Disciplina in materia di firma digitale e prossime modifiche al Codice dell’Amministrazione Digitale.

Angela Gatto – Studio Legale Limardi.

Alla luce dell’art. 1 della Legge 7 agosto 2015, n. 124 il governo è stato chiamato ad intervenire sulla disciplina contenuta nel Codice dell’Amministrazione Digitale (c.d. CAD) con lo scopo di rendere effettivi i diritti di cittadinanza digitale di cittadini ed imprese così come previsti dalla normativa europea.

Ne consegue che, vista l’applicazione della disciplina attinente alla firma digitale contenuta nel CAD (capo II, artt. 40, 43 e 44 del capo III, nonché capo IV) anche ai rapporti tra privati (v. art. 2 comma 3 D.lgs. n. 82/2005), tale intervento inciderà sulle procedure connesse all’adozione di contratti tra privati redatti e sottoscritti digitalmente.

La trattazione del tema di cui sopra presuppone, oltre ad una breve disamina del quadro normativo che si occupa del valore legale di atti sotto forma di documenti digitali, anche di un’analisi del Regolamento che introduce lo schema di decreto legislativo contenente le modifiche al CAD.

Da un punto di vista “generale” il contratto rientra nella categoria dei documenti elencati nel libro VI del Codice Civile. Gli stessi sono caratterizzati da segni idonei a rappresentare atti o fatti giuridicamente rilevanti. Il documento può essere cartaceo e non, e tra quelli cartacei si possono distinguere quelli scritti da quelli non scritti (es. la fotografia), e anche distinguere il documento scritto da quello scritto e sottoscritto.

Per ricondurre il documento elettronico nell’ambito della classificazione operata dal Codice Civile si può rilevare che esso non è, ovviamente, un documento cartaceo, ma è comunque scritto/redatto e può essere, inoltre, sottoscritto.

La sottoscrizione, dal canto suo, può definirsi come un atto di imputazione della volontà o, meglio, come l’azione che rappresenta l’assunzione della paternità dello “scritto”, cioè come “un atto di identificazione”.

Con la legge n. 59/1997 e con il successivo DPR n. 513/1997 vennero per la prima volta codificate le condizioni che il documento elettronico doveva rispettare per essere assimilato alla scrittura privata. L’equiparazione del documento in formato elettronico alla scrittura privata avveniva a condizione che il documento contenesse l’apposizione di una firma digitale, cioè di un meccanismo di firma che consentiva di risalire con certezza all’autore dell’atto.

Prima di tale normativa, non esistendo alcuna previsione legislativa specifica, il contratto poteva essere predisposto mediante documento informatico soltanto per quella tipologia di contratti rientranti nella categoria a forma libera, oppure per quelli per i quali è richiesta la forma scritta ad probationem.

Il DPR n. 513/1997 è stato successivamente modificato, sino all’emanazione del D.lgs n. 82/2005, “Codice sull’Amministrazione Digitale”, che ha uniformato l’intera materia, prevedendo, con diverse conseguenze (anzitutto ai fini probatori e di verificazione della provenienza) tre tipologie di firme: la firma elettronica, la firma elettronica avanzata e la firma digitale.

Anche tale Codice, tuttavia, si appresta ad essere modificato sulla scia del Regolamento europeo n. 910/2014, che promuove la cittadinanza digitale di cittadini ed imprese.

Il Regolamento di cui sopra, in particolare, contiene un intero capo, precisamente il capo II, intitolato “Documento informatico e firme elettroniche; trasferimenti di fondi, libri e scritture”.

La firma elettronica viene indicata nel Regolamento come “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo identificativo”; mentre la firma elettronica qualificata, che ne rappresenta un tipo particolare, è basata su un sistema di chiavi crittografiche, una pubblica e una privata, che consentono al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico. La normativa europea prevede, quindi, soltanto due tipologie di sottoscrizioni elettroniche.

Con la sezione quinta del regolamento viene introdotto un nuovo strumento cioè il sigillo elettronico, creato per specifiche esigenza dell’e-business, che garantisce l’origine e l’integrità dei dati in forma elettronica.

Il sigillo elettronico ha lo stesso valore giuridico, e la medesima efficacia probatoria, della firma elettronica. Allo stesso modo, dunque, anche per questo nuovo strumento, si parla di sigilli avanzati e qualificati. Nello specifico una persona giuridica, nell’ambito di servizi pubblici, potrà essere titolare di un sigillo elettronico che svolgerà la funzione di prova dell’emissione di un documento elettronico da parte di una determinata persona giuridica.

Oggetto della sezione sesta del Regolamento è, invece, la c.d. marca temporale, che ha lo scopo di apporre al documento informatico una validazione temporale intesa come “dati in forma elettronica che collegano altri dati in forma elettronica a una particolare ora e data, così da provarne l’esistenza in quel determinato momento”.

La sezione settima parla dei servizi elettronici di recapito certificato, da intendersi come servizi che consentono la trasmissione di dati fra terzi per via elettronica. A ben vedere trattasi, in realtà, della “versione europea” della nostra posta elettronica certificata, che non è mai stata riconosciuta a livello comunitario.

Infine, il provvedimento comunitario dedica una disposizione al riconoscimento degli effetti giuridici del documento elettronico. Attraverso il riconoscimento di un ampia efficacia probatoria, viene sancito in modo chiaro il principio di “neutralità tecnologica” per la forma elettronica di un documento.

Le definizioni ed i principi del Regolamento europeo n. 910/2014, sopra richiamati, sono stati recepiti in toto nel decreto di modifica del CAD, con conseguente abrogazione, in caso di approvazione, di molte definizioni originarie di quest’ultimo.

Il progetto di modifica del CAD da poco licenziato dal governo (Schema di Decreto Legislativo 27/01/2016 sottoposto all’approvazione del Parlamento che dovrà terminare entro luglio 2016), dedica una cospicua parte, la sezione 4, alle firme digitali.

Le disposizioni in esso contenute non si discostano in modo rilevante da quanto già introdotto con il CAD. In particolare rimane la definizione originaria, di creazione italiana, di firma digitale, che viene tuttavia diversamente nominata, sulla scia del Regolamento europeo, come firma qualificata. Si ribadisce, anzitutto, l’equiparazione di quest’ultima a quella autografa sotto l’aspetto dell’efficacia probatoria. Inoltre, la firma elettronica qualificata, basata su un certificato rilasciato in uno Stato membro, dovrà essere riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri.

Ampio spazio viene dedicato, inoltre, alla firma elettronica avanzata, ai certificati qualificati delle firme elettroniche, ai requisiti ed alla certificazione dei dispositivi per la creazione di firme digitali ed al processo di verificazione e convalida delle firme qualificate. Un’attenzione particolare, infine, viene riservata al servizio di conservazione qualificato delle firme, che può essere prestato solo da un “prestatore di servizi fiduciari qualificato”.

Alcuni esempi di nuove definizioni contenute del Progetto sono: firma qualificata invece di firma digitale; prestatore di servici fiduciari invece di ente certificatore; la nozione di documento informatico come “qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva” che rimpiazzerà quella di “rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”.

Tuttavia, questa sostituzione automatica di termini e definizioni contenute nel regolamento comunitario e non conosciute nel nostro paese potrebbe comportare dei problemi in termini di chiarezza nell’applicazione della nuova disciplina.

Il rinovellamento degli art. 20 e 21 del CAD avrebbe, ad esempio, come risultato la circostanza che il documento con firma elettronica semplice soddisferebbe il requisito della forma scritta e potrebbe essere equiparato in termini di valore giuridico ed efficacia probatoria alla scrittura privata. Non esisterebbe, dunque, più quella graduazione del valore giuridico e dell’efficacia probatoria del documento informatico in base al tipo di firma elettronica (qualificata, avanzata, digitale).

Di tali problemi e delle loro conseguenze non potrà non tenersi conto per arrivare a definire un orizzonte chiaro in una materia tanto delicata (anzitutto alla luce della rapidissima evoluzione delle nuove tecnologie informatiche e telematiche) quanto ancora irta di ostacoli.