La tavola rotonda del 9 giugno è stata organizzata in collaborazione con

          

Le relazioni - 43

I limiti d’uso o di valore nel certificato qualificato: problematiche e prospettive 

di Luigi Neirotti* – 12.09.05
 

L’art. 28 del nuovo Codice dell’amministrazione digitale, nel disciplinare la struttura del certificato qualificato, prevede tra le altre cose che: “3. Il certificato qualificato contiene, ove richiesto dal titolare o dal terzo interessato, le seguenti informazioni, se pertinenti allo scopo per il quale il certificato è richiesto: … (omissis) …
b) limiti d'uso del certificato, ai sensi dell’articolo 30, comma 3;
c) limiti del valore degli atti unilaterali e dei contratti per i quali il certificato può essere usato, ove applicabili.”.

Tale disposizione riprende sostanzialmente l’art. 27-bis, comma 3, del DPR 28 dicembre 2000, n. 445.
L’art. 30 del Codice, al comma 3, nel disciplinare i profili di responsabilità del certificatore qualificato, fornisce ulteriori indicazioni in merito alle modalità d’inserimento di limiti d’uso o di valore in un certificato qualificato nonché sulle conseguenze giuridiche derivanti da tale inserimento:
“3. Il certificato qualificato può contenere limiti d'uso ovvero un valore limite per i negozi per i quali può essere usato il certificato stesso, purché i limiti d'uso o il valore limite siano riconoscibili da parte dei terzi e siano chiaramente evidenziati nel processo di verifica della firma secondo quanto previsto dalle regole tecniche di cui all’articolo 71. Il certificatore non è responsabile dei danni derivanti dall'uso di un certificato qualificato che ecceda i limiti posti dallo stesso o derivanti dal superamento del valore limite”.
Questa disposizione riprende sostanzialmente il comma 3 dell’art. 28-bis del DPR 28 dicembre 2000, n. 445, pur con qualche differenza che sarà analizzata nel prosieguo.
Il complesso delle due norme che disciplinano l’inserimento di limiti d’uso o di valore in certificati qualificati pone numerosi problemi interpretativi che saranno analizzati in questa relazione.

Da un punto di vista storico-esegetico vale la pena di notare che la possibilità di inserire dei limiti in un certificato non era espressamente contemplata nella disciplina dettata dal DPR 10 novembre 1997, n. 513. Tale possibilità era stata invece prevista dalle “Regole Tecniche” allegate al DPCM 13 febbraio 1999 (art. 11). Nel quadro originario della legge “Bassanini 1” era data dunque la possibilità (tecnica) di ricorso a limiti d’uso o di valore nei certificati qualificati, tuttavia non erano disciplinate le conseguenze giuridiche derivanti dall’utilizzo eccedente tali limiti.
La possibilità di inserire limiti d’uso o di valore nei certificati qualificati, stabilita a livello di norma primaria, e relative conseguenze giuridiche vennero previste per la prima volta nel nostro ordinamento con l’attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche.
In effetti, l’art. 6 della direttiva, che dettava disposizioni specifiche in tema di responsabilità dei prestatori dei servizi di certificazione, aveva previsto espressamente nel comma 3 (per quanto riguarda i limiti d’uso) e 4 (per i limiti di valore) l’esclusione della responsabilità dei prestatori dei servizi di certificazione per il caso di utilizzo di un certificato qualificato che eccedesse uno di tali limiti eventualmente previsto dallo stesso prestatore di servizi di certificazione in sede di rilascio del certificato. Unica condizione richiesta era la riconoscibilità dei limiti da parte dei terzi.
In conseguenza, il D.lgs 23 gennaio 2002, n. 10, emanato in attuazione della direttiva, aveva determinato l’introduzione nel DPR 445/2000 dell’art. 28-bis (responsabilità del certificatore), il quale nel comma 3, aveva stabilito un identico principio di esclusione di responsabilità per il certificatore qualificato in tutti i casi di utilizzo di un certificato qualificato eccedente i limiti d’uso o di valore stabiliti dal certificatore a condizione, tuttavia, che tali limiti fossero riconoscibili dai terzi.
Come accennato, solo successivamente, in sede di completamento dell’attuazione della direttiva, con l’approvazione delle ulteriori modifiche al DPR 445/2000 ad opera del DPR 7 aprile 2003, n. 137, è stata introdotta una disciplina specifica della struttura del certificato qualificato ed in particolare la disciplina delle cd. “estensioni facoltative”. Con tale modifica è stata anche introdotta l’ulteriore condizione della “pertinenza rispetto allo scopo per il quale il certificato è richiesto” per la validità di tali limiti.

