64. Userid e password non sono una "firma elettronica"

Mi scuso per un quesito che può sembrare stupido ma che, nella vita concreta delle pubbliche amministrazioni, può essere di notevole rilievo.
Alla luce del DLgs di recepimento della direttiva comunitaria e di armonizzazione con la normativa nazionale in tema di firme digitale, a mio avviso possono essere ritenuti firmati "elettronicamente" e, dunque, avere valore giuridico (sia pure non efficacia probatoria piena) anche quanto contenuto in una normale email (questa ad esempio) posto che l'accesso al alla propria casella implica quei requisiti (user e password) tali da identificare in modo univoco il mittente. (Paolo De Angelis)

Ecco un bell'esempio della confusione che può sorgere quando le norme non sono chiare e non c'è la minima opera di divulgazione per innovazioni importanti come quelle che riguardano la firma digitale.
Questa deve essere apposta a un documento dal suo autore e deve consentire di verificare sia l'integrità del documento sia la sua provenienza. Il "collegamento univoco" tra la chiave pubblica e il suo titolare è attestato dal "certificato", che viene emesso dopo la "identificazione certa" del richiedente.

Il nome dell'utente e la password di una casella di posta elettronica non danno la minima certezza: nessuno può impedire a Mario Rossi di aprire un account di e-mail "giuseppe.garibaldi@provider.xxx", ma è difficile immaginare che sia l'eroe del Risorgimento a usare quell'indirizzo...

Per inviare un quesito basta fare clic sull'icona della busta: