Forum telematico (aggiornamento 28.10.99) Relazioni al seminario e convegno di studi del 15 e 16 ottobre 1999 Nota: Gli interventi più "pesanti", elencati nell'ordine di arrivo, sono pubblicati a parte per non rendere troppo lungo il dowload di questa pagina 9.
L'Europa della firma digitale 8. Italia-Europa: un invito ad
approfondire (2) Vorrei sottoporre all'attenzione dei colleghi
giuristi una riflessione maturata nell'ambito di un'esperienza settennale a
stretto contatto con l'Information Technology e il Diritto. La Firma Digitale italiana è leggermente atipica, in quanto è nata in una delle Bassanini, e proprio per questo motivo viene principalmente indicata come uno strumento messo a disposizione della Pubblica Amministrazione per una semplificazione amministrativa. Solo in seconda battuta è stata prevista come incentivo al commercio elettronico e alle polivalenze che un documento informatico poteva assumere. A supportare queste considerazione basti considerare alcune piccole, ma essenziali caratteristiche del DPR 513/97 e delle seguenti appendici. In sostanza, i Certificatori previsti dall'Aipa sono solo istituti di credito o grosse società impegnate nei servizi informatici. I requisiti e le caratteristiche richiesti per l'iscrizione nell'Albo dei certificatori italiani sono tali per cui una società all'avanguardia e dotata di tutti gli strumenti tecnologici, nonché di una sufficiente consistenza economica, non potrà comunque impegnarsi nell'erogazione di questi servizi, questo a causa della richiesta di procedure farraginose e costosissime di certificazione internazionale e il possesso di ingenti capitali, necessari per la creazione di una banca (ma certo non di una società). Questo significa un inevitabile rallentamento nella creazione di un mercato di certificati, dove la libera concorrenza avrebbe certo contribuito alla diffusione di una cultura legata a questi strumenti, instaurando in tal modo un "cartello" di Certificatori, che non è per sua costituzione e natura destinato ad andare in Europa, perciò inadatto per definizione al commercio elettronico, in cui la parola d'ordine per quanto riguarda la sicurezza e la tutela legale è "interoperabilità". Secondo motivo palese è che la norma italiana, contrariamente a molte altre legislazioni internazionali non fa nemmeno cenno alla possibilità che anche una firma digitale, priva di un certificato emesso da Certificatori ufficiali, possa avere effetti legali. Questo rafforza l'impressione che la norma non sia stata creata per un reale inserimento della Firma Digitale nella quotidianità o un favore del commercio elettronico, ma solo ad uso delle Banche e della Pubblica Amministrazione. Gli argomenti a favore di questa tesi sono ancora molti, ma credo che questi siano sufficienti a sostenere tale teoria, rimando alla lettura del Draft della Direttiva Europea e dei lavori dell'Uncitral, per capire che la maggior parte degli altri paesi sta puntando ad una Firma Digitale diversa da quella italiana, che sia efficace e utilizzabile sia nel pubblico che nel privato. Questa duplice valenza della Firma Digitale è ora impensabile in Italia, per la sua stessa natura e destinazione giuridica, anche se molti non si sono dati per vinti e si stanno mobilitando per diffondere l'uso di questo strumento tra i cittadini ed i consumatori, supportati da alcune Certification Authority europee, consapevoli del fatto che l'Europa arriverà presto anche in Italia, stanno già offrendo certificati standard che in altri paesi sono comunemente usati. Forse per questo motivo le istituzioni italiane non hanno mai presenziato agli ultimi appuntamenti internazionali in materia di Crittografia e Firma Digitale? Ed hanno lasciato sole le aziende italiane che ancora credono nella Firma Digitale Italiana? 7. Italia-Europa: un invito ad
approfondire Vorrei invitare i partecipanti di questo forum ad occuparsi, come già ha fatto qualche attento studioso (si veda l’intervento di N. Montanari del 07.10.99), della relazione fra la disciplina italiana e l’emananda normativa europea in materia di firma elettronica. Chi ha avuto la fortuna ed il piacere di partecipare al Convegno di Pontremoli, organizzato da InterLex ed il Centro Lunigianese di Studi Giuridici, ha potuto riflettere sul contenuto dell’intervento dell'avv. Preto (membro della Commissione Giuridica del Parlamento Europeo). Ecco alcuni temi che, a mio avviso, meritano un approfondimento. Il rapporto tra l’art. 8, comma 3 , del d.P.R. 513/97 e l’art. 3 della proposta di direttiva. La formula usata dal legislatore italiano ("le attività di certificazione sono effettuate dai certificatori inclusi, sulla base di una dichiarazione anteriore all’inizio dell’attività, in apposito elenco pubblico, consultabile in via telematica, predisposto, tenuto e aggiornato a cura dell’Autorità per l’informatica nella pubblica amministrazione") sembra tipica di un sistema autorizzatorio e si scontra con l’affermazione del legislatore comunitario per cui "gli stati membri non subordinano ad autorizzazione preventiva la prestazione dei servizi di certificazione"; affermazione basata su un regime di libero accesso al mercato dei servizi di certificazione e contemperata dalla facoltà di accreditamento contenuta nell’art. 3 comma 2. La proposta di direttiva presenta l’allegato II avente ad oggetto i requisiti relativi ai prestatori di servizi di certificazione. Si tratta di un elenco a carattere generale tipico del legislatore sovranazionale che lascia una limitata discrezionalità ai singoli stati per riempire gli spazi lasciati "in bianco". Da un’attenta lettura degli analoghi requisiti previsti del legislatore italiano (specificati nella circolare n. AIPA/CR/22 del 26.07.99), risulta che questi siano in sintonia con l’allegato del testo comunitario. Interessante sarà valutare i requisiti che gli altri stati membri detteranno (quando saranno a passo con i tempi); se questi dovessero essere meno "severi" di quelli italiani dell’art. 8, comma 3, ci sarebbe un’incongruenza con il principio del mutuo riconoscimento previsto dallo stesso Regolamento (art. 8, comma 4 "la procedura di certificazione può essere svolta anche da un certificatore operante sulla base di licenza o autorizzazione rilasciata da altro stato membro dell’Unione Europea o dello spazio economico europeo, sulla base di equivalenti requisiti"). La preminenza del diritto comunitario comporterebbe uno scenario nel quale i certificatori stranieri sono riconosciuti, in base al succitato principio, pur avendo caratteristiche diverse e forse meno onerose di quelli italiani (una per tutte, forma societaria e capitale sociale). Sulla base di queste brevi, e spero interessanti, riflessioni gradirei un contributo degli amici di questo forum. 6. Disconoscimento di scrittura privata e PGP 5. Rilevanza
giuridica dei documenti informatici non sottoscritti secondo le disposizioni del
DPR 513/97 Vorrei porre all'attenzione dei partecipanti di
questo interessante forum una questione che, secondo me, merita di essere
approfondita. Secondo me, però, non bisogna sottovalutare la
portata della seconda parte dello stesso comma: "i criteri di
applicazione del presente comma sono stabiliti, per la pubblica
amministrazione e per i privati, con specifici regolamenti da emanare, entro
centottanta giorni dalla data di entrata in vigore della presente legge ai sensi
dell'articolo 17, comma 2 della legge 23 agosto 1988 n. 400". In pratica si ritrova sempre la medesima
condizione: il documento informatico é giuridicamente rilevante a patto che
siano rispettati i criteri che dovrebbero essere individuati in successivi
interventi normativi. Leggendo sia il DPR 513/97, che le regole tecniche emanate
con il decreto del Presidente del Consiglio dei Ministri dell'8 febbraio 1999,
ci si rende conto, mi sembra, che gli unici requisiti presi in considerazione
siano quelli relativi alla firma digitale. Attenendosi alla normativa in vigore, allora, mi sembra legittimo domandarsi se veramente tutti i cosiddetti "documenti informatici" siano stati accolti nel nostro ordinamento oppure se sia possibile che soltanto i documenti informatici muniti di firma digitale "regolamentare" (cioè applicata al documento nel pieno rispetto del DPR 513/97) vi siano entrati a pieno titolo. Se si accetta la prima ipotesi, cioè che vi sia un generale riconoscimento del valore di questo nuovo tipo di documento, bisognerebbe individuare quali altri criteri, che non siano quelli relativi alla firma digitale (e che devono pur esistere, essendo espressamente previsti dall'art. 15, comma 2, della legge 57/97 e dall'art. 2 del DPR 513/97) devono essere rispettati affinché un documento informatico possa essere considerato giuridicamente rilevante. Per esempio, quando l'art. 5, comma 2, statuisce che "Il documento informatico munito dei requisiti previsti dal presente regolamento ha l’efficacia probatoria prevista dall'articolo 2712 del codice civile e soddisfa l’obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare", bisognerebbe individuare quali siano questi requisiti se non la firma digitale. Nel caso si accetti, invece, la tesi che la normativa in vigore preveda esclusivamente i documenti informatici sottoscritti secondo le disposizioni del regolamento, ed al fine di non negare qualsiasi rilevanza a documenti che, per esempio, siano sottoscritti con sistemi di firma digitale diversi da quelli individuati nel D.P.R. 513/97, ma accettati dalle parti su una base convenzionale e che diano le analoghe garanzie di sicurezza, credo che si possa ipotizzare un'interpretazione delle norme sopracitate nel senso che solo la firma conforme al regolamento è sicuramente equiparata alla firma autografa, senza che ciò comporti che gli altri documenti informatici diventino come inesistenti di fronte all'ordinamento; semplicemente si può pensare che essi non sono presi in considerazione dal decreto e, quindi, dalla legge 59/97. Le tesi dottrinarie sul valore della forma elettronica, elaborate prima dell'intervento del legislatore, possono sicuramente aiutare a definire il valore dei documenti informatici che non rientrino nella disciplina della legge 59/97 e del nel D.P.R. 513/97, cioè, se si accetta questa tesi, di quelli privi si sottoscrizione "regolamentare". 4. La firma
digitale tra normativa nazionale e normativa comunitaria 3. Firma
digitale e cultura giuritecnica 2. Un suggerimento Un suggerimento: sarebbe opportuno, per dare maggior concretezza ad una materia che a molti (tra cui a me) appare eccessivamente "virtuale", sarebbe opportuno che al convegno vi sia la possibilità di vedere in funzione software che consentono la creazione di una firma digitale, magari in un atto giudiziale. Già previsto: nel seminario del 15 le dimostrazioni pratiche saranno un punto essenziale della relazione dell'avvocato Andrea Monti. Anche nel convegno del 16 ci saranno esempi pratici di firme digitali. (M.C.) 1. Ci sono già le condizioni
minime? Sono stanco di sentire parlare in Italia solo persone che dicono: "Internet diventerà importantissima per la vita di tutti noi.." oppure "Nei prossimi anni assisteremo ad un boom dell'informatica ed in particolare di internet...". Finalmente convegni e seminari come questo, tratteranno argomenti concreti e non solo astratte affermazioni che spacciano verità davvero palesi come brillanti intuizioni quasi da "sibilla cumana". Con questo intervento vorrei porre sul tavolo un
tema che mi è molto caro, in quanto, in attesa di conseguire l'abilitazione per
l'avvocatura, sono rapito da tutto quello che riguarda l'applicazione del
diritto per mezzo della tecnologia informatica e telematica, e quindi,
attraverso internet. Mi riferisco particolarmente all'eventualità che gli
avvocati ed i loro clienti, in un prossimo futuro, possano gestire i loro affari
mediante l'uso di internet e la posta elettronica, e tutto questo con la
garanzia di un sistema che, spero rapidamente, consenta alla firma digitale di
divenire l'unico mezzo realmente sicuro per provare l'autenticità e la
provenienza dei vari documenti. Detto questo, la domanda che ci dobbiamo porre è
la seguente: alla luce dei recenti provvedimenti normativi posti in essere dal
Parlamento e dal Governo per regolamentare la materia e garantire gli operatori
(D. Lgs. 518/92, L. 547/93, L. 675/96 per la sicurezza informatica e D. Lgs.
39/93, L. 59/97, D.P.R. 513/97, D.P.C.M. 8 Febbraio 1999 in relazione allo
status giuridico ed alla certificazione dei documenti informatici), è possibile
affermare che vi sono già oggi tutte le condizioni minime per cominciare a
svolgere le attività legali, commerciali e notarili on-line? |
documento informatico (indice) - i seminari sulla firma digitale - prima pagina |
© InterLex, 1999 - Informazioni sul copyright |