrebbe, semplicemente, non modificare la definizione di firma digitale.
5) In sintesi, quali sono le firme più sicure?
Si confrontano cose diverse.
In sintesi, le definizioni di firma elettronica e di firma elettronica avanzata non si riferiscono a un livello di sicurezza predeterminato o a una tecnologia precisa. Sono “neutre”, come previsto dalla direttiva.
Invece, le definizioni di firma elettronica qualificata e digitale, sono collegate a livelli di sicurezza predeterminati e ad una tecnologia predefinita.
6) È corretto affermare che la “firma elettronica avanzata” è imposta dalla direttiva europea e che quella “qualificata” è un’invenzione italiana?
No, non è corretto. Vero è che la direttiva definisce la” firma elettronica avanzata” e non quella “qualificata”, ma gli effetti giuridici previsti dalla direttiva si riferiscono a “firme elettroniche avanzate basate su un certificato qualificato e create mediante un dispositivo per la creazione di una firma sicura”, cioè alle “firme qualificate”.
La “firma elettronica qualificata” è la “firma elettronica avanzata basata su un certificato qualificato e creata mediante un dispositivo per la creazione di una firma sicura” cui la direttiva collega determinati effetti giuridici.
7) Quale efficacia probatoria avranno i documenti con le quattro firme, secondo la bozza di modifica del Cad?
a. Il documento informatico con la firma elettronica sarà, come oggi, valutabile dal giudice, caso per caso, sulla base delle caratteristiche di caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.
b. I documenti informatici con firma elettronica avanzata, firma elettronica qualificata, firma digitale, avranno la medesima efficacia probatoria, quella prevista dall’art. 2702 del codice civile per la scrittura privata. Come oggi, l’utilizzo del dispositivo di firma si presumerà riconducibile al titolare, salvo che questi dia prova contraria.
8) Saranno gli atti firmati con le quattro firme idonei ad integrare la forma scritta?
a. L’atto con la firma elettronica sarà, come oggi, valutabile dal giudice, caso per caso, sulla base delle caratteristiche di caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.
b. Gli atti con firma elettronica avanzata, firma elettronica qualificata, firma digitale potranno integrare la forma scritta.
c. Unica eccezione: la firma elettronica avanzata non basterà per gli atti aventi ad oggetto beni immobili (art. 1350 c.c., nn. 1-12). Solo per questi atti sono richieste la firma elettronica qualificata o la firma digitale.
9) Alcuni esempi?
Le banche potranno utilizzare la firma elettronica avanzata per i contratti bancari. Potrebbero ricondursi alla firma elettronica avanzata (ma occorre verificarne caratteristiche e requisiti) sistemi OTP e firma autografa su dispositivi elettronici.
10) A cosa servirà la firma digitale?
Certamente alla conclusione di contratti aventi ad oggetto beni immobili, alla stipula dell’atto pubblico informatico, alla conservazione sostitutiva.
Il Codice dell’Amministrazione Digitale ha ricevuto il parere favorevole della Camera e del Senato.
Fra le modifiche apportate, la più importante è costituita dall‘introduzione della firma elettronica avanzata che avrà la stessa efficacia probatoria della firma digitale e della firma elettronica qualificata.
-
Tutti i contenuti pubblicati su questo blog sono sottoposti ad una licenza Creative Commons
