Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Il 6 aprile 2016, la Corte di Cassazione francese ha per la prima volta emesso una decisione avente ad oggetto la validità di una firma elettronica.

Nel caso in esame (si tratta della sentenza n. 15-10.732), il ricorrente negava di aver firmato il contratto di assicurazione online sulla base del quale era stato condannato dal Tribunale di Montpellier al pagamento di una somma di denaro in favore della compagnia assicuratrice.

La Cassazione francese ha respinto tuttavia il ricorso, ritenendo che il giudice di merito avesse correttamente giustificato la propria decisione stabilendo la validità della firma elettronica. La Suprema Corte francese ha dunque chiarito quali siano le condizioni che il giudice di merito è tenuto a verificare per affermare la validità della firma elettronica, ossia quelle stabilite agli artt. 1316-1 e 1316-4, 2° comma, 1° periodo del Codice civile francese. Secondo l’art. 1316-4, 2° comma, 1° periodo del Codice civile francese, la firma (cosiddetta “semplice”) è idonea a manifestare il consenso delle parti alle obbligazioni che derivano dall’atto firmato quando consiste nell’utilizzo di una procedura di identificazione affidabile, che garantisca il collegamento tra la firma e l’atto a cui questa è collegata. Quanto all’ammissibilità in giudizio e al valore giuridico di un atto firmato con firma elettronica, l’art. 1316-1 del Codice civile francese prevede l’equivalenza al documento cartaceo se può essere identificata la persona che ha formato il documento elettronico e se questo è stato creato e conservato in condizioni che ne garantiscano l’integrità.

Nel caso di specie, il Tribunale ha riscontrato tutte le citate condizioni. Infatti, era stata utilizzata una procedura affidabile per firmare, che assicurava il collegamento tra la firma e l’atto a cui questa si riferiva. La domanda di adesione, prodotta come prova in giudizio, conteneva l’indicazione dell’avvenuta consegna del documento, permettendo l’identificazione precisa dei firmatari. Infine, il Tribunale aveva verificato che la domanda di adesione al contratto fosse stata conservata in modo da garantire la sua integrità. La Corte di Cassazione francese ha dunque affermato che il Tribunale di merito ha correttamente giustificato la sua decisione circa la validità della firma elettronica e, ritenendola imputabile al ricorrente, ha respinto il ricorso.

Il testo completo della decisione è disponibile QUI.

Giusella Finocchiaro

Matilde Ratti

Vi proponiamo qui l’articolo di Giusella Finocchiaro pubblicato il 15 febbraio 2016 su Forum PA. Questo articolo fa parte del dossier “Speciale CAD: Cad corrotto, Agenda digitale infetta”. Per la versione completa del dossier rimandiamo al sito di Forum PA.

Il 1° luglio 2016 entrerà in vigore il Regolamento europeo 910/2014, noto come e-IDAS, che comporterà alcune rilevanti innovazioni in materia di identità digitale, di firme elettroniche e di servizi fiduciari.

Trattandosi di Regolamento europeo, quindi direttamente applicabile, non era tecnicamente necessario revisionare il Codice dell’Amministrazione digitale. Non è una direttiva, ma un Regolamento. Non sono quindi necessari atti di recepimento, come invece accade per le direttive europee. Non è uno strumento di armonizzazione, ma uno strumento di uniformazione del diritto che crea un’identica normativa europea per i 28 Stati.

Certo la riforma del CAD avrebbe comunque potuto essere utile, per favorire il coordinamento con la nuova normativa europea. Tuttavia il legislatore, quanto meno nella bozza pubblicata, va oltre il Regolamento europeo e, in taluni casi, in conflitto. Ciò comporterà i costi dell’incertezza giuridica per le imprese italiane che avrebbero invece potuto godere del vantaggio dell’esperienza accumulata nell’ambito della digitalizzazione e confluita in gran parte nel Regolamento europeo.

Affronto qui soltanto il tema del documento informatico e delle firme, oggi disciplinati dagli artt. 20 e seguenti del CAD.

Il Regolamento europeo prevede un approccio a due livelli (two-tier approach): in estrema sintesi solo la firma qualificata è equivalente alla sottoscrizione autografa; per il resto vige il principio della non discriminazione, cioè il principio secondo il quale non può essere negato valore giuridico ad un documento informatico per il solo fatto che è in forma elettronica.

Il legislatore italiano ha applicato questo principio nel CAD attualmente vigente, disponendo che il documento informatico, con o senza firma elettronica, è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità.

La ratio della norma è che non conoscendo a priori quale sia in concreto la firma elettronica, la quale può andare da una password banale ad un sistema basato sulla biometria, conseguentemente con un livello di sicurezza assai variabile, è il giudice che valuta caso per caso quanto vale.

Nella vigente normativa, dunque, non conoscendo a priori di che firma in concreto si parla, si demanda al giudice l’individuazione del valore giuridico del documento cui essa è associata.

Il nuovo art. 21 del CAD sarebbe il seguente:

“2. Fermo restando quanto previsto dai commi 2-bis e 2-ter, il documento informatico sottoscritto con firma elettronica, formato nel rispetto delle regole tecniche di cui all’articolo 20, comma 3, soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria”.

Secondo questa proposta, il documento sottoscritto con firma elettronica sarebbe idoneo a soddisfare il requisito della forma scritta e avrebbe l’efficacia probatoria prevista dall’art. 2702 c.c. Qualora la modifica apportata all’art. 21 fosse confermata, il documento recante una firma elettronica semplice sarebbe equiparato alla scrittura privata di cui all’art. 2702 c.c., se fosse idoneo a soddisfare le regole tecniche previste da un apposito regolamento.

Il regolamento, si immagina, dovrebbe cristallizzare le tipologie di firma elettronica oggi diffuse presumibilmente con un approccio analitico e casistico, di per sé inevitabilmente non esaustivo e fermo nel tempo. O invece, fare riferimento a principi generali e standard che non potrebbero che ricalcare altre tipologie di firma elettronica come, per esempio, la firma elettronica avanzata. Dunque un regolamento arduo da immaginare, che richiederà anni (3 anni si è atteso il regolamento sulla firma elettronica avanzata) e che nel frattempo bloccherà un mercato consolidato. Con quale vantaggio? Certo non si eviterà la consulenza tecnica d’ufficio, dal momento che il giudice si rivolgerà quasi certamente al CTU per verificare se le prescrizioni del regolamento sono rispettate nel caso concreto. Certo non si creerà maggiore certezza a priori, perché sarà comunque il giudice ex post a valutare se nella fattispecie si tratta di firma elettronica conforme al regolamento. Tutto questo con un vizio di fondo: tentare di rendere non neutra la firma elettronica, che è invece tecnologicamente neutra. Se questo approccio regolatorio è valido per la firma digitale che fa già nella definizione normativa riferimento ad una specifica tecnologia, non lo è per la firma elettronica che invece nasce tecnologicamente neutra.

Nulla cambierebbe invece nella disciplina relativa alla firma elettronica avanzata, qualificata e digitale, sempre che siano corretti alcuni errori, se interpreto correttamente l’intenzione del legislatore. Nell’attuale versione della proposta di riforma del CAD è infatti omesso il richiamo all’art. 2702 c.c. per i documenti che recano queste tipologie di firme, ed è anche omesso il richiamo alla presunzione di utilizzo del dispositivo di firma per i documenti con firma elettronica avanzata.

Forum PASi riporta qui l’articolo di Giusella Finocchiaro apparso sul magazine di Forum PA il 1 febbraio 2016.

Il Consiglio dei Ministri del 20 gennaio 2016 ha approvato, in esame preliminare, il decreto legislativo di modifica e integrazione del Codice dell’Amministrazione digitale (di seguito, per brevità “CAD”). Sperando di fornire un contributo costruttivo, esprimo alcune perplessità sulla nuova sistematizzazione della disciplina del documento informatico e delle firme elettroniche quale emerge dalla lettura della bozza.

Gli articoli rilevanti sul valore giuridico del documento informatico e sulla sua efficacia probatoria sono tre:

-l’art. 20 sul documento informatico senza firma;
-l’art. 21 sul documento informatico con firma elettronica, firma elettronica avanzata, firma elettronica qualificata e firma digitale;
-l’art. 23 quater sulle riproduzioni informatiche.

Nel CAD vigente l’art. 20, comma 1-bis dispone che:

“1-bis. L’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità, fermo restando quanto disposto dall’articolo 21”.

Nel nuovo CAD l’art. 20, comma 1-bis suonerebbe:

“1-bis. L’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità”.

Dunque su questo punto non si verificherebbero particolari cambiamenti. L’art. 21, invece, sarebbe radicalmente rivisto.

Di seguito il nuovo articolo 21

“2. Fermo restando quanto previsto dai commi 2-bis e 2-ter, il documento informatico sottoscritto con firma elettronica, formato nel rispetto delle regole tecniche di cui all’articolo 20, comma 3, soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria”.

“2-bis Salvo il caso di sottoscrizione autenticata le scritture private di cui all’articolo 1350, primo comma, numeri da 1 a 12, del codice civile, redatte su documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale. Gli atti di cui all’articolo 1350, numero 13), del codice civile redatti su documento informatico o formati attraverso procedimenti informatici sono sottoscritti, a pena di nullità, con firma elettronica avanzata, qualificata o digitale.

(omissis)”

Non va poi dimenticato l’art. 23-quater sulle riproduzioni informatiche il quale dispone che “All’articolo 2712 del codice civile dopo le parole: ‘riproduzioni fotografiche’ è inserita la seguente: ‘informatiche’” che rimarrebbe invariato.

Sul commento dell’art. 23-quater non posso intrattenermi qui per ragioni di necessaria brevità, ma ricordo la contraddizione fra questa norma e l’art. 20 nell’ormai ampia interpretazione giurisprudenziale.

Dunque il sistema che emergerebbe sarebbe il seguente:

- il documento informatico senza firma sarebbe valutabile in giudizio dal giudice, sotto ogni profilo;
- il documento informatico con firma elettronica soddisferebbe il requisito della forma scritta (ad substantiam, cioè per la validità dell’atto?) e avrebbe l’efficacia prevista dall’articolo 2702 del codice civile cioè quella della scrittura privata;
- il documento informatico con firma elettronica qualificata o digitale si suppone avrebbe l’efficacia probatoria della scrittura privata ma ciò non è espressamente disposto;
- al documento informatico con firma elettronica qualificata o digitale sarebbe applicabile la nota presunzione di utilizzo del dispositivo da parte del titolare dello stesso;
- il documento informatico con firma elettronica qualificata o digitale soddisferebbe tout court il requisito della forma scritta ad substantiam;
- il documento informatico con firma elettronica avanzata soddisferebbe il requisito della forma scritta ad substantiam soltanto nei casi indicati dall’art. 1350, primo comma, n. 13 del codice civile cioè per gli atti non aventi ad oggetto beni immobili.

Dunque, in estrema sintesi, non cambierebbe la disciplina sul documento informatico con firma elettronica avanzata, qualificata e digitale (anche se il testo novellato presenta già segnalati problemi di drafting); cambierebbe invece quella concernente il documento con firma elettronica.

Qui, dalla valutazione caso per caso del giudice, si passerebbe all’affermazione del soddisfacimento del requisito della forma scritta e dell’efficacia della scrittura privata.

Sia detto a margine, occorrerebbe chiarire se la forma scritta di cui si parla in relazione al documento informatico con firma elettronica è quella ad substantiam. Ma soprattutto occorre sottolineare che fino ad oggi il documento informatico con firma elettronica era valutabile caso per caso dal giudice, dal momento che a priori non si conosce quale sia in concreto la firma elettronica, la quale può andare da una password banale ad un sistema basato sulla biometria, con un conseguente livello di sicurezza assai variabile.

Nella vigente normativa, dunque, non conoscendo a priori di che firma in concreto si parla, si demanda al giudice l’individuazione del valore del documento cui essa è associata.

Nel nuovo CAD, invece, si affermerebbe che il documento con firma elettronica soddisfa comunque il requisito della forma scritta ed è scrittura privata. Dunque ad un documento con una firma non definita a priori si associano il valore giuridico e l’efficacia probatoria della scrittura privata. Il che non è richiesto affatto dalla normativa europea (né da quella attualmente vigente, né dal regolamento EIDAS che entrerà in vigore il prossimo 1° luglio), la quale anzi prevede soltanto il principio della non discriminazione del documento informatico: cioè che ad un documento informatico non può essere negato valore giuridico soltanto per la sua forma elettronica.

Con la formulazione del nuovo art. 21 pare volersi andare oltre, disponendo che un documento informatico ha l’efficacia della scrittura privata e dunque soddisfa il requisito della forma scritta ad substantiam.

Il giudice dovrebbe peraltro valutare il documento informatico con firma elettronica alla luce di regole tecniche il cui contenuto appare assai difficile da immaginare, dal momento che esse potrebbero oscillare fra i due estremi della casistica analitica (con i rischi connessi ad un’elencazione inevitabilmente incompleta e necessariamente sottoposta ad un continuo aggiornamento) e i principi generali già statuiti in precedenza per il documento informatico e per lo stesso documento informatico con firma elettronica (sicurezza, qualità, immodificabilità, integrità).

Se lo scopo è quello di evitare la consulenza tecnica d’ufficio o di dare più certezza giuridica al documento informatico con firma elettronica, difficilmente esso sarà raggiunto, perché comunque le regole tecniche (ardue da immaginare) dovranno sempre presentare ampli spazi di adattamento alla tecnologia e quindi di interpretazione. E non è affatto improbabile che il giudice comunque ricorra alla CTU.

In compenso ci si sarà allontanati dalla normativa europea per creare nuova confusione.

Il punto è che si sta cercando di rendere quadrato ciò che è nato tondo: cioè di rendere “non neutra” la firma elettronica, che come tutti sanno è tecnologicamente neutra. E questa operazione sarebbe portata a termine attraverso le redigende regole tecniche le quali dovrebbero modificare la natura della firma elettronica. Il regolamento europeo non va in questa direzione e neppure i testi internazionali (come la Convenzione Uncitral sulle comunicazioni elettroniche e il Model Law in materia di firme elettroniche).

Se si vogliono evitare i rischi della neutralità tecnologica, si può utilizzare la firma digitale.

Se si vogliono i vantaggi della neutralità tecnologica, si può utilizzare la firma elettronica.

Se si confondono i due approcci sistematici, dopo almeno vent’anni di elaborazione giuridica su questi temi, quando finalmente il mercato si è assestato, non si crea certezza giuridica, ma al contrario, incertezza. E il mercato, che ormai ha assorbito queste tematiche, non ha certo bisogno di nuovi dubbi né di attendere ulteriori improbabili regole tecniche.

posted by admin on gennaio 28, 2016

PA telematica

1 comment

Digital-Signature-blueIl 20 gennaio 2016 il Consiglio dei Ministri ha approvato, in esame preliminare, uno schema di decreto legislativo sulle norme di attuazione dell’articolo 1 della legge 7 agosto 2015, n. 124, recante modifiche e integrazioni al CAD.

