Firma digitale: la sua natura giuridica e le diverse tipologie esistenti

Firma digitale: la sua natura giuridica e le diverse tipologie esistenti

di Redazione

Versione PDF del documento

La firma digitale risulta essere un software, ovvero un programma informatico che permette al suo titolare di firmare dei documenti informatici (files) ed, in questo modo, attribuire ad essi valore legale di manifestazione di volontà proveniente da lui come se vi avesse apposto una firma autografa, garantendo così la provenienza e l’integrità del documento stesso da eventuali manomissioni.

Il processo informatico di apposizione e di riconoscimento della firma digitale si basa sulla tecnica della c.d. “crittografia asimmetrica”. La crittografia risulta essere una scrittura cifrata che può essere decifrata solo se si conosce la chiave, cioè il metodo di decifrazione. È asimmetrica in quanto basata non su una, ma su una coppia di chiavi:

  • una privata, custodita sulla Smart Card del titolare, protetta da un codice di accesso (PIN), emessa da un Ente Certificatore, che serve ad apporre sul documento informatico la firma digitale del titolare e ad applicargli un’impronta elettronica unica attraverso la funzione di Hash;
  • l’altra pubblica, creata e custodita dallo stesso Ente Certificatore (per esempio, Unioncamere o Postecom di Posta Italiana, i più importanti oggi in Italia), che viene utilizzata per la verifica della firma e della relativa impronta poiché essa permette di decifrare solo quanto cifrato dalla chiave privata corrispondente.

L’associazione tra la chiave pubblica ed il titolare della corrispondente chiave privata si basa sull’emissione di un “certificato elettronico” o “digitale” (sempre un documento informatico), da parte dell’Ente Certificatore, che avviene solo dopo l’identificazione certa del firmatario attraverso la verifica con la chiave pubblica della firma apposta con la chiave privata e che attesta con certezza l’identità di questo e, pertanto, la provenienza del documento.

Volume consigliato

Le prove nel processo civile

Le prove nel processo civile

Maria Teresa Bartalena, Nicola Berardi, Alberto Caveri, Ludovica Ceretto, Antonio Faruzzi, Beatrice Galvan, Paolo Grandi, Enrico Lambiase, Marco Lauletta, Giovanna Maggia, Luca Magistretti, Daniele Merighetti, Massimo Moraglio, Gianluca Morretta, Maria Gr, 2020, Maggioli Editore

L’opera affronta i singoli mezzi di prova, tipici e atipici, analizzandone caratteristiche e valore, al fine di guidare il professionista nella scelta più corretta per sostenere la propria linea difensiva. La peculiarità del volume consiste nella trattazione della prova in...



L’excursus storico della firma digitale

La disciplina del valore legale della firma digitale, emanata per la prima volta nel DPR n° 445 del 2000 (Testo Unico sulla documentazione amministrativa) è stata poi riformata dal Decreto Legislativo n. 10 del 2002 (che ha sostituito le norme originarie nel primo), attuativo della Direttiva CE n° 93 del 1999 relativa al “quadro comunitario per le firme elettroniche” e che ha regolato anche l’attività dei certificatori.

Il Decreto Legislativo n° 10 del 2002 è stato successivamente abrogato, assieme agli articoli da 22 a 29 – octies del DPR n° 445 del 2000 sulla disciplina delle firme elettroniche, dal Decreto Legislativo n° 82 del 2005, il c.d. “Codice della (Pubblica) Amministrazione Digitale”, che agli articoli da 20 a 37 ha assorbito e coordinato le precedenti discipline del valore legale del documento informatico, di quello delle firme elettroniche e dell’attività dei certificatori.

L’articolo 24 del Decreto Legislativo (Dlgs) 82/2005 riconosce espressamente che il tipo più importante (perché più sicuro) di firma elettronica è la firma digitale (come faceva già l’art. 23 del DPR n° 445 del 2000) per la sua capacità di “riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata” (1° comma).

Per la generazione della firma digitale deve adoperarsi un “certificato qualificato” che, al momento della sottoscrizione, non risulti scaduto di validità, revocato o sospeso. L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente (art. 24, commi 3° e 2°).

Il valore giuridico della firma digitale

Per quanto riguarda il valore giuridico della firma digitale apposta su un documento informatico, l’art. 6, comma 1°, del Dlgs 10/2002 (che sostituì l’art. 10 del DPR 445/2000, intitolato “Forma ed efficacia del documento informatico”, ora abrogato dal Dlgs 82/2005) stabilì che “il documento informatico ha l’efficacia probatoria prevista dall’articolo 2712 del Codice Civile, riguardo ai fatti ed alle cose rappresentate”. La norma è oggi sostanzialmente riprodotta dall’art. 23 del Dlgs 82/2005.

L’art. 2712 c.c. riguarda le c.d. “Riproduzioni meccaniche” (alle cui tipologie previste dall’art. 2712 c.c. il primo comma dell’art. 23 del Dlgs 82/2005 ha aggiunto espressamente quelle “informatiche”) che “formano piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime”.

L’art. 6, comma 2°, del Dlgs 10/2002, stabilì inoltre che “il documento informatico sottoscritto con firma digitale soddisfa il requisito legale della forma scritta (ora art. 20, 2° comma, del Dlgs 82/2005 che richiede il rispetto delle regole tecniche di cui all’art. 71). Sul piano probatorio esso è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza” (ora art. 21, 1° comma, del Dlgs 82/2005).

Il documento informatico, quando è sottoscritto con firma digitale, basata su un certificato qualificato (rilasciato da un certificatore accreditato o non) ed è generato mediante un dispositivo elettronico per la creazione di una firma sicura (è un hardware – periferica che risponde ai requisiti fissati dall’allegato III della Direttiva CE 93/1999, la firma sicura è poi verificata coi criteri fissati dall’allegato IV della stessa Direttiva) fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritto” (comma 3° dell’art. 6 del Dlgs 10/2002, oggi riportato nel 2° comma dell’art. 21 del Dlgs 82/2005). Esso ha, pertanto, l’efficacia della scrittura privata con sottoscrizione autenticata o, meglio in questo caso, legalmente considerata come riconosciuta, prevista dagli articoli 2702, 2703 e 2704 (quest’ultimo sulla data della scrittura) del Codice Civile.

Al documento informatico, sottoscritto con firma digitale, in ogni caso non può essere negata rilevanza giuridica né ammissibilità come mezzo di prova (da parte del Giudice) unicamente a causa del fatto che è sottoscritto con firma elettronica od in quanto la firma non è basata su un certificato qualificato” (comma 4° dell’art. 6 del Dlgs 10/2002, abrogato e non riportato nel Dlgs 82/2005, ma sostanzialmente inutile).

L’apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sottoscrizione hanno effetto dal momento della pubblicazione, salvo che il revocante o chi richiede la sospensione non dimostri che essa era già a conoscenza di tutte le parti interessate (norma introdotta dal 4° comma dell’art. 21 del Dlgs 82/2005).

La firma digitale o un altro tipo di firma elettronica qualificata può essere autenticata da un notaio o da un altro pubblico ufficiale a ciò autorizzato. In tal caso essa si ha per legalmente riconosciuta ai sensi dell’art. 2703 del Codice Civile e la scrittura privata così sottoscritta “fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta”, ai sensi dell’art. 2702 c.c. L’autenticazione della firma digitale o di un altro tipo di firma elettronica qualificata consiste nell’attestazione, da parte del pubblico ufficiale, che la firma è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità del certificato elettronico utilizzato e del fatto che il documento elettronico sottoscritto non è in contrasto con l’ordinamento giuridico (art. 25 Dlgs 82/2005, i cui contenuti erano in precedenza riportati nell’art. 24 del DPR 445/2000).

Queste disposizioni si applicano alle firme elettroniche basate su di un certificato qualificato rilasciato da un certificatore avente sede nell’Unione Europea o fuori di essa, se accreditato in uno Stato di essa o garantito da un certificatore comunitario o riconosciuto in forza di un accordo fra la Comunità e Paesi terzi (comma 5° del Dlgs 10/2002, ripreso dal comma 4° dell’art. 21 del Dlgs 82/2005).

Ricordiamo poi l’art. 9 del Dlgs 10/2002, che sostituiva l’art. 38 del DPR n° 445 del 2000 (tuttora in vigore, non essendo stato abrogato dal Dlgs 82/2005) sui rapporti telematici tra cittadini e Pubblica Amministrazione, stabilendo che “le istanze e le dichiarazioni inviate per via telematica alla P.A. od ai gestori di pubblici servizi sono valide:

a) se sottoscritte mediante firma digitale, basata su di un certificato qualificato, rilasciato da un certificatore accreditato e generata mediante un dispositivo per la creazione di una firma sicura (è richiesto quindi il massimo grado di affidabilità e sicurezza);

b) quando l’autore è identificato dal sistema informatico (della Pubblica Amministrazione a cui si è rivolto) con l’uso della carta d’identità elettronica o della carta nazionale dei servizi”.

Quali sono le tipologie di Firma Digitale esistenti?

Esistono due tipi di firma digitale:

  • la Firma Digitale, denominata anche Firma Elettronica Qualificata (FEQ), regolata dal Regolamento eIDAS n. 910/2014, risulta essere una firma elettronica avanzata che ha gli stessi effetti giuridici di una firma autografa;
  • la Firma Digitale Remota, detta anche Firma Elettronica Qualificata Remota (FEQ remota) è una particolare procedura che permette di firmare digitalmente un documento informatico, in modo semplice, rapido ed efficiente, che prevede l’utilizzo dello smartphone del firmatario come dispositivo per l’autenticazione e l’apposizione della Firma Digitale.

Quali sono i vantaggi della Firma elettronica qualificata remota? Conosciamo insieme le caratteristiche di questo servizio, al link: 🥇 Come attivare la Firma Digitale gratis per privati (letterasenzabusta.com)

Volume consigliato

Le prove nel processo civile

Le prove nel processo civile

Maria Teresa Bartalena, Nicola Berardi, Alberto Caveri, Ludovica Ceretto, Antonio Faruzzi, Beatrice Galvan, Paolo Grandi, Enrico Lambiase, Marco Lauletta, Giovanna Maggia, Luca Magistretti, Daniele Merighetti, Massimo Moraglio, Gianluca Morretta, Maria Gr, 2020, Maggioli Editore

L’opera affronta i singoli mezzi di prova, tipici e atipici, analizzandone caratteristiche e valore, al fine di guidare il professionista nella scelta più corretta per sostenere la propria linea difensiva. La peculiarità del volume consiste nella trattazione della prova in...



 

 

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

Ricevi tutte le novità di Diritto.it attraverso le nostre newsletter. Se sei interessato a un ambito specifico effettua l’iscrizione direttamente a questo indirizzo.

Non abbandonare Diritto.it
senza iscriverti alle newsletter!