La produzione normativa e regolamentare relativa al documento informatico è ampia e frammentaria e sconta evidenti difficoltà dovute al linguaggio tecnico, alla sua applicazione pratica, nonché alle conseguenze giuridiche.
Gran parte della disciplina si rinviene nel D.Lgs. 82/2005 ovvero nel Codice dell’Amministrazione Digitale (CAD), al quale si affianca il più recente Regolamento UE n. 910/2014 (eIDAS – electronic IDentification Authentication and Signature).
Cos’è il documento informatico nel Cad
Sebbene il CAD sia diretto alla Pubblica Amministrazione, in esso sono contenute fondamentali definizioni e disposizioni di legge destinate anche ai privati cittadini[1].
Di particolare rilievo le definizioni di cui all’art. 1 riguardanti:
- il documento informatico: “documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”;
- il documento analogico: “la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti”;
- la firma digitale: “un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
Documento informatico e validità della firma digitale
Mediante una corretta e regolare apposizione della firma digitale (leggi anche su tutti i tipi di firma elettronica) si conferisce al documento informatico una differente efficacia:
- il documento informatico non firmato ricade nell’ambito della disciplina di cui all’art. 2712 c.c. e, secondo quanto previsto dall’art. 20 CAD, la sua idoneità a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità;
- il documento informatico firmato ricade, invece, nella disciplina della scrittura privata e, ai sensi dell’art. 21 CAD, è dotato dell’efficacia prevista dall’art. 2702 c.c. nonché dei requisiti di forma richiesti ex art. 1350 c.c., mentre sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità sicurezza, integrità e immodificabilità.
Il documento informatico sottoscritto con firma digitale, quindi, fa piena prova della provenienza delle dichiarazioni dal sottoscrittore, rectius dal titolare del certificato di firma digitale, sulla base di una presunzione juris tantum circa il legittimo utilizzo del dispositivo, salvo che questi ne dia prova contraria.
Il disconoscimento, ammissibile nelle forme della querela di falso o ai sensi dell’art. 214 c.p.c., prevede un’inversione dell’onere della prova: colui il quale disconosce la sottoscrizione dovrà dimostrare, con qualunque mezzo probatorio, di non aver apposto la firma digitale.
Allo stato, la validità del certificato di firma digitale non supera la durata di tre anni, motivo per cui ne è richiesto il rinnovo[2].
Data del documento informatico e firma digitale
Tuttavia, la firma digitale non fornisce al documento informatico anche una data certa.
Pertanto, con la sola firma digitale non è possibile cristallizzare la validità della firma stessa, il valore nel tempo e l’opponibilità a terzi del documento informatico firmato.
Infatti, la data e l’ora di formazione del documento informatico sono opponibili ai terzi se, in via alternativa:
- vi è apposta una validazione temporale attraverso una marca temporale;
- vi è associato un riferimento temporale opponibile ai terzi che colloca la generazione di detta firma digitale in un momento precedente alla scadenza.
Quid juris per i documenti sottoscritti con firma digitale valida al momento della sottoscrizione successivamente alla scadenza del certificato?
Tali documenti recheranno la menzione della firma digitale ma il riferimento al certificato di firma digitale scaduto.
Ciò, tuttavia, non comporta ipso facto l’invalidità della firma digitale apposta al documento informatico.
Sotto il profilo della validità al momento della sua generazione e della provenienza dal titolare del dispositivo, oltre alla presunzione sopra menzionata accordata a favore del sottoscrittore, potranno altresì soccorrere i registri dei certificati rilasciati che l’Ente Certificatore ha l’obbligo di tenere per almeno venti anni, anche al fine di fornire prova della certificazione in eventuali procedimenti giudiziari[3].
Sotto il profilo della data certa e della conseguente opponibilità ai terzi del documento, invece, occorrerà aver impresso tale informazione mediante l’acquisto di una marca temporale – estensione “m7m” e durata di venti anni[4] – ovvero tramite l’associazione di un riferimento temporale ai sensi dell’art. 2704 c.c. – ad esempio mediante invio del documento firmato digitalmente prima della scadenza del certificato di firma a mezzo PEC.
Va segnalato che ai sensi del medesimo art. 21 CAD “Restano ferme le disposizioni concernenti il deposito degli atti e dei documenti in via telematica secondo la normativa anche regolamentare in materia di processo telematico”.
Conseguentemente, i depositi telematici effettuati manterranno comunque intatta nel tempo la validità dei relativi documenti informatici.
Nello specifico, artt. dal 20 al 23 quater del capo II, artt. 40, 43 e 44 del capo III e artt. dal 45 al 49del capo IV, nonché al processo civile, penale, amministrativo, contabile e tributario, in quanto compatibili e salvo che non sia diversamente disposto dalle disposizioni in materia di processo telematico. ↑
Art. 19 DPCM 22/2/2013. La procedura di rinnovo consente l’apposizione della firma digitale con il medesimo dispositivo ma non la continuità del medesimo certificato. ↑
Art. 32 comma 3 lett. j) CAD. ↑
Art. 53 DPCM 22 febbraio 2013. ↑
