Per inviare un contributo

Relazioni al seminario e convegno di studi del 15 e 16 ottobre 1999

Nota: Gli interventi più "pesanti", elencati nell'ordine di arrivo, sono pubblicati a parte per non rendere troppo lungo il dowload di questa pagina

9. L'Europa della firma digitale
(Daniele Ricciardi - 25.10.99)

8. Italia-Europa: un invito ad approfondire (2)
(Filippo Bianchi - 23.10.99)

Vorrei sottoporre all'attenzione dei colleghi giuristi una riflessione maturata nell'ambito di un'esperienza settennale a stretto contatto con l'Information Technology e il Diritto.
L'oggetto su cui vorrei soffermarmi in questa sede è noto a tutti, ma molti lo hanno dimenticato: il carattere pubblicistico della nostra Firma Digitale. In questo ed altri forum ho visto molti riferimenti alla normativa europea, ma inviterei tutti coloro che hanno rilevato problematiche ed interrogativi sollevati da alcune incongruenze tra la legislazione italiana ed europea, incoerenze evidenti del mercato elettronico italiano, a considerare la natura stessa della Firma Digitale.

La Firma Digitale italiana è leggermente atipica, in quanto è nata in una delle Bassanini, e proprio per questo motivo viene principalmente indicata come uno strumento messo a disposizione della Pubblica Amministrazione per una semplificazione amministrativa. Solo in seconda battuta è stata prevista come incentivo al commercio elettronico e alle polivalenze che un documento informatico poteva assumere. A supportare queste considerazione basti considerare alcune piccole, ma essenziali caratteristiche del DPR 513/97 e delle seguenti appendici.

In sostanza, i Certificatori previsti dall'Aipa sono solo istituti di credito o grosse società impegnate nei servizi informatici. I requisiti e le caratteristiche richiesti per l'iscrizione nell'Albo dei certificatori italiani sono tali per cui una società all'avanguardia e dotata di tutti gli strumenti tecnologici, nonché di una sufficiente consistenza economica, non potrà comunque impegnarsi nell'erogazione di questi servizi, questo a causa della richiesta di procedure farraginose e costosissime di certificazione internazionale e il possesso di ingenti capitali, necessari per la creazione di una banca (ma certo non di una società). Questo significa un inevitabile rallentamento nella creazione di un mercato di certificati, dove la libera concorrenza avrebbe certo contribuito alla diffusione di una cultura legata a questi strumenti, instaurando in tal modo un "cartello" di Certificatori, che non è per sua costituzione e natura destinato ad andare in Europa, perciò inadatto per definizione al commercio elettronico, in cui la parola d'ordine per quanto riguarda la sicurezza e la tutela legale è "interoperabilità".

Secondo motivo palese è che la norma italiana, contrariamente a molte altre legislazioni internazionali non fa nemmeno cenno alla possibilità che anche una firma digitale, priva di un certificato emesso da Certificatori ufficiali, possa avere effetti legali. Questo rafforza l'impressione che la norma non sia stata creata per un reale inserimento della Firma Digitale nella quotidianità o un favore del commercio elettronico, ma solo ad uso delle Banche e della Pubblica Amministrazione.

Gli argomenti a favore di questa tesi sono ancora molti, ma credo che questi siano sufficienti a sostenere tale teoria, rimando alla lettura del Draft della Direttiva Europea e dei lavori dell'Uncitral, per capire che la maggior parte degli altri paesi sta puntando ad una Firma Digitale diversa da quella italiana, che sia efficace e utilizzabile sia nel pubblico che nel privato. Questa duplice valenza della Firma Digitale è ora impensabile in Italia, per la sua stessa natura e destinazione giuridica, anche se molti non si sono dati per vinti e si stanno mobilitando per diffondere l'uso di questo strumento tra i cittadini ed i consumatori, supportati da alcune Certification Authority europee, consapevoli del fatto che l'Europa arriverà presto anche in Italia, stanno già offrendo certificati standard che in altri paesi sono comunemente usati.

Forse per questo motivo le istituzioni italiane non hanno mai presenziato agli ultimi appuntamenti internazionali in materia di Crittografia e Firma Digitale? Ed hanno lasciato sole le aziende italiane che ancora credono nella Firma Digitale Italiana?

INIZIO PAGINA

7. Italia-Europa: un invito ad approfondire
(Daniele Ricciardi - 17.10.99)

Vorrei invitare i partecipanti di questo forum ad occuparsi, come già ha fatto qualche attento studioso (si veda l’intervento di N. Montanari del 07.10.99), della relazione fra la disciplina italiana e l’emananda normativa europea in materia di firma elettronica. Chi ha avuto la fortuna ed il piacere di partecipare al Convegno di Pontremoli, organizzato da InterLex ed il Centro Lunigianese di Studi Giuridici, ha potuto riflettere sul contenuto dell’intervento dell'avv. Preto (membro della Commissione Giuridica del Parlamento Europeo). Ecco alcuni temi che, a mio avviso, meritano un approfondimento.

Il rapporto tra l’art. 8, comma 3 , del d.P.R. 513/97 e l’art. 3 della proposta di direttiva. La formula usata dal legislatore italiano ("le attività di certificazione sono effettuate dai certificatori inclusi, sulla base di una dichiarazione anteriore all’inizio dell’attività, in apposito elenco pubblico, consultabile in via telematica, predisposto, tenuto e aggiornato a cura dell’Autorità per l’informatica nella pubblica amministrazione") sembra tipica di un sistema autorizzatorio e si scontra con l’affermazione del legislatore comunitario per cui "gli stati membri non subordinano ad autorizzazione preventiva la prestazione dei servizi di certificazione"; affermazione basata su un regime di libero accesso al mercato dei servizi di certificazione e contemperata dalla facoltà di accreditamento contenuta nell’art. 3 comma 2.

La proposta di direttiva presenta l’allegato II avente ad oggetto i requisiti relativi ai prestatori di servizi di certificazione. Si tratta di un elenco a carattere generale tipico del legislatore sovranazionale che lascia una limitata discrezionalità ai singoli stati per riempire gli spazi lasciati "in bianco". Da un’attenta lettura degli analoghi requisiti previsti del legislatore italiano (specificati nella circolare n. AIPA/CR/22 del 26.07.99), risulta che questi siano in sintonia con l’allegato del testo comunitario. Interessante sarà valutare i requisiti che gli altri stati membri detteranno (quando saranno a passo con i tempi); se questi dovessero essere meno "severi" di quelli italiani dell’art. 8, comma 3, ci sarebbe un’incongruenza con il principio del mutuo riconoscimento previsto dallo stesso Regolamento (art. 8, comma 4 "la procedura di certificazione può essere svolta anche da un certificatore operante sulla base di licenza o autorizzazione rilasciata da altro stato membro dell’Unione Europea o dello spazio economico europeo, sulla base di equivalenti requisiti"). La preminenza del diritto comunitario comporterebbe uno scenario nel quale i certificatori stranieri sono riconosciuti, in base al succitato principio, pur avendo caratteristiche diverse e forse meno onerose di quelli italiani (una per tutte, forma societaria e capitale sociale).

Sulla base di queste brevi, e spero interessanti, riflessioni gradirei un contributo degli amici di questo forum.

INIZIO PAGINA

6. Disconoscimento di scrittura privata e PGP
(Luca-Maria de Grazia - 14.10.99)

5. Rilevanza giuridica dei documenti informatici non sottoscritti secondo le disposizioni del DPR 513/97
(Alessandro De Antoniis - 14.10.99)

Vorrei porre all'attenzione dei partecipanti di questo interessante forum una questione che, secondo me, merita di essere approfondita.
Praticamente tutte le pubblicazioni prodotte a commento del DPR 513/97 e dell'art. 15, comma 2, della legge 59/97 che ho avuto la possibilità di leggere, annunciano che finalmente si è giunti al generale e pieno riconoscimento del valore legale del documento informatico nell'ordinamento italiano, anche nel caso in cui esso non sia sottoscritto.
In effetti, leggendo la prima parte dell'art. 15, comma 2, della legge 59/97, si ha proprio questa impressione: "Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge".

Secondo me, però, non bisogna sottovalutare la portata della seconda parte dello stesso comma: "i criteri di applicazione del presente comma sono stabiliti, per la pubblica amministrazione e per i privati, con specifici regolamenti da emanare, entro centottanta giorni dalla data di entrata in vigore della presente legge ai sensi dell'articolo 17, comma 2 della legge 23 agosto 1988 n. 400".
Da quanto mi risulta, l'unico regolamento emanato al riguardo è contenuto nel DPR 513/97, il cui art. 2 recita: "Il documento informatico da chiunque formato, l'archiviazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del presente regolamento". Il successivo art. 3, comma 1, statuisce che "Con decreto del Presidente del Consiglio dei Ministri, da emanare entro 180 giorni dall'entrata in vigore del presente regolamento, sentita l'Autorità per l'informatica nella pubblica amministrazione sono fissate le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici".

In pratica si ritrova sempre la medesima condizione: il documento informatico é giuridicamente rilevante a patto che siano rispettati i criteri che dovrebbero essere individuati in successivi interventi normativi. Leggendo sia il DPR 513/97, che le regole tecniche emanate con il decreto del Presidente del Consiglio dei Ministri dell'8 febbraio 1999, ci si rende conto, mi sembra, che gli unici requisiti presi in considerazione siano quelli relativi alla firma digitale.
Andando, poi, a considerare l'art. 8 del D.P.R. 513/97, al primo comma esso recita: "Chiunque intenda utilizzare un sistema di chiavi asimmetriche di cifratura con gli effetti di cui all'articolo 2 deve munirsi di una idonea coppia di chiavi e rendere pubblica una di esse mediante la procedura di certificazione".

Attenendosi alla normativa in vigore, allora, mi sembra legittimo domandarsi se veramente tutti i cosiddetti "documenti informatici" siano stati accolti nel nostro ordinamento oppure se sia possibile che soltanto i documenti informatici muniti di firma digitale "regolamentare" (cioè applicata al documento nel pieno rispetto del DPR 513/97) vi siano entrati a pieno titolo. Se si accetta la prima ipotesi, cioè che vi sia un generale riconoscimento del valore di questo nuovo tipo di documento, bisognerebbe individuare quali altri criteri, che non siano quelli relativi alla firma digitale (e che devono pur esistere, essendo espressamente previsti dall'art. 15, comma 2, della legge 57/97 e dall'art. 2 del DPR 513/97) devono essere rispettati affinché un documento informatico possa essere considerato giuridicamente rilevante. Per esempio, quando l'art. 5, comma 2, statuisce che "Il documento informatico munito dei requisiti previsti dal presente regolamento ha l’efficacia probatoria prevista dall'articolo 2712 del codice civile e soddisfa l’obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare", bisognerebbe individuare quali siano questi requisiti se non la firma digitale.

Nel caso si accetti, invece, la tesi che la normativa in vigore preveda esclusivamente i documenti informatici sottoscritti secondo le disposizioni del regolamento, ed al fine di non negare qualsiasi rilevanza a documenti che, per esempio, siano sottoscritti con sistemi di firma digitale diversi da quelli individuati nel D.P.R. 513/97, ma accettati dalle parti su una base convenzionale e che diano le analoghe garanzie di sicurezza, credo che si possa ipotizzare un'interpretazione delle norme sopracitate nel senso che solo la firma conforme al regolamento è sicuramente equiparata alla firma autografa, senza che ciò comporti che gli altri documenti informatici diventino come inesistenti di fronte all'ordinamento; semplicemente si può pensare che essi non sono presi in considerazione dal decreto e, quindi, dalla legge 59/97. Le tesi dottrinarie sul valore della forma elettronica, elaborate prima dell'intervento del legislatore, possono sicuramente aiutare a definire il valore dei documenti informatici che non rientrino nella disciplina della legge 59/97 e del nel D.P.R. 513/97, cioè, se si accetta questa tesi, di quelli privi si sottoscrizione "regolamentare".

INIZIO PAGINA

4. La firma digitale tra normativa nazionale e normativa comunitaria
(Natascia Montanari - 07.10.99)

3. Firma digitale e cultura giuritecnica
(Giorgio Rognetta - 28.09.99)

2. Un suggerimento
(Guido Brizzi - 20.09.99)

Un suggerimento: sarebbe opportuno, per dare maggior concretezza ad una materia che a molti (tra cui a me) appare eccessivamente "virtuale", sarebbe opportuno che al convegno vi sia la possibilità di vedere in funzione software che consentono la creazione di una firma digitale, magari in un atto giudiziale.

Già previsto: nel seminario del 15 le dimostrazioni pratiche saranno un punto essenziale della relazione dell'avvocato Andrea Monti. Anche nel convegno del 16 ci saranno esempi pratici di firme digitali. (M.C.)

INIZIO PAGINA

1. Ci sono già le condizioni minime?
(Capraro - 06.09.99)

Sono stanco di sentire parlare in Italia solo persone che dicono: "Internet diventerà importantissima per la vita di tutti noi.." oppure "Nei prossimi anni assisteremo ad un boom dell'informatica ed in particolare di internet...". Finalmente convegni e seminari come questo, tratteranno argomenti concreti e non solo astratte affermazioni che spacciano verità davvero palesi come brillanti intuizioni quasi da "sibilla cumana".

Con questo intervento vorrei porre sul tavolo un tema che mi è molto caro, in quanto, in attesa di conseguire l'abilitazione per l'avvocatura, sono rapito da tutto quello che riguarda l'applicazione del diritto per mezzo della tecnologia informatica e telematica, e quindi, attraverso internet. Mi riferisco particolarmente all'eventualità che gli avvocati ed i loro clienti, in un prossimo futuro, possano gestire i loro affari mediante l'uso di internet e la posta elettronica, e tutto questo con la garanzia di un sistema che, spero rapidamente, consenta alla firma digitale di divenire l'unico mezzo realmente sicuro per provare l'autenticità e la provenienza dei vari documenti.
Ovviamente, senza una sperimentazione autorevolmente "certificata", nessuno rischierebbe le proprie iniziative pionieristiche solo per rappresentare un esempio per gli altri, nel bene o nel male. Tuttavia, secondo il mio parere, ci sono dei soggetti giuridici che sono istituzionalmente deputati a questo tipo di esperienze. Mi riferisco alla Pubblica Amministrazione, che negli ultimi anni ha speso molte risorse umane e finanziarie per la modernizzazione e per la informatizzazione dei propri apparati.

Detto questo, la domanda che ci dobbiamo porre è la seguente: alla luce dei recenti provvedimenti normativi posti in essere dal Parlamento e dal Governo per regolamentare la materia e garantire gli operatori (D. Lgs. 518/92, L. 547/93, L. 675/96 per la sicurezza informatica e D. Lgs. 39/93, L. 59/97, D.P.R. 513/97, D.P.C.M. 8 Febbraio 1999 in relazione allo status giuridico ed alla certificazione dei documenti informatici), è possibile affermare che vi sono già oggi tutte le condizioni minime per cominciare a svolgere le attività legali, commerciali e notarili on-line?
Ed inoltre, è ragionevole attendersi dalla PA una spinta promozionale delle suddette attività on-line, magari semplificando e snellendo alcuni passaggi burocratici che ancora resistono nonostante le leggi Bassanini? Mi aspetto che questi argomenti ed interrogativi siano di stimolo alla discussione.

INIZIO PAGINA