L'Italia è stata una delle prime nazioni al mondo a dotarsi di una disciplina sulla firma digitale. Nell'estate 1996, all'interno di una commissione creata dall'A.I.P.A. [1], venne formato uno schema di disegno di legge dal titolo “Atti e documenti in forma elettronica” al fine di affrontare la questione della validità dei documenti informatici scambiati attraverso la rete della pubblica amministrazione. Detto disegno di legge venne pubblicato su Internet, nel sito dell'AIPA, in modo da poter essere esaminato da numerosi professionisti che diedero il loro parere, sollevando obiezioni e suggerendo modifiche [2]. Questo rarissimo esempio di “democrazia elettronica” [3], che ha portato un provvedimento ad essere redatto “in pubblico” [4], ha condotto alla rielaborazione da parte dell'AIPA della bozza in un testo molto vicino a quello definitivo, che fu emanato con il citato D.P.R. n. 513 del 10 novembre 1997. In questo provvedimento, all'art. 1, per la prima volta si definisce la firma digitale.
La disciplina del 1997, seppur parzialmente incompleta, aveva il pregio di brillare per lungimiranza e chiarezza, disciplinando l'utilizzo della firma digitale nel settore privato ed in quello pubblico, riuscendo ad integrarsi con l'ordinamento allora vigente. La situazione è però cambiata nel 1999, con l'emanazione da parte della Comunità Europea della Direttiva 1999/93/CE, volta a creare un quadro comunitario in materia di firme elettroniche. Tale direttiva venne, però, aspramente criticata dalla dottrina: è stato sostenuto che il provvedimento sia stato varato troppo in fretta, presentando ambiguità ed errori tecnici.
Nel recepire la direttiva, il nostro legislatore, nel d.lgs n 10 del 23 gennaio 2002, ha ulteriormente complicato le cose, omettendo di far chiarezza sui punti oscuri della direttiva, e mettendo, inoltre, in discussione i principi stabiliti nel 1997, come verrà più avanti esaminato in materia di efficacia probatoria.
L'ultimo provvedimento in ordine cronologico ad aver interessato la disciplina della firma digitale è, infine, il Codice dell'Amministrazione Digitale (d.lgs. 82/2005, così come recentemente modificato dal d.lgs. 159/2006), che ha tentato di fare ordine nella frammentaria disciplina, anzitutto abrogando il discusso d.lgs. 10/2002, e definendo all'art. 1 tre distinte categorie: la firma elettronica, la firma elettronica qualificata e la firma digitale.
La disciplina ora vigente è, dunque, quella che segue:
“[…] firma elettronica : l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”
Questa definizione di firma elettronica tout-court, chiamata dalla dottrina firma “debole”, si ispira all'art. 2 del d.lgs. 10/2002, con la sola modifica della locuzione 'autenticazione informatica' che ora è sostituita con 'identificazione informatica'. Non esistendo tuttora norme che disciplinino con chiarezza cosa si debba fare in pratica per ottenere una firma cd. “debole”, occorre riferirsi all'art. 2 della Direttiva 1999/93/CE [5] e al suo all'allegato III [6], che disciplina i requisiti dei dispositivi atti a creare una firma “sicura”, e ragionare per esclusione [7]. Mentre nella categoria di firme avanzate appare possibile far rientrare la firma digitale e, per via della loro robustezza, tutti i sistemi di crittazione asimmetrica, nell'altra categoria sembrerebbero essere compresi tutti gli altri metodi, a cominciare dagli algoritmi simmetrici, che non sembrano soddisfare i requisiti di “firma sicura”.
“[…] firma elettronica qualificata : la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma”.
Tale definizione è la sintesi di due precedenti concetti, espressi in leggi passate. Viene ricompresa in questo campo sia quella che prima di tale provvedimento era chiamata “firma elettronica avanzata” e la vecchia “firma elettronica qualificata”, con l'aggiunta però dei requisiti del certificato qualificato e del dispositivo sicuro. Infine, è presente anche la definizione di firma digitale.
“[…] firma digitale : un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici”.
Quest'ultima definizione è mutuata dal D.P.R. n.137 del aprile 2003, e non presenta alcuna variazione.
Esposta questa doverosa premessa, è ora il momento di analizzare l'efficacia probatoria dei documenti elettronici, a seconda di quale sia il sistema adottato per validarli.
