Categorie approfondimento: Commerciale e industriale
24 Luglio 2012

Le firme elettroniche

Di cosa si tratta

Il presente articolo ha lo scopo di fornire ai nostri lettori una breve illustrativa di uno strumento che nei prossimi anni diventerà sempre più di uso comune all’interno sia delle realtà aziendali e sia di quelle professionali: la firma elettronica.
Come noto, la funzione principale della firma, cioè della sottoscrizione di un documento, è quella di permettere la riferibilità dello stesso al proprio autore. In pratica, apponendo la firma a un documento un soggetto ne assume la paternità. La sottoscrizione è atto noto a tutti, soprattutto con riferimento a un documento, da intendersi, nell’accezione giuridica, quale “supporto” rappresentativo di un fatto giuridico. Questo supporto è da sempre caratterizzato da una dimensione materiale: la carta (si pensi banalmente alla sottoscrizione di un contratto).
La diffusione pervasiva delle tecnologie informatiche (e telematiche) ha tuttavia introdotto una nuova forma di documento caratterizzato dall’assenza di una materialità (cd. fenomeno della dematerializzazione): il documento informatico. La migrazione verso questa tipologia di documento è giustificata dal fatto che la gestione e la trasmissine di documentazione in formato digitale sono molto efficienti e poco costose rispetto alla documentazione cartacea. La definizione di documento informatico si rinviene nell’art. 1, lett. p), del D.Lgs 82/05 (conosciuto come Codice dell’Amministrazione Digitale o come CAD) che recita: “la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”. Senza sospingerci troppo nell’analisi del concetto di documento informatico (che meriterebbe un articolo a parte) possiamo dire che si tratta di un qualunque oggetto informatico, di un semplice file che rileva in ragione del suo contenuto; si pensi a un file Word o Pdf.
La dimensione “immateriale” del documento informatico fa sì che lo stesso possa essere duplicato, scomposto, trasferito e anche alterato. La firma elettronica assolve proprio alla funzione di cristallizzare il contenuto di un documento e ricondurne la paternità a un soggetto determinato.
Per quanto attiene il valore legale del documento il CAD prevede soluzioni differenti a seconda che al documento sia o meno apposta una firma elettronica. Se al documento non è apposta alcuna firma o è apposta la sola firma elettronica l’idoneità a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità (art. 20 e 21, comma I).
Diversamente il documento informatico, sottoscritto con firma elettronica avanzata, qualificata o digitale, fa piena prova fino a querela di falso (art. 21, comma II). Prima di procedere e onde evitare equivoci, è opportuno evidenziare un’ovvietà: la firma elettronica non è una firma nel senso classico del termine né una sottoscrizione (da intendersi come “sotto scrizione” ossia firma posta in calce a un testo). Si tratta piuttosto del risultato di una procedura informatica con la quale si connettono dei dati ad un documento informatico al fine di garantirne da un lato l’autenticità e dall’altro l’identità del soggetto che ha redatto l’atto.
Il Codice dell’Amministrazione Digitale, così come modificato dal D.Lgs. 30 dicembre 2010, n. 235, ha individuato quattro distinte tipologie di firme che differiscono in ragione della loro affidabilità e del grado di sicurezza:
1) la firma elettronica: è “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”. E’ conosciuta come firma elettronica “semplice” in quanto non è basata su un certificato e non dà nessuna indicazione sulla provenienza o l’autenticità della firma, limitando notevolmente il suo valore probatorio. Banalmente potrebbe trattarsi dell’immagine digitalizzata di una firma autografa o un semplice nome alla fine di un documento elettronico.
2) La firma elettronica avanzata: è “l’insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”.
Si tratta quindi di una firma elettronica connotata da alcune caratteristiche di sicurezza le cui caratteristiche principali sono:
a) il fatto che consenta l’identificazione del firmatario del documento con connessione univoca ad esso;
b) il fatto che venga creata con mezzi sui quali il firmatario può conservare un controllo esclusivo.
c) il fatto che siano rilevabili le modifiche successive al documento informatico.
Una forma di firma elettronica avanzata che si sta diffondendo è la firma autografa apposta su tablet. Ovviamente è necessario che sussistano tutti i requisiti poc’anzi menzionati quindi la firma apposta con un “pennino” su un documento (ad esempio un documento in Word) residente in un tablet non potrà essere sempre considerata una firma elettronica avanzata.
3) La firma elettronica qualificata: è “un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma”. In questa tipologia di firma viene introdotto il concetto di certificato digitale, rilasciato da un Ente Certificatore, apponibile al documento mediante un dispositivo sicuro; si tratta di una procedura informatica (cd. validazione) che garantisce l’autenticità e l’integrità del documento informatico.
4) La firma digitale: è “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
Come illustrato molto bene dall’Ente Nazionale per la Digitalizzazione della Pubblica Amministrazione, per generare una firma digitale è necessario utilizzare una coppia di chiavi digitali asimmetriche, attribuite in maniera univoca ad un soggetto, detto titolare della coppia di chiavi. La chiave privata, conosciuta solo dal titolare, è utilizzata per generare, attraverso un apposito software, la firma digitale che viene apposta al documento. La chiave da rendere pubblica viene utilizzata per verificare l’autenticità della firma.
Caratteristica di tale metodo, detto crittografia a doppia chiave, è che, una volta firmato il documento con la chiave privata, la firma può essere verificata con successo esclusivamente con la corrispondente chiave pubblica.
La sicurezza è garantita dall’impossibilità di ricostruire la chiave privata (segreta) a partire da quella pubblica, anche se le due chiavi sono univocamente collegate.
In pratica, per firmare digitalmente un documento occorre un dispositivo di firma (solitamente una smart card) contenente un certificato di sottoscrizione rilasciato da Enti Certificatori; una volta inserita la smart card in un apposito lettore un software provvederà ad applicare al documento informatico una particolare “impronta”, cioè la firma consistente in una sequenza di bit di lunghezza fissa. Successivamente il software provvede a criptare il software con la chiave privata.
Ciò che si ottiene è la firma digitale relativa a quello specifico documento informatico.
La procedura che sta alla base di quest’ultima tipologia di firma si basa su standard internazionali ad è finalizzata a garantire con certezza assoluta l’integrità del documento e l’imputabilità dello stesso al soggetto che ha apposto la firma digitale.

(Visited 7 times, 2 visits today)