La firma elettronica avanzata

di a cura di Carlo Piana - 7 settembre 2013

Il documento digitale è un documento elettronico al quale la legge riconosce il valore di scrittura privata. Fino a poco tempo fa, chi volesse avere un documento digitale che il firmatario non potesse ripudiare doveva chiedere di apporre una firma digitale, mediante un dispositivo di firma rilasciato da un certificatore autorizzato (es., chiave usb, smartcard). Il Codice dell’amministrazione digitale (“Cad”) prevede una via di mezzo tra la firma digitale e la firma elettronica semplice, la “Firma elettronica avanzata” (“Fae”).

Solo che mancando l’adattamento delle regole tecniche, di fatto la Fae era inutilizzabile. Ora le nuove regole sono state pubblicate, per cui è possibile utilizzare la Fae con sufficiente certezza per produrre documenti digitali.

 

Perché non la firma elettronica semplice?

La firma elettronica semplice è qualsiasi strumento che consente, attraverso un meccanismo sufficientemente affidabile, di ricondurre la sottoscrizione di un documento elettronico al sottoscrittore. La valutazione dell’efficacia della sottoscrizione è lasciata al prudente apprezzamento del giudice, in caso di controversia. Tale efficacia è legata alle modalità di sottoscrizione e alla robustezza (fisica, logica, procedurale) del meccanismo tecnico scelto. Si può sapere se il documento rispetta il requisito della forma scritta solo alla fine.

La normativa fa cioè confusione tra prova e validità formale (concettualmente un obbrobrio) cosa che di fatto sconsiglia di utilizzare la firma semplice laddove sia necessario un documento scritto.

Perché non la firma digitale?

In realtà la firma digitale dovrebbe essere preferita, in quanto è sorretta da un sistema di certificazione che – se pure con alcuni problemi in caso di documenti da conservare a lungo termine – garantisce per legge la verifica dell’autenticità della firma (e quindi integrità, non alterazione, non ripudiabilità del documento), senza ulteriori indagini.

Il problema di questa firma è che occorre un dispositivo con determinate caratteristiche, da portarsi in giro, non copiabile. Insomma, scomodo e non molto popolare.

Perché la firma elettronica avanzata

La Fae ha alcune caratteristiche interessanti:

  • il sistema di firma non richiede un fornitore esterno autorizzato;
  • chiunque può mettere in piedi un sistema di Fae;
  • le forme e le modalità sono libere, purché si rispettino caratteristiche minime;
  • l’adesione è su base contrattuale: solo dopo essere stato identificato e aver accettato il sistema (con una firma diversa dalla Fae), esso potrà essere utilizzato.

Se la firma digitale è valida perché apposta con un dispositivo riconosciuto per legge, la Fae è valida perché esiste un accordo a cui chi firma ha aderito (e che può revocare), il quale ne definisce l’ambito e le modalità.

La sperimentazione ha riguardato per esempio i Caf, laddove si utilizzava la Fae per avere documenti dematerializzati e affidabili a regolare i rapporti con gli utenti (esempio pensionati) non necessariamente dotati di smartcard o simili.

Una delle applicazioni più interessanti è la firma grafometrica. Una vera e propria firma di pugno, apposta su una tavoletta con hardware e software particolari, la quale registra una serie di parametri (come velocità e pressione), non deducibili dalla semplice immagine, e che vengono cifrati, pertanto non sono riproducibili. In caso di contestazione questi parametri, unici come unica è la firma, sono facilmente desumibili anche senza una perizia grafologica. Si tratta di uno strumento che potrebbe rendere molto più agevole la dematerializzazione dei documenti digitali.

Questo è solo un esempio, altri sistemi concorrenti potrebbero emergere, aiutando la smaterializzazione di molti documenti inutilmente oggi rilasciati su carta, specie per documentare scambi interni tra parti già in relazione tra loro (es.: cliente/banca, cliente/Caf).


Carlo Piana

@carlopiana


0 Commenti :

Commento

Captcha

A CURA DI CARLO PIANA

/media/5648275/piana.png
DIRITTO NUOVE TECNOLOGIE
Account twitter Account LinkedIn Feed RSS

Rubrica in collaborazione con Simone Aliprandi e Alberto Pianon di Array Avvocato esperto di diritto delle nuove tecnologie, si occupa di tutela del software, informatica nei servizi pubblici, antitrust, marchi e nomi a dominio e molto altro.

Noto per l'impegno per il software libero e le libertà digitali, è editor della International Free and Open Source Software Law Review. Nel 2008 ha fondato Array, network di legali specializzati in ICT law - http://arraylaw.eu

Impresa
Se le leggi offrono poca ospitalità alla sharing economy: i problemi sollevati da AirBnB
30 novembre 2016

Grane legali per Facebook. Quando i social media diventano veicolo di contenuti illeciti
17 novembre 2016

"Secondary ticketing” o bagarinaggio 2.0?
3 novembre 2016

ARCHIVIO