2. L'efficacia probatoria del documento firmato elettronicamente
Come detto, l'efficacia probatoria del documento informatico varia a seconda se questo sia sottoscritto con firma “qualificata”, “debole” o non risulti sottoscritto affatto.
Qualora il documento fosse provvisto di una firma elettronica cd. “debole”, conserverebbe comunque un valore giuridico. Con il Codice dell'Amministrazione Digitale la disciplina risulta leggermente modificata rispetto a quanto disposto dall'abrogato d.lgs. 10/2002. In quest'ultimo provvedimento, all'art. 6, si affermava che “Il documento informatico, sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta”. Veniva aggiunto che “Sul piano probatorio il documento stesso è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza”, a sottolineare la sua minore attitudine a garantire certezza rispetto ai documenti firmati con sistemi maggiormente affidabili.
Con il d.lgs. 82/2005, non sembra che una firma elettronica “debole” possa più conferire al documento la validità della forma scritta. La formulazione corrente, all'art. 20, così come riformata dal d.lgs. 159/2006 è infatti più perentoria: “Il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale, formato nel rispetto delle regole tecniche stabilite ai sensi dell'articolo 71, che garantiscano l'identificabilita' dell'autore, l'integrita' e l'immodificabilita' del documento, si presume riconducibile al titolare del dispositivo di firma ai sensi dell'articolo 21, comma 2, e soddisfa comunque il requisito della forma scritta, anche nei casi previsti, sotto pena di nullita', dall'articolo 1350, primo comma, numeri da 1 a 12 del codice civile”. La forma scritta, dunque, ora è caratteristica esclusiva dei documenti validati con firma digitale o firma elettronica qualificata.
Non avendo l'efficacia della scrittura privata, il documento “debole” può essere sempre liberamente impugnato da chiunque vi abbia interesse, dimostrando, però, una minore efficacia probatoria rispetto al documento informatico sprovvisto di qualsiasi forma di firma elettronica che sia fatto valere come riproduzione meccanica ai sensi del nuovo art. 2712 c.c. (di cui si parlerà più avanti). Tale documento, sempre se non sia stato tempestivamente contestato fa, infatti, piena prova di quanto rappresenta ai sensi degli artt. 2712 e 2719 del Codice Civile [8].
Invece, il documento informatico sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, si fregia della possibilità di essere considerato efficace ai sensi dell'art. 2702 c.c., sebbene il d.lgs. 10/2002, ora abrogato, fosse andato addirittura oltre. Il legislatore del 2002, recependo la direttiva 1999/93/CE, aveva ritenuto opportuno rivedere la disciplina del valore probatorio dei documenti informatici, superando – tra l'altro – i limiti della delega legislativa, che era limitata all'accoglimento delle disposizioni comunitarie.
Prima del 2002, l'efficacia probatoria del documento sottoscritto con firma digitale era espressamente paragonata a quella dell'art. 2702 del Codice Civile [9].
L'art. 6 del d.lgs. 10/2002 andava a modificare l' art. 10 del Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, D.P.R. n. 445 del 28 dicembre 2000, affermando, tra le altre cose, che “il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto”.
Il contenuto di quest'articolo era particolarmente dirompente: veniva espunto qualsiasi riferimento all'art. 2702 c.c. e si creava una disciplina “autonoma”, sostenendo come la firma digitale trasformasse l'efficacia probatoria della scrittura privata tanto che, a prescindere da qualsiasi riconoscimento o autentica notarile, veniva a produrre gli effetti della scrittura privata riconosciuta o legalmente riconosciuta facendo prova della provenienza delle dichiarazioni del sottoscrittore fino a querela di falso.
Ciò non ha mancato di destare perplessità, in quanto il decreto legislativo non prevedeva alcun appesantimento degli obblighi di identificazione a carico dei certificatori, con conseguenze problematiche in casi di “leggerezza” nella consegna a terzi delle buste contenenti il dispositivo di firma ed il PIN.
Nel 2005, il Codice dell'Amministrazione Digitale torna a pronunciarsi in materia di efficacia probatoria, compiendo un grande passo indietro. Viene affermato di nuovo che “il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria”. Il decreto legislativo, dunque, ripristina il riferimento all'art. 2702, riproducendo integralmente, nella prima parte, il testo dell'articolo 5 del DPR n. 513 del 1997, ed abrogando espressamente a decorrere dal 1 gennaio 2006 il previgente art. 10 del D.P.R. 445/2000 così come modificato dal legislatore del 2002.
3. L'efficacia probatoria del documento sprovvisto di firma elettronica
Un documento informatico privo di qualsiasi firma elettronica potrebbe essere considerato come una semplice rappresentazione in bit di uno scritto o di un'immagine ed avrebbe, comunque, un valore giuridico, ossia l'efficacia prevista dall'art. 2712 del Codice Civile in materia di riproduzioni meccaniche [10]. Questa equiparazione, oltre ad essere vigente già nel d.lgs. 10/2002, è stata recentemente confermata dal Codice dell'Amministrazione Digitale, che addirittura va a riformare l'art. 2712 del Codice Civile.
L'art. 23 del d.lgs. 82/2005 dispone al primo comma che “All'articolo 2712 del codice civile dopo le parole: «riproduzioni fotografiche» è inserita la seguente: «, informatiche»” . Il nuovo art. 2712 del Codice Civile, dunque, non lascia più spazio a dubbi:
“ 2712. Riproduzioni meccaniche. Le riproduzioni fotografiche, informatiche o cinematografiche, le registrazioni fonografiche e, in genere, ogni altra rappresentazione meccanica di fatti e di cose formano piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime.”
Tale aggiunta, preso atto della realtà dei fatti, è addirittura tardiva: da anni per mezzo di un semplice scanner è possibile salvare un'immagine digitale del documento, esattamente come se fosse una fotografia o una fotocopia. È vero che un'immagine digitalizzata è molto semplice da alterare, senza lasciare tracce, ma questo non basterebbe a sostenere che una riproduzione informatica possa garantire minore affidabilità di una copia xerografica: la possibilità di creare dei falsi per mezzo di fotocopiature incomplete o “fotomontaggi” è da sempre possibile anche in questo sistema, dunque la riproduzione informatica non può che avere la stessa dignità.
Alla completa equiparazione consegue l'evenienza che, ove un soggetto si vedesse recapitare una falsa riproduzione informatica di un contratto o di altro atto vincolante dal punto di vista giuridico, questi sarebbe tenuto a disconoscere espressamente la conformità della copia o negare la qualità di copia per inesistenza dell'originale. In assenza di tale tempestiva contestazione, il documento informatico sarà considerato copia conforme all'originale [11].
Ma un contratto informatico, sprovvisto di qualsiasi firma elettronica, può anche pretendere di essere una fonte di diritti o di obblighi reciproci tra le parti. La prassi ne conferma ampio utilizzo: nonostante le previsioni in materia di firma digitale, atte a conferire certezza alle contrattazioni, la maggior parte degli scambi via Internet continuano ad avvenire in assenza di forme di autenticazione sicure.
4. La validità del documento nel tempo
L'efficacia probatoria di un documento informatico, allo stato attuale, non è certo eterna, poiché il certificato su cui si fonda l'attribuzione di una firma digitale ad un soggetto ha una durata limitata. Tale previsione, in linea teorica, è senz'altro fondata: col passare del tempo e con l'evoluzione della tecnologia l'apposizione di una chiave crittografica può diventare sempre meno sicura, e la rinnovazione della stessa attraverso ulteriori crittazioni potrebbe risolvere il problema, complicando decisamente le cose a chi volesse sferrare attacchi di forza bruta alle stringhe cifrate. Per questo motivo è stata prevista la disciplina della “timbratura temporale” [12], ossia l'apposizione da parte di un'autorità di certificazione di un'ulteriore firma digitale sul documento, aggiuntiva a quella posta dal sottoscrittore, al fine di conferire la certezza del momento in cui il documento è stato redatto, oppure – nel caso in esame – della perdurante validità di un documento redatto e firmato digitalmente tempo addietro.
Il problema, però, è che non c'è mai stata molta chiarezza nelle normative che si sono succedute circa gli effetti del documento informatico in seguito alla scadenza del certificato [13].
La rinnovazione dell'efficacia di un certificato è stata disciplinata dalle regole tecniche: nel D.P.C.M. 8 febbraio 1999 era stato previsto un complesso sistema consistente nell'apposizione periodica di marche temporali diverse [14]. Questo metodo rappresentava, però, una precauzione eccessiva: poiché ai sensi dell'art. 57 dell'allegato tecnico di tale decreto le marche temporali generate dovevano essere tutte conservate dal certificatore in un apposito archivio digitale [15], anche la verifica della conformità con il registro del certificatore di una sola marca temporale poteva essere ritenuta sufficiente per accertare la presenza di eventuali modifiche. Col successivo D.P.C.M. del 13/1/2004, infatti, fu ritenuta sufficiente anche la presenza di una sola validazione temporale. Tale decreto, oggi ancora vigente, dichiara che “La validità di un documento informatico, i cui effetti si protraggano nel tempo oltre il limite della validità della chiave di sottoscrizione, può essere estesa mediante l'associazione di una marca temporale”, che va conservata in apposito registro per almeno cinque anni.
Il terzo comma dell'art. 21 del Codice dell'Amministrazione Digitale riporta che “L'apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione”. Ciò provoca alcuni dubbi: è stato sostenuto in dottrina [16] come la previsione della totale perdita di efficacia di un documento informatico sia, sul piano sistematico, cosa illogica. È infatti discutibile che una dichiarazione di volontà o di scienza, che può produrre effetti legali per un lungo periodo di tempo, sia costretta ad essere caducata di ogni suo effetto a seguito della teorica diminuzione della sicurezza della sua firma digitale. Un'ipoteca può sussistere per vent'anni, così come un titolo di credito o un qualsiasi contratto: sarebbe opportuno che anche la firma digitale preservasse la sua efficacia per il medesimo periodo [17] , indipendentemente da cosa possa accadere al suo certificato.
Un'altra previsione particolarmente grave sotto questo punto di vista è quella riportata dall'art. 37 dello stesso d.lgs. 82/2005, in materia di cessazione dell'attività dei certificatori: “Il certificatore qualificato o accreditato che intende cessare l'attività deve, almeno sessanta giorni prima della data di cessazione, darne avviso al CNIPA e informare senza indugio i titolari dei certificati da lui emessi specificando che tutti i certificati non scaduti al momento della cessazione saranno revocati.
Il certificatore di cui al comma 1 comunica contestualmente la rilevazione della documentazione da parte di altro certificatore o l'annullamento della stessa. L'indicazione di un certificatore sostitutivo evita la revoca di tutti i certificati non scaduti al momento della cessazione”.
Ora, nonostante sia stabilito che in caso di rilevazione dei certificati da parte di un altro certificatore la loro efficacia sia salva, resta piuttosto grave la previsione del primo comma. È infatti inaccettabile che i titolari dei certificati e i loro aventi causa debbano subire la perdita di validità di tutti i documenti da loro firmati a causa della cessazione dell'attività di un certificatore. Sarebbe opportuno che la norma prevedesse, in questo caso, il passaggio obbligatorio dei certificati ad altro soggetto, o il loro deposito in apposito archivio pubblico.
Il problema è comunque alla base, in quanto sarebbe auspicabile che un atto non debba perdere tutti i propri effetti solo perché il certificato su cui si basa la sua firma digitale è scaduto. Sarebbe opportuno riuscire, mediante apposita previsione legislativa, ad assicurare la verificabilità della firma digitale per tutto il tempo in cui l'atto può esplicare i propri effetti. In dottrina è stata teorizzata l'ipotesi di far apporre da parte di un certificatore una marca temporale, che sia conservata dallo stesso per un lungo periodo di tempo. Al termine di questo, potrebbe essere trasferita in un apposito archivio pubblico “eterno” liberamente consultabile [18], risolvendo così il problema.
[1] Autorità per l'Informatica nella Pubblica Amministrazione, dal luglio 2003 sostituita dal C.N.I.P.A., Centro Nazionale per l'Informatica nella Pubblica Amministrazione, costituito presso la Presidenza del Consiglio dei Ministri.
[2] M. Cammarata ed E. Maccarone in La firma digitale sicura. Il documento informatico nell'ordinamento italiano, Giuffré, Milano, 2003, p. 68
[3] Realizzando un tipo di procedimento che nel 2005 è stato legislativamente incoraggiato: nel Codice dell'amministrazione digitale (d.lgs. 7 marzo 2005 n. 82), all'art 9, si afferma che “ Lo Stato favorisce ogni forma di uso delle nuove tecnologie per promuovere una maggiore partecipazione dei cittadini, anche residenti all'estero, al processo democratico e per facilitare l'esercizio dei diritti politici e civili sia individuali che collettivi .”
[4] M. Cammarata ed E. Maccarone in La firma digitale sicura , op. cit., p. 69
[5] L'art. 2 riporta definisce la firma elettronica avanzata come “ una firma elettronica che soddisfi i seguenti requisiti:
a) essere connessa in maniera unica al firmatario;
b) essere idonea ad identificare il firmatario;
c) essere creata con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo;
d) essere collegata ai dati cui si riferisce in modo da consentire l'identificazione di ogni successiva modifica di detti dati”
Quest'ultimo punto, come segnala M. Cammarata a pag. 42 di Firme elettroniche, problemi normativi del documento informatico (Monti & Ambrosini Editori, Trento, 2005) è però il frutto di un'erronea e fuorviante traduzione: la direttiva in lingua inglese richiedeva “ it is linked to the data to which it relates in such a manner that any subsequent change of the data is detectable ”, ossia la possibilità di identificare solo se i dati siano stati alterati, e non ogni successiva modifica. L'alterazione della stringa codificata, infatti, può al massimo rivelare l'esistenza di tentativi di alterazione, ma non quali e quanti. Fortunatamente, in sede di ricezione della direttiva il problema è stato risolto con una traduzione più fedele sia all'originale che alla realtà tecnica (“[…] collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati ”, art. 2 d.lgs 10/2002 ).
[6] Come segnalano R. Borruso e G. Ciacci in Diritto civile e informatica , Edizioni Scientifiche Italiane, Napoli, 2004 p. 418
[7] Così riporta l'Allegato III, Requisiti relativi ai dispositivi per la creazione di una firma sicura:
“1. I dispositivi per la creazione di una firma sicura, mediante mezzi tecnici e procedurali appropriati, devono garantire almeno che:
a) i dati per la creazione della firma utilizzati nella generazione della stessa possono comparire in pratica solo una volta e che è ragionevolmente garantita la loro riservatezza;
b) i dati per la creazione della firma utilizzati nella generazione della stessa non possono, entro limiti ragionevoli di sicurezza, essere derivati e la firma è protetta da contraffazioni compiute con l'impiego di tecnologia attualmente disponibile;
c) i dati per la creazione della firma utilizzati nella generazione della stessa sono sufficientemente protetti dal firmatario legittimo contro l'uso da parte di terzi.
2. I dispositivi sicuri per la creazione di una firma non devono alterare i dati da firmare né impediscono che tali dati siano presentati al firmatario prima dell'operazione di firma.”
[8] Come sostengono R. Borruso e G. Ciacci in Diritto civile e informatica , op. cit., p. 478
[9] La prima stesura dell'art. 10 del D.P.R. 445/2000, ripresa dal D.P.R. 513/1997 riportava che “ Il documento informatico, sottoscritto con firma digitale ai sensi dell'articolo 23, ha efficacia di scrittura privata ai sensi dell'articolo 2702 del codice civile. ”
[10] R. Borruso e G. Ciacci, Diritto civile e informatica , op. cit., p. 474 .
[12] G. Ciacci, La firma digitale , Il Sole 24 Ore, Milano, 2000, p. 74
[13] Come sostiene M. Cammarata, in Firme elettroniche: problemi normativi del documento informatico, op. cit., p. 83
[14] L'art. 60 dell'allegato tecnico al D.P.C.M. 8 febbraio 1999 al secondo comma riportava che “Prima della scadenza della marca temporale, il periodo di validità può essere ulteriormente esteso associando una nuova marca all'evidenza informatica costituita dal documento iniziale, dalla relativa firma e dalle marche temporali già ad esso associate.”
[15] oggi ai sensi dell'art. 50 del D.P.C.M. del 13 gennaio 2004 il certificatore è tenuto a conservare le marche temporali per almeno 5 anni
[16] M. Cammarata, in Firme elettroniche: problemi normativi del documento informatico, op. cit., p. 85