La firma digitale è definita all’art. 1, comma 1, lett. s), del Codice dell’amministrazione digitale modificato, come “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
La nuova definizione di “firma digitale”, basata su quella di firma elettronica avanzata, invece che, come nel Codice previgente, su quella di firma elettronica qualificata, è ora incompleta, dal momento che è priva del riferimento al dispositivo sicuro.
Indubbiamente si tratta di un errore che si spera il legislatore correggerà al più presto.
Sarebbe stato invece corretto mantenere la definizione di firma digitale come “firma elettronica qualificata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
Peraltro, si noti, questo errore del legislatore conduce a conseguenze irragionevoli. La nuova firma digitale potrebbe risultare meno sicura della firma elettronica qualificata, non essendo la prima necessariamente basata su un dispositivo sicuro. Eppure, sia l’art. 24 che l’art. 25 del Codice continuano a richiedere, a certi effetti, ad esempio per l’autentica della firma da parte del notaio, l’uso della firma digitale e non quello della firma elettronica qualificata.
Aggiungi commento