[ztopmcr.htm]
Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati
Manlio Cammarata - Enrico Maccarone
LA FIRMA DIGITALE SICURA
IL DOCUMENTO INFORMATICO NELL'ORDINAMENTO ITALIANO
Giuffrè Editore, Milano, 2003
pp X-300 - € 20,00		 Presentazione
Introduzione
Sommario
Come acquistarlo
Aggiornamenti

Introduzione

La diffusione delle tecnologie e il conseguente sviluppo della società dell’informazione sono processi inarrestabili. Aumenta il numero delle attività che si svolgono a distanza e sono ormai assolutamente normali i rapporti tra persone ed enti che non si sono mai incontrati fisicamente. La digitalizzazione delle informazioni è al tempo stesso motore e conseguenza logica della trasformazione.
In tutto questo emerge sempre più pressante la necessità del riconoscimento sicuro dei soggetti interconnessi, dell’autenticità dei contenuti e, non ultimo, del valore legale dei documenti digitali, ai quali non è possibile apporre firme, timbri e altri strumenti tradizionali di validazione.
Per ognuna di queste esigenze esistono soluzioni tecnologiche sempre più affidabili. Il problema è come trasformare le certezze tecniche in certezze legali. L’ordinamento giuridico è un complesso sistema di regole stratificate nei secoli, che hanno come presupposto la fisicità delle scritture e degli altri mezzi di prova. Nel momento in cui tutto si smaterializza attraverso la digitalizzazione e non esistono più gli oggetti fisici sui quali il diritto ha costruito le sue regole, è necessario costruire regole nuove.

Il nostro Paese è stato il primo nel mondo ad affrontare questo problema con una visione sistematica proiettata al futuro. Invece di adottare disposizioni limitate a determinati ambienti e a determinate transazioni, come è stato fatto altrove, ha cercato di costruire un ponte di collegamento tra la tecnologia e il diritto, stabilendo i requisiti che un documento informatico deve presentare per avere piena rilevanza e validità legale, alla pari con il documento tradizionale.
Il valore innovativo di questa visione appare tanto più rilevante se si riflette sul periodo in cui nacque l’intuizione della possibilità di usare la firma digitale come strumento di validazione legale dei documenti: correva l’anno 1996, l’internet in Italia era ancora una "cosa" per pochi eletti e non esisteva una concezione diffusa della società dell’informazione come modello di sviluppo destinato a trasformare radicalmente anche i rapporti giuridici.

Il primo passo di questa evoluzione risale al 18 settembre 1996, quando fu pubblicato sul sito internet dell'Autorità per l'informatica nella pubblica amministrazione un documento piuttosto singolare, che qualcuno considerò subito come il manifesto di una rivoluzione. Si intitolava "Atti e documenti in forma elettronica - Schema di disegno di legge". Era la prima bozza di una normativa volta ad attribuire ai documenti informatici, provvisti di un "sigillo elettronico", la stessa rilevanza e validità giuridica dei documenti tradizionali. Non era una novità assoluta, perché del principio si discuteva da tempo a livello internazionale e negli Stati Uniti erano già stati emanati alcuni provvedimenti che attribuivano effetti legali alle firme elettroniche, allora conosciute solo dagli informatici. Ma l’originalità della proposta italiana era nella previsione di un quadro organico e sistematico della materia, senza limitare l’uso del documento informatico a particolari situazioni o ambiti.

Con la proposta dell'AIPA si chiudevano alcuni anni di inconcludenti dibattiti sull'efficacia legale delle scritture elettroniche. La novità consisteva nell'accoglimento nel dominio del diritto di un sistema di certezza tecnica reso possibile dal progresso tecnologico.
Un altro aspetto rivoluzionario dell'iniziativa era proprio nella pubblicazione sull’internet di una bozza di disegno di legge, con l'esplicito invito a formulare osservazioni e critiche sui contenuti del testo. La comunità telematica italiana, a quel tempo ancora poco numerosa, rispose con entusiasmo offrendo diversi contributi di rilievo.
I principi ispiratori della bozza furono accolti in un semplice comma della prima legge di semplificazione amministrativa, la n. 59 del 1997, che rimandava a specifici regolamenti per la determinazione degli aspetti tecnico-legali.
L’AIPA tenne conto dei contributi ricevuti nella stesura delle successive versioni della bozza, che poi diventarono il d.p.r. 10 novembre 1997, n. 513 "Regolamento contenente i criteri e le modalità di applicazione dell'articolo 15, comma 2, della legge 15 marzo 1997, n. 59 in materia di formazione, archiviazione e trasmissione di documenti con strumenti informatici e telematici".

In poco più di un anno aveva preso forma un progetto che metteva il nostro Paese al primo posto nel mondo per l'evoluzione dell'ordinamento giuridico in relazione allo sviluppo delle tecnologie dell'informazione. La formulazione della norma che definisce i documenti informatici come "validi e rilevanti a tutti gli effetti di legge" è ancora oggi un punto fermo, l’inizio di un'evoluzione normativa e organizzativa che dovrebbe, nel giro di alcuni anni, portare a un sostanziale cambiamento dei rapporti tra cittadini e Stato. Con lo Stato al servizio del cittadino, e non il contrario.
Il percorso è iniziato con una ormai nutrita serie di provvedimenti, fra i quali si devono ricordare le norme sul protocollo informatico, l'archiviazione dei documenti su supporti ottici e la carta d'identità elettronica, senza dimenticare il grande progetto delle "norme in rete", che dovrebbe mettere a disposizione dei cittadini, attraverso lo strumento telematico, l'insieme dei testi normativi vigenti. Sono in attesa di un'attuazione che non sembra facile né rapida anche le prime disposizioni sulla documentazione informatica nel processo civile e amministrativo, emanate con il d.p.r. 13 febbraio 2001, n. 123. Il tutto nel quadro sistematico della Rete unitaria della pubblica amministrazione, che collegherà uffici e cittadini applicando il modello universale dell'internet.

Per la concreta realizzazione di questi modelli innovativi, che l'Italia ha iniziato a "esportare" anche in altri Paesi, occorre però anche un'evoluzione di tipo culturale, che non appare né rapida né facile. E' vero che il problema della cosiddetta "alfabetizzazione telematica" (vista fino a poco tempo fa come un ostacolo difficile da sormontare) si sta risolvendo da solo, grazie alla spinta del mercato verso la diffusione dell'uso del personal computer e dell'internet. Le statistiche più aggiornate indicano che il ritardo italiano nella diffusione di questi strumenti, in confronto agli altri Paesi industrializzati, sia sta riducendo rapidamente, ma resta il fatto che possedere un PC e un modem non significa disporre automaticamente di una "cultura" dell'uso delle tecnologie. Cultura che consiste soprattutto nella consapevolezza che i nuovi strumenti non servono tanto a fare meglio o più rapidamente le cose che prima si facevano "a mano", ma che è necessario ripensare i metodi della produzione e della comunicazione in modo diverso, sfruttando le nuove opportunità offerte dalla tecnologia.
In ultima analisi si verifica un problema di difficile soluzione: con il documento informatico disponiamo di uno strumento formidabile per migliorare i rapporti civili, il commercio e la pubblica amministrazione, ma non riusciamo a impadronirci dei principi tecnico-giuridici sui quali è fondato, né quali siano tutte le sue effettive possibilità di impiego, né quali possano essere i suoi effetti nell'ambito della pubblica amministrazione e nei rapporti tra i privati.

Si introduce qui un altro aspetto problematico. Nella formulazione originaria la normativa italiana era destinata, senza distinzioni, al settore pubblico e a quello privato e si integrava (per quanto possibile) con l'ordinamento amministrativo e civilistico costruito dall'unità d'Italia ai nostri giorni. E' venuta poi la direttiva 1999/93/CE, relativa a un quadro comunitario per le firme elettroniche, che ha gettato un certo scompiglio in un sistema ancora non stabilizzato e soggetto a non pochi miglioramenti. La direttiva ha obiettivi del tutto diversi da quelli delle norme italiane del '97. Queste hanno come fine sostanziale e dichiarato l'attribuzione di specifici effetti giuridici ai documenti informatici, mentre il testo europeo è stato scritto in un'ottica di mercato, per assicurare il commercio dei prodotti dell'industria informatica, e considera gli effetti giuridici delle firme elettroniche come un effetto secondario e solo in funzione della libera circolazione dei prodotti dell’industria.
Inoltre è stato varato troppo in fretta, accogliendo solo nell'ultima fase della discussione, e senza un raccordo organico con le disposizioni sulle firme elettroniche generiche (sostanzialmente insicure), i principi della firma digitale "sicura" anticipati dall'Italia. In più presenta ambiguità terminologiche e persino errori tecnici. Invece che costruire un quadro di certezze, la direttiva ha introdotto non poche incertezze, a partire dalla questione apparentemente elementare di quante categorie di firme siano state previste dal legislatore comunitario.

Nel recepimento delle disposizioni europee, operato con il d.lg. 23 gennaio 2002, n. 10, il legislatore italiano ha complicato ulteriormente la situazione. Non solo non ha fatto chiarezza dove la direttiva è oscura, ma è andato oltre la delega legislativa, che era limitata all'accoglimento delle disposizioni comunitarie, "evitando disarmonie" con l'ordinamento vigente. Infatti ha messo in discussione i principi della firma digitale stabiliti nel '97, determinando persino un rischio di stravolgimento del diritto processuale, con una disciplina del valore probatorio dei documenti informatici incoerente sia con la stessa direttiva, sia con il nostro codice civile.
La delega legislativa del 1997 era chiara e lungimirante, ma incompleta, e la sua attuazione con il d.lg. 513 e con le "regole tecniche" del 1999 aveva lasciato irrisolti alcuni aspetti importanti. Ma ora le incongruenze sono tante e così gravi che si impone una revisione dell'intero sistema, per la quale non bastano le disposizioni regolamentari: occorre ripartire dalla delega legislativa.
E’ necessario anche avviare un serio programma di formazione, in particolare nella pubblica amministrazione e tra gli operatori del diritto. Per molti di loro le disposizioni della normativa sul documento informatico sono incomprensibili, come dimostrano numerosi interventi sulla materia. In fatto è che alla base delle procedure della firma digitale ci sono complicati principi matematici, e ai più poco importa che essi siano del tutto invisibili nella pratica. Anzi, quel tanto di "esoterico" che spesso per l’umanista è insito nella matematica, diventa un motivo in più per tenersi alla larga dalle nuove diavolerie tecnologiche.

Figuriamoci quale ilarità e quale senso di sconcerto susciterebbe uno scritto in materia di firma digitale nelle cui prime battute si leggesse: "La sicurezza della firma digitale trova fondamento nell’irrisolto problema del logaritmo discreto applicato ai numeri adamici…." Una verità scientificamente ineccepibile, ma certamente non alla portata di tutti.
Per il giurista, come per l’amministrativo o il dirigente pubblico o privato, che non abbiano una discreta preparazione tecnologica, l’approccio ai problemi del documento informatico non è facile. Una difficoltà consiste nella mancanza di aspetti dell’esperienza quotidiana ai quali possano essere paragonate le procedure connesse alla firma digitale. Di solito, per spiegare le realtà tecnologiche, si ricorre a paragoni che sono alla portata di tutti. Per esempio, si dice che la schermata iniziale di un personal computer è la metafora di una scrivania e si fa vedere come i documenti si "appoggiano" sulla scrivania stessa o si mettono e si tolgono dalle "cartelle". Invece le procedure della firma digitale nascono direttamente dalle moderne tecnologie applicate alla crittografia, scienza antica quanto segreta, la cui conoscenza è patrimonio di pochi specialisti. Ed è oggettivamente difficile trarre dall'esperienza comune esempi che si adattino a questa particolare materia.

Per i giuristi c'è un'altra difficoltà, non facile da superare: il documento informatico è un quid novi, molto diverso dal documento tradizionale, perché la sua esistenza e la sua rilevanza prescindono dalla presenza di un supporto fisico. Non sempre gli studi e le teorie sul documento, tradizionalmente inteso, possono soccorrerci per capire le novità, e spesso esse stesse possono rivelarsi fonte di equivoci.
Con l'introduzione della firma digitale nell'ordinamento si è verificata in pieno l'affermazione di un giurista del secolo scorso: "Tre appropriate parole del legislatore e intere biblioteche diventano carta straccia". Infatti tutto il sapere giuridico in materia di copie, duplicati, certificazioni, autenticazioni e quant'altro deve essere rivisto alla luce di una novità essenziale: la carta non c'è più, il documento è soltanto contenuto, informazione. Esso vive e produce i suoi effetti passando indifferente da un supporto a un altro, portando con sé la propria autenticità. Per fare un solo esempio: scompaiono le nozioni di "copia" e "copia autenticata", sostituite dal "duplicato", che è di per sé "autocertificante".
I vantaggi determinati dall'adozione del documento informatico saranno enormi, in termini di efficienza e anche di economia: uno studio svolto nel 1994 dall'Autorità per l'informatica nella pubblica amministrazione indicava tra i dieci e i quindicimila miliardi di lire il costo dell'archiviazione cartacea, con un impegno di cinquantamila ore/uomo/anno.

Va però detto che fase iniziale dell’introduzione della firma digitale si stanno verificando gravi difficoltà. In parte esse vanno addebitate anche al comportamento dei certificatori, che si sono iscritti in un numero imprevedibilmente alto nel registro dell’AIPA. Ma alcuni non hanno ancora iniziato l’attività, altri la svolgono in sordina o dedicandosi a settori di mercato particolari. Nessuno, nemmeno l’associazione che hanno costituito, ha svolto un’azione di informazione e promozione presso il pubblico.
Inoltre sono state scoperte gravi lacune in alcuni programmi per la generazione e la verifica delle firme, anche distribuiti dagli stessi certificatori, errori che rendono assolutamente insicuro un sistema che dovrebbe garantire la massima sicurezza. E questo non contribuisce a generare nei potenziali utilizzatori la fiducia indispensabile a determinare l’adozione dei documenti informatici al posto di quelli tradizionali.

Un altro aspetto negativo della fase iniziale è nella difficoltà di convertire l'intera pubblica amministrazione, l'intero comparto della giustizia (compresi gli studi legali), in ultima analisi l'intero sistema-paese, al documento informatico. Cioè all'uso quasi esclusivo del computer e dei sistemi telematici per la formazione e la trasmissione dei documenti. Documento cartaceo e documento informatico convivranno per molto tempo, fino a quando i vantaggi della nuova forma non saranno così evidenti da costringere anche i più riottosi misoneisti a cambiare strumenti e ad allargare gli orizzonti della propria cultura, fino a impadronirsi di pochi, essenziali fondamenti delle tecnologie dell'informazione. Perché alla base di tutto il meccanismo di certezze che fa della firma digitale uno strumento più sicuro e più flessibile della firma autografa ci sono solo alcuni principi "tecno-logici". E siccome la "logica" non difetta al giurista, è necessario solo applicarsi alla comprensione di alcuni semplici aspetti della "tecno".
Ma soprattutto è necessario abituarsi a convivere con la tecnologia, a usarla per non essere usati da essa. Il personal computer e il collegamento all'internet devono diventare un'abitudine per chiunque, senza mitizzazioni, ma anche senza avversioni. E poiché nel nostro Paese non c'è ancora una diffusa cultura tecnologica che favorisca questo cambiamento, il documento informatico (già oggi obbligatorio - o quasi - per alcuni adempimenti, come la trasmissione di documenti dalle società alle Camere di commercio) contribuirà anche a questo aspetto del progresso, oltre che a favorire un’altra forma di cultura del tutto inesistente nel nostro Paese: la cultura della sicurezza informatica.

Lo scopo che ci siamo proposti con questo libro è di tracciare un quadro generale il più possibile completo degli aspetti tecnico-giuridici del documento informatico, in funzione delle esigenze degli operatori del diritto. Operare nel mondo del diritto non significa solo essere magistrati, avvocati o docenti di materie giuridiche, perché misurarsi con le leggi è un compito che coinvolge anche altre attività, in primo luogo quelle degli amministratori pubblici e privati. Quindi non ci siamo addentrati in dettagliate analisi giuridiche, ma abbiamo cercato di porre la massima attenzione nel chiarire i presupposti tecnologici che sono alla base della normativa, senza peraltro indugiare in approfondimenti tecnici non necessari. Nello stesso tempo abbiamo dedicato una particolare cura all’analisi del dettato normativo in vista delle possibili applicazioni pratiche e tenendo dei risultati conto delle prime esperienze concrete.
Alla fine del lavoro (se mai una fine ci può essere nell’analisi di una materia in continua evoluzione), ci auguriamo di essere riusciti a illustrare almeno a grandi linee un progetto di enorme portata innovativa, frutto dell'intuizione di un piccolo gruppo di appassionati che, sotto la guida dell'Autorità per l'informatica nella pubblica amministrazione, hanno tracciato con straordinaria lungimiranza l'inizio di un percorso che condurrà a un profondo rinnovamento di tutto l'ordinamento giuridico, e non solo nel nostro Paese.
I tempi non saranno brevi come si poteva forse immaginare all’inizio, ma la strada è segnata: nell’autunno del 2002, con la comparsa nei negozi dei primi "kit" di firma digitale a disposizione del pubblico professionale, e con l’iscrizione del Consiglio nazionale del notariato nell’elenco pubblico dei certificatori, la firma digitale esce dalla fase del progetto e diventa realtà. Ora si può veramente dire che la rivoluzione è iniziata.