Estratto da ict4executive Marzo 2011
di Prof. Avv. Giusella Finocchiaro, Ordinario di Diritto di Internet e di Diritto privato dell’Università di Bologna
Dal 25 gennaio 2011 sono entrate in vigore le modifiche introdotte al Codice dell’amministrazione digitale (di seguito, CAD) dal d. lgs. 30 dicembre 2010, n. 235.
Le modifiche sono molte e fra l’altro riguardano: la comunicazione tra imprese e amministrazioni pubbliche, che dovrebbe svolgersi esclusivamente con mezzi telematici, le controverse nozioni di copie e duplicati informatici, la nuova figura diconservatore accreditato, la valorizzazione del patrimonio informativo delle pubbliche amministrazioni e l’incentivazione dello scambio di dati fra queste, le sanzioni per i certificatori.
Tuttavia, fra le modifiche apportate al CAD la principale è quella che riguarda l’introduzione di un nuovo tipo di firma che può essere apposta con mezzi informatici: la firma elettronica avanzata.
Le firme “informatiche”, per usare un termine neutro, divengono quattro: la firma elettronica, la firma elettronica avanzata, la firma elettronica qualificata, la firma digitale.
La “firma elettronica avanzata” è una firma elettronica con alcune caratteristiche di sicurezza. Più precisamente, il nuovo CAD, all’art. 1, comma 1, lett. q-bis), la definisce come “un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”. Non si richiede né il certificato né il dispositivo sicuro per la creazione della firma.
In determinati contesti, le cui caratteristiche complessive vanno attentamente esaminate, può trattarsi per esempio della One Time Password utilizzata da alcune banche, o della firma biometrica o della firma autografa apposta su tablet.
La firma elettronica qualificata è definita all’art. 1, comma 1, lett. r), del Codice dell’amministrazione digitale modificato, come “ un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma”.
La nuova definizione di “firma digitale”, tuttavia, ora basata su quella di firma elettronica avanzata, invece che, come nel Codice previgente, su quella di firma elettronica qualificata, risulta incompleta, dal momento che è priva del riferimento al dispositivo sicuro.
Sarebbe stato invece corretto continuare a basare la definizione di firma digitale su quella di “firma elettronica qualificata”. È evidente che si tratta di un errore che si spera il legislatore correggerà al più presto, dal momento che altrimenti la firma digitale, paradossalmente, potrebbe essere senza certificato e realizzata senza dispositivo sicuro.
A seguito dell’introduzione della firma elettronica avanzata, cambiano le disposizioni sull’idoneità ad integrare la forma scritta e sull’efficacia probatoria dei documenti informatici.
I documenti informatici con firma elettronica avanzata, firma elettronica qualificata, firma digitale, hanno la medesima efficacia probatoria, quella prevista dall’art. 2702 del codice civile per la scrittura privata. Come nel Codice previgente, l’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria.
Gli atti con firma elettronica qualificata e con firma digitale possono integrare la forma scritta, anche nei casi previsti dall’art. 1350 c.c., 1 comma, nn. 1-12.
Per alcuni atti, come per esempio quelli aventi ad oggetto beni immobili, la firma elettronica avanzata non basta e sono richieste la firma elettronica qualificata o la firma digitale.
Invece, potrà utilizzarsi la firma elettronica avanzata, ad esempio, in ambito bancario per la conclusione di contratti on-line, o in ambito sanitario, per l’acquisizione del consenso.