Con il Codice dell’amministrazione digitale si assiste ora all’introduzione di un’ulteriore condizione di validità ai fini dell’inserimento di un limite d’uso o di valore in un certificato qualificato: “la chiara evidenziazione nel processo di verifica della firma secondo quanto previsto dalle cd. regole tecniche”
Si deve notare che la sequenza di eventi sopra richiamata ha determinato un particolare risultato: mentre in origine, quale conseguenza immediata dell’attuazione della direttiva europea nel nostro ordinamento, la possibilità di inserire un limite d’uso o di valore in un certificato qualificato pareva essere riservata alla decisione del certificatore, con la modifica introdotta in un secondo momento dall’art. 27-bis, ora confermata dal nuovo Codice dell’amministrazione digitale, tale possibilità è stata estesa anche alla richiesta del “titolare” ovvero del “terzo interessato”.
Ci si domanda, ora, quali potrebbero essere le conseguenze giuridiche derivanti dall’inserimento di un limite d’uso o di un limite del valore nell’utilizzo in un certificato qualificato, sia in termini di effetti giuridici (efficacia della sottoscrizione), sia a fini di determinazione dei profili di responsabilità del certificatore e del titolare, a seguito dell’eventuale utilizzo di un certificato qualificato eccedendo tali limiti.
Esaminiamo dapprima i profili di responsabilità per poi passare ai profili di efficacia.
Il combinato disposto degli articoli 28 e 30 del Codice dell’amministrazione digitale stabilisce precise conseguenze in merito alla responsabilità del certificatore, le quali sono tuttavia subordinate al rispetto di tre condizioni che appaiono maggiormente garantiste rispetto al pregresso regime dell’art. 27-bis del DPR 445/2000:

- pertinenza delle informazioni (rectius: dei limiti) rispetto allo scopo per il quale il certificato qualificato è stato richiesto;
- riconoscibilità da parte dei terzi dei limiti d'uso o del valore limite inseriti nel certificato qualificato;
- chiara evidenziazione dei limiti d'uso o del valore limite nel processo di verifica della firma, da attuarsi secondo quanto previsto dalle regole tecniche di cui all’articolo 71 del Codice.

Rispetto a quanto stabilito dal combinato dell’art. 27-bis e dell’art. 28-bis, comma 3, del DPR 445/2000 si nota che nel Codice è stata aggiunta la terza condizione sopra enunciata.
Appare evidente come il legislatore si sia preoccupato sia della tutela del titolare del certificato qualificato, limitando possibili eccessi del certificatore nel ricorso a tali limiti (principio di pertinenza), sia soprattutto della tutela dell’affidamento dei terzi (incolpevoli), che non a caso vengono denominati “terzi che fanno affidamento” (relying parties), imponendo particolari oneri di chiarezza e di informazione circa detti limiti direttamente in capo ai certificatori qualificati (principio di riconoscibilità ed obbligo di evidenziazione in sede di verifica).
Le conseguenze che derivano dall’inserimento di tali limiti (e dal rispetto delle condizioni previste) paiono chiare per certi versi: la legge stabilisce, infatti, un principio di limitazione, o meglio di esclusione di responsabilità, a “favore” del certificatore qualificato per il caso di violazione di tali limiti nell’utilizzo del certificato qualificato da parte del titolare.
Nel Codice dell’amministrazione digitale, così come già nel DPR 445/2000, non vi sono altre disposizioni che ci consentono di chiarire ulteriormente la portata e le conseguenze derivanti dal superamento di tali limiti eventualmente inseriti nel certificato.
Ora, se ci si pone nella prospettiva del certificatore, o meglio, se si analizzano le conseguenze derivanti dalla scelta del certificatore di inserire (imporre?) nel certificato qualificato determinati limiti (d’uso o di valore), il quadro normativo non sembra presentare particolari problemi interpretativi. In effetti, le conseguenze che la legge prevede (esclusione di responsabilità del certificatore) paiono non solo logiche ma anche consequenziali. In certificatore potrebbe infatti ricorrere all’inserimento di limiti in ragione delle modalità di emissione del certificato, ovvero del corrispettivo percepito in funzione di una predeterminazione dei profili di esposizione al rischio di risarcimento danni.
Se, viceversa, ci si pone nella prospettiva del titolare, ipotizzando che l’inserimento di un limite d’uso o un valore limite sia richiesto dallo stesso titolare in chiave di auto-protezione da utilizzi illeciti del certificato qualificato, diventa allora difficoltoso trovare un senso logico a tale scelta.

Infatti, alla luce del quadro normativo previsto dal Codice (come già dal DPR 445/2000) sembrerebbe che la conseguenza derivante dal superamento di tali limiti continuerebbe ad essere l’esclusione di responsabilità del certificatore. In tal caso, ci si domanda quale potrebbe essere l’interesse del titolare ad operare tale scelta.
In effetti, la lettera dell’art. 30 del Codice dell’amministrazione digitale, come già accadeva per l’art. 28-bis, comma 3, del DPR 445/2000, è precisa nell’indicare unicamente conseguenze in merito al regime di responsabilità del certificatore qualificato per il caso di violazione di un limite d’uso o di valore.
Naturalmente potrebbe apparire logico (ed anche legittimo) l’interesse del titolare ad escludere, in chiave di protezione personale, l’efficacia di un documento informatico sottoscritto con una firma qualificata o digitale eccedendo i limiti contenuti nel relativo certificato qualificato, soprattutto per il caso di utilizzo illecito di del relativo dispositivo sicuro di firma.
Tuttavia, né nel nuovo Codice dell’amministrazione digitale, né nel DPR 445/2000 come modificato a seguito dell’attuazione della direttiva 1999/93/CE, vi sono elementi normativi che inducano a ritenere che la sottoscrizione elettronica sia “inesistente” nel caso in cui sia stato superato (violato) un limite imposto nel relativo certificato. Ciò in quanto non esiste alcuna disposizione positiva che autorizzi una simile conclusione: non esiste infatti alcuna disposizione che stabilisce l’inefficacia della sottoscrizione elettronica in caso di violazione dei limiti contenuti nel certificato qualificato.
L’unica disposizione che stabilisce l’assenza di efficacia di una sottoscrizione elettronica è quella contenuta nell’art. 21, comma 3 del Codice dell’amministrazione digitale, la quale recita: “L'apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione.
Nel caso in esame non pare ci si troverebbe in questa situazione e quindi la disposizione non potrebbe trovare applicazione.
Analogamente, il DPR 445/2000, all’art. 23, comma 3, stabiliva che “3. L'apposizione ad un documento informatico di una firma elettronica basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione.”; ed inoltre (si potrebbe dire ad abundantiam) stabiliva all’art. 29-quater (R) (Efficacia dei certificati qualificati) che: “1. La firma elettronica, basata su un certificato qualificato scaduto, revocato o sospeso non costituisce valida sottoscrizione.”.
Si potrebbe – dunque – ritenere che, non rinvenendosi altre disposizioni positive rispetto a quanto indicato nell’art. 21, comma 3, del Codice, così come anche sotto l’egida del DPR 445/2000 (per il combinato disposto dell’art. 23, comma 3 e dell’art. 29-quater), non vi possano effettivamente essere casi differenti ed aggiuntivi rispetto a quelli elencati in cui l’efficacia di una sottoscrizione venga meno.
Tale conclusione appare inoltre ragionevole se raffrontata a quanto stabilito in tema di rappresentanti e procuratori di società di capitali dall’art. 2384 cod. civ., secondo comma, in base al quale: “le limitazioni al potere di rappresentanza che risultano dall’atto costitutivo o dallo statuto, anche se pubblicate, non sono opponibili ai terzi, salvo che si provi che questi abbiano intenzionalmente agito a danno della società.”.
Viceversa, non appare più ragionevole in riferimento a quanto stabilito per gli amministratori di una società in nome collettivo ed in accomandita semplice, considerando che l’art. 2298 cod. civ. stabilisce che: “… Le limitazioni non sono opponibili ai terzi, se non sono iscritte nel registro delle imprese o se non si prova che i terzi ne hanno avuto conoscenza.”.

Non appaiono invece applicabili al caso in esame le disposizioni dettate dall’art. 1396 cod. civ. in tema di limitazioni al potere di rappresentanza del procuratore, applicabili anche al caso di amministratore di società semplice (art. 2266 cod. civ.), essendo l’utilizzo in proprio del certificato non assimilabile ad una procura.
Proseguendo ulteriormente ed argomentando a contrariis, si può osservare come, sempre nel diritto positivo, vi sia un unico caso in cui è stabilita l’assenza di effetti di una firma qualificata o digitale per il caso di mancato rispetto dei limiti per i quali il relativo certificato qualificato è stato emesso. Precisamente, nell’ipotesi prevista dall’art. 34 del Codice (Norme particolari per le pubbliche amministrazioni e per altri soggetti qualificati), ove si stabilisce che:
“1. Ai fini della sottoscrizione, ove prevista, di documenti informatici di rilevanza esterna, le pubbliche amministrazioni: a) possono svolgere direttamente l'attività di rilascio dei certificati qualificati avendo a tale fine l'obbligo di accreditarsi ai sensi dell'articolo 28; tale attività può essere svolta esclusivamente nei confronti dei propri organi ed uffici, nonché di categorie di terzi, pubblici o privati. I certificati qualificati rilasciati in favore di categorie di terzi possono essere utilizzati soltanto nei rapporti con l'Amministrazione certificante, al di fuori dei quali sono privi di ogni effetto; …”. Tale ipotesi riprende l’identica previsione dell’art. 29-quinquies (Norme particolari per le pubbliche amministrazioni e per altri soggetti qualificati) del DPR 445/2000.
In questo caso, si può osservare, è lo stesso legislatore a precisare la mancanza di ogni effetto per il caso di utilizzo del certificato al di fuori dei limiti per i quali è stato predisposto e rilasciato.
Dunque, si potrebbe concludere che ove il legislatore ha voluto prevedere l’assenza di efficacia di una sottoscrizione elettronica eccedente un limite indicato nel relativo certificato, lo ha previsto espressamente ( “ubi lex voluit, dixit”). A questo punto, di fronte al silenzio per il resto, l’interprete è costretto ad escludere ogni altra ipotesi di perdita di effetti di una firma elettronica.
Di fronte a queste considerazioni appare dunque difficile intuire per quali ragioni un titolare potrebbe richiedere ad un certificatore l’inserimento di limiti d’uso o di un valore limite in un certificato qualificato ove l’unico beneficiario di tale inserimento potrebbe risultare il solo certificatore (in termini di esclusione di responsabilità).

Si potrebbe pensare trattarsi di un difetto di coordinamento di norme, eventualmente sanabile con una modifica del testo del Codice nei mesi a venire. Tuttavia, in assenza di modifica normativa, la situazione quanto ad effetti derivanti dall’inserimento di un limite d’uso o di un valore limite appare quella descritta più sopra.
Sono state sin qui evidenziate le (per certi versi vantaggiose) conseguenze derivanti dalla scelta del certificatore di inserire limiti d’uso o di valore in un certificato qualificato e le condizioni di validità di tale inserimento a pena d’inefficacia a fini di esclusione di responsabilità. E’ stata anche illustrata l’apparente assenza di conseguenze apprezzabili a favore del titolare del certificato qualificato. Rimane ora da dire dei profili di responsabilità dei vari soggetti coinvolti in correlazione alle condizioni di validità di tali limiti stabilite dal Codice.
Un eventuale inserimento di limiti d’uso o di valore in violazione del principio di pertinenza potrebbe determinare, evidentemente, un principio di responsabilità contrattuale del certificatore nei confronti del titolare per inadempimento delle proprie obbligazioni e forse anche di natura extracontrattuale, sia nei confronti del titolare per eventuali limitazioni sofferte ingiustamente nell’utilizzo del certificato, sia anche nei confronti di terzi, per eventuali danni derivanti dall’affidamento (o dal mancato affidamento) riposto nel del certificato.
Più difficoltosa da inquadrare appare la responsabilità del certificatore quando, invece, l’inserimento di limiti d’uso o di valore sia la conseguenza della richiesta proveniente dal titolare o del terzo interessato, e quindi ove il certificatore adempia ad un obbligo di natura contrattuale.
Escludendo in linea di principio un profilo di responsabilità a carico del certificatore per quanto riguarda il rispetto del principio di pertinenza dei limiti rispetto allo scopo per il quale il certificato viene rilasciato, dato che il certificatore risponderà ad una richiesta specifica del titolare (e fatti salvi eventuali problemi di documentazione delle richieste e rappresentazioni precontrattuali avanzate dal titolare o dal terzo interessato), un primo profilo di responsabilità a carico del certificatore potrebbe derivare dal mancato rispetto dei presupporti imposti dall’art. 30 del Codice: (i) riconoscibilità da parte dei terzi; (ii) evidenziazione nel processo di verifica della firma secondo i requisiti stabiliti dalle regole tecniche, la cui violazione renderebbe infatti invalidi gli stessi limiti contenuti in un certificato qualificato.
Tali ipotesi potrebbero assumere un rilievo particolare, soprattutto nell’ipotesi sub (i) in assenza di una standardizzazione delle indicazioni. Considerando più semplice la gestione di valori limite per i quali il certificato può essere utilizzato, pare invece alquanto problematica l’individuazione di limiti d’uso che siano al contempo adatti alle molteplici e variegate esigenze dei titolari nonché riconoscibili da parte dei terzi ed adeguatamente evidenziabili in sede di gestione del processo di verifica di firma.
Quindi potrebbe determinarsi, almeno in linea teorica, un profilo di responsabilità di natura contrattuale del certificatore nei confronti del titolare, soprattutto per il caso della mancata riconoscibilità dei limiti, con obbligo del risarcimento dei danni che lo stesso titolare avrebbe potuto evitare ove il certificatore fosse stato diligente nell’adempimento delle proprie obbligazioni, sia anche (eventualmente) di natura extracontrattuale nei confronti dei terzi per l’eventuale erroneo affidamento che in essi potrebbe essersi generato a causa del comportamento negligente del certificatore.
Va da sé che un obbligo di diligenza sarebbe richiesto anche in capo al terzo, il quale dovrebbe sforzarsi di verificare la validità ed i limiti del certificato ed interpretare eventuali indicazioni presenti.

Quanto sopra porta ad evidenziare come alquanto problematico l’effettivo inserimento di limiti d’uso o di valore in un certificato qualificato, a fronte delle notevoli incertezze interpretative e dei potenziali profili di rischio che sorgerebbero in capo ai vari soggetti coinvolti ma soprattutto a fronte delle obiettive difficoltà pratiche.
Pare dunque opportuno un approfondimento su questo argomento teso a raggiungere un miglior coordinamento delle norme e delle conseguenze derivanti dall’utilizzo di tali limiti.
Naturalmente la prospettiva sopra evidenziata muterebbe in presenza di strutture di verifica dei certificati di natura prettamente contrattuale, ove il terzo che fa affidamento sul certificato si rivolge, per le verifiche del caso, non (direttamente) al certificatore che ha emesso il certificato bensì ad un proprio fornitore di servizi, il quale assume contrattualmente e permanentemente l’incarico di verifica dei certificati ricevuti dal proprio cliente, secondo lo schema denominato “four corners” (certificatore e titolare da un lato, legati tra loro da rapporto di natura contrattuale; terzo che fa affidamento e suo prestatore di servizi di verificazione dall’altro, legati tra loro da rapporto di natura contrattuale; certificatore e soggetto che presta servizi di verificazione legati tra di loro da rapporto di natura contrattuale in funzione della verifica dei certificati).
Da ultimo, per quanto riguarda i profili di responsabilità del titolare, appare evidente che un utilizzo del certificato in violazione dei limiti stabiliti dal certificatore, ovvero anche richiesti dal titolare, costituirebbe un’inadempienza contrattuale e determinerebbe quindi l’obbligo del risarcimento di tutti i danni subiti dal certificatore (a titolo di responsabilità contrattuale) e da eventuali terzi (a titolo di responsabilità extracontrattuale).
Sulla base delle considerazioni sopra evidenziate sembrerebbe emergere che:

1. è data facoltà di inserire in un certificato qualificato limiti d’uso o limiti del valore degli atti unilaterali e dei contratti per i quali il certificato può essere usato, ove applicabili. Tale facoltà è concessa sia al certificatore, sia al titolare, a condizione che (i) le informazioni aggiuntive siano pertinenti allo scopo per il quale il certificato è rilasciato ed inoltre siano garantite (ii) la riconoscibilità dei terzi di detti limiti nonché (iii) sia data chiara evidenziazione di tali limiti nel processo di verifica della firma (secondo le regole tecniche);
2. Le condizioni sopra esposte presentano una serie di problemi interpretativi, sia in ragione della poca chiarezza di alcuni elementi normativi, sia in ragione del diverso significato che assumono a seconda che la richiesta origini dal certificatore o dal Titolare;
3. La pertinenza allo scopo per il quale il certificato è rilasciato deve essere intesa evidentemente con riferimento ai limiti d’uso (non avendo senso applicarla a limiti di valore). Tuttavia, anche con questa limitazione, non appare agevole trovare un significato compiuto a tale prescrizione. Escluso che si tratti del caso in cui è il titolare, o il terzo interessato, a richiedere l’inserimento di limiti d’uso, si pone il problema di chiarire quale sia la reale portata quando la richiesta origini dal certificatore. Escluso ulteriormente che la pertinenza si riferisca ai futuri usi del certificato da parte del titolare, non sotto il controllo del certificatore, il precetto sembrerebbe riferirsi al momento dell’emissione del certificato, tuttavia non è chiaro in quale preciso significato. Ulteriore problema che si pone riguarda la raccolta delle opportune dichiarazioni (eventualmente anche tramite l’agente di registrazione) qualora l’inserimento origini dal titolare: in questo caso lo stesso titolare dovrebbe assumere una propria responsabilità riguardo alla pertinenza (scaricando di conseguenza il certificatore);
4. Con riguardo alla riconoscibilità dei limiti non sembrano porsi dubbi per i limiti di valore, essendo intuitiva la soluzione. Molto più problematica appare, invece, la situazione relativa ai limiti d’uso, ove l’articolazione potrebbe essere molto complessa e di difficile raccordo con i limiti tecnici imposti dalla struttura dei certificati qualificati (che presentano un limite di spazio disponibile per esprimere tali limiti fissato entro 200 caratteri). In aggiunta occorre distinguere per il caso ove i limiti d’uso siano stabiliti dal certificatore, assumendo per quest’ipotesi compatibilità automatica con la struttura del certificato (e conseguente assunzione di responsabilità del certificatore al riguardo), ed il caso in cui i limiti siano stabiliti dal titolare, implicando in questo caso la necessità di una verifica del certificatore, con possibile rifiuto per il caso in cui la formulazione richiesta dovesse risultare incompatibile con i limiti della struttura del certificato;
5. Con riguardo alla chiara evidenziazione nel processo di verifica di firma si pone il problema della compatibilità con il software di verifica, il quale potrebbe non essere predisposto dal certificatore che ha rilasciato il certificato qualificato contenente i limiti (si pone il problema dell’interoperabilità eventualmente da certificare) ed anche della tracciabilità/dimostrabilità per il futuro di tale chiara evidenziazione una volta effettuata la verifica del certificato, che potrebbe, invero, avvenire anche molto tempo dopo. In assenza di tali requisiti, la disposizione sembrerebbe effettivamente perdere di significato;
6. Risultano differenti gli impatti su certificatore e titolare per il caso di utilizzo eccedente i limiti. Mentre, infatti, a beneficio del certificatore, qualora siano rispettate le condizioni, si genera un’esclusione di responsabilità, a favore del titolare, sempre per il caso di utilizzo eccedente i limiti, non si genera una perdita di efficacia della firma elettronica apposta ad un documento. A quest’ultimo riguardo viene da domandarsi quale sarebbe il vantaggio per il titolare nel richiedere l’inserimento di limiti in chiave di auto-protezione da utilizzi illeciti del proprio dispositivo sicuro di firma;
7. Occorre osservare che, in effetti, non si rinviene alcuna disposizione che possa determinare, in chiave di protezione del titolare, la perdita di effetti della sottoscrizione digitale per il caso di violazione di tali limiti. Proprio questa assenza di effetti a “favore” del titolare, per il caso di documenti sottoscritti eccedendo i limiti imposti mediante utilizzo abusivo di un dispositivo sicuro di firma, potrebbe causare gravi equivoci e trarre in inganno il titolare, generando anche possibili conflitti con il certificatore in funzione di eventuali (erronee) aspettative di protezione del titolare.
Sembra dunque auspicabile un ulteriore approfondimento su questa materia che presenta diversi aspetti problematici e che richiede attenta analisi di tutti gli elementi coinvolti.
 

* Avvocato in Milano - Partner Studio Legale Tributario – in association with Ernst & Young - Responsabile del dipartimento di diritto dell’informatica

Indice generale
Come partecipare al forum on line
InterLex, dieci anni di lavoro di squadra
Il forum del '95
Il forum del '96
Il forum del '97

  

Inizio pagina   Prima pagina © InterLex 2005 Informazioni sul copyright