Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 Firma digitale

L'anno zero del documento informatico
di Manlio Cammarata - 04.03.03

L'intervista con il capo dell'Ufficio legislativo del Dipartimento per l'innovazione, che pubblichiamo in questo numero, costituisce un punto di grande rilievo nel cammino del "sistema Italia" verso la società dell'informazione. Perché dovrebbe ormai essere chiaro che la firma digitale non è solo la soluzione tecnico-giuridica che, una volta a regime, consentirà l'effettiva digitalizzazione di quasi tutte le attività della pubblica amministrazione, ma costituisce l'unico strumento possibile per risolvere una serie di problemi legati alla complessità del tessuto socio-economico nel quale viviamo. Un settore per tutti: quello della giustizia, i cui problemi hanno assunto dimensioni tali che nessuno strumento tradizionale sembra capace di risolverli.

Naturalmente c'è una distanza enorme tra la semplice affermazione del principio e sua concreta attuazione su vasta scala. Ma l'importante, in questa fase, è vedere con chiarezza le difficoltà, affrontandole con decisione a mano a mano che vengono alla luce. Le risposte dell'avvocato De Giovanni vanno in questa direzione e indicano, se non altro, una visione a tutto campo delle questioni da risolvere. Si può dissentire dall'una o dall'altra valutazione, si può non condividere qualche proposta, ma oggi sappiamo qual è la direzione che il Ministro per l'innovazione intende seguire per mandare avanti un processo iniziato molti anni fa, ma che troppo spesso è apparso arenato tra le secche della burocrazia e dell'incompetenza.

Ora diversi nodi vengono al pettine, proprio nel momento in cui la crescente diffusione delle tecnologie e la spinta del Dipartimento attirano l'attenzione del pubblico verso una materia che fino a oggi era nel dominio esclusivo degli addetti ai lavori. Sembra di vedere una generale "fragilità" del sistema, sotto diversi aspetti: normativo, organizzativo, tecnologico. Cerchiamo allora di tracciare una rapida sintesi delle questioni aperte, con il proposito di approfondire in seguito i diversi punti.

1. Il quadro normativo. Nell'intervista l'avvocato De Giovanni difende il regolamento approvato dal Governo alla fine di gennaio, offre alcune spiegazioni "illuminanti" sui suoi contenuti e si spinge a ipotizzare importanti modifiche legislative in funzione delle tecnologie. Ma non convince del tutto. E' vero che si devono rispettare i vincoli di una direttiva comunitaria che è poco definire confusionaria, è vero che il regolamento non può prescindere dal quadro definito dal decreto legislativo di attuazione della direttiva, ma è anche vero che proprio nelle disposizioni di questo decreto sono stati commessi errori pesanti, che dovranno in qualche modo essere corretti. Anche perché una normativa di così difficile interpretazione non favorisce la crescita del sistema.

Il primo l'aspetto da considerare è quello, solo apparentemente formale, delle definizioni. De Giovanni spiega quello che tutti credevano di sapere prima di leggere le norme: oggi c'è un solo sistema praticabile di validazione dei documenti informatici, che è la firma digitale. Essa può essere "leggera" o "forte", a seconda delle garanzie e dei sistemi di sicurezza su cui è basata. Ma arrivare a questa elementare verità leggendo le disposizioni attuali non è facile. Tanto più che la definizione della firma "qualificata" non corrisponde ad alcuna soluzione oggi disponibile, né ragionevolmente prevedibile in tempi brevi.

2. L'efficacia delle firme digitali. Qui è in gioco l'essenza stessa del nuovo strumento. La normativa originaria considerava solo la firma "forte" come equivalente alla sottoscrizione autografa, determinando un parallelismo impeccabile: il documento firmato digitalmente aveva gli effetti della scrittura privata, l'autenticazione della firma digitale produceva gli stessi effetti dell'autenticazione tradizionale.
Ora si cerca di "promuovere" le due categorie di firme digitali: quella "debole" (insicura sia dal punto di vista della certificazione sia da quello della generazione) dovrebbe avere il valore della firma autografa, mentre quella "forte" sarebbe almeno in qualche misura più "forte" della firma autografa.

Ma negli ultimi tempi abbiamo scoperto che la firma digitale può non essere così affidabile come i tecnici ce l'avevano descritta all'inizio: la sicurezza intrinseca del procedimento è fuori discussione, ma è il contorno che non convince. Qualche negligenza dei certificatori, qualche debolezza delle applicazioni e la vulnerabilità dei sistemi informatici più diffusi fanno sorgere non pochi dubbi sulla tenuta complessiva del sistema, almeno nella sua fase iniziale. Incominciamo a intuire quali potranno essere le vicende processuali dei documenti informatici, a capire in che cosa potranno consistere le perizie tecniche, o su quali basi potranno essere avanzate le querele di falso. Ma proprio alla luce di queste considerazioni gli indispensabili aggiornamenti normativi dovranno essere improntati alla massima prudenza, evitando pericolose fughe in avanti.

3. Le vulnerabilità del sistema. Questo è un punto estremamente critico. A oggi sono stati clamorosamente scoperti due "bachi", il primo legato a una disattenzione generale nell'attuazione della normativa, il secondo a una grave disattenzione di un certificatore. Non illudiamoci: altri problemi si presenteranno, come è logico che accada nelle fasi iniziali di ogni cambiamento. Ma l'importante è che questi "incidenti" siano gestiti in maniera corretta. Sono necessarie regole più stringenti per il comportamento dei certificatori, sono necessari controlli continui e approfonditi, è indispensabile un quadro sanzionatorio severo per ogni comportamento che possa mettere a rischio non solo l'affidabilità materiale del documento informatico, ma anche e soprattutto la fiducia dei potenziali utilizzatori.

4. La "cultura digitale". Si è tanto parlato e si parla ancora di "alfabetizzazione informatica". Intanto il problema si sta risolvendo da sé, con la conversione (anche forzata) degli utenti e soprattutto con la progressiva irruzione delle nuove generazioni nel mondo del lavoro. Ma non basta. Occorre uno sforzo per diffondere la "cultura" dello strumento informatico, cioè la consapevolezza delle sue potenzialità e dei sui limiti, dei suoi vantaggi e dei suoi pericoli. Il che significa anche, e i in primo luogo, cultura della sicurezza.
Solo su questa base il documento informatico, e tutte le sue applicazioni, potranno decollare e diventare uno strumento di sviluppo. Altrimenti tutto si ridurrà a una smart card da lasciare al commercialista per evitare la fatica di doversi spostare per andare a firmare i documenti.  Con tutte le conseguenze del caso, quando i disonesti si accorgeranno di come sia facile commettere illeciti di ogni genere approfittando della "verità" offerta dai bit, in contrapposizione alla evidente falsità di un segno tracciato sulla carta.

Oggi, finalmente, abbiamo una visione abbastanza chiara di tutti questi problemi. Probabilmente era necessario un periodo di "rodaggio", anche perché le norme del '97 erano anche troppo lungimiranti e davano per scontate e sicure alcune soluzioni che ancora adesso appaiono instabili.
Ma ora che sappiamo a che cosa andiamo incontro, possiamo incominciare a lavorare sul serio per realizzare quel quadro innovativo che a suo tempo fu definito, non a torto, come rivoluzionario.
Possiamo dire che siamo all'anno zero del documento informatico. Ed è già importante saperlo.