|
|
| Il Codice dell’Amministrazione Digitale e la firma digitale |
Quando si parla di documento informatico e di firma digitale, si resta spesso sul vago e si ha l’impressione di toccare degli argomenti tanto evanescenti quanto svincolati dalla pratica, almeno nell’immaginario collettivo. Una riflessione utile su un codice recentemente novellato. Di Riccardo Colangelo
|
 |
La recente indagine Istat “Cittadini e nuove tecnologie”, riferita al 2010, mette in luce come, rispetto all’anno precedente, la quota di famiglie che possiede il personal computer sia salita dal 54,3% al 57,6%; per l’accesso ad Internet, la percentuale è passata dal 47,3% al 52,4%. L’indagine, condotta su campione di 19 mila famiglie per un totale di 48 mila individui, mostra che il 38% degli utenti di Internet usa il web per ottenere informazioni dalla Pubblica Amministrazione, il 27,5% per scaricare moduli da siti della Pubblica Amministrazione e il 13,4% per spedire moduli compilati della Pubblica Amministrazione.
La ricerca, inoltre, riporta che, per motivi di sicurezza, molti utenti di Internet di età superiore a 14 anni non hanno svolto alcune attività: in particolare, il 38,6% non ha effettuato operazioni bancarie o gestito il proprio conto on line, mentre il 20,5% non si è relazionato con la Pubblica Amministrazione.
In questa premessa necessaria, colpisce sicuramente che un quinto del vasto campione intervistato non si sia relazionato tramite internet con la Pubblica Amministrazione per motivi di sicurezza (sarebbe peraltro interessante sapere nel dettaglio quali siano). Occorre notare anche che, sempre per motivi di sicurezza, quasi due quinti degli intervistati non hanno gestito il proprio conto on line. Questi dati non fanno altro che confermare un’abbastanza diffusa attitudine a guardare con sospetto alle nuove tecnologie, in quanto percepite come poco sicure. Forse è proprio per questo che, quando si parla di documento informatico e di firma digitale, si resta spesso sul vago e si ha l’impressione di toccare degli argomenti tanto evanescenti quanto svincolati dalla pratica, almeno nell’immaginario collettivo.
Ma, come spesso accade, ci si trova ad aver paura – o, quanto meno, sospetto – di ciò che non si conosce. Raramente, infatti, viene nominato dai non addetti ai lavori il Decreto legislativo n. 82 del 7 marzo 2005: il “Codice dell’amministrazione digitale” (da ora in poi: CAD), in vigore dal 1° gennaio del 2006.
Semplificando al massimo grado possibile, le radici del CAD affondano idealmente nella c.d. legge “Bassanini 1” (legge 15 marzo 1997, n. 59), vera primizia legislativa in materia nell’ambito dei Paesi europei. L’importanza di tale testo – e dei decreti contenenti le relative regole tecniche – è enorme: viene dato, infatti, pieno valore legale, definendoli “validi e rilevanti ad ogni effetto di legge”, agli “atti, i dati e i documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, [a]i contratti stipulati nelle medesime forme, nonché [al]la loro archiviazione e trasmissione con strumenti informatici.”
Numerose sono state le modifiche che il testo del CAD ha subito nel tempo. L’ultima, in particolare, è recentissima: il Decreto legislativo n. 235 del 29 dicembre 2010 (in vigore dal 25 gennaio scorso), sulla base dei principi e criteri direttivi contenuti nella legge delega n. 69 del 2009, ha infatti novellato numerosi articoli del Codice.
Tra le varie modifiche apportate dal Decreto legislativo 235/2010 – che in questa sede non possono essere trattate singolarmente con l’opportuno approfondimento tecnico che è proprio della materia – vi è l’introduzione di una quarta tipologia di firma. Infatti, al fianco della firma elettronica, della firma elettronica qualificata e della firma digitale, la novella ha introdotto nel nostro sistema italiano la firma elettronica avanzata. Nelle more della emanazione, prevista dall’art. 71, delle regole tecniche – tramite decreti del Presidente del Consiglio dei Ministri o del Ministro delegato per la pubblica amministrazione e l’innovazione, di concerto con i Ministri competenti – che, tra l’altro, definiranno anche i contorni della firma elettronica avanzata, ciò che preme qui sottolineare è uno dei punti di forza del CAD.
L’articolo 21, oggi rubricato “Documento informatico sottoscritto con firma elettronica”, contiene infatti una nozione molto utile per gli utenti del computer e di internet che, purtroppo, è spesso sconosciuta ed oggetto di semplificazioni snaturanti.
Addentrandoci nell’articolo, il comma secondo afferma che “il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche […] che garantiscano l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento ha l’efficacia prevista dall’articolo 2702 del Codice civile. L’utilizzo del dispositivo di firma si presuppone riconducibile al titolare, salvo che questi dia prova contraria.”
È doveroso esplicitare il riferimento al Codice civile che, all’articolo appena richiamato, rubricato “Efficacia della scrittura privata”, stabilisce che “la scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta.”
Risulta pertanto evidente e netta l’equiparazione tra la sottoscrizione apposta manu propria dallo scrivente e firma elettronica avanzata, qualificata o digitale.
Il legislatore della riforma, inoltre, ha introdotto nel corpo dell’articolo 21 del CAD il comma 2-bis, in cui precisa che, salvo il caso di utilizzo di firma elettronica o avanzata autenticate da notaio o da altro pubblico ufficiale, “le scritture private di cui all’articolo 1350, primo comma, numeri da 1 a 12, del Codice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale.”
Si intende in tal modo aumentare il livello di sicurezza con riferimento a quegli atti che, come afferma il legislatore del Codice civile, “devono farsi per atto pubblico o per scrittura privata, sotto pena di nullità.” Ci si riferisce, a titolo esemplificativo, ai contratti che trasferiscono la proprietà di beni immobili, a quelli che costituiscono, modificano o trasferiscono il diritto di usufrutto su beni immobili, ai contratti di locazione di beni immobili per una durata superiore a nove anni e ai contratti di società o di associazione con i quali si conferisce il godimento di beni immobili o di altri diritti reali immobiliari per un tempo eccedente i nove anni o per un tempo indeterminato.
Sempre rimanendo nell’ambito dell’articolo 21 del CAD, l’efficacia di scrittura privata stabilita dal comma secondo e la particolare previsione contenuta nel comma 2-bis possono essere comprese con riguardo alla evidente graduazione del livello di sicurezza e attendibilità delle quattro tipologie di firma. Partendo dal basso, si hanno la firma elettronica e la firma elettronica avanzata, la quale, come già detto, è stata introdotta dal Decreto legislativo 235/2010. Maggiore affidabilità, poi, è data dalla firma elettronica qualificata e, soprattutto, dalla firma digitale, la quale sta – per così dire – al vertice della ideale gerarchia delle firme. Tale posizione di rilievo è giustificata da vari fattori. Nonostante in questa sede non ci si possa addentrare nei dettagli tecnici, pure interessanti, preme sottolineare, innanzitutto, che la firma digitale non è – come a volte si sente affermare – una firma chirografa digitalizzata (ossia una firma apposta manualmente su un supporto e acquisita, ad esempio, tramite scanner), da inserire nel corpo di un documento informatico, ma consiste nella “associazione di dati informatici relativi all’autore o alle circostanze, anche temporali, della redazione” (art. 1, lettera b, CAD). In particolare, nel caso di firma digitale propriamente detta, si è in presenza di un “particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici” (art. 1, lettera s, CAD).
Essa è generata in un c.d. “dispositivo sicuro” (la smart card) che contiene un microprocessore crittografico – che ne assicura l’inviolabilità – e un numero, la c.d. “chiave privata”, segreto anche allo stesso utilizzatore. Tale smart card, non dissimile per struttura a un bancomat, può essere utilizzata inserendola in un apposito lettore da collegare al computer oppure, nel caso dei c.d. “token”, inserita direttamente nella porta USB. Il particolare favor attribuito dal legislatore alla firma digitale è giustificato dal fatto che la smart card è nominativa e contiene un certificato qualificato che la attribuisce al proprietario, il quale, a norma di legge, deve esserne l’unico utilizzatore. È lo stesso CAD, all’articolo 32 (rubricato “Obblighi del titolare e del certificatore”), a statuire che “il titolare del certificato di firma è tenuto ad assicurare la custodia del dispositivo di firma e ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri; è altresì tenuto ad utilizzare personalmente il dispositivo di firma.”
Ciò determina che il titolare, oltre a non poter cedere la propria smart card, non può nemmeno comunicare a terzi il PIN (acronimo di personal identification number) richiesto prima di procedere alla firma di qualsivoglia documento informatico.
La certificazione, particolarmente delicata, prevede anche l’identificazione “con certezza” (art. 32 CAD) da parte dei certificatori accreditati da DigitPA, già CNIPA, del soggetto che fa richiesta della certificazione. In base al comma primo dell’art. 29 CAD, “i certificatori che intendono conseguire il riconoscimento del possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza, chiedono di essere accreditati presso DigitPA.”
L’apposizione al documento informatico di una firma digitale – è bene ricordarlo – garantisce, tramite un particolare procedimento, anche l’integrità del documento sottoscritto e, quindi, la sua indennità da eventuali manomissioni del contenuto da parte di terzi.
La firma digitale può essere quindi un utile ausilio per l’utente dei mezzi di comunicazione, sia nei rapporti intercorrenti tra privati nel traffico giuridico (ad esempio, nel sottoscrivere la compravendita di un immobile o nella gestione – con il maggiore grado di sicurezza possibile – del conto corrente on line) sia nella relazione con la Pubblica Amministrazione. Ed è proprio l’art. 65 CAD (“Istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica”) ad affermare che “le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica […] sono valide:
a) se sottoscritte mediante la firma digitale, il cui certificato è rilasciato da un certificatore accreditato;
b) ovvero, quando l’autore è identificato dal sistema informatico con l’uso della carta d’identità elettronica o della carta nazionale dei servizi, nei limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente; […]
c-bis) ovvero se trasmesse dall’autore mediante la propria casella di posta elettronica certificata. […].”
Viene poi concessa, dal comma 1-bis del medesimo articolo, la facoltà di individuare “i casi in cui è richiesta la sottoscrizione mediante firma digitale”, con decreto del Ministro per la pubblica amministrazione e l’innovazione e del Ministro per la semplificazione normativa, su proposta dei Ministri competenti.
Il comma secondo, inoltre, sottolinea che “le istanze e le dichiarazioni inviate o compilate sul sito [tramite sottoscrizione con firma digitale, identificazione con carta d’identità elettronica o carta nazionale dei servizi oppure trasmissione con posta elettronica certificata] sono equivalenti alle istanze e alle dichiarazioni sottoscritte con firma autografa apposta in presenza del dipendente addetto al procedimento”, prospettando un notevole risparmio di tempo per il cittadino.
Una potenzialità straordinaria, dunque, quella della firma digitale, ancor maggiore se unita a quella della PEC (posta elettronica certificata), disciplinata dal decreto del Presidente della Repubblica 11 febbraio 2005, n. 68. Stando alla lettera dell’art. 48 CAD, “la trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna avviene mediante la posta elettronica certificata. […] La trasmissione del documento informatico per via telematica, effettuata mediante la posta elettronica certificata, equivale, salvo che la legge disponga diversamente, alla notificazione per mezzo della posta.” Il comma terzo, inoltre, stabilisce che “la data e l’ora di trasmissione e di ricezione di un documento informatico trasmesso [tramite posta elettronica certificata] sono opponibili ai terzi se conformi alle disposizioni di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, e alle relative regole tecniche […].”
Ciò non può che far ben sperare per attività più efficienti, veloci e sicure per i cittadini della società della ICT. Grazie a questo connubio, si potrebbe auspicare che almeno il 13,4% del campione della ricerca Istat che spedisce via posta elettronica moduli compilati e – in modo particolare – quel 27,5% che scarica moduli da siti della Pubblica Amministrazione, siano in condizione di sottoscriverli digitalmente e farli giungere a destinazione per via telematica, in maniera sicura e certificata, senza stampe e senza code. Soprattutto da quando è previsto che anche gli enti locali si dotino di caselle PEC e che le candidature per i pubblici concorsi possano essere inviate tramite questo strumento.
|
|
|
|
|
|
