IL
VALORE PROBATORIO DEL DOCUMENTO ELETTRONICO
DI
GIUSEPPE RANA, GIUDICE DEL TRIBUNALE DI BARI
SOMMARIO:
PREMESSA
1)
-
La prova documentale nel Codice del 1942: profili essenziali;
2)
-
I contributi della dottrina di fronte alla nascita delle nuove tipologie
documentali informatiche;
3)
-
L'avvento della crittografia e della firma digitale: aspetti
tecnico-informatici;
4)
-
La regolamentazione vigente:
documento informatico dichiarativo e sottoscrizione digitale;
5)
-
Tecniche di acquisizione al processo del documento informatico;
6)
-
Il documento informatico dichiarativo come prova nel processo: l'art. 10
TU 445/2000;
7)
-
Documento informatico e fattispecie probatoria di cui all' art. 2702
c.c.;
8)
-
Certezza della datazione ed efficacia temporale della firma digitale;
9)
-
Documento informatico e fattispecie probatoria di cui all'art. 2712
c.c.;
10)
-
Le copie digitali;
PREMESSA
Al
principio degli anni Venti, mentre erano in corso a Roma le riprese del
film Quo vadis, una comparsa fu azzannata da una leonessa che era
riuscita a balzare dalla gabbia ed a sfuggire alla custodia dei suoi
guardiani. Il fatto era stato casualmente filmato dalla macchina da
presa e la relativa sequenza fu invocata come prova documentale nella
controversia che ne scaturì.
Un
insigne studioso[1]
ne approfittò per preconizzare quel rapporto tra prova civile e
progresso tecnologico che costituisce la premessa di alcune norme, poi
inserite nel Codice civile del 1942, da un legislatore consapevole del
fatto che qualsiasi materia poteva diventare potenzialmente una prova
documentale, anche se ancora sconosciuta in un dato momento storico: di
qui, ad esempio,
l'art. 2712 c.c.
Negli
anni successivi la fotografia, la registrazione fonografica su disco, la
radio e gli spettacoli cinematografici entrarono a far parte del vivere
quotidiano di un'Italia contadina e un po' provinciale. La registrazione
magnetica muoveva già i suoi primi, ma sicuri passi, mentre già dal
1936 la Germania aveva inaugurato il primo rudimentale servizio pubblico
di televisione. In quel tragico pomeriggio dell'8 settembre 1943 fu un
gracchiante disco a 78 giri a diffondere via radio in tutta Italia, con
ossessiva insistenza, il proclama di Badoglio che annunciava
l'armistizio.
Già
in quegli anni, insomma, i confini della prova documentale si spingevano
ben oltre la dimensione cartacea tradizionale, per attingere ai nuovi
prodotti della tecnologia.
Eppure, a quasi sessant'anni di distanza, anche quell'eccezionale
lungimiranza mostrava ormai i suoi limiti: la "rivoluzione
digitale", lo sviluppo del commercio globale, la crisi della
sottoscrizione autografa, la ricerca di nuovi criteri di imputazione
rendevano quanto mai necessario un intervento legislativo.
1
- La prova documentale nel codice del 1942: profili essenziali;
Può essere utile, per quanto dopo si dirà, riassumere
preventivamente alcuni profili essenziali del sistema delle prove
documentali nel codice vigente[2].
Tra le tante possibili, possiamo dare per acquisita la
definizione secondo cui documento è una cosa che fa conoscere un
fatto. Tale risultato si raggiunge attraverso un meccanismo
rappresentativo: il soggetto non percepisce direttamente un fatto ma se
lo rappresenta attraverso la percezione del documento. D'altro canto,
sembra ovvio che la rappresentatività non è intrinseca al documento ma
è un giudizio di chi percepisce il documento[3].
Si deve agli studi di Carnelutti[4]
l'acquisizione di quella essenziale distinzione tra forma e prova
dell'atto che, come si vedrà, è fondamentale anche in materia di
documento informatico. Così, vanno tenuti ben distinti la dichiarazione
(atto) e il documento (oggetto): lo scrivere è la forma
dell'atto; lo scritto è la prova documentale dell'atto.
Essenziale è ancora la distinzione tra documento (inteso
come oggetto statico) e documentazione (intesa come attività
diretta alla creazione del documento).
Particolarmente importante è la categoria dei documenti
dichiarativi (in contrapposizione a quelli narrativi), intesi come
quelli destinati a far conoscere le dichiarazioni, di volontà o di
scienza, di
un determinato soggetto.
Come è stato chiarito in dottrina[5],
la distinzione tra documenti dichiarativi e narrativi vale anche per il
documenti informatico: un file che contiene un filmato digitale
è cosa diversa da uno che contiene una dichiarazione scritta (e
sottoscritta) volta ad aderire ad una proposta contrattuale.
Va
però precisato, ai fini che qui interessano, che non è concepibile un
documento dichiarativo senza che sia riconoscibile il soggetto attivo
della dichiarazione[6],
per il semplice fatto che non può esistere concettualmente una
dichiarazione senza un dichiarante (riconoscibile). E' documento
dichiarativo solo quello che rappresenta, oltre alla dichiarazione,
anche colui dalla quale la stessa proviene. Pertanto, il documento
dichiarativo, per sua natura, è destinato
a provare non solo la dichiarazione in sé, ma anche la sua
provenienza soggettiva.
Nel
documento dichiarativo tradizionale, la prova della provenienza è
costituita tipicamente dalla sottoscrizione autografa: chi verga il
proprio nome in calce ad uno scritto se ne attribuisce per convenzione
(e perciò per legge) la paternità.
Va qui considerato che si deve ancora a Carnelutti[7]
la fondamentale affermazione che la sottoscrizione è parte del
documento e non della dichiarazione. Altra più recente dottrina[8]
ha precisato che la sottoscrizione è a sua volta una peculiare
dichiarazione, con una sua documentazione (lo scrivere inteso come atto)
ed un suo documento (lo scritto inteso come oggetto).
Poco importa se la dichiarazione è stata vergata dal medesimo
sottoscrittore (sia cioè olografa o allografa): lo scritto potrebbe
essere stato predisposto anche da altri, ma in questo caso la
sottoscrizione assumerà il significato che il testo è stato
predisposto per conto del sottoscrittore. Se poi la sottoscrizione manca
del tutto, il documento dirà non tanto da chi è stato scritto, ma per
conto di chi è stato scritto[9].
In sede processuale, il problema della provenienza della
dichiarazione è essenzialmente il problema del controllo
dell'autenticità della sottoscrizione: questa, tuttavia, una volta
dimostrata, prova solo l'attribuzione della dichiarazione e non altro.
Nulla dice in ordine all'effettiva coincidenza tra autore apparente ed
autore reale: tale certezza si raggiunge o fuori del processo con
l'autenticazione o all'interno del processo mediante riconoscimento o
verificazione.
Può essere utile, per quanto dopo si dirà, precisare che la
dottrina maggioritaria afferma che nel diritto positivo firma e sottoscrizione
appaiono nozioni coincidenti[10]:
conta l'autografia dei segni grafici, non già la loro completezza (nome
e cognome per esteso).
Si insegna comunemente che la prova documentale è una prova
legale: è la legge che ne determina l'efficacia e non
la libera valutazione del giudice. In proposito, possono
distinguersi per comodità i seguenti casi di efficacia:
a)
il documento forma piena prova fino a querela di falso
(atto pubblico e scrittura privata riconosciuta o legalmente considerata
come tale - artt. 2700 e 2702 c.c.);
b)
il documento forma piena prova (p. es. riproduzioni
meccaniche non disconosciute quanto a conformità - art. 2712 c.c.);
c)
il documento fa prova (p. es. carte e registri domestici,
annotazioni ad un documento, scritture contabili);
d)
il documento costituisce mero indizio, non essendo
previsto un effetto tipico (p. es. scritture provenienti da terzi).
L'efficacia
legale opera o direttamente sul piano dei poteri del giudice (come per
l'atto pubblico), oppure attraverso un effetto di tipo confessorio, cioè
attraverso il comportamento di una parte
(p. es. art. 2712 c.c. in materia di riproduzioni meccaniche).
Concludendo,
si può ritenere che la disciplina della prova documentale del 1942 si
fonda su due principi essenziali:
a)
la preminenza dell'atto pubblico e della scrittura privata,
mentre tutte le altre forme di documentazione restano in secondo piano;
b)
l'elevato grado di formalizzazione dei procedimenti destinati al
controllo della loro autenticità, secondo una risalente tradizione che
dava al falso documentale una prevalente connotazione criminale.;
Insomma,
nella tradizione italiana e nel diritto positivo la prova documentale
principe è il documento
sottoscritto: la scrittura privata. Si è correttamente affermato[11]
che tale l'uso e l'identificazione concettuale di tale tipologia
documentale, fondati su convenzioni sociali ed abitudini assai risalenti
nel tempo, preesistono alla disciplina positiva: questa ha inteso
disciplinare, secondo scelte di politica del diritto, un fenomeno
economico e sociale consolidato e ben identificato.
2
- I contributi della dottrina di fronte alla nascita delle nuove
tipologie documentali informatiche
Fin qui il sistema a noi consegnato dal legislatore del 1942,
storicamente imperniato sulla prassi del contratto tra persone presenti
e sull'uso delle lettere missive.
La spinta rappresentata dai bisogni di un'economia sempre più
aperta al mercato globale e la conseguente nascita di nuovi strumenti
tecnologici di comunicazione e documentazione non tardano ad essere
oggetto di attenzione da parte della dottrina giuridica.
Al principio degli anni Ottanta la IBM immette sul mercato i
primi personal computers ed uno sconosciuto giovanotto americano
di nome Bill Gates concepisce e mette in commercio il DOS, primo sistema
operativo di largo consumo: il computer è pronto per entrare in tutte
le case ed in tutti gli uffici. Già da tempo, tuttavia, molte realtà
industriali e molte Pubbliche amministrazioni avevano investito nelle
nuove tecnologie per la conservazione e l'elaborazione dei dati.
L'esigenza di contrattare con persone distanti e la necessità di
far circolare il maggior numero di beni mobili senza pastoie
formalistiche sanciscono la crisi di quel nesso tra scrittura privata e
firma autografa che sembrava inscindibile. L'"aformalismo della
macroeconomia"[12],
alla lunga, prevale su
ogni vischiosità: la parola dell'uomo deve viaggiare presto
e lontano, e non può portare a lungo con sé il fardello della
sottoscrizione autografa. La tecnologia
fornisce mezzi sempre più semplici ed economici per realizzare
questo fine[13]:
dapprima il telefax, poi i testi elaborati in forma digitale
attraverso programmi che girano su personal computer e viaggiano
con la posta elettronica ed Internet.
Esula da questo scritto l'individuazione della nozione di
documento informatico (o elettronico). Basterà qui accontentarsi di
individuare il documento informatico come quello prodotto da un sistema
informatico: in pratica, un insieme di dati che tradotto attraverso un
video, una stampante o altri dispositivi di output, riproduce
testi, suoni, immagini statiche o in movimento, fogli di calcolo ecc..
In pratica, nella maggior parte dei casi si tratterà di un file
memorizzato su un supporto che può essere un floppy-disk, un CD-Rom,
un hard-disk.
Proprio in base all'output, si suole distinguere tra
documento elettronico in senso stretto e documento elettronico in senso
ampio, o documento informatico[14].
Il primo è quello conservato nella memoria dell'elaboratore e
non può essere reso manifesto se non attraverso la stessa macchina
mostrando a video il testo o l'immagine o facendo ascoltare il suono
riprodotto. lI secondo è quello formato dall'elaboratore attraverso i
suoi dispositivi di output: stampante, video ecc.. Quest'ultimo può
dunque essere reso su un supporto materiale - che può essere la carta
della stampante, un microfilm ecc. - e, una volta formato, può essere
utilizzato senza l'ausilio della macchina.
Tuttavia, si possono ancora distinguere i documenti elettronici originari
(cioè formati dall'origine con strumenti informatici) da quelli derivati
(ossia formati partendo da un preesistente documento, in genere
scritto). Si possono poi distinguere i documenti elettronici destinati a
riprodurre fedelmente forma e contenuto del documento originario (si
pensi all'immagine digitale creata dallo scanner) e quelli
destinati a trascrivere in forma elettronica il contenuto del documento
(si pensi alla trascrizione di una lettera cartacea in formato Word)
.
Era inevitabile che la dottrina giuridica incominciasse a
suggerire un qualche riconoscimento giuridico del valore dell'eterogenea
tipologia dei documenti formati attraverso i nuovi strumenti ora
descritti.
Proprio la grande varietà di documenti elettronici pone però un
serio problema alla dottrina degli anni Ottanta e dei primi anni
Novanta: l'impossibilità di ricondurre tale varietà ad un'unica
tipologia di prova documentale prevista dal Codice civile (scrittura
privata, riproduzione meccanica, copia ecc.). Così, il tentativo degli
studiosi di applicare analogicamente le norme vigenti in materia di
questo o quel tipo di prova, iniziato a partire dalla metà degli anni
Ottanta, finisce con l'offrire esiti contraddittori.
Da un lato vi è chi tenta di assimilare il documento elettronico
alla riproduzione meccanica[15],
affidandosi all'ampia e lungimirante dizione dell'art. 2712 c.c..
Dall'altro, vi è chi ritiene di percorrere la strada del documento
scritto[16].
In quest'ultima prospettiva, si elabora un'interessante teoria
che muove da un concetto allargato di scrittura, intesa come un insieme
di segni riportati con qualsiasi mezzo e tecnica su un qualsiasi
supporto, purché possa essere letto a distanza di tempo. Si perviene
così alla suggestiva conclusione che il flusso degli elettroni nel computer
è il nuovo inchiostro, i bits il nuovo alfabeto e la memoria
della macchina la nuova carta[17].
Secondo altra non meno autorevole corrente di pensiero[18],
la scrittura è un concetto ampio comprendente qualsiasi dichiarazione
incorporata in un supporto materiale destinato a
durare nel tempo. Non contano né il tipo di alfabeto né il tipo
di supporto.
Così, diventano documenti scritti, secondo una nozione più
ampia ed aggiornata di scrittura, non solo i documenti informatici in
senso ampio, ma anche quelli in senso stretto. L'obiezione secondo la
quale, in questo secondo caso, non vi è possibilità di leggere in modo
diretto il documento ma vi è la necessità di ricorrere ad una macchina
viene considerata superabile attraverso il rilievo che nell'ordinamento
non vi sono norme o principi che richiedono la leggibilità ad occhio
nudo come requisito della scrittura. Non solo, ma non vi sono norme o
principi che, in materia sostanziale o processuale, escludono il rilievo
di forme di scrittura diverse dall'apposizione di segni grafici su
carta. Occorre solo accettare l'idea che si possa scrivere anche
registrando dati sulla memoria di un computer.
In
realtà, l'ampia varietà tipologica del documento elettronico impedisce
la sua riconduzione ad un'unica delle categorie note al nostro diritto
positivo: così, si giunge a prospettare[19],
in chiave di sintesi, l'idea che se il documento informatico è indiretto
- ossia formato mediante la scrittura allo scopo di affidare al pensiero
di scrive la rappresentazione del fatto - può essere assimilato alla
scrittura tradizionale; se è diretto -
ossia tale da porre l'interprete nella percezione immediata del
fatto - può essere assimilato alle riproduzioni meccaniche o
fotografiche. Si è anche ritenuto che se il documento riproduce un
fenomeno in genere - come le fotografie digitali -
è disciplinato dall'art. 2712 c.c.; se invece riproduce un altro
scritto
rientra nell'art. 2719 c.c..
Tuttavia, senza un equivalente tecnologico della sottoscrizione
autografa[20]
e senza un intervento legislativo che equiparasse il primo alla seconda
era impossibile immaginare un documento informatico che avesse gli
effetti (e l''utilità sul piano economico) della scrittura privata. Non
può sfuggire, infatti,
che digitare il proprio nome in calce al documento digitale non
può avere lo stesso significato convenzionale che ha da sempre, per
inveterata convenzione sociale, il proprio autografo.
Ciò
finisce, nella vigenza delle sole norme codicistiche, per confinare il
documento elettronico in un'area di forzata residualità, disciplinata
unicamente dall'art. 2712 (o 2719) c.c.: occorrevano insomma due fattori
di novità: un equivalente tecnologico della sottoscrizione autografa
tradizionale e la sua equiparazione legislativa a quest'ultima.
3
- L'avvento della crittografia e della firma digitale: aspetti
tecnico-informatici
La
risposta tecnologica, all'inizio degli anni Novanta, è pronta.
Comunicazioni
rapide e non formali (ma sicure) del pensiero anche a lunga distanza,
certezza nell'attribuzione della provenienza del documento: ecco ciò
che il mondo dei traffici commerciali chiede alla tecnologia ed al
diritto. Il progresso tecnologico offre allora al mercato strumenti
semplici e sicuri come la crittografia a chiavi asimmetriche e la firma
digitale, mentre nel 1990 Tim Berners-Lee, un oscuro scienziato
americano che lavora al CERN di Ginevra, concepisce il World Wide Web[21]:
nascono così le premesse tecniche per comunicare istantaneamente la
propria volontà a qualsiasi distanza,
assicurando nel contempo la genuinità della dichiarazione e la
certezza della sua provenienza.
La
crittografia può essere
definita come “sistema segreto di scrittura in cifra o in
codice” e come “scrittura cifrata e convenzionale, che non può
essere compresa se non da chi ne conosce la chiave”. Si tratta di una
scienza matematica, vecchia quanto la scrittura,
che si propone
di cifrare (criptare, appunto) un testo in modo da renderlo
assolutamente incomprensibile, salvo che al destinatario[22]
La
crittografia moderna inizia ad avvalersi di processi automatici di
cifratura, derivanti dall’impiego di apposite macchine, ma è con
l'avvento del computer che si realizzano cifrari sempre più complessi
grazie alla potenza dell’elaboratore elettronico.
Alla
base di qualsiasi tecnica crittografica ci sono due concetti
fondamentali, quello di chiave e quello di algoritmo
ad essa associato.
La
chiave di cifratura è il meccanismo con cui il testo di un messaggio o
di qualunque altro tipo di documento viene codificato e reso
non intelleggibile. Altrettanta importanza riveste la definizione
di una chiave di decifratura che consenta di decodificare il documento
rendendolo leggibile.
Il
sistema crittografico è a chiavi simmetriche quando la chiave di
cifratura, atta alla codifica, e la chiave di decifratura, atta alla
decodifica del documento, sono identiche. Il sistema crittografico è a
chiave asimmetrica quando invece le due chiavi si differenziano tra loro[23].
La
crittografia informatica richiede l’esistenza di un programma il quale
traduca un input dell’utilizzatore in una procedura logica.
Tale procedura permette di “nascondere” il messaggio codificandolo e
viene definita tecnicamente algoritmo.
Per
rendere leggibile il testo cifrato si dovrà fornire al programma il
solo ed unico input in grado di decodificare gli algoritmi applicati con
la chiave di cifratura: la chiave di decifratura. Per la
crittografia attuata mediante elaboratore, il fondamentale vantaggio
rispetto ad altri metodi crittografici precedenti
risiede nella capacità dei programmi di evidenziare ogni
modifica intervenuta nel testo di un documento dopo la sua cifratura.
La
crittografia asimmetrica, o a chiave pubblica, si basa su una coppia di
chiavi: una chiave privata o segreta, nota solo al suo titolare, e una
chiave pubblica, che è invece conoscibile da parte di chiunque e
pubblicata in appositi elenchi on line. Le due chiavi sono
complementari o correlate: ognuna consente di sbloccare il codice
dell’altra; se una è usata per cifrare, l’altra deve essere usata
per decifrare e viceversa. Le due chiavi sono anche indipendenti, nel
senso che la conoscenza della chiave pubblica non permette di risalire
alla cosiddetta chiave privata .
Con la tecnologia oggi disponibile, possono allora realizzarsi
tre risultati:
A)
segretezza del documento: si ottiene quando il mittente cifra il
documento con la chiave pubblica del destinatario e quest’ultimo lo
decifra con la propria chiave privata. Nessun altro potrà decifrare il
documento, in quanto solo il destinatario
ha la chiave privata necessaria. Non è garantita la paternità
del documento: chiunque può utilizzare la chiave pubblica del
destinatario per cifrare il documento ed inviarlo, così com’è
possibile intercettare il documento e modificarlo.
B)
Autenticità ed integrità del documento:
si ottiene quando il mittente cifra il documento con la sua
chiave privata e il destinatario decifra il documento con la chiave
pubblica del mittente. Se la verifica ha esito positivo sono assicurate
l’autenticità e l’integrità, poiché solo il mittente può aver
usato la chiave privata per cifrare il documento.
Se la verifica ha esito negativo, ne deriva la certezza che il
documento non appartiene al mittente o che lo stesso è stato alterato
dopo la cifratura; basta infatti spostare una sola virgola del testo
cifrato perché la decodifica da parte del destinatario dia esito
negativo.
C)
Segretezza, integrità e autenticità del documento: si ottiene quando
il mittente cifra il documento con la propria chiave privata e con la
chiave pubblica del destinatario, e a sua volta il destinatario decifra
il documento con la chiave pubblica del mittente e la propria chiave
privata.
In questo contesto tecnico si inserisce la cosiddetta firma
digitale.
La firma digitale[24],
detta spesso più genericamente firma elettronica, è definibile
tecnicamente come “un codice informatico che, direttamente associato a
un insieme di dati, permette sia di assicurare l’identificazione che
l’autenticazione del soggetto che li ha redatti che l’integrità dei
dati”.
L'uso
della tecnica della firma digitale richiede una serie di azioni
preliminari necessarie alla predisposizione delle chiavi utilizzate dal
sistema di crittografia su cui il meccanismo di firma si basa:
a) la registrazione dell’utente presso una terza parte fidata a
ciò professionalmente preposta ed autorizzata, chiamata Certification
Authority (CA);
b) la generazione di una coppia di chiavi, una pubblica (Kp)
ed una privata (Ks); c) la certificazione della chiave pubblica
da parte del CA;
d) la registrazione della chiave pubblica.
Una
volta compiute tali operazioni, l’utente è in grado di firmare
elettronicamente un numero qualsiasi di documenti, sfruttando la sua
chiave segreta, durante il periodo di validità della certificazione
della corrispondente chiave pubblica. Questo, come vedremo, può essere
interrotto prima del suo naturale termine dalla revoca della
certificazione, che di norma viene effettuata su richiesta del
proprietario nel caso in cui ritenga che la segretezza della sua chiave
privata sia stata compromessa.
La
registrazione dell’utente presso un’autorità di certificazione ha
uno scopo
essenziale: la garanzia che la chiave pubblica proviene effettivamente
dall’utente e non è stata contraffatta[25].
Inoltre, il certificatore può generare un'ulteriore firma digitale
aggiuntiva rispetto a quello del sottoscrittore, dalla quale si
acquisisce la certezza del momento in il documento è stato creato: si
tratta della cosiddetta marcatura temporale.
L’utente
procede alla generazione della coppia di chiavi mediante un programma
adatto al sistema crittografico adottato (il sistema più pratico
prevede l'uso di una smart card). Una chiave per l’apposizione
della firma, che verrà mantenuta segreta e corrisponde alla Ks,
l’altra destinata alla verifica, che verrà resa pubblica e assume
perciò il ruolo di Kp.
Secondo
la variante tecnica più affidabile e raffinata, al momento di generare
la firma al testo da firmare viene applicata la c.d. funzione di hash,
o impronta: essa produce una stringa binaria di lunghezza costante e
piccola, normalmente 128 o 160 bit. La
stringa è unica, nel senso che a due testi diversi non
corrisponde la medesima impronta. L’utilità dell’uso
dell’impronta sta nel fatto che si evita in questo modo di applicare
l’algoritmo di cifratura all’intero testo, che potrebbe essere molto
lungo. Inoltre consente l’autenticazione, da parte di una terza
persona, della sottoscrizione del documento senza che questa venga a
conoscenza del suo contenuto .
La
generazione della firma consiste semplicemente nella cifratura, con la
chiave segreta Ks, dell’impronta digitale generata in precedenza. La
firma così prodotta viene aggiunta al testo del documento, normalmente
alla fine. Insieme alla firma vera e propria, viene allegato al
documento anche il valore dell’impronta digitale ed eventualmente il
certificato da cui è possibile recuperare il valore della chiave
pubblica.
L’operazione
di verifica viene effettuata da parte del destinatario ricollocando, con
la medesima funzione di hash usata nella fase di sottoscrizione,
il valore dell’impronta e controllando che il valore così ottenuto
coincida con quello generato per la decodifica della firma digitale
stessa. La disponibilità del valore dell’impronta all’interno del
messaggio semplifica l’operazione.
Va
naturalmente precisato che tutti i passaggi descritti avvengono in realtà
in una frazione di secondo, grazie al computer, sicché il tempo
necessario a descriverli è infinitamente più grande di quello
necessario a realizzarli[26].
In
definitiva, per quel che interessa i profili probatori, la tecnica della
firma digitale consente di accertare con quasi assoluta sicurezza non
solo la provenienza della dichiarazione, ma anche la sua integrità: è
sufficiente modificare un solo carattere nel testo e la chiave pubblica
non sarà più in grado di riconoscerlo. Inoltre, a certe condizioni, è
dimostrabile con certezza anche la data del documento.
Siamo
dunque in presenza di una tecnica che consente la valida imputazione e
datazione dei documenti elettronici e che costituisce il presupposto per
l'equiparazione di questi ai documenti cartacei tradizionali, siano essi
atti pubblici, scritture private o riproduzioni meccaniche. Tale
equiparazione, per i motivi già visti, richiede però un intervento
legislativo.
4
- La regolamentazione vigente:
documento informatico dichiarativo e sottoscrizione digitale;
Alla
fine degli anni Novanta, i tempi sono maturi per una rivoluzione
digitale anche in campo giuridico.
Arriva
il tanto atteso intervento legislativo, la cui mancanza ha costretto per
un intero decennio il documento elettronico negli spazi angusti della
riproduzione meccanica o fotografica.
L'operazione
si attua in tre distinte tappe:
a)
art. 15, 2° comma, L. 15 marzo 1997 n. 59 (Delega al Governo per
il conferimento di funzioni e compiti alle regioni ed enti locali, per
la riforma della Pubblica Amministrazione e per la semplificazione
amministrativa)[27];
b)
Decreto del Presidente della Repubblica 10 novembre 1997, n. 513
(Regolamento contenente i criteri e le modalità di applicazione
dell'articolo 15, comma 2, della legge 15 marzo 1997, n. 59, in materia
di formazione, archiviazione e trasmissione di documenti con strumenti
informatici e telematici);
c)
Decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999
(Regole tecniche per la formazione, la trasmissione, la conservazione,
la duplicazione, la riproduzione e la validazione, anche temporale, dei
documenti informatici ai sensi dell'art. 3, comma 1, del decreto del
Presidente della Repubblica 10 novembre 1997, n. 513).
La
prima norma fissa il principio della piena dignità giuridica del
documento informatico sia pubblico sia privato, attraverso la formula
della validità e rilevanza[28].
Viene poi (genericamente) delegato il Governo per la fissazione dei criteri
e le modalità di applicazione , attraverso specifici regolamenti da
emanare ai sensi dell'articolo 17, comma 2, della legge 23 agosto 1988,
n. 400.
Ai
fini che interessano in questo scritto, la normativa più importante è
quella di cui al DPR 513/97, emanata nell'esercizio della delega
suddetta[29],
mentre la terza contiene le regole tecniche ed è utile al giurista
soprattutto in quanto consente di individuare quale specifica tecnologia
di firma digitale è stata accolta nell'ordinamento italiano.
La
normativa di cui al DPR 513/97 è stata poi recepita e parzialmente
rimaneggiata nel nuovissimo Decreto del presidente della Repubblica 28
dicembre 2000, n. 445 (Testo unico delle disposizioni legislative e
regolamentari in materia di documentazione amministrativa)[30].
Alla data di entrata in vigore di quest'ultimo[31]
il DPR 513 è abrogato formalmente.
Ebbene, il complesso intervento normativo, incentrato sulla firma
digitale[32],
consente a tutti,
pubblici e privati, di munirsi di una coppia di chiavi
asimmetriche (pubblica e privata) e di avvalersene per redigere un
documento elettronico. Chi verrà in possesso di quel documento potrà
accertare, con la procedura di verifica sopra descritta,
l'effettiva provenienza del documento e la sua integrità:
infatti, grazie alla tecnica di hash recepita nel DPCM citato, è
sufficiente modificare anche solo un carattere nel documento per rendere
negativa la verifica impedendo alla chiave pubblica di riconoscere il
documento. Inoltre, si può aggiungere alla firma vera e propria una
validazione temporale, ossia un'ulteriore firma digitale creata da una
terza parte fidata (ossia il certificatore) dalla quale si acquisisce la
certezza, opponibile a terzi ex artt. 22 lett. g) T.U. 445/2000, della
data in cui il documento è stato formato ed è divenuto valido[33].
La scelta del legislatore italiano, una volta tanto
all'avanguardia rispetto agli altri paesi, si fonda quindi sul
recepimento del sistema di crittografia a chiavi asimmetriche associato
alla funzione di hash in funzione sia di autenticazione sia di
segretezza. Fondamentale è il ruolo svolto dalle autorità di
certificazione[34]
anche in funzione di datazione[35].
E'
bene sottolineare sin da ora le profonde differenze tra la
sottoscrizione tradizionale e la firma digitale, anche sul piano della
prova.
Infatti, ferma restando l'essenziale distinzione tra profilo
formale e profilo probatorio del documento, nel caso della firma
digitale è il legislatore (e non una convenzione sociale) che
attribuisce direttamente all'atto costituito dall'apposizione al
documento dell'impronta criptata con la chiave privata (ossia la firma
digitale) un significato duplice: rendere manifeste la provenienza e
l'integrità del documento[36].
Per altro verso, non si tratta più di apporre di proprio pugno dei
segni grafici, ma di digitare una sequenza di numeri e lettere su un
elaboratore elettronico.
Sul piano strettamente probatorio, merita una sottolineatura il
fatto che la sottoscrizione tradizionale è una prova documentale
direttamente rappresentativa: infatti, il giudice legge direttamente il
nome vergato di pugno in calce al documento e ricollega il medesimo alla
persona che porta quel nome e che ha assunto la paternità dello
scritto. Allo stesso modo, la parte contro cui è stata prodotta la
scrittura può esaminare la sottoscrizione e valutare senza ulteriori
passaggi se è la propria o se è stata contraffatta.
Nella
firma digitale il giudice deve prima (con la collaborazione ed il
contraddittorio delle parti) accertare la chiave pubblica corrispondente
al soggetto che si pretende firmatario; successivamente, attuare la
procedura automatica di verifica. Vedremo quanto questo incide sulla
tecnica di acquisizione al processo e sul conseguente comportamento
delle parti.
In altre parole, nella firma digitale non vi è alcuna evidenza
oculare: visualizzando su un video il documento sottoscritto
digitalmente senza alcuna verifica, si leggeranno solo dei caratteri
incomprensibili in calce al documento[37]:
occorre passare attraverso una procedura informatica ed usare una
macchina per verificare
se la paternità del documento appartiene a chi si proclama
firmatario (anche eventualmente con una "firma" apposta in
chiaro ma puramente indicativa) e se il documento è integro.
Si è anche osservato che la normativa sulla firma digitale
avrebbe introdotto nell'ordinamento una nuova nozione di documento[38].
5
-
Tecniche di acquisizione al processo del documento informatico;
Si
suole affermare che tra la rappresentazione informatica di un fatto
rilevante per il giudizio ed il giudice si interpone necessariamente
l'utilizzo di una macchina.
In
effetti, nella produzione documentale cartacea tradizionale, la mera
produzione materiale del documento mette in condizione il giudice e le
parti di conoscerne il contenuto e di esprimere le valutazioni di
rispettiva competenza, quali il riconoscimento della firma autografa. La
produzione, ad esempio, di un nastro magnetico o di una pellicola
cinematografica
crea maggiori complicazioni, essendo necessario un registratore o
un proiettore per rappresentarne il contenuto.
In
tema di documenti informatici, nell'attuale dimensione cartacea del
processo, è lecito pensare alla produzione materiale di un supporto che
potrà essere, per esempio, un floppy-disk o un cd-rom. Sorge a questo
punto la necessità di un'attività istruttoria, nel senso lato del
termine (dunque non di assunzione di prova), e di un'idonea custodia del
supporto per evitare alterazioni.
Si
può senz'altro escludere, di regola, la necessità di ricorrere ad una
consulenza tecnica, la quale sarebbe indispensabile solo ove si
trattasse di impiegare conoscenze che vanno oltre quelle dell'uomo
medio, mentre ormai l'uso del computer tra giudici ed avvocati è un
fatto abbastanza diffuso e diventerà a breve un fatto generalizzato e
scontato.
Semmai,
si pone un problema di rispetto del contraddittorio e del diritto di
difesa.
Infatti,
mentre per un documento testuale sembra logico ed utile procedere alla
trascrizione su carta, se non altro per ragioni di comodità, ciò
incontra qualche difficoltà se si tratta, ad esempio, della
rappresentazione di un sito WEB e diventa del tutto impossibile se si
tratta di un filmato o di una registrazione sonora.
D'altra
parte,
le parti possono formulare le loro osservazioni
riguardo ad uno scritto senza particolari limitazioni, potendosi
riferire, a posteriori, ad un rigo o pagina determinati e potendo fare
ciò anche a distanza di molto tempo in una memoria difensiva: il
giudice non dovrà fare altro che confrontare il documento con le
osservazioni delle parti. Negli altri documenti, invece, l'effettività
del diritto di difesa sembrerebbe imporre una visione del filmato o un
ascolto del suono alla presenza delle parti, le quali debbono essere
messe in condizione di sollevare immediatamente, in contraddittorio,
tutte le osservazioni nel momento stesso in cui ne sorge la necessità
ed alla indispensabile presenza del giudice.
Ebbene,
nel caso di documenti testuali l'unico istituto che sembra attagliarsi
alla trascrizione da parte del giudice sembra quello di cui all'art. 261
c.p.c.[39].
Il
giudice, nell'esercizio del suo potere discrezionale e anche di ufficio,
potrà procedere alla presenza delle parti a trascrivere il testo,
dandone atto a verbale ed attestando unitamente la cancelliere la
conformità del testo ottenuto all'originale. Si tratta comunque di
attività non obbligatoria, che potrà essere evitata, ad esempio, ove
le altre parti dichiarino di non avervi interesse.
Nel
caso di documenti non testuali, si può ricorrere all'istituto
dell'ispezione ex art. 259 c.p.c.: il giudice, anche in questo caso di
ufficio, procederà alla presenza delle parti a visionare il filmato o
ad ascoltare il suono, facendo menzione nel verbale di tutte le
osservazioni. E' ammessa anche l'assistenza di un consulente tecnico,
ove ne sorga la necessità.
Va
detto che la versione stampata del documento sembra rientrare pienamente
nella nozione di riproduzione meccanica di cui all'art. 2712 c.c., con
tutte le conseguenze del caso. Ne consegue che la controparte potrà
negare la conformità all'originale senza che ciò si traduca in un
disconoscimento nel senso dell'art. 214 c.p.c.[40],
bensì nel senso di cui agli artt. 2719 e 2712 c.c.. La parte che ha
prodotto lo stampato dovrà a questo punto produrre l'originale su
supporto informatico.
6
- Il
documento informatico dichiarativo come prova nel processo: l'art. 10 TU
445/2000;
Secondo l'art.
5 dell'abrogato DPR 513/97 (efficacia probatoria del documento
informatico):
Il
documento informatico, sottoscritto con firma digitale ai sensi
dell'articolo 10, ha efficacia di scrittura privata ai sensi
dell'articolo 2702 del codice civile.
Il
documento informatico munito dei requisiti previsti dal presente
regolamento ha l'efficacia probatoria prevista dall'articolo 2712 del
codice civile e soddisfa l'obbligo previsto dagli articoli 2214 e
seguenti del codice civile e da ogni altra analoga disposizione
legislativa o regolamentare.
La
norma andava coordinata con
l'art. 10, 2° comma, secondo il quale "L'apposizione o
l'associazione della firma digitale al documento informatico equivale
alla sottoscrizione prevista per gli atti e documenti in forma scritta
su supporto cartaceo"; e con il primo comma dell'art. 4,
secondo il quale Il documento informatico munito dei requisiti
previsti dal presente regolamento soddisfa il requisito legale della
forma scritta.
Nel
DPR 28 dicembre 2000 n. 445, le norme in questione sono state
trasposte
come segue.
L'art
10 (Forma ed efficacia del documento informatico) dispone che:
1.
Il documento informatico sottoscritto con firma digitale, redatto in
conformità alle regole tecniche di cui all’articolo 8, comma 2 e per
le pubbliche amministrazioni, anche di quelle di cui all’articolo 9,
comma 4, soddisfa il requisito legale della forma scritta e ha efficacia
probatoria ai sensi dell’articolo 2712 del Codice civile.
2.
Gli obblighi fiscali relativi ai documenti informatici ed alla loro
riproduzione su diversi tipi di supporto sono assolti secondo le modalità
definite con decreto del Ministro delle finanze.
3.
Il documento informatico, sottoscritto con firma digitale ai sensi
dell'articolo 23, ha efficacia di scrittura privata ai sensi
dell'articolo 2702 del codice civile.
4.
Il documento informatico redatto in conformità alle regole tecniche di
cui all’articolo 8, comma 2 soddisfa l'obbligo previsto dagli articoli
2214 e seguenti del codice civile e da ogni altra analoga disposizione
legislativa o regolamentare.
L'art.
23, 2° comma,.
dispone che L'apposizione o l'associazione della firma
digitale al documento informatico equivale alla sottoscrizione prevista
per gli atti e documenti in forma scritta su supporto cartaceo.
Come
si può notare, vi è una parziale riscrittura delle norme del vecchio
art. 5 DPR 513/97 (ed in parte dell'art.4), mentre il precedente art.
10, per quanto qui interessa,
è stato
solo trascritto in diversa sistemazione topografica.
Nella
vigenza delle non chiarissime disposizioni del DPR 513/97, si era
affermato con qualche incertezza che
il documento informatico sottoscritto con firma digitale è
equiparato alla scrittura privata e dunque fa piena prova, fino a
querela di falso, della provenienza delle dichiarazioni da parte del
sottoscrittore. Dunque, il documento informatico dichiarativo sembrava
avere la stessa efficacia di prova legale del documento tradizionale.
Sempre
nella vigenza della normativa abrogata,
si era ritenuto in modo sufficientemente tranquillante che
l'equiparazione probatoria all'art. 2702 c.c. o all'art. 2712 c.c. era
da mettere in relazione alla presenza o meno nel documento elettronico
della firma digitale. Nel primo caso, trovava applicazione il primo
comma dell'art. 5 DPR 513/97; nel secondo, trovava applicazione il
secondo comma, dovendosi interpretare l'oscura espressione
"requisiti previsti dal presente regolamento" non già in
relazione alla firma digitale ma a tutti gli altri requisiti di legge
(formazione, trasmissione, conservazione, duplicazione e riproduzione)[41].
Ebbene,
la nuova formulazione normativa sembra mettere in discussione tali
conclusioni e costringere gli interpreti a nuovi straordinari.
Infatti,
il primo comma del nuovo art. 10 riproduce solo in parte il primo comma
del vecchio art. 4, prevedendo testualmente la duplice condizione
(dimostrata testualmente dalla presenza della virgola) della
sottoscrizione digitale e della conformità (del documento)
alle regole tecniche di cui all’articolo 8, comma 2: l'effetto,
poi, sembra duplice: a) la soddisfazione del requisito legale della
forma scritta; b) l'efficacia probatoria di cui all'art. 2712 c.c..
Ebbene,
occorre in primo luogo rilevare che anche sotto il regime del nuovo TU
la nozione di firma digitale non coincide con la conformità alle regole
tecniche. L'identità testuale (a prescindere dalla localizzazione
topografica) sembra confermare che tuttora il documento informatico può
essere conforme alle regole tecniche vigenti ma non necessariamente
anche sottoscritto digitalmente. Infatti, il secondo comma dell'art. 8
si limita a richiamare il DPCM 8 febbraio 1999 sulle regole tecniche,
tuttora in vigore, in materia di formazione, trasmissione,
conservazione, duplicazione e riproduzione: si tratta quindi di
concetti che vanno ben al di là della validazione, pur
espressamente contemplata, e da questa si distinguono.
Sennonché,
a differenza di quanto accadeva con il DPR 513/97, con il nuovo dettato
normativo la sottoscrizione e la conformità alle regole tecniche
debbono concorrere al fine di realizzare non solo l'effetto generale
della sua validità (requisito legale della forma scritta)[42],
ma anche quello specificamente processuale della sua efficacia
probatoria ex art. 2712 c.c..
Sembrerebbe
quindi che un volta sottoscritto digitalmente il documento e
soddisfatti i requisiti di cui alla normativa tecnica, il documento
elettronico sia prova scritta, disciplinata quanto ad effetti dall'art.
2712 c.c..
Sorge
però il problema di coordinare il primo comma con il terzo, secondo cui
Il documento informatico, sottoscritto con firma digitale ai sensi
dell'articolo 23, ha efficacia di scrittura privata ai sensi
dell'articolo 2702 del codice civile.
Secondo
un orientamento[43],
quando l'evidenza
informatica alla quale è apposta o associata la firma digitale,
ha natura testuale, cioè quando si tratta di uno "scritto"
che contiene una manifestazione di volontà, una dichiarazione di
scienza o altro, è
evidente l'equivalenza con la scrittura privata, con il valore
probatorio dell'articolo 2702. Quando l'evidenza informatica rappresenta
qualsiasi altra cosa, come
un'immagine, o un suono, o può essere generata automaticamente
da un computer
(per esempio un file LOG che registra le operazioni compiute
dagli utenti di una determinata macchina) ha il valore probatorio
previsto dall'articolo 2712 c.c.. Secondo la dottrina in commento, è
comprensibile che il legislatore abbia voluto limitare l'equiparazione
del documento alla riproduzione meccanica ex art. 2712 alla sola
evidenza informatica
munita di firma digitale. La causa di questa limitazione non può
che risiedere nella estrema facilità con la quale si può alterare
qualsiasi rappresentazione digitale.
Tuttavia,
se si accetta questa impostazione, resta escluso dall'efficacia di cui
all'art. 2712 c.c. ogni documento non testuale e non firmato (una E-mail
o la copia di un sito WEB che si assume offensivo), con la
paradossale conseguenza che se
dello stesso file si produce una stampa su carta, questa potrebbe
avere l'efficacia probatoria della riproduzione
meccanica.
Ed
allora, nel tentativo di coordinare razionalmente il primo ed il terzo
comma dell'attuale art. 10, si potrebbe affermare che il primo comma si
riferisce ai documenti (di qualsiasi tipo) firmati digitalmente ma senza
i requisiti di cui all'art. 23 (che regolerebbe quindi una firma
digitale qualificata). Se invece il documento contiene una firma
digitale qualiifcata, allora scattano gli effetti probatori di cui
all'art. 2702 c.c. e dunque si ha la piena equiparazione alla scrittura
privata.
In
tale ottica, acquisterebbe un senso anche il comma quarto dell'art. 10,
secondo cui Il documento informatico redatto in conformità
alle regole tecniche di cui all’articolo 8, comma 2 soddisfa l'obbligo
previsto dagli articoli 2214 e seguenti del codice civile e da ogni
altra analoga disposizione legislativa o regolamentare: la norma
sarebbe da intendersi riferita ai documenti del tutto privi di
sottoscrizione, i quali (comunque validi e rilevanti ex art. 8, 1°
comma) sarebbero soggetti al libero convincimento del giudice e idonei a
soddisfare gli obblighi di cui all'art. 2214
ss. c.c..
In
definitiva, secondo questa ricostruzione, con la nuova disciplina vi
sarebbero tre possibilità:
a)
documento
informatico redatto in conformità alle regole tecniche di cui
all’articolo 8, comma 2: è documento informativo valido e
rilevante, ma è privo di efficacia probatoria legale; può soddisfare
gli obblighi di cui agli artt. 2214
ss. c.c.;
b)
documento informatico redatto in conformità alle regole
tecniche di cui all’articolo 8, comma 2 dotato di sottoscrizione
digitale generica: ha l'efficacia probatoria di cui all'art. 2712
c.c. ma non della scrittura privata;
c)
documento informatico redatto in conformità alle regole
tecniche di cui all’articolo 8, comma 2 dotato di sottoscrizione
digitale qualificata, ex art. 23 T.U.: ha l'efficacia probatoria di
cui all'art. 2702 c.c. ed è equiparabile ad una scrittura privata.
D'altra
parte, che si sia voluto conservare il cardine della scelta del 1997,
ossia l'equiparazione del documento dichiarativo sottoscritto
digitalmente alla scrittura privata codicistica, è dimostrato sia dal
fatto che il terzo comma dall'art. 10 conserva un richiamo all'art. 2702
c.c., sia dal richiamo operato dal già citato secondo comma dell'art.
23.
Resterebbe
allora da comprendere la ratio della dequalificazione del
documento non sottoscritto, che nel sistema del DPR 513/97 sembrava
avere il rango qualificato di una riproduzione meccanica.
Si
deve premettere che, come si ricava dalla relazione governativa,
il T.U. è stato emanato ai sensi dell'articolo 7, 1° comma,
lettera c) della legge 8 marzo 1999, n. 50,
con lo scopo dichiarato di raccogliere
e coordinare le
numerose disposizioni che si sono stratificate nel corso degli anni in
materia di documentazione amministrativa, con l'ambizioso
proposito, oltre che di rendere facile la consultazione (e la
conseguente individuazione
della disciplina applicabile), di favorirne un'interpretazione coerente
sul piano sistematico e -per quanto possibile-
univoca[44].
In tale ottica, sembra che il legislatore abbia consapevolmente
innovato, dove era necessario, nel preesistente tessuto normativo.
Nella
relazione governativa al T.U. si può allora trovare la
spiegazione che si cercava: usando le parole dello stesso
legislatore, per quanto riguarda
invece le norme in materia di redazione e gestione dei
documenti informatici, si è cercato soprattutto di armonizzare
il loro contenuto,
fortemente innovativo, con le norme riguardanti la documentazione
amministrativa "tradizionale". Per realizzare questo secondo
obiettivo si è cercato in particolare, laddove possibile, di non
mantenere le norme in materia di documento informatico come un
corpo a sé, ma di collegarle strettamente ai diversi ambiti della
disciplina "tradizionale" a cui si ricollegano sul piano
operativo (ad esempio, le norme
in materia di firma digitale sono state riunite con le norme
generali in materia di sottoscrizione di documenti amministrativi
e atti pubblici, ecc.). L'ambizione, dunque, è quella di riuscire a
disciplinare efficacemente sia la fase attuale, in cui predominano
ancora gli strumenti di
certezza tradizionali, sia la fase di transizione dai documenti cartacei
a quelli informatici, che in questi anni si sta avviando, sia il futuro
nuovo regime delle certezze pubbliche, fondato in prevalenza su
strumenti informatici e telematici.
Va
poi considerato che la direttiva 1999/93/CE prevede espressamente,
all'art. 5, il divieto di discriminare firme digitali c.d. leggere ossia
non basate su un certificato qualificato o non basate su un certificato
qualificato rilasciato da un prestatore di
servizi di certificazione accreditato, ovvero non creata da un
dispositivo per la creazione di una firma sicura. Se dunque si
interpretasse l'art. 10, 1° comma, T.U. nel senso di attribuire il
valore di cui all'art. 2712 c.c. a documenti muniti di firma digitale
sicura escludendo così le firme leggere, si incorrerebbe in un
possibile contrasto con la direttiva. Se invece si interpreta la norma
proprio nel senso della direttiva, ossia di assicurare una forma di
efficacia probatoria anche alla firma leggera,
la disposizione in questione appare non priva di una sua logica
anche in chiave di armonizzazione con la normativa europea.
Residua
tuttavia un ulteriore motivo di perplessità: infatti, l'accoglimento
dell'ipotesi interpretativa proposta comporterebbe che la diversa
efficacia probatoria del documento non discenderebbe più dalla sua
natura (dichiarativa o narrativa), ma dalla tecnica di sottoscrizione.
Questa
impostazione, se può apparire illogica in una realtà cartacea, non lo
è in una dimensione digitale. Infatti, qualsiasi documento informatico
è scritto in bit e può essere associato ad una sottoscrizione
digitale che ne attesti provenienza, genuinità e data. Non è il
contenuto dei dati a determinare gli effetti probatori, ma il grado di
affidabilità (e la stessa presenza) di una sottoscrizione digitale[45].
Va
anche anticipato, rispetto a quanto si dirà infra, che la
razionalità dell'impostazione proposta risulta rafforzata da una
diffusa prospettiva interpretativa dell'art. 2712 c.c. che attribuisce
alla norma un meccanismo di efficacia probatoria in qualche modo
attenuata rispetto all'art. 2702 c.c.. Una diversa prospettiva,
ovviamente, conduce ad una ben maggiore difficoltà a far quadrare in
chiave sistematica i conti dell'interpretazione.
7
- Documento informatico e fattispecie probatoria di cui agli
artt. 2702 e ss. c.c.
L'efficacia
probatoria della scrittura privata si fonda in primo luogo sul
comportamento della persona che risulta aver sottoscritto il documento:
se questa riconosce la sottoscrizione o non la disconosce (fattispecie
che nella prassi risultano equiparate), scatta l'effetto di prova
legale. Se avviene il disconoscimento, la controparte è onerata
dell'istanza di verificazione. In secondo luogo, vi sono i casi in cui
la sottoscrizione si ha per legalmente riconosciuta, ossia è
autenticata da un notaio o altro pubblico ufficiale: anche in questo
caso, scatta l'efficacia probatoria legale.
Nel
nuovo contesto digitale, una delle questioni interpretative più
rilevanti consiste nello stabilire se il richiamo all'art. 2702 c.c.
riguarda il solo effetto probatorio legale come previsto dalla norma o
anche le sue condizioni (riconoscimento/autenticazione). Infatti, mentre
è prevista l'autenticazione, non vi è invece alcuna norma espressa in
materia di riconoscimento e disconoscimento né nel DPR 513/97 né nel
nuovo T.U..
La questione non è affatto secondaria: nel primo caso, sarebbero
sufficienti la produzione in giudizio e l'esperimento della procedura
informatica di verifica a mezzo di un computer; nel secondo caso,
la fattispecie probatoria diverrebbe complessa, occorrendo il
verificarsi di una delle condizioni di legge[46].
Sempre in quest'ultimo caso, sorgerebbe poi la necessità di verificare
in concreto tempi e modalità operative di istituti quali il
disconoscimento/riconoscimento, la verificazione e la querela di falso.
Secondo
un orientamento[47],
va accolta la prima opzione.
Militerebbe
a favore di questa scelta innanzitutto il dato letterale: l'espressione ha
efficacia di scrittura privata ai sensi dell'articolo 2702 del codice
civile, può aver senso solo con riferimento diretto all'effetto di
prova legale, ché se il legislatore avesse voluto imporre le condizioni
ordinariamente previste per la scrittura tradizionale, lo avrebbe fatto
espressamente.
Vi
è poi il fatto che gli elementi della fattispecie probatoria
codicistica furono elaborati in funzione del fatto che la contraffazione
dell'autografia è fatto frequente e relativamente semplice: non così
per il documento informatico con firma digitale, ove la garanzia di
autenticità e integrità è particolarmente elevata. Sembrerebbe così
logico ammettere che per il documento informatico sottoscritto non è
necessario alcun requisito ulteriore che non sia l'apposizione della
firma digitale a termini di legge.
Sempre
secondo il medesimo orientamento, una volta prodotto in giudizio un
documento munito di firma digitale, il giudice dovrebbe, di regola,
procedere ad esperimento ex art. 261 c.p.c. e dare atto a verbale
dell'esito della procedura informatica di verifica della firma. La parte
contro cui è prodotto il documento potrebbe a questo punto formulare le
sue istanze e difese.
Si
aggiunge[48]
che nel contesto normativo in discorso non sarebbe più lecito parlare
di firma digitale come prova precostituita: infatti, è vero che si è
in presenza di un oggetto
(il supporto su cui è memorizzata la dichiarazione) che preesiste al
processo, ma l'effetto rappresentativo si forma solo nel processo con la
procedura di verifica[49].
La firma digitale sarebbe dunque una prova costituenda, sicché la
stessa verrebbe ad esistenza proprio con la verifica elettronica.
Da
altro autore[50]
si è osservato che il fondamento della presunzione di imputabilità
della sottoscrizione autografa risiede nella impossibilità di imitare
la firma altrui e nella risconoscibilità immediata della propria firma
da parte del sottoscrittore: di qui la necessità di collegare l'effetto
probatorio ad una decisione della parte che appare aver sottoscritto.
Invece, il fondamento dell'efficacia probatoria del documento
informatico risiede in ragioni esclusivamente informatiche e,
soprattutto, sulla certificazione di una terza parte fidata (la CA): di
qui la presunzione di genuinità e di paternità della firma digitale e
la no necessità di ulteriori elementi per integrare la fattispecie
probatoria.
Secondo
altro e più diffuso orientamento,
gli effetti probatori di cui all'art. 2702 c.c. operano solo a
condizione che sia integrata la sua fattispecie probatoria, ivi compreso
il riconoscimento[51].
Infatti, la necessità di applicare gli elementi della fattispecie
probatoria codicistica risulterebbe
confermata in primo luogo proprio dal dato testuale: la formula usata
rivelerebbe l'inequivocabile intento di richiamare tutta la disciplina
della scrittura privata, mentre diversamente il legislatore avrebbe
utilizzato formule come "efficacia probatoria di cui all'art. 2702
c.c.".
Vi
è poi il disposto dell'art. 24 T.U. 445/2000 (già art. 16 DPR 513/97)
in materia di firma digitale autenticata[52],
con il riferimento esplicito del primo
comma al riconoscimento ex art. 2703 c.c..
A
quest'ultimo proposito, si deve rilevare che non appare argomento
probante a favore della prima tesi la considerazione che la norma
sull'autentica della firma digitale ha l'esclusiva funzione di garantire
la controparte dall'uso illecito di una firma digitale non propria[53].
Infatti, come è stato osservato nella maggioranza dei commenti, l'art.
16 DPR 513/97 è stato introdotto come norma-ponte, dovendosi
salvaguardare una serie di effetti (p. es. iscrizione di ipoteca
giudiziale o trascrizione nei RR.II.) ancora oggi ottenibili solo
attraverso l'intervento del notaio. Va detto anche che la portata
dell'efficacia probatoria del documento informatico autenticato è più
ampia rispetto a quella codicistica, garantendo anche che il
documento sottoscritto risponde alla volontà della parte e non è in
contrasto con l’ordinamento
giuridico.
Sotto
il profilo sistematico, si è acutamente osservato[54]
che la fattispecie probatoria codicistica è stata concepita allo scopo
di semplificare il meccanismo probatorio esonerando la parte che produce
la scrittura dall'onere di provare sempre e comunque l'autenticità
della sottoscrizione. Se dunque si accettasse l'idea di un richiamo solo
parziale all'art. 2702 c.c., si dovrebbe paradossalmente tornare ad
applicare la regola generale di cui all'art. 2697 c.c. onerando sempre
la parte dell'obbligo di chiedere la verificazione.
A modesto modo di vedere dello scrivente, la questione si pone
nei seguenti termini: o si ammette, autenticazione a parte, che il
meccanismo sul quale si basa l'effetto probatorio è simmetrico a quello
tradizionale, sicché vi è un onere di disconoscimento cui fa da
contrappeso l'onere di verificazione della parte che produce il
documento; oppure si ammette che la tecnica della firma digitale, in
quanto imperniata su una pubblica certificazione, non ammette il puro e
semplice disconoscimento tradizionale ma onera la stessa parte di
dimostrare che la certificazione della CA è frutto di errore o dolo.
Conviene
forse porre mente da un lato alla caratteristiche tecniche della firma
digitale e, dall'altro, alle possibili concrete eccezioni che, in tale
contesto tecnico (ben diverso dalla firma tradizionale) possono essere
sollevate in rapporto al documento.
Ebbene,
si è già detto che la firma digitale (nella versione tecnica accolta
dal nostro ordinamento) assicura
una certezza elevata sia sul versante della paternità del documento,
sia si quello della sua genuinità. In pratica, se l'operazione di
verifica digitale ha successo, si può essere certi che quel documento
è stato sottoscritto con la chiave privata che il CA certifica essere
associata alla chiave pubblica usata e che da quel momento non vi sono
state alterazioni di contenuto. Dunque la paternità del documento si
presumerà appartenere a colui che dagli elenchi della CA risulta essere
titolare di quelle chiavi.
Se
tutto ciò è vero, una volta eseguita (con successo) in contraddittorio
la verifica digitale, la parte che appare aver sottoscritto
il documento potrà in primo luogo riconoscere espressamente la
sottoscrizione oppure tacere. Ebbene, in questi casi non si vede perché
negare l'operatività del riconoscimento (espresso o tacito) secondo la
tecnica tradizionale.
In
alternativa, la parte può:
a)
eccepire che la firma digitale apposta gli appartiene, ma il
documento è stato alterato dopo la sua formazione;
b)
eccepire che la firma digitale (rectius la coppia delle
chiavi asimmetriche) usata per la verifica (pur riuscita) non gli
appartiene;
c)
eccepire che la firma gli appartiene, ma è stata sottratta
(ossia decifrata o carpita) illecitamente;
d)
eccepire che la firma gli appartiene ma è stata usata contra
pacta o absque pactis da soggetto che la conosceva
legittimamente;
e)
eccepire che la firma digitale, pur propria, è scaduta, revocata
o sospesa.
Ebbene,
i primi due casi appaiono alquanto marginali, atteso il grado
affidabilità vuoi della tecnica di crittografia asimmetrica
vuoi delle stesse CA (che operano sotto la vigilanza dell'AIPA).
In ogni modo, nel caso a) la parte
dovrà invocare una CTU (anche preventiva, se del caso), non
sembrando qui integrata l'ipotesi del disconoscimento (e della
verificazione).
Nella
seconda ipotesi, la fattispecie sembra assimilabile
a quella del disconoscimento: vi sono infatti due firme: quella
usata per la verifica e quella effettivamente appartenente alla parte.
Ecco che sorge la questione: se sia la parte che ha prodotto il
documento che deve chiedere la verificazione e dimostrare che la chiave
in questione è certificata come appartenente al suo avversario, oppure
se è questi che deve dimostrare che la certificazione è frutto di
errore o abuso in quanto la sua vera chiave è un'altra.
Ebbene,
l'inversione dell'onere della prova sul quale si basa l'istituto del
disconoscimento ha un senso solo ove si tratta di riconoscere o meno
come proprio un segno
vergato su un foglio: in tal caso è logico che sia l'avversario a
chiedere la verificazione e dimostrare che invece la firma appartiene a
colui che appare esserne l'autore, ripristinando così il naturale onere
della prova. Non così in caso di firma digitale: qui l'effetto legale
della riuscita della verifica informatica trova la sua ratio in
una pubblica certificazione che attesta che la coppia di chiavi usata
per la prova appartiene proprio a quella persona. È logico, in questo
caso, che sia questa a dimostrare che l'attestazione non corrisponde al
vero e che e gli non è mai stato titolare di quel codice.
Le
altre tre fattispecie divergono decisamente dal paradigma del
disconoscimento che, come si è detto, presuppone concettualmente che
una parte affermi che la sottoscrizione apposta a quel documento non gli
appartiene ed è diversa dalla propria.
Veniamo allora al caso dell'illecita sottrazione della chiave.
Si è affermato che in questo caso la parte che lamenta la
sottrazione deve in primo luogo riconoscere espressamente la firma (che
in effetti gli appartiene): solo successivamente potrà proporre querela
di falso. Si deve aggiungere che secondo l'art. 8, lett. c) del DPCM 8
febbraio1999, il titolare della chiave ha l'onere di richiederne
immediatamente la revoca al
certificatore in caso di perdita di possesso.
Come
si vedrà più oltre, la revoca avrà effetto dal momento della
pubblicazione della stessa, a meno che il titolare non provi che le
parti interessate erano già a conoscenza della revoca o, si può
supporre, anche del fatto che l'ha originata.
Avviene quindi che se la chiave è stata utilizzata dopo la
revoca, la stessa si avrà per non apposta ed il suo titolare dovrà
sollevare la relativa eccezione. Se l'uso è avvenuto prima della
revoca, il titolare dovrà dimostrare che le parti interessate erano già
a conoscenza della revoca oppure sapevano della
sottrazione.
Nel caso di uso improprio della chiave da parte di soggetto
(diverso dal titolare) che la detiene legittimamente (ad esempio in virtù
del mandato ricevuto) si rientra in una fattispecie analoga a quella del
foglio in bianco: infatti, o il terzo ha usato la firma per associarla
ad un testo diverso da quello pattuito (riempimento contra pacta),
ad allora saranno esperibili i rimedi connessi con i vizi della volontà;
oppure l'uso è avvenuto absque pactis, ed allora sarà
esperibile la querela di falso[55].
8
- Certezza della datazione ed efficacia temporale della firma digitale;
Quanto si è detto introduce in qualche modo le complesse
questioni relative alla efficacia temporale della firma digitale ed alla
relazione tra questa ed il momento di utilizzo.
La
data è una dichiarazione aggiuntiva con la quale l'autore del documento
esprime il luogo ed il tempo in cui il documento è stato formato. Non
è elemento costitutivo della dichiarazione stessa, ma può
condizionarne l'efficacia in determinati casi previsti dalla legge (p.
es. testamento olografo). La disciplina della dichiarazione di data è
quella dell'art. 2702 c.c. e, nei rapporti con i terzi, quella dell'art.
2704 c.c..
In materia di documento informatico l'art. 22 lett. g) del T.U.
445/2000 stabilisce che la procedura di validazione temporale (di cui già
si è detto), consente di attribuire con certezza al documento una data
ed un orario opponibile anche ai terzi.
Si tratta, come è evidente, della conseguenza del grado di
certezza che la procedura di validazione temporale ha allo stato attuale
del progresso tecnologico, grazie anche al ruolo giocato dalla terza
parte fidata rappresentata dal certificatore.
Ebbene, appare ovvio che la data digitale, apposta secondo i
criteri di cui al DPR 513/97 (oggi TU 445/2000), gioca un ruolo
essenziale anche in relazione alla durata temporale di efficacia della
firma digitale (operational period).
In effetti, le chiavi pubbliche ed i relativi certificati su cui
si fondano la verifica delle firme digitali apposte sui documenti
informatici sono soggette ad una naturale scadenza temporale.
Questo in ragione dell’inarrestabile aumento di potenza
dell’hardware e, quindi, più in generale, per ridurre i rischi di una
decifrazione-falsificazione delle firme digitali. Inoltre, a parte la
sua vita fisiologica, la chiave può essere sospesa o revocata.
Infatti, l'art. 22 del TU dispone, tra l'altro che si intendono,
tra l'altro: i) per certificatore, il soggetto pubblico o privato che
effettua la certificazione, rilascia il certificato della chiave
pubblica, lo pubblica unitamente a quest'ultima, pubblica ed aggiorna
gli elenchi dei certificati sospesi e revocati;
l) per revoca del certificato, l’operazione con cui il
certificatore annulla la
validità del certificato da un dato momento, non retroattivo,
in poi; m) per sospensione del certificato, l'operazione
con cui il certificatore sospende
la validità del certificato per un determinato periodo di tempo;
n) per validità del certificato, l'efficacia, e l'opponibilità
al titolare della chiave
pubblica, dei dati in esso contenuti.
Inoltre,
può avvenire che il certificatore cessi la sua attività e che pertanto
il suo portafoglio di certificazioni sia annullato o ceduto (art. 20
della normativa tecnica). L'art. 27, 2° comma, TU, dispone infatti che Le
chiavi pubbliche di cifratura sono custodite per un periodo non
inferiore a dieci anni a cura del certificatore e, dal momento iniziale
della loro valutabilità, sono consultabili in forma telematica.
L'art. 28, 2° comma, aggiunge che il certificatore deve: h)
procedere tempestivamente alla revoca od alla sospensione del
certificato in caso di richiesta da parte del titolare o del
terzo dal quale derivino i
poteri di quest'ultimo, di perdita del possesso della chiave, di
provvedimento dell'autorità, di acquisizione della conoscenza di cause
limitative della capacità del titolare, di sospetti abusi o
falsificazioni; i) dare immediata pubblicazione della revoca e
della sospensione della coppia
di chiavi asimmetriche; l) dare immediata comunicazione all'Autorità
per l'informatica nella pubblica amministrazione ed agli utenti, con un
preavviso di almeno sei mesi,
della cessazione dell'attività e della conseguente rilevazione della
documentazione da parte di altro certificatore o del suo annullamento.
D'altro canto, come si è già detto, l'art. 23, 5° comma, dello
stesso T.U., dispone che L'uso
della firma apposta o associata mediante una chiave revocata, scaduta o
sospesa equivale a mancata sottoscrizione. La revoca o la
sospensione, comunque motivate, hanno effetto dal momento della
pubblicazione, salvo che il revocante, o chi richiede la sospensione,
non dimostri che essa era già a conoscenza di tutte le parti
interessate.
Quest'ultima norma deve essere attentamente esaminata.
Infatti, appare chiaro in primo luogo che l'uso di una chiave di
cui è cessata la validità per revoca, sospensione non produce alcun
effetto e sia ha per non apposta. In caso di sospensione o revoca, la
validità viene meno con la pubblicazione, salvo che si dia la prova
della preventiva conoscenza degli interessati. Ovviamente, mentre per la
scadenza naturale della chiave, fissata per ciascun certificatore, non
è necessaria alcuna particolare pubblicità, la stessa è invece è
richiesta per eventi non prevedibili come la sospensione o la revoca.
Ebbene, si è autorevolmente osservato[56]
che trattasi in sostanza di un difetto dei requisiti legali di
imputazione, che si traduce in inesistenza della firma. Ne consegue che
il titolare della chiave potrà eccepire la scadenza o la sospensione o
la revoca della firma, senza che ciò si traduca in un disconoscimento o
in una querela di falso.
Spetterà
ovviamente alla parte titolare della chiave provare il fatto che produce
l'inesistenza (revoca, sospensione, scadenza), non essendovi qui ragione
di derogare alle ordinarie regole sull'onere della prova: non spetterà
dunque a chi produce il documento dimostrare che la firma è stata
apposta nel periodo di validità. Va invece sottolineato che questi, in
caso di eccezione, potrà liberamente provare la conformità della
sottoscrizione ai requisiti legali.
In quest'ultima ipotesi, la parte che ha prodotto
il documento potrà ad esempio provare che la sottoscrizione è
avvenuta effettivamente in data anteriore alla scadenza. Ciò,
naturalmente, sarà particolarmente agevole se il documento è stato
validato temporalmente.
Va però precisato che sebbene il meccanismo descritto sembri del
tutto conforme al diritto positivo, può offrire materia di contenzioso
ove il dichiarante sottoscriva
digitalmente la dichiarazione (ad esempio un'ordinazione di merce) e
subito dopo sporga una falsa denuncia di sottrazione della chiave
privata e ne ottenga la revoca. Ovviamente, una volta prodotta in
giudizio la scrittura firmata, egli eccepirà
che la stessa è inesistente
per essere stata apposta dopo la revoca: il malcapitato
avversario si troverà allora in una situazione non facile, anche perché
è chiaro che il dichiarante, in tal caso, si sarà ben guardato dal far
validare temporalmente la dichiarazione o dal farla autenticare. Sembra
allora prevedibile che i destinatari delle dichiarazioni digitali
impareranno ben presto a pretendere solo dichiarazioni validate o
autenticate.
In effetti, la normativa nulla dice per il caso di documento
sottoscritto in costanza di validità della firma, ove questa venga meno
successivamente. Sembra però ovvio affermare, in questo caso, che la
firma conserva la sua validità anche
in un momento successivo.
Sorgono però alcuni problemi.
Infatti, vi è in primo luogo la questione della reperibilità
postuma della chiave: la difficoltà sembra risolta dall'art. 20 della
normativa tecnica, il quale impone al certificatore che cessa l'attività
di affidare il suo portafoglio ad un depositario.
Il problema soprattutto, si pone in termini di prova della
anteriorità della data rispetto alla fine del periodo operativo.
In
primo luogo, può darsi il caso che il documento sia stato validato
mediante time stamping: in tal caso, non dovrebbero sorgere
particolari problemi, tenendo conto che l'accertamento, in tal caso, è
semplice e rapido.
In
secondo luogo, può darsi il caso di un documento non validato
temporalmente. Sembra logico ritenere che la prova dell'anteriorità
dovrà essere data liberamente, eventualmente sollecitando una CTU.
9
- Documento informatico e fattispecie probatoria di cui all'art. 2712
c.c.;
Alcune questioni di ricostruzione della fattispecie probatoria
sorgono anche in relazione ai documenti cui sono associati gli effetti
di cui all'art. 2712 c.c.: i documenti non sottoscritti (e non
dichiarativi), secondo la dottrina elaborata nella vigenza del DPR
513/97 e secondo una certa interpretazione dell'art. 10 TU; i documenti
con sottoscrizione non qualificata, secondo altra possibile
ricostruzione della normativa vigente.
Si è già detto che prima del 1997 era a questo articolo che la
dottrina attingeva per stabilire la disciplina positiva del documento
informatico.
Va peraltro rilevato che gran parte delle problematiche in
materia attengono in generale all'interpretazione dell'art. 2712 c.c.,
al di là della sua applicazione al documento informatico. Infatti, la
norma in questione, che ha una chiara funzione di chiusura del sistema,
ha creato gravi problemi agli interpreti.
Ci si è chiesti, in estrema sintesi, quale sia l'esatto
significato del termine piena prova; se l'effetto probatorio derivi
semplicemente dal mancato disconoscimento o se sia necessario un
riconoscimento espresso; se esista un termine per il disconoscimento; se
quest'ultimo renda inutilizzabile il documento o lo assoggetti alla
libera valutazione da parte del giudice.
Dati i limiti di questo scritto, si può qui rinviare alla
dottrina ed alla giurisprudenza in materia[57].
Conviene
qui accennare alla questione della concreta connotazione dell'efficacia
probatoria di cui all'art. 2712 c.c..
Il
rilievo della questione in funzione del documento informatico è
evidente: infatti, se si pervenisse alla conclusione che quella in
questione è un'efficacia attenuata rispetto a quella di cui all'art.
2702 c.c., allora l'interpretazione dell'art. 23 dell'attuale T.U. come
proposta dallo scrivente ne sarebbe
ben facilitata.
In
effetti, secondo un orientamento più tradizionale, si tratterebbe di
efficacia legale della prova analoga a quella di cui all'art. 2702.
Secondo altri, invece, la pienezza della prova equivarrebbe alla sua sufficienza,
senza però escludere la possibilità di una prova contraria.
Secondo un terzo orientamento, il documento non disconosciuto
avrebbe efficacia di prova legale, ma con efficacia limitata al
giudizio: ne conseguirebbe che, in mancanza di disconoscimento, il
giudice non potrebbe negare la veridicità del documento.
Accennando al caso del disconoscimento, sembra opportuno farne
derivare l'effetto di considerare il documento soggetto al libero
convincimento del giudice, interpretazione che, per i motivi già detti,
consentirebbe di assoggettare più serenamente alla disciplina di cui
all'art. 2712 c.c. anche i documenti dichiarativi privi di firma
digitale qualificata.
Naturalmente, in quest'ultimo caso il disconoscimento avrà
caratteristiche peculiari: non si tratterà più di contestare la
conformità alla verità della rappresentazione, ma piuttosto la
paternità della dichiarazione. In questa ipotesi appare ancora più
logico ammettere una procedura di verificazione atipica, su impulso di
parte, tesa a determinare se la firma digitale non qualificata apposta
al documento è riconducibile alla parte che la contesta.
10
- Le copie digitali;
Si intende comunemente per copia il documento che riproduce un
altro documento.
L'art. 20 del TU 445/2000, che riproduce l'art. 6 DPR 513/97,
contiene la disciplina delle copie digitali e dispone: 1.
I duplicati, le copie, gli estratti del documento informatico, anche se
riprodotti su diversi tipi di supporto, sono validi a tutti gli effetti
di legge se conformi alle disposizioni del presente testo unico.
2. I documenti informatici contenenti copia o riproduzione di
atti pubblici, scritture private e documenti in genere, compresi gli
atti e documenti
amministrativi di ogni tipo, spediti o rilasciati dai depositari
pubblici autorizzati e dai pubblici ufficiali, hanno piena efficacia, ai
sensi degli articoli 2714 e 2715 del codice civile, se ad essi è
apposta o associata la
firma digitale di colui che li spedisce o rilascia, secondo le
disposizioni del presente testo unico.
3. Le copie su supporto informatico di documenti, formati in
origine su supporto cartaceo o, comunque, non informatico,
sostituiscono, ad ogni effetto di legge, gli originali da cui sono
tratte se la loro conformità all'originale
è autenticata da un notaio o da altro pubblico ufficiale a
ciò autorizzato, con dichiarazione allegata al documento
informatico e asseverata secondo le regole tecniche di cui
all’articolo 8, comma 2.
4. La spedizione o il rilascio di copie di atti e documenti di
cui al comma 2 esonera
dalla produzione e dalla esibizione dell'originale formato
su supporto cartaceo quando richieste ad ogni effetto di legge.
5. Gli obblighi di conservazione e di esibizione di documenti
previsti dalla legislazione vigente si intendono soddisfatti a tutti gli
effetti di legge a mezzo di documenti informatici, se le procedure
utilizzate sono conformi alle regole tecniche dettate nell’articolo 8,
comma 2.
Va subito precisato che per copia digitale si intende la
riproduzione di un qualsiasi documento o informatico o cartaceo, purché
effettuata appunto con mezzi informatici. Si tratta ovviamente di
documenti non dichiarativi .
Va poi sottolineato che in materia di documenti informatici, non
ha senso di parlare di originale e di copia: il documenti elettronico è
una sequenza di bit che può essere riprodotta all'infinito in tanti
esemplari quanti sono necessari, nessuno dei quali è distinguibile
dall'altro. Sembrerebbe allora più coretto parlare di duplicati.
Ebbene, la disciplina positiva si propone la piena parificazione
tra copia cartacea e copia digitale.
Si è osservato[58]
che il secondo comma rappresenta l'introduzione nel nostro ordinamento
della prima forma di atto pubblico in forma digitale: il legislatore,
almeno in questa prima fase, non ha ritenuto di introdurre direttamente
l'atto notarile digitale ex artt. 2699-2700 c.c.,
ma ha preferito limitare la disciplina alla copia rilasciata o
spedita dai pubblici depositari che li custodiscono gli originali, e
dunque dai notai.
Si è anche rilevato che il terzo comma rappresenta il fondamento
giuridico della possibilità di digitalizzare con piena dignità
giuridica il materiale cartaceo esistente, a patto che vi sia
l'autenticazione nei modi previsti.
Resta
non disciplinata l'ipotesi di copia digitale semplice estratta
da documenti cartacei.
Si è proposto di applicare, in quest'ultimo caso, l'art. 2719
c.c., già ampiamente collaudato in materia di telefax[59].
[1]
CARNELUTTI, Prova
cinematografica, in Riv. dir.
proc. civ., 1924, I, 204.
[2]
Id,, La prova civile, Roma, 1947; DENTI, Prova documentale,
in Enc. del dir., XXXVII, 1988, 713; ANDRIOLI, Diritto
processuale civile, Napoli, 1979, 675 ss.; LIEBMAN, Manuale di
diritto processuale civile, Milano, 1984, II, 108 ss.;
[3]
Così DENTI, op. cit., 713.
[4]
Op. cit., 134 ss.
[5]
GRAZIOSI, Premesse ad
una teoria probatoria del documento informatico, in Riv.
trim. dir. proc. civ., 1998, 489.
[6]
GRAZIOSI, op. cit., 499, con ulteriori riferimenti.
[7]
CARNELUTTI, Studi sulla sottoscrizione,
in Riv. dir. comm.,
1929, I, 511.
[8]
DENTI, op. cit., 715
[9]
CARNELUTTI, op. ult. cit.,
526. V. anche CANDIAN, Documentazione e documento (teoria
generale), in Enc. del dir.,
XIII, Milano, 1964, 580; CARPINO, Scrittura privata, ivi,
XLI, Milano, 1989, 805
[10]
Contra, CARPINO, op. cit., 808, con
ulteriori riferimenti.
[11]
GRAZIOSI, op. cit., 602.
[12]
IRTI, Idola libertatis, Milano, 1985, 24 ss.
[13]
FROSINI, Telematica ed informatica giuridica, in Enc.del Dir.,
XLIV, Milano, 1992, 60.
[14]
CIACCI, La firma digitale, Milano, 2000, 26, con ulteriori
riferimenti.
[15]
MONTESANO, Sul documento informatico come rappresentazione
meccanica nella prova civile, in Il diritto dell'informazione e
dell'informatica, 1987, 25; DE SANTIS, Il documento non scritto
come prova civile, Napoli, 1988.
[16]
BORRUSO, Computer e diritto, II, Milano, 1988, 216 ss.
[17]
Id., op. cit., 218.
[18]
GIANNANTONIO, Manuale di diritto dell'informatica,
385.
[19]
CIACCI, op. cit., 33,
con ulteriori riferimenti.
[20]
Sul punto, GRAZIOSI, op.
cit., 505, con nota di riferimenti.
[21]
Anche se solo nel 1993, con l'uscita sul mercato di NCSA Mosaic 1.0
(il primo programma di navigazione) e con l'affermarsi del protocollo http
su Gopher, il WWW assume i contorni attuali.
[22]
Dal momento in cui le comunicazioni interpersonali passarono dalle
forme orali a quelle scritte, l’uomo iniziò a preoccuparsi di
trovare dei sistemi per proteggere la comunicazione scritta del suo
pensiero da coloro che non ne fossero i destinatari: di qui i primi
rudimentali sistemi di crittografia, di cui è possibile rinvenire
tracce antichissime nei geroglifici e nei testi cuneiformi, nonché
successivamente, nelle fonti classiche. Plutarco racconta di come i
magistrati dell'antica Sparta richiamarono segretamente Lisandro in
città comunicando con lui attraverso un ingegnoso strumento
crittografico chiamato scitala. Svetonio racconta di come
Giulio Cesare cifrava i propri messaggi segreti durante la campagna di
Gallia. Durante la Seconda Guerra Mondiale gli Alleati si trovarono di
fronte alla macchina di cifratura meccanica Enigma, usata dai
Tedeschi per le loro comunicazioni segrete.
[23]
I sistemi asimmetrici di criptazione
nascono nel 1976
ad opera di Whitfield Diffie e Martin Hellman. Nel 1977 viene scoperto
uno specifico algoritmo, basato sul teorema di Fermat - Eulero,
chiamato RSA dalle iniziali dei tre ricercatori del MIT che lo hanno
sviluppato.
[24]
La tecnologia della firma digitale conosce in realtà molte varianti,
sicché, per semplicità, ci si limiterà a descrivere quella accolta
nel nostro ordinamento ai sensi del DPR 513/97 e del Decreto del
Presidente del Consiglio dei Ministri 8 febbraio 1999 (cfr. infra).
[25]
Si tratta di una cosiddetta terza parte imparziale, la quale si assume
il ruolo di certificatore e garante verso i
terzi dell'appartenenza al mittente della chiave pubblica. Nel
caso italiano si tratta di soggetti pubblici e privati, iscritti in un
apposito registro pubblico, che operano come articolazione dell'AIPA.
[26]
Il software più diffuso per la generazione delal firma digitale ed in
genere per criptare con tecnica asimmetrica un documento è PGP (Pretty
good privacy), creato nel
1991 da Phil Zimmerman sulla base di RSA e basato sulla creazione di
una frase alfanumerica che costituisce la password per aprire il
documento.
[27]
"Gli atti, dati e documenti formati dalla pubblica
amministrazione e dai privati con strumenti informatici o telematici,
i contratti stipulati nelle medesime forme, nonché la loro
archiviazione e trasmissione con strumenti informatici, sono validi e
rilevanti a tutti gli effetti di legge. I criteri e le modalità di
applicazione del presente comma sono stabiliti, per la pubblica
amministrazione e per i privati, con specifici regolamenti da emanare
entro centottanta giorni dalla data di entrata in vigore della
presente legge ai sensi dell'articolo 17, comma 2, della legge 23
agosto 1988, n. 400. Gli schemi dei regolamenti sono trasmessi alla
Camera dei deputati e al Senato della Repubblica per l'acquisizione
del parere delle competenti Commissioni".
[28]
Secondo C.M. BIANCA, in AA.VV. Formazione, archiviazione e
trasmissione di documenti con strumenti informatici e telematici,
commento al DPR 513/97, in Nuove leggi civ. comm.,
2000, 667 ss., tale formula altro non significa se non che il
documento ha il valore giuridico formale attribuito dalla legge
[29]
Trattasi di un regolamento c.d. autorizzato o di delegificazione ex
art. 17, 2° comma, della legge 23 agosto 1988 n. 400. Lo stesso ha
quindi efficacia legislativa pari a quella di un decreto legislativo e
può integrare le norme del codice civile.
[30]
Pubblicato in suppl. ord. 30/L alla «Gazzetta Ufficiale» n. 42 del
20 febbraio 2001, in vigore dal 7 marzo 2001.
[31]
7 marzo 2001.
[32]
Così definita nel regolamento, a fronte del termine codicistico sottoscrizione,
forse più adatto alla tradizionale firma autografa apposta in calce
al documento.
[33]
Art. 1, lett. i) del DPR 513/97.
[34]
Cfr. il DPCM 8 febbraio1999.
[35]
La marcatura temporale, o time stamping, si attua attraverso:
a) invio dell'impronta al servizio di marcatura temporale del
certificatore; b) aggiunta da parte del servizio di un'impronta
marcata, con data e ora; c) cifratura dell'impronta marcata da parte
del certificatore, attraverso la sua chiave segreta; d) invio della
marca temporale al richiedente, che la aggiunge al documento.
[36]
Art. 1, lett. b) del DPR cit.
[37]Esempio:
-----BEGIN
PGP SIGNED MESSAGE-----
Hash:
SHA1
Questo
messaggio è stato firmato applicando la mia chiave privata.
-----BEGIN
PGP SIGNATURE-----
Version:
PGP for Personal Privacy 5.0
Charset:
noconv
-----END
PGP SIGNATURE-----
[38]
CIACCI, op. cit., 83 ss.
[39]
GRAZIOSI, op.cit., 496. V. anche LUCIFERO, Riproduzione
meccaniche, copie ed esperimenti, in Enc. del dir., Milano,
1989, 1081 ss.
[40]
Secondo Cass. 7 luglio
1995 n. 7496, in Giur.
It., 1996, I, 1, 974, con nota di RONCO, "i due
disconoscimenti producono effetti diversi: la contestazione della
conformita' della copia all'originale, infatti, tendendo
esclusivamente ad impedire che alla prima sia riconosciuta la stessa
efficacia probatoria del secondo, non preclude alla parte, che ha
prodotto la copia, l'utilizzabilita' del documento come mezzo di
prova: il disconoscimento della scrittura o della sottoscrizione,
invece, preclude definitivamente l'utilizzabilita' del documento come
mezzo di prova qualora la parte che l'ha prodotto ne chieda la
verificazione e la relativa procedura abbia esito sfavorevole per
l'istante.
[41]
Così CIACCI, op. cit., 98 ss., con ulteriori riferimenti; CARPINO,
AA.VV. Formazione, archiviazione e trasmissione di documenti, cit.
677 ss., il quale rilevava che l'art. 10, 1° comma, del DPR
abrogato prevedeva che al documento informatico può e
non deve essere apposta la firma digitale, traendone la
conseguenza che si tratta di due nozioni indipendenti che possono
anche non coesistere e che i requisiti previsti dal regolamento
non riguardavano la firma digitale; PATTI, ibidem, 682
ss. il quale però suggeriva anche la possibilità di limitare
l'applicazione dell'art. 2712 c.c. ai soli documenti (non
sottoscritti) non dichiarativi. Parzialmente difforme l'opinione di
GRAZIOSI, op. cit., 512
ss., il quale preferisce distinguere contenutisticamente tra documenti
informatici dichiarativi e non dichiarativi.
[42]
Ossia la possibilità di invocare il documento in tutti i casi in cui
la legge richiede la scrittura, anche se non necessariamente
sottoscritta.
[43]
CAMMARATA - MACCARONE, Il valore probatorio del documento
informatico, in www.interlex.com,
visitato il 21..2..2001
[44]
In un primo schema di T.U. approvato dal Governo in data 25 agosto
2000, la formulazione dell'art. 10 era parzialmente diversa. Infatti,
il primo comma era così formulato: Il documento informatico
sottoscritto con firma digitale, redatto in conformità alle regole
tecniche di cui agli articoli 8, comma 2 e 9, comma 4, soddisfa il
requisito legale della forma scritta e ha efficacia probatoria ai
sensi dell’articolo 2712 del Codice civile. Il secondo comma: Il
documento informatico, sottoscritto con firma digitale ai sensi
dell'articolo 23, ha efficacia di scrittura privata ai sensi
dell'articolo 2702 del codice civile. Il quarto comma: Il
documento informatico redatto in conformità alle regole tecniche di
cui agli articoli 8, comma 2 e 9, comma 4, soddisfa l'obbligo previsto
dagli articoli 2214 e seguenti del codice civile e da ogni altra
analoga disposizione legislativa o regolamentare. A seguito delle
osservazioni mosse alla prima stesura, in data 6 ottobre 2000 il
Governo ha approvato una nuova versione dello schema di T.U., poi
divenuta, per quanto qui interessa, definitiva. E' interessante
notare, allora, che l'impianto originario della norma, particolarmente
del primo comma, è sopravvissuto agli emendamenti (marginali)
apportati e deve perciò ritenersi frutto di una scelta meditata e
consapevole e non già un infortunio. Per ulteriori informazioni, www.interlex.com/docdigit/indice.htm
, consultato il 22 febbraio 2001.
[45]
Così CIACCI, op. cit., 100.
[46]
Secondo GRAZIOSI, op. cit., 514, nel secondo caso si avrebbe una
notevole complicazione della fattispecie probatoria. Di diverso avviso
PATTI, op. cit., 686, secondo il quale la quasi impossibilità di
contraffazione della firma digitale dovrebbe indurre le parti del
processo ad assoluta cautela in tema
di disconoscimento, riducendone al minimo la casistica e le lungaggini
conseguenti.
[47]
Id. op. cit., 515. Così
anche C.M. BIANCA, Diritto civile, 3, Il contratto,
Milano, 1999, 305 ss.; ZAGAMI,
La firma digitale tra soggetti privati nel regolamento
concernente "atti, documenti e contratti in forma elettronica",
in Dir. informazione e informatica, 1997, 907 ss.
[48]
GRAZIOSI, op. cit., 510 ss.
[49]
Sull'inquadramento normativo di tale procedura. v. infra
[50]
MOSCARINI, in AA.VV. Formazione, archiviazione e trasmissione di
documenti, cit., 680 ss.
[51]
PATTI, op. cit., 684 ss.
[52]
Il quale recita: 1. Si ha per riconosciuta, ai sensi dell'articolo
2703 del codice civile, la
firma digitale, la cui apposizione è autenticata dal notaio o da
altro pubblico ufficiale
autorizzato. 2.
L'autenticazione della firma digitale consiste nell'attestazione, da
parte del pubblico ufficiale, che la firma digitale è stata apposta
in sua presenza dal titolare, previo accertamento della sua identità
personale, della validità della chiave utilizzata e del fatto che il
documento sottoscritto
risponde alla volontà della parte e non è in contrasto con
l’ordinamento giuridico ai sensi dell’articolo 28, primo
comma, n.1 della legge 6
febbraio 1913, n.89. 3.
L'apposizione della firma digitale da parte del pubblico ufficiale
integra e sostituisce ad ogni fine di legge la apposizione di sigilli,
punzoni, timbri, contrassegni e marchi comunque previsti. 4. Se
al documento informatico autenticato deve essere allegato altro
documento formato in originale su altro tipo di supporto, il pubblico
ufficiale può allegare copia informatica autenticata dell'originale,
secondo le disposizioni dell'articolo 20, comma 3.
5. Ai fini e per gli effetti della presentazione di istanze
agli organi della pubblica amministrazione si considera apposta in
presenza del dipendente addetto la firma digitale inserita nel
documento informatico presentato o depositato presso pubbliche
amministrazioni. 6.
La presentazione o il deposito di un documento per via telematica o su
supporto informatico ad una pubblica amministrazione sono
validi a tutti gli effetti di legge se vi sono apposte la firma
digitale e la validazione temporale a norma del presente testo unico.
[53]
GRAZIOSI, op. cit., 517.
[54]
PATTI, op. cit., 687.
[55]
Così PATTI, op. cit.,
[56]
C.M. BIANCA, op. cit.,
, 671 ss.
[57]
Ben riassunte da PATTI, op. cit.,
690 ss.
[58][58]
GRAZIOSI, op. cit., 528, con ulteriori riferimenti. V. anche le
osservazioni critiche di CIACCI, op. cit., 102 ss., il quale
ritiene che la norma risente di una mentalità ancora troppo cartacea.
[59]
Id., op.ult. cit., 529, con ulteriori riferimenti.
|
|