Il presente scritto è il secondo di quattro articoli pubblicati sul nostro sito internet per approfondire le tematiche di maggiore rilevanza introdotte a seguito dell’entrata in vigore, a luglio 2016, del Regolamento Comunitario n. 910/2014/UE (c.d. EIDAS).

Si riportano i link ipertestuali delle ulteriori pubblicazioni:

1. Documento informatico ed elettronico.
2. Le Firme Elettroniche.
3. WhatsApp: modalità di produzione ed efficacia probatoria (pubblicazione prevista il 30/3/2018).
4. E-MAIL o PEC: principio di non discriminazione tra firma elettronica e qualificata (pubblicazione prevista il 30/4/2018).

Tratteremo qui il secondo tema dei quattro riportati, quello della firma elettronica e della sua valenza probatoria, prendendo in considerazione sia la normativa nazionale sia le novità introdotte dal Regolamento Comunitario n. 910/2014/UE.
La prima parte del presente articolo riguarderà le diverse tipologie di firma elettronica, fra normativa interna e comunitaria, la seconda vorrà fornire spunti sull’efficacia probatoria delle stesse; in conclusione si faranno brevi cenni sul Sigillo Elettronico, altra novità introdotta dal regolamento EIDAS.

LA FIRMA ELETTRONICA FRA C.A.D. E REGOLAMENTO EIDAS.

Per quanto concerne il nostro Paese, la normativa che disciplina la definizione, la funzione e il valore probatorio della firma elettronica è contenuta nel Codice dell’Amministrazione Digitale (D.L. 7 marzo 2005 n° 82, c.d. “C.A.D.”).

Tuttavia, a seguito dell’entrata in vigore del Regolamento EIDAS (Regolamento Comunitario 910/2014: electronic IDentification Authentication and Signature), avvenuta a partire dal 1° luglio 2016, sono state introdotte diverse novità e importanti modifiche riguardanti la disciplina della firma elettronica, e i vari tipi di firma elettronica sono stati disciplinati, a livello comunitario, come di seguito si riporta.

Ciò ha comportato da un lato la necessità di riformare la normativa italiana con il fine di adeguarsi alla disciplina comunitaria, dall’altro l’insorgere di non pochi dubbi interpretativi.

Si riportano le definizioni, di cui agli articolo 3 e 26 del Regolamento EIDAS, dei tre tipi di firma elettronica in esso disciplinati:

1) Firma elettronica: “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”;

Esempio: nome utente e password che usiamo per autenticarci facendo il log-in su facebook.

2) Firma elettronica avanzata (FEA): “soddisfa i seguenti requisiti:
a) è connessa unicamente al firmatario;
b) è idonea a identificare il firmatario;
c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati”;

Esempio: la firma grafometrica che utilizziamo in Posta per effettuare una ricarica del conto Postepay.

3) Firma elettronica qualificata (FEQ): “una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche”. Essa soddisfa i seguenti requisiti:
a) è creata su un dispositivo qualificato per la creazione di una firma elettronica;
b) è basata su un certificato elettronico qualificato;
c) ha effetto giuridico equivalente a quello di una firma autografa.

Esempio: token USB che inseriamo nel computer e utilizziamo per firmare.

In aggiunta a quanto previsto dal Regolamento EIDAS, l’articolo 28 del C.A.D. prevede che nel certificato della firma elettronica qualificata possano essere inseriti sia il codice fiscale sia altri dati pertinenti alle finalità di firma (ad esempio, l’appartenenza a un Ordine professionale oppure la qualifica di Pubblico Ufficiale).

Si noti il tipo di approccio tecnologicamente “neutro” che il legislatore europeo utilizza per quanto riguarda la firma elettronica avanzata, non facendo rinvii a nessun tipo di tecnologia, ma limitandosi a stabilire i criteri che devono essere rispettati.

Il Regolamento eIDAS ha lo scopo di porre una base normativa, per la generalità degli Stati della comunità Europea, finalizzata a garantire sicure interazioni elettroniche fra cittadini, pubbliche amministrazioni e aziende, oltre che di garantire il mutuo riconoscimento delle firme digitali europee.
L’articolo 25 del sopra menzionato regolamento, infatti, enuncia ai punti 1 e 3, con riferimento alle firme elettroniche, due importanti principi:
– punto 1: principio di non discriminazione: “A una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate”;
– punto 3: il principio del mutuo riconoscimento: “Una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri”.

Rilevante differenza, tra la disciplina ormai abrogata del C.A.D. e quella dell’EIDAS, riguardava la funzione della firma elettronica: nel primo, infatti, si dava risalto alla funzione identificativa della firma (recitava infatti l’art. 1, lettera Q, C.A.D: “l’insieme dei dati in forma elettronica allegati, oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica); nel secondo viene sottolineata la funzione dichiarativa della firma elettronica: la funzione identificativa qui è un presupposto, il focus del legislatore si sposta infatti sull’utilizzo della firma quale strumento per manifestare il proprio consenso (art. 3 EIDAS: “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”); si vuole dunque perseguire una nozione di firma più prossima a quella tradizionale.

Viste le differenze fra il testo normativo italiano e quello comunitario, per perseguire l’armonizzazione della disciplina del C.A.D. con quella contenuta nel Regolamento EIDAS, è stato adottato il Decreto Legislativo n° 179/2016, il quale ha abrogato le definizioni di firma elettronica contenute nel CAD (firma elettronica semplice, firma elettronica avanzata, firma elettronica qualificata e firma digitale), riconoscendo come valide quelle contenute nell’EIDAS e sopra riportate.

Sopravvive, come particolarità del tutto italiana, la definizione di firma digitale contenuta nell’articolo 1 del CAD, come “un particolare tipo di firma qualificata basata su un su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare (della firma elettronica) tramite la chiave privata (e a un soggetto terzo, il fornitore del servizio) tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
La firma digitale è dunque una firma che ha come carattaristica quelladi crittografare il documento cui viene apposta per garantire le seguenti caratteristiche:

autenticità: è l’attitudine della firma a rendere attendibile l’identità del firmatario del documento;

integrità: è l’attitudine della firma a garantire che il documento non sia stato modificato/manomesso da terzi;

provenienza: è l’attitudine della firma digitale apposta su un documento di rendere piena prova della provenienza, da un determinato soggetto, delle dichiarazione in esso contenute;

non ripudiabilità: in inglese non-repudation, cioè la situazione in cui l’autore di una determinata dichiarazione, contenuta in un documento elettronico sottoscritto con forma elettronica, non potrà negarne la paternità e dunque la validità della dichiarazione stessa. Più in generale, si utilizza questo termine, con riferimento a un sistema di trasmissione/comunicazione dati informatico, per riferirsi all’impossibilità da parte di chi invia un messaggio di negare di averlo effettivamente inviato e, parimenti, per chi lo riceve, di negare di averlo effettivamente ricevuto. Nei sistemi informatici la non repudiabilità si raggiunge mediante l’impiego di tecniche crittografiche.

Inoltre, la firma digitale è riconosciuta nel contesto comunitario come una firma elettronica qualificata a tutti gli effetti; ciò in ragione del principio del mutuo riconoscimento delle firme elettroniche di cui all’art. 25, punto 3, del Regolamento EIDAS.

L’EFFICACIA PROBATORIA DELLA FIRMA ELETTRONICA

Anche per quanto concerne l’efficacia probatoria delle firme elettroniche andranno coordinate le disposizioni contenute nel C.A.D. con quelle di fonte comunitaria del Regolamento EIDAS.

Va in questo caso preso in considerazione il disposto degli articoli 25 e 46 del Regolamento EIDAS, degli articolo 20 e 21 del C.A.D., oltre che dell’articolo 2702 del Codice Civile, che si riportano:

Art. 25 EIDAS: “Effetti giuridici delle firme elettroniche
1. A una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate.
2. Una firma elettronica qualificata ha effetti giuridici equivalenti a quelli di una firma autografa.
3. Una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri”.

Art. 46 EIDAS: “Effetti giuridici dei documenti elettronici
A un documento elettronico non sono negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica.”

Art. 20 C.A.D.: “Validità ed efficacia probatoria dei Documenti informatici.
– (abrogato)
– 1-bis. Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. In tutti gli altri casi, l’idoneità’ del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle Linee guida.
– 1-ter. L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare di firma elettronica, salvo che questi dia prova contraria.
– 1-quater. Restano ferme le disposizioni concernenti il deposito degli atti e dei documenti in via telematica secondo la normativa, anche regolamentare, in materia di processo telematico.”

Art. 21 C.A.D.: “Ulteriori disposizioni relative ai documenti informatici, sottoscritti con firma elettronica avanzata, qualificata o digitale.
– 1 – 2. (abrogati)
– 2-bis. Salvo il caso di sottoscrizione autenticata, le scritture private di cui all’articolo 1350, primo comma, numeri da 1 a 12, del codice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale. Gli atti di cui all’articolo 1350, primo comma, n. 13, del codice civile redatti su documento informatico o formati attraverso procedimenti informatici sono sottoscritti, a pena di nullità, con firma elettronica avanzata, qualificata o digitale ovvero sono formati con le ulteriori modalità di cui all’articolo 20, comma 1-bis, primo periodo.
– 2-ter. Fatto salvo quanto previsto dal decreto legislativo 2 luglio 2010, n. 110, ogni altro atto pubblico redatto su documento informatico è sottoscritto dal pubblico ufficiale a pena di nullità con firma qualificata o digitale. Le parti, i fidefacenti, l’interprete e i testimoni sottoscrivono personalmente l’atto, in presenza del pubblico ufficiale, con firma avanzata, qualificata o digitale ovvero con firma autografa acquisita digitalmente e allegata agli atti.”

Articolo 2702 del Codice Civile: “Efficacia della Scrittura Privata:
La scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta”.

Emerge come, in virtù del principio di non discriminazione del documento informatico sancito dall’articolo 46 del Regolamento EIDAS, qualsiasi documento firmato elettronicamente sarà liberamente valutabile dal Giudice in base all’attitudine, nel caso concreto, della stessa firma a rendere il documento di sicura provenienza, integrale e immodificabile.

Se il documento viene sottoscritto con firma elettronica qualificata o avanzata, esso soddisferà il requisito della forma scritta ab probationem e acquisterà l’efficacia di cui all’articolo 2702 del Codice Civile, sempre che siano garantite sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore.

Inoltre, alla luce dell’articolo 21 del C.A.D, un documento sottoscritto con firma qualificata o digitale risulterà idoneo a soddisfare il requisito della forma scritta ab sustantiam previsto per la validità degli atti di cui all’articolo 1350 del Codice Civile, commi da 1 a 12.

Ne consegue un enorme ampliamento, in ambito processuale, del concetto di prova, con tutta una nuova serie di documenti che saranno valutabili dal giudice, al di là dei documenti tradizionali quali titoli di credito, contratti, atti di ricognizione di debito.

In tal senso anche il punto 49 del Regolamento EIDAS: “alla firma elettronica non dovrebbero essere negati gli effetti giuridici per il motivo della sua forma elettronica o perché non soddisfa i requisiti della firma elettronica qualificata. Tuttavia, spetta al diritto nazionale definire gli effetti giuridici delle firme elettroniche, fatto salvo per i requisiti previsti dal presente regolamento secondo cui una firma elettronica qualificata dovrebbe avere un effetto giuridico equivalente a quello di una firma autografa”

CENNI: I SIGILLI ELETTRONICI E LINK UTILI

Altra novità introdotta dal regolamento EIDAS che si segnala è l’introduzione dei Sigilli Elettronici.
Essi sono simili alle firme elettroniche, tuttavia vengono messi a disposizione solamente delle persone giuridiche.
L’art. 3, punto 25 del Regolamento li definisce come “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire l’origine e l’integrità di questi ultimi”. La funzione del Sigillo Elettronico è quella di provare la provenienza di un determinato documento da una certa persona giuridica, certificando l’integrità del documento stesso. Tuttavia, ciò non significa che hanno capacità sostitutiva della firma del Legale Rappresentante.

Anche i Sigilli Elettronici, se aventi i requisiti di cui all’art. 35 e 36 dell’EIDAS, cui si rimanda, acquisteranno la qualifica di Sigilli Elettronici Avanzati o Qualificati.

– Si riporta il link del sito internet dell’Agenzia per l’Italia Digitale contenente i collegamenti ai software e alle applicazioni che consentono di verificare il di verificare la validità delle firme elettroniche qualificate basate su certificati rilasciati da tutti i soggetti autorizzati in Europa.

Print Friendly, PDF & Email
http://informatica.avvocati.ud.it/wp-content/uploads/2017/05/norme_circolari.pnghttp://informatica.avvocati.ud.it/wp-content/uploads/2017/05/norme_circolari-150x150.pngadminarticolideposito,PECIl presente scritto è il secondo di quattro articoli pubblicati sul nostro sito internet per approfondire le tematiche di maggiore rilevanza introdotte a seguito dell’entrata in vigore, a luglio 2016, del Regolamento Comunitario n. 910/2014/UE (c.d. EIDAS). Si riportano i link ipertestuali delle ulteriori pubblicazioni: 1. Documento informatico ed elettronico. 2. Le...a cura della Commissione Informatica dell'Ordine di Udine