Firma digitale e firma elettronica: quale differenza?

Firma digitale e firma elettronica: quale differenza?

Firma digitale e firma elettronica: quale differenza?
di G. Floriana Pisani
Ufficio legale Codacons Sicilia

E’ stato pubblicato nella G.U. n. 39 del 15 febbraio 2002 il decreto legislativo 10/2002 che ha recepito la direttiva 1999/93/CE relativa "ad un quadro comunitario per le firme elettroniche".

Il decreto legislativo privilegia la liberalizzazione e la semplificazione nella formazione e nell’uso del documento informatico e si pone ad un livello di minore sicurezza rispetto alla disciplina italiana sulla firma digitale.

La prima norma italiana del settore è stata la legge 15 marzo 1997 n. 59 che all’articolo 15, comma 2, attribuiva validità e rilevanza a tutti gli effetti di legge agli "atti dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici ai contratti stipulati nelle medesime forme nonché alla loro archiviazione e trasmissione con strumenti informatici".

Il regolamento emanato col D.P.R. 513/1997 ed il successivo T.U. in materia di documentazione amministrativa emanato col D.P.R. 445/2000 hanno quindi, indicato i criteri e le modalità di attivazione di tale principio.

L’obiettivo della legge Bassanini e dei regolamenti attuativi è stato quello di realizzare la massima sicurezza.

In tale contesto è previsto infatti, un sistema di accreditamento obbligatorio dei Certificatori, ossia dei soggetti abilitati a certificare la firma digitale ai fini del riconoscimento del valore giuridico della stessa.

Il decreto legislativo 10/2002 ha differenziato innanzitutto, la firma elettronica c.d. "debole" dalla firma elettronica avanzata o forte (corrispondente nel nostro ordinamento alla firma digitale).

Occorre a tal proposito chiarire la differenza tra la firma elettronica costituita dai "dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici ed utilizzata come metodo di autenticazione; la firma elettronica avanzata che deve soddisfare, altresì, i requisiti di essere connessa in maniera unica al firmatario, essere idonea ad identificarlo, essere creata con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo, essere collegata ai dati cui si riferisce in modo da consentire l’identificazione di ogni successiva modifica di detti dati ed infine la firma digitale che è, invece, il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica ed una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici (D.P.R. 445/2000, art. 1, lett. (n)).

La differenziazione ha comportato: 1) una diversa efficacia probatoria della sottoscrizione; 2) la modifica al sistema di accreditamento obbligatorio, presso l’autorità per l’informatica nella pubblica amministrazione (Aipa), dei certificatori.

1) Innanzitutto, è stato modificato l’articolo 10 del D.P.R. 445/2000 ed è stato chiarito che il documento informatico fa piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime.

Ma il legislatore ha differenziato sul piano probatorio la diversa incidenza della sottoscrizione; questo perché mentre la firma elettronica debole consente di certificare l’autore del messaggio ma non il suo contenuto, la firma elettronica forte invece, consente l’identificazione di ogni successiva modifica di detti dati.

Nel caso della firma elettronica il documento, pur essendo considerato dall’ordinamento giuridico comunque scritto, sarà liberamente valutabile dal giudice ai fini processuali, nella diversa ipotesi in cui sia stato sottoscritto con firma digitale o altro tipo di firma elettronica avanzata il documento farà piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritto.

E’ importante sottolineare come nell’ipotesi di firma forte, il nostro legislatore non ha operato un mero rinvio all’articolo 2702 Cod.Civ., attribuendo quindi al firmatario del documento la possibilità di disconoscere la propria sottoscrizione, ma ha consentito tale disconoscimento solo con la querela di falso, rendendo un pò più forte la tutela del contraente.

2) Il D.L.vo 10/2002 ha anche modificato, in attuazione dell’articolo 3 della direttiva 1999/93/CE, il sistema delle certificazioni. "L’attività dei certificatori stabiliti in Italia o in uno stato membro dell’Unione europea è libera e non necessita di autorizzazione", in tal caso l’affidabilità dei suddetti certificatori riposerà sulla fiducia delle parti che li utilizzano ed ovviamente, la responsabilità di tali enti sarà quella disciplinata dall’accordo tra le parti.

Nella diversa ipotesi in cui il certificatore intenda emettere al pubblico certificati qualificati (necessari nel caso della firma digitale) dovrà essere accreditato. In tal caso sarà responsabile (ex articolo 28 bis (L) D.L.vo 10/2002) "se non prova di aver agito senza colpa, del danno cagionato a chi abbia fatto ragionevole affidamento" sull’esattezza e la completezza delle informazioni contenute nel certificato, dei danni provocati a terzi per effetto della mancata registrazione della revoca o sospensione del certificato, ecc.

Attualmente gli enti certificatori accreditati sono 12.

La direttiva 1999/93/CE con il D.L.vo di recepimento si inserisce nel contesto della crescente attenzione dedicata al fenomeno del commercio elettronico da parte degli organi comunitari.

Con specifico riferimento ai contratti stipulati per via elettronica, la Direttiva 2000/31/CE indica (articolo 9) la disciplina di tali contratti sottolineando come gli Stati membri devono "assicurare a che la normativa relativa alla formazione del contratto non osti all’uso effettivo dei contratti elettronici e non li privi di efficacia e validità in quanto stipulati per via elettronica" ed inoltre, individua le informazioni che il prestatore deve fornire, prima dell’inoltro dell’ordine da parte del destinatario del servizio (articolo 10).
Il (34) considerato suggerisce agli Stati membri di adeguare le parti della propria legislazione relative soprattutto ai requisiti di forma che potrebbero ostacolare l’utilizzo dei contratti per via elettronica. Il legislazione nazionale dovrebbe, in pratica, controllare tutte le fasi e gli atti necessari alla formazione del contratto, ivi compresa l’archiviazione del medesimo.

Con la legge comunitaria 2001 approvata in via definitiva dalla Camera il 20 febbraio 2002 ma non ancora pubblicata o promulgata è stato delegato il Governo ad emanare un decreto legislativo di attuazione della sopracitata direttiva 2000/31/CE.

Va osservato che la normativa nazionale richiede la forma scritta solo per i contratti indicati negli articoli 1350 e seguenti del Codice Civile, mentre per tutte le altre tipologie contrattuali si può fare ricorso alla stipula in forma orale.
La stipula attraverso strumenti elettronici è quindi, assolutamente legittima per tutti quei contratti che non prevedono la forma scritta. In questi casi, verrebbero a rafforzare la prova della esistenza e del contenuto delle pattuizioni orali.

In tale contesto si inserisce l’articolo 11 del D.P.R. 445/2000, in materia di documentazione amministrativa, rubricato contratti stipulati con strumenti informatici o per via telematica, che statuisce la validità e la rilevanza a tutti gli effetti di legge di tali contratti sottoscritti mediante l’uso della firma digitale.

A tali contratti si applicheranno le disposizioni in materia di contratti negoziati al di fuori dei locali commerciali.

Infine si rileva che il recepimento della direttiva 1999/93/CE è avvenuto con decreto legislativo perché, anche dopo l’entrata in vigore del nuovo testo dell’articolo 117 della Costituzione, l’attuazione di direttive che non prevedono un’articolazione territoriale degli interventi spetta alla competenza esclusiva dello Stato.

Catania, lì 20.03.2002.

Floriana Pisani
Ufficio Legale Codacons Sicilia

Share List

Sezioni:
Codacons in azione

Aree Tematiche:
INTERNET

Tags: firma digitale, firma elettronica, Pisani

Firma digitale e firma elettronica: quale differenza?

Video

Foto

Podcast

Ex ILVA GIUSTIZIA E’ FATTA! Chiusura dell’area a caldo entro 48ore.

Carlo Rienzi in RAI: come limitare gli sprechi alimentari.

BASTA COL TELEVOTO! Nell’era degli influencer è arroganza e illegalità.

Codacons spiega: non escludere da Sanremo chi viola il regolamento danneggia cantanti e consumatori

Codacons richiesto di querelare Cruciani da Radio24

Rassegna stampa