|
Brevi
considerazioni sui contributi pervenuti in relazione alla
bozza di articolato "Atti e documenti in forma
elettronica"
di Enrico Maccarone(*) - 22.11.96
Mi permetto di sottoporre
alla attenzione dell'Autorità e, per conoscenza, di
coloro che alla stessa hanno fatto pervenire un proprio
contributo, per esprimere le seguenti brevi
considerazioni.
1)- Un
ringraziamento
Innanzitutto vorrei esprimere un personale e sincero
ringraziamento a quanti - e sono molti - mi hanno
consentito di tenermi al corrente di tutti i contributi a
qualsiasi livello pervenuti o espressi circa la bozza di
articolato A.D.F.E. pubblicata sul Web Site dell'A.I.P.A.
nel mese di settembre u.s.
Tra tali contributi è di indubbio interesse quello fatto
pervenire dal Cert-It ed i cui contenuti avevo già avuto
modo di apprezzare frequentando da spettatore il
newsgroup "it.comp.sicurezza.varie".
Dopo circa sei mesi dal giorno in cui cominciammo a
scrivere la bozza di articolato che tutti conoscete,
ritengo a questo punto doveroso esprimere alcune mie
considerazioni strettamente personali sull'articolato
medesimo e la sua filosofia di base, cercando di assumere
in ciò un ruolo "comprensibilmente difficile"
di terzietà.
2)- Una
precisazione
L'esperienza fatta, la costante frequentazione del Web,
la personalità ed il carisma delle persone con le quali
ho discusso di questi temi, mi hanno ulteriormente
convinto (casomai ce ne fosse stato bisogno) della grande
forza di Internet quale esempio e strumento di assoluta
democrazia, in grado di determinare una svolta certamente
epocale nei rapporti interpersonali, siano essi di
scambio di opinioni o improntati a fini commerciali.
Altra cosa che mi ha
colpito è la coesistenza, in particolare, di due scuole
di pensiero : l'una "tecnica" e l'altra
"giuridica".
Tale constatazione mi porta a rivolgere un riguardoso e
cordiale invito a tutti i "non-giuristi", e
cioè l'invito a non cadere mai in una trappola che agli
occhi dei più riesce a mantenersi pressocché
invisibile, l'equazione "certezza tecnica"
uguale "certezza giuridica": si tratta di
concetti profondamente diversi tra loro e ben distinti.
Se, da un lato, l'adozione di sistemi di certificazione
automatica derivante dall'uso di sistemi di crittografia
a chiave pubblica (meglio ancora se accompagnata dalla
contemporanea apposizione di almeno due chiavi
"somatiche", quali l'impronta digitale, la
ripresa della retina, etc.) fornisce la certezza
*tecnica* della autenticità del documento, dall'altro
lato un qualsiasi documento così generato è
assolutamente privo di certezza "giuridica"
poiché mancante di tutta una serie di elementi quali
invece nel nostro caso vengono richiesti in seno all'art.
21 della bozza di articolato in tema di autenticazione
notarile.
Se continua a richiedersi l'insostituibile intervento del
pubblico ufficiale non è certo per spirito di
"casta" o altro.
Innanzitutto, giova ricordarlo, siamo in tema di atti
notarili, di atti - cioè - che per disposizione di legge o
per volontà dei contraenti *debbono* compiersi innanzi
al notaio, il che rappresenta una quota minimale
dell'universo contrattuale.
L'intervento del notaio è
già voluto e disciplinato dal nostro ordinamento e ciò
non tanto per sentir dire che le firme sono state apposte
innanzi al pubblico ufficiale - cosa di per sé
fondamentale, ma che a detti di alcuni con le nuove
tecniche potrebbe anche omettersi -, quanto per dare al
documento stesso pubblica fede, stante la vera ed
insostituibile funzione notarile di esaminare ed
attestare la libera e legittima manifestazione di
volontà, avvenuta in un contesto di legittima e libera
disposizione dei propri diritti ......... e quale sistema
informatico potrebbe mai fare questo esame ??
Proprio queste considerazioni, peraltro, ci hanno portato
a suggerire che dalla contrattazione elettronica vengano
esclusi gli atti che per loro solennità o gravità la
legge vuole vengano formati per atto pubblico
(tipicamente le donazioni, i contratti matrimoniali, etc.)
3)- Key escrow
Ciò detto, appare conseguente e di tutta garanzia il
fatto che dotare una chiave pubblica della certificazione
notarile sottintende l'esecuzione di tutta una serie di
accertamenti sulla capacità d'agire, oltre che di
intendere e di volere, del suo possessore.
Per l'appunto quegli accertamenti che il nostro
ordinamento giuridico oggi demanda al notaio.
Del pari -ma limitatamente alle chiavi asimmetriche da
utilizzare per la sottoscrizione digitale di atti
notarili in forma elettronica- continuo ad essere
convinto della necessità di un meccanismo di key escrow,
giustificata sia dalla presenza di un interesse
collettivo sia dalla superiore necessità di certezza che
innegabilmente accompagnano, più degli altri, tutti gli
atti eccedenti l'ordinaria amministrazione o i restanti
atti che per qualsivoglia motivo vengono sottoposti ad
autentica notarile.
L'esperienza americana cui fa cenno il documento a firma
del Cert-It, discussioni ed esperienze congressuali a
vario livello, e non ultima una "sana"
rilettura della nostra Costituzione mi hanno sempre più
convinto, in ciò di cui si parla, della
"pericolosità" di consentire nel nostro
ordinamento l'esistenza di un qualsiasi meccanismo di
key-escrow.
Le critiche fatte in tal senso meritano pertanto la
massima attenzione e vanno condivise.
A ben guardare tale ultima mia affermazione non è
affatto in contrasto con quanto da me detto subito prima
in tema di atti notarili : di atti, cioè, da formare
sempre "in chiaro", sottoposti per legge e
tradizione al controllo dello Stato (attraverso il
notaio, primo fra tutti ed attraverso i singoli uffici
pubblici, successivamente, al momento della esecuzione
degli adempimenti) e la cui "fede pubblica" e
legittimità sono di precipuo interesse della
collettività oltre che dei singoli contraenti.
Il fatto che, solo per la
sottoscrizione di atti notarili, la coppia di chiavi
venga generata e conservata dalla Autorità Notarile di
Certificazione vuole essere di garanzia per la
collettività, non un mero meccanismo di key escrow.
È di tutta evidenza che così operando si evita di far
transitare la chiave privata per più uffici.
Ma c'è di più : la c.d. "chiave privata" da
conservarsi "riservatamente" presso la A.N.C.
ed il cui uso è destinato esclusivamente alla
generazione del contrassegno elettronico del
sottoscrittore in calce a un documento "in
chiaro", dovrebbe forse più propriamente essere
definita "chiave di controllo" a disposizione
della A.N.C. e ciò proprio in funzione delle finalità
di pubblico interesse che ne giustificano il deposito.
Certamente su questo punto ci saranno pareri discordanti.
4)- Costruzione
finale del sistema
Prima di tutto un piccolo argomento di riflessione per i
più garantisti, favorevoli alla generalizzazione di un
meccanismo di key escrow.
Il delinquente che decide di trasmettere documenti
codificati (e ciò accade già da tempo) lo fà già e
continuerà a farlo adottando diverse e nuove tecnologie
in barba alla legge ed agli obblighi imposti.
Che delinquente sarebbe se non facesse onore alla propria
qualifica di delinquente, per l'appunto ?
Chiunque deve essere posto nelle condizioni di generare e
gestire come meglio crede le proprie chiavi di
criptazione : d'accordo.
Ma la Comunità Europea cosa ne pensa di tutto ciò ?
E nei recenti incontri dei G7 cosa si è stabilito a tale
proposito ?
Certamente urge una indagine in tal senso, ma farla in
questa sede ci porterebbe lontano.
Quanto fin'ora esposto mi convince sempre più della
bontà del sistema gerarchico costruito, ovviamente
rivisto con le opportune modifiche così riassumibili:
A)- SITUAZIONE MINIMALE
Chiunque genera e gestisce le proprie chiavi : nessuna
garanzia di identità del mittente
No key escrow.
B)- SITUAZIONE ORDINARIA
Deposito della chiave pubblica presso una Autorità
Privata di Certificazione, con tutte le conseguenti
garanzie (ovviamente di natura contrattuale), con
facoltà di ulteriore deposito presso l'Autorità
notarile di certificazione (ma giammai con certificazione
della A.N.C.).
No key escrow.
Sarebbe questa l'ipotesi normale e quotidiana, già
conosciuta nell'ambiente Internet.
Considerati gli interessi in gioco la qualifica di A.P.C.
potrà essere riconosciuta soltanto a Enti o Società in
possesso di adeguati requisiti sia patrimoniali sia
giuridici.
C)- SITUAZIONE DI MASSIMA GARANZIA
Generazione e deposito chiavi presso l'A.N.C., come sopra
detto.
Si key escrow.
5)- Il costo
Diverse critiche sono state mosse al costo che l'utente
dovrebbe sostenere presso i notai per ottenere la
certificazione notarile delle proprie chiavi.
Che in ciò vi sia un equivoco è di tutta evidenza :
nelle intenzioni degli estensori della bozza di
articolato A.D.F.E. l'espressione "rimborsandone il
costo" voleva e vuole riferirsi soltanto ai costi e
quindi alle "spese vive" inerenti l'attività
di corrispondenza tra notaio e A.N.C. (costi postali) e,
ma non è di nostra competenza, eventuali tributi per
l'accesso al servizio.
Da nessuna parte si parla di "diritti, competenze ed
onorari".
Ci si riferisce a un servizio sociale.
Ciò per quanto riguarda
la certificazione. Ben altra cosa è impiantare e gestire
un sistema informativo: ciò che potrebbe legittimamente
richiedersi è il pagamento di una tassa
"d'uso" del sistema, ma a ciò il notaio
sarebbe certamente estraneo.
L'avere immaginato l'A.N.C. strettamente integrata nella
Rete Unitaria della p.A. risponde anche a una esigenza di
economia e di abbattimento dei costi: da ciò potrebbe
derivarne, e sarebbe corretto, una quantificazione
"al minimo" di tale tassa, o addirittura la sua
inesistenza.
È appena il caso di richiamare sia l'art. 24 della
ripetuta bozza sia gli studi dell'AIPA nei quali viene
quantificato in circa 26.000 miliardi il risparmio annuo
ottenibile dallo Stato dalla entrata a pieno regime della
Rete Unitaria della P.A.
6)- Un invito
Per ultimo voglio fare una richiesta - forse provocatoria,
ma in buona fede - a quanti si occupano di crittografia in
senso "tecnico".
Non ho notizie della esistenza di programmi italiani di
crittografia a chiave pubblica e, se ciò corrisponde a
verità, me ne duole molto.
Quali risorse occorrono per renderci indipendenti in tale
campo ?
Scusate la prolissità,
dovuta soltanto al tentativo di rappresentare nella forma
più chiara possibile i miei pensieri su un argomento per
me così avvincente.
(*) Notaio in Palermo
|
Pagina stampabile
