|
L’art. 28 del nuovo Codice dell’amministrazione digitale,
nel disciplinare la struttura del certificato qualificato, prevede tra le altre
cose che: “3. Il certificato qualificato contiene, ove richiesto dal
titolare o dal terzo interessato, le seguenti informazioni, se pertinenti allo
scopo per il quale il certificato è richiesto: … (omissis) …
b) limiti d'uso del certificato, ai sensi dell’articolo 30, comma 3;
c) limiti del valore degli atti unilaterali e dei contratti per i quali il
certificato può essere usato, ove applicabili.”.
Tale disposizione riprende sostanzialmente l’art. 27-bis,
comma 3, del DPR 28 dicembre 2000, n. 445.
L’art. 30 del Codice, al comma 3, nel disciplinare i profili di
responsabilità del certificatore qualificato, fornisce ulteriori indicazioni in
merito alle modalità d’inserimento di limiti d’uso o di valore in un
certificato qualificato nonché sulle conseguenze giuridiche derivanti da tale
inserimento:
“3. Il certificato qualificato può contenere limiti d'uso ovvero un valore
limite per i negozi per i quali può essere usato il certificato stesso, purché
i limiti d'uso o il valore limite siano riconoscibili da parte dei terzi e siano
chiaramente evidenziati nel processo di verifica della firma secondo quanto
previsto dalle regole tecniche di cui all’articolo 71. Il certificatore non è
responsabile dei danni derivanti dall'uso di un certificato qualificato che
ecceda i limiti posti dallo stesso o derivanti dal superamento del valore limite”.
Questa disposizione riprende sostanzialmente il comma 3 dell’art. 28-bis
del DPR 28 dicembre 2000, n. 445, pur con qualche differenza che sarà
analizzata nel prosieguo.
Il complesso delle due norme che disciplinano l’inserimento di limiti d’uso
o di valore in certificati qualificati pone numerosi problemi interpretativi che
saranno analizzati in questa relazione.
Da un punto di vista storico-esegetico vale la pena di notare
che la possibilità di inserire dei limiti in un certificato non era
espressamente contemplata nella disciplina dettata dal DPR 10 novembre 1997, n.
513. Tale possibilità era stata invece prevista dalle “Regole Tecniche”
allegate al DPCM 13 febbraio 1999 (art. 11). Nel quadro originario della legge
“Bassanini 1” era data dunque la possibilità (tecnica) di ricorso a limiti
d’uso o di valore nei certificati qualificati, tuttavia non erano disciplinate
le conseguenze giuridiche derivanti dall’utilizzo eccedente tali limiti.
La possibilità di inserire limiti d’uso o di valore nei certificati
qualificati, stabilita a livello di norma primaria, e relative conseguenze
giuridiche vennero previste per la prima volta nel nostro ordinamento con l’attuazione
della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme
elettroniche.
In effetti, l’art. 6 della direttiva, che dettava disposizioni specifiche in
tema di responsabilità dei prestatori dei servizi di certificazione, aveva
previsto espressamente nel comma 3 (per quanto riguarda i limiti d’uso) e 4
(per i limiti di valore) l’esclusione della responsabilità dei prestatori dei
servizi di certificazione per il caso di utilizzo di un certificato qualificato
che eccedesse uno di tali limiti eventualmente previsto dallo stesso prestatore
di servizi di certificazione in sede di rilascio del certificato. Unica
condizione richiesta era la riconoscibilità dei limiti da parte dei terzi.
In conseguenza, il D.lgs 23 gennaio 2002, n. 10, emanato in attuazione della
direttiva, aveva determinato l’introduzione nel DPR 445/2000 dell’art. 28-bis
(responsabilità del certificatore), il quale nel comma 3, aveva stabilito un
identico principio di esclusione di responsabilità per il certificatore
qualificato in tutti i casi di utilizzo di un certificato qualificato eccedente
i limiti d’uso o di valore stabiliti dal certificatore a condizione, tuttavia,
che tali limiti fossero riconoscibili dai terzi.
Come accennato, solo successivamente, in sede di completamento dell’attuazione
della direttiva, con l’approvazione delle ulteriori modifiche al DPR 445/2000
ad opera del DPR 7 aprile 2003, n. 137, è stata introdotta una disciplina
specifica della struttura del certificato qualificato ed in particolare la
disciplina delle cd. “estensioni facoltative”. Con tale modifica è stata
anche introdotta l’ulteriore condizione della “pertinenza rispetto allo
scopo per il quale il certificato è richiesto” per la validità di tali
limiti.
Con il Codice dell’amministrazione digitale si assiste ora
all’introduzione di un’ulteriore condizione di validità ai fini dell’inserimento
di un limite d’uso o di valore in un certificato qualificato: “la chiara
evidenziazione nel processo di verifica della firma secondo quanto previsto
dalle cd. regole tecniche”
Si deve notare che la sequenza di eventi sopra richiamata ha determinato un
particolare risultato: mentre in origine, quale conseguenza immediata dell’attuazione
della direttiva europea nel nostro ordinamento, la possibilità di inserire un
limite d’uso o di valore in un certificato qualificato pareva essere riservata
alla decisione del certificatore, con la modifica introdotta in un secondo
momento dall’art. 27-bis, ora confermata dal nuovo Codice dell’amministrazione
digitale, tale possibilità è stata estesa anche alla richiesta del “titolare”
ovvero del “terzo interessato”.
Ci si domanda, ora, quali potrebbero essere le conseguenze giuridiche derivanti
dall’inserimento di un limite d’uso o di un limite del valore nell’utilizzo
in un certificato qualificato, sia in termini di effetti giuridici (efficacia
della sottoscrizione), sia a fini di determinazione dei profili di
responsabilità del certificatore e del titolare, a seguito dell’eventuale
utilizzo di un certificato qualificato eccedendo tali limiti.
Esaminiamo dapprima i profili di responsabilità per poi passare ai profili di
efficacia.
Il combinato disposto degli articoli 28 e 30 del Codice dell’amministrazione
digitale stabilisce precise conseguenze in merito alla responsabilità del
certificatore, le quali sono tuttavia subordinate al rispetto di tre condizioni
che appaiono maggiormente garantiste rispetto al pregresso regime dell’art.
27-bis del DPR 445/2000:
- pertinenza delle informazioni (rectius: dei limiti)
rispetto allo scopo per il quale il certificato qualificato è stato richiesto;
- riconoscibilità da parte dei terzi dei limiti d'uso o del valore limite
inseriti nel certificato qualificato;
- chiara evidenziazione dei limiti d'uso o del valore limite nel processo di
verifica della firma, da attuarsi secondo quanto previsto dalle regole tecniche
di cui all’articolo 71 del Codice.
Rispetto a quanto stabilito dal combinato dell’art. 27-bis
e dell’art. 28-bis, comma 3, del DPR 445/2000 si nota che nel Codice è
stata aggiunta la terza condizione sopra enunciata.
Appare evidente come il legislatore si sia preoccupato sia della tutela del
titolare del certificato qualificato, limitando possibili eccessi del
certificatore nel ricorso a tali limiti (principio di pertinenza), sia
soprattutto della tutela dell’affidamento dei terzi (incolpevoli), che non a
caso vengono denominati “terzi che fanno affidamento” (relying parties),
imponendo particolari oneri di chiarezza e di informazione circa detti limiti
direttamente in capo ai certificatori qualificati (principio di riconoscibilità
ed obbligo di evidenziazione in sede di verifica).
Le conseguenze che derivano dall’inserimento di tali limiti (e dal rispetto
delle condizioni previste) paiono chiare per certi versi: la legge stabilisce,
infatti, un principio di limitazione, o meglio di esclusione di responsabilità,
a “favore” del certificatore qualificato per il caso di violazione di tali
limiti nell’utilizzo del certificato qualificato da parte del titolare.
Nel Codice dell’amministrazione digitale, così come già nel DPR 445/2000,
non vi sono altre disposizioni che ci consentono di chiarire ulteriormente la
portata e le conseguenze derivanti dal superamento di tali limiti eventualmente
inseriti nel certificato.
Ora, se ci si pone nella prospettiva del certificatore, o meglio, se si
analizzano le conseguenze derivanti dalla scelta del certificatore di inserire
(imporre?) nel certificato qualificato determinati limiti (d’uso o di valore),
il quadro normativo non sembra presentare particolari problemi interpretativi.
In effetti, le conseguenze che la legge prevede (esclusione di responsabilità
del certificatore) paiono non solo logiche ma anche consequenziali. In
certificatore potrebbe infatti ricorrere all’inserimento di limiti in ragione
delle modalità di emissione del certificato, ovvero del corrispettivo percepito
in funzione di una predeterminazione dei profili di esposizione al rischio di
risarcimento danni.
Se, viceversa, ci si pone nella prospettiva del titolare, ipotizzando che l’inserimento
di un limite d’uso o un valore limite sia richiesto dallo stesso titolare in
chiave di auto-protezione da utilizzi illeciti del certificato qualificato,
diventa allora difficoltoso trovare un senso logico a tale scelta.
Infatti, alla luce del quadro normativo previsto dal Codice
(come già dal DPR 445/2000) sembrerebbe che la conseguenza derivante dal
superamento di tali limiti continuerebbe ad essere l’esclusione di
responsabilità del certificatore. In tal caso, ci si domanda quale potrebbe
essere l’interesse del titolare ad operare tale scelta.
In effetti, la lettera dell’art. 30 del Codice dell’amministrazione
digitale, come già accadeva per l’art. 28-bis, comma 3, del DPR
445/2000, è precisa nell’indicare unicamente conseguenze in merito al regime
di responsabilità del certificatore qualificato per il caso di violazione di un
limite d’uso o di valore.
Naturalmente potrebbe apparire logico (ed anche legittimo) l’interesse del
titolare ad escludere, in chiave di protezione personale, l’efficacia di un
documento informatico sottoscritto con una firma qualificata o digitale
eccedendo i limiti contenuti nel relativo certificato qualificato, soprattutto
per il caso di utilizzo illecito di del relativo dispositivo sicuro di firma.
Tuttavia, né nel nuovo Codice dell’amministrazione digitale, né nel DPR
445/2000 come modificato a seguito dell’attuazione della direttiva 1999/93/CE,
vi sono elementi normativi che inducano a ritenere che la sottoscrizione
elettronica sia “inesistente” nel caso in cui sia stato superato (violato)
un limite imposto nel relativo certificato. Ciò in quanto non esiste alcuna
disposizione positiva che autorizzi una simile conclusione: non esiste infatti
alcuna disposizione che stabilisce l’inefficacia della sottoscrizione
elettronica in caso di violazione dei limiti contenuti nel certificato
qualificato.
L’unica disposizione che stabilisce l’assenza di efficacia di una
sottoscrizione elettronica è quella contenuta nell’art. 21, comma 3 del
Codice dell’amministrazione digitale, la quale recita: “L'apposizione ad
un documento informatico di una firma digitale o di un altro tipo di firma
elettronica qualificata basata su un certificato elettronico revocato, scaduto o
sospeso equivale a mancata sottoscrizione.”
Nel caso in esame non pare ci si troverebbe in questa situazione e quindi la
disposizione non potrebbe trovare applicazione.
Analogamente, il DPR 445/2000, all’art. 23, comma 3, stabiliva che “3.
L'apposizione ad un documento informatico di una firma elettronica basata su un
certificato elettronico revocato, scaduto o sospeso equivale a mancata
sottoscrizione.”; ed inoltre (si potrebbe dire ad abundantiam)
stabiliva all’art. 29-quater (R) (Efficacia dei certificati
qualificati) che: “1. La firma elettronica, basata su un certificato
qualificato scaduto, revocato o sospeso non costituisce valida sottoscrizione.”.
Si potrebbe – dunque – ritenere che, non rinvenendosi altre disposizioni
positive rispetto a quanto indicato nell’art. 21, comma 3, del Codice, così
come anche sotto l’egida del DPR 445/2000 (per il combinato disposto dell’art.
23, comma 3 e dell’art. 29-quater), non vi possano
effettivamente essere casi differenti ed aggiuntivi rispetto a quelli elencati
in cui l’efficacia di una sottoscrizione venga meno.
Tale conclusione appare inoltre ragionevole se raffrontata a quanto stabilito in
tema di rappresentanti e procuratori di società di capitali dall’art. 2384
cod. civ., secondo comma, in base al quale: “le limitazioni al potere di
rappresentanza che risultano dall’atto costitutivo o dallo statuto, anche se
pubblicate, non sono opponibili ai terzi, salvo che si provi che questi abbiano
intenzionalmente agito a danno della società.”.
Viceversa, non appare più ragionevole in riferimento a quanto stabilito per gli
amministratori di una società in nome collettivo ed in accomandita semplice,
considerando che l’art. 2298 cod. civ. stabilisce che: “… Le
limitazioni non sono opponibili ai terzi, se non sono iscritte nel registro
delle imprese o se non si prova che i terzi ne hanno avuto conoscenza.”.
Non appaiono invece applicabili al caso in esame le
disposizioni dettate dall’art. 1396 cod. civ. in tema di limitazioni al potere
di rappresentanza del procuratore, applicabili anche al caso di amministratore
di società semplice (art. 2266 cod. civ.), essendo l’utilizzo in proprio del
certificato non assimilabile ad una procura.
Proseguendo ulteriormente ed argomentando a contrariis, si può osservare
come, sempre nel diritto positivo, vi sia un unico caso in cui è stabilita l’assenza
di effetti di una firma qualificata o digitale per il caso di mancato rispetto
dei limiti per i quali il relativo certificato qualificato è stato emesso.
Precisamente, nell’ipotesi prevista dall’art. 34 del Codice (Norme
particolari per le pubbliche amministrazioni e per altri soggetti qualificati),
ove si stabilisce che:
“1. Ai fini della sottoscrizione, ove prevista, di documenti informatici di
rilevanza esterna, le pubbliche amministrazioni: a) possono svolgere
direttamente l'attività di rilascio dei certificati qualificati avendo a tale
fine l'obbligo di accreditarsi ai sensi dell'articolo 28; tale attività può
essere svolta esclusivamente nei confronti dei propri organi ed uffici, nonché
di categorie di terzi, pubblici o privati. I certificati qualificati rilasciati
in favore di categorie di terzi possono essere utilizzati soltanto nei rapporti
con l'Amministrazione certificante, al di fuori dei quali sono privi di ogni
effetto; …”. Tale ipotesi riprende l’identica previsione dell’art.
29-quinquies (Norme particolari per le pubbliche amministrazioni e per
altri soggetti qualificati) del DPR 445/2000.
In questo caso, si può osservare, è lo stesso legislatore a precisare la
mancanza di ogni effetto per il caso di utilizzo del certificato al di fuori dei
limiti per i quali è stato predisposto e rilasciato.
Dunque, si potrebbe concludere che ove il legislatore ha voluto prevedere l’assenza
di efficacia di una sottoscrizione elettronica eccedente un limite indicato nel
relativo certificato, lo ha previsto espressamente ( “ubi lex voluit, dixit”).
A questo punto, di fronte al silenzio per il resto, l’interprete è costretto
ad escludere ogni altra ipotesi di perdita di effetti di una firma elettronica.
Di fronte a queste considerazioni appare dunque difficile intuire per quali
ragioni un titolare potrebbe richiedere ad un certificatore l’inserimento di
limiti d’uso o di un valore limite in un certificato qualificato ove l’unico
beneficiario di tale inserimento potrebbe risultare il solo certificatore (in
termini di esclusione di responsabilità).
Si potrebbe pensare trattarsi di un difetto di coordinamento
di norme, eventualmente sanabile con una modifica del testo del Codice nei mesi
a venire. Tuttavia, in assenza di modifica normativa, la situazione quanto ad
effetti derivanti dall’inserimento di un limite d’uso o di un valore limite
appare quella descritta più sopra.
Sono state sin qui evidenziate le (per certi versi vantaggiose) conseguenze
derivanti dalla scelta del certificatore di inserire limiti d’uso o di valore
in un certificato qualificato e le condizioni di validità di tale inserimento a
pena d’inefficacia a fini di esclusione di responsabilità. E’ stata anche
illustrata l’apparente assenza di conseguenze apprezzabili a favore del
titolare del certificato qualificato. Rimane ora da dire dei profili di
responsabilità dei vari soggetti coinvolti in correlazione alle condizioni di
validità di tali limiti stabilite dal Codice.
Un eventuale inserimento di limiti d’uso o di valore in violazione del
principio di pertinenza potrebbe determinare, evidentemente, un principio di
responsabilità contrattuale del certificatore nei confronti del titolare per
inadempimento delle proprie obbligazioni e forse anche di natura
extracontrattuale, sia nei confronti del titolare per eventuali limitazioni
sofferte ingiustamente nell’utilizzo del certificato, sia anche nei confronti
di terzi, per eventuali danni derivanti dall’affidamento (o dal mancato
affidamento) riposto nel del certificato.
Più difficoltosa da inquadrare appare la responsabilità del certificatore
quando, invece, l’inserimento di limiti d’uso o di valore sia la conseguenza
della richiesta proveniente dal titolare o del terzo interessato, e quindi ove
il certificatore adempia ad un obbligo di natura contrattuale.
