49. Certificati di sottoscrizione e "certificati digitali"

Se la stessa persona deve utilizzare la firma digitale per siglare il bilancio di una società di capitali e quindi inviarlo alla competente Camera di Commercio e per firmare documenti informatici con valenza legale in processi civili e/o penali (repository per 10 anni) è sufficiente utilizzare, in pratica e de facto, un unico "kit" fornito da uno qualsiasi dei vari certificatori autorizzati dall'AIPA?
E' corretto affermare che per entrambe le finalità sopra elencate comunque occorrono due certificati digitali: uno qualificato\avanzato per la posta elettronica firmata e/o crittografata ed uno altrettanto qualificato\avanzato per la firma digitale di documenti informatici,(sempre compatibili con le norme
AIPA)? 
Se fosse corretto perché tecnicamente non è sufficiente un unico certificato digitale che riassume in se il collegamento alla posta elettronica e all'identità personale con abilitazione a firmare documenti informatici?

Ecco un bellissimo esempio delle confusione generata dalle definizioni cervellotiche e imprecise dell'attuale normativa (vedi la domanda precedente e gli articoli Attenzione: sono tutte firme "digitali" e Firme digitali e... analogie elettroniche). Il lettore mette insieme la firma digitale (quella equivalente alla firma autografa, che dà luogo a documenti validi e rilevanti a tutti gli effetti di legge, basata su un certificato qualificato relativo a chiavi di sottoscrizione rilasciato da un certificatore accreditato) con i "certificati digitali" che servono alla sicurezza ed eventualmente alla validazione delle transazioni telematiche, in particolare per la "e-mail sicura".

Il certificato qualificato serve a firmare il documento informatico come una firma autografa sul tradizionale foglio di carta. L'effetto civilistico della firma apposta al bilancio di una società non ha nulla a che vedere col valore probatorio del documento stesso, che può eventualmente essere rilevante in un processo.
Nel caso dei documenti inviati alle Camere di commercio, la validazione (ricevuta) dell'invio deriva dall'uso obbligatorio di un canale di comunicazione predisposto dal sistema camerale e che si suppone "certificato". Per completare la risposta, la cifratura del documento o della posta non c'entra per nulla.

Solo dopo l'emanazione delle regole tecniche sulla trasmissione degli atti giudiziari si potranno avere indicazioni sulle scelte del legislatore per la "posta sicura" e quindi per le caratteristiche dei relativi certificati e dei sistemi di validazione e ricevuta, che in ogni caso saranno tutt'altra cosa dei certificati delle chiavi di sottoscrizione.

Per inviare un quesito basta fare clic sull'icona della busta: