Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Firma digitale

La rivoluzione elitaria del documento informatico
di Giorgio Rognetta* - 23.11.98

Non appena la bozza del regolamento tecnico dell’AIPA è stata messa on line, ripetuti sussulti hanno scosso la comunità telematica ansiosa di recepire la lieta novella: ciò perché si tratta di un testo obiettivamente "antipatico", che già ad una prima lettura causa la visione di pesanti catene ai diffidenti navigatori abituati al regno della libertà virtuale.
D’altro canto, avendo la nostra comunità già espresso, in conseguenza di tale indigesto approccio al neo-regolamento tecnico, numerose critiche di natura sia tecnica che giuridica, proverò a cimentarmi in un esercizio diverso.

Una delle critiche ricorrenti consiste nell’imputare all’AIPA di aver partorito un regolamento tecnico con talune non trascurabili connotazioni di natura eminentemente giuridico-normativa: può essere tollerato tale mostruoso ibrido su un organismo che dovrebbe viceversa mantener pura la sua natura tecnica? Rispondo con altri interrogativi: ma siamo certi che il DPR 513/97 abbia compiuto sino in fondo il suo dovere, cioè quello di esaurire la disciplina normativa della materia, rinviando quindi solo per gli ulteriori aspetti tecnici al futuro regolamento? Oppure assistiamo a questa presunta invasione di dati non propriamente tecnici nel regolamento perché sono venute improvvisamente fuori delle lacune che occorreva colmare?

Agli albori della nostra storia digitale, quando ancora si discuteva su ciò che poi sarebbe diventato il DPR 513, in una conferenza telematica promossa da Enrico Maccarone paventai il rischio di una eccessiva delega al settore tecnico di aspetti che potevano conservare invece una sia pur minima dignità giuridico-normativa: questo ricordo è tornato istintivamente tra i miei pensieri, non appena letto il nuovo testo dell’AIPA, e lo propongo all’attenzione dei pazienti lettori.
Pertanto, anche se la nuova fatica dell’AIPA pare che susciti la stessa rassegnata ed affettuosa considerazione di cui godeva il brutto anatroccolo, occorrerebbe domandarsi se l’andamento claudicante di tale neo-nato in casa AIPA non sia il frutto di una incolpevole "malattia ereditaria" risalente al genitore (DPR 513) che lo concepì.

Se non si percepisce tale "ereditarietà", si finisce con l’additare al telematico ludibrio anche la fumosità del regolamento tecnico riguardante la disciplina della responsabilità del certificatore: ma l’individuazione del tipo di responsabilità del certificatore è da ritenersi un naturale passo del regolamento tecnico? Ho l’impressione che si contesti il regolamento tecnico da un lato per la presunta ingerenza in una sfera che dovrebbe restare puramente giuridico-normativa, e dall’altro per talune carenze che dovrebbero viceversa essere colmate in una sede non propriamente tecnica: questa ambiguità di fondo forse è dovuta proprio alla mancanza di un esauriente substrato normativo sul quale il regolamento dovrebbe essere costruito per sviluppare solo la sua indole tecnica.

Ritengo tuttavia che il problema principale del sistema, che si sta ormai completando con la bozza sulle regole tecniche, non sia affatto quello sopra accennato, bensì quello della sua effettiva fruibilità da parte della comunità telematica. Fatico ad immaginarmi l’anarchico navigatore di Internet sottoporsi alle gravose procedure del Certificatore, sopportarne le spese ed i disagi (non dimentichiamo che occorrerà comunque una identificazione "fisica" del richiedente, e quindi sarà indispensabile recarsi presso gli uffici del Certificatore), acquistare il software necessario all’impresa, e il tutto magari per effettuare qualche modesta operazione commerciale. E’ credibile che un sia pur volenteroso cittadino telematico che intenda stipulare qualche contrattino on line sia disponibile ad affogare sotto un tale diluvio di norme? Con la necessità, inoltre, di doversi aggiornare continuamente, in quanto la revisione periodica delle norme tecniche probabilmente imporrà ulteriori adempimenti ai malcapitati utenti del commercio telematico. E’ ovvio che un tale triste fardello sarà sopportato solo da coloro che avranno la necessità di affrontare importanti e frequenti operazioni commerciali (ovviamente a patto che costoro ne traggano effettivo giovamento); il comune cittadino telematico, invece, sarà inevitabilmente escluso dalla rivoluzione telematica che, proprio per questo, finirà con l’assumere forma elitaria, priva di essenziali componenti di democraticità, in quanto diretta solo alle amministrazioni pubbliche e ad una fascia assai ristretta di utenti privati.

Poteva l’AIPA, allora, nella redazione delle regole tecniche, recuperare la "democraticità" del sistema? Non credo che ciò sarebbe stato possibile, in quanto già dalla lettura del DPR 513 si desumeva la tendenziale "anti-democraticità" del sistema stesso. In sostanza le esigenze di certezza del diritto impongono un funzionamento complesso del sistema al quale solo una elite tecnocratica può facilmente adattarsi; d’altro canto il timore di provocare traumatici sconvolgimenti nella maggioranza giuridico-sociale, abituata a convivere con radicati e tranquilli istituti civilistici, ha spinto l’AIPA ad una minuziosa ricerca di appigli tecnici per fugare qualsiasi dubbio sulla ineccepibilità del nuovo sistema telematico.

Ed allora qual è la strada che l’internauta potrà percorrere per conquistare i suoi spazi di democratica cittadinanza telematica? Ritengo che egli potrà riferirsi ad agili "certificatori convenzionali", slegati dagli impicci burocratici-tecnologici creati (non per sua colpa) dall’AIPA, e capaci di garantire celerità e sicurezza alle operazioni telematiche sulla base di meccanismi certificativi già ampiamente rodati: mi riferisco alle procedure di certificazione del PGP, certamente estranee ad un sistema che si affida ad una forse sin troppo autorevole Trusted Third Party come quella che si è ormai delineata nel nostro ordinamento, ma non per questo immeritevoli di fiducia. Il programma PGP si basa su una forma di certificazione "democratica", in quanto attuata senza particolari difficoltà dagli stessi utenti i quali, per ovviare alle difficoltà di identificazione della titolarità delle chiavi asimmetriche, potrebbero stabilire di affidarsi ad un "certificatore convenzionale" (ad es. il provider, che già dispone dei dati identificativi degli utenti, e che potrebbe ricevere in deposito le rispettive chiavi pubbliche).

Certo questa procedura non sarebbe sufficiente ad integrare i requisiti del documento informatico come previsti dall’art.2 del DPR 513, in quanto verrebbe meno la conformità alle disposizioni del DPR stesso nonché alle future regole tecniche, con tutte le immaginabili conseguenze in caso di contestazione sulla titolarità di una firma apposta tramite PGP. Ma d’altro canto non v’è altro modo per consentire a tutti i cittadini telematici di appropriarsi della rivoluzione, altrimenti elitaria, del documento informatico.

* Avvocato - Curatore edizione telematica di Zaleuco