Firma digitale

Europa: a che punto sono le firme elettroniche? - 2
di Roberto Manno - 09.12.03

Proseguiamo la lettura dello studio comparato sulla firma digitale in Europa richiesto dalla Commissione europea al gruppo di esperti coordinato dall'università di Leuven (il voluminoso documento in PDF - 1,5 MB - può essere scaricato dal sito di eEurope).
Gli studiosi ascrivono agli Stati membri la responsabilità del caos nella quale versa oggi la firma digitale: si tratterebbe di un caos interpretativo di una direttiva che, invece, viene assolta da ogni accusa. In ogni caso, l'eventualità di una revisione generale della stessa direttiva, anche se presentata come estrema ratio, viene fatta salva.

Vediamo le osservazioni a proposito dell'utilizzo della firma digitale da parte del "Settore pubblico".
La direttiva, nel suo articolo 3.7, prevede la facoltà per gli Stati membri di prevedere requisiti supplementari per l'uso delle firme digitali nel settore pubblico, a condizione che tali requisiti siano ragionevoli, specifici e compatibili con l'esercizio concreto e transfrontaliero delle libertà fondamentali dei cittadini dell'Unione europea. Si tratta della famosa Public Sector Exception.
Ebbene, le modalità con cui gli Stati membri hanno interpretato ed applicato tale disposizione hanno suscitato le perplessità degli analisti: Member States need to be reminded that applying additional conditions can only be justified by objective reasons and should be relate to the specific characteristics of the application concerned.

Il gruppo raccomanda quindi le seguenti azioni:
- dare maggiore importanza alle condizioni che consentono il ricorso alla public sector exception; anche ai fini dell'art. 5.2 della direttiva (principio di non discriminazione, valido non solo per il settore privato, ma anche per quello pubblico);

- analisi approfondita delle iniziative nazionali in materia di e-government non solo in relazione alla direttiva sulla firma digitale ma anche alla libera circolazione delle merci, ex art. 86 del Trattato, nella misura in cui si sfrutta una posizione dominante di mercato ostacolando le libertà dei consumatori o imponendo prestazioni supplementari;
- necessità di condurre uno studio dettagliato sulle conseguenze per il Mercato interno dei programmi di e-government degli Stati membri, controllo dei rischi di nuove barriere, frammentazione e interoperabilità;
- necessità di coordinare a livello europeo l'interoperabilità delle azioni di e-government nazionali e le applicazioni delle firme digitali.

Passando in rassegna le azioni nazionali in materia di recepimento dell'art. 3.7 della direttiva, lo studio dell'università osserva che:
- in molti casi sono state previste e imposte ulteriori condizioni procedurali e tecnologiche, anche con leggi e regolamenti ad hoc che prevedono tali condizioni e le particolari forme di firme digitali da utilizzare. La maggior parte ricorre a firma elettroniche basate su certificati qualificati rilasciati da certificatori accreditati;
- per un ristretto numero di servizi di PA on line, in Germania è obbligatorio l'uso di firme elettroniche di lunga validità;
- in Spagna e Lituania è previsto che alcuni documenti utilizzati nel settore pubblico siano firmati elettronicamente con firma digitale qualificata e time-stamped;
- In alcuni Stati membri (Italia; Irlanda; Portogallo; Repubblica Ceca) le PA restringono le applicazioni della firma digitale alle firme avanzate basate su certificati qualificati e accreditati e create da un dispositivo di firma "sicuro".

La possibilità che vangano preferiti CSProvider nazionali concreta il pericolo di violazione dell'art. 3.7 nella parte in cui proibisce l'introduzione di ostacoli ai servizi transfrontalieri per i cittadini dell'Unione europea.Osserva ancora il rapporto che, insieme all'e-banking, l'e-government costituisce il settore che più di ogni altro contribuisce allo sviluppo delle firme elettroniche in Europa: mentre il primo non prevede il ricorso a firme qualificate, il secondo lo presuppone nella quasi totalità dei casi.

In Italia, come sappiamo, la carta d'identità elettronica (CIE) e la carta nazionale dei servizi (CNS) rappresentano i progetti-perno della semplificazione del rapporto tra il cittadino e la pubblica amministrazione.
L'inclusione della firma digitale in tali servizi, nonostante il ricorso a procedure standard che consentono quindi di raggiungere un'elevata interoperabilità tra le varie applicazioni, potrebbe risultare problematica, in un momento in cui si avverte il bisogno di fermarsi e fare il punto della situazione.

Sono numerose le applicazioni della firma elettronica univocamente legate ad una certification authority: questi sistemi chiusi non raccolgono grande consenso.
È questo il senso dell'avvertimento agli Stati membri di non abusare della public sector exception e dell'invito rivolto alla Commissione di seguire le iniziative nazionali al fine di coordinarle verso la realizzazione del vero obiettivo della firma elettronica: permettere la sottoscrizione di documenti informatici.

Da parte nostra possiamo a questo punto avanzare qualche osservazione: se è vero che in Europa c'è confusione, è necessario stabilire (e con urgenza) chi confonde e chi invece sviluppa.
In Italia, paese all'avanguardia in materia di firma digitale, una continua ed attenta discussione condotta ai massimi livelli assicura quelle correzioni di rotta che portano ai risultati importanti che ci aspettiamo.
Ora, delle due l'una: o l'Italia si è distinta per una disinvolta e arbitraria lettura delle disposizioni della direttiva o invece è proprio il nostro Paese ad aver saputo anticipare soluzioni giuridiche che altrove non sono state ancora recepite.