La disciplina della firma digitale



Documenti analoghi
DOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE

Sottoscrizione dell accordo

Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali

FIRMA DIGITALE. Aspetti normativi. Novembre 2004 Paoli Luigi 1

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA

Firma digitale: aspetti tecnologici e normativi. Milano,

Le 4 caratteristiche oggettive del documento informatico e la forma scritta

Firma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA

Documento informatico e firme elettroniche

Seminario formativo. Firma Digitale

ARCHIVIAZIONE E. Obblighi & Opportunità. 8 Gennaio 2010

Art. 1 - Finalità. Art. 2 - Formazione del contratto in modalità elettronica

Le copie in ambiente digitale: ha ancora un senso il concetto di copia?

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Integrazioni Volontarie Firma Elettronica o Firma Autografa? Certificato di Ruolo

R E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta

La firma digitale CHE COSA E'?

DOCUMENTO ANALOGICO E DOCUMENTO DIGITALE: DEFINIZIONI E CENNI SULLA NORMATIVA Elisabetta Bombardieri Insiel S.p.A.

DAMIANO ADRIANI Dottore Commercialista

La firma digitale. Autore: Monica Mascia

Conservazione elettronica della fatturapa

Il nuovo CAD L atto pubblico informatico

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

SISTEMI RIS/PACS: AGGIORNAMENTI SUL TEMA

RISOLUZIONE N. 220/E. Con l interpello specificato in oggetto, concernente l interpretazione del D.M. 23 gennaio 2004, è stato esposto il seguente

Autorità per l'informatica nella pubblica amministrazione Deliberazione n. 42/2001

La dematerializzazione dei documenti amministrativi. La formazione del documento digitale. Notaio Gea Arcella

SCHEMA DI DELIBERAZIONE

AZIENDA PUBBLICA DI SERVIZI ALLA PERSONA SOLIDARIETA - MONS. D. CADORE. Allegato allo schema di convenzione per la gestione del

(estratto da) 3. Firma digitale, posta elettronica certificata e dematerializzazione Daniela Redolfi

Cos'è, in concreto la firma digitale? Come si utilizza?

RISOLUZIONE N. 81/E. Direzione Centrale Normativa Roma, 25 settembre 2015

DOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

MINISTERO DELL'ECONOMIA E DELLE FINANZE

La fattura elettronica e la conservazione sostitutiva Prospettive per imprese e professionisti

Firme elettroniche e documenti informatici

LA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE

La firma digitale: a cosa serve

Gennaio. SUAP On Line i pre-requsiti informatici: La firma digitale

La firma digitale. Diagnostica per immagini e Radioterapia nel 2011 Fare sistema CongressoAITASIT novembre 2011

LA INFORMATIZZAZIONE DEL REGISTRO DELLE IMPRESE. Proposte di semplificazione dei procedimenti. Scheda riassuntiva a cura di Claudio Venturi

Quasar Sistemi S.r.l.

Una rivoluzione importante. Sottoscrizione e trasporto di un documento digitale

I riflessi della responsabilità notarile nell attività amministrativa. Notaio Gea Arcella

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Il documento informatico: sottoscrizione e conservazione

La fatturazione elettronica

Ordinanza del DFF concernente dati ed informazioni elettronici

La tenuta e la conservazione delle scritture contabili con modalità informatiche: regole e novità

Allegato A: Regole tecniche per la gestione dell identità.

Seminario Formativo. La Posta Elettronica Certificata (PEC)

Comunità della Val di Non La Firma Digitale

PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI

La conservazione sostitutiva dei documenti

Diritto dei mezzi di comunicazione. Indice

POSTA ELETTRONICA CERTIFICATA

Serve a garantire la nostra privacy nell era era della comunicazione digitale.

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.

Gli aggiornamenti della normativa italiana e Il Codice dell Amministrazione digitale dlgs 82/05

La Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015

NOTIFICAZIONE E PUBBLICITÀ LEGALE DEGLI ATTI NELL AMMINISTRAZIONE PUBBLICA DIGITALE

DELIBERAZIONE 19 febbraio 2004

REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA

programma di informatica e sistemi informativi

R E G O L A M E N T O SUI CONTRATTI IN FORMA ELETTRONICA

NUOVE MODALITÀ DI ATTUAZIONE DEGLI OBBLIGHI FISCALI INERENTI AI DOCUMENTI INFORMATICI CON RILEVANZA TRIBUTARIA

CONSERVAZIONE SOSTITUTIVA DEI DOCUMENTI TRIBUTARI: ANALISI E CONTROLLO

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

REGOLAMENTO PROCEDURE DI PUBBLICAZIONE ALBO PRETORIO ONLINE

Firma digitale INTRODUZIONE

LA VERIFICA FISCALE SUI DOCUMENTI INFORMATICI. 16 gennaio 2009

137/2015 Ottobre/13/2015 (*) Napoli 22 Ottobre 2015

Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011

COMUNE DI SENNARIOLO PROVINCIA DI ORISTANO

Docsweb Digital Sign: la Firma Grafometrica

Circolare N.167 del 14 dicembre Obbligo di conservazione delle a contenuto giuridico-commerciale

Gli elementi comunemente contenuti nella fattura, sia cartacea che elettronica, sono:

Nota informativa sulla Firma Grafometrica.

Le novità in tema di impronte degli archivi

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

Firma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo

La fattura elettronica e la gestione informatica dei documenti

La Comunicazione Unica Impresa in un giorno. Verona, 19 aprile 2010

Tecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi:

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

SCHEDA DEL CORSO Titolo: Descrizione: competenze giuridiche e fiscali da un lato, tecniche ed organizzative dall altro.

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

Seminario IL NUOVO CODICE DELL AMMINISTRAZIONE DIGITALE. Documenti informatici e trasmissioni telematiche. Aspetti giuridici e soluzioni applicative

Comune di Castelvisconti

REGOLAMENTO PER LA GESTIONE DELLE SEGNALAZIONI E DEI RECLAMI

VISTO l articolo 87, quinto comma, della Costituzione; VISTO l articolo 17, comma 1, della legge 23 agosto 1988, n. 400;

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

FIRMA DIGITALE Cos'è e come funziona

e, p.c. Ufficio Audit e Sicurezza SEDE

Validità legale della cartella clinica informatizzata

10 anni di firme. Le declinazioni della firma grafometrica. Le declinazioni della firma grafometrica. una riflessione banale

Fondazione Luca Pacioli

Transcript:

La disciplina della firma digitale La «firma digitale» è un software, cioè un programma informatico che permette al suo titolare di firmare dei documenti informatici (files) ed, in questo modo, attribuire ad essi valore legale di manifestazione di volontà proveniente dal titolare stesso come se vi avesse apposto una firma autografa, garantendo così la provenienza e l integrità del documento da eventuali manomissioni di Gianfranco Visconti - Consulente di Direzione aziendale - Lecce Natura e fonti Il processo informatico di apposizione e di riconoscimento della firma digitale si basa sulla tecnica della c.d. «crittografia asimmetrica». La crittografia è una scrittura cifrata, che si può decifrare solo se si conosce la chiave, cioè il metodo di decifrazione. È asimmetrica quella basata non su una, ma su una coppia di chiavi (pertanto, essa è più sicura della crittografia simmetrica, basata su due chiavi identiche): una privata, custodita sulla Smart Card del titolare, protetta da un codice di accesso (PIN), emessa da un Ente Certificatore, che serve ad apporre sul documento informatico la firma digitale del titolare e ad applicargli un impronta elettronica unica attraverso la funzione di Hash; l altra pubblica, creata e custodita dallo stesso Ente Certificatore (per esempio, Unioncamere o Postecom di Posta Italiana, i più importanti oggi in Italia), che viene utilizzata per la verifica della firma e della relativa impronta poiché essa permette di decifrare solo quanto cifrato dalla chiave privata corrispondente. L associazione tra la chiave pubblica ed il titolare della corrispondente chiave privata si basa sull emissione di un «certificato elettronico» o «digitale» (sempre un documento informatico), da parte dell Ente Certificatore, che avviene solo dopo l identificazione certa del firmatario attraverso la verifica con la chiave pubblica della firma apposta con la chiave privata e che attesta con certezza l identità di questo e, pertanto, la provenienza del documento. La disciplina del valore legale della firma digitale, emanata per la prima volta nel D.P.R. 28 dicembre 2000, n. 445 (Testo Unico sulla documentazione amministrativa) è stata poi riformata dal D.Lgs. 23 gennaio 2002, n. 10 (che ha sostituito le norme originarie nel primo), attuativo della Direttiva CE n. 93/1999 relativa al «quadro comunitario per le firme elettroniche» e che ha regolato anche l attività dei certificatori. Il D.Lgs. n. 10/2002 è stato poi abrogato, assieme agli art. da 22 a 29 - octies del D.P.R. n. 445/2000 sulla disciplina delle firme elettroniche, dal D.Lgs. 7 marzo 2005, n 82, il c.d. «Codice della (Pubblica) Amministrazione Digitale», che agli art. da 20 a 37 ha assorbito e coordinato le precedenti discipline del valore legale del documento informatico, di quello delle firme elettroniche e dell attività dei certificatori. L art. 24 del D.Lgs. n. 82/2005 riconosce espressamente che il tipo più importante (perché più sicuro) di firma elettronica è la «firma digitale» (come faceva già l art. 23 del D.P.R. n. 445/2000) per la sua capacità di «riferirsi in maniera univoca ad un solo soggetto ed al documento o all insieme di documenti cui è apposta o associata» (primo comma). Per la generazione della firma digitale deve adoperarsi un «certificato qualificato» che, al momento della sottoscrizione, non risulti scaduto di validità, revocato o sospeso. L apposizione di firma digitale integra e sostituisce l apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente (art. 24, commi 3 e 2). La disciplina dell attività dei certificatori Per quanto riguarda l attività dei certificatori delle firme elettroniche stabiliti in Italia o in un altro Stato membro dell Unione Europea, l art. 24 del D.Lgs. n. 82/2005 stabilisce che essa è libera e non necessita di autorizzazione preventiva. L attività di vigilanza e controllo nel settore è affidata al CNIPA - 24 PMI n. 6/2009

Centro Nazionale per l Informatica nella Pubblica Amministrazione (art. 27) (già AIPA - Autorità per l Informatica nella Pubblica Amministrazione). I «certificati elettronici» rilasciati dai certificatori possono essere semplici o «qualificati» (art. 2, lettere d) ede), del D.Lgs. n. 10/2002, ora art. 28 del D.Lgs. n. 82/2005, il cui primo comma elenca il contenuto minimo di informazioni che un certificato qualificato deve contenere), se essi e chi li rilascia rispondono ai requisiti di qualità e sicurezza degli allegati I e II della Direttiva CE n. 93/1999. Solo i certificatori che intendono rilasciare al pubblico certificati qualificati devono dare avviso dell inizio dell attività al CNIPA (art. 4 del D.Lgs. n. 10/2002, ora terzo comma dell art. 27 del D.Lgs. n. 82/2005). Inoltre, i certificatori che intendono conseguire dal CNIPA il riconoscimento del possesso dei requisiti di qualità e sicurezza del livello più elevato, possono chiedere a questo di essere accreditati ai sensi dell art. 29 del D.Lgs. n. 82/2005. L accreditamento è stato introdotto dall art. 5 del D.Lgs. n. 10/2002: è il c.d. «accreditamento facoltativo»: in forza dell art. 11, comma 2, dello stesso Decreto divennero automaticamente certificatori accreditati tutti quelli che erano iscritti nell elenco pubblico tenuto dall AIPA - Autorità per l Informatica nella Pubblica Amministrazione (ora CNIPA). La responsabilità civile del certificatore è disciplinata dall art. 30, primo comma, D.Lgs. n. 82/2005, che riproduce quasi testualmente l art. 7, comma 1 del D.Lgs. n. 10/2002, stabilendo che il certificatore che rilascia al pubblico un certificato qualificato o che garantisce l affidabilità del certificato è responsabile (è una responsabilità extracontrattuale, ai sensi degli artt. 2043 e seguenti del codice civile), se non prova di aver agito senza colpa o dolo, del danno cagionato a chi abbia fatto ragionevole affidamento: a) sull esattezza e sulla completezza delle informazioni necessarie alla verifica della firma in esso contenute alla data del rilascio e sulla loro completezza rispetto ai requisiti fissati per i certificati qualificati dall art. 28; b) sulla garanzia che al momento del rilascio del certificato il firmatario detenesse i dati per la creazione della firma corrispondenti ai dati per la verifica di essa riportati o identificati nel certificato (si garantisce in tal modo l identità del firmatario); c) sulla garanzia che i dati per la creazione e la verifica della firma possano essere usati in modo complementare (cioè corrispondano), nei casi in cui il certificatore generi entrambi; d) sull adempimento degli obblighi a suo carico previsti dall art. 32, che prevede una serie di misure organizzative e tecniche da adottare nella gestione dell attività di certificazione delle firme elettroniche che garantiscano la sicurezza delle operazioni ed evitino danni alle parti coinvolte nei rapporti giuridici in cui quelle firme sono utilizzate. Il certificatore che rilascia certificati qualificati è responsabile verso i terzi che hanno fatto affidamento su questi dei danni provocati per effetto della mancata o non tempestiva registrazione (informatica) della revoca o della sospensione del certificato, secondo quanto previsto dalle regole tecniche di cui all art. 71, a meno che non provi di aver agito senza colpa (secondo comma). Sempre il certificatore può limitare la sua responsabilità per i certificati qualificati che emette se segnala su di essi in modo riconoscibile dai terzi i limiti d uso od il valore limite dei negozi giuridici per cui può essere usato il certificato stesso e li evidenzi chiaramente nel processo (informatico) di verifica della firma (terzo comma). Il c.d. «titolare», cioè la persona fisica cui è attribuita la firma elettronica e che ha accesso ai dispositivi per la creazione della firma elettronica, è, dal canto suo, «tenuto ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri e a custodire ed utilizzare il dispositivo di firma (cioè l hardware ed il software utilizzati per apporre la firma elettronica su un documento informatico) con la diligenza del buon padre di famiglia (art. 32, primo comma, che riprende il principio generale dell art. 1227 del codice civile). In luogo del nome del titolare il certificatore può riportare sul certificato elettronico uno pseudonimo, qualificandolo come tale. Se il certificato è qualificato, il certificatore ha l obbligo di conservare le informazioni sulla PMI n. 6/2009 25

