44. Troppi dubbi nella pubblica amministrazione

Lavoro come responsabile finanziario e tributi per un Comune. Vorrei porre le seguenti domande:
a) la "firma digitale" identifica esclusivamente l'identità di una persona o anche la qualifica eventualmente rivestita?
b) ai sensi degli artt. 10 e 14 dpr 445/2000 (attuale!) ha riconoscimento giuridico la firma apposta ad un documento informatico semplicemente digitando il nome e cognome in calce al documento?
c) ha validità giuridica la notifica ad es. di un avviso di accertamento ICI inviato per mail all'indirizzo indicato dal contribuente (con richiesta di conferma di lettura)?
Non riesco a capire, nonostante abbia letto ormai molto in proposito, come, tramite l'applicazione della cd firma digitale, sia assicurato che il documento possa essere letto solo dal mittente e dal destinatario, dal momento che la chiave pubblica, che tramite apposito sw consente la decifrazione, è allegata al msg stesso e quindi chiunque intercetti il msg lo potrebbe decifrare. Mi sfugge qualcosa? (Messaggio firmato)

A più di cinque anni dalle prime norme sulla firma digitale vorremmo non leggere più domande come queste, che rivelano una totale confusione sulla materia. E proprio nella pubblica amministrazione, per la quale la firma digitale "all'italiana" è stata originariamente pensata.
Ma vediamo le risposte.

a) La firma digitale non "identifica" una persona, ma consente solo di attribuire la paternità di un documento al soggetto titolare del certificato della chiave pubblica. L'eventuale qualifica o potere di rappresentanza può figurare nel certificato, secondo le prime regole tecniche, ma probabilmente con le nuove regole la questione verrà risolta diversamente.
b) No, assolutamente, se per riconoscimento giuridico si intende l'equipollenza alla firma autografa. Il documento informatico accompagnato da nome e cognome di una persona può avere il valore probatorio di una rappresentazione meccanica, se colui contro il quale viene prodotto in un giudizio non ne disconosce il contenuto.
c) Per l'efficacia di un avviso (o di qualsiasi altro documento per il quale è prescritta la raccomandata o la notifica tramite ufficiale giudiziario, messo comunale ecc.) mancano ancora le norme tecniche, che dovrebbero essere contenute nel regolamento sull'uso processuale dei documenti informatici. Che a oggi ha accumulato un ritardo di due anni.

Infine il dubbio sulla "decifrazione" del documento informatico: il documento informatico non è, di regola, cifrato. Con la chiave pubblica si decifra la firma, che è costituita dall'impronta (hash) del documento, cifrata appunto con la chiave privata del firmatario. Se l'impronta così decifrata è identica a quella calcolata al momento sul documento in chiaro, allora si ha la certezza di chi lo ha sottoscritto e della sua integrità.

Per inviare un quesito basta fare clic sull'icona della busta: