41. Ancora su home banking e firme elettroniche

Utilizzo regolarmente il servizio di home banking di BNL, che prevede, al primo accesso, la generazione di un certificato previo invio di una "chiave" rilasciata dalla banca. Il certificato viene poi custodito sul PC dell'utente. Ad ogni ulteriore accesso al sito protetto, il certificato deve essere validato tramite "firma". Vorrei sapere se questo tipo di procedura può già essere considerato congruo con i criteri della firma elettronica, ora in discussione. (Luigi Fraccaroli)

Continuiamo e approfondiamo il discorso iniziato nella FAQ precedente. Secondo le definizioni dell'art. 2 del DLgv 10/02 si intende per "firma elettronica" l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica".
Tralasciamo l'aspetto relativo all'uso del termine "autenticazione" (che nell'ordinamento italiano ha un significato diverso) al posto di "validazione" e vediamo che la definizione si adatta alla procedura descritta dal lettore e comune a molti tipi di transazioni sicure via web. Dunque, ai sensi della normativa attuale, la procedura può essere qualificata come firma elettronica.
L'aspetto interessante è che in realtà si tratta di un riconoscimento "tra macchine" e non relativo all'identità dell'utente. La differenza fondamentale con la firma digitale qualificata è proprio nel fatto che la procedura non dà la minima certezza su "chi" dispone una transazione e quindi non può avere lo stesso valore della firma autografa apposta sul modulo cartaceo di uso tradizionale.

Ora, come chiedeva l'autore della precedente FAQ, si deve capire qual è il valore probatorio del documento informatico che la banca può produrre nel caso di una contestazione sull'operazione. E' di assoluta evidenza che si tratta di un documento "non firmato", perché non esiste alcuna certezza sull'identità del soggetto che ha disposto la transazione. Quindi si rileva ancora una volta l'assurdità della norma del nuovo art. 10, comma 2, del testo unico sulla documentazione amministrativa. Che da una parte riconosce che il valore probatorio di un documento informatico con firma elettronica è "liberamente valutabile", ma dall'altra afferma che esso "soddisfa il requisito legale della forma scritta", senza eccezioni.

Ma nella forma scritta è essenziale la firma autografa, che consente di attribuire il documento a un determinato soggetto, e che può essere validamente sostituita dalla firma digitale qualificata. Invece, con un metodo di validazione come quello adottato dalle banche, questa attribuzione non è possibile, quindi l'equiparazione del documento informatico così validato alla forma scritta tradizionale è priva di fondamento.

Per inviare un quesito basta fare clic sull'icona della busta: