Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Firma digitale
I mille problemi della firma digitale - 1
di Gianluca Dalla Riva* - 10.01.02

1. Introduzione

Di recente le riflessioni sulle problematiche legate alla firma digitale stanno scendendo dall'iperuranio della teoria, per concentrarsi sulle prime applicazioni pratiche. Il confronto si sposta ora nella valutazione della "prova di legalità" tra soluzione tecnica adottata e quadro normativo di riferimento, esame il cui superamento è il primo passo imprescindibile per il successo dello strumento "firma digitale".
Tale tipo di approccio sembra però ancora troppo concentrato sulle problematiche tecniche e poco su quelle giuridiche legate all'utilizzo della firma digitale. Vengono qui proposte alcune riflessioni di un giurista, cercando porre in rilievo alcuni problemi sullo strumento firma digitale.

Una prima riflessione si incentra sul modo in cui si possa affrontare un argomento così complesso come la firma digitale. La mia sensazione di giurista è quella di un sorta di "predominio" della tecnica, che sembra pretendere di voler affrontare problemi che non le appartengono, come per esempio quelli giuridici.
Il fenomeno firma digitale è prima di tutto una difficile sfida culturale, dovendosi accogliere una nuova filosofia. Siamo infatti di fronte ad un nuovo modo di concepire il documento scritto, e non sarà facile far accettare a tutti questa "rivoluzione copernicana". L'obbiettivo infatti dovrebbe essere quello di rendere disponibile la firma digitale a tutti i cittadini, offrendo la possibilità di utilizzare tale servizio con semplicità ed immediatezza.

Per vincere questa sfida è necessario che i vari saperi che sono coinvolti non restino chiusi ognuno nel loro guscio, ma è invece auspicabile che si apra il prima possibile un "dialogo socratico" tra esperti dei vari rami (tecnici, giuristi, amministratori pubblici, commercialisti ecc.), il cui confronto possa indicare la via per affrontare nel modo più ampio e approfondito possibile, la complessità dei problemi coinvolti con la creazione di un sistema come la firma digitale.

2. Le caratteristiche della firma autografa

La firma digitale nasce dalla necessità di attribuire la paternità e garantire l'integrità di un documento informatico. Lo scopo quindi primario non differisce da quello della firma autografa, ma resta da vedere se al sorgere del 2002, il confronto tra firma autografa e firma digitale, faccia sperare che il cittadino sia in grado di usare l'una o l'altra con la stessa capacità e consapevolezza.
Prendiamo dunque le caratteristiche della firma autografa e mettiamole a confronto, alla luce del dato tecnico e giuridico, con quella digitale: sarà un'esperienza utile per farci capire molte cose.

Ecco qui in sintesi alcune caratteristiche riconducibili alla firma autografa, senza pretesa di completezza.

Universalità e semplicità della sottoscrizione autografa. Premesso che quasi tutti ormai sanno leggere e scrivere, sottoscrivere un documento cartaceo e soprattutto capire cosa si sta facendo è alla portata di tutti. La firma autografa è poi uno strumento molto semplice, basta carta e penna. Con la stessa penna possono sottoscrivere più persone, quindi lo strumento può essere usato indifferentemente da chiunque senza problemi.
Si tratta quindi di uno strumento che è accessibile immediatamente da chiunque.

Garanzia di paternità e integrità del documento. La sottoscrizione autografa entro certi limiti, considerati accettabili anche dal legislatore, è in grado attribuire la paternità del documento al suo autore. La verifica di paternità al di là del profilo giudiziario è possibile anche da parte di un semplice cittadino mediante un confronto tra firme autografe, salvo abili falsificazioni. Inoltre il documento cartaceo si presta ad evidenziare le tracce delle sue alterazioni in maniera molto visibile, per cui è abbastanza semplice accorgersi se un documento è stato alterato.
Resta il fatto che abili falsari sono da sempre riusciti a falsificare ed alterare documenti, ma questo non ha determinato una sfiducia nel documento cartaceo.

Durata della sottoscrizione. Un'altra caratteristica fino ad oggi scontata, è la durata della sottoscrizione autografa: una volta sottoscritto il documento non è più necessario procedere a nuove sottoscrizioni od altre operazioni, in quanto la prima è sufficiente a garantire la validità giuridica del documento, ponendosi semmai un problema di conservazione del supporto cartaceo.

Possibilità di conservazione del documento sottoscritto. Il documento cartaceo una volta firmato può esser conservato per molto tempo (anche per secoli), e come si è visto non è necessario più alcun intervento di colui che ha sottoscritto al fine della conservazione dell'efficacia giuridica del documento. La presenza di archivi cartacei vecchi di secoli, ha fatto sì che tutt'ora ci sia una grande fiducia nella carta, ritenuta affidabile per la conservazione della nostro sapere. Personalmente mi capita spesso di ritrovare nelle conservatorie immobiliari documenti vecchi di oltre cent'anni, ma nonostante l'età, il loro scopo lo fanno sempre: conservare e trasmettere della conoscenza anche oltre il loro autore.

3. Le caratteristiche della firma digitale

Ecco, a confronto, alcune problematiche della firma digitale.

Difficoltà di accesso allo strumento. Accedere oggi alla firma digitale è una via crucis. Solo pochi certificatori per ora rilasciano il certificato. L'utente per aspirare alla firma digitale, oltre a dover decifrare l'incomprensibile linguaggio dei siti dei certificatori, una volta ottenuto il certificato, deve scaricarsi numeri software (minimo 3 per il solo lettore smart-card) e procedere da solo all'installazione senza pressoché assistenza (sperando che non ci siano conflitti).
Resta poi da capire come farà l'utente ad usare la firma digitale con consapevolezza (e non è facile), senza nessuno che lo istruisca.
Mi domando: è così difficile cominciare ad inserire un numero verde (che funzioni) nella home page dei certificatori e ridurre l'installazione ad uno o due software magari da CD?

Babele dei sistemi di firma. Ogni certificatore ha un suo sistema di firma cui corrispondono vari modelli di lettori smart-card. Ogni sistema è incompatibile con l'altro, per cui di fronte ad un atto notarile con 13 contraenti aventi certificati diversi, il notaio dovrebbe avere 13 programmi di firma e vari lettori smart-card, affinché tutti possano sottoscrivere il documento digitale. Possibile che si possa trovare ragionevole una babele simile?

Incompatibilità dei sistemi di verifica. Fondamentale dovrebbe essere l'universalità dei sistemi di verifica di ogni documento digitalmente sottoscritto. Il sistema è stato pensato però ab orgine senza considerare l'incompatibilità dei sistemi di verifica, dato che non è possibile da un qualunque programma, verificare un documento sottoscritto con certificato che appartiene ad altro certificatore. Il problema si concentra nella difficoltà di accesso alle diverse CRL, costruite con parametri diversi.
Tutto ciò sta già dando dei problemi nelle prime applicazioni pratiche: c'è chi accetta il documento informatico solo se sottoscritto con un determinato certificato. C'è il rischio di abusi di "posizioni dominanti", nella concorrenza tra certificatori.
La legge vorrebbe l'universalità del documento digitale sottoscritto: ma riesce il diritto ancora ad imporsi sulla tecnica?

Dubbi sulla garanzia di paternità. Alla base della garanzia di paternità della firma digitale sta un "accertamento con certezza" dell'identità del titolare del certificato da parte del certificatore. Attualmente, in alcuni casi, questo avviene con una semplice carta d'identità, senza ulteriori controlli, al di là del dato normativo.
Stante l'abilita dei truffatori informatici, è oggi fin troppo facile ottenere un certificato fasullo e commettere frodi informatiche. C'è poi il problema dell'accesso alle liste di sospensione e revoca, che se non avverrà con semplicità on-line in tempo reale, c'è il rischio che nello scarto temporale necessario all'accesso, vengano commessi abusi.

Precarietà nel tempo degli effetti della firma digitale. L'efficacia della firma digitale. è di per sé limitata nel tempo. Leggendo a contrario l'art. 60 DPCM 8.02.99 si ricava che se non viene compiuta la descritta marcatura temporale, almeno prima della scadenza del certificato, la sottoscrizione perde la sua efficacia di forma scritta (residua un'efficacia ex 2712 cc.?).
La marcatura temporale è poi fondamentale per provare l'anteriorità della sottoscrizione rispetto alla revoca o sospensione del certificato.
E' quindi necessaria una manutenzione continua nel tempo del documento informatico firmato, pena la perdita di efficacia della sottoscrizione.

Assenza di un rigoroso sistema di conservazione del documento sottoscritto. La conservazione del documento informatico sottoscritto presuppone un servizio di marcatura temporale e, meglio ancora, di deposito documentale ex art. 59 reg. tec., una sorta di banca documentale in cui il certificatore provvede alle suddetta manutenzione del documento, garantendone così la continuità nel tempo degli effetti giuridici. Attualmente vi sono certificatori che rilasciano la firma digitale, ma non il servizio di marcatura temporale (come è possibile?), mentre il servizio di conservazione è per ora solo preventivato.
Come si può proporre la firma digitale e non fornire gli essenziali servizi di conservazione documentale?
Si riuscirà a garantire la conservazione per secoli di un documento digitale sottoscritto? E dopo 50, 100, 200 anni si sarà in grado di verificare e leggere con i nuovi sistemi, un documento creato con i precedenti?

Articolo successivo
 
* Avvocato in Belluno - info@studiodallariva.it - http://www.studiodallariva.it