La tavola rotonda del 9 giugno è stata organizzata in collaborazione con

          

Le relazioni - 46

Firme elettroniche - Problemi normativi del documento informatico 

di Manlio Cammarata* - 14.10.05
 

Come contributo alla discussione sulle modifiche al Codice dell'amministrazione digitale pubblichiamo il sommario e il capitolo conclusivo del libro "Firme elettroniche - problemi normativi del documento informatico" in corso di pubblicazione per i tipi di Monti & Ambrosini Editori.
Il volume sarà in libreria - e acquistabile on line - entro il prossimo mese di novembre.

NOTA: dopo la riunione di esperti che si è svolta il 17 ottobre 2005 presso il Dipartimento per l'innovazione e le tecnologie, alcuni punti sono stati aggiornati nel testo definitivo del libro. I concetti esposti in questa pagina restano comunque sostanzialmente attuali (25.10.05).

Sommario

Prefazione di Enrico Maccarone
1. Introduzione
1.1. Dodici anni di informatica nella pubblica amministrazione
1.2. 1999: incomincia la confusione
1.3. La firma digitale è indispensabile
1.4. I rapporti tra diritto e tecnologia
2. Il significato delle parole
2.1. Dall'inglese all'italiano
2.2. Firma "elettronica" o "digitale"?
2.3. "Autenticazione" e "documento informatico"
3. L'esatta traduzione della direttiva
3.1. Segnature e firme
3.2. La electronic signature
3.3. I "livelli" delle firme
3.4. La firma "debole"
3.5. La firma "forte"
3.6. Il quadro completo delle electronic signature
4. Le definizioni: alcune proposte
4.1. Definizioni chiare per norme corrette
4.2. Scegliere tra "elettronica" e "digitale"
4.3. La "segnatura elettronica"
4.4. La "firma elettronica semplice"
4.5. La "firma elettronica qualificata"
4.6. "Autenticazione": solo dal pubblico ufficiale
4.7. Validazione, identificazione, autorizzazione
4.8. I diversi "livelli" del documento informatico
4.9. Il certificato elettronico
5. Altri problemi da affrontare
5.1. L'uso presunto del dispositivo di firma
5.2. "Identificare con certezza" il titolare del certificato
5.3. "Chiaramente e senza ambiguità"
5.4. La validità del documento nel tempo
5.5. Accesso ai servizi e trasmissione di documenti
5.6. Carta d'identità elettronica e firma digitale
6. Sintesi finale
6.1. La scadenza degli effetti giuridici
6.2. Natura e definizioni delle firme elettroniche
6.3. Effetti processuali delle firme elettroniche
6.4. Altri punti critici
6.5. Conclusione

6. Sintesi finale

6.1. La scadenza degli effetti giuridici

Alla fine di questo studio può essere utile rivedere in sintesi i problemi più significativi posti dall’attuale testo del Codice dell’amministrazione digitale.
In via preliminare, lo ripetiamo, c’è la questione delle definizioni, che abbiamo trattato nei capitoli 2, 3 e 4 e che riassumiamo più avanti. Ma c’è un problema sostanziale che va affrontato con molto attenzione: quello della validità nel tempo del documento informatico, legata sia alle sue caratteristiche di sicurezza, sia alle vicende che possono influire sulla verificabilità della firma in funzione del “ciclo di vita” del certificato.
La sicurezza intrinseca del documento informatico è un punto che il legislatore italiano (a differenza di quello europeo) ha posto in primo piano già nella normativa del ’97, stabilendo che il certificato (ora “qualificato”) ha una validità massima di tre anni. Un complicato meccanismo di apposizione periodica di marche temporali (ora semplificato) serve per assicurare il protrarsi degli effetti giuridici dopo la scadenza del certificato.
La ragione, teoricamente corretta, è che con l’aumento della potenza dei sistemi informatici aumentano anche le possibilità di “rottura delle chiavi” e quindi di falsificazione dei documenti. Di fatto si tratta di un’ipotesi molto remota, perché per falsificare efficacemente un documento informatico non basta la potenza di calcolo, si deve costruire anche un “contorno” che può essere molto complicato.
Inoltre – e questo è un elemento essenziale – non si può “presumere” la perdita di efficacia di un documento solo perché è trascorso un tempo (nemmeno tanto lungo) dalla sua formazione. Ne va  anche l’equiparazione tra documento tradizionale e documento informatico.

In realtà, quando il documento informatico sarà diventato di uso comune, vedremo falsificazioni basate su altri e più concreti elementi:
- la sostituzione di persona nella richiesta di certificazione;
- la sottrazione (magari temporanea) del dispositivo di firma e la cattura del PIN[1];
- la presentazione di un documento diverso da quello effettivo sia in fase di firma sia in fase di verifica[2];
- l’inserimento di “campi dinamici” nei documenti, grazie ai quali le informazioni che appaiono nelle fasi di generazione e verifica possono essere diverse, senza che l’irregolarità sia verificabile a prima vista;
- infine va considerata la possibilità di sfruttare qualche debolezza delle applicazioni per ingannare l’utente nella fase di verifica della firma, sostituendo le directory che contengono le chiavi pubbliche dei certificatori o addirittura “costruendo” siti truffaldini degli stessi certificatori (si tratta comunque di tecniche molto complesse e quindi questo rischio – a differenza di quelli appena elencati – non deve essere considerato molto probabile).

In sostanza è necessario rendere più stringenti le disposizioni sull’identificazione con certezza di chi richiede il certificato e sulla consegna nelle sue mani del dispositivo di firma e della busta sigillata che contiene il primo PIN. Per la violazione di queste disposizioni sarebbe opportuno prevedere una sanzione penale.

C’è un secondo aspetto della validità nel tempo del documento informatico, che deve essere considerato essenziale: il certificato può “sparire” per diversi motivi, il primo dei quali è la scadenza prevista dopo pochi anni di vita. Alla sparizione del certificato si verifica la definitiva impossibilità di verificare la firma! Altri eventi che possono avere questo effetto sono la revoca (che può avvenire anche poco tempo dopo l’emissione) e la cessazione dell’attività del certificatore.
In quest’ultimo caso deve essere resa obbligatoria l’acquisizione dei certificati da parte di un altro certificatore, perché in caso contrario i danni per i titolari potrebbero essere gravissimi. Comunque va costituito un “archivio storico” pubblico dei certificati scaduti, per rendere possibile qualsiasi verifica futura.

6.2. Natura e definizioni delle firme elettroniche

Allo stato attuale della tecnologia lo strumento informatico che consente di verificare l’integrità di un documento e di attribuirlo a un determinato soggetto è uno ed uno solo: la firma digitale, detta anche “firma elettronica” (quest’ultima espressione è imprecisa).
Per “firma” intendiamo solo il segno grafico e il suo corrispondente informatico che consente il collegamento univoco tra un documento e un determinato soggetto (entity authentication).
Gli strumenti che consentono di verificare solo l’integrità di un testo (data authentication), ma non di attribuirlo a un determinato soggetto non sono “firme”, ma devono essere indicati come “contrassegni”, “sigilli” o, più utilmente, “segnature”.

La direttiva 1999/93/CE individua e definisce (al di là di una serie di imprecisioni chiaramente derivanti da un mancato coordinamento finale del testo) due tipi di signature:
- la electronic signature, che serve solo a verificare l’integrità dei dati (data authentication);
- la advanced electronic signature, che serve sia a verificare l’identità dei dati sia l’attribuzione dei dati stessi a un determinato soggetto (data authentication più entity authentication).
Come specie delle advanced electronic signature la direttiva esamina anche le advanced electronic signatures which are based on a qualified certificate and which are created by a secure-signature-creation device, alle quali attribuisce gli stessi effetti delle firme autografe.

Una sensata traduzione di queste norme dovrebbe portare a prevedere nell’ordinamento italiano i seguenti strumenti:
- segnatura elettronica (electronic signature), come strumento che serve esclusivamente per la validazione dei dati (data authentication, ovvero “validazione dei dati”);
- firma elettronica semplice, come strumento che consente sia la validazione dei dati sia la validazione  dell’identità, ma senza gli effetti della “certezza legale”;
- firma elettronica qualificata, tecnicamente coincidente con la firma elettronica semplice, ma generata e verificata con procedure tali da assicurare la “certezza legale” dell’attribuzione dei dati e quindi con effetti equivalenti a quelli della firma autografa.

E la firma digitale? Si tratta solo della sostituzione di un aggettivo, non è cosa diversa dalla firma elettronica. E’ preferibile usare l’aggettivo “elettronico” al posto di “digitale” per assonanza con la direttiva e con la terminologia adottata da altri Paesi, ma si deve tenere presente che se parliamo di “segnatura digitale”, “firma digitale semplice” e “firma digitale qualificata” in realtà indichiamo esattamente gli stessi strumenti che abbiamo elencato nel paragrafo precedente.
Non ha senso dire che l’aggettivo “elettronico” è più “tecnologicamente neutrale” di “digitale” (se mai è vero il contrario), ma la “neutralità” della direttiva può essere rispettata con la semplice eliminazione del riferimento alla tecnologia a chiavi asimmetriche dalla definizione formale del Codice.

