È stato recentemente pubblicato in G.U. il d.l.vo 13 dicembre 2017 n. 217, recante modificazioni ed integrazioni al Codice dell’Amministrazione Digitale (d.l.vo n. 82/2005 – CAD).
L’art. 20 del nuovo decreto sostituisce la formulazione del comma 1-bis, prevedendo che il documento informatico soddisfa il requisito della forma scritta ed ha l’efficacia prevista dall’art. 2702 del Codice Civile, ovverosia quella di fare piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta, anche qualora sia “formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore”.
La previsione introduce nel nostro ordinamento una nuova modalità di creazione di documenti informatici con efficacia probatoria pari a quelli sottoscritti con firma elettronica qualificata o avanzata. In particolare, il documento informatico è idoneo a soddisfare il requisito della forma scritta ed assume valenza ex art. 2702 c.c. non più solamente attraverso la sua sottoscrizione con le tradizionali tipologie di firme elettroniche (qualificata ed avanzata), ma anche nel caso in cui il suo autore sia previamente identificato ed il processo garantisca l’integrità ed immodificabilità del documento creato, nonché riesca ad attribuire, in maniera manifesta ed inequivoca, la paternità del documento stesso al suo autore.
Il nostro ordinamento è stato tra i primi al mondo a sancire il c.d. principio di equivalenza, in base al quale «Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge» (art. 15, 2° comma, L. 15 marzo 1997, n. 59, c.d. BASSANINI).
In ambito europeo, la Direttiva 1999/93/CE, Quadro comunitario per le firme elettroniche – recepita in Italia con il D. Lgs. n. 10/2002 – aveva introdotto il principio di neutralità tecnologica che si esplica nel divieto per il legislatore nazionale di condizionare la libera circolazione dei prodotti e dei servizi utilizzabili per le firme elettroniche, anche indirettamente mediante il riferimento a standard tecnologici riferibili a specifici prodotti.
Tale direttiva individuava due modelli di riferimento:
- la “firma elettronica” semplice, definita come l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici ed utilizzata come metodo di autenticazione; e
- la “firma elettronica avanzata”, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati cui si riferisce in modo da consentire di rilevare ogni successiva modifica di detti dati. La garanzia della connessione univoca al firmatario e la sua univoca identificazione funzione dichiarativa oltre che identificativa.
Successivamente, il Regolamento (UE) N. 910/2014 che abroga la direttiva 1999/93/CE (c.d. Regolamento eIDAS) ha introdotto un terzo tipo di firma elettronica c.d. qualificata, ovverosia una firma elettronica avanzata creata da un dispositivo basato su un certificato qualificato per firme elettroniche (token), che ha ha effetti giuridici equivalenti a quelli di una firma autografa.
L’art. 25 del suddetto Regolamento contiene una disposizione di fondamentale importanza, quella in base alla quale ad una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate.
Il D.lgs. n. 82/2005 (CAD) già prevedeva per il nostro ordinamento un quarto tipo di firma elettronica: la firma digitale. Essa è un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata ed al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità’ di un documento informatico o di un insieme di documenti informatici (Art. 1, 1° comma, lett. s.).
Inoltre, il citato Regolamento eIDAS ha disciplinato il cd. sigillo elettronico, finalizzato a garantire l’origine e l’integrità dei dati in forma elettronica e destinato all’utilizzo da parte delle persone giuridiche. Anche i sigilli elettronici, al pari delle firme elettroniche, possono essere avanzati o qualificati, in quest’ultimo caso se basati su certificati rilasciati da prestatori di servizi fiduciari qualificati.
Le firme elettroniche qualificate sono associate ad un certificato elettronico, ossia un attestato elettronico che collega i dati di convalida di una firma elettronica a una persona fisica e conferma almeno il nome o lo pseudonimo di tale persona. La possibilità di utilizzare anche firme elettroniche avanzate, svincolate da un certificato elettronico, era oggi comunque collegata all’utilizzo di un particolare dispositivo ed ad una serie di adempimenti procedurali previsti dagli artt. 55 e seguenti delle regole tecniche in materia (DPCM 22 febbraio 2013).
Con l’introduzione della nuova disposizione l’identificazione del firmatario non è più unicamente affidata alla presenza di un certificato elettronico o all’associazione ex ante di una firma elettronica avanzata al firmatario stesso, bensì si attribuisce all’AgID un potere generale di stabilire i requisiti affinché un processo di identificazione informatica possa dar luogo alla creazione di firme elettroniche con valore pari a quelle già oggi conosciuto nel nostro ordinamento.
Destiniamo un articolo specifico all’approfondimento di questo tema.
