Stampa questa pagina

Problematiche sul disconoscimento della firma digitale.

Scritto da  il 19 Giugno 2001

Così come per la firma autografa, anche in tema di firma digitale si pone il problema della sua disconoscibilità in caso di abuso, cioè nel caso in cui essa sia apposta ad un contratto da persona diversa rispetto al titolare della chiave privata di sottoscrizione.
Problema del quale non è possibile dare una soluzione certa, sia perché la dottrina (1) è assolutamente divisa, sia perché il legislatore su questo argomento non si è mai espresso in maniera decisa, limitandosi ad un rinvio all'articolo 2702 c.c., senza precisare se questo debba essere inteso come rinvio alla sola norma citata nell'articolo 5 del D.P.R., ovvero al complesso di norme che questa presuppone. D'altronde, come osservato da un autorevole dottrina, questi problemi sono conseguenza necessaria della logica di puro parallelismo, tra documento informatico e scrittura privata, seguita in questo campo dal legislatore. Ciò perché tale parallelismo subisce, dalla natura delle cose, alterazioni che fanno dubitare se veramente possa all'uno ed all'altro essere applicata la stessa disciplina.
A dimostrazione di quest'ultima affermazione sta il fatto che la dottrina è drasticamente divisa in ordine alla compatibilità della firma digitale con le caratteristiche del disconoscimento.
Compatibilità che non può essere valutata in assoluto, ma che va collegata al valore probatorio del documento informatico sottoscritto con firma digitale: l'articolo 10 comma 3 D.P.R. 445 (2), nel determinare tale valore, rinvia, senza alcuna precisazione, all'articolo 2702 c.c.. Questo rinvio crea qualche problema: tale ultima norma infatti stabilisce che la scrittura privata fa piena prova della provenienza delle dichiarazioni contro colui che l'ha sottoscritta; per ottenere tale risultato richiede il verificarsi di una delle seguenti condizioni: il riconoscimento della sottoscrizione da parte di colui che l'ha sottoscritta ai sensi dell'articolo 2702 c.c.; l'autentica da parte del notaio o da parte di un altro pubblico ufficiale a ciò autorizzato ai sensi dell'articolo 2703 codice civile; il mancato disconoscimento tempestivo della parte contro cui è stata prodotta, ai sensi dell'articolo 215 numero 2 codice procedura civile; la contumacia della parte che l'ha sottoscritta, ai sensi dell'articolo 215 numero 1 codice procedura civile; l'esito positivo della procedura di verificazione esperita dalla parte producente il documento che sia stato tempestivamente disconosciuto ai sensi dell'articolo 216 codice procedura civile. In altre parole la sottoscrizione di per se stessa non è sufficiente a far conseguire l'efficacia di prova legale alla scrittura privata ai sensi dell'articolo 2702; a tal fine è infatti necessario il verificarsi di un determinato evento che, statuendo l'autenticità della sottoscrizione, attribuisce alla scrittura privata la speciale forza probatoria descritta dall'articolo 2702.
In conclusione, il disconoscimento, espresso o tacito, l'autenticazione e la verificazione giudiziale rappresentano, alternativamente, un necessario elemento costitutivo della fattispecie disciplinata dall'articolo 2702 codice civile essendo la presenza di uno di questi elementi indispensabile al fine di poter valutare una scrittura privata come prova legale.
Il problema relativo al documento informatico, infatti, è quello di stabilire se anche la scrittura privata informatica necessiti della ricorrenza di uno degli elementi appena descritti per avere il valore di prova legale, ovvero se essa, in ragione delle caratteristiche tecniche della firma digitale e di alcune indicazioni normative, possa produrre tout court l'efficacia di prova legale.
La dottrina, come gia detto, è divisa su questo punto: chi ritiene (3) di dover applicare alla lettera le disposizioni del codice civile anche al documento informatico, reputando comunque necessario un riconoscimento della firma digitale, ammette la possibilità del disconoscimento; chi, diversamente, ritiene (4) che il documento informatico sottoscritto con firma digitale faccia piena prova fino a querela di falso esclude ovviamente il disconoscimento.
A sostegno della prima tesi si potrebbe affermare (5) che non è possibile escludere il disconoscimento, in quanto non ci sono appigli normativi per sostenere questa tesi: nel Testo Unico infatti non solo non c'è alcuna norma che autorizzi a pensare di poter considerare superfluo o inutile il disconoscimento, ma non c'è alcun riferimento normativo espresso al disconoscimento stesso ed alle conseguenza legali ad esso collegate. Questa mancanza andrebbe interpretata non nel senso di ritenere il disconoscimento escluso, piuttosto, al contrario, che nulla osta al suo permanere. Sarebbe infatti più ragionevole ritenere che l'eventuale esclusione di norme fondamentali come gli articoli 214, 215 codice procedura civile, fosse stata esplicita.
Si sostiene, inoltre, che la firma digitale non possa equivalere ad una sottoscrizione legalmente riconosciuta e che quindi, in difetto di riconoscimento, espresso o tacito, o di autenticazione possa essere disconosciuta e fatta, successivamente, oggetto di verificazione. Un autore (6) sottolinea che sarebbe impensabile far assurgere il documento informatico sottoscritto con firma digitale al ruolo di scrittura privata autenticata, rendendo superflua la necessità di ulteriori controlli, quasi che il titolare della firma digitale sia munito di un'autentica permanente. È impensabile perché la funzione dell'autentica da parte del pubblico ufficiale assorbe, nel nostro ordinamento, anche il compito di garantire che il negozio sia, nel suo complesso, coerente con l'ordinamento stesso e di attribuire alle parti garanzia di certezza circa la legittimazione dei contraenti. Modificando lo strumento tecnico negoziale (7), non per questo viene meno la funzione dell'autentica, che rimane in tutta la sua importanza giuridica e sociale. Di questo sembra prendere atto il legislatore, prevedendo l'articolo 24 Testo Unico (8): tale norma prevede l'autenticazione, da parte di un notaio o di un pubblico ufficiale autorizzato, della firma digitale. Autenticazione che consiste nell'attestazione che questa è stata apposta in loro presenza dal titolare, previo accertamento della sua identità personale e della validità della chiave utilizzata. Ma la norma rende obbligatorio anche un controllo ulteriore, (raggiungendo un risultato che la migliore dottrina notarile aveva già realizzato) che, precisamente, consiste, da un lato, nel verificare la rispondenza del documento sottoscritto alla volontà della parte, dall'altro, nel certificare la sua non contrarietà al disposto dell'articolo 28 primo comma n.1 legge 1913/89. Con riferimento a questi ultimi due controlli va però fatta una precisazione. Mentre la dottrina sembra concorde nell'applicabilità anche all'autenticazione di scritture private dell'articolo 28 legge notarile e soprattutto del relativo n.1, molti dubbi vi sono circa l'applicabilità del controllo relativo alla rispondenza della scrittura privata alla volontà effettiva delle parti, fermo restando che alla scrittura privata non può essere applicato il penetrante controllo previsto per l'atto pubblico. A parte questi ultimi dubbi, si sostiene che la presenza dell'articolo 24 dimostri inequivocabilmente che la firma digitale va riconosciuta o comunque autenticata per assegnare alla scrittura privata il valore di prova legale; quindi, mancando l'autenticazione, la firma digitale non è idonea ad assegnare valore legale alla scrittura privata e, di conseguenza, potrà essere disconosciuta e sottoposta alla procedura di verificazione.
Ad ulteriore sostegno di questa tesi, favorevole all'applicabilità del disconoscimento anche alla firma digitale, si afferma (9) che l'onere di disconoscere la firma digitale, onde evitare, ai sensi dell'articolo 215 numero 2 codice procedura civile, che essa si ritenga legalmente riconosciuta, sia giustificato proprio dal fatto che la procedura di certificazione non garantisce contro l'apocrifia della firma. In altre parole si ritiene (10) necessario il disconoscimento in quanto è forte il rischio di frodi originato dall'uso improprio di chiavi asimmetriche.
Altre motivazioni potrebbero essere alla base dell'applicabilità in via analogica degli articoli 214 ss. codice procedura civile al documento informatico: tale applicazione analogica è stata spiegata (11) considerando che la ratio della verificazione sta nella minor forza di convincimento della scrittura privata rispetto alle altre prove liberamente valutabili, derivante a sua volta dal fatto che essa è privatamente precostituita (12) al processo. Tale dottrina ritiene che l'estensibilità potrebbe inoltre essere argomentata con un' altra motivazione di carattere processuale. Se, infatti, si concepisce la verificazione come ulteriore strumento difensivo concesso alla parte che ha prodotto in giudizio un documento poi disconosciuto, l'identità di ratio, che consente l'applicazione analogica delle norme in questione, sarebbe, in questa prospettiva, rappresentata dalla mera compatibilità tecnica del meccanismo processuale in rapporto all'intenzione di assicurare un ulteriore corso ad ogni documento prodotto, non assistito dalla pubblica fede, disconosciuto e verificabile.
Una volta accettata la possibilità del disconoscimento, tale corrente di dottrina si pone il successivo, in ordine logico, problema di verificare se i principi e le norme in tema di disconoscimento della scrittura privata su supporto cartaceo possano essere applicate tout court anche al documento informatico, ovvero la diversità del supporto rende necessarie delle modifiche applicative. In particolare sono state proposte diverse soluzioni che ruotano attorno la diversità del thema probandum dell'eventuale procedura di verificazione consequenziale al disconoscimento.
Una prima tesi, assolutamente minoritaria, ritiene che le disposizioni in tema di disconoscimento possano, sic et simpliciter, essere applicate al documento informatico sottoscritto con firma digitale: cioè il soggetto contro cui è prodotto in giudizio il documento avrebbe soltanto l'onere di disconoscerlo tempestivamente, gravando sull'altra parte, cioè sulla parte che ha prodotto il documento in giudizio, dimostrare che sia stato proprio colui cui la firma è imputata, ad apporla materialmente. Lampanti sono le motivazioni che portano a bocciare questa impostazione: non solo si permetterebbe al titolare della firma digitale di invocare l'abuso senza provarlo (13), ma soprattutto si finisce per onerare la controparte di una prova meramente negativa dell'insussistenza di abusi o di illeciti da parte di terzi: sostanzialmente si tratterebbe di una cosiddetta probatio diabolica ovviamente impossibile a realizzarsi. Non potendosi, infatti, far ricorso alle scritture di comparazione, i mezzi istruttori per fornire tale prova sarebbero veramente ridotti al minimo, se non inesistenti. La prova, quindi, sarebbe certamente contraria ai principi processuali in tema di onere della prova.
Una seconda tesi (14) è quella secondo cui per superare il disconoscimento è sufficiente la verificazione tecnica della firma digitale, ovvero la corrispondenza tra chiave pubblica e chiave privata, senza permettere al presunto soggetto firmatario di dimostrare il contrario nella stessa sede del giudizio di verificazione. A sostegno di questa tesi è stato affermato (15) che così non si precluderebbe il disconoscimento, pur rendendo particolarmente difficile il ripudio della paternità. Ulteriormente si afferma (16) che, una volta provata l'esistenza di un valido certificato, questo non solo sia opponibile in giudizio, ma costituisca anche il nesso di imputazione formale tra chiave e suo titolare. La stessa dottrina ritiene necessaria questa modifica dei mezzi di prova per garantire l'applicabilità della disciplina del disconoscimento anche al documento informatico, in quanto il mancato adeguamento della disciplina processualistica al nuovo mezzo informatico inficierebbe, nella sua portata, la riforma. Questa tesi non è molto apprezzata neanche da chi ritiene ammissibile il disconoscimento della firma digitale (17): si afferma infatti che in questo caso il disconoscimento e la successiva verificazione perderebbero sostanziale significato, riducendosi ad una verifica tecnica della firma: operazione matematica che, si potrebbe aggiungere, andrebbe comunque fatta, indipendentemente dall'esplicito disconoscimento della firma stessa.
Terza tesi è quella che tende ad ampliare il più possibile il thema probandum del giudizio di verificazione. La corrente di dottrina che la sostiene (18) ritiene sia necessario che, a seguito della verifica tecnica della firma digitale (verifica della corrispondenza tra chiave privata e chiave pubblica e dell'esistenza di un valido certificato), pertanto dopo che siano stati validamente e correttamente decifrati la firma digitale ed il documento a cui essa è apposta, il soggetto che risulta titolare della chiave privata utilizzata per sottoscrivere il negozio ha il difficile onere di dimostrare eventualmente di non essere il reale autore della firma. Si avrebbe, in sostanza un'inversione dell'onere della prova: non è più il soggetto che presenta il documento in giudizio a dover dimostrare che la sottoscrizione non è apocrifa, ma è il titolare della firma digitale a dover dimostrare l'esistenza di una abuso della sua chiave privata. Tale inversione dell'onere della prova è reso necessario non solo dal differente mezzo tecnico ma anche e soprattutto dalla presunzione di riferibilità della firma digitale ad un soggetto che sorge a seguito della certificazione. Credo che a tale tesi sia possibile muovere una prima critica, che sarà poi decisiva nel mio orientamento in tema di disconoscimento della firma digitale: adottando questa impostazione si amplia troppo l'oggetto del giudizio di verificazione ed in questo modo da un lato si sconfinerebbe nell'ambito della querela di falso, certamente applicabile al documento informatico, rendendola praticamente superflua; dall'altro lato si eccederebbe anche l'ambito del disconoscimento e del giudizio di verificazione stesso, il cui scopo tradizionalmente non è quello di dimostrare un falso, quale si profilerebbe un abuso della chiave privata, ma quello di poter imputare una sottoscrizione ad un determinato soggetto, o meglio quello di dimostrare la negazione della riferibilità della firma all'apparente sottoscrittore attraverso la denuncia della contraffazione della firma autografa.
Tali tesi, come gia accennato, non sono condivise da una parte consistente della dottrina che ritiene il disconoscimento e la successiva procedura di verificazione, incompatibili con il sistema della firma digitale, sia da un punto di vista tecnico, sia da un punto di vista normativo.
In primo luogo viene contestato il ragionamento secondo cui la mancanza di un richiamo normativo al disconoscimento non possa escluderlo; l'autore che si è occupato della questione (19), ritiene infatti che il richiamo effettuato dall'articolo 10 Testo Unico all'articolo 2702 codice civile vada riferito soltanto al tipo di efficacia probatoria previsto da questa norma, e non alla sua fattispecie astratta, ritenendo, oltretutto, che se il legislatore avesse voluto richiamare l'intera disciplina dell'articolo 2702 avrebbe utilizzato formule diverse, certamente più esplicite (20).
Elemento fondamentale per argomentare l'esclusione del disconoscimento della firma digitale viene individuato nella differente modalità con cui si stabilisce la paternità di un documento, rispettivamente attraverso la firma digitale e la sottoscrizione manuale. L'apposizione della firma digitale (21), non è, differentemente dalla sottoscrizione manuale, un atto intimamente connesso con la persona del dichiarante; è un atto che stabilisce una semplice relazione artificiale ed oggettiva tra chiavi asimmetriche e titolare della firma digitale. Questa relazione, a differenza di quanto avviene con la relazione di tipo soggettivo che si instaura tra sottoscrittore e sottoscrizione autografa, non è in grado di identificare l'effettivo autore di una determinata firma digitale facendo leva sulla personalità grafica del segno, bensì è in grado soltanto di stabilire che una determinata firma digitale proviene da una determinata chiave privata che è attribuita, in via esclusiva, ad un determinato soggetto. In altre parole, il differente tipo di rapporto che intercorre tra firma digitale e suo titolare non concederebbe, a differenza di quanto avviene per la sottoscrizione autografa, la possibilità, per il titolare della chiave, di affermare che quella firma non provenga da lui. Se verificata con esito positivo, la firma digitale unisce con certezza matematica il titolare della chiave alla firma non lasciando alcuno spazio per la sussistenza, almeno da un punto di vista logico, al disconoscimento. Più precisamente viene affermato (22) che 'la firma digitale è intrinsecamente incapace di restituire la prova della paternità materiale, giacché rappresenta non l'autore della digitazione, bensì il titolare della chiave'. Tale tesi è sostenuta anche da elementi di carattere normativo, oltre che da quelli logici appena esposti. In primo luogo si fa riferimento alla presunzione di riferibilità della firma digitale al titolare del certificato che si ottiene a seguito della procedura di certificazione effettuata al momento della generazione ed assegnazione delle chiavi. Un autore (23) ritiene che, in tanto potrebbero sorgere dubbi sulla paternità di un documento cifrato con il sistema delle due chiavi asimmetriche, in quanto non sia stato previsto un sistema pubblico di certificazione della chiavi. Tale mancanza, infatti, non darebbe alcuna garanzia sul fatto che l'autore ed il mittente corrispondano al soggetto titolare delle chiavi pubbliche impiegate, rendendo certamente ammissibile il disconoscimento. Ma la procedura di certificazione prevista dall'articolo 27 Testo Unico (24), nel garantire la corrispondenza tra un soggetto, la sua chiave pubblica e quella privata segreta, rende, per così dire, 'autentica' la firma digitale una volta per tutte, fino alla scadenza del periodo di validità del certificato. Ecco il primo elemento che permette la ricostruzione della presunzione di riferibilità sopra accennata.
Tale ricostruzione viene rafforzata da altri elementi normativi. In primo luogo si deve far riferimento all'articolo 28 secondo comma lett. a) (25): nell' indicare analiticamente quali siano gli obblighi del certificatore, il legislatore ha, come prima incombenza, imposto al certificatore stesso di identificare 'con certezza' la persona che fa richiesta di certificazione; ciò per rafforzare ulteriormente l'importanza della reale identità del soggetto ai fini della relazione oggettiva che si instaura con la chiave privata ad esso attribuito. Non si capirebbe altrimenti perché il legislatore abbia posto particolare attenzione all'esigenza di un'identificazione certa del richiedente e futuro titolare della firma digitale.
Ulteriori elementi normativi di sostegno potrebbero essere individuati nella disposizione definitoria dell'articolo 22 Testo Unico ed in particolare nella lettera d), che definisce la chiave pubblica. Si può ritenere che tale norma specifichi la funzione assolta dalla chiave pubblica, che consiste, non solo nell'accertare la validità della firma digitale, ma, utilizzando la chiave pubblica insieme al sistema di validazione (26), permette contemporaneamente anche di individuare chi ha apposto quella singola firma digitale. Il perseguimento di tale ultima finalità viene reso possibile, dal legislatore stesso, nel momento in cui indica, in maniera puntuale, il soggetto cui riferire la firma digitale verificata e valida. Tale soggetto non viene indicato dal legislatore in maniera generica, ma è individuato, all'articolo 22 lettera d) come il 'titolare della (coppia di) chiavi asimmetriche', utilizzate per apporre e verificare la firma digitale. Di tale coppia di chiavi, come già detto, quella privata è stata apposta per sottoscrivere il documento e quella pubblica è utilizzata per verificarlo. Ponendo l'accento sul titolare della coppia di chiavi, il legislatore confermerebbe il legame oggettivo, e non soggettivo, che intercorre tra titolare e firma digitale; conseguenza di tale legame sarebbe la presunzione, a questo punto da considerarsi assoluta, di riferibilità della firma digitale stessa al titolare della chiave privata; presunzione che permetterebbe così di escludere la compatibilità del disconoscimento con la disciplina del documento informatico. Infatti, non potendo la firma digitale apposta alla scrittura privata informatica essere riferita ad altri se non al titolare delle chiavi, così come certificate, la firma deve considerarsi autenticata o, meglio, va qualificata come sottoscrizione considerata legalmente riconosciuta. In questo modo si potrebbe concludere che la scrittura privata informatica non avrebbe bisogno di alcuna delle condizioni, alle quali l'articolo 2702 codice civile fa riferimento, o rinvio, per vedersi assegnato il valore di prova legale della provenienza delle dichiarazioni; valore che, come anticipato, è proprio della scrittura privata riconosciuta o considerata legalmente riconosciuta.
Un ostacolo a questa ricostruzione potrebbe essere individuato nell'articolo 24 Testo Unico, cioè nell'articolo che prevede la possibilità dell'autenticazione della firma digitale. Si potrebbe, in questo caso, argomentare che l'articolo 24 sarebbe superfluo dal momento in cui la firma digitale di per se può essere assegnare il valore di prova legale alla scrittura cui è apposta. È stato, però, prontamente ed autorevolmente sottolineato (27), che la possibilità dell'autenticazione della firma digitale non contrasta con la ricostruzione che tende ad escludere il disconoscimento della sottoscrizione digitale. L'articolo 24 Testo Unico, infatti, non si limita a prevedere che la firma digitale, ai fini dell'autenticazione, sia apposta in presenza del notaio o del pubblico ufficiale autorizzato da parte del titolare della chiave di cui abbiano precedentemente accertato l'identità e verificato la corrispondenza della chiave. Tale norma, come accennato (28), richiede due adempimenti ulteriori, che consistono nel verificare la corrispondenza della dichiarazione alla reale volontà del dichiarante, e, sostanzialmente, la liceità, cioè la compatibilità con l'ordinamento giuridico, delle affermazioni contenute nel documento. L'autenticazione della firma digitale ai sensi dell'articolo 24 Testo Unico, quindi, nonostante l'equiparazione fatta dal primo comma, assegna al documento informatico con essa sottoscritto un'efficacia diversa e tendenzialmente maggiore di quella risultante dall'autentica di una sottoscrizione manuale; efficacia, che, permettendo di garantire la corrispondenza del documento alla volontà delle parti, nonché la sua liceità, assegna al documento informatico stesso un valore fideifacente più penetrante. Queste affermazioni permettono di superare anche l'ultimo ostacolo, rappresentato dall'articolo 16 D.P.R., alla corrente dottrinaria che esclude la compatibilità del disconoscimento con la firma digitale. Questa norma, infatti si armonizza perfettamente con il sistema da essi ipotizzato. La firma digitale infatti individua, con una sorta di evidenza pubblica, il soggetto da cui (si presume) provenga il documento, senza che sia necessaria un'autenticazione. Quest'ultima, invece, garantisce un quid in più, cioè che la chiave privata era ancora valida al momento della sottoscrizione, che la dichiarazione corrisponde alla reale volontà del soggetto interessato, che il contenuto del documento non è in contrasto con i principi dell'ordinamento.
In base alle motivazioni sopra esposte, pur comprendendo lo sforzo fatto dalla corrente della dottrina, che ammette il disconoscimento della firma digitale, al fine, non solo di garantire una maggiore aderenza al dettato normativo, quantomeno nella sua equiparazione tra firma digitale e sottoscrizione manuale, ma anche di conferire una maggiore certezza in ordine al reale sottoscrittore del documento informatico, non credo possibile non riconoscere fondate le motivazioni di ordine logico e normativo, che sono alla base della tesi esposta in fine. Sulla base di questa affermazione credo sia più giusto escludere la compatibilità tra disconoscimento e firma digitale. Conclusione alla quale sono giunto anche per evitare che la procedura di verificazione, logicamente successiva al disconoscimento, potesse ridursi o ad un controllo fittizio della corrispondenza tra le chiavi, pubblica e privata, ovvero finisse per sconfinare nel terreno che è proprio della querela di falso.

Considerato il disconoscimento, sia per questioni tecnico- logiche, sia per motivi di carattere normativo, incompatibile con la firma digitale, si pone ore il problema di verificarne la compatibilità con la querela di falso, altro strumento processuale che l'ordinamento mette a disposizione delle parti per provare la falsità di una scrittura.
La dottrina che si è occupata della questione (29) è d'accordo, anche se con sfumature diverse, nel ritenere che la querela di falso, viste le sensibili differenze rispetto al disconoscimento, possa avere ad oggetto la firma digitale.
Nell'analizzare l'esperibilità della querela di falso verso un documento informatico sottoscritto con firma digitale è necessario distinguere due ipotesi: la prima è l'ipotesi base, cioè il caso in cui la firma digitale non sia autenticata, il secondo caso è, ovviamente, quello in cui la firma digitale sia stata autenticata. A prima vista si può affermare che la seconda ipotesi comporterà, a carico dell'attore, un onere probatorio molto maggiore rispetto al caso base.
L'esperibilità della querela di falso anche contro i documenti informatici muniti di firma digitale viene giustificata prendendo come presupposto la cosiddetta 'teoria analitica della dichiarazione': si è cioè affermato (30) che al fine della legittima formazione del documento dichiarativo, sia necessario distinguere le fasi (coessenziali) dell''espressione' e dell''emissione' del documento stesso. La paternità del testo, sulla base di questa tesi, non potrebbe prescindere dalla consapevole destinazione del documento ad altri; la prova dell'aver scritto non implica cioè la prova dell'avere dichiarato (31). Si afferma, quindi, che per giungere alla piena prova della paternità del documento sarà necessario verificare anche l'emissione della scrittura, cioè la riferibilità all'autore della circolazione del documento. In altre parole, e con specifico riferimento al documento informatico munito di firma digitale, va ricordato che l'esigenza della querela di falso si pone perché la verifica tecnica non è in grado di individuare con certezza il reale autore del documento, ma sancisce, come visto, semplicemente un nesso oggettivo tra titolare delle chiavi certificate e firma digitale apposta al documento informatico, attraverso la presunzione (assoluta) di riferibilità, precedentemente esposta (32). Essendo le chiavi, come gia detto, differentemente dalla sottoscrizione autografa, uno strumento tecnico e non un quid intimamente connesso con il sottoscrittore, possono astrattamente essere utilizzate da chiunque. Ecco che si giustifica l'esigenza di un accertamento ulteriore circa il reale autore della firma digitale. Per ottenere questa certezza è necessario proporre una querela di falso, tramite la quale non si dimostrerà la 'falsità' della firma, bensì, diversamente, l'uso abusivo che altri abbiano fatto di questa.
Altra motivazione a sostegno dell'ammissibilità della querela di falso potrebbe essere individuata nel fatto che questa, ritenuto inammissibile il disconoscimento, rimarrebbe l'unico strumento processuale a disposizione del titolare della firma digitale per dimostrarne l'apocrifia.
Oggetto della querela, almeno all'interno di un giudizio civile instaurato tra i due (presunti) sottoscrittori del contratto del quale si chiede l'adempimento, consisterà nel determinare, non tanto il reale autore della firma digitale, quanto che il titolare di questa non la abbia utilizzata per sottoscrivere quel documento, cioè che quest'ultimo non è il reale autore della firma. I mezzi di prova a favore dell'attore (nel procedimento di querela di falso) sono liberi e consistono in quelli ordinari del nostro giudizio civile. Non è però possibile nascondere che in concreto sarà molto difficile riuscire a provare, in guisa da convincere il giudice, di non essere stato il reale utilizzatore della firma digitale; è infatti assolutamente complesso, specialmente nel caso in cui il contratto sia stato stipulato tramite la rete di internet, riuscire a dare la prova della quale il giudice avrebbe bisogno per dichiarare l'apocrifia della firma.
Nemmeno si pone il problema della preclusione rispetto a quanto è gia stato oggetto del giudizio di verificazione: seguendo l'interpretazione proposta in questo testo, che tende ad escludere il disconoscimento in caso di documento sottoscritto con firma digitale, tale problema assolutamente non si pone, in quanto la querela di falso è la prima ed unica sede dove dibattere della falsità del documento informatico; seguendo l'altra interpretazione favorevole al disconoscimento ed alla successiva procedura di verificazione, il problema viene superato proponendo la classica (33) obiezione secondo cui la querela di falso ha comunque un oggetto più ampio rispetto alla procedura di verificazione, per cui non è possibile parlare di sovrapposizione o di preclusione.
Per quel che riguarda la seconda ipotesi di querela di falso, cioè quella proposta contro un documento sottoscritto con firma digitale autenticata, è necessario fare una precisazione ulteriore rispetto a quanto detto fino a questo momento. L'autenticazione della firma permette, come gia detto, di stabilire con certezza il reale sottoscrittore, in quanto l'articolo 24 Testo Unico ha disposto che il notaio o il pubblico ufficiale autorizzato possono autenticare solo le firma digitale apposte in loro presenza e dopo aver accertato l'identità dei sottoscrittori. Questa considerazione non deve però ingannare: la più forte valenza probatoria della firma digitale autenticata non preclude la querela di falso, anche se, da un lato ne restringe l'oggetto, limitandolo all'ipotesi di falso ideologico da parte del notaio o del pubblico ufficiale autorizzato ed escludendo quindi la possibilità di provare l'abuso della chiave privata; dall'altro lato la rende più complessa di quanto gia non lo fosse, sul piano probatorio: è evidente a tutti che dimostrare la falsità dell'attestazione del pubblico ufficiale sia un compito assolutamente proibitivo.

(1)Gentili, Documento informatico e tutela dell'affidamento, in Rivista di diritto Civile , 1998, pagg.163/179.
(2)Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa.
(3)Vedi, tra gli altri, De Santis, Tipologia e diffusione del documento informatico. Pregresse difficoltà di un suo inquadramento normativo in Corriere giuridico 1998, pagg. 383/396; Ferrari, La nuova disciplina del documento informatico, in Rivista di diritto processuale,1999, pagg.129/162; Albertini, Sul documento informatico e sulla firma digitale (novità legislative) in Giustizia Civile 1998,pagg.267/310; Orlandi F. Il regolamento sul documento elettronico: profili ed effetti, in Rivista del diritto commerciale e del diritto generale delle obbligazioni 1998, pagg.743/772; Reggiani, Forma e firma digitale: struttura e valore probatorio del documento informatico in Documenti giustizia, 1998, pagg.1584/1600; Piccoli - Zanolini, Il documento elettronico e la firma digitale in I problemi giuridici di internet. Pagg.57/104
(4)Vedi, tra gli altri, Finocchiaro, Documento informatico e firma digitale in Contratto e impresa 1998, pagg.956/987; Graziosi, Premesse ad una teoria probatoria del documento informatico in Rivista trimestrale di diritto e procedura civile 1998, pagg.481/529; Tripodi - Gasparini, Firma digitale e documento informatico. Una disciplina unica per l'ambito pubblico e privato, Buffetti editore, 1998; Delfini, Il D.P.R.513 e il contratto telematico in I contratti, 1998, pagg.293/305; Gentili, Documento informatico e tutela dell'affidamento in Rivista di diritto civile, 1998. pagg.163/179; Bianca, I contratti digitale in Studium iuris, 1998 pagg.1035/1040; Sala, La firma digitale: implicazioni e novità del nuovo strumento.in Archivio di diritto civile, 1999, pagg.681/685.
(5)Reggiani, cit.
(6)Piccoli - Zanolini, cit.
(7)Si intende in questo caso sostituendo il supporto cartaceo con il supporto informatico, e la sottoscrizione manuale con la firma digitale.
(8)Articolo 24: Firma digitale autenticata
'1) Si ha per riconosciuta ai sensi dell'articolo 2703 del codice civile, la firma digitale la cui apposizione è autenticata da un notaio o da altro pubblico ufficiale autorizzato.
2) Autenticazione della firma digitale consiste nell'attestazione, da parte del pubblico ufficiale, che la firma è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale; della validità della chiave utilizzata e del fatto che il documento sottoscritto risponde alla volontà della parte e non è in contrasto con l'ordinamento giuridico ai sensi dell'articolo 28, primo comma, numero 1, della 16 febbraio 1913, n.89
3) L'apposizione della firma digitale da parte del pubblico ufficiale integra e sostituisce ad ogni fine di legge la apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti.
4) Se al documento informatico autenticato deve essere allegato altro documento formato in originale su altro tipo di supporto, il pubblico ufficiale può allegare copia informatica autenticata dell'originale, secondo le disposizione dell'articolo 20 comma 3.
5) Ai fini e per gli effetti della presentazione di istanze agli organi della pubblica amministrazione si considera apposta in presenza del dipendente addetto la firma digitale inserita nel documento informatico presentato o depositato presso pubbliche amministrazioni.
6) La presentazione o il deposito di un documento per via telematica o su supporto informatico ad una pubblica amministrazione sono validi a tutti gli effetti di legge se vi sono apposta la firma digitale e la validazione temporale a norma del presente testo unico.'
(9)Fedeli, cit.
(10)Fedeli, cit.
(11)De Santis, cit.
(12)Contra: Graziosi, cit. Tale autore ritiene che il documento informatico sottoscritto con firma digitale non possa essere qualificato come prova costituita, ma più giustamente va considerato come prova costituenda, cioè prova che si forma all'interno del processo. Tale autore sostiene infatti che, se anche è vero che la prova è materialmente costituita da un oggetto preesistente al processo (il supporto informatico su cui è memorizzata la dichiarazione e la firma digitale), non è meno vero che l'effetto rappresentativo si forma solo nel processo, quando cioè il giudice provvede ad accertare la corrispondenza tra le chiavi pubblica e privata. Si verrebbe così a creare una situazione che potrebbe apparire singolare: nel documento informatico la prova della dichiarazione in esso contenuta sarebbe documentale e quindi costituirebbe una prova costituita, mentre la prova della sua provenienza, ossia la prova dell'atto di assunzione di paternità, sarebbe costituenda.
(13)Gentili, cit.
(14)Sostenuta tra gli altri da Orlandi M., cit.
(15)Orlandi, cit.
(16)Fedeli, cit.
(17)Zagami, cit.
(18)Tra gli altri vedi Reggiani, cit.; Zagami, .; Orlandi F., cit; Fedeli, cit.
(19)Graziosi, cit.
(20)Graziosi, cit. ritiene che l'articolo sarebbe potuto essere così formulato: 'Nei casi previsti dall'articolo 2702 il documento informatico sottoscritto con firma digitale fa piena prova fino a querela di falso...' oppure 'Il documento informatico fa piena prova fino a querela di falso quando ricorre una delle condizioni di cui all'articolo 2702...'
(21)Vedi Bianca, cit.
(22)Orlandi, cit.
(23)Tripodi - Gasparini, cit.
(24)Articolo 27 Testo Unico: Certificazione delle chiavi:
'1) Chiunque intenda utilizzare un sistema di chiavi asimmetriche di cifratura con gli effetti di cui all'articolo 8 comma 1 deve munirsi di un'idonea coppia di chiavi e rendere pubblica una di esse mediante la procedura di certificazione,
2) Le chiavi pubbliche di cifratura sono custodite per un periodo non inferiore a dieci anni a cura del certificatore e, dal momento iniziale della loro validità, sono consultabili in forma telematica.
3) Salvo quanto previsto dall'articolo 29, le attività di certificazione sono effettuate da certificatori inclusi, sulla base di una dichiarazione anteriore all'inizio dell'attività, in apposito elenco pubblico, consultabile in via telematica, predisposto e tenuto aggiornato a cura dell'Autorità per l'informatica nella pubblica amministrazione, e dotati dei seguenti requisiti, specificati nel decreto di cui all'articolo 8 comma 2:
a) forma di società per azioni e capitale sociale non inferiore a quello necessario ai fini dell'autorizzazione all'attività bancaria, se soggetti privati;
b) possesso da parte dei rappresentanti legali e dei soggetti preposti all'amministrazione, dei requisiti di onorabilità richiesti ai soggetti che svolgono funzione di amministrazione, direzione e controllo presso banche;
c) affidamento che, per competenza ed esperienza, i responsabili tecnici del certificatore ed il personale addetto all'attività di certificazione siano in grado di rispettare le norme del presente regolamento e le regole tecniche di cui all'articolo 8 comma 2;
d) qualità dei processi informatici e dei relativi prodotti, sulla base di standard riconosciuti a livello internazionale.
4) La procedura di certificazione di cui al comma 1 può essere svolta anche da un certificatore operante sulla base di licenza o autorizzazione rilasciata da altro Stato membro dell'Unione Europea o dello Spazio Economico Europeo, sulla base di equivalenti requisiti.
(25)Articolo 28 secondo comma lett. a): Obblighi dell'utente e del certificatore.
' [...]
2) Il certificatore è tenuto a:
a) identificare con certezza la persona che fa richiesta della certificazione; [...]' (26)Definito dall'articolo 22 lett. a):
' Ai fini del presente regolamento si intende [...]
a) per sistema di validazione il sistema informatico e crittografico in grado di generare ed apporre la firma digitale o di verificarne la validità; [...] '
(27)Gentili, cit.
(28)Vedi ante nel testo.
(29)Vedi, tra gli altri, Finocchiaro, cit.; De Santis, cit.; Gentili, cit.; Orlandi M., cit.; Reggiani, cit.; Graziosi, cit.; Zagami, cit.
(30)Orlandi M., cit.
(31)Orlandi M., cit.
(32)Come gia detto ante nel testo, il documento informatico sottoscritto con firma digitale viene attribuito al titolare delle chiavi certificate con una sorta di evidenza pubblica.
(33)Mandrioli Crisanto: Corso di diritto processuale civile.

Letto 5159 volte