Escludendo in linea di principio un profilo di responsabilità a carico del
certificatore per quanto riguarda il rispetto del principio di pertinenza dei
limiti rispetto allo scopo per il quale il certificato viene rilasciato, dato
che il certificatore risponderà ad una richiesta specifica del titolare (e
fatti salvi eventuali problemi di documentazione delle richieste e
rappresentazioni precontrattuali avanzate dal titolare o dal terzo interessato),
un primo profilo di responsabilità a carico del certificatore potrebbe derivare
dal mancato rispetto dei presupporti imposti dall’art. 30 del Codice: (i)
riconoscibilità da parte dei terzi; (ii) evidenziazione nel processo di
verifica della firma secondo i requisiti stabiliti dalle regole tecniche, la cui
violazione renderebbe infatti invalidi gli stessi limiti contenuti in un
certificato qualificato.
Tali ipotesi potrebbero assumere un rilievo particolare, soprattutto nell’ipotesi
sub (i) in assenza di una standardizzazione delle indicazioni. Considerando più
semplice la gestione di valori limite per i quali il certificato può essere
utilizzato, pare invece alquanto problematica l’individuazione di limiti d’uso
che siano al contempo adatti alle molteplici e variegate esigenze dei titolari
nonché riconoscibili da parte dei terzi ed adeguatamente evidenziabili in sede
di gestione del processo di verifica di firma.
Quindi potrebbe determinarsi, almeno in linea teorica, un profilo di
responsabilità di natura contrattuale del certificatore nei confronti del
titolare, soprattutto per il caso della mancata riconoscibilità dei limiti, con
obbligo del risarcimento dei danni che lo stesso titolare avrebbe potuto evitare
ove il certificatore fosse stato diligente nell’adempimento delle proprie
obbligazioni, sia anche (eventualmente) di natura extracontrattuale nei
confronti dei terzi per l’eventuale erroneo affidamento che in essi potrebbe
essersi generato a causa del comportamento negligente del certificatore.
Va da sé che un obbligo di diligenza sarebbe richiesto anche in capo al terzo,
il quale dovrebbe sforzarsi di verificare la validità ed i limiti del
certificato ed interpretare eventuali indicazioni presenti.
Quanto sopra porta ad evidenziare come alquanto problematico
l’effettivo inserimento di limiti d’uso o di valore in un certificato
qualificato, a fronte delle notevoli incertezze interpretative e dei potenziali
profili di rischio che sorgerebbero in capo ai vari soggetti coinvolti ma
soprattutto a fronte delle obiettive difficoltà pratiche.
Pare dunque opportuno un approfondimento su questo argomento teso a raggiungere
un miglior coordinamento delle norme e delle conseguenze derivanti dall’utilizzo
di tali limiti.
Naturalmente la prospettiva sopra evidenziata muterebbe in presenza di strutture
di verifica dei certificati di natura prettamente contrattuale, ove il terzo che
fa affidamento sul certificato si rivolge, per le verifiche del caso, non
(direttamente) al certificatore che ha emesso il certificato bensì ad un
proprio fornitore di servizi, il quale assume contrattualmente e permanentemente
l’incarico di verifica dei certificati ricevuti dal proprio cliente, secondo
lo schema denominato “four corners” (certificatore e titolare da un
lato, legati tra loro da rapporto di natura contrattuale; terzo che fa
affidamento e suo prestatore di servizi di verificazione dall’altro, legati
tra loro da rapporto di natura contrattuale; certificatore e soggetto che presta
servizi di verificazione legati tra di loro da rapporto di natura contrattuale
in funzione della verifica dei certificati).
Da ultimo, per quanto riguarda i profili di responsabilità del titolare, appare
evidente che un utilizzo del certificato in violazione dei limiti stabiliti dal
certificatore, ovvero anche richiesti dal titolare, costituirebbe un’inadempienza
contrattuale e determinerebbe quindi l’obbligo del risarcimento di tutti i
danni subiti dal certificatore (a titolo di responsabilità contrattuale) e da
eventuali terzi (a titolo di responsabilità extracontrattuale).
Sulla base delle considerazioni sopra evidenziate sembrerebbe emergere che:
1. è data facoltà di inserire in un certificato qualificato
limiti d’uso o limiti del valore degli atti unilaterali e dei contratti per i
quali il certificato può essere usato, ove applicabili. Tale facoltà è
concessa sia al certificatore, sia al titolare, a condizione che (i) le
informazioni aggiuntive siano pertinenti allo scopo per il quale il certificato
è rilasciato ed inoltre siano garantite (ii) la riconoscibilità dei terzi di
detti limiti nonché (iii) sia data chiara evidenziazione di tali limiti nel
processo di verifica della firma (secondo le regole tecniche);
2. Le condizioni sopra esposte presentano una serie di problemi interpretativi,
sia in ragione della poca chiarezza di alcuni elementi normativi, sia in ragione
del diverso significato che assumono a seconda che la richiesta origini dal
certificatore o dal Titolare;
3. La pertinenza allo scopo per il quale il certificato è rilasciato deve
essere intesa evidentemente con riferimento ai limiti d’uso (non avendo senso
applicarla a limiti di valore). Tuttavia, anche con questa limitazione, non
appare agevole trovare un significato compiuto a tale prescrizione. Escluso che
si tratti del caso in cui è il titolare, o il terzo interessato, a richiedere l’inserimento
di limiti d’uso, si pone il problema di chiarire quale sia la reale portata
quando la richiesta origini dal certificatore. Escluso ulteriormente che la
pertinenza si riferisca ai futuri usi del certificato da parte del titolare, non
sotto il controllo del certificatore, il precetto sembrerebbe riferirsi al
momento dell’emissione del certificato, tuttavia non è chiaro in quale
preciso significato. Ulteriore problema che si pone riguarda la raccolta delle
opportune dichiarazioni (eventualmente anche tramite l’agente di
registrazione) qualora l’inserimento origini dal titolare: in questo caso lo
stesso titolare dovrebbe assumere una propria responsabilità riguardo alla
pertinenza (scaricando di conseguenza il certificatore);
4. Con riguardo alla riconoscibilità dei limiti non sembrano porsi dubbi per i
limiti di valore, essendo intuitiva la soluzione. Molto più problematica
appare, invece, la situazione relativa ai limiti d’uso, ove l’articolazione
potrebbe essere molto complessa e di difficile raccordo con i limiti tecnici
imposti dalla struttura dei certificati qualificati (che presentano un limite di
spazio disponibile per esprimere tali limiti fissato entro 200 caratteri). In
aggiunta occorre distinguere per il caso ove i limiti d’uso siano stabiliti
dal certificatore, assumendo per quest’ipotesi compatibilità automatica con
la struttura del certificato (e conseguente assunzione di responsabilità del
certificatore al riguardo), ed il caso in cui i limiti siano stabiliti dal
titolare, implicando in questo caso la necessità di una verifica del
certificatore, con possibile rifiuto per il caso in cui la formulazione
richiesta dovesse risultare incompatibile con i limiti della struttura del
certificato;
5. Con riguardo alla chiara evidenziazione nel processo di verifica di firma si
pone il problema della compatibilità con il software di verifica, il
quale potrebbe non essere predisposto dal certificatore che ha rilasciato il
certificato qualificato contenente i limiti (si pone il problema dell’interoperabilità
eventualmente da certificare) ed anche della tracciabilità/dimostrabilità per
il futuro di tale chiara evidenziazione una volta effettuata la verifica del
certificato, che potrebbe, invero, avvenire anche molto tempo dopo. In assenza
di tali requisiti, la disposizione sembrerebbe effettivamente perdere di
significato;
6. Risultano differenti gli impatti su certificatore e titolare per il caso di
utilizzo eccedente i limiti. Mentre, infatti, a beneficio del certificatore,
qualora siano rispettate le condizioni, si genera un’esclusione di
responsabilità, a favore del titolare, sempre per il caso di utilizzo eccedente
i limiti, non si genera una perdita di efficacia della firma elettronica apposta
ad un documento. A quest’ultimo riguardo viene da domandarsi quale sarebbe il
vantaggio per il titolare nel richiedere l’inserimento di limiti in chiave di
auto-protezione da utilizzi illeciti del proprio dispositivo sicuro di firma;
7. Occorre osservare che, in effetti, non si rinviene alcuna disposizione che
possa determinare, in chiave di protezione del titolare, la perdita di effetti
della sottoscrizione digitale per il caso di violazione di tali limiti. Proprio
questa assenza di effetti a “favore” del titolare, per il caso di documenti
sottoscritti eccedendo i limiti imposti mediante utilizzo abusivo di un
dispositivo sicuro di firma, potrebbe causare gravi equivoci e trarre in inganno
il titolare, generando anche possibili conflitti con il certificatore in
funzione di eventuali (erronee) aspettative di protezione del titolare.
Sembra dunque auspicabile un ulteriore approfondimento su questa materia che
presenta diversi aspetti problematici e che richiede attenta analisi di tutti
gli elementi coinvolti.
|
Pagina stampabile