La riforma del CAD comprenderà disposizioni sul domicilio digitale della persona fisica e la sede legale delle imprese, mantenendo lo SPID quale strumento privilegiato di accesso in rete ai servizi delle pubbliche amministrazioni. Sarà compito delle PA provvedere a garantire l’accesso digitale ai propri servizi tramite il “pin unico” entro dicembre 2017. Per una maggiore trasparenza le amministrazioni saranno obbligate a inserire nei propri siti Internet informazioni esaustive per ciò che concerne appalti, tempi medi di attesa nella sanità, tempestività dei pagamenti nei confronti delle imprese creditrici, risultati di valutazione e piani per la prevenzione della corruzione.

Compito fondamentale delle modifiche sarà quello provvedere alla progressiva eliminazione dei supporti cartacei, per una maggiore efficienza e un significativo risparmio di risorse anche sotto il profilo ambientale. Con l’estinzione del cartaceo, cambierà il valore probatorio del documento informatico.

Ogni atto pubblico formato su documento informatico non sottoscritto da un pubblico ufficiale con firma qualificata o digitale sarà dichiarato nullo. Sembra che le definizioni di firma elettronica, firma elettronica avanzata e firma elettronica qualificata, siano state abrogate dal nuovo CAD rinviando a quelle del Regolamento eIDAS, la firma digitale non apparterrà al novero delle firme elettroniche avanzate, bensì a quello delle firme elettroniche qualificate.

Poiché i documenti informatici saranno conservati per legge dalla pubblica amministrazione, cesserà l’obbligo di conservazione a carico dei cittadini e delle imprese, che potranno richiedere di avervi accesso in qualunque momento. Il Foia (Freedom of Information Act), sarà lo strumento che permetterà al cittadino di fare richiesta di dati alle amministrazioni senza obbligo di motivazioni, ad eccezione dei casi di segreto di divieto di divulgazione.

Il nuovo CAD entrerà in vigore il primo luglio del 2016.

Ve proponiamo qui l’articolo di Giusella Finocchiaro apparso su Nòva24, la cui versione online è stata pubblicata sul sito di Nòva il 20 Aprile 2014.

“On the Internet, nobody knows you’re a dog” recitava la storica vignetta di Peter Steiner pubblicata nel periodico “The New Yorker” il 5 luglio 1993. La vignetta raffigurava due cani: l’uno seduto su una sedia davanti a un computer; l’altro, a cui questa frase era rivolta, seduto sul pavimento.

Da allora Internet è cambiata, ma il problema dell’identità è rimasto.

Gli ostacoli giuridici alla completa digitalizzazione dei processi sono stati rimossi, le norme sul documento informatico e sulle firme elettroniche consentono di fare nel digitale sostanzialmente tutto quello che si può fare nel cartaceo, ma l’identificazione on line è un problema cruciale oggi più di allora, soprattutto per lo sviluppo di alcuni servizi che richiedono un accertamento dell’identità (ad esempio: servizi erogati dalla pubblica amministrazione e servizi bancari).

È questo il problema che la proposta di Regolamento europeo in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno vuole risolvere.

La proposta di Regolamento è stata approvata dal Parlamento europeo il 3 aprile ed è attesa in Gazzetta Ufficiale per il mese di giugno.

La più importante novità del Regolamento è nello strumento giuridico prescelto: non più una direttiva, ma un Regolamento. La conseguenza è che una volta approvato dal Parlamento sarà direttamente applicabile negli Stati membri, senza atti di recepimento, come invece accade per le direttive europee. Non più uno strumento di armonizzazione, ma uno strumento di uniformazione del diritto. Un’identica legge europea per i 28 Stati. Senza le piccole differenze che rendono difficile realizzare compiutamente un mercato unico, perché, come si sa…il diavolo è nei dettagli…

Lo scopo principale del Regolamento è quello realizzare l’interoperabilità giuridica e tecnica fra i Paesi dell’Unione europea degli strumenti elettronici di identificazione, autenticazione e firma (in inglese, electronic identification, authentication, signature, da cui l’acronimo eIDAS usato per indicare il Regolamento). Gli Stati membri hanno facoltà di notificare alla Commissione sistemi di identificazione che, una volta accettati dalla Commissione e pubblicati, devono essere riconosciuti da tutti gli Stati membri, a determinate condizioni.

Negli schemi di identificazione deve esser precisato il livello di sicurezza per l’identificazione: basso, medio, alto. Il livello di sicurezza dipende dal processo di identificazione e di verifica, dall’attività svolta, dai controlli implementati anche sotto il profilo tecnologico.

L’obbligo di riconoscere on line un soggetto identificato in un altro Stato sussiste soltanto se il livello di sicurezza è almeno il medesimo e se è almeno medio o alto. A ben vedere, non tutti i processi richiedono la modalità di identificazione più sicura che richiede, per esempio, la presenza fisica o la copia del documento di identità. Infatti, è diverso il livello di sicurezza nell’identificazione richiesto in banca o nell’e-commerce.

Il riconoscimento del sistema di identificazione on line che è stato accettato dalla Commissione è obbligatorio se l’interessato vuole identificarsi presso un soggetto pubblico (es.: partecipazione ad una gara d’appalto).

In questo caso, i “dogs” citati al’inizio dell’articolo dovrebbero essere riconosciuti.

posted by admin on giugno 10, 2013

Miscellanee, firma grafometrica

(No comments)

La recente pubblicazione in Gazzetta delle Regole tecniche in materia di firme elettroniche avanzate, qualificate e digitali, offre l’occasione per presentare un approfondimento di Giusella Finocchiaro sul tema della firma grafometrica, la nuova tecnologia di firma che consiste in una sottoscrizione autografa su tablet effettuata attraverso una speciale penna digitale.

Secondo il Codice dell’Amministrazione Digitale attualmente in vigore, la firma grafometrica possiede alcune caratteristiche tecniche secondo le quali può essere considerata sia come una firma elettronica sia come una firma elettronica avanzata.

Tuttavia, a differenza delle altre firme informatiche, la firma grafometrica si effettua attraverso lo stesso movimento della mano impiegato nella sottoscrizione autografa tradizionale. La sola differenza risiede nel fatto che il gesto viene effettuato su un tablet invece che su materiale cartaceo. Se la firma grafometrica non è oggi considerata come una sottoscrizione autografa a tutti gli effetti ciò può essere dovuto solo ad una resistenza culturale e non a un effettivo ostacolo nella coerenza giuridica.

Questa considerazione muove Giusella Finocchiaro lungo un percorso logico che, partendo dall’analisi della tecnica della metafora utilizzata dal legislatore per richiamare in materia di firme informatiche l’esperienza giuridica della sottoscrizione autografa, arriva a dimostrare che nel caso della firma grafometrica tale metafora non solo risulta irrilevante, ma è foriera di interpretazioni erronee e deve essere evitata.

L’articolo, pubblicato sul fascicolo n.1 del 2013 della rivista “Il Diritto dell’Informazione e dell’informatica” è disponibile per il download cliccando QUI.

 

È stata pubblicata (Foro It., 2011, XI, I, c. 3198) la decisione del Tribunale di Prato del 15 aprile 2011, della quale il blog aveva già dato un’anticipazione.

La sentenza, valutando la rilevanza probatoria di una email prodotta in un giudizio di opposizione a decreto ingiuntivo a dimostrazione della tempestiva contestazione dei vizi di un macchinario, si è soffermata sulla qualificazione giuridica di tale tipo di documento.

Secondo il Tribunale di Prato, l’email inviata in assenza di un meccanismo di posta elettronica certificata non consente di identificare in maniera univoca il mittente, né di provare la ricezione del messaggio da parte del destinatario.

Tuttavia, è indubbio che l’email possa essere qualificata come documento dotato di firma elettronica “dato che lo username e la password usati per l’accesso alla casella di posta elettronica integrano comunque un insieme di dati utilizzati come metodi di identificazione informatica ai sensi dell’art. 1, lett. q)” del CAD.

Conseguentemente, l’efficacia probatoria dell’email è liberamente valutabile in giudizio, tenuto conto delle caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità e – aggiunge la sentenza – anche delle ulteriori risultanze processuali, in primo luogo il mancato disconoscimento e la tempestiva contestazione dei fatti ivi rappresentati.

Nel caso di specie, il destinatario aveva sin da subito disconosciuto le vicende fatte valere a mezzo dell’email in questione e tale rilievo, mancando ulteriori elementi idonei a confermarne il contenuto, ha comportato una valutazione negativa sul piano probatorio. Le pretese dell’opponente sono state, dunque, rigettate.

La decisione è comunque di grande rilevanza perché riafferma che l’email è un documento dotato di firma elettronica.

posted by Giusella Finocchiaro on dicembre 1, 2010

Miscellanee, PA telematica

8 comments

Le Commissioni Affari Costituzionali di Camera e Senato hanno espresso parere favorevole sulla proposta di riforma di CAD. Fra le modifiche apportate al Cad dalla bozza in circolazione, si devono segnalare l’introduzione della firma elettronica avanzata e la modifica delle norme sull’efficacia probatoria e sulla forma scritta.

Spiegare le definizioni delle varie firme informatiche, l’efficacia probatoria, il valore giuridico e le modifiche in corso è complicato.

Ci provo. Ma non pretendo di riuscirci con un solo post.

D’altronde il tema è caldo e c’è davvero tanta confusione….




1) Quante saranno i tipi di firme informatiche se verrà approvata la modifica al CAD oggi in circolazione?

Quattro: firma elettronica, firma elettronica avanzata, firma elettronica qualificata, firma digitale.

2) Cosa cambia rispetto al CAD oggi vigente?

Ci sarà una firma in più: la “firma elettronica avanzata”.

3) In cosa consistono le quattro firme?

a. La “firma elettronica” è un insieme di dati associato ad un altro insieme di dati, utilizzati come metodo di identificazione informatica (si va dalla password alla firma biometrica). Le caratteristiche tecniche non sono definite, né il livello di sicurezza.

b. La “firma elettronica avanzata” è una firma elettronica con alcune caratteristiche di sicurezza (essere connessa in maniera unica al firmatario; essere idonea ad identificare il firmatario; essere creata con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo; essere collegata ai dati cui si riferisce in modo da consentire l’identificazione di ogni successiva modifica di detti dati). Può trattarsi, verificati i requisiti, dell’ OTP (One Time Password), ad esempio contenuta nella chiavetta utilizzata da alcune banche. Come sia associata la firma elettronica avanzata al firmatario, la definizione non lo precisa.

c. La “firma elettronica qualificata” è la firma elettronica avanzata basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma. Nella definizione di firma elettronica qualificata si precisa che l’associazione al firmatario avviene attraverso un certificato qualificato.

d. La “firma digitale” è un particolare tipo di firma elettronica qualificata basata su un sistema di crittografia a chiave pubblica. E’ la firma apposta con smart card o token rilasciato dal certificatore qualificato. In questo caso si sceglie una particolare tecnologia.

4) La definizione di “firma digitale” come “un particolare tipo di firma elettronica avanzata basata su un sistema di chiavi crittografiche” che sarebbe stata introdotta nel Cad era sbagliata?

Sì, perché stando a questa definizione la firma digitale sarebbe stata senza certificato. Stando alle notizie di oggi, risulta modificata la definizione, che tuttavia è ancora priva del riferimento al dispositivo di firma sicuro che invece è ancora presente nella definizione di firma elettronica qualificata. Si potrebbe, semplicemente, non modificare la definizione di firma digitale.

5) In sintesi, quali sono le firme più sicure?

Si confrontano cose diverse.

In sintesi, le definizioni di firma elettronica e di firma elettronica avanzata non si riferiscono a un livello di sicurezza predeterminato o a una tecnologia precisa. Sono “neutre”, come previsto dalla direttiva.

