Quadro normativo

Share on Google+Share on LinkedInPin on PinterestTweet about this on TwitterShare on FacebookEmail this to someone

La firma digitale è disciplinata da molteplici fonti normative a diversi livelli: comunitario, statale primario e secondario.

L’ordinamento italiano è stato tra i primi a dotarsi di uno strumento relativo alla firma digitale, affermando per la prima volta in termini ampi e generali, sia dal punto di vista oggettivo che soggettivo, il principio della piena validità e rilevanza della documentazione informatica con la cd. Legge Bassanini-uno[1], e conferendo al governo il compito di emanare specifici regolamenti per disciplinare i criteri e le modalità di applicazione. In altre parole, questa legge è stato il primo passo verso il riconoscimento della firma digitale quale strumento per la sottoscrizione dei documenti informatici.

All’inizio del 2000 viene pubblicata in Gazzetta Ufficiale comunitaria la direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche[2]. La normativa europea definisce la firma elettronica, come un metodo informatico di autenticazione che viene comunemente identificata come “firma leggera”. La sottoscrizione digitale equivalente a quella autografa viene identificata come ”firma forte”.

La definizione di firma elettronica avanzata dettata dal legislatore europeo mal si adeguava alla firma digitale cosi definita dal nostro legislatore nel D.P.R. n.513/1997.

Perciò, dopo un primo formale recepimento della Direttiva (con il D. Lgs. N. 10/2002) nei termini in cui era stata emanata, nel 2003 in Italia sono stati regolamentati altri due tipi di firma elettronica rispetto a quelli indicati dalle norme europee ovvero quella qualificata e quella nuovamente digitale (D.P.R. n 137/2003).

Occorre precisare che la legge del 2003 nasce con l’intento di coordinare le normative, sulla base di una procedura informatica. Mentre il legislatore nazionale pone una rigida e dettagliata regolamentazione della procedura informatica e dei soggetti preposti alla sua realizzazione, la direttiva europea dispone un principio neutrale sulla validità delle firme digitali e promuove la libera circolazione dei servizi di certificazione. Tutto ciò aveva della conseguenze anche sul piano probatorio.

Nel 2006 è entrato in vigore il Codice dell’Amministrazione Digitale (D.Lgs 82/2005), con lo scopo di mettere poneva ordine nelle norme in materia di documentazione amministrativa.  Ribadisce inoltre il valore probatorio della firma digitale all’art. 21, comma 2 stabilendo che “Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria”.

Il CAD non menzionava la firma elettronica avanzata, cos’ come prevista dalla direttiva del 1999, e le tipologie di firme venivano ridotte a tre.

Nel 2010 con le modifiche apportate al CAD è stato reintrodotto il concetto di firma elettronica avanzata, uniformandosi al dettato normativo comunitario, che oggi recita “Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all’articolo 20, comma 3, che garantiscano l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria.”

Più recentemente è entrato in vigore il D.P.C.M. 22 febbraio 2013 con le “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali(…)”, nel quale vengono liberalizzate le tipologie di forma avanzata, non vincolandole ad un certificato qualificato o un dispositivo sicuro, come previsto per le firme elettroniche qualificate e quelle digitali.

Si tratta, dunque di introdurre dei sistemi che consentano di legare un soggetto ad un documento, ma la cui tecnologia utilizzabile possa essere liberamente scelta dalle parti. Infatti, la normativa italiana sulla FEA non prevede che essa sia legata ad un determinato software o tecnologia, ma è un sistema neutro, che ne garantisca comunque la sicurezza, affidabilità, integrità e appartenenza ad un soggetto del documento immodificabile.

Tuttavia per controbilanciare questa libertà di mercato il legislatore ha comunque previsto che le soluzioni di FEA si applicano ai rapporti tra il firmatario FEA e il sottoscrittore che ne abbia preventivamente accettato le modalità di utilizzo[3].

Inoltre, i soggetti proponenti la FEA possono chiede la certificazione ad una terza parte indipendente (a tal fine autorizzata), che attesti la conformità del proprio sistema di gestione per la sicurezza delle informazioni alla norma ISO/IEC 2700.

 


[1] Art.15, comma 2 della legge 15 marzo 1997, n. 59 recita “Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge.”

[2] La normativa nazionale ha tuttavia diversi scopi rispetto a quella comunitaria, infatti mentre la prima ha l’obiettivo di attribuire specifici effetti giuridici ai documenti informatici, ponendo l’attenzione alla semplificazione della PA, la seconda guarda al mercato e alla libera circolazione de prodotti.

[3] Tale limitazione non vale per la PA che può utilizzare la FEA sia nelle attività endoprocediemntali che nei rapporti ocn i cittadini.

Per maggiori informazioni o un preventivo gratuito, compila la form sottostante e sarai ricontattato.

Il tuo nome (richiesto)

Il tuo cognome (richiesto)

La tua email (richiesto)

Telefono

Azienda (richiesto)

Consenso al trattamento dei dati personali