Per concludere queste sono, in linea di massima, le definizioni che dovrebbero essere adottate nella revisione del Codice:

- Segnatura elettronica: l’evidenza informatica usata per validare un’altra evidenza informatica alla quale è connessa mediante un’associazione logica.
- Firma elettronica semplice: l’evidenza informatica ottenuta attraverso una procedura che garantisce la connessione univoca al firmatario e il suo univoco riconoscimento, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.
- Firma elettronica qualificata: l’evidenza informatica ottenuta attraverso una procedura che garantisce la connessione univoca al firmatario e il suo univoco riconoscimento, basata su un certificato qualificato e generata con un dispositivo sicuro, e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.[3].

6.3. Effetti processuali delle firme elettroniche

Da quanto esposto nel paragrafo precedente derivano senza problemi queste conseguenze:
1. La firma elettronica qualificata deve avere lo stesso regime della firma autografa, senza aggiunte che possano dare luogo a incertezze interpretative e, soprattutto, a disarmonie con l’ordinamento esistente (2702 e segg. c.c.).
2. La firma elettronica semplice, poiché consente la validazione del contenuto, ma non offre la “sicurezza legale” dell’attribuzione del documento, deve essere rimessa alla libera valutazione del giudice.
3. La segnatura elettronica, poiché valida (“congela”) i dati ma non offre alcuna indicazione sull’attribuzione del documento, deve essere equiparata alla riproduzione meccanica (art. 2712 c.c.).
Nell’attuale testo del Codice le distinzioni non sono chiare, perché c’è confusione sulla natura di quella che è definita come “firma elettronica”: essa appare di volta in volta o come semplice segnatura (e quindi mera validazione dei dati) o come firma elettronica semplice (cioè come validazione dei dati e validazione non legalmente certa dell’identità).
Per completare l’equiparazione tra documenti tradizionali e documenti informatici si dovrebbe anche aggiungere che la combinazione tra firma elettronica semplice e la marca temporale, già contemplata dalle disposizioni sull’archiviazione dei documenti e sulla fattura elettronica, ha lo stesso effetto della “vidimazione” dei fogli di carta (vedi gli artt. 2709 e seguenti del codice civile).

6.4. Altri punti critici

Nell’attuale versione del Codice ci sono diverse incongruenze, materiali e logiche, nelle parti che riguardano la trasmissione dei documenti informatici. Si attribuisce al telefax, un mezzo intrinsecamente insicuro, gli stessi effetti del documento firmato digitalmente e, soprattutto, si confondono le necessità di identificazione del mittente (entity authentication) con quelle della inalterabilità del contenuto (data authentication).
Tutta la materia va rivista (e non è difficile), tenendo presente che la posta certificata deve costituire lo strumento principale di trasmissione dei documenti informatici, visto che alla sua semplicità ed economicità di uso corrisponde un grado di sicurezza molto elevato.

E a proposito della traduzione del termine inglese authentication, si deve ricordare che esso significa di volta in volta “riconoscimento”, “identificazione”, “validazione” eccetera. Nel nostro ordinamento la parola “autenticazione” deve essere usata solo ed esclusivamente per indicare l’istituto descritto dall’art. 2703 del codice civile: in caso contrario si possono verificare (e si sono verificati) equivoci interpretativi non trascurabili.

Considerando che le “definizioni” poste all’inizio di un provvedimento legislativo costituiscono la base per l’interpretazione delle norme, sarebbe bene rivedere e completare l’art. 1 del Codice,  evitando di attribuire (come nel caso della “autenticazione” significati giuridici che mal si conciliano con i corrispondenti termini usati dai tecnologi. E’ il caso del “certificato elettronico”, che nell’attuale versione del Codice è solo quello che collega le chiavi di sottoscrizione al titolare, mentre ne esistono molti altri, con impieghi diversi, che in questo momento “non esistono” sul piano giuridico.

Ancora, sarebbe utile precisare la nozione di “documento informatico”: oggi la definizione riguarda qualsiasi tipo “rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”, mentre sarebbe opportuno distinguere almeno tra il documento informatico semplice e il documento informatico qualificato, intendendo con quest’ultima espressione il documento informatico provvisto di firma elettronica qualificata.

6.5. Conclusione

Nella normativa italiana del ’97 non c’erano disposizioni in sostanziale contrasto con la direttiva europea del ’99. Bastavano pochi ritocchi al DPR 513/97 per attuare le disposizioni comunitarie. A stretto rigore non era necessaria neanche la previsione delle firme deboli, dal momento che nessuna norma ne vietava l’uso. I principi generali del nostro ordinamento e il codice civile erano sufficienti a delimitarne il valore sostanziale e processuale. Poche norme di rango regolamentare avrebbero potuto precisarne l’impiego nella pubblica amministrazione.
Ma il legislatore nostrano ha voluto strafare e ha costruito un edificio normativo ipertrofico che appare molto difficile demolire, anche a prescindere dagli errori che contiene e che abbiamo elencato in questo studio. Più le norme sono numerose, più è facile che si contraddicano. Più entrano nel dettaglio, più sorgono dubbi per i casi non previsti. E l’interpretazione diventa un rompicapo.
Purtroppo gli ultimi decenni di legislazione sembrano caratterizzati da una specie di incontinenza normativa (tuttavia non priva di lacune e dimenticanze), influenzata spesso più da interessi particolari che dall’interesse generale. Un esempio, che riguarda un settore lontano dal nostro, è l’etichettatura degli alimenti: dalla normativa europea a quella italiana, c’è una congerie di disposizioni che disciplinano ogni dettaglio delle indicazioni che devono apparire sulle confezioni, ma che proteggono l’industria più dei consumatori. Nel caso dell’olio extra-vergine di oliva è vietato indicare la provenienza della materia prima, perché la norma dice che l’olio è italiano se le olive sono spremute in Italia. Se un produttore nazionale scrive che l’olio è fatto con olive italiane, è condannato a una sanzione amministrativa e il prodotto viene sequestrato. Questo perché non è stato emanato un regolamento previsto nell’attuazione delle disposizioni comunitarie. Il regolamento, si dice, darebbe fastidio a qualche grosso produttore di olio “italiano” ottenuto da olive provenienti dalla Spagna o dalla Grecia.
Così le norme sui documenti informatici appaiono spesso scritte o modificate su suggerimento dei “fornitori”, cioè i certificatori accreditati. I quali però dimenticano che l’astrusità delle norme e l’alleggerimento delle procedure di sicurezza diminuiscono la fiducia dei “consumatori” e non aiutano a superare la diffidenza verso tutto ciò che manda in soffitta vecchie abitudini e consolidate certezze.
E’ necessario che il legislatore recuperi la propria indipendenza di giudizio e che tenga conto più degli interessi generali e della coerenza dell’ordinamento giuridico che di suggerimenti fondati da una parte sul rifiuto culturale dell’innovazione e dall’altra su interessi di bottega che si sono già rivelati controproducenti.
Come di vede dal fatto che, a otto anni di distanza dalla norma che attribuiva pieno valore legale al documento informatico, siamo ancora sommersi da montagne di carta. Che in moltissimi casi sono solo l’inutile stampa di documenti nati in formato digitale.


[1] L’incorporazione del dispositivo di firma in altri strumenti di identificazione (come la CIE o la CNS), prevista dall’attuale normativa, significa aumentare a dismisura le possibilità di uso truffaldino della firma elettronica qualificata.

[2] Oggi questo è il sistema più semplice di “falsificazione”, a causa delle insufficienti caratteristiche di sicurezza delle applicazioni distribuite dai certificatori accreditati.

[3] Le definizioni proposte rispecchiano l’impostazione della direttiva, ma sarebbe possibile riprendere, senza problemi di coerenza con le norme comunitarie, l’originaria formulazione del DPR 513/97:
- Firma elettronica semplice: il risultato della procedura informatica che consente al sottoscrittore e al destinatario, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.
- Firma elettronica qualificata: il risultato della procedura informatica che consente al sottoscrittore e al destinatario, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici, basata su un certificato qualificato, generata con un dispositivo sicuro e nel rispetto delle regole tecniche di cui all’articolo 71.
 

* Giornalista e consulente in diritto e comunicazione

Indice generale
Come partecipare al forum on line
InterLex, dieci anni di lavoro di squadra
Il forum del '95
Il forum del '96
Il forum del '97

  

Inizio pagina   Prima pagina © InterLex 2005 Informazioni sul copyright