Invece, le definizioni di firma elettronica qualificata e digitale, sono collegate a livelli di sicurezza predeterminati e ad una tecnologia predefinita.

6) È corretto affermare che la “firma elettronica avanzata” è imposta dalla direttiva europea e che quella “qualificata” è un’invenzione italiana?

No, non è corretto. Vero è che la direttiva definisce la” firma elettronica avanzata” e non quella “qualificata”, ma gli effetti giuridici previsti dalla direttiva si riferiscono a “firme elettroniche avanzate basate su un certificato qualificato e create mediante un dispositivo per la creazione di una firma sicura”, cioè alle “firme qualificate”.

La “firma elettronica qualificata” è la “firma elettronica avanzata basata su un certificato qualificato e creata mediante un dispositivo per la creazione di una firma sicura” cui la direttiva collega determinati effetti giuridici.

7) Quale efficacia probatoria avranno i documenti con le quattro firme, secondo la bozza di modifica del Cad?

a. Il documento informatico con la firma elettronica sarà, come oggi, valutabile dal giudice, caso per caso, sulla base delle caratteristiche di caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.

b. I documenti informatici con firma elettronica avanzata, firma elettronica qualificata, firma digitale, avranno la medesima efficacia probatoria, quella prevista dall’art. 2702 del codice civile per la scrittura privata. Come oggi, l’utilizzo del dispositivo di firma si presumerà riconducibile al titolare, salvo che questi dia prova contraria.

8) Saranno gli atti firmati con le quattro firme idonei ad integrare la forma scritta?

a. L’atto con la firma elettronica sarà, come oggi, valutabile dal giudice, caso per caso, sulla base delle caratteristiche di caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.

b. Gli atti con firma elettronica avanzata, firma elettronica qualificata, firma digitale potranno integrare la forma scritta.

c. Unica eccezione: la firma elettronica avanzata non basterà per gli atti aventi ad oggetto beni immobili (art. 1350 c.c., nn. 1-12). Solo per questi atti sono richieste la firma elettronica qualificata o la firma digitale.

9) Alcuni esempi?

Le banche potranno utilizzare la firma elettronica avanzata per i contratti bancari. Potrebbero ricondursi alla firma elettronica avanzata (ma occorre verificarne caratteristiche e requisiti) sistemi OTP e firma autografa su dispositivi elettronici.

10) A cosa servirà la firma digitale?

Certamente alla conclusione di contratti aventi ad oggetto beni immobili, alla stipula dell’atto pubblico informatico, alla conservazione sostitutiva.

È in programma per oggi il via libera definitivo del consiglio dei ministri al Decreto Legislativo che introduce disposizioni sull’atto pubblico informatico redatto dal notaio (art. 65 della legge n. 69 del 2009).

Il provvedimento regola la trasmissione informatica di tutti gli atti notarili che riguardano la compravendita di un immobile. Con l’entrata in vigore della norma sarà quindi possibile effettuare il rogito online che permetterà ai cittadini di risparmiare gli eventuali costi di trasferta per adempiere agli oneri burocratici. Senza costi aggiuntivi, infatti, il rogito online si potrà effettuare anche tra città diverse tramite due studi notarili che si coordineranno nella trasmissione dell’atto, dividendosi l’onorario senza maggiorazioni di sorta per l’acquirente.

Naturalmente al cittadino sarà richiesta la sottoscrizione del documento tramite firma elettronica, anche non qualificata, mentre il notaio dovrà apporre la propria firma digitale. La conservazione del documento spetta poi al pubblico ufficiale che dovrà archiviare il rogito nella struttura informatica centralizzata gestita dal Consiglio nazionale del notariato, senza spese aggiuntive per chi acquista l’immobile.

Il Decreto Legislativo non interessa però solo il rogito: anche l’apertura di un mutuo e la costituzione di società si potranno effettuare per via informatica. Il cittadino avrà comunque la possibilità, se preferisce, di scegliere la via tradizionale cartacea per tutte le procedure.