Nonostante la settimana lavorativa sia più corta, il nostro Speciale sul Processo Civile Telematico non si ferma. Anche questo giovedì, infatti, l’avv. Mazza ha predisposto un approfondimento per arrivare più che preparati al 30 giugno 2014. È per questo che si è occupato di uno strumento essenziale del PCT la firma digitale.
Gli strumenti del PCT la firma digitale. Nei precedenti interventi si sono illustrati il funzionamento e la disciplina degli strumenti informatici indispensabili per operare nel processo telematico, con particolare riguardo alla posta elettronica certificata e al documento informatico. Vanno ora necessariamente approfonditi i profili giuridici della firma digitale, altrettanto essenziale in quanto consente di sottoscrivere gli atti processuali. L’Italia è stato uno dei primi paesi europei a dotarsi, nel 1997, di una disciplina ad hoc sulla firma digitale, in attuazione dell’articolo 15, comma 2, l. numero 59/1997. Tuttavia l’impostazione adottata con il d.p.r. numero 513/1997 il “Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell'articolo 15, comma 2, l. numero 59/1997” è stata completamente sovvertita a distanza di poco tempo in seguito al recepimento della direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, relativa ad un quadro comunitario per le firme elettroniche, approvata nell’ambito di una serie di iniziative volte a favorire lo sviluppo del commercio elettronico. L’approccio europeo è profondamente differente alla firma digitale italiana si contrappongono, in un rapporto di genere a specie, le firme elettroniche di derivazione comunitaria. Mentre l’obiettivo perseguito dal legislatore nazionale era quello di assicurare l’imputazione del documento informatico con il medesimo grado di sicurezza offerto dagli strumenti tradizionali, senza modificare la disciplina dell’efficacia probatoria degli atti e dei documenti del codice civile, al contrario lo scopo della normativa europea è offrire un meccanismo di autenticazione dei dati per la diffusione del commercio elettronico, in una prospettiva di neutralità tecnologica. Il legislatore europeo utilizza l’espressione «firma» in senso atecnico, volendo semplicemente intendere un meccanismo di autorizzazione. Più precisamente la firma elettronica consiste nell’applicazione ad un documento informatico di una tecnologia, fra le molte disponibili, che consente di attribuire al documento stesso alcune delle funzioni proprie della firma autografa. A definire la firma sono dunque le funzioni che essa deve assolvere, senza che abbiano rilievo le specifiche tecnologie impiegate la direttiva è ispirata ad un principio di «equivalenza funzionale» ed emerge, in tale impostazione, un approccio aperto alle nuove tecnologie, reso necessario dalla rapida evoluzione del settore. Firma elettronica semplice e firma elettronica avanzata. Le varie tipologie di firme elettroniche sono attualmente definite dal Codice dell’amministrazione digitale CAD , che riprende le corrispondenti definizioni contenute nella direttiva europea. Ex articolo 1, comma 1, lett. q del codice, la firma elettronica cd. «semplice» rappresenta «l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica», mentre la firma elettronica avanzata è, ai sensi della successiva lett. q-bis, «l’insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati». In un’ottica di neutralità tecnologica il legislatore definisce le firme elettroniche senza fare riferimento a tecniche specifiche ma solo sulla base delle caratteristiche che deve presentare la singola firma. Chiave pubblica e chiave privata. Nell’ambito delle firme elettroniche avanzate il codice distingue 2 differenti species la firma elettronica qualificata, che consiste in «un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma» articolo 1, comma 1, lett. r , e la firma digitale, la sola legata ad una tecnologia specifica e particolarmente affidabile, la crittografia a chiave pubblica. Più precisamente il codice la definisce come «un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici» articolo 1, comma 1, lett. s . Le chiavi crittografiche sono in corrispondenza biunivoca esclusiva, così che il titolare della firma può sottoscrivere i documenti con la chiave privata e qualunque interessato può verificare la firma con la chiave pubblica. Peraltro una modifica anche minima del documento così sottoscritto invaliderebbe la sottoscrizione e la verifica restituirebbe in tal caso un esito negativo la firma digitale attesta, infatti, non solo la provenienza del documento da parte del titolare della chiave privata, ma anche la sua integrità. Il nesso fra la coppia di chiavi utilizzate e la persona fisica cui sono attribuite è attestato dal certificato qualificato che, come prevede l’articolo 1, comma 1, del CAD collega i dati utilizzati per verificare la firma elettronica all’identità del titolare il certificato rileva, dunque, sul piano della titolarità della firma, instaurando una correlazione intrinseca fra quest’ultima e il soggetto firmatario.