Le relazioni - 50

Chiarimenti sulle proposte di definizioni nel Codice 

Le proposte di revisione delle definizioni del Codice dell'amministrazione digitale, riassunte nella conclusione del libro Firme elettroniche: problemi normativi del documento informatico, hanno suscitato un certo interesse e qualche richiesta di chiarimenti. Si aggiunge l'intervento dell'avvocato Neirotti Definizioni “definitorie”, definizioni “interpretative” e interpretazioni “definitorie”: una proposta, e tutto questo rende utile ritornare sul tema. 

Ecco una breve sintesi, che parte con alcune premesse:
1. A oggi e per molti anni a venire, l'unico sistema che offre la validazione del soggetto che firma (entity authentication) e la validazione dei dati (data authentication) è la firma digitale a chiave pubblica.
2. Firma "elettronica" e firma "digitale" sono la stessa cosa sul piano tecnico; l'aggettivo "digitale" è più preciso, ma nella normativa è meglio usare "elettronico" per non creare equivoci con la normativa.
3. Da qui in avanti, in questi scritti, userò l'espressione "firma digitale" solo per indicare lo strumento tecnico, senza implicazioni giuridiche. Su piano del diritto si dovrà distinguere tra le firme elettroniche - semplice e qualificata - e le segnature elettroniche (che non sono firme perché servono solo per verificare l'integrità dei dati).

E ora le definizioni proposte, nella loro forma più "evoluta", cioè non derivanti dalla piatta traduzione della direttiva, ma coerenti con il nostro ordinamento giuridico e con l'impostazione che per primo il nostro Paese ha dato alla materia.

Segnatura elettronica: l'evidenza informatica usata per validare un'altra evidenza informatica alla quale è connessa mediante un'associazione logica.
("electronic signature" means data in electronic form which are attached to or logically associated with other electronic data and which serve as a method of authentication):

Firma elettronica semplice: il risultato della procedura informatica che consente al sottoscrittore e al destinatario, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.
("advanced electronic signature" means an electronic signature which meets the following requirements: (a) it is uniquely linked to the signatory; (b) it is capable of identifying the signatory; (c) it is created using means that the signatory can maintain under his sole control; and (d) it is linked to the data to which it relates in such a manner that any subsequent change of the data is detectable)

Firma elettronica qualificata: il risultato della procedura informatica che consente al sottoscrittore e al destinatario, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici, basata su un certificato qualificato, generata con un dispositivo sicuro e nel rispetto delle regole tecniche di cui all'articolo 71.
(advanced electronic signature based on a qualified certificate and created by a secure-signature-creation device)

La soluzione presenta una serie di vantaggi, rispetto alla situazione attuale:
1. E' perfettamente coerente con la direttiva europea (è "neutrale" perché non contiene l'inutile riferimento al sistema a chiave pubblica) e si inserisce perfettamente nel nostro ordinamento.
2. E' chiara e rende più semplice la previsione degli effetti sostanziali e probatori, senza la confusione tra "elettronico" e "digitale".

La semplicità sistematica delle definizioni di "firme" e "segnatura" consente un'altrettanto semplice definizione sistematica dei documenti informatici, secondo questo schema:

a) documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
b) documento informatico validato: la rappresentazione informatica, statica e non modificabile, di atti, fatti o dati giuridicamente rilevanti;
c) documento informatico qualificato: la rappresentazione informatica, statica e non modificabile, di atti, fatti o dati giuridicamente rilevanti, sottoscritta con firma elettronica qualificata.

In questo modo vanno a posto anche le previsioni dell'efficacia sostanziale e probatoria perché:

a) il documento informatico vale come riproduzione meccanica ai sensi dell'art. 2714 c.c.
b) il documento informatico validato (con segnatura elettronica o con firma elettronica semplice) è rimesso al prudente apprezzamento del giudice ai sensi dell'art. 116 c.p.c.
c) il documento informatico qualificato ha l'efficacia sostanziale degli "atti che devono farsi per iscritto" e l'efficacia probatoria della scrittura privata ai sensi dell'art. 2702 c.c. (con pieno rispetto della direttiva, che dice "Member States shall ensure that advanced electronic signatures which are based on a qualified certificate and which are created by a secure-signature-creation device: (a) satisfy the legal requirements of a signature in relation to data in electronic form in the same manner as a handwritten signature satisfies those requirements in relation to paper-based data...".

Come si vede non ci sono profonde differenze con le proposte di Neirotti: solo le mie formulazioni cercano di essere più lineari di quelle attuali e più vicine al linguaggio giuridico italiano. Su un punto però devo ribadire la mia opinione: posto che sul piano tecnico "firma elettronica" e "firma digitale" sono la stessa identica cosa, due diverse definizioni per una sola fattispecie servono solo a fare confusione. Dunque una delle due va eliminata, ed è meglio sopprimere "digitale" (anche se tecnicamente più corretto) per assonanza con le disposizioni comunitarie.

Infine, sempre per la coerenza e la chiarezza del sistema, sarebbe più che opportuna una disposizione transitoria che imponga l'armonizzazione delle definizioni e della terminologia in tutta la normativa regolamentare che riguarda questi argomenti. E dunque l'eliminazione della "autenticazione informatica" laddove si tratta di "identificazione informatica" o "autorizzazione" e di altre "perle", come la "sottoscrizione elettronica" e la distinzione tra documento informatico e documento digitale delle disposizioni in materia fiscale.

E la discussione è sempre aperta su queste pagine.