Il 7 aprile scorso si è tenuto a Roma, organizzato da InfoCamere, l' EESSI International Open Meeting "European Signatures versus Open Signatures?": un importante momento di riflessione sugli standard della firma digitale, soprattutto alla luce dei problemi operativi determinati dalla direttiva 1999/93/CE sulle firme elettroniche.

EESSI (European Electronic Signature Standardisation Initiative) opera sulla base di un mandato della Commissione europea allo ICT Standard Board per mettere a punto un insieme norme volte a facilitare la  validità e il mutuo riconoscimento (cross-recognition) delle firme elettroniche nell'ambito disegnato dalla direttiva. I principi essenziali dell'iniziativa sono l'effettivo coinvolgimento di tutte le parti impegnate nel vasto campo delle firme elettroniche, l'apertura e la trasparenza dei meccanismi e delle iniziative adottate, l'incoraggiamento verso soluzioni accettate a livello internazionale, evitando inutili duplicazioni del lavoro.

Sulla base di queste premesse è stato messo a punto un quadro sistematico che prevede la "co-regolamentazione" dei diversi aspetti delle firme elettroniche in un quadro globale. Nel convegno sono stati affrontati i problemi della certificazione in ambito pubblico e commerciale, con le necessarie distinzioni tra certificati qualificati e non qualificati, i formati dei documenti (anche nell'ottica della facilità d'uso da parte di utenti inesperti) e infine gli aspetti giuridici delle firme elettroniche. E quest'ultimo è forse l'aspetto più critico, data la diversità degli ordinamenti giuridici nei quali i nuovi strumenti dovranno essere inseriti.

L'impressione generale, nonostante i progressi compiuti fino a oggi, è che ci sia ancora molto lavoro da fare prima che le firma elettroniche possano diventare di uso comune a livello globale. Il problema non è tanto quello degli standard tecnologici, quanto quello del "recepimento" della tecnologia nell'ambito del diritto. Significativa, questo proposito, la differente interpretazione data dai due primi relatori alla questione dei livelli di sicurezza delle firme digitali: Pedro Ortun (Commissione europea) ha parlato di tre livelli di firme; subito dopo Roberto Benzi (AIPA) ne ha elencati quattro...

(M. C.)