Valore probatorio nel documento elettronico

SOMMARIO:

PREMESSA

1) – La prova documentale nel Codice del 1942: profili essenziali;
2) – I contributi della dottrina di fronte alla nascita delle nuove tipologie documentali informatiche;
3) – L’avvento della crittografia e della firma digitale: aspetti tecnico-informatici;
4) – La regolamentazione vigente: documento informatico dichiarativo e sottoscrizione digitale;
5) – Tecniche di acquisizione al processo del documento informatico;
6) – Il documento informatico dichiarativo come prova nel processo: l’art. 10 TU 445/2000;
7) – Documento informatico e fattispecie probatoria di cui all’ art. 2702 c.c.;
8) – Certezza della datazione ed efficacia temporale della firma digitale;
9) – Documento informatico e fattispecie probatoria di cui all’art. 2712 c.c.;
10) – Le copie digitali;

PREMESSA

Al principio degli anni Venti, mentre erano in corso a Roma le riprese del film Quo vadis, una comparsa fu azzannata da una leonessa che era riuscita a balzare dalla gabbia ed a sfuggire alla custodia dei suoi guardiani. Il fatto era stato casualmente filmato dalla macchina da presa e la relativa sequenza fu invocata come prova documentale nella controversia che ne scaturì.
Un insigne studioso[1] ne approfittò per preconizzare quel rapporto tra prova civile e progresso tecnologico che costituisce la premessa di alcune norme, poi inserite nel Codice civile del 1942, da un legislatore consapevole del fatto che qualsiasi materia poteva diventare potenzialmente una prova documentale, anche se ancora sconosciuta in un dato momento storico: di qui, ad esempio, l’art. 2712 c.c.
Negli anni successivi la fotografia, la registrazione fonografica su disco, la radio e gli spettacoli cinematografici entrarono a far parte del vivere quotidiano di un’Italia contadina e un po’ provinciale. La registrazione magnetica muoveva già i suoi primi, ma sicuri passi, mentre già dal 1936 la Germania aveva inaugurato il primo rudimentale servizio pubblico di televisione. In quel tragico pomeriggio dell’8 settembre 1943 fu un gracchiante disco a 78 giri a diffondere via radio in tutta Italia, con ossessiva insistenza, il proclama di Badoglio che annunciava l’armistizio.
Già in quegli anni, insomma, i confini della prova documentale si spingevano ben oltre la dimensione cartacea tradizionale, per attingere ai nuovi prodotti della tecnologia.
Eppure, a quasi sessant’anni di distanza, anche quell’eccezionale lungimiranza mostrava ormai i suoi limiti: la “rivoluzione digitale”, lo sviluppo del commercio globale, la crisi della sottoscrizione autografa, la ricerca di nuovi criteri di imputazione rendevano quanto mai necessario un intervento legislativo.

1 – La prova documentale nel codice del 1942: profili essenziali;

Può essere utile, per quanto dopo si dirà, riassumere preventivamente alcuni profili essenziali del sistema delle prove documentali nel codice vigente[2].
Tra le tante possibili, possiamo dare per acquisita la definizione secondo cui documento è una cosa che fa conoscere un fatto. Tale risultato si raggiunge attraverso un meccanismo rappresentativo: il soggetto non percepisce direttamente un fatto ma se lo rappresenta attraverso la percezione del documento. D’altro canto, sembra ovvio che la rappresentatività non è intrinseca al documento ma è un giudizio di chi percepisce il documento[3].
Si deve agli studi di Carnelutti[4] l’acquisizione di quella essenziale distinzione tra forma e prova dell’atto che, come si vedrà, è fondamentale anche in materia di documento informatico. Così, vanno tenuti ben distinti la dichiarazione (atto) e il documento (oggetto): lo scrivere è la forma dell’atto; lo scritto è la prova documentale dell’atto.
Essenziale è ancora la distinzione tra documento (inteso come oggetto statico) e documentazione (intesa come attività diretta alla creazione del documento).
Particolarmente importante è la categoria dei documenti dichiarativi (in contrapposizione a quelli narrativi), intesi come quelli destinati a far conoscere le dichiarazioni, di volontà o di scienza, di un determinato soggetto.
Come è stato chiarito in dottrina[5], la distinzione tra documenti dichiarativi e narrativi vale anche per il documenti informatico: un file che contiene un filmato digitale è cosa diversa da uno che contiene una dichiarazione scritta (e sottoscritta) volta ad aderire ad una proposta contrattuale.
Va però precisato, ai fini che qui interessano, che non è concepibile un documento dichiarativo senza che sia riconoscibile il soggetto attivo della dichiarazione[6], per il semplice fatto che non può esistere concettualmente una dichiarazione senza un dichiarante (riconoscibile). E’ documento dichiarativo solo quello che rappresenta, oltre alla dichiarazione, anche colui dalla quale la stessa proviene. Pertanto, il documento dichiarativo, per sua natura, è destinato a provare non solo la dichiarazione in sé, ma anche la sua provenienza soggettiva.
Nel documento dichiarativo tradizionale, la prova della provenienza è costituita tipicamente dalla sottoscrizione autografa: chi verga il proprio nome in calce ad uno scritto se ne attribuisce per convenzione (e perciò per legge) la paternità.
Va qui considerato che si deve ancora a Carnelutti[7] la fondamentale affermazione che la sottoscrizione è parte del documento e non della dichiarazione. Altra più recente dottrina[8] ha precisato che la sottoscrizione è a sua volta una peculiare dichiarazione, con una sua documentazione (lo scrivere inteso come atto) ed un suo documento (lo scritto inteso come oggetto).
Poco importa se la dichiarazione è stata vergata dal medesimo sottoscrittore (sia cioè olografa o allografa): lo scritto potrebbe essere stato predisposto anche da altri, ma in questo caso la sottoscrizione assumerà il significato che il testo è stato predisposto per conto del sottoscrittore. Se poi la sottoscrizione manca del tutto, il documento dirà non tanto da chi è stato scritto, ma per conto di chi è stato scritto[9].
In sede processuale, il problema della provenienza della dichiarazione è essenzialmente il problema del controllo dell’autenticità della sottoscrizione: questa, tuttavia, una volta dimostrata, prova solo l’attribuzione della dichiarazione e non altro. Nulla dice in ordine all’effettiva coincidenza tra autore apparente ed autore reale: tale certezza si raggiunge o fuori del processo con l’autenticazione o all’interno del processo mediante riconoscimento o verificazione.
Può essere utile, per quanto dopo si dirà, precisare che la dottrina maggioritaria afferma che nel diritto positivo firma e sottoscrizione appaiono nozioni coincidenti[10]: conta l’autografia dei segni grafici, non già la loro completezza (nome e cognome per esteso).
Si insegna comunemente che la prova documentale è una prova legale: è la legge che ne determina l’efficacia e non la libera valutazione del giudice. In proposito, possono distinguersi per comodità i seguenti casi di efficacia:
a) il documento forma piena prova fino a querela di falso (atto pubblico e scrittura privata riconosciuta o legalmente considerata come tale – artt. 2700 e 2702 c.c.);
b) il documento forma piena prova (p. es. riproduzioni meccaniche non disconosciute quanto a conformità – art. 2712 c.c.);
c) il documento fa prova (p. es. carte e registri domestici, annotazioni ad un documento, scritture contabili);
d) il documento costituisce mero indizio, non essendo previsto un effetto tipico (p. es. scritture provenienti da terzi).
L’efficacia legale opera o direttamente sul piano dei poteri del giudice (come per l’atto pubblico), oppure attraverso un effetto di tipo confessorio, cioè attraverso il comportamento di una parte (p. es. art. 2712 c.c. in materia di riproduzioni meccaniche).
Concludendo, si può ritenere che la disciplina della prova documentale del 1942 si fonda su due principi essenziali:
a) la preminenza dell’atto pubblico e della scrittura privata, mentre tutte le altre forme di documentazione restano in secondo piano;
b) l’elevato grado di formalizzazione dei procedimenti destinati al controllo della loro autenticità, secondo una risalente tradizione che dava al falso documentale una prevalente connotazione criminale.;
Insomma, nella tradizione italiana e nel diritto positivo la prova documentale principe è il documento sottoscritto: la scrittura privata. Si è correttamente affermato[11] che tale l’uso e l’identificazione concettuale di tale tipologia documentale, fondati su convenzioni sociali ed abitudini assai risalenti nel tempo, preesistono alla disciplina positiva: questa ha inteso disciplinare, secondo scelte di politica del diritto, un fenomeno economico e sociale consolidato e ben identificato.

2 – I contributi della dottrina di fronte alla nascita delle nuove tipologie documentali informatiche

Fin qui il sistema a noi consegnato dal legislatore del 1942, storicamente imperniato sulla prassi del contratto tra persone presenti e sull’uso delle lettere missive.
La spinta rappresentata dai bisogni di un’economia sempre più aperta al mercato globale e la conseguente nascita di nuovi strumenti tecnologici di comunicazione e documentazione non tardano ad essere oggetto di attenzione da parte della dottrina giuridica.
Al principio degli anni Ottanta la IBM immette sul mercato i primi personal computers ed uno sconosciuto giovanotto americano di nome Bill Gates concepisce e mette in commercio il DOS, primo sistema operativo di largo consumo: il computer è pronto per entrare in tutte le case ed in tutti gli uffici. Già da tempo, tuttavia, molte realtà industriali e molte Pubbliche amministrazioni avevano investito nelle nuove tecnologie per la conservazione e l’elaborazione dei dati.
L’esigenza di contrattare con persone distanti e la necessità di far circolare il maggior numero di beni mobili senza pastoie formalistiche sanciscono la crisi di quel nesso tra scrittura privata e firma autografa che sembrava inscindibile. L’”aformalismo della macroeconomia”[12], alla lunga, prevale su ogni vischiosità: la parola dell’uomo deve viaggiare presto e lontano, e non può portare a lungo con sé il fardello della sottoscrizione autografa. La tecnologia fornisce mezzi sempre più semplici ed economici per realizzare questo fine[13]: dapprima il telefax, poi i testi elaborati in forma digitale attraverso programmi che girano su personal computer e viaggiano con la posta elettronica ed Internet.
Esula da questo scritto l’individuazione della nozione di documento informatico (o elettronico). Basterà qui accontentarsi di individuare il documento informatico come quello prodotto da un sistema informatico: in pratica, un insieme di dati che tradotto attraverso un video, una stampante o altri dispositivi di output, riproduce testi, suoni, immagini statiche o in movimento, fogli di calcolo ecc.. In pratica, nella maggior parte dei casi si tratterà di un file memorizzato su un supporto che può essere un floppy-disk, un CD-Rom, un hard-disk.
Proprio in base all’output, si suole distinguere tra documento elettronico in senso stretto e documento elettronico in senso ampio, o documento informatico[14].
Il primo è quello conservato nella memoria dell’elaboratore e non può essere reso manifesto se non attraverso la stessa macchina mostrando a video il testo o l’immagine o facendo ascoltare il suono riprodotto. lI secondo è quello formato dall’elaboratore attraverso i suoi dispositivi di output: stampante, video ecc.. Quest’ultimo può dunque essere reso su un supporto materiale – che può essere la carta della stampante, un microfilm ecc. – e, una volta formato, può essere utilizzato senza l’ausilio della macchina.
Tuttavia, si possono ancora distinguere i documenti elettronici originari (cioè formati dall’origine con strumenti informatici) da quelli derivati (ossia formati partendo da un preesistente documento, in genere scritto). Si possono poi distinguere i documenti elettronici destinati a riprodurre fedelmente forma e contenuto del documento originario (si pensi all’immagine digitale creata dallo scanner) e quelli destinati a trascrivere in forma elettronica il contenuto del documento (si pensi alla trascrizione di una lettera cartacea in formato Word) .
Era inevitabile che la dottrina giuridica incominciasse a suggerire un qualche riconoscimento giuridico del valore dell’eterogenea tipologia dei documenti formati attraverso i nuovi strumenti ora descritti.
Proprio la grande varietà di documenti elettronici pone però un serio problema alla dottrina degli anni Ottanta e dei primi anni Novanta: l’impossibilità di ricondurre tale varietà ad un’unica tipologia di prova documentale prevista dal Codice civile (scrittura privata, riproduzione meccanica, copia ecc.). Così, il tentativo degli studiosi di applicare analogicamente le norme vigenti in materia di questo o quel tipo di prova, iniziato a partire dalla metà degli anni Ottanta, finisce con l’offrire esiti contraddittori.
Da un lato vi è chi tenta di assimilare il documento elettronico alla riproduzione meccanica[15], affidandosi all’ampia e lungimirante dizione dell’art. 2712 c.c.. Dall’altro, vi è chi ritiene di percorrere la strada del documento scritto[16].
In quest’ultima prospettiva, si elabora un’interessante teoria che muove da un concetto allargato di scrittura, intesa come un insieme di segni riportati con qualsiasi mezzo e tecnica su un qualsiasi supporto, purché possa essere letto a distanza di tempo. Si perviene così alla suggestiva conclusione che il flusso degli elettroni nel computer è il nuovo inchiostro, i bits il nuovo alfabeto e la memoria della macchina la nuova carta[17]. Secondo altra non meno autorevole corrente di pensiero[18], la scrittura è un concetto ampio comprendente qualsiasi dichiarazione incorporata in un supporto materiale destinato a durare nel tempo. Non contano né il tipo di alfabeto né il tipo di supporto.
Così, diventano documenti scritti, secondo una nozione più ampia ed aggiornata di scrittura, non solo i documenti informatici in senso ampio, ma anche quelli in senso stretto. L’obiezione secondo la quale, in questo secondo caso, non vi è possibilità di leggere in modo diretto il documento ma vi è la necessità di ricorrere ad una macchina viene considerata superabile attraverso il rilievo che nell’ordinamento non vi sono norme o principi che richiedono la leggibilità ad occhio nudo come requisito della scrittura. Non solo, ma non vi sono norme o principi che, in materia sostanziale o processuale, escludono il rilievo di forme di scrittura diverse dall’apposizione di segni grafici su carta. Occorre solo accettare l’idea che si possa scrivere anche registrando dati sulla memoria di un computer.
In realtà, l’ampia varietà tipologica del documento elettronico impedisce la sua riconduzione ad un’unica delle categorie note al nostro diritto positivo: così, si giunge a prospettare[19], in chiave di sintesi, l’idea che se il documento informatico è indiretto – ossia formato mediante la scrittura allo scopo di affidare al pensiero di scrive la rappresentazione del fatto – può essere assimilato alla scrittura tradizionale; se è diretto – ossia tale da porre l’interprete nella percezione immediata del fatto – può essere assimilato alle riproduzioni meccaniche o fotografiche. Si è anche ritenuto che se il documento riproduce un fenomeno in genere – come le fotografie digitali – è disciplinato dall’art. 2712 c.c.; se invece riproduce un altro scritto rientra nell’art. 2719 c.c..
Tuttavia, senza un equivalente tecnologico della sottoscrizione autografa[20] e senza un intervento legislativo che equiparasse il primo alla seconda era impossibile immaginare un documento informatico che avesse gli effetti (e l”utilità sul piano economico) della scrittura privata. Non può sfuggire, infatti, che digitare il proprio nome in calce al documento digitale non può avere lo stesso significato convenzionale che ha da sempre, per inveterata convenzione sociale, il proprio autografo.
Ciò finisce, nella vigenza delle sole norme codicistiche, per confinare il documento elettronico in un’area di forzata residualità, disciplinata unicamente dall’art. 2712 (o 2719) c.c.: occorrevano insomma due fattori di novità: un equivalente tecnologico della sottoscrizione autografa tradizionale e la sua equiparazione legislativa a quest’ultima.

3 – L’avvento della crittografia e della firma digitale: aspetti tecnico-informatici

La risposta tecnologica, all’inizio degli anni Novanta, è pronta.
Comunicazioni rapide e non formali (ma sicure) del pensiero anche a lunga distanza, certezza nell’attribuzione della provenienza del documento: ecco ciò che il mondo dei traffici commerciali chiede alla tecnologia ed al diritto. Il progresso tecnologico offre allora al mercato strumenti semplici e sicuri come la crittografia a chiavi asimmetriche e la firma digitale, mentre nel 1990 Tim Berners-Lee, un oscuro scienziato americano che lavora al CERN di Ginevra, concepisce il World Wide Web[21]: nascono così le premesse tecniche per comunicare istantaneamente la propria volontà a qualsiasi distanza, assicurando nel contempo la genuinità della dichiarazione e la certezza della sua provenienza.
La crittografia può essere definita come “sistema segreto di scrittura in cifra o in codice” e come “scrittura cifrata e convenzionale, che non può essere compresa se non da chi ne conosce la chiave”. Si tratta di una scienza matematica, vecchia quanto la scrittura, che si propone di cifrare (criptare, appunto) un testo in modo da renderlo assolutamente incomprensibile, salvo che al destinatario[22]
La crittografia moderna inizia ad avvalersi di processi automatici di cifratura, derivanti dall’impiego di apposite macchine, ma è con l’avvento del computer che si realizzano cifrari sempre più complessi grazie alla potenza dell’elaboratore elettronico.
Alla base di qualsiasi tecnica crittografica ci sono due concetti fondamentali, quello di chiave e quello di algoritmo ad essa associato.
La chiave di cifratura è il meccanismo con cui il testo di un messaggio o di qualunque altro tipo di documento viene codificato e reso non intelleggibile. Altrettanta importanza riveste la definizione di una chiave di decifratura che consenta di decodificare il documento rendendolo leggibile.
Il sistema crittografico è a chiavi simmetriche quando la chiave di cifratura, atta alla codifica, e la chiave di decifratura, atta alla decodifica del documento, sono identiche. Il sistema crittografico è a chiave asimmetrica quando invece le due chiavi si differenziano tra loro[23].
La crittografia informatica richiede l’esistenza di un programma il quale traduca un input dell’utilizzatore in una procedura logica. Tale procedura permette di “nascondere” il messaggio codificandolo e viene definita tecnicamente algoritmo.
Per rendere leggibile il testo cifrato si dovrà fornire al programma il solo ed unico input in grado di decodificare gli algoritmi applicati con la chiave di cifratura: la chiave di decifratura. Per la crittografia attuata mediante elaboratore, il fondamentale vantaggio rispetto ad altri metodi crittografici precedenti risiede nella capacità dei programmi di evidenziare ogni modifica intervenuta nel testo di un documento dopo la sua cifratura.
La crittografia asimmetrica, o a chiave pubblica, si basa su una coppia di chiavi: una chiave privata o segreta, nota solo al suo titolare, e una chiave pubblica, che è invece conoscibile da parte di chiunque e pubblicata in appositi elenchi on line. Le due chiavi sono complementari o correlate: ognuna consente di sbloccare il codice dell’altra; se una è usata per cifrare, l’altra deve essere usata per decifrare e viceversa. Le due chiavi sono anche indipendenti, nel senso che la conoscenza della chiave pubblica non permette di risalire alla cosiddetta chiave privata .
Con la tecnologia oggi disponibile, possono allora realizzarsi tre risultati:
A) segretezza del documento: si ottiene quando il mittente cifra il documento con la chiave pubblica del destinatario e quest’ultimo lo decifra con la propria chiave privata. Nessun altro potrà decifrare il documento, in quanto solo il destinatario ha la chiave privata necessaria. Non è garantita la paternità del documento: chiunque può utilizzare la chiave pubblica del destinatario per cifrare il documento ed inviarlo, così com’è possibile intercettare il documento e modificarlo.
B) Autenticità ed integrità del documento: si ottiene quando il mittente cifra il documento con la sua chiave privata e il destinatario decifra il documento con la chiave pubblica del mittente. Se la verifica ha esito positivo sono assicurate l’autenticità e l’integrità, poiché solo il mittente può aver usato la chiave privata per cifrare il documento. Se la verifica ha esito negativo, ne deriva la certezza che il documento non appartiene al mittente o che lo stesso è stato alterato dopo la cifratura; basta infatti spostare una sola virgola del testo cifrato perché la decodifica da parte del destinatario dia esito negativo.
C) Segretezza, integrità e autenticità del documento: si ottiene quando il mittente cifra il documento con la propria chiave privata e con la chiave pubblica del destinatario, e a sua volta il destinatario decifra il documento con la chiave pubblica del mittente e la propria chiave privata.
In questo contesto tecnico si inserisce la cosiddetta firma digitale.
La firma digitale[24], detta spesso più genericamente firma elettronica, è definibile tecnicamente come “un codice informatico che, direttamente associato a un insieme di dati, permette sia di assicurare l’identificazione che l’autenticazione del soggetto che li ha redatti che l’integrità dei dati”.
L’uso della tecnica della firma digitale richiede una serie di azioni preliminari necessarie alla predisposizione delle chiavi utilizzate dal sistema di crittografia su cui il meccanismo di firma si basa: a) la registrazione dell’utente presso una terza parte fidata a ciò professionalmente preposta ed autorizzata, chiamata Certification Authority (CA); b) la generazione di una coppia di chiavi, una pubblica (Kp) ed una privata (Ks); c) la certificazione della chiave pubblica da parte del CA; d) la registrazione della chiave pubblica.
Una volta compiute tali operazioni, l’utente è in grado di firmare elettronicamente un numero qualsiasi di documenti, sfruttando la sua chiave segreta, durante il periodo di validità della certificazione della corrispondente chiave pubblica. Questo, come vedremo, può essere interrotto prima del suo naturale termine dalla revoca della certificazione, che di norma viene effettuata su richiesta del proprietario nel caso in cui ritenga che la segretezza della sua chiave privata sia stata compromessa.
La registrazione dell’utente presso un’autorità di certificazione ha uno scopo essenziale: la garanzia che la chiave pubblica proviene effettivamente dall’utente e non è stata contraffatta[25]. Inoltre, il certificatore può generare un’ulteriore firma digitale aggiuntiva rispetto a quello del sottoscrittore, dalla quale si acquisisce la certezza del momento in il documento è stato creato: si tratta della cosiddetta marcatura temporale.
L’utente procede alla generazione della coppia di chiavi mediante un programma adatto al sistema crittografico adottato (il sistema più pratico prevede l’uso di una smart card). Una chiave per l’apposizione della firma, che verrà mantenuta segreta e corrisponde alla Ks, l’altra destinata alla verifica, che verrà resa pubblica e assume perciò il ruolo di Kp.
Secondo la variante tecnica più affidabile e raffinata, al momento di generare la firma al testo da firmare viene applicata la c.d. funzione di hash, o impronta: essa produce una stringa binaria di lunghezza costante e piccola, normalmente 128 o 160 bit. La stringa è unica, nel senso che a due testi diversi non corrisponde la medesima impronta. L’utilità dell’uso dell’impronta sta nel fatto che si evita in questo modo di applicare l’algoritmo di cifratura all’intero testo, che potrebbe essere molto lungo. Inoltre consente l’autenticazione, da parte di una terza persona, della sottoscrizione del documento senza che questa venga a conoscenza del suo contenuto .
La generazione della firma consiste semplicemente nella cifratura, con la chiave segreta Ks, dell’impronta digitale generata in precedenza. La firma così prodotta viene aggiunta al testo del documento, normalmente alla fine. Insieme alla firma vera e propria, viene allegato al documento anche il valore dell’impronta digitale ed eventualmente il certificato da cui è possibile recuperare il valore della chiave pubblica.
L’operazione di verifica viene effettuata da parte del destinatario ricollocando, con la medesima funzione di hash usata nella fase di sottoscrizione, il valore dell’impronta e controllando che il valore così ottenuto coincida con quello generato per la decodifica della firma digitale stessa. La disponibilità del valore dell’impronta all’interno del messaggio semplifica l’operazione.
Va naturalmente precisato che tutti i passaggi descritti avvengono in realtà in una frazione di secondo, grazie al computer, sicché il tempo necessario a descriverli è infinitamente più grande di quello necessario a realizzarli[26].
In definitiva, per quel che interessa i profili probatori, la tecnica della firma digitale consente di accertare con quasi assoluta sicurezza non solo la provenienza della dichiarazione, ma anche la sua integrità: è sufficiente modificare un solo carattere nel testo e la chiave pubblica non sarà più in grado di riconoscerlo. Inoltre, a certe condizioni, è dimostrabile con certezza anche la data del documento.
Siamo dunque in presenza di una tecnica che consente la valida imputazione e datazione dei documenti elettronici e che costituisce il presupposto per l’equiparazione di questi ai documenti cartacei tradizionali, siano essi atti pubblici, scritture private o riproduzioni meccaniche. Tale equiparazione, per i motivi già visti, richiede però un intervento legislativo.

4 – La regolamentazione vigente: documento informatico dichiarativo e sottoscrizione digitale;

Alla fine degli anni Novanta, i tempi sono maturi per una rivoluzione digitale anche in campo giuridico.
Arriva il tanto atteso intervento legislativo, la cui mancanza ha costretto per un intero decennio il documento elettronico negli spazi angusti della riproduzione meccanica o fotografica.
L’operazione si attua in tre distinte tappe:
a) art. 15, 2° comma, L. 15 marzo 1997 n. 59 (Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della Pubblica Amministrazione e per la semplificazione amministrativa)[27];
b) Decreto del Presidente della Repubblica 10 novembre 1997, n. 513 (Regolamento contenente i criteri e le modalità di applicazione dell’articolo 15, comma 2, della legge 15 marzo 1997, n. 59, in materia di formazione, archiviazione e trasmissione di documenti con strumenti informatici e telematici);
c) Decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999 (Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ai sensi dell’art. 3, comma 1, del decreto del Presidente della Repubblica 10 novembre 1997, n. 513).
La prima norma fissa il principio della piena dignità giuridica del documento informatico sia pubblico sia privato, attraverso la formula della validità e rilevanza[28]. Viene poi (genericamente) delegato il Governo per la fissazione dei criteri e le modalità di applicazione , attraverso specifici regolamenti da emanare ai sensi dell’articolo 17, comma 2, della legge 23 agosto 1988, n. 400.
Ai fini che interessano in questo scritto, la normativa più importante è quella di cui al DPR 513/97, emanata nell’esercizio della delega suddetta[29], mentre la terza contiene le regole tecniche ed è utile al giurista soprattutto in quanto consente di individuare quale specifica tecnologia di firma digitale è stata accolta nell’ordinamento italiano.
La normativa di cui al DPR 513/97 è stata poi recepita e parzialmente rimaneggiata nel nuovissimo Decreto del presidente della Repubblica 28 dicembre 2000, n. 445 (Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa)[30]. Alla data di entrata in vigore di quest’ultimo[31] il DPR 513 è abrogato formalmente.
Ebbene, il complesso intervento normativo, incentrato sulla firma digitale[32], consente a tutti, pubblici e privati, di munirsi di una coppia di chiavi asimmetriche (pubblica e privata) e di avvalersene per redigere un documento elettronico. Chi verrà in possesso di quel documento potrà accertare, con la procedura di verifica sopra descritta, l’effettiva provenienza del documento e la sua integrità: infatti, grazie alla tecnica di hash recepita nel DPCM citato, è sufficiente modificare anche solo un carattere nel documento per rendere negativa la verifica impedendo alla chiave pubblica di riconoscere il documento. Inoltre, si può aggiungere alla firma vera e propria una validazione temporale, ossia un’ulteriore firma digitale creata da una terza parte fidata (ossia il certificatore) dalla quale si acquisisce la certezza, opponibile a terzi ex artt. 22 lett. g) T.U. 445/2000, della data in cui il documento è stato formato ed è divenuto valido[33].
La scelta del legislatore italiano, una volta tanto all’avanguardia rispetto agli altri paesi, si fonda quindi sul recepimento del sistema di crittografia a chiavi asimmetriche associato alla funzione di hash in funzione sia di autenticazione sia di segretezza. Fondamentale è il ruolo svolto dalle autorità di certificazione[34] anche in funzione di datazione[35].
E’ bene sottolineare sin da ora le profonde differenze tra la sottoscrizione tradizionale e la firma digitale, anche sul piano della prova.
Infatti, ferma restando l’essenziale distinzione tra profilo formale e profilo probatorio del documento, nel caso della firma digitale è il legislatore (e non una convenzione sociale) che attribuisce direttamente all’atto costituito dall’apposizione al documento dell’impronta criptata con la chiave privata (ossia la firma digitale) un significato duplice: rendere manifeste la provenienza e l’integrità del documento[36]. Per altro verso, non si tratta più di apporre di proprio pugno dei segni grafici, ma di digitare una sequenza di numeri e lettere su un elaboratore elettronico.
Sul piano strettamente probatorio, merita una sottolineatura il fatto che la sottoscrizione tradizionale è una prova documentale direttamente rappresentativa: infatti, il giudice legge direttamente il nome vergato di pugno in calce al documento e ricollega il medesimo alla persona che porta quel nome e che ha assunto la paternità dello scritto. Allo stesso modo, la parte contro cui è stata prodotta la scrittura può esaminare la sottoscrizione e valutare senza ulteriori passaggi se è la propria o se è stata contraffatta.
Nella firma digitale il giudice deve prima (con la collaborazione ed il contraddittorio delle parti) accertare la chiave pubblica corrispondente al soggetto che si pretende firmatario; successivamente, attuare la procedura automatica di verifica. Vedremo quanto questo incide sulla tecnica di acquisizione al processo e sul conseguente comportamento delle parti.
In altre parole, nella firma digitale non vi è alcuna evidenza oculare: visualizzando su un video il documento sottoscritto digitalmente senza alcuna verifica, si leggeranno solo dei caratteri incomprensibili in calce al documento[37]: occorre passare attraverso una procedura informatica ed usare una macchina per verificare se la paternità del documento appartiene a chi si proclama firmatario (anche eventualmente con una “firma” apposta in chiaro ma puramente indicativa) e se il documento è integro.
Si è anche osservato che la normativa sulla firma digitale avrebbe introdotto nell’ordinamento una nuova nozione di documento[38].

5 – Tecniche di acquisizione al processo del documento informatico;

