Firma digitale, validazione temporale e posta certificata *

Transcript

1 Firma digitale, validazione temporale e posta certificata * Manlio Cammarata ** 1. La firma digitale: aspetti generali 1.1. A che serve la firma digitale Il passaggio dalla documentazione cartacea alla documentazione digitale, noto come dematerializzazione dei documenti implica un cambiamento radicale nei metodi che servono a produrre gli effetti legali propri dei diversi tipi di scritture. Quando si usa la carta, gli effetti giuridici di un documento sono legati a particolari accorgimenti di natura fisica (timbri, firme, punzoni, assenza di cancellature o abrasioni ecc ). Nel documento informatico, poiché l informazione è indipendente dal supporto, questi sistemi non possono essere impiegati. Occorrono metodi di validazione digitale, cioè sequenze di bit inscindibilmente legate alle informazioni contenute nei documenti, che consentano di accertarne l autenticità, cioè la loro integrità e/o la loro attribuzione a un soggetto identificato o identificabile. Questi strumenti rientrano nella categoria di quelle che la normativa italiana definisce firma elettroniche, con un espressione alquanto imprecisa, perché in molti casi non si tratta di strumenti assimilabili alla nozione di firma, quanto a quella di timbro o sigillo. Con maggiore precisione la normativa europea parla di electronic signature. Con il termine signature la lingua inglese indica non solo le firme, ma anche altre forme di contrassegni. La traduzione di signature con firma è dunque foriera di equivoci che cercheremo di chiarire in queste pagine, usando il termine segnatura al posto di firma nei casi in cui sia necessario distinguere i due oggetti. La segnatura elettronica è un elemento essenziale della gestione elettronica dei documenti fiscali, come di qualsiasi altro documento che debba avere un valore legale. Essa infatti consente di rendere immodificabile il contenuto di un documento ( immodificabile non vuol dire che il documento non possa essere modificato, ma che la presenza di eventuali alterazioni comportano il fallimento della procedura di verifica dell integrità). Nei casi in cui la segnatura consente di risalire all autore del documento può essere correttamente definita firma. La certezza legale di questa firma non dipende dalla segnatura in sé, ma da alcuni elementi esterni alla segnatura stessa, come vedremo tra poco. Il presente elaborato è tratto da: Il volume è disponibile sul sito Libro MAP n. 35 Edizione gennaio 2008 Prima di entrare nei dettagli è opportuno inquadrare le segnature elettroniche nel più generale contesto delle certezze informatiche, perché molta confusione è stata fatta su questo aspetto. In generale, l uso dei sistemi informatici e la trasmissione telematica dei documenti richiedono in molti casi un certo grado di sicurezza sull identità dei soggetti che operano e sulla provenienza e integrità dei documenti. Per semplificare possiamo distinguere una serie di situazioni nelle quali è necessario impiegare procedure informatiche di sicurezza: 1) riservatezza delle informazioni, affinché un estraneo non possa venirne a conoscenza; 2) conferma dell origine di un informazione (per esempio, l accertamento della provenienza di un ordine commerciale, indipendentemente dall identità dell ordinante); 3) identificazione dei sistemi connessi, quando occorre la sicurezza di essere connessi a un certo sito internet e non a una struttura fantasma ; * Tratto dal Libro MAP n. 35 Fatturazione elettronica e conservazione sostitutiva dei documenti contabili e fiscali, Torino, ** Giornalista, consulente in diritto dell informazione e delle nuove tecnologie. 1

2 4) verifica dell identità dell utente, di abilitazioni o autorizzazioni, che possono essere necessarie per accedere a determinate risorse o a compiere determinate operazioni; 5) verifica dell integrità di un documento, cioè che non è stato alterato a partire da un certo momento; 6) verifica dell integrità di un documento ed eventualmente dell identità o della funzione del soggetto che lo ha formato o conservato; 7) attribuzione al documento informatico della piena efficacia legale, equivalente a quella di un documento cartaceo provvisto di firme, timbri o altri sistemi di validazione Le risposte alle esigenze di sicurezza A ciascuna delle esigenze di sicurezza che abbiamo visto nel paragrafo precedente risponde una diversa procedura informatica. Vediamo quali in una semplice tabella, senza nessuna pretesa di completezza o di estremo rigore tecnico: 1. Riservatezza delle informazioni Crittografia 2. Conferma della provenienza di un informazione 3. Identificazione dei sistemi connessi 4. Verifica di abilitazioni o autorizzazioni 5. Verifica dell integrità dei documenti 6. Verifica dell integrità e dell origine dei documenti 7. Piena efficacia legale dei documenti Risposta a una di controllo Certificati digitali Username/password - Eventualmente smart card + PIN Segnature digitali (firme elettroniche) Firme digitali (firme elettroniche non qualificate) Firma digitale qualificata La tabella richiede due annotazioni importanti. La prima riguarda la terminologia adottata, che è quella tecnicamente corretta e non tiene conto delle discutibili definizioni adottate dalla normativa. In particolare non è stato usato il termine autenticazione, traduzione errata dell inglese authentication per indicare l identificazione del soggetto che accede a un sistema informatico o la validazione di un documento. La seconda è che una parte di queste procedure (dalla n. 3 alla n. 7) può costituire quelle che in inglese sono definite digital (o electronic) signatures. Esse sono state oggetto di una direttiva europea (Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures) 1 ; purtroppo il termine signatures è stato tradotto in italiano come firme, generando una terribile confusione (insieme ad altri gravi errori di traduzione, aggravati nella normativa di attuazione nel nostro Paese) 2. In sostanza, a ogni esigenza di certezza sull identità di un soggetto o sull integrità di un documento corrisponde una diversa procedura. Questa riveste la natura sostanziale e giuridica di una procedura di firma solo quando serve ad attestare l identità del soggetto che assume la paternità di un documento, oltre che a verificarne l integrità. 2. Crittografia e firma digitale 2.1. La natura della firma digitale L espressione firma digitale è entrata nell uso comune con il il D.P.R. 10/11/1997, n. 513, che contemplava solo lo strumento di validazione di più alto livello, quello produttivo di effetti analoghi alla firma autografa. La citata direttiva europea ha regolato anche le segnature di livello inferiore per esigenze di coordinamento tra le normative nazionali. Sul piano giuridico il il D.P.R. 10/11/1997, n. 513, conteneva una definizione della firma digitale che resta un modello di chiarezza: Il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l integrità di un documento informatico o di un insieme di documenti informatici. È necessario a questo punto chiarire gli aspetti tecnici essenziali della firma digitale, perfettamente riassunti dalla norma appena citata. È bene chiarire prima di tutto che la firma digitale non esiste come entità a sé stante, ma è diversa per ogni documento. Infatti è il risultato di una serie di operazioni matematiche, basate sulla crittografia, che vengono compiute sul documento da firmare. Per capire il ruolo della crittografia nella procedura di firma digitale è necessario fare un passo indietro. Tutti sanno, a grandi linee, che cosa è la crittografia: una tecnica (o una scienza?) il cui scopo è rendere determinate informazioni illeggibili a tutti, tranne a chi possiede la chiave per decifrarle. La crittografia più banale, ad esempio, è quella che sostituisce un numero a ogni lettera di un testo, in modo che per leggere il documento cifrato è necessario compiere l operazione inversa. Naturalmente la corrispondenza tra lettere e numeri può essere fatta seguendo una matrice complessa e un percorso particolare (algoritmo) partendo da un codice segreto (la chiave) nota 1 L aggettivo electronic ha sostituito nell ultima fase di elaborazione del testo il più corretto digital. Infatti le procedure che conosciamo e che con quasi assoluta certezza useremo in futuro sono digitali, ma non sempre le firme sono elettroniche. Questa è infatti una condizione che si verifica sono quando la firma è presente in un computer o su una linea di telecomunicazioni. Ma una firma archiviata su un disco ottico è digitale ottica, quando è su un dischetto magnetico è digitale magnetica. Può essere addirittura digitale grafica se è riportata con un codice a barre su un foglio di carta: in questo caso è chiarissima l inesistenza di alcunché di elettronico. 2 Gli errori della direttiva e della sua traduzione sono analizzati da P. Ridolfi in Firma elettronica: tecniche, norme, applicazioni, Franco Angeli, Milano, 2003, pag. 177 e ss.. 2

3 solo alle persone che si scambiano il documento stesso. Questo tipo di cifrario è troppo facile da scardinare con l uso del computer e ormai è solo una curiosità storica. La crittografia moderna è fondata su algoritmi enormemente più complessi, che richiedono l uso di sistemi informatici sia per la cifratura, sia per la decifratura. Sfrutta una specie di buco della matematica, grazie al quale non esiste un sistema veloce per calcolare i fattori primi che compongono un numero molto grande. Le moltiplicazioni si fanno molto velocemente, mentre per il procedimento inverso occorre un tempo lunghissimo: è necessario provare una per una tutte le possibili divisioni. Per cui, se il testo è trasformato in un numero molto grande, centinaia di cifre, attraverso algoritmi complessi, smontarlo per tornare indietro è un operazione che può richiedere anni di lavoro anche per un computer di grande potenza. La sicurezza di un sistema crittografico (che non può mai essere assoluta) è quindi proporzionale ai tempo che occorre per rompere la chiave e decrittare 3 il testo segreto. Un altro aspetto da tenere presente è che l algoritmo è generalmente noto a tutti, mentre l elemento che si deve tenere rigorosamente segreto è la chiave. Ma la segretezza della chiave può essere a rischio se molte persone la conoscono. Per una maggiore sicurezza si potrebbe usare una chiave diversa per ogni coppia di corrispondenti, ma nel caso in cui gli interessati siano molti si arriverebbe a complicazioni pazzesche. In ogni caso è necessario disporre di un canale sicuro per portare la chiave segreta a conoscenza dei destinatari di un testo cifrato, ma se si ha un canale realmente sicuro, allora è inutile la crittografia! Questo è un problema molto serio. La soluzione è stata trovata nel 1976 da due matematici americani, Diffie ed Hellmann, che hanno ipotizzato un sistema crittografico che fa uso di due chiavi diverse, una per cifrare e l altra per decifrare (crittografia a chiavi asimmetriche). Successivamente tre ricercatori del celebre Massachussets Institute of Technology (Rivest, Shamir e Adleman) hanno realizzato il principio di Diffie ed Hellmann con l algoritmo che è noto con le loro iniziali, RSA. Ma come funziona? 2.2. Come funziona la firma digitale Il meccanismo della firma digitale è concettualmente abbastanza semplice, fondato appunto sulla crittografia a chiavi asimmetriche o a chiave pubblica. Chi vuole usare un sistema di crittografia a chiavi asimmetriche deve prima di tutto procurarsi il software necessario e con questo generare un coppia di chiavi. Ne risultano due sequenze di caratteri alfanumerici senza senso, univocamente correlate e con la caratteristica fondamentale che, conoscendone una, non c è modo di ricostruire l altra. L elemento essenziale è che un documento cifrato con una delle due chiavi (non importa quale) può essere decifrato esclusivamente con l altra. A questo punto il nostro soggetto deve rendere pubblica una delle due e mantenere rigorosamente segreta l altra (per questo gli algoritmi a chiave asimmetrica sono detti anche a chiave pubblica). Chiunque voglia mandargli un messaggio segreto, non deve fare altro che cifrarlo con la sua (del destinatario) chiave pubblica e soltanto il destinatario potrà decifrarlo con la propria chiave privata. Facciamo un piccolo, classico esempio: A e B devono scambiarsi dei messaggi segreti. Ciascuno si procura un software compatibile con quello del corrispondente, genera la propria coppia di chiavi e ne invia una (la chiave pubblica) all altro. Se A vuole mandare un messaggio segreto a B, lo cifra con la chiave pubblica dello stesso B. Questi, e solo lui, potrà leggere il messaggio con la propria chiave segreta. Se invece B vuole mandare un messaggio segreto ad A, deve cifrarlo con la chiave pubblica di A. E solo A potrà decifrarlo con la propria chiave privata. Ora è evidente che se le chiavi pubbliche di molte persone vengono pubblicate in appositi registri, chiunque può mandare a una qualsiasi di esse un messaggio segreto, semplicemente prelevandone la chiave pubblica da un registro. Nessuno scambio di chiavi segrete, nessun rischio di compromissione della riservatezza delle stesse. 3. Dalla crittografia alla firma digitale: l impronta (HASH) 3.1. La crittografia al contrario Siccome non ha importanza quale delle due chiavi venga usata per cifrare il documento, si può usare anche la chiave privata. Ma che senso ha, se chiunque poi può leggerne il contenuto usando la chiave pubblica di chi ha cifrato il documento, chiave che per definizione è disponibile a tutti? Semplice: se l operazione di decifratura riesce, vuol dire che il documento è stato cifrato proprio da chi dispone della corrispondente chiave privata. Se si ha una ragionevole certezza dell attribuzione della chiave pubblica a una certa persona, si ottiene grosso modo la stessa certezza della paternità del documento che si può avere riconoscendo una firma autografa. Inoltre la riuscita della decifratura consente di accertare anche che il documento non è stato alterato dopo che è stato cifrato, ma con una sicurezza maggiore di quella che si può avere esaminando un foglio di carta per scoprire alterazioni, abrasioni o aggiunte. Questo è un punto molto importante per l efficacia della firma digitale: siccome la sequenza di caratteri alfanumerici che costituisce la firma stessa è il risultato di una serie di calcoli matematici svolti sul testo da cifrare, basta una minima alterazione sul testo originale (per esempio, un doppio spazio al posto di uno spazio singolo, difficile da no- 3 A questo proposito, vorrei ricordare alcuni termini tecnici che è bene abituarsi a usare sempre, per non creare equivoci. Il testo in chiaro viene cifrato, appunto con l operazione di cifratura (e non crittazione o criptazione ). Il testo cifrato (e non criptato ) viene decifrato da chi possiede la chiave, mentre chi non ha la chiave e vuole leggerlo abusivamente deve operare la decrittazione. Insomma, l operazione legittima è decifrare, quella illegittima è decrittare. 3

4 tare a prima vista) per ottenere una firma completamente diversa. Come vedremo più avanti, con la firma digitale non sempre si ha la certezza dell identità del mittente, ma si ha sempre la sicurezza matematica dell integrità del testo, cioè del fatto che non è stato alterato dopo la generazione della firma Conviene riassumere il documento A questo punto si deve introdurre un altro elemento. Cifrare tutto il documento non conviene, anche per motivi di tempo (è un processo molto lento, se si usano chiavi abbastanza lunghe da rendere troppo impegnativi i tentativi di decrittazione). Inoltre nella maggior parte dei casi non ha senso spedire, diffondere o conservare documenti illeggibili. E d altra parte sarebbe uno spreco affiancare sempre il documento in chiaro al documento cifrato. Inoltre i processi di cifratura e decifratura costituiscono un lavoro molto pesante per il sistema informatico: su documenti lunghi possono richiedere molto tempo. Per fortuna c è una soluzione per questi problemi: dal testo da cifrare si ricava un breve riassunto o impronta (hash), di lunghezza fissa, con un particolare algoritmo detto funzione di hash. Anche nel caso dell hash le probabilità di collisione, (cioè che due documenti diversi diano lo stesso hash) sono bassissime 4. Inoltre dall impronta non si può ricostruire il documento originale. A questo punto il gioco è fatto: basta cifrare l hash con la chiave privata per ottenere la firma digitale del documento. Dunque un documento firmato digitalmente è composto dal documento stesso perfettamente leggibile e da una sequenza di caratteri di lunghezza fissa che è l hash cifrato, cioè la firma digitale vera e propria La verifica della firma 4.1. Come si verifica la firma Descritta in questi termini, la firma digitale può sembrare una cosa complicata. In pratica è una procedura semplicissima, perché gli appositi software provvedono a tutte le operazioni in modo automatico. Il firmatario non deve fare altro che accertarsi che la procedura venga svolta proprio sul documento da firmare e inserire il suo codice identificativo personale (una password o un PIN). Nel caso della firma digitale forte, cioè di quella che conferisce a un documento il pieno valore legale, è richiesto il preventivo inserimento della smart card che contiene, in modo protetto, la chiave privata. Nel caso della firma a norma l applicazione provvede anche a predisporre il documento finito, cioè alla composizione di un file busta che contiene il documento in chiaro, la firma e il certificato della chiave pubblica, firma- to digitalmente dal certificatore (ne parliamo nel prossimo paragrafo). Lo stesso discorso può essere fatto per la verifica della firma. Anche qui è il software che