Finalmente, con quasi un anno di ritardo, sembra che sia in arrivo il regolamento che completa l'attuazione della normativa europea in materia di firme elettroniche. Lo schema che pubblichiamo presenta qualche miglioramento rispetto alle versioni circolate nei mesi scorsi, ma è molto lontano dalla perfezione.
Certo, bocciare il testo sarebbe come sparare sulla Croce Rossa, visti i problemi aperti dal famigerato decreto legislativo 10/02 (che non può essere modificato dal regolamento), ma forse si poteva fare qualcosa di più.

Per esempio, nelle nuove definizioni che sostituiscono quelle originarie del testo unico, si legge:

Art. 1 (R) Definizioni
1. Ai fini del presente testo unico si intende per: [...]
n) FIRMA DIGITALE è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici. [...]
cc) FIRMA ELETTRONICA ai sensi dell'articolo 2, comma 1, lettera a) , del decreto legislativo 23 gennaio 2002, n. 10, l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica;
dd) FIRMA ELETTRONICA AVANZATA ai sensi dell'articolo 2, comma 1, lettera g) , del decreto legislativo 23 gennaio 2002, n. 10, la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati;
ee) FIRMA ELETTRONICA QUALIFICATA la firma elettronica avanzata che sia basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma;

Dunque si definiscono ben quattro tipi di firme, contro i tre che sembra di identificare nella direttiva e nel decreto legislativo di attuazione e contro i due suggeriti dal buon senso. Il massimo della confusione, tanto più che sia la definizione della lettera dd) sia quella della lettera ee) possono corrispondere alla "firma digitale".
Inoltre, nelle disposizioni successive, in alcuni casi la dizione originaria di "firma digitale" è stata sostituita da "firma elettronica qualificata" (art. 4 e art. 6), mentre all'art. 9 (che sostituisce l'art. 23 del TU) rimane la vecchia "firma digitale". Però al comma 3 compare la "firma elettronica" (tout court), il che non giova alla chiarezza, perché nell'intero testo non sembrano esserci altri riferimenti alla firma "squalificata".

E' importante, invece, un inciso del nuovo art. 29-bis del TU (Obblighi dell'utente e del certificatore), introdotto dall'art. 15 dello schema:

m) tenere registrazione, anche elettronica, di tutte le informazioni relative al certificato qualificato per dieci anni in particolare al fine di fornire prova della certificazione in eventuali procedimenti giudiziari.

Si risolve così indirettamente una questione lasciata aperta dalla precedente normativa, che con l'art. 60 delle regole tecniche sembrava togliere qualsiasi valore al documento informatico dopo la scadenza del certificato (magari pochi minuti dopo la generazione della firma). Adesso è chiaro che il valore probatorio del documento dura fino a quando la firma è verificabile, ma occorrono comunque disposizioni più articolate in funzione di "tutti gli effetti di legge" per cui la firma digitale è "valida e rilevante".

Queste disposizione potrebbero (forse) essere inserite nelle nuove regole tecniche, la cui emanazione non dovrebbe essere lontana: le attuali non sono adeguate alla nuova situazione ed è quindi necessario che questo regolamento e le nuove regole entrino in vigore contemporaneamente.
Anche per questo motivo è opportuno esaminare insieme i due testi, prima di giungere a qualche conclusione, in particolare per la nuova disciplina dei certificatori, che era già confusa del DLvo 10/02 e che nel nuovo testo non sembra più chiara.

Comunque dobbiamo tenere presente che stiamo parlando di una disciplina provvisoria: con la delega contenuta nell'art. 10 della legge di semplificazione per il 2001, ancora all'esame del Parlamento, tutta la normativa dovrà essere rivista e coordinata e molti degli attuali problemi potranno essere risolti.

Per concludere questa rapida ricognizione sugli ultimi sviluppi della firma digitale dobbiamo richiamare l'attenzione sull'annuncio di Microsoft, relativo a un add in per Word 2000 e 2002, che elimina il problema del celebre "baco giuridico". E' interessante notare come la descrizione del problema corrisponda esattamente alle osservazioni che noi avevamo a suo tempo formulato, con buona pace dei tecnici che ancora oggi si ostinano a parlare di "tempesta in un bicchier d'acqua" (vedi  Tra i "bachi" delle norme e quelli dei programmi e gli articoli successivi nell'indice di questa sezione).

Alla fine dei conti, se cerchiamo di guardare la situazione da una certa distanza, abbiamo la sensazione di essere ancora agli inizi. Ma sono passati sei anni dall'approvazione di quella norma "rivoluzionaria":
Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge...