Crea sito

La dematerializzazione nella PA: il documento informatico e le varie tipologie di firme elettroniche

(02/02/2017)

Il termine “dematerializzazione”, ha fatto la sua prima comparizione durante gli anni 80 nel settore finanziario per poi arrivare all’art. 42 DLgs 82/2005 (CAD) dove si identifica con la tendenza a sostituire la documentazione amministrativa su supporto tradizionale (solitamente cartaceo) in favore del documento informatico al quale la normativa ha conferito pieno valore giuridico. Attraverso questo processo si vuole:

  • Evitare la produzione di nuova carta; „
  • Gestire il transitorio, governando il passaggio dai fascicoli cartacei ai fascicoli informatici „;
  • Utilizzare massimari dei massimari di scarto „;
  • Approfondire gli aspetti tecnologici (supporti, formati) ;„
  • Attuare interventi formativi per fornire la spinta psicologica del “distacco dalla carta”;

l Codice dell’Amministrazione Digitale (CAD-DLgs 82/2005) definisce il documento informatico (“rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”) in contrapposizione al documento analogico (“rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti”) (art. 1 , co 1 lett. p; pbis). Successivamente alla pubblicazione del CAD, e all’entrata in vigore delle regole tecniche predisposte da AgID riguardanti il protocollo informatico (DPCM 3/11/2013), i sistemi di conservazione (DPCM 3/11/2013), e il documento informatico stesso (DPCM 13/11/2014), le Pubbliche amministrazioni sono tenute ad adeguare i propri sistemi di gestione informatica dei documenti alle nuove procedure informatiche.

La definzione di “documento informatico” contenuta nel CAD va coordinata con l’art.  2712 del c.c. secondo  il quale : “Le riproduzioni fotografiche, informatiche e cinematografiche, le registrazioni fonografiche ed ogni altra riproduzione meccanica di fatti o cose assumono l’efficacia di piena prova, se il soggetto contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime”. norma  da sempre dedicata all’efficacia probatoria delle riproduzioni meccaniche ed informatiche, basate su strumenti di rappresentazione di fatti o cose che prescindono dalla scrittura e talvolta dalla stessa dichiarazione del soggetto .

 Volendo proporre una prima classificazione dei documenti informatici giuridicamente rilevanti, è possibile distinguere:

  •  i documenti informatici contenenti rappresentazioni e riproduzioni che non si risolvono in un testo grafico che rimangono disciplinati dall’art. 2712 c.c.
  • i documenti informatici contenenti un testo che risultano disciplinatati nel  CAD i quali a loro volta si distinguono:
  1. Il documento informatico semplice (art.20 CAD). L’originario art 20 faceva riferimento, prima della modifica entrata in vigore il 14 Settembre 2016, al cd documento informatico semplice cioè il documento creato da chiunque, con un programma di videoscrittura, non sottoscritto .Da questo si distingueva il documento informatico sottoscritto con firma elettronica qualificata o digitale che era sempre un documento creato con videoscrittura ma “firmato” .  Attualmente, per quanto in questa sede interessa,  l’art. 20 stabilisce che “L’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità”  inoltre  le “regole tecniche per la formazione, per la trasmissione, la conservazione, la copia, la duplicazione, la riproduzione e la validazione dei documenti informatici, nonché quelle in materia di generazione, apposizione e verifica di qualsiasi tipo di firma elettronica, sono stabilite ai sensi dell’articolo 71. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle regole tecniche sulla validazione”.
  2. Il documento informatico con firma elettronica (Art. 21 CAD). Secondo la norma: “Il documento informatico, cui è apposta una firma elettronica, soddisfa il requisito della forma scritta e sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità. Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all’articolo 20, comma 3, ha altresì l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria. Restano ferme le disposizioni concernenti il deposito degli atti e dei documenti in via telematica secondo la normativa anche regolamentare in materia di processo telematico“.  In definitiva, all’interno del perimetro della “forma scritta”, in cui ci si ritrova tutte le volte che sia presente un qualunque tipo di sottoscrizione elettronica, è in concreto il tipo di firma utilizzato che determina la valenza giuridica del documento. Nel caso di utilizzo di firma elettronica semplice si avrà, però, una sorta di forma scritta “minore”, a cui non si applica l’art. 2702 c.c. e che non è sufficiente a concludere contratti per cui essa sia richiesta a pena di nullità  a questo si aggiunge che ” Fatto salvo quanto previsto dal decreto legislativo 2 luglio 2010, n. 110, ogni altro atto pubblico redatto su documento informatico è sottoscritto dal pubblico ufficiale a pena di nullità con firma qualificata o digitale. Le parti, i fidefacenti, l’interprete e i testimoni sottoscrivono personalmente l’atto, in presenza del pubblico ufficiale, con firma avanzata, qualificata o digitale ovvero con firma autografa acquisita digitalmente e allegata agli atti” ( Grafometria).Tale formulazione sembra voler svincolare i pubblici ufficiali amministrativi dal rispetto dell’art. 52-bis della legge notarile sollevando non poche perplessità.

A questo punto si deve capire l’elemento distintivo tra i vari tipi di “firma” contenuti nel CAD:

  • La firma elettronica è “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica“. Notiamo che in questa definizione non c’è nessun riferimento al termine “documento”, cioè la firma elettronica è un insieme di dati usato per autenticarsi: es la tua utenza e password per accedere a facebook.
  • La FEA (firma elettronica avanzata) non è altro che una firma elettronica con alcune caratteristiche di sicurezza addizionali. Nel decreto si legge infatti che la firma elettronica avanzata “è apposta attraverso una procedura informatica che garantisce la connessione univoca al firmatario; è creata con mezzi sui quali quest’ultimo conserva un controllo esclusivo ed è collegata ai dati ai quali si riferisce, in modo da consentire di rilevare se gli stessi sono stati successivamente modificati“.In sostanza la FEA è una firma riferita ad un documento specifico che permette al documento di identificare in maniera certa il firmatario e di rilevare anche se il documento stesso è stato modificato dopo la firma.Un esempio di tale firma è il processo di firma grafometrica che soddisfa i requisiti prescritti dalle regole tecniche di cui al D.P.C.M. 22 febbraio 2013. Es. quando poni la firma nel tablet delle poste per sottoscrivere un contratto pay-pal. Senza entrare troppo nei particolari e, premesso che possono esistere diverse soluzioni di firma grafometrica, un principio generale di queste tipologie di firma grafometrica è che esse collezionano dati biometrici del firmatario (es. pressione, velocità di firma, tratto ecc.) e li “fondono” in maniera permanente al documento da firmare in maniera tale che questi dati biometrici non siano più intellegibili a chi accede al documento. Come detto la firma elettronica avanzata non può essere usata per i contratti che trattano vendite o locazioni di immobili e hanno valenza solo nei rapporti tra firmatario e controparte che gli ha proposto di usare quella particolare soluzione di firma, non ha cioè una valenza verso tutti come la firma digitale( della quale si dirà dopo). Questo motivo la rende non adatta per i documenti di una pubblica amministrazione e, dunque, il CAD limita la sua usabilità solo ai documenti interni ad un procedimento amministrativo inoltre il trattamento dei dati biometrici presuppone sia il rispetto del D.Lgs. 196/2003 e del Provvedimento Garante per la Privacy n. 513 del 12 novembre 2014 sia il consenso al trattamento del firmatario il quale “fornisce” i suoi dati esclusivamente per le finalità di firma del documento in questione.
  • Firma elettronica qualificata. Il CAD la definisce come: un  particolare  tipo  di  firma  elettronica avanzata basata su un certificato qualificato  e  su  un  sistema  di chiavi crittografiche, una pubblica  e  una  privata,  correlate  tra loro, che consente  al  titolare  tramite  la  chiave  privata  e  al destinatario tramite la chiave pubblica, rispettivamente, di  rendere manifesta e  di  verificare  la  provenienza  e  l’integrità  di  un documento informatico o di un insieme di documenti informatici. Rispetto alla firma elettronica avanzata nella firma elettronica qualificata si fa riferimento ad un sistema di chiave pubblica e privata ciò significa in sostanza, che ciascun soggetto firmatario di un documento deve disporre di:
    • una chiave privata, nella disponibilità solo di colui che firma, che gli permette per l’appunto di firmare i documenti;
    • una chiave pubblica, nota a tutti coloro che intendano leggere il documento e tramite la quale essi possono verificare che il documento sia stato effettivamente firmato dal soggetto in questione e non sia stato alterato nel tempo.

    A norma del CAD l’attività di certificazione del documento informatico contenente la chiave pubblica dei firmatari (soggetti fisici o giuridici) è libera e non necessita di particolari autorizzazioni per essere eseguita. Ciò significa che in teoria ciascun firmatario può scegliere se fidarsi o meno di un certificatore che attesta qual è la chiave pubblica di un soggetto, tuttavia ci sono dei soggetti determinati ai quali l’Agenzia per l’Italia Digitale (AgID) ha riconosciuto particolari requisiti di affidabilità ed integrità morale. Questi certificatori vengono denominati dal CAD certificatori “accreditati” proprio perché hanno affrontato un processo di accreditamento presso l’AgID che può comunque sempre disporre visite ispettive presso gli stessi. Potremmo dire che la differenza tra un certificatore qualunque ed uno certificatore accrediato da AgID è similare alla differenza, sul piano della pubblica fede, che intercorre tra un cittadino qualunque ed un notaio o un pubblico ufficiale, ed a questo punto si parla di :

  •  firma digitale  definita come “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici” (art. 1, lett. n 9  DPR 28 dicembre 2000, n. 445 ) E’ bene evidenziare che esistono casi specifici in cui la legge impone  la firma digitale ( ad es: a norma dell’articolo 65 del CAD le istanze presentate alla PA se firmate digitalmente, le firme devono essere fornite da certificatori accreditati (esistono anche altre soluzioni per presentare istanze telematicamente alla PA contemplate nello stesso art. 65). Notiamo che una caratteristica comune della firma digitale e della firma elettronica avanzata è che esse permettono entrambe di conservare l’integrità del documento, cioè se un documento firmato con firma elettronica avanzata o digitale viene successivamente modificato, un software per il riconoscimento delle firme se ne accorgerà immediatamente segnalando di aver trovato un falso, ossia un documento non integro. Quindi gli elementi caratterizzanti della  firma digitali  possono essere così sintetizzati:
    1. è l’ equivalente elettronico della tradizionale firma autografa su carta – è associata stabilmente al documento elettronico sulla quale è apposta e ne attesta con certezza l’integrità, l’autenticità, la non ripudiabilità;
    2. consente di scambiare in rete documenti con piena validità legale;
    3. Possono dotarsi di firma digitale tutte le persone fisiche: cittadini, amministratori e dipendenti di società e pubbliche amministrazioni;
    4. Per dotarsi di firma digitale è possibile rivolgersi ai certificatori accreditati autorizzati da AgID che garantiscono l’identità dei soggetti che utilizzano la firma digitale;
    5. esiste l’applicazione europea “Digital Signature Service” (DSS), utilizzabile per la verifica della firma digitale.

dottssa Eva Simola

 

Pubblicato da evasimola

Il blog è diretto dalla dottoressa Eva Simola presidente dell'Associazione "Legalità Sardegna" [email protected] codice fiscale 91027470920 Cellulare +393772787190