svolge automaticamente tutte le operazioni e in pochi secondi fornisce la risposta sia sull integrità del documento sia sull identità del firmatario. Lo schema della procedura di verifica comporta una serie di passaggi. In primo luogo il software provvede a due operazioni: calcola nuovamente l hash del documento in chiaro e decifra l hash cifrato (cioè la firma digitale), usando la chiave pubblica del firmatario: se l hash ricalcolato sul momento e quello che risulta dalla decifratura della firma sono uguali, vuol dire che il documento non è stato alterato dopo la generazione della firma. Poi (se è richiesto dalla natura del documento) il software verifica l identità del firmatario. Qui è necessario distinguere lo schema generale dalla sua applicazione pratica nella firma digitale forte, secondo la normativa italiana e comunitaria. Lo schema teorico prevede due possibilità: a) che la chiave pubblica del firmatario (che serve, ricordiamolo, prima di tutto per decifrare la firma) sia già presente nel computer di chi compie la verifica, perché ottenuta direttamente o presa da un elenco pubblico; b) che la firma vada prelevata sul momento da un elenco pubblico di certificati. Nella firma digitale a norma il certificato è compreso nella busta e da qui il software preleva la chiave pubblica. Quindi, ottenuto in un modo o nell altro il certificato, il software informa che quella chiave pubblica appartiene a un soggetto di cui fornisce le generalità La verifica del certificato Per completare il sistema di certezze si deve poi verificare che il certificato non sia falso. Nel caso della firma forte si controlla la firma digitale con la quale il certificatore ha sottoscritto il certificato della chiave pubblica, attraverso il raffronto con la chiave pubblica del certificatore, di solito custodita in un archivio protetto del sistema informatico usato per la verifica e comunque disponibile presso il sito internet del Centro Nazionale per l Informatica nella Pubblica Amministrazione (CNIPA). In ultima analisi tutto questo significa che la verifica dell integrità del documento e dell identità del firmatario sono due operazioni separate e non sempre necessariamente connesse. In ogni caso, mentre la verifica dell integrità offre una certezza matematica, l identificazione del firmatario ha un grado di certezza che dipende in primo luogo (ma non solo) dall affidabilità del soggetto che certifica la titolarità della chiave pubblica corrispondente a quella privata usata per generare la firma. 4 Con l algoritmo oggi più usato, denominato SHA-1 (che genera una stringa di 20 byte caratteri per qualsiasi dimensione di documento), le combinazioni possibili sono 2 160, che in notazione ordinaria si scrive come un 1 seguito da 48 zeri! 5 Per una più completa e meno approssimativa descrizione degli aspetti tecnici della firma digitale si veda P. Ridolfi, op. cit, pag. 29 e ss.. 4

5 5. La certificazione e il dispositivo di firma 5.1. Necessità della certificazione Come sappiamo, la paternità di un documento tradizionale sottoscritto con firma autografa può essere accertata confrontando la firma sul documento con altre firme sicuramente tracciate dalla stessa persona. Il segno grafico è infatti determinato dalle caratteristiche personali del soggetto (struttura fisica e nervosa, elementi psicologici) e si può dire che non ci sono due persone che possono tracciare firme così uguali da ingannare un esperto grafologo. Tutto questo non è possibile con la firma digitale, che è composta da una serie di caratteri alfanumerici il cui aspetto varia a seconda dell apparecchiatura usata per la visualizzazione e che è diversa per ogni documento. Nella sostanza si tratta di semplici sequenze di bit: i bit sono bit, nulla consente di distinguere bit veri da bit falsi. È necessario dunque qualche elemento esterno alla firma e che possa costituire un fondamento giuridico della certezza della firma stessa, nei casi in cui il documento debba avere qualche valore legale. Per la firma digitale forte (o pesante, o sicura, quella che rende un documento informatico valido e rilevante a tutti gli effetti di legge) sono necessari diversi elementi: 1) la certificazione della chiave pubblica operata da un soggetto terzo e qualificato; 2) la generazione della firma all interno di un dispositivo sicuro, che contiene la chiave privata in modo che essa non possa uscire in nessun caso; 3) il documento deve essere statico, cioè non deve contenere elementi che ne possano far variare il contenuto in dipendenza da fattori esterni (per esempio: l aggiornamento automatico della data); 4) la procedura di firma deve presentare al sottoscrittore chiaramente e senza ambiguità i dati da firmare. Appare chiaro a prima vista che il primo punto è quello più critico: se il certificatore non identifica con certezza il titolare della chiave pubblica, o se non adotta procedure di sicurezza contro la contraffazione dei certificati o degli elenchi dei certificati sospesi e revocati, tutto il castello di certezze della firma digitale crolla inesorabilmente. Sono dunque giustificati il rigore e il dettaglio delle disposizioni legislative e delle regole tecniche 6, ed è giustificato anche il requisito del certificato qualificato 7 per assicurare la piena efficacia legale della firma digitale Il dispositivo sicuro Il secondo requisito di certezza della firma forte è l uso di un dispositivo sicuro per la generazione della firma. Generalmente si tratta di una smart card, cioè di una tessera di plastica delle dimensioni di una normale carta di credito, provvista di un microprocessore in grado di svolgere operazioni crittografiche e di una certa quantità di memoria. Il dispositivo può essere costituito anche da un token USB da inserire in una porta del sistema informatico o anche dal sistema informatico stesso, purché dotato delle necessarie sicurezze. All interno del dispositivo sono custoditi la chiave privata (in modo che non possa in alcun modo essere letta o copiata) e il relativo certificato firmato digitalmente dal certificatore. 