reale identità del titolare per almeno dieci anni dalla scadenza del certificato (art. 33). L art. 36 del D.Lgs. n. 82/2005 stabilisce che il certificatore deve revocare il certificato qualificato emesso in caso di cessazione dell attività, mentre deve revocarlo o sospenderlo: a) in esecuzione di un provvedimento dell Autorità (Amministrativa o Giudiziaria); b) a seguito di richiesta del titolare o del terzo dal quale derivano i poteri del titolare; c) in presenza di cause limitative della capacità (di agire) del titolare o di abusi o falsificazioni; d) nei casi previsti dalle regola tecniche di cui all art. 71, che disciplinano anche le modalità della revoca o della sospensione. La revoca o la sospensione del certificato qualificato ha effetto dal momento della pubblicazione della lista (informatica) che lo contiene. Il momento della pubblicazione deve essere attestato mediante adeguato riferimento temporale (informatico). Il certificatore accreditato o qualificato che intende cessare l attività deve darne avviso al CNIPA ed ai titolari dei certificati da lui emessi almeno sessanta giorni prima della data di cessazione e, contestualmente, deve comunicare la rilevazione della documentazione (informatica) da parte di un altro certificatore o l annullamento (cioè la revoca) della stessa. Il certificatore cessante deve anche indicare un altro depositario del registro dei certificati e della relativa documentazione informatica (art. 37). Il valore giuridico della firma digitale e del documento informatico Per quanto riguarda il valore giuridico della firma digitale apposta ad un documento informatico, l art. 6, comma 1, del D.Lgs. n. 10/2002 (che sostituì l art. 10 del D.P.R. n. 445/2000, intitolato «Forma ed efficacia del documento informatico», ora abrogato dal D.Lgs n. 82/ 2005) stabilì che «il documento informatico ha l efficacia probatoria prevista dall art. 2712 del Codice Civile, riguardo ai fatti ed alle cose rappresentate». La norma è oggi sostanzialmente riprodotta dall art. 23 del D.Lgs. n. 82/2005. L art. 2712 c.c. riguarda le c.d. «Riproduzioni meccaniche» (alle cui tipologie previste dall art. 2712 c.c. il primo comma dell art. 23 del D.Lgs. n. 82/2005 ha aggiunto espressamente quelle «informatiche») che «formano piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime». L art. 6, comma 2, del D.Lgs. n. 10/2002, stabilì inoltre che «il documento informatico sottoscritto con firma digitale soddisfa il requisito legale della forma scritta (ora art. 20, comma 2, del D.Lgs. n. 82/2005 che richiede il rispetto delle regole tecniche di cui all art. 71). Sul piano probatorio esso è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza» (ora art. 21, comma 1, del D.Lgs. n. 82/2005). «Il documento informatico, quando è sottoscritto con firma digitale, basata su un certificato qualificato (rilasciato da un certificatore accreditato o non) ed è generato mediante un dispositivo elettronico per la creazione di una firma sicura (è un hardware - periferica che risponde ai requisiti fissati dall allegato III della Direttiva CE 93/1999, la firma sicura è poi verificata coi criteri fissati dall allegato IV della stessa Direttiva) fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l ha sottoscritto» (comma 3 dell art. 6 del D.Lgs n. 10/2002, oggi riportato nel comma 2 dell art. 21 del D.Lgs. n. 82/2005). Esso ha, pertanto, l efficacia della scrittura privata con sottoscrizione autenticata o, meglio in questo caso, legalmente considerata come riconosciuta, prevista dagli artt. 2702, 2703 e 2704 (quest ultimo sulla data della scrittura) del codice civile. L art. 35 del D.Lgs. n. 82/2005 sui dispositivi sicuri e le procedure per la generazione della firma stabilisce che essi devono presentare requisiti di sicurezza tali da garantire che la chiave privata sia riservata, non possa essere derivata o contraffatta e possa essere sufficientemente protetta dal titolare dall uso da parte di terzi. Essi devono inoltre garantire l integrità dei documenti informatici su cui è apposta la firma ed essere strutturati in modo tale da chiedere conferma della volontà di generare la firma o da ricondurre chiaramente tale generazione alla volontà del titolare (questo nel caso di procedura automatica). «Al documento informatico, sottoscritto con firma digitale, in ogni caso non può essere negata rilevanza giuridica né ammissibi- 26 PMI n. 6/2009

