Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Firma digitale

Ancora sulla "certezza dell'identificazione"
di Paolo Ricchiuto (*) - 26.04.01

A seguito della pubblicazione del mio articolo Norme antiriciclaggio e identificazione del contraente, e dei rilievi mossi da E. Maccarone (Che significa identificare con certezza?), ritengo opportune alcune precisazioni. Ciò da un lato, per meglio esplicitare le già evidenziate perplessità sul concetto di "certezza della identificazione" introdotto dall'art. 28 del testo unico sulla documentazione amministrativa - vecchio art. 9 DPR 513/97); dall'altro, per prospettare le motivazioni che, a parere di chi scrive, inibiscono l'applicazione, anche de relato, dei principi fissati dalla legge notarile.

Non c'è dubbio sul fatto che il documento al quale sia associata la firma digitale, acquisisca la dignità di documento informatico e la conseguente efficacia della scrittura privata ai sensi dell'art. 2702 c.c. (art. 10 TU)
Questo significa che, al pari di qualsiasi altra scrittura privata non autenticata (o non riconosciuta), anche il documento informatico è soggetto al rischio del disconoscimento di firma da parte del sottoscrittore.

Concordo pienamente quindi (e non potrebbe essere altrimenti), sul fatto che l'apposizione della firma digitale non consenta di affermare che "il documento sia stato formato e sottoscritto personalmente dal titolare della firma".
Coerentemente con questo impianto, la identificazione operata dall'ente a ciò preposto, non potrebbe mai considerarsi esaustiva ai fini dell'accertamento della identità del soggetto che ha sottoscritto il documento informatico: ai certificatori, infatti, non viene dato alcun potere che sia anche parzialmente assimilabile a quello del notaio, o di altro pubblico ufficiale (non avrebbe senso, altrimenti ed ovviamente, l'art. 24 TU sulla firma digitale autenticata, né sarebbe comprensibile il disposto dell'art. 10).

Bene, se così è, l'utilizzazione di norme che presiedono all'attività svolta da un ufficiale pubblico, e la prospettata ipotesi di "importare" nel mondo degli enti certificatori i principi e le regole che caratterizzano il ruolo di un notaio, appare quantomeno contraddittorio.

Mi spiego meglio: l'art. 49 della legge notarile prevede che Il Notaio deve essere certo dell'identità personale delle parti e può raggiungere tale certezza, anche al momento della attestazione, valutando tutti gli elementi atti a formare il suo convincimento. In caso contrario, il notaio può avvalersi di due fidefacienti da lui conosciuti, che possono essere anche i testimoni.
Ciò significa che, come giustamente evidenziato da E. Maccarone, secondo la legge "ciò che rileva non è il processo dell'accertamento dell'identità, ma il fatto di aver raggiunto tale certezza con forza tale da poterla trasmettere e certificare ai terzi".

Ora questo principio opera perché la norma è destinata a un pubblico ufficiale, di tal che, attesa la pubblica fede che ne deve accompagnare l'attività, non sono prescritti mezzi specifici per raggiungere la "certezza della identità", rilevando esclusivamente che tale certezza sia dal medesimo certificata.
Stesso meccanismo, a sommesso avviso di chi scrive, non può in nessun modo esser replicato per l'attività di identificazione, intesa come preliminare adempimento che l'ente certificatore deve operare prima di validare la firma digitale.
Detti enti sono società private (abilitate esclusivamente alla certificazione della firma digitale), e, al di là di ciò, il procedimento ha tutt'altre finalità e conseguenze giuridico-formali.
Esempio: se un notaio autentica la sottoscrizione di un soggetto in sede di redazione di un atto ( o addirittura lo redige nelle forme dell'atto pubblico), il sistema normativo connette a detta attività una conseguenza scardinabile esclusivamente con la querela di falso. Non potranno cioè esser sollevate (se non a norma dell'art. 221 c.p.c.) contestazioni circa la provenienza della manifestazione di volontà da parte del soggetto che lo ha posto in essere.
L'attività di identificazione che opera il notaio, pertanto, si riflette sulla fede privilegiata dell'atto stesso.

Al contrario: se un contratto viene stipulato mediante apposizione di una firma digitale, lo stesso avrà la mera efficacia della scrittura privata, ex art. 2702 c.c. La conseguenza, sta nel fatto che la parte contro la quale la scrittura viene prodotta in giudizio, potrà sempre disconoscere l'avvenuta sottoscrizione. Ne consegue, che la "identificazione certa" operata dall'ente certificatore, in presenza di una contestazione, non potrà condurre ai medesimi approdi tecnico formali della identificazione posta in essere dal pubblico ufficiale.
Il divario.ontologico tra l'una e l'altra fattispecie appare evidente, ed inibisce, a parere di chi scrive, la possibilità di interpretare la normativa sul documento informatico, ipotizzando che la "identificazione certa" dell'ente certificatore, possa in qualsiasi modo essere assimilata alla "identificazione certa" operata dal notaio.

Se così è, si comprenderà il motivo per il quale parlavo nel mio articolo, e continuo a parlare, di un "buco" normativo, laddove il legislatore ha fissato il principio della necessaria identificazione da parte del certificatore, senza in alcun modo prevedere quali siano gli adempimenti che quest'ultimo deve porre in essere per assolvere correttamente e "con certezza" al suo dovere.
Se il concetto di mera certezza (sganciato dalle modalità con le quali viene perseguita) ha un senso nella legge notarile, altrettanto non si può affermare con riguardo all'attività di certificazione della firma digitale, per la quale la mancanza di una disciplina specifica che individui le attività da espletare per l'identificazione, apre un varco dalle conseguenze potenzialmente gravissime.

Solo l'esperienza sul campo dirà quale sia , a livello ermeneutico, la strada giusta da percorrere.
Quello che è certo, è che un intervento chiarificatore, come ho già evidenziato, consentirebbe di risolvere alla radice il problema, consentendo alla firma digitale di svolgere a pieno titolo (e senza affidarsi a esegesi fondate su discutibili salti logici) il ruolo di volano dello sviluppo dell'e-business.

(*) Avvocato in Roma