6 Dopo l entrata in vigore del Codice dell amministrazione digitale dovrebbero essere emanate nuove regole tecniche, che tuttavia non dovrebbero contenere novità sostanziali. Quelle attualmente in vigore sono descritte nel decreto del Presidente del Consiglio dei Ministri 13/01/ Il contenuto del certificato è così stabilito nel Codice dell amministrazione digitale: Art. 28 (Certificati qualificati) 1. I certificati qualificati devono contenere almeno le seguenti informazioni: a) indicazione che il certificato elettronico rilasciato è un certificato qualificato; b) numero di serie o altro codice identificativo del certificato; c) nome, ragione o denominazione sociale del certificatore che ha rilasciato il certificato e lo Stato nel quale è stabilito; d) nome, cognome o uno pseudonimo chiaramente identificato come tale e codice fiscale del titolare del certificato; e) dati per la verifica della firma, cioè i dati peculiari, come codici o chiavi crittografiche pubbliche, utilizzati per verificare la firma elettronica corrispondenti ai dati per la creazione della stessa in possesso del titolare; f) indicazione del termine iniziale e finale del periodo di validità del certificato; g) firma elettronica qualificata del certificatore che ha rilasciato il certificato. 2. In aggiunta alle informazioni di cui al comma 1, fatta salva la possibilità di utilizzare uno pseudonimo, per i titolari residenti all estero cui non risulti attribuito il codice fiscale, si deve indicare il codice fiscale rilasciato dall autorità fiscale del Paese di residenza o, in mancanza, un analogo codice identificativo, quale ad esempio un codice di sicurezza sociale o un codice identificativo generale. 3. Il certificato qualificato contiene, ove richiesto dal titolare o dal terzo interessato, le seguenti informazioni, se pertinenti allo scopo per il quale il certificato è richiesto: a) le qualifiche specifiche del titolare, quali l appartenenza ad ordini o collegi professionali, l iscrizione ad albi o il possesso di altre abilitazioni professionali, nonché poteri di rappresentanza; b) limiti d uso del certificato, ai sensi dell articolo 30, comma 3; c) limiti del valore degli atti unilaterali e dei contratti per i quali il certificato può essere usato, ove applicabili. 5

6 6. Validazione dei dati e validazione dell identità Per concludere l esame degli aspetti generali delle segnature digitali è necessario ribadire un aspetto completamente trascurato dal nostro legislatore, anche se ben presente nei consideranda della direttiva europea: le segnature non sono tutte firme e svolgono funzioni diverse. Come abbiamo già accennato in precedenza, le segnature possono svolgere due funzioni diverse: la validazione dei dati (data authentication) e la validazione dell identità (entity authentication) del soggetto al quale è attribuito il documento La validazione dei dati Con quella che la normativa in vigore definisce firma elettronica si ottiene solo la validazione dei dati. Il termine validazione va inteso nel senso dei suoi effetti, perché di fatto la verifica della firma consente semplicemente di avere la certezza che i dati non sono stati alterati dopo la generazione della firma stessa. La firma elettronica semplice (detta anche leggera non offre alcuna certezza legale dell identità del soggetto che sottoscrive un documento, come vedremo nel prossimo paragrafo. La questione è importante, perché la firma elettronica, attestando l integrità del documento, offre almeno lo stesso grado di certezza dato dall uso di fogli o registri cartacei muniti di timbri, punzoni o bolli vari, in cui non siano presenti abrasioni, cancellazioni, righe in bianco, ecc. Di fatto in molti casi all ordinamento non interessa sapere chi ha compilato una scrittura, ma semplicemente se è stata compilata nel rispetto delle regole (è il caso di tutte le normali scritture contabili) La validazione dell identità La firma elettronica debole può indicare l identità del soggetto al quale viene attribuito un documento all interno di un ufficio, un ente o qualsiasi altra organizzazione. La titolarità della coppia di chiavi di sottoscrizione è attestata da un apposita struttura interna all organizzazione o da un soggetto esterno fidato. Questa ipotesi è specificamente prevista dalla attuale normativa per quanto riguarda gli enti pubblici, che possono certificare in proprio le firme dei documenti a esclusiva circolazione interna (art. 34, co. 2, D.Lgs. 82/2005). Quando invece la firma elettronica deve avere efficacia erga omnes, con gli stessi effetti di una firma autografa, allora è necessario che abbia i requisiti di certificazione da parte di un soggetto qualificato (certificatore qualificato o certificatore accreditato) e che sia generata con il dispositivo di firma. In sostanza, la certezza dell identità del soggetto che ha generato la firma è legata alla certezza dell attribuzione della coppia di chiavi. Il certificatore dovrebbe identificare con particolare cura il soggetto che richiede la certificazione e consegnare nelle sue mani il dispositivo e la busta sigillata che contiene il PIN di attivazione della procedura). Questo spiega perché nella normativa sulla conservazione dei documenti (fiscali e non) per tutte le operazioni di registrazione materiale dei documenti non è richiesta la firma digitale (o elettronica qualificata ), ma solo la firma elettronica (semplice): non interessa sapere chi ha compiuto l operazione, ma solo poter controllare che il documento non sia stato modificato dopo la generazione della firma. Come abbiamo visto, la verifica dell identità del firmatario (entity authentication) del documento è una funzione del tutto separata dalla verifica della sua integrità. Solo con la procedura di certificazione a norma e solo se è usato il dispositivo sicuro per la generazione della firma si può avere la sicurezza legale dell identità del soggetto a cui è attribuita la chiave pubblica e del fatto che è stato proprio lui a generare la firma. Sicurezza legale, però, non significa necessariamente sicurezza materiale. Infatti il certificatore può essere stato ingannato nella fase di identificazione del titolare, oppure può aver consegnato il dispositivo sicuro nelle mani di un soggetto diverso 8. Tuttavia questa eventualità non cancella o diminuisce di per sé l efficacia del documento informatico, perché la sicurezza legale è una sorta di convenzione, senza la quale tutto il sistema costruito intorno alla firma digitale perderebbe ogni valore. A conferma di questo fatto, nel codice dell amministrazione digitale è stata inserita una norma che dice L utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria (art. 21, co. 2). Tutto questo porta a sottolineare un aspetto spesso trascurato dell uso della firma digitale: il dispositivo di firma deve essere custodito personalmente dal titolare con la massima cura e non deve essere affidato a nessuno, la segretezza del PIN di attivazione deve rimanere tale. Se infatti un documento informatico viene firmato da chi non è titolare del certificato, questi potrà subirne le conseguenze, anche gravissime, perché per lui sarà difficilissimo (o addirittura impossibile) dimostrare di non avere usato il dispositivo. Si deve ricordare che un accurata perizia grafologica può quasi sempre dimostrare la falsità di una firma autografa. Per la firma digitale questo è semplicemente impossibile: il documento informatico falso o con firma falsa non reca alcuna traccia fisica della falsificazione. Va anche sottolineato che l affidamento del dispositivo e la rivelazione del PIN a un collaboratore non può configurare, sul piano giuridico, una sorta di rappresentanza o di procura. Infatti il rappresentante o il procuratore non 8 L ipotesi non è teorica. È infatti noto che un certificatore accreditato ha identificato e consegnato un numero rilevante di dispositivi di firma a degli intermediari, in molti casi addirittura all insaputa del veri titolari dei certificati. 6

7 usano la firma del soggetto del quale curano gli interessi, ma sottoscrivono i documenti con il proprio nome accompagnato dall indicazione della qualità di rappresentante o procuratore. Per questo motivo nelle regole tecniche 9 è previsto che nel certificato della chiave pubblica possa essere indicata l identità del soggetto rappresentato (terzo interessato) e la qualifica del firmatario. In pratica, una persona può avere un certificato di firma in quanto legale rappresentante di una società (e con questo firmerà in nome della società) e uno proprio, che non potrà usare per firmare atti riconducibili alla società Il documento statico e non modificabile L espressione documento statico e non modificabile delle norme sulla conservazione ha generato alcune incertezze interpretative che è bene chiarire. L aggettivo statico va inteso come privo di elementi che ne possano modificare la rappresentazione dopo la generazione della firma. È noto infatti che molti programmi applicativi di uso comune consentono l immissione di campi dinamici, cioè di parti che possono cambiare al verificarsi di determinati eventi. Un esempio tipico è quello del campo data, che aggiorna la data indicata sul documento nel momento in cui viene aperto o salvato o stampato (a scelta dell autore). Di conseguenza si ottiene un documento dinamico che appare di volta in volta diverso, ma senza che la verifica della firma segnali l irregolarità. Infatti ciò che viene firmato non è il documento che contiene la data, ma che contiene l istruzione per la modifica della data. Un altro esempio molto comune è quello dei fogli elettronici o dei data base in cui sono presenti campi che si aggiornano automaticamente in funzione di valori presenti in altri documenti. Anche qui il documento firmato non contiene il valore, ma solo l istruzione che genera il valore stesso: la verifica della firma dà risultato positivo, perché non ci sono alterazioni nel documento, ma la sua rappresentazione può essere ogni volta diversa. L altra espressione, documento non modificabile è stata erroneamente intesa in senso letterale, facendo ipotizzare l efficacia di documento informatico solo a rappresentazioni di tipo fotografico del documento stesso. In realtà la non modificabilità del documento deve essere vista come verificabilità dell assenza di modifiche : quindi il documento non modificabile è il documento validato da qualche tipo di segnatura elettronica. 7. Le firme elettroniche nel codice dell amministrazione digitale Il regime delle segnature elettroniche è ora regolato in Italia dal D.Lgs. 05/03/2005, n. 82, modificato dal D.Lgs. 04/04/2006, n Nelle definizioni contenute nell art. 1 si rinvengono tre tipi di firme : q) firma elettronica: l insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica; r) firma elettronica qualificata: la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della fi r m a ; s) firma digitale: un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l integrità di un documento informatico o di un insieme di documenti informatici. Salta all occhio un errore marchiano: la firma elettronica, non contenendo alcun riferimento al firmatario, non può essere uno strumento di identificazione, ma solo di validazione dei dati, come prevede la direttiva europea. Le due definizioni di firma elettronica qualificata e firma digitale creano una inutile confusione, perché sul piano tecnico sono lo stesso strumento. Queste definizioni sono il risultato di modifiche apportate al primo testo del Codice, fortemente criticate dagli studiosi più attenti e anche dal Consiglio di Stato (Pareri n /04 del 07/02/2005 e n. 31/2006 del 30/01/2006). 9 Art. 28, co. 3 del codice: Il certificato qualificato contiene, ove richiesto dal titolare o dal terzo interessato, le seguenti informazioni, se pertinenti allo scopo per il quale il certificato è richiesto: a) le qualifiche specifiche del titolare, quali l appartenenza ad ordini o collegi professionali, l iscrizione ad albi o il possesso di altre abilitazioni professionali, nonché poteri di rappresentanza; b) limiti d uso del certificato, ai sensi dell articolo 30, comma 3; c) limiti del valore degli atti unilaterali e dei contratti per i quali il certificato può essere usato, ove applicabili. 10 Ai notai, per esempio, è fatto esplicito divieto di usare il dispositivo rilasciato dal Consiglio Nazionale del Notariato per firmare atti diversi da quelli propri della loro funzione. 7

8 7.1. Validi e rilevanti a tutti gli effetti di legge La norma che costituisce il fondamento del valore giuridico del documento informatico è nell art. 15, co. 2, L. 15/03/1997, n. 59 (la cosiddetta Bassanini 1 ): Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge; i criteri di applicazione del presente comma sono stabiliti, per la pubblica amministrazione e per i privati, con specifici regolamenti ( ). Validi e rilevanti a tutti gli effetti di legge significa, in pratica, che i documenti informatici che rispettano i requisiti previsti dagli specifici regolamenti hanno la stessa efficacia dei documenti cartacei con firma autografa. Il concetto è elementare, ma la sua applicazione pratica non è del tutto lineare, stante la sostanziale immaterialità del documento informatico e la facilità con la quale può essere falsificato. Da qui le prescrizioni sui certificati qualificati, sull uso obbligatorio del dispositivo di firma e sulle procedure di generazione e verifica della firma, elementi essenziali della firma forte e della sua sostanziale equiparazione alla firma autografa. Va ricordato anche che, nelle diverse versioni della normativa che si sono succedute negli anni, è sempre stata mantenuta la disposizione secondo la quale l apposizione di firma digitale integra e sostituisce l apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente. Alla fine dei conti, l uso del documento informatico con firma digitale è possibile in tutti i casi in cui una norma prevede la forma scritta o la scrittura privata per la validità di un atto. Questo non significa che tutti i documenti per i quali la legge prevede la forma scritta possano essere prodotti anche come documenti informatici. Infatti, mentre la copia di un documento cartaceo firmato deve essere asseverata come copia conforme all originale da un pubblico ufficiale per avere la stessa efficacia dell originale, il documento informatico con la relativa firma digitale può essere riprodotto all infinito senza che la firma perda la sua verificabilità. Di fatto non si tratta di copie, ma di duplicati indistinguibili dall originale. Ciò rende impossibile, per esempio, l esistenza di una cambiale informatica (potrebbe essere presentata all incasso un numero infinito di volte) o di una procura speciale informatica, che potrebbe essere usata per compiere più atti invece dell unico per il quale è stata formata Gli effetti probatori del documento informatico Fino a qui abbiamo trattato di quella che possiamo definire come la fisiologia del documento informatico. Ma ci può essere anche una patologia, cioè un momento in cui un documento informatico viene esibito come prova davanti a un giudice nel corso di una causa. Anche qui il Codice dell amministrazione digitale avrebbe dovuto fare chiarezza in una materia che, con la sovrapposizione delle norme seguita a quelle originarie del 97 era diventata confusa e contraddittoria. Le nuove regole, recitano: Art. 21 (Valore probatorio del documento informatico sottoscritto) 1. Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità. 2. Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l efficacia prevista dall articolo 2702 del codice civile. L utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria. 3. L apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate. Anche queste disposizioni sono oggetto di forti critiche, che sarebbe inutile riportare in questa sede, e presentano profili di incostituzionalità. È il caso però di citare una norma del Codice, che modifica il Codice Civile: Art. 23. Copie di atti e documenti informatici 1. All articolo 2712 del codice civile dopo le parole: riproduzioni fotografiche è inserita la seguente:, informatiche. 2. I duplicati, le copie, gli estratti del documento informatico, anche se riprodotti su diversi tipi di supporto, sono validi a tutti gli effetti di legge, se conformi alle vigenti regole tecniche. Riassumendo, in ordine discendente di efficacia della segnatura: a) il documento informatico con firma digitale ha la stessa efficacia probatoria del corrispondente cartaceo con firma autografa, (cioè fa piena prova fino a querela di falso se la firma è autenticata o non è disconosciuta; b) il valore di prova del documento con firma elettronica è rimesso alla valutazione del giudice; c) il documento informatico non firmato è equiparato alla riproduzione meccanica, cioè fa piena prova se colui contro il quale è prodotto non ne disconosce la conformità ai fatti o alle cose rappresentate Per un approfondimento degli effetti legali delle firme elettroniche si vedano M. Cammarata - E. Maccarone, La firma digitale sicura, Giuffrè, Milano, 2003, e G. Buonuomo, Processo telematico e firma digitale, Giuffrè, Milano,

9 8. La validazione temporale 8.1. L equivalente del timbro postale La firma digitale, come abbiamo visto, attesta l integrità del documento e consente di attribuirlo a un determinato soggetto, ma non dà alcuna indicazione sul momento in cui è stato formato o, più esattamente, su un momento in cui certamente esisteva. D altra parte anche il documento tradizionale pone lo stesso problema, che viene risolto con diversi mezzi, come un timbro postale o il deposito nell Ufficio del registro. Per il documento informatico è prevista invece la validazione temporale, che consiste nel risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi. In sostanza si tratta di una firma digitale che contiene l indicazione della data e dell ora in cui è stata generata con procedura automatica da un sistema informatico. La opponibilità ai terzi della validazione temporale può derivare da due elementi: a) se è compiuta da un certificatore qualificato secondo precise disposizioni contenute nelle regole tecniche, oppure b) è asseverata con la firma digitale di un soggetto che assume la responsabilità dell esattezza dell indicazione. Da qui la disposizione contenuta nelle regole sull archiviazione documentale, in cui si prescrive che il pubblico ufficiale che attesta la corrispondenza agli originali dei documenti conservati appone la validazione temporale e quindi la sua firma digitale: la seconda assevera la prima. 9. La posta certificata 9.1. La raccomandata informatica La posta elettronica certificata (PEC) è indispensabile per completare il ciclo del documento informatico. Come tutti sanno, ci sono alcuni casi in cui, per disposizione normativa o per tutelare qualche legittimo interesse, è necessaria l attestazione di un soggetto terzo e fidato sulla spedizione di un documento, ed eventualmente anche del suo ricevimento. Nella maggior parte dei casi, per i documenti cartacei si usa la posta raccomandata, con o senza avviso di ricevimento. Ma la normale posta elettronica ( ) non offre alcuna garanzia sull identità del mittente, sull integrità del contenuto e sull effettiva ricezione da parte del destinatario. È stata perciò introdotta la posta elettronica certificata, oggetto del D.P.R. 11/02/2005, n Regolamento recante disposizioni per l utilizzo della posta elettronica certificata, a norma dell art. 27, L. 16/01/2003, n. 3. Dal punto di vista tecnico la PEC non fa altro che sfruttare alcune funzionalità dei protocolli di posta elettronica, che prevedono la generazione automatica delle ricevute da parte dei server. La normativa aggiunge la busta di trasporto, che di fatto comprende in un unico insieme di bit il messaggio e i dati di trasporto che lo accompagnano. La firma digitale del gestore del sistema (apposta dal server con procedura automatica) serve a validare i dati che compongono la busta e quindi consente di accertare se il tutto è integro. In pratica la PEC sta alla che usiamo da anni esattamente come la raccomandata sta alla posta ordinaria. Non è vero, come è stato scritto da più parti, che l obbligatorietà dell uso della PEC determinerà la fine della normale così come la raccomandata non rende inutile la posta ordinaria, la PEC non fa venir meno l utilità della non certificata, che possiamo continuare a usare. Ci serviremo della PEC solo nei casi in cui ci servano la ricevuta di partenza (con l attestazione della data e dell ora) ed eventualmente l avviso di ricevimento (sempre con l attestazione della data e dell ora) Come funziona la posta certificata Abbiamo detto nel paragrafo precedente che la PEC non fa altro che sfruttare alcune funzionalità dei protocolli della posta elettronica (il POP3 Post Office Protocol per la ricezione e il SMTP Simple Mail Transport Protocol per l invio). Con questi protocolli i server generano dei rapporti e del log che documentano le singole operazioni compiute e l insieme di esse; i rapporti possono eventualmente essere inviati al mittente del messaggio, ma di solito questa funzionalità non viene utilizzata. Con la PEC i rapporti (denominati ricevute) sono spediti al mittente, validati con la firma digitale degli operatori di posta certificata: il server del mittente invia la ricevuta di spedizione e quello del ricevente la ricevuta di consegna (o di mancata consegna). Inoltre il server del mittente confeziona una busta di trasporto, cioè un file che contiene, oltre al messaggio e ai suoi eventuali allegati, anche la documentazione delle operazioni compiute. La busta viene firmata digitalmente dal server di partenza, sicché è possibile verificare che il tutto non abbia subito alterazioni durante le diverse fasi di passaggio. Per spedire un messaggio di posta certificata è necessario disporre di una casella presso un provider PEC. La ricevuta di avvenuta consegna (o di mancata consegna) si può avere solo se anche il destinatario ha una casella di PEC: in sostanza è la stessa differenza che c è tra la raccomandata ordinaria e la raccomandata con avviso di ricevimento Il valore legale della posta certificata La firma digitale sulla busta non ha nulla a che fare con l eventuale firma digitale del documento trasmesso: si possono trasmettere con la PEC sia documenti firmati digitalmente sia documenti non firmati. I documenti non firmati non possono acquistare il valore di documenti firmati solo per il fatto che sono trasmessi attraverso la posta certificata: la ricevuta di partenza del gestore attesta solo l origine del documento. Come per l avviso di ricevimento della posta tradizionale, la ricevuta di consegna attesta solo che il messaggio è stato recapitato nella casella del destinatario, non che lo 9

10 abbia scaricato o letto. Nessun problema: si presume, salvo prova contraria, che il ricevente abbia letto il documento, esattamente come per la raccomandata postale l avviso di ricevimento non dice nulla sull effettiva apertura del plico o della busta e sulla lettura del suo contenuto. Infine è bene precisare che il valore legale di una e- mail non certificata rimane quello di prima dell avvento della PEC: quello di un documento informatico privo di firma, che chiunque potrebbe avere formato o spedito, mentre l eventuale documento informatico allegato mantiene in ogni caso il valore che gli è proprio, a seconda che sia provvisto di firma digitale, firma elettronica o nessuna firma, indipendentemente dal fatto che sia stato spedito via PEC o con una normale . 10