Diritto & Internet

10 cose che non si possono non sapere…Sulle firme informatiche.

Le Commissioni Affari Costituzionali di Camera e Senato hanno espresso parere favorevole sulla proposta di riforma di CAD. Fra le modifiche apportate al Cad dalla bozza in circolazione, si devono segnalare l’introduzione della firma elettronica avanzata e la modifica delle norme sull’efficacia probatoria e sulla forma scritta.

Spiegare le definizioni delle varie firme informatiche, l’efficacia probatoria, il valore giuridico e le modifiche in corso è complicato.

Ci provo. Ma non pretendo di riuscirci con un solo post.

D’altronde il tema è caldo e c’è davvero tanta confusione….




1) Quante saranno i tipi di firme informatiche se verrà approvata la modifica al CAD oggi in circolazione?

Quattro: firma elettronica, firma elettronica avanzata, firma elettronica qualificata, firma digitale.

2) Cosa cambia rispetto al CAD oggi vigente?

Ci sarà una firma in più: la “firma elettronica avanzata”.

3) In cosa consistono le quattro firme?

a. La “firma elettronica” è un insieme di dati associato ad un altro insieme di dati, utilizzati come metodo di identificazione informatica (si va dalla password alla firma biometrica). Le caratteristiche tecniche non sono definite, né il livello di sicurezza.

b. La “firma elettronica avanzata” è una firma elettronica con alcune caratteristiche di sicurezza (essere connessa in maniera unica al firmatario; essere idonea ad identificare il firmatario; essere creata con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo; essere collegata ai dati cui si riferisce in modo da consentire l’identificazione di ogni successiva modifica di detti dati). Può trattarsi, verificati i requisiti, dell’ OTP (One Time Password), ad esempio contenuta nella chiavetta utilizzata da alcune banche. Come sia associata la firma elettronica avanzata al firmatario, la definizione non lo precisa.

c. La “firma elettronica qualificata” è la firma elettronica avanzata basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma. Nella definizione di firma elettronica qualificata si precisa che l’associazione al firmatario avviene attraverso un certificato qualificato.

d. La “firma digitale” è un particolare tipo di firma elettronica qualificata basata su un sistema di crittografia a chiave pubblica. E’ la firma apposta con smart card o token rilasciato dal certificatore qualificato. In questo caso si sceglie una particolare tecnologia.

4) La definizione di “firma digitale” come “un particolare tipo di firma elettronica avanzata basata su un sistema di chiavi crittografiche” che sarebbe stata introdotta nel Cad era sbagliata?

Sì, perché stando a questa definizione la firma digitale sarebbe stata senza certificato. Stando alle notizie di oggi, risulta modificata la definizione, che tuttavia è ancora priva del riferimento al dispositivo di firma sicuro che invece è ancora presente nella definizione di firma elettronica qualificata. Si potrebbe, semplicemente, non modificare la definizione di firma digitale.

5) In sintesi, quali sono le firme più sicure?

Si confrontano cose diverse.

In sintesi, le definizioni di firma elettronica e di firma elettronica avanzata non si riferiscono a un livello di sicurezza predeterminato o a una tecnologia precisa. Sono “neutre”, come previsto dalla direttiva.

Invece, le definizioni di firma elettronica qualificata e digitale, sono collegate a livelli di sicurezza predeterminati e ad una tecnologia predefinita.

6) È corretto affermare che la “firma elettronica avanzata” è imposta dalla direttiva europea e che quella “qualificata” è un’invenzione italiana?

No, non è corretto. Vero è che la direttiva definisce la” firma elettronica avanzata” e non quella “qualificata”, ma gli effetti giuridici previsti dalla direttiva si riferiscono a “firme elettroniche avanzate basate su un certificato qualificato e create mediante un dispositivo per la creazione di una firma sicura”, cioè alle “firme qualificate”.

La “firma elettronica qualificata” è la “firma elettronica avanzata basata su un certificato qualificato e creata mediante un dispositivo per la creazione di una firma sicura” cui la direttiva collega determinati effetti giuridici.

7) Quale efficacia probatoria avranno i documenti con le quattro firme, secondo la bozza di modifica del Cad?

a. Il documento informatico con la firma elettronica sarà, come oggi, valutabile dal giudice, caso per caso, sulla base delle caratteristiche di caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.

b. I documenti informatici con firma elettronica avanzata, firma elettronica qualificata, firma digitale, avranno la medesima efficacia probatoria, quella prevista dall’art. 2702 del codice civile per la scrittura privata. Come oggi, l’utilizzo del dispositivo di firma si presumerà riconducibile al titolare, salvo che questi dia prova contraria.

8) Saranno gli atti firmati con le quattro firme idonei ad integrare la forma scritta?

a. L’atto con la firma elettronica sarà, come oggi, valutabile dal giudice, caso per caso, sulla base delle caratteristiche di caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.

b. Gli atti con firma elettronica avanzata, firma elettronica qualificata, firma digitale potranno integrare la forma scritta.

c. Unica eccezione: la firma elettronica avanzata non basterà per gli atti aventi ad oggetto beni immobili (art. 1350 c.c., nn. 1-12). Solo per questi atti sono richieste la firma elettronica qualificata o la firma digitale.

9) Alcuni esempi?

Le banche potranno utilizzare la firma elettronica avanzata per i contratti bancari. Potrebbero ricondursi alla firma elettronica avanzata (ma occorre verificarne caratteristiche e requisiti) sistemi OTP e firma autografa su dispositivi elettronici.

10) A cosa servirà la firma digitale?

Certamente alla conclusione di contratti aventi ad oggetto beni immobili, alla stipula dell’atto pubblico informatico, alla conservazione sostitutiva.

Giusella Finocchiaro

6 commenti

  • Buongiorno,
    non mi è chiara la relazione tra firma elettronica qualificata e firma digitale secondo . In particolare da questo blog sembrerebbe che la firma digitale sia una specializzazione della firma elettronica qualificata: “La “firma digitale” è un particolare tipo di firma elettronica qualificata basata su un sistema di crittografia a chiave pubblica”. Dallo schema delle regole tecniche emesso dalla DIGITPA mi pare di capire il contrario ossia che la firma qualificata sia un caso particolare di firma digitale(art. 3 comma 1 e 2).

  • Gentile Signora de Padova,
    I riferimenti alle regole tecniche da Lei indicati, che, occorre precisare, ad oggi non sono ancora normativa vigente in quanto in attesa di pubblicazione sulla Gazzetta Ufficiale, confermano le definizioni di firma elettronica qualificata e di firma digitale del Codice dell’amministrazione digitale.
    Secondo le definizioni del CAD, la firma digitale è un particolare tipo di firma elettronica avanzata basata, al pari della firma elettronica qualificata, su un certificato qualificato, ma che dalla firma elettronica qualificata si distingue per il sistema di chiavi crittografiche.

  • Buonasera,
    leggo, tra le modifiche apportate al CAD, l’introduzione della firma elettronica avanzata;
    tuttavia noto che all’articolo 2 della Direttiva 1999/93/CE del Parlamento Europeo esiste già una definizione di firma elettronica avanzata analoga a quella descritta sopra.
    Che il sistema legislativo italiano si sia adeguato soltanto ora alle disposizioni europee? La prego di chiarirmi questo dubbio.
    Grazie anticipatamente.

  • Gentile Signor Avila,
    a nome dello staff del Blog dello Studio Legale Finocchiaro La ringrazio per il commento e l’attenzione accordataci.
    La Direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche è stata attuata nel nostro ordinamento con il d.lgs. 23 gennaio 2002, n. 10. Le nozioni di firma elettronica e di firma elettronica avanzata, contenute nella Direttiva, sono state recepite rispettivamente dall’art. 2, comma 1°, lett. a) e lett. g) del decreto di attuazione.
    Firma elettronica e firma elettronica avanzata rappresentano un genere e non una particolare specie di firma elettronica. Le norme, infatti, indicano dei requisiti, senza però precisare quali debbano essere le modalità tecniche per raggiungere detti requisiti.
    Ciò premesso, il Codice dell’Amministrazione digitale che ha abrogato il d.lgs. 23 gennaio 2002 n. 10, nella sua prima versione del 2005 ha recepito esclusivamente la nozione di firma elettronica, adottando -fra l’altro- quella di firma digitale, peraltro già presente nel nostro ordinamento sin dal d.p.r. 10 novembre 1997, n. 513, e reintroducendo quella di firma elettronica avanzata nella successiva versione del 2010.
    Cordiali saluti

  • Grazie infinite per la risposta, adesso ho una visione più chiara della normativa.
    Cosa sapete dirmi del “Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa” (DPR 445, 28 dicembre del 2000), in particolare delle sue successive modifiche?
    E’ noto che, per quanto riguarda la firma elettronica, varie modifiche sono state introdotte con il D.Lgs. 10/02 del 23 gennaio 2002 e con il DPR 137/03 del 7 aprile 2002. Un altra modifica appartiene al D.Lgs. 7 Marzo 2005 (CAD – Codice dell’Amministrazione Digitale).
    Qual è la relazione tra il T.U. e il nuovo CAD? Quest’ultimo consiste in una “evoluzione” del primo, o sono due norme che si sviluppano in parallelo?
    Un ultima domanda: a partire da quale legge/decreto si inizia a parlare di “norme tecniche” in materia di firme elettroniche/elettroniche avanzate/qualificate/digitali?
    Vi ringrazio per la disponibilità.

  • Gentile sig. Avila,
    una risposta esaustiva alle sue domande richiederebbe un’analisi, anche sistematica, dei diversi provvedimenti normativi che si sono succeduti nel tempo, che travalicherebbe gli spazi dei feedback ai commenti dei lettori. Le posso tuttavia suggerire alcune letture che ritengo possano sciogliere i suoi dubbi G.Finocchiaro, La firma digitale, in Commentario del codice civile Scialoja Branca, F.Galgano (diretto da),Bologna-Roma, 2000
    e, sull attuale assetto normativo del CAD, Giusella Finocchiaro “Ancora novità legislative in materia di documento informatico: le recenti modifiche al Codice dell’amministrazione digitale”, pubblicato sul periodico giuridico Contratto ed Impresa, n.2, 2011. (disponibile in formato digitale QUI)

Direttore Scientifico
Prof. Avv. Giusella Finocchiaro
Curatrice Editoriale
Dott. Giulia Giapponesi

Lo Studio Legale Finocchiaro prosegue la sua attività con DigitalMediaLaws, la nuova società tra Avvocati fondata dalla Prof.ssa Avv. Giusella Finocchiaro e dal Prof. Avv. Oreste Pollicino.

Visita il sito di DigitalMediaLaws