Photo by Adrien Bruneau on Unsplash

Documenti, sigillo elettronico: caratteristiche e possibili utilizzi

di Giovanni Manca, vice presidente Anorc – Cantiere Documenti digitali

Come è noto il Regolamento UE n. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, è efficace dal 1 luglio 2016.

Il Codice dell’amministrazione digitale (CAD – D.lgs. 7 marzo 2005, n. 82 più volte novellato) è stato modificato, nella versione vigente (in vigore dal 27 gennaio 2018), proprio per coordinare quanto stabilito in Europa con rango regolamentare predominante sul nostro ordinamento.

Nello sforzo di coordinamento il Legislatore nazionale, a parte il richiamo alle definizioni del Regolamento eIDAS, non ha ritenuto di stabilire regole per l’efficacia e il valore probatorio del sigillo elettronico. Questa “dimenticanza” può essere spiegata dal fatto che il Legislatore ritiene sufficiente quanto stabilito a livello europeo, pur generando con questa decisione il problema che il sigillo elettronico resta svincolato da precise regole nazionali rispetto alle sottoscrizioni, che invece sono ampiamente trattate con riferimenti a vari articoli del Codice Civile. Nel seguito, oltre a ricordare cos’è il sigillo elettronico indicano alcune funzioni che lo strumento può svolgere. E’ anche utile ricordare che il sigillo elettronico è stato introdotto per la prima volta nel Regolamento eIDAS. Quindi non ha la storia decennale della firma elettronica, alla quale comunque si sovrappone tecnicamente in maniera pressoché totale.

Nel presente articolo si applica l’analisi giuridica sviluppata dall’Avv. Matilde Ratti in “Identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno – Commento al Regolamento UE 910/2014 a cura di F.Delfini e G. Finocchiaro. G. Giappichelli Editore 2017”.

Il sigillo elettronico

Questo strumento è stato introdotto in eIDAS in forte analogia con la firma elettronica con la quale condivide la definizione fino allo scopo operativo finale. La firma serve per firmare (questo è nella definizione del regolamento eIDAS), il sigillo per garantire l’origine e l’integrità dei dati.

Un’analisi frettolosa e ingenua porta ad affermare che il sigillo elettronico è la firma della persona giuridica, ma un’analisi adeguata e più approfondita consente di valutare che firma e sigillo non sono funzionalmente del tutto equivalenti.

Alcuni giuristi (Es. G. Finocchiaro nell’opera citata in precedenza) analizzano il tema partendo dalle principali funzioni della sottoscrizione autografa (sviluppate da Francesco Carnelutti nel 1929); la funzione indicativa, la funzione probatoria e la funzione dichiarativa.

L’Avv. Ratti nell’opera citata, ci spiega che:

applicando questa partizione al sigillo elettronico, risulta che svolge, come la firma autografa, la funzione indicativa, poiché individua e distingue il creatore del sigillo dagli altri soggetti giuridici: il sigillo elettronico costituisce una tecnica di identificazione della persona giuridica. Inoltre, come la firma autografa, il sigillo elettronico è idoneo a svolgere la funzione probatoria, ossia, ai sensi dell’articolo 35 del Regolamento eIDAS, forma prova della provenienza dei dati, del documento informatico o del bene informatico dalla persona giuridica a cui il sigillo si riferisce

La funzione dichiarativa non è espressamente stabilita in eIDAS evidentemente al fine di evitare conflitti normativi. Infatti il citato regolamento non stabilisce norme in materia di capacità e rappresentanza. Proprio perché il Regolamento non si esprime in materia, sarebbe utile che lo facesse il Legislatore nazionale considerando anche che, sempre a livello del regolamento eIDAS, non ci sono norme che vietano l’espressione del consenso della persona giuridica tramite l’utilizzo del sigillo elettronico.

Ipotesi e certezze per l’ordinamento nazionale

In questa sede la necessità di sintesi non consente di sviluppare pienamente il tema (per un adeguato e completo sviluppo si veda l’opera citata con gli scritti dell’Avv. Ratti), ma è importante ricordare che il sigillo elettronico con l’utilizzo anche delle fattispecie sigillo avanzato e qualificato, come dagli articoli dal 35 al 40 del regolamento eIDAS, costituisce un indispensabile nuovo strumento di garanzia per la funzione di integrità del documento informatico o del bene digitale sul quale il sigillo è apposto.

Quindi foto digitali, software o particolari documenti informatici come la fattura elettronica, le visure camerali, ricevute dei sistemi di PEC e altro possono essere sigillate con efficacia probatoria comunitaria anche senza specifici richiami all’ordinamento nazionale. Un altro interessante scenario di utilizzo è nella sottoscrizione con procedura automatica di cui all’articolo 35, comma 3 del CAD. Il fatto che oggi, si sottoscriva con questa modalità senza “vedere” cosa si firma, può introdurre una serie di scenari dove è efficace un sigillo elettronico qualificato in quanto l’obiettivo che si vuole raggiungere è quella della ragionevole garanzia della provenienza dei dati.

E’ opportuno sottolineare, concludendo queste considerazioni, che il sigillo elettronico non è giuridicamente equivalente al contrassegno elettronico (noto anche come timbro o glifo) stabilito nel CAD. Il sigillo elettronico individua la persona giuridica che ha prodotto il documento; il contrassegno garantisce la conformità delle copie analogiche di documenti informatici originali.

Naturalmente sigillo e glifo hanno tratti comuni, ma il valore probatorio va valutato caso per caso utilizzando il diritto civile nazionale. Numerosi prestatori di servizi fiduciari sono pronti ad emettere certificati qualificati di sigillo elettronico (articolo 3, numero 30 del regolamento eIDAS) e il mercato darà indicazioni sulle esigenze e sui possibili sviluppi.

In una molto probabile nuova versione del CAD si auspica qualche norma sui sigilli. Certamente già sarebbe possibile la redazione di una specifica Linea guida ai sensi dell’articolo 71 del medesimo Codice dell’amministrazione digitale.

 

 

 

Foto di Adrien Bruneau