La firma digitale: cenni tecnici e giuridici

di Valentina Frediani (consulentelegaleinformatico.it) - Da dove arriva la firma digitale? Perché è rilevante? Quali sono gli strumenti normativi in campo e come si rapportano le leggi italiane a quelle comunitarie? Il punto
di Valentina Frediani (consulentelegaleinformatico.it) - Da dove arriva la firma digitale? Perché è rilevante? Quali sono gli strumenti normativi in campo e come si rapportano le leggi italiane a quelle comunitarie? Il punto


Roma – Il primo cenno legislativo sulla firma elettronica giunge nel 1997, con la cosiddetta legge Bassanini-1, datata 15 marzo 1997, n. 59, la quale al punto due dell’art. 15 stabilisce: “Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge.”

Due anni più tardi, con il DPCM datato 8 febbraio 1999, vengono decretate le regole tecniche per la formazione, trasmissione, conservazione, duplicazione, riproduzione e validazione dei documenti informatici, mediante una serie di disposizioni circa le caratteristiche delle chiavi, la loro modalità di generazione, la loro verifica, il controllo, ecc.

Dunque una posizione precisa sul futuro dei documenti che potranno finalmente essere ufficialmente validi ed assumeranno la dizione di “documenti informatici”.

Per documento informatico si intenderà così, la rappresentazione informatica di fatti, atti o dati giuridicamente rilevanti. In tal modo esordisce il DPR n. 445 del 2000.

Questo decreto rappresentando il Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, ci permette di inquadrare esattamente lo spazio di validità ed efficacia del documento informatico.

Il TU dispone che a ciascun documento informatico o a un gruppo di documenti informatici nonché al duplicato o copia di esso, possa essere apposta o associata con separata evidenza informatica, una firma digitale.
Tale apposizione o associazione viene equiparata alla sottoscrizione prevista per gli atti ed i documenti in forma scritta su supporto cartaceo.

Un passaggio essenziale: mediante lo strumento elettronico possiamo apporre una firma che inequivocabilmente sarà riconducibile alla nostra persona, con lo stesso pregio della sottoscrizione fatta di proprio pugno.

È d’obbligo che la firma digitale si riferisca esclusivamente ad una persona, la quale adopererà una chiave privata corrispondente ad una chiave pubblica e la cui validità non risulti scaduta o revocata o sospesa ad opera del soggetto pubblico o privato che l’ha certificata. Di contro, l’utilizzo di una chiave revocata, scaduta o sospesa corrisponderà ad una mancata sottoscrizione.

Abbiamo parlato di validità. Infatti il TU prevede che sulla firma digitale debba vigere un sistema di validazione, ovvero un sistema informatico e crittografico in grado di generare ed apporre la firma digitale e verificarne la validità.

Facciamo anche un cenno alla tipologia di chiavi che vengono utilizzate per la firma.


Potrà così parlarsi di:
chiavi asimmetriche (coppia di chiavi crittografiche, una privata ed una pubblica tra loro correlate, da utilizzare nell’ambito dei sistemi di validazione o di cifratura di documenti informatici);
chiave privata (uno degli elementi delle chiavi asimmetriche, finalizzato ad essere conosciuto solo dal soggetto titolare mediante il quale viene apposta la firma digitale sul documento informatico o viene decifrato il documento informatico da trasmettere al titolare della chiave pubblica);
chiave pubblica (una delle chiavi asimmetriche destinata ad essere resa pubblica al fine di permettere la verifica del terzo e della veridicità ed originalità della firma apposta sul documento informatico da parte del rispettivo titolare);
chiave biometrica (ovvero la sequenza di codici informatici utilizzati nell’ambito di meccanismi di sicurezza che impegnano metodi di verifica dell’identità personale basati su determinate caratteristiche fisiche dell’utente).

Così la procedura di certificazione, altro non sarà che il risultato della procedura informatica la quale applicata alla chiave pubblica e individuabile dai sistemi di validazione, garantirà la corrispondenza tra chiave pubblica e privata.

Addirittura la procedura informatica potrà consentire l’attribuzione ad un documento di una data ed un orario, elementi essenziali per la cosiddetta validazione temporale, funzionale ad esempio alla conclusione di determinati contratti per cui può essere esigibile una data certa nonché una indicazione temporale idonea.

Il TU prevede anche l’autenticazione della firma digitale, e legittima a tal fine soggetti quali il notaio o altro pubblico ufficiale autorizzato. In pratica questi ultimi dovranno attestare che la firma digitale è stata apposta in propria presenza dal titolare, una volta verificatane l’identità.

Ma la Comunità Europea già con la direttiva 1999/93/CE, aveva adottato chiarezza in merito al valore comunitario della firma elettronica.


La Comunità infatti aveva preso atto che le comunicazioni elettroniche ed il commercio elettronico erano ormai in una fase in cui era necessario provvedere alla regolamentazione delle firme elettroniche e dei servizi ad esse relative.

Sottolineando la difformità del trattamento normativo della firma elettronica nei vari Paesi membri, la Comunità intendeva così dare un impulso unitario all’utilizzo della firma affinché ciò potesse promuovere i commerci transfrontalieri, potendo altrimenti la difformità dell’adozione delle firme tra i Paesi, costituire un ostacolo molto grave all”uso delle comunicazioni elettroniche.

La firma elettronica nella direttiva assumeva così il significato di un insieme di dati in forma elettronica allegati oppure connessi tramite associazione logica ad altri dati elettronici ed utilizzata come metodo di autenticazione.
Una definizione temporalmente precedente rispetto al nostro DPR n. 445/00, e certamente di estremo impulso al fine di sottolineare la centralità della firma digitale nella nostra era elettronica.

Ad oggi, però, vige ancora incertezza sugli aspetti pratici di ricezione e corrispondenza tra le direttiva della Comunità europea e la nostra legislazione nazionale.

Ma quello che più deve interessare e far riflettere è la capacità che la firma elettronica potrà assumere negli anni: contratti conclusi a migliaia di chilometri di distanza, abolizione di perdite di tempo ed immediatezza nell’apporla, non più necessità di essere presenti ad un atto per la sua validazione.
Un futuro quindi sempre più semplificato grazie al computer ed a internet, contraddistinto dal risparmio di energie, soldi e tempo.
Non è azzardato ritenere che la firma digitale rappresenta e rappresenterà una pregiata evoluzione tecnologica.

Dott.ssa Valentina Frediani
www.consulentelegaleinformatico.it

Link copiato negli appunti

Ti potrebbe interessare

28 03 2002
Link copiato negli appunti