Si suole affermare che tra la rappresentazione informatica di un fatto rilevante per il giudizio ed il giudice si interpone necessariamente l’utilizzo di una macchina.
In effetti, nella produzione documentale cartacea tradizionale, la mera produzione materiale del documento mette in condizione il giudice e le parti di conoscerne il contenuto e di esprimere le valutazioni di rispettiva competenza, quali il riconoscimento della firma autografa. La produzione, ad esempio, di un nastro magnetico o di una pellicola cinematografica crea maggiori complicazioni, essendo necessario un registratore o un proiettore per rappresentarne il contenuto.
In tema di documenti informatici, nell’attuale dimensione cartacea del processo, è lecito pensare alla produzione materiale di un supporto che potrà essere, per esempio, un floppy-disk o un cd-rom. Sorge a questo punto la necessità di un’attività istruttoria, nel senso lato del termine (dunque non di assunzione di prova), e di un’idonea custodia del supporto per evitare alterazioni.
Si può senz’altro escludere, di regola, la necessità di ricorrere ad una consulenza tecnica, la quale sarebbe indispensabile solo ove si trattasse di impiegare conoscenze che vanno oltre quelle dell’uomo medio, mentre ormai l’uso del computer tra giudici ed avvocati è un fatto abbastanza diffuso e diventerà a breve un fatto generalizzato e scontato.
Semmai, si pone un problema di rispetto del contraddittorio e del diritto di difesa.
Infatti, mentre per un documento testuale sembra logico ed utile procedere alla trascrizione su carta, se non altro per ragioni di comodità, ciò incontra qualche difficoltà se si tratta, ad esempio, della rappresentazione di un sito WEB e diventa del tutto impossibile se si tratta di un filmato o di una registrazione sonora.
D’altra parte, le parti possono formulare le loro osservazioni riguardo ad uno scritto senza particolari limitazioni, potendosi riferire, a posteriori, ad un rigo o pagina determinati e potendo fare ciò anche a distanza di molto tempo in una memoria difensiva: il giudice non dovrà fare altro che confrontare il documento con le osservazioni delle parti. Negli altri documenti, invece, l’effettività del diritto di difesa sembrerebbe imporre una visione del filmato o un ascolto del suono alla presenza delle parti, le quali debbono essere messe in condizione di sollevare immediatamente, in contraddittorio, tutte le osservazioni nel momento stesso in cui ne sorge la necessità ed alla indispensabile presenza del giudice.
Ebbene, nel caso di documenti testuali l’unico istituto che sembra attagliarsi alla trascrizione da parte del giudice sembra quello di cui all’art. 261 c.p.c.[39]. Il giudice, nell’esercizio del suo potere discrezionale e anche di ufficio, potrà procedere alla presenza delle parti a trascrivere il testo, dandone atto a verbale ed attestando unitamente la cancelliere la conformità del testo ottenuto all’originale. Si tratta comunque di attività non obbligatoria, che potrà essere evitata, ad esempio, ove le altre parti dichiarino di non avervi interesse.
Nel caso di documenti non testuali, si può ricorrere all’istituto dell’ispezione ex art. 259 c.p.c.: il giudice, anche in questo caso di ufficio, procederà alla presenza delle parti a visionare il filmato o ad ascoltare il suono, facendo menzione nel verbale di tutte le osservazioni. E’ ammessa anche l’assistenza di un consulente tecnico, ove ne sorga la necessità.
Va detto che la versione stampata del documento sembra rientrare pienamente nella nozione di riproduzione meccanica di cui all’art. 2712 c.c., con tutte le conseguenze del caso. Ne consegue che la controparte potrà negare la conformità all’originale senza che ciò si traduca in un disconoscimento nel senso dell’art. 214 c.p.c.[40], bensì nel senso di cui agli artt. 2719 e 2712 c.c.. La parte che ha prodotto lo stampato dovrà a questo punto produrre l’originale su supporto informatico.

6 – Il documento informatico dichiarativo come prova nel processo: l’art. 10 TU 445/2000;

Secondo l’art. 5 dell’abrogato DPR 513/97 (efficacia probatoria del documento informatico):
Il documento informatico, sottoscritto con firma digitale ai sensi dell’articolo 10, ha efficacia di scrittura privata ai sensi dell’articolo 2702 del codice civile.
Il documento informatico munito dei requisiti previsti dal presente regolamento ha l’efficacia probatoria prevista dall’articolo 2712 del codice civile e soddisfa l’obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare.
La norma andava coordinata con l’art. 10, 2° comma, secondo il quale “L’apposizione o l’associazione della firma digitale al documento informatico equivale alla sottoscrizione prevista per gli atti e documenti in forma scritta su supporto cartaceo”; e con il primo comma dell’art. 4, secondo il quale Il documento informatico munito dei requisiti previsti dal presente regolamento soddisfa il requisito legale della forma scritta.
Nel DPR 28 dicembre 2000 n. 445, le norme in questione sono state trasposte come segue.
L’art 10 (Forma ed efficacia del documento informatico) dispone che:
1. Il documento informatico sottoscritto con firma digitale, redatto in conformità alle regole tecniche di cui all’articolo 8, comma 2 e per le pubbliche amministrazioni, anche di quelle di cui all’articolo 9, comma 4, soddisfa il requisito legale della forma scritta e ha efficacia probatoria ai sensi dell’articolo 2712 del Codice civile.
2. Gli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione su diversi tipi di supporto sono assolti secondo le modalità definite con decreto del Ministro delle finanze.
3. Il documento informatico, sottoscritto con firma digitale ai sensi dell’articolo 23, ha efficacia di scrittura privata ai sensi dell’articolo 2702 del codice civile.
4. Il documento informatico redatto in conformità alle regole tecniche di cui all’articolo 8, comma 2 soddisfa l’obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare.
L’art. 23, 2° comma,. dispone che L’apposizione o l’associazione della firma digitale al documento informatico equivale alla sottoscrizione prevista per gli atti e documenti in forma scritta su supporto cartaceo.
Come si può notare, vi è una parziale riscrittura delle norme del vecchio art. 5 DPR 513/97 (ed in parte dell’art.4), mentre il precedente art. 10, per quanto qui interessa, è stato solo trascritto in diversa sistemazione topografica.
Nella vigenza delle non chiarissime disposizioni del DPR 513/97, si era affermato con qualche incertezza che il documento informatico sottoscritto con firma digitale è equiparato alla scrittura privata e dunque fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da parte del sottoscrittore. Dunque, il documento informatico dichiarativo sembrava avere la stessa efficacia di prova legale del documento tradizionale.
Sempre nella vigenza della normativa abrogata, si era ritenuto in modo sufficientemente tranquillante che l’equiparazione probatoria all’art. 2702 c.c. o all’art. 2712 c.c. era da mettere in relazione alla presenza o meno nel documento elettronico della firma digitale. Nel primo caso, trovava applicazione il primo comma dell’art. 5 DPR 513/97; nel secondo, trovava applicazione il secondo comma, dovendosi interpretare l’oscura espressione “requisiti previsti dal presente regolamento” non già in relazione alla firma digitale ma a tutti gli altri requisiti di legge (formazione, trasmissione, conservazione, duplicazione e riproduzione)[41].
Ebbene, la nuova formulazione normativa sembra mettere in discussione tali conclusioni e costringere gli interpreti a nuovi straordinari.
Infatti, il primo comma del nuovo art. 10 riproduce solo in parte il primo comma del vecchio art. 4, prevedendo testualmente la duplice condizione (dimostrata testualmente dalla presenza della virgola) della sottoscrizione digitale e della conformità (del documento) alle regole tecniche di cui all’articolo 8, comma 2: l’effetto, poi, sembra duplice: a) la soddisfazione del requisito legale della forma scritta; b) l’efficacia probatoria di cui all’art. 2712 c.c..
Ebbene, occorre in primo luogo rilevare che anche sotto il regime del nuovo TU la nozione di firma digitale non coincide con la conformità alle regole tecniche. L’identità testuale (a prescindere dalla localizzazione topografica) sembra confermare che tuttora il documento informatico può essere conforme alle regole tecniche vigenti ma non necessariamente anche sottoscritto digitalmente. Infatti, il secondo comma dell’art. 8 si limita a richiamare il DPCM 8 febbraio 1999 sulle regole tecniche, tuttora in vigore, in materia di formazione, trasmissione, conservazione, duplicazione e riproduzione: si tratta quindi di concetti che vanno ben al di là della validazione, pur espressamente contemplata, e da questa si distinguono.
Sennonché, a differenza di quanto accadeva con il DPR 513/97, con il nuovo dettato normativo la sottoscrizione e la conformità alle regole tecniche debbono concorrere al fine di realizzare non solo l’effetto generale della sua validità (requisito legale della forma scritta)[42], ma anche quello specificamente processuale della sua efficacia probatoria ex art. 2712 c.c..
Sembrerebbe quindi che un volta sottoscritto digitalmente il documento e soddisfatti i requisiti di cui alla normativa tecnica, il documento elettronico sia prova scritta, disciplinata quanto ad effetti dall’art. 2712 c.c..
Sorge però il problema di coordinare il primo comma con il terzo, secondo cui Il documento informatico, sottoscritto con firma digitale ai sensi dell’articolo 23, ha efficacia di scrittura privata ai sensi dell’articolo 2702 del codice civile.
Secondo un orientamento[43], quando l’evidenza informatica alla quale è apposta o associata la firma digitale, ha natura testuale, cioè quando si tratta di uno “scritto” che contiene una manifestazione di volontà, una dichiarazione di scienza o altro, è evidente l’equivalenza con la scrittura privata, con il valore probatorio dell’articolo 2702. Quando l’evidenza informatica rappresenta qualsiasi altra cosa, come un’immagine, o un suono, o può essere generata automaticamente da un computer (per esempio un file LOG che registra le operazioni compiute dagli utenti di una determinata macchina) ha il valore probatorio previsto dall’articolo 2712 c.c.. Secondo la dottrina in commento, è comprensibile che il legislatore abbia voluto limitare l’equiparazione del documento alla riproduzione meccanica ex art. 2712 alla sola evidenza informatica munita di firma digitale. La causa di questa limitazione non può che risiedere nella estrema facilità con la quale si può alterare qualsiasi rappresentazione digitale.
Tuttavia, se si accetta questa impostazione, resta escluso dall’efficacia di cui all’art. 2712 c.c. ogni documento non testuale e non firmato (una E-mail o la copia di un sito WEB che si assume offensivo), con la paradossale conseguenza che se dello stesso file si produce una stampa su carta, questa potrebbe avere l’efficacia probatoria della riproduzione meccanica.
Ed allora, nel tentativo di coordinare razionalmente il primo ed il terzo comma dell’attuale art. 10, si potrebbe affermare che il primo comma si riferisce ai documenti (di qualsiasi tipo) firmati digitalmente ma senza i requisiti di cui all’art. 23 (che regolerebbe quindi una firma digitale qualificata). Se invece il documento contiene una firma digitale qualiifcata, allora scattano gli effetti probatori di cui all’art. 2702 c.c. e dunque si ha la piena equiparazione alla scrittura privata.
In tale ottica, acquisterebbe un senso anche il comma quarto dell’art. 10, secondo cui Il documento informatico redatto in conformità alle regole tecniche di cui all’articolo 8, comma 2 soddisfa l’obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare: la norma sarebbe da intendersi riferita ai documenti del tutto privi di sottoscrizione, i quali (comunque validi e rilevanti ex art. 8, 1° comma) sarebbero soggetti al libero convincimento del giudice e idonei a soddisfare gli obblighi di cui all’art. 2214 ss. c.c..
In definitiva, secondo questa ricostruzione, con la nuova disciplina vi sarebbero tre possibilità:
a) documento informatico redatto in conformità alle regole tecniche di cui all’articolo 8, comma 2: è documento informativo valido e rilevante, ma è privo di efficacia probatoria legale; può soddisfare gli obblighi di cui agli artt. 2214 ss. c.c.;
b) documento informatico redatto in conformità alle regole tecniche di cui all’articolo 8, comma 2 dotato di sottoscrizione digitale generica: ha l’efficacia probatoria di cui all’art. 2712 c.c. ma non della scrittura privata;
c) documento informatico redatto in conformità alle regole tecniche di cui all’articolo 8, comma 2 dotato di sottoscrizione digitale qualificata, ex art. 23 T.U.: ha l’efficacia probatoria di cui all’art. 2702 c.c. ed è equiparabile ad una scrittura privata.
D’altra parte, che si sia voluto conservare il cardine della scelta del 1997, ossia l’equiparazione del documento dichiarativo sottoscritto digitalmente alla scrittura privata codicistica, è dimostrato sia dal fatto che il terzo comma dall’art. 10 conserva un richiamo all’art. 2702 c.c., sia dal richiamo operato dal già citato secondo comma dell’art. 23.
Resterebbe allora da comprendere la ratio della dequalificazione del documento non sottoscritto, che nel sistema del DPR 513/97 sembrava avere il rango qualificato di una riproduzione meccanica.
Si deve premettere che, come si ricava dalla relazione governativa, il T.U. è stato emanato ai sensi dell’articolo 7, 1° comma, lettera c) della legge 8 marzo 1999, n. 50, con lo scopo dichiarato di raccogliere e coordinare le numerose disposizioni che si sono stratificate nel corso degli anni in materia di documentazione amministrativa, con l’ambizioso proposito, oltre che di rendere facile la consultazione (e la conseguente individuazione della disciplina applicabile), di favorirne un’interpretazione coerente sul piano sistematico e -per quanto possibile- univoca[44]. In tale ottica, sembra che il legislatore abbia consapevolmente innovato, dove era necessario, nel preesistente tessuto normativo.
Nella relazione governativa al T.U. si può allora trovare la spiegazione che si cercava: usando le parole dello stesso legislatore, per quanto riguarda invece le norme in materia di redazione e gestione dei documenti informatici, si è cercato soprattutto di armonizzare il loro contenuto, fortemente innovativo, con le norme riguardanti la documentazione amministrativa “tradizionale”. Per realizzare questo secondo obiettivo si è cercato in particolare, laddove possibile, di non mantenere le norme in materia di documento informatico come un corpo a sé, ma di collegarle strettamente ai diversi ambiti della disciplina “tradizionale” a cui si ricollegano sul piano operativo (ad esempio, le norme in materia di firma digitale sono state riunite con le norme generali in materia di sottoscrizione di documenti amministrativi e atti pubblici, ecc.). L’ambizione, dunque, è quella di riuscire a disciplinare efficacemente sia la fase attuale, in cui predominano ancora gli strumenti di certezza tradizionali, sia la fase di transizione dai documenti cartacei a quelli informatici, che in questi anni si sta avviando, sia il futuro nuovo regime delle certezze pubbliche, fondato in prevalenza su strumenti informatici e telematici.
Va poi considerato che la direttiva 1999/93/CE prevede espressamente, all’art. 5, il divieto di discriminare firme digitali c.d. leggere ossia non basate su un certificato qualificato o non basate su un certificato qualificato rilasciato da un prestatore di servizi di certificazione accreditato, ovvero non creata da un dispositivo per la creazione di una firma sicura. Se dunque si interpretasse l’art. 10, 1° comma, T.U. nel senso di attribuire il valore di cui all’art. 2712 c.c. a documenti muniti di firma digitale sicura escludendo così le firme leggere, si incorrerebbe in un possibile contrasto con la direttiva. Se invece si interpreta la norma proprio nel senso della direttiva, ossia di assicurare una forma di efficacia probatoria anche alla firma leggera, la disposizione in questione appare non priva di una sua logica anche in chiave di armonizzazione con la normativa europea.
Residua tuttavia un ulteriore motivo di perplessità: infatti, l’accoglimento dell’ipotesi interpretativa proposta comporterebbe che la diversa efficacia probatoria del documento non discenderebbe più dalla sua natura (dichiarativa o narrativa), ma dalla tecnica di sottoscrizione.
Questa impostazione, se può apparire illogica in una realtà cartacea, non lo è in una dimensione digitale. Infatti, qualsiasi documento informatico è scritto in bit e può essere associato ad una sottoscrizione digitale che ne attesti provenienza, genuinità e data. Non è il contenuto dei dati a determinare gli effetti probatori, ma il grado di affidabilità (e la stessa presenza) di una sottoscrizione digitale[45].
Va anche anticipato, rispetto a quanto si dirà infra, che la razionalità dell’impostazione proposta risulta rafforzata da una diffusa prospettiva interpretativa dell’art. 2712 c.c. che attribuisce alla norma un meccanismo di efficacia probatoria in qualche modo attenuata rispetto all’art. 2702 c.c.. Una diversa prospettiva, ovviamente, conduce ad una ben maggiore difficoltà a far quadrare in chiave sistematica i conti dell’interpretazione.

7 – Documento informatico e fattispecie probatoria di cui agli artt. 2702 e ss. c.c.

L’efficacia probatoria della scrittura privata si fonda in primo luogo sul comportamento della persona che risulta aver sottoscritto il documento: se questa riconosce la sottoscrizione o non la disconosce (fattispecie che nella prassi risultano equiparate), scatta l’effetto di prova legale. Se avviene il disconoscimento, la controparte è onerata dell’istanza di verificazione. In secondo luogo, vi sono i casi in cui la sottoscrizione si ha per legalmente riconosciuta, ossia è autenticata da un notaio o altro pubblico ufficiale: anche in questo caso, scatta l’efficacia probatoria legale.
Nel nuovo contesto digitale, una delle questioni interpretative più rilevanti consiste nello stabilire se il richiamo all’art. 2702 c.c. riguarda il solo effetto probatorio legale come previsto dalla norma o anche le sue condizioni (riconoscimento/autenticazione). Infatti, mentre è prevista l’autenticazione, non vi è invece alcuna norma espressa in materia di riconoscimento e disconoscimento né nel DPR 513/97 né nel nuovo T.U..
La questione non è affatto secondaria: nel primo caso, sarebbero sufficienti la produzione in giudizio e l’esperimento della procedura informatica di verifica a mezzo di un computer; nel secondo caso, la fattispecie probatoria diverrebbe complessa, occorrendo il verificarsi di una delle condizioni di legge[46]. Sempre in quest’ultimo caso, sorgerebbe poi la necessità di verificare in concreto tempi e modalità operative di istituti quali il disconoscimento/riconoscimento, la verificazione e la querela di falso.
Secondo un orientamento[47], va accolta la prima opzione.
Militerebbe a favore di questa scelta innanzitutto il dato letterale: l’espressione ha efficacia di scrittura privata ai sensi dell’articolo 2702 del codice civile, può aver senso solo con riferimento diretto all’effetto di prova legale, ché se il legislatore avesse voluto imporre le condizioni ordinariamente previste per la scrittura tradizionale, lo avrebbe fatto espressamente.
Vi è poi il fatto che gli elementi della fattispecie probatoria codicistica furono elaborati in funzione del fatto che la contraffazione dell’autografia è fatto frequente e relativamente semplice: non così per il documento informatico con firma digitale, ove la garanzia di autenticità e integrità è particolarmente elevata. Sembrerebbe così logico ammettere che per il documento informatico sottoscritto non è necessario alcun requisito ulteriore che non sia l’apposizione della firma digitale a termini di legge.
Sempre secondo il medesimo orientamento, una volta prodotto in giudizio un documento munito di firma digitale, il giudice dovrebbe, di regola, procedere ad esperimento ex art. 261 c.p.c. e dare atto a verbale dell’esito della procedura informatica di verifica della firma. La parte contro cui è prodotto il documento potrebbe a questo punto formulare le sue istanze e difese.
Si aggiunge[48] che nel contesto normativo in discorso non sarebbe più lecito parlare di firma digitale come prova precostituita: infatti, è vero che si è in presenza di un oggetto (il supporto su cui è memorizzata la dichiarazione) che preesiste al processo, ma l’effetto rappresentativo si forma solo nel processo con la procedura di verifica[49]. La firma digitale sarebbe dunque una prova costituenda, sicché la stessa verrebbe ad esistenza proprio con la verifica elettronica.
Da altro autore[50] si è osservato che il fondamento della presunzione di imputabilità della sottoscrizione autografa risiede nella impossibilità di imitare la firma altrui e nella risconoscibilità immediata della propria firma da parte del sottoscrittore: di qui la necessità di collegare l’effetto probatorio ad una decisione della parte che appare aver sottoscritto. Invece, il fondamento dell’efficacia probatoria del documento informatico risiede in ragioni esclusivamente informatiche e, soprattutto, sulla certificazione di una terza parte fidata (la CA): di qui la presunzione di genuinità e di paternità della firma digitale e la no necessità di ulteriori elementi per integrare la fattispecie probatoria.
Secondo altro e più diffuso orientamento, gli effetti probatori di cui all’art. 2702 c.c. operano solo a condizione che sia integrata la sua fattispecie probatoria, ivi compreso il riconoscimento[51]. Infatti, la necessità di applicare gli elementi della fattispecie probatoria codicistica risulterebbe confermata in primo luogo proprio dal dato testuale: la formula usata rivelerebbe l’inequivocabile intento di richiamare tutta la disciplina della scrittura privata, mentre diversamente il legislatore avrebbe utilizzato formule come “efficacia probatoria di cui all’art. 2702 c.c.”.
Vi è poi il disposto dell’art. 24 T.U. 445/2000 (già art. 16 DPR 513/97) in materia di firma digitale autenticata[52], con il riferimento esplicito del primo comma al riconoscimento ex art. 2703 c.c..
A quest’ultimo proposito, si deve rilevare che non appare argomento probante a favore della prima tesi la considerazione che la norma sull’autentica della firma digitale ha l’esclusiva funzione di garantire la controparte dall’uso illecito di una firma digitale non propria[53]. Infatti, come è stato osservato nella maggioranza dei commenti, l’art. 16 DPR 513/97 è stato introdotto come norma-ponte, dovendosi salvaguardare una serie di effetti (p. es. iscrizione di ipoteca giudiziale o trascrizione nei RR.II.) ancora oggi ottenibili solo attraverso l’intervento del notaio. Va detto anche che la portata dell’efficacia probatoria del documento informatico autenticato è più ampia rispetto a quella codicistica, garantendo anche che il documento sottoscritto risponde alla volontà della parte e non è in contrasto con l’ordinamento giuridico.
Sotto il profilo sistematico, si è acutamente osservato[54] che la fattispecie probatoria codicistica è stata concepita allo scopo di semplificare il meccanismo probatorio esonerando la parte che produce la scrittura dall’onere di provare sempre e comunque l’autenticità della sottoscrizione. Se dunque si accettasse l’idea di un richiamo solo parziale all’art. 2702 c.c., si dovrebbe paradossalmente tornare ad applicare la regola generale di cui all’art. 2697 c.c. onerando sempre la parte dell’obbligo di chiedere la verificazione.
A modesto modo di vedere dello scrivente, la questione si pone nei seguenti termini: o si ammette, autenticazione a parte, che il meccanismo sul quale si basa l’effetto probatorio è simmetrico a quello tradizionale, sicché vi è un onere di disconoscimento cui fa da contrappeso l’onere di verificazione della parte che produce il documento; oppure si ammette che la tecnica della firma digitale, in quanto imperniata su una pubblica certificazione, non ammette il puro e semplice disconoscimento tradizionale ma onera la stessa parte di dimostrare che la certificazione della CA è frutto di errore o dolo.
Conviene forse porre mente da un lato alla caratteristiche tecniche della firma digitale e, dall’altro, alle possibili concrete eccezioni che, in tale contesto tecnico (ben diverso dalla firma tradizionale) possono essere sollevate in rapporto al documento.
Ebbene, si è già detto che la firma digitale (nella versione tecnica accolta dal nostro ordinamento) assicura una certezza elevata sia sul versante della paternità del documento, sia si quello della sua genuinità. In pratica, se l’operazione di verifica digitale ha successo, si può essere certi che quel documento è stato sottoscritto con la chiave privata che il CA certifica essere associata alla chiave pubblica usata e che da quel momento non vi sono state alterazioni di contenuto. Dunque la paternità del documento si presumerà appartenere a colui che dagli elenchi della CA risulta essere titolare di quelle chiavi.
Se tutto ciò è vero, una volta eseguita (con successo) in contraddittorio la verifica digitale, la parte che appare aver sottoscritto il documento potrà in primo luogo riconoscere espressamente la sottoscrizione oppure tacere. Ebbene, in questi casi non si vede perché negare l’operatività del riconoscimento (espresso o tacito) secondo la tecnica tradizionale.
In alternativa, la parte può:
a) eccepire che la firma digitale apposta gli appartiene, ma il documento è stato alterato dopo la sua formazione;
b) eccepire che la firma digitale (rectius la coppia delle chiavi asimmetriche) usata per la verifica (pur riuscita) non gli appartiene;
c) eccepire che la firma gli appartiene, ma è stata sottratta (ossia decifrata o carpita) illecitamente;
d) eccepire che la firma gli appartiene ma è stata usata contra pacta o absque pactis da soggetto che la conosceva legittimamente;
e) eccepire che la firma digitale, pur propria, è scaduta, revocata o sospesa.
Ebbene, i primi due casi appaiono alquanto marginali, atteso il grado affidabilità vuoi della tecnica di crittografia asimmetrica vuoi delle stesse CA (che operano sotto la vigilanza dell’AIPA). In ogni modo, nel caso a) la parte dovrà invocare una CTU (anche preventiva, se del caso), non sembrando qui integrata l’ipotesi del disconoscimento (e della verificazione).
Nella seconda ipotesi, la fattispecie sembra assimilabile a quella del disconoscimento: vi sono infatti due firme: quella usata per la verifica e quella effettivamente appartenente alla parte. Ecco che sorge la questione: se sia la parte che ha prodotto il documento che deve chiedere la verificazione e dimostrare che la chiave in questione è certificata come appartenente al suo avversario, oppure se è questi che deve dimostrare che la certificazione è frutto di errore o abuso in quanto la sua vera chiave è un’altra.
Ebbene, l’inversione dell’onere della prova sul quale si basa l’istituto del disconoscimento ha un senso solo ove si tratta di riconoscere o meno come proprio un segno vergato su un foglio: in tal caso è logico che sia l’avversario a chiedere la verificazione e dimostrare che invece la firma appartiene a colui che appare esserne l’autore, ripristinando così il naturale onere della prova. Non così in caso di firma digitale: qui l’effetto legale della riuscita della verifica informatica trova la sua ratio in una pubblica certificazione che attesta che la coppia di chiavi usata per la prova appartiene proprio a quella persona. È logico, in questo caso, che sia questa a dimostrare che l’attestazione non corrisponde al vero e che e gli non è mai stato titolare di quel codice.
Le altre tre fattispecie divergono decisamente dal paradigma del disconoscimento che, come si è detto, presuppone concettualmente che una parte affermi che la sottoscrizione apposta a quel documento non gli appartiene ed è diversa dalla propria.
Veniamo allora al caso dell’illecita sottrazione della chiave.
Si è affermato che in questo caso la parte che lamenta la sottrazione deve in primo luogo riconoscere espressamente la firma (che in effetti gli appartiene): solo successivamente potrà proporre querela di falso. Si deve aggiungere che secondo l’art. 8, lett. c) del DPCM 8 febbraio1999, il titolare della chiave ha l’onere di richiederne immediatamente la revoca al certificatore in caso di perdita di possesso.
Come si vedrà più oltre, la revoca avrà effetto dal momento della pubblicazione della stessa, a meno che il titolare non provi che le parti interessate erano già a conoscenza della revoca o, si può supporre, anche del fatto che l’ha originata.
Avviene quindi che se la chiave è stata utilizzata dopo la revoca, la stessa si avrà per non apposta ed il suo titolare dovrà sollevare la relativa eccezione. Se l’uso è avvenuto prima della revoca, il titolare dovrà dimostrare che le parti interessate erano già a conoscenza della revoca oppure sapevano della sottrazione.
Nel caso di uso improprio della chiave da parte di soggetto (diverso dal titolare) che la detiene legittimamente (ad esempio in virtù del mandato ricevuto) si rientra in una fattispecie analoga a quella del foglio in bianco: infatti, o il terzo ha usato la firma per associarla ad un testo diverso da quello pattuito (riempimento contra pacta), ad allora saranno esperibili i rimedi connessi con i vizi della volontà; oppure l’uso è avvenuto absque pactis, ed allora sarà esperibile la querela di falso[55].

8 – Certezza della datazione ed efficacia temporale della firma digitale;

Quanto si è detto introduce in qualche modo le complesse questioni relative alla efficacia temporale della firma digitale ed alla relazione tra questa ed il momento di utilizzo.
La data è una dichiarazione aggiuntiva con la quale l’autore del documento esprime il luogo ed il tempo in cui il documento è stato formato. Non è elemento costitutivo della dichiarazione stessa, ma può condizionarne l’efficacia in determinati casi previsti dalla legge (p. es. testamento olografo). La disciplina della dichiarazione di data è quella dell’art. 2702 c.c. e, nei rapporti con i terzi, quella dell’art. 2704 c.c..
In materia di documento informatico l’art. 22 lett. g) del T.U. 445/2000 stabilisce che la procedura di validazione temporale (di cui già si è detto), consente di attribuire con certezza al documento una data ed un orario opponibile anche ai terzi.
Si tratta, come è evidente, della conseguenza del grado di certezza che la procedura di validazione temporale ha allo stato attuale del progresso tecnologico, grazie anche al ruolo giocato dalla terza parte fidata rappresentata dal certificatore.
Ebbene, appare ovvio che la data digitale, apposta secondo i criteri di cui al DPR 513/97 (oggi TU 445/2000), gioca un ruolo essenziale anche in relazione alla durata temporale di efficacia della firma digitale (operational period).
In effetti, le chiavi pubbliche ed i relativi certificati su cui si fondano la verifica delle firme digitali apposte sui documenti informatici sono soggette ad una naturale scadenza temporale. Questo in ragione dell’inarrestabile aumento di potenza dell’hardware e, quindi, più in generale, per ridurre i rischi di una decifrazione-falsificazione delle firme digitali. Inoltre, a parte la sua vita fisiologica, la chiave può essere sospesa o revocata.
Infatti, l’art. 22 del TU dispone, tra l’altro che si intendono, tra l’altro: i) per certificatore, il soggetto pubblico o privato che effettua la certificazione, rilascia il certificato della chiave pubblica, lo pubblica unitamente a quest’ultima, pubblica ed aggiorna gli elenchi dei certificati sospesi e revocati; l) per revoca del certificato, l’operazione con cui il certificatore annulla la validità del certificato da un dato momento, non retroattivo, in poi; m) per sospensione del certificato, l’operazione con cui il certificatore sospende la validità del certificato per un determinato periodo di tempo; n) per validità del certificato, l’efficacia, e l’opponibilità al titolare della chiave pubblica, dei dati in esso contenuti.
Inoltre, può avvenire che il certificatore cessi la sua attività e che pertanto il suo portafoglio di certificazioni sia annullato o ceduto (art. 20 della normativa tecnica). L’art. 27, 2° comma, TU, dispone infatti che Le chiavi pubbliche di cifratura sono custodite per un periodo non inferiore a dieci anni a cura del certificatore e, dal momento iniziale della loro valutabilità, sono consultabili in forma telematica. L’art. 28, 2° comma, aggiunge che il certificatore deve: h) procedere tempestivamente alla revoca od alla sospensione del certificato in caso di richiesta da parte del titolare o del terzo dal quale derivino i poteri di quest’ultimo, di perdita del possesso della chiave, di provvedimento dell’autorità, di acquisizione della conoscenza di cause limitative della capacità del titolare, di sospetti abusi o falsificazioni; i) dare immediata pubblicazione della revoca e della sospensione della coppia di chiavi asimmetriche; l) dare immediata comunicazione all’Autorità per l’informatica nella pubblica amministrazione ed agli utenti, con un preavviso di almeno sei mesi, della cessazione dell’attività e della conseguente rilevazione della documentazione da parte di altro certificatore o del suo annullamento.
D’altro canto, come si è già detto, l’art. 23, 5° comma, dello stesso T.U., dispone che L’uso della firma apposta o associata mediante una chiave revocata, scaduta o sospesa equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.
Quest’ultima norma deve essere attentamente esaminata.
Infatti, appare chiaro in primo luogo che l’uso di una chiave di cui è cessata la validità per revoca, sospensione non produce alcun effetto e sia ha per non apposta. In caso di sospensione o revoca, la validità viene meno con la pubblicazione, salvo che si dia la prova della preventiva conoscenza degli interessati. Ovviamente, mentre per la scadenza naturale della chiave, fissata per ciascun certificatore, non è necessaria alcuna particolare pubblicità, la stessa è invece è richiesta per eventi non prevedibili come la sospensione o la revoca.
Ebbene, si è autorevolmente osservato[56] che trattasi in sostanza di un difetto dei requisiti legali di imputazione, che si traduce in inesistenza della firma. Ne consegue che il titolare della chiave potrà eccepire la scadenza o la sospensione o la revoca della firma, senza che ciò si traduca in un disconoscimento o in una querela di falso.
Spetterà ovviamente alla parte titolare della chiave provare il fatto che produce l’inesistenza (revoca, sospensione, scadenza), non essendovi qui ragione di derogare alle ordinarie regole sull’onere della prova: non spetterà dunque a chi produce il documento dimostrare che la firma è stata apposta nel periodo di validità. Va invece sottolineato che questi, in caso di eccezione, potrà liberamente provare la conformità della sottoscrizione ai requisiti legali.
In quest’ultima ipotesi, la parte che ha prodotto il documento potrà ad esempio provare che la sottoscrizione è avvenuta effettivamente in data anteriore alla scadenza. Ciò, naturalmente, sarà particolarmente agevole se il documento è stato validato temporalmente.
Va però precisato che sebbene il meccanismo descritto sembri del tutto conforme al diritto positivo, può offrire materia di contenzioso ove il dichiarante sottoscriva digitalmente la dichiarazione (ad esempio un’ordinazione di merce) e subito dopo sporga una falsa denuncia di sottrazione della chiave privata e ne ottenga la revoca. Ovviamente, una volta prodotta in giudizio la scrittura firmata, egli eccepirà che la stessa è inesistente per essere stata apposta dopo la revoca: il malcapitato avversario si troverà allora in una situazione non facile, anche perché è chiaro che il dichiarante, in tal caso, si sarà ben guardato dal far validare temporalmente la dichiarazione o dal farla autenticare. Sembra allora prevedibile che i destinatari delle dichiarazioni digitali impareranno ben presto a pretendere solo dichiarazioni validate o autenticate.
In effetti, la normativa nulla dice per il caso di documento sottoscritto in costanza di validità della firma, ove questa venga meno successivamente. Sembra però ovvio affermare, in questo caso, che la firma conserva la sua validità anche in un momento successivo.
Sorgono però alcuni problemi.
Infatti, vi è in primo luogo la questione della reperibilità postuma della chiave: la difficoltà sembra risolta dall’art. 20 della normativa tecnica, il quale impone al certificatore che cessa l’attività di affidare il suo portafoglio ad un depositario.
Il problema soprattutto, si pone in termini di prova della anteriorità della data rispetto alla fine del periodo operativo.
In primo luogo, può darsi il caso che il documento sia stato validato mediante time stamping: in tal caso, non dovrebbero sorgere particolari problemi, tenendo conto che l’accertamento, in tal caso, è semplice e rapido.
In secondo luogo, può darsi il caso di un documento non validato temporalmente. Sembra logico ritenere che la prova dell’anteriorità dovrà essere data liberamente, eventualmente sollecitando una CTU.

9 – Documento informatico e fattispecie probatoria di cui all’art. 2712 c.c.;

Alcune questioni di ricostruzione della fattispecie probatoria sorgono anche in relazione ai documenti cui sono associati gli effetti di cui all’art. 2712 c.c.: i documenti non sottoscritti (e non dichiarativi), secondo la dottrina elaborata nella vigenza del DPR 513/97 e secondo una certa interpretazione dell’art. 10 TU; i documenti con sottoscrizione non qualificata, secondo altra possibile ricostruzione della normativa vigente.
Si è già detto che prima del 1997 era a questo articolo che la dottrina attingeva per stabilire la disciplina positiva del documento informatico.
Va peraltro rilevato che gran parte delle problematiche in materia attengono in generale all’interpretazione dell’art. 2712 c.c., al di là della sua applicazione al documento informatico. Infatti, la norma in questione, che ha una chiara funzione di chiusura del sistema, ha creato gravi problemi agli interpreti.
Ci si è chiesti, in estrema sintesi, quale sia l’esatto significato del termine piena prova; se l’effetto probatorio derivi semplicemente dal mancato disconoscimento o se sia necessario un riconoscimento espresso; se esista un termine per il disconoscimento; se quest’ultimo renda inutilizzabile il documento o lo assoggetti alla libera valutazione da parte del giudice.
Dati i limiti di questo scritto, si può qui rinviare alla dottrina ed alla giurisprudenza in materia[57].
Conviene qui accennare alla questione della concreta connotazione dell’efficacia probatoria di cui all’art. 2712 c.c..
Il rilievo della questione in funzione del documento informatico è evidente: infatti, se si pervenisse alla conclusione che quella in questione è un’efficacia attenuata rispetto a quella di cui all’art. 2702 c.c., allora l’interpretazione dell’art. 23 dell’attuale T.U. come proposta dallo scrivente ne sarebbe ben facilitata.
In effetti, secondo un orientamento più tradizionale, si tratterebbe di efficacia legale della prova analoga a quella di cui all’art. 2702. Secondo altri, invece, la pienezza della prova equivarrebbe alla sua sufficienza, senza però escludere la possibilità di una prova contraria.
Secondo un terzo orientamento, il documento non disconosciuto avrebbe efficacia di prova legale, ma con efficacia limitata al giudizio: ne conseguirebbe che, in mancanza di disconoscimento, il giudice non potrebbe negare la veridicità del documento.
Accennando al caso del disconoscimento, sembra opportuno farne derivare l’effetto di considerare il documento soggetto al libero convincimento del giudice, interpretazione che, per i motivi già detti, consentirebbe di assoggettare più serenamente alla disciplina di cui all’art. 2712 c.c. anche i documenti dichiarativi privi di firma digitale qualificata.
Naturalmente, in quest’ultimo caso il disconoscimento avrà caratteristiche peculiari: non si tratterà più di contestare la conformità alla verità della rappresentazione, ma piuttosto la paternità della dichiarazione. In questa ipotesi appare ancora più logico ammettere una procedura di verificazione atipica, su impulso di parte, tesa a determinare se la firma digitale non qualificata apposta al documento è riconducibile alla parte che la contesta.

10 – Le copie digitali;

Si intende comunemente per copia il documento che riproduce un altro documento.
L’art. 20 del TU 445/2000, che riproduce l’art. 6 DPR 513/97, contiene la disciplina delle copie digitali e dispone: 1. I duplicati, le copie, gli estratti del documento informatico, anche se riprodotti su diversi tipi di supporto, sono validi a tutti gli effetti di legge se conformi alle disposizioni del presente testo unico. 2. I documenti informatici contenenti copia o riproduzione di atti pubblici, scritture private e documenti in genere, compresi gli atti e documenti amministrativi di ogni tipo, spediti o rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena efficacia, ai sensi degli articoli 2714 e 2715 del codice civile, se ad essi è apposta o associata la firma digitale di colui che li spedisce o rilascia, secondo le disposizioni del presente testo unico. 3. Le copie su supporto informatico di documenti, formati in origine su supporto cartaceo o, comunque, non informatico, sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all’originale è autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento informatico e asseverata secondo le regole tecniche di cui all’articolo 8, comma 2. 4. La spedizione o il rilascio di copie di atti e documenti di cui al comma 2 esonera dalla produzione e dalla esibizione dell’originale formato su supporto cartaceo quando richieste ad ogni effetto di legge. 5. Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle regole tecniche dettate nell’articolo 8, comma 2.
Va subito precisato che per copia digitale si intende la riproduzione di un qualsiasi documento o informatico o cartaceo, purché effettuata appunto con mezzi informatici. Si tratta ovviamente di documenti non dichiarativi .
Va poi sottolineato che in materia di documenti informatici, non ha senso di parlare di originale e di copia: il documenti elettronico è una sequenza di bit che può essere riprodotta all’infinito in tanti esemplari quanti sono necessari, nessuno dei quali è distinguibile dall’altro. Sembrerebbe allora più coretto parlare di duplicati.
Ebbene, la disciplina positiva si propone la piena parificazione tra copia cartacea e copia digitale.
Si è osservato[58] che il secondo comma rappresenta l’introduzione nel nostro ordinamento della prima forma di atto pubblico in forma digitale: il legislatore, almeno in questa prima fase, non ha ritenuto di introdurre direttamente l’atto notarile digitale ex artt. 2699-2700 c.c., ma ha preferito limitare la disciplina alla copia rilasciata o spedita dai pubblici depositari che li custodiscono gli originali, e dunque dai notai.
Si è anche rilevato che il terzo comma rappresenta il fondamento giuridico della possibilità di digitalizzare con piena dignità giuridica il materiale cartaceo esistente, a patto che vi sia l’autenticazione nei modi previsti.
Resta non disciplinata l’ipotesi di copia digitale semplice estratta da documenti cartacei.
Si è proposto di applicare, in quest’ultimo caso, l’art. 2719 c.c., già ampiamente collaudato in materia di telefax[59].

[1] CARNELUTTI, Prova cinematografica, in Riv. dir. proc. civ., 1924, I, 204.
[2] Id,, La prova civile, Roma, 1947; DENTI, Prova documentale, in Enc. del dir., XXXVII, 1988, 713; ANDRIOLI, Diritto processuale civile, Napoli, 1979, 675 ss.; LIEBMAN, Manuale di diritto processuale civile, Milano, 1984, II, 108 ss.;
[3] Così DENTI, op. cit., 713.
[4] Op. cit., 134 ss.
[5] GRAZIOSI, Premesse ad una teoria probatoria del documento informatico, in Riv. trim. dir. proc. civ., 1998, 489.
[6] GRAZIOSI, op. cit., 499, con ulteriori riferimenti.
[7] CARNELUTTI, Studi sulla sottoscrizione, in Riv. dir. comm., 1929, I, 511.
[8] DENTI, op. cit., 715
[9] CARNELUTTI, op. ult. cit., 526. V. anche CANDIAN, Documentazione e documento (teoria generale), in Enc. del dir., XIII, Milano, 1964, 580; CARPINO, Scrittura privata, ivi, XLI, Milano, 1989, 805
[10] Contra, CARPINO, op. cit., 808, con ulteriori riferimenti.
[11] GRAZIOSI, op. cit., 602.
[12] IRTI, Idola libertatis, Milano, 1985, 24 ss.
[13] FROSINI, Telematica ed informatica giuridica, in Enc.del Dir., XLIV, Milano, 1992, 60.
[14] CIACCI, La firma digitale, Milano, 2000, 26, con ulteriori riferimenti.
[15] MONTESANO, Sul documento informatico come rappresentazione meccanica nella prova civile, in Il diritto dell’informazione e dell’informatica, 1987, 25; DE SANTIS, Il documento non scritto come prova civile, Napoli, 1988.
[16] BORRUSO, Computer e diritto, II, Milano, 1988, 216 ss.
[17] Id., op. cit., 218.
[18] GIANNANTONIO, Manuale di diritto dell’informatica, 385.
[19] CIACCI, op. cit., 33, con ulteriori riferimenti.
[20] Sul punto, GRAZIOSI, op. cit., 505, con nota di riferimenti.
[21] Anche se solo nel 1993, con l’uscita sul mercato di NCSA Mosaic 1.0 (il primo programma di navigazione) e con l’affermarsi del protocollo http su Gopher, il WWW assume i contorni attuali.
[22] Dal momento in cui le comunicazioni interpersonali passarono dalle forme orali a quelle scritte, l’uomo iniziò a preoccuparsi di trovare dei sistemi per proteggere la comunicazione scritta del suo pensiero da coloro che non ne fossero i destinatari: di qui i primi rudimentali sistemi di crittografia, di cui è possibile rinvenire tracce antichissime nei geroglifici e nei testi cuneiformi, nonché successivamente, nelle fonti classiche. Plutarco racconta di come i magistrati dell’antica Sparta richiamarono segretamente Lisandro in città comunicando con lui attraverso un ingegnoso strumento crittografico chiamato scitala. Svetonio racconta di come Giulio Cesare cifrava i propri messaggi segreti durante la campagna di Gallia. Durante la Seconda Guerra Mondiale gli Alleati si trovarono di fronte alla macchina di cifratura meccanica Enigma, usata dai Tedeschi per le loro comunicazioni segrete.
[23] I sistemi asimmetrici di criptazione nascono nel 1976 ad opera di Whitfield Diffie e Martin Hellman. Nel 1977 viene scoperto uno specifico algoritmo, basato sul teorema di Fermat – Eulero, chiamato RSA dalle iniziali dei tre ricercatori del MIT che lo hanno sviluppato.
[24] La tecnologia della firma digitale conosce in realtà molte varianti, sicché, per semplicità, ci si limiterà a descrivere quella accolta nel nostro ordinamento ai sensi del DPR 513/97 e del Decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999 (cfr. infra).
[25] Si tratta di una cosiddetta terza parte imparziale, la quale si assume il ruolo di certificatore e garante verso i terzi dell’appartenenza al mittente della chiave pubblica. Nel caso italiano si tratta di soggetti pubblici e privati, iscritti in un apposito registro pubblico, che operano come articolazione dell’AIPA.
[26] Il software più diffuso per la generazione delal firma digitale ed in genere per criptare con tecnica asimmetrica un documento è PGP (Pretty good privacy), creato nel 1991 da Phil Zimmerman sulla base di RSA e basato sulla creazione di una frase alfanumerica che costituisce la password per aprire il documento.

[27] “Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge. I criteri e le modalità di applicazione del presente comma sono stabiliti, per la pubblica amministrazione e per i privati, con specifici regolamenti da emanare entro centottanta giorni dalla data di entrata in vigore della presente legge ai sensi dell’articolo 17, comma 2, della legge 23 agosto 1988, n. 400. Gli schemi dei regolamenti sono trasmessi alla Camera dei deputati e al Senato della Repubblica per l’acquisizione del parere delle competenti Commissioni”.
[28] Secondo C.M. BIANCA, in AA.VV. Formazione, archiviazione e trasmissione di documenti con strumenti informatici e telematici, commento al DPR 513/97, in Nuove leggi civ. comm., 2000, 667 ss., tale formula altro non significa se non che il documento ha il valore giuridico formale attribuito dalla legge
[29] Trattasi di un regolamento c.d. autorizzato o di delegificazione ex art. 17, 2° comma, della legge 23 agosto 1988 n. 400. Lo stesso ha quindi efficacia legislativa pari a quella di un decreto legislativo e può integrare le norme del codice civile.
[30] Pubblicato in suppl. ord. 30/L alla «Gazzetta Ufficiale» n. 42 del 20 febbraio 2001, in vigore dal 7 marzo 2001.
[31] 7 marzo 2001.
[32] Così definita nel regolamento, a fronte del termine codicistico sottoscrizione, forse più adatto alla tradizionale firma autografa apposta in calce al documento.
[33] Art. 1, lett. i) del DPR 513/97.
[34] Cfr. il DPCM 8 febbraio1999.
[35] La marcatura temporale, o time stamping, si attua attraverso: a) invio dell’impronta al servizio di marcatura temporale del certificatore; b) aggiunta da parte del servizio di un’impronta marcata, con data e ora; c) cifratura dell’impronta marcata da parte del certificatore, attraverso la sua chiave segreta; d) invio della marca temporale al richiedente, che la aggiunge al documento.
[36] Art. 1, lett. b) del DPR cit.
[37]Esempio:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Questo messaggio è stato firmato applicando la mia chiave privata.
—–BEGIN PGP SIGNATURE—–
Version: PGP for Personal Privacy 5.0
Charset: noconv
—–END PGP SIGNATURE—–

[38] CIACCI, op. cit., 83 ss.
[39] GRAZIOSI, op.cit., 496. V. anche LUCIFERO, Riproduzione meccaniche, copie ed esperimenti, in Enc. del dir., Milano, 1989, 1081 ss.
[40] Secondo Cass. 7 luglio 1995 n. 7496, in Giur. It., 1996, I, 1, 974, con nota di RONCO, “i due disconoscimenti producono effetti diversi: la contestazione della conformita’ della copia all’originale, infatti, tendendo esclusivamente ad impedire che alla prima sia riconosciuta la stessa efficacia probatoria del secondo, non preclude alla parte, che ha prodotto la copia, l’utilizzabilita’ del documento come mezzo di prova: il disconoscimento della scrittura o della sottoscrizione, invece, preclude definitivamente l’utilizzabilita’ del documento come mezzo di prova qualora la parte che l’ha prodotto ne chieda la verificazione e la relativa procedura abbia esito sfavorevole per l’istante.
[41] Così CIACCI, op. cit., 98 ss., con ulteriori riferimenti; CARPINO, AA.VV. Formazione, archiviazione e trasmissione di documenti, cit. 677 ss., il quale rilevava che l’art. 10, 1° comma, del DPR abrogato prevedeva che al documento informatico può e non deve essere apposta la firma digitale, traendone la conseguenza che si tratta di due nozioni indipendenti che possono anche non coesistere e che i requisiti previsti dal regolamento non riguardavano la firma digitale; PATTI, ibidem, 682 ss. il quale però suggeriva anche la possibilità di limitare l’applicazione dell’art. 2712 c.c. ai soli documenti (non sottoscritti) non dichiarativi. Parzialmente difforme l’opinione di GRAZIOSI, op. cit., 512 ss., il quale preferisce distinguere contenutisticamente tra documenti informatici dichiarativi e non dichiarativi.
[42] Ossia la possibilità di invocare il documento in tutti i casi in cui la legge richiede la scrittura, anche se non necessariamente sottoscritta.
[43] CAMMARATA – MACCARONE, Il valore probatorio del documento informatico, in www.interlex.com, visitato il 21..2..2001
[44] In un primo schema di T.U. approvato dal Governo in data 25 agosto 2000, la formulazione dell’art. 10 era parzialmente diversa. Infatti, il primo comma era così formulato: Il documento informatico sottoscritto con firma digitale, redatto in conformità alle regole tecniche di cui agli articoli 8, comma 2 e 9, comma 4, soddisfa il requisito legale della forma scritta e ha efficacia probatoria ai sensi dell’articolo 2712 del Codice civile. Il secondo comma: Il documento informatico, sottoscritto con firma digitale ai sensi dell’articolo 23, ha efficacia di scrittura privata ai sensi dell’articolo 2702 del codice civile. Il quarto comma: Il documento informatico redatto in conformità alle regole tecniche di cui agli articoli 8, comma 2 e 9, comma 4, soddisfa l’obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare. A seguito delle osservazioni mosse alla prima stesura, in data 6 ottobre 2000 il Governo ha approvato una nuova versione dello schema di T.U., poi divenuta, per quanto qui interessa, definitiva. E’ interessante notare, allora, che l’impianto originario della norma, particolarmente del primo comma, è sopravvissuto agli emendamenti (marginali) apportati e deve perciò ritenersi frutto di una scelta meditata e consapevole e non già un infortunio. Per ulteriori informazioni, www.interlex.com/docdigit/indice.htm , consultato il 22 febbraio 2001.
[45] Così CIACCI, op. cit., 100.
[46] Secondo GRAZIOSI, op. cit., 514, nel secondo caso si avrebbe una notevole complicazione della fattispecie probatoria. Di diverso avviso PATTI, op. cit., 686, secondo il quale la quasi impossibilità di contraffazione della firma digitale dovrebbe indurre le parti del processo ad assoluta cautela in tema di disconoscimento, riducendone al minimo la casistica e le lungaggini conseguenti.
[47] Id. op. cit., 515. Così anche C.M. BIANCA, Diritto civile, 3, Il contratto, Milano, 1999, 305 ss.; ZAGAMI, La firma digitale tra soggetti privati nel regolamento concernente “atti, documenti e contratti in forma elettronica”, in Dir. informazione e informatica, 1997, 907 ss.
[48] GRAZIOSI, op. cit., 510 ss.
[49] Sull’inquadramento normativo di tale procedura. v. infra
[50] MOSCARINI, in AA.VV. Formazione, archiviazione e trasmissione di documenti, cit., 680 ss.
[51] PATTI, op. cit., 684 ss.
[52] Il quale recita: 1. Si ha per riconosciuta, ai sensi dell’articolo 2703 del codice civile, la firma digitale, la cui apposizione è autenticata dal notaio o da altro pubblico ufficiale autorizzato. 2. L’autenticazione della firma digitale consiste nell’attestazione, da parte del pubblico ufficiale, che la firma digitale è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità della chiave utilizzata e del fatto che il documento sottoscritto risponde alla volontà della parte e non è in contrasto con l’ordinamento giuridico ai sensi dell’articolo 28, primo comma, n.1 della legge 6 febbraio 1913, n.89. 3. L’apposizione della firma digitale da parte del pubblico ufficiale integra e sostituisce ad ogni fine di legge la apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti. 4. Se al documento informatico autenticato deve essere allegato altro documento formato in originale su altro tipo di supporto, il pubblico ufficiale può allegare copia informatica autenticata dell’originale, secondo le disposizioni dell’articolo 20, comma 3. 5. Ai fini e per gli effetti della presentazione di istanze agli organi della pubblica amministrazione si considera apposta in presenza del dipendente addetto la firma digitale inserita nel documento informatico presentato o depositato presso pubbliche amministrazioni. 6. La presentazione o il deposito di un documento per via telematica o su supporto informatico ad una pubblica amministrazione sono validi a tutti gli effetti di legge se vi sono apposte la firma digitale e la validazione temporale a norma del presente testo unico.
[53] GRAZIOSI, op. cit., 517.
[54] PATTI, op. cit., 687.
[55] Così PATTI, op. cit.,
[56] C.M. BIANCA, op. cit., , 671 ss.
[57] Ben riassunte da PATTI, op. cit., 690 ss.
[58][58] GRAZIOSI, op. cit., 528, con ulteriori riferimenti. V. anche le osservazioni critiche di CIACCI, op. cit., 102 ss., il quale ritiene che la norma risente di una mentalità ancora troppo cartacea.
[59] Id., op.ult. cit., 529, con ulteriori riferimenti.