lità come mezzo di prova (da parte del Giudice) unicamente a causa del fatto che è sottoscritto con firma elettronica od in quanto la firma non è basata su un certificato qualificato» (comma 4, dell art. 6 del D.Lgs. n. 10/ 2002, abrogato e non riportato nel D.Lgs. n. 82/2005, ma sostanzialmente inutile). L apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sottoscrizione hanno effetto dal momento della pubblicazione, salvo che il revocante o chi richiede la sospensione non dimostri che essa era già a conoscenza di tutte le parti interessate (norma introdotta dal comma 4 dell art. 21 del D.Lgs. n. 82/ 2005). La firma digitale o un altro tipo di firma elettronica qualificata può essere autenticata da un notaio o da un altro pubblico ufficiale a ciò autorizzato. In tal caso essa è legalmente riconosciuta ai sensi dell art. 2703 del codice civile e la scrittura privata così sottoscritta «fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l ha sottoscritta», ai sensi dell art. 2702 c.c. L autenticazione della firma digitale o di un altro tipo di firma elettronica qualificata consiste nell attestazione, da parte del pubblico ufficiale, che la firma è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità del certificato elettronico utilizzato e del fatto che il documento elettronico sottoscritto non è in contrasto con l ordinamento giuridico (art. 25 D.Lgs. n. 82/2005, i cui contenuti erano in precedenza riportati nell art. 24 del D.P.R. n. 445/ 2000). Queste disposizioni si applicano alle firme elettroniche basate su di un certificato qualificato rilasciato da un certificatore avente sede nell Unione Europea o fuori di essa, se accreditato in uno Stato di essa o garantito da un certificatore comunitario o riconosciuto in forza di un accordo fra la Comunità e Paesi terzi (comma 5 del D.Lgs. n. 10/ 2002, ripreso dal comma 4 dell art. 21 del D.Lgs. n. 82/2005). Ricordiamo poi l art. 9 del D.Lgs. n. 10/2002, che sostituiva l art. 38 del D.P.R. n. 445/2000 (tuttora in vigore, non essendo stato abrogato dal D.Lgs. n. 82/ 2005) sui rapporti telematici tra cittadini e Pubblica Amministrazione, stabilendo che le istanze e le dichiarazioni inviate per via telematica alla P.A. od ai gestori di pubblici servizi sono valide: a) se sottoscritte mediante firma digitale, basata su di un certificato qualificato, rilasciato da un certificatore accreditato e generata mediante un dispositivo per la creazione di una firma sicura (è richiesto quindi il massimo grado di affidabilità e sicurezza); b) quando l autore è identificato dal sistema informatico (della Pubblica Amministrazione a cui si è rivolto) con l uso della carta d identità elettronica o della carta nazionale dei servizi. La disciplina delle copie informatiche degli atti giuridici Esaminiamo due importanti casi di utilizzo o, meglio, di applicazione obbligatoria della firma digitale su altrettante tipologie di documenti informatici ed i relativi effetti giuridici. Il primo caso è quello delle copie informatiche degli atti giuridici. L art. 23 del D.Lgs. n. 82/2005 stabilisce che i duplicati, le copie, gli estratti del documento informatico, anche se riprodotti su diversi tipi di supporto, sono validi a tutti gli effetti di legge, se conformi alle vigenti regole tecniche. I documenti informatici contenenti copia o riproduzione di atti pubblici, scritture private e documenti in genere, compresi gli atti e i documenti amministrativi di ogni tipo, spediti o rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena efficacia, ai sensi degli art. 2714 e 2715 del codice civile, se ad essi è apposta o associata, da parte di colui che li spedisce o rilascia, una firma digitale o un altra firma elettronica qualificata (commi 2 e 3 dell art. 23). Le copie su supporto informatico di qualsiasi tipologia di documenti analogici originali, vale dire sia unici che non unici, formati in origine su supporto cartaceo o su un altro supporto non informatico, sostituiscono ad ogni effetto di legge gli originali da cui sono tratte se la loro conformità all originale è assicurata da chi lo detiene mediante l utilizzo della propria firma digitale e nel rispetto delle regole tecniche di cui all art. 71 (comma 4 sostituito dal comma 12 dell art. 16 del PMI n. 6/2009 27

D.L. 29 novembre 2008, n. 185, c.d. Decreto «anti-crisi», convertito nella legge 28 gennaio 2009, n. 2). Nella nuova formulazione del comma 4 il «detentore» del documento analogico (cioè non informatico) ha sostituito il «responsabile (per legge) della conservazione» di esso, figura concettualmente più precisa e che, pertanto, dava maggiori garanzie del semplice detentore, magari occasionale, del documento. È sempre possibile, però, che il detentore del documento nomini un responsabile della conservazione di esso. Ricordiamo, inoltre, che i «documenti originali analogici unici» sono quei documenti per i quali non sia possibile risalire al loro contenuto attraverso altre scritture o documenti, di cui sia obbligatoria la conservazione, anche se in possesso di terzi, mentre i «documenti originali analogici non unici» sono quei documenti per i quali ciò è possibile (art. 1, comma 1, lettera v del D.Lgs. n. 82/2005). Con Decreto del Presidente del Consiglio dei Ministri (DPCM) potranno essere individuate particolari tipologie di documenti analogici originali unