Photo by Joanna Kosinska on Unsplash

Documenti digitali, perché su identità e firma è una questione aperta

di Giovanni Manca,  vice presidente Anorc – Cantiere Documenti digitali

 

Con la nascita nella metà degli anni ’90 della Rete Unitaria della Pubblica Amministrazione – RUPA  (Direttiva del Presidente del Consiglio dei Ministri 5 settembre 1995) si è creato il problema di attribuire un valore giuridico ai documenti digitali che vi transitavano.

In tal senso nella Legge 59/97 (articolo 15, comma 2) si conferiva per la prima volta valore giuridico a quello che poi sarebbe diventato il documento informatico. Per analogia con il mondo cartaceo venne introdotta la firma digitale all’epoca normata tecnicamente nel DPCM 8 febbraio 1999. Poi è arrivata la direttiva 1999/93/CE che ha introdotto la firma elettronica, la firma elettronica avanzata e la firma elettronica qualificata.

Nel recepimento nazionale di questa direttiva è cominciata l’azione ondivaga dei vari Governi che si sono succeduti. In ogni versione della normativa primaria di settore veniva modificato il valore giuridico e l’efficacia probatoria delle sottoscrizioni. Questo oltre vent’anni dopo richiede un aggiornamento sul valore delle firme ovvero del perché si firma e di come la tecnologia stabilita a livello europeo dal regolamento 910/2014 (noto come eIDAS e operativo dal 1 luglio 2016) influenza il significato della sottoscrizione.

Nella redazione del presente articolo è stato indispensabile il contributo degli autori del libro “Identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno – Commento al Regolamento UE 910/2014″ a cura di F.Delfini e G. Finocchiaro. G. Giappichelli Editore 2017. Altrettanto indispensabile sono stati alcuni contenuti presentati nell’ambito dell’iniziativa “punto delibere” della Associazione PROCEDAMUS .

Perché si firma

Per prima cosa è bene chiarire che la sottoscrizione informatica non è una sottoscrizione in senso letterale, perché il documento informatico non mantiene il senso dello spazio. Quindi la sottoscrizione informatica quando è apposta come digitale (il livello più sicuro dal punto di vista informatico e dal valore giuridico e probatorio più elevato e a più ampio spettro di applicazione) è realmente un numero binario (oggi di 2048 bit), calcolato sulla base di una serie di operazioni matematiche e crittografiche che in questa sede non si vuole approfondire.

Essendoci a livello comunitario piena equivalenza tra firma digitale/qualificata e sottoscrizione autografa, non si può prescindere dal citare Francesco Carnelutti per il quale la firma è il “segno grafico riconducibile al soggetto”. La firma digitale è senz’altro un numero riconducibile al soggetto, anche se a documento differente si associa un numero binario differente.

Nel mondo archivistico e diplomatistico – ovvero considerando il mondo cartaceo – abbiamo la suddivisione degli esperti in sigla, visto, firma e sottoscrizione. Su questo tema e la relazione con il mondo digitale è molto interessante questo articolo.

Sempre il già citato Carnelutti esplicita le varie funzioni della firma autografa:

  • la funzione indicativa che individua e distingue chi appone la firma dagli altri soggetti giuridici;
  • la funzione probatoria ovvero la sottoscrizione autografa fa piena prova della provenienza del documento;
  • la funzione dichiarativa ovvero l’espressione del consenso del soggetto cui la firma appartiene.

Possiamo anche considerare una funzione informativa applicabile quando la firma ha un ruolo di “presa visione” del documento.

Questo scenario dottrinale si deve coordinare con le sottoscrizioni informatiche, al fine di comprendere quali legami ci possono essere tra “segni” autografi e evidenze informatiche.

In questo articolo un utile ad approfondire quanto appena detto.

Il sigillo elettronico

Nel mondo digitale a partire dalla data di piena attuazione di eIDAS (1 luglio 2016) è stato introdotto il sigillo elettronico definito come “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire l’origine e l’integrità dei dati”. Come è evidente il sigillo elettronico è molto importante nell’ambito dell’identità digitale (origine dei dati) e della firma (integrità dei dati). Vista questa importanza al sigillo saranno dedicati nelle prossime uscite due articoli. Uno di natura prevalentemente giuridica, l’altro sugli scenari di potenziale utilizzo del sigillo.

Identità e firma

Lo scenario dei social network ha introdotto nuove esigenze sulla natura dell’identità digitale e sul nuovo legame, che questa può avere con la sottoscrizione informatica, nel suo senso giuridico e tecnico più ampio.

Non è trascurabile anche il ruolo della nuova Carta d’Identità Elettronica (CIE 3.0) e del Sistema Pubblico per la gestione dell’Identità Digitale di cittadini e imprese (SPID), come strumenti personali di autenticazione informatica.

Su questo tema saranno dedicati altri due articoli. Il primo analizzerà quanto stabilito nell’articolo 20, comma 1-bis del vigente Codice dell’amministrazione digitale (CAD). In particolare il tema del documento informatico formato previa identificazione informatica, attraverso un processo avente i requisiti forniti dall’AgID con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore.

Il secondo, sul medesimo tema, proporrà uno scenario tecnologico ai fini delle Linee guida che il vigente CAD stabilisce essere le nuove regole tecniche di riferimento.

Come sinteticamente abbiamo illustrato la relazione tra identità del soggetto e sottoscrizione informatica rappresenta un tema innovativo e complesso.

I social network oltre evidenziare grossi problemi sulla protezione dei dati personali hanno messo in evidenza la rilevanza del rapporto tra la propria identità e i “post” che pubblico in rete.

Negli scenari della pubblica amministrazione, questi temi non sono differenti quando scompare il soggetto come entità fisica e il documento è formato, ma reso virtuale nel mondo del cloud, che come è noto elimina la locazione fisica transazionale riconducendola totalmente a principi logici.

 

 

 

*Questo è il primo di una serie di articoli sui temi dell’identità e firma, nel documento informatico, su cui sta lavorando il Cantiere Documenti digitali 2018 organizzato da FPA e ANAI.

 

 

Foto di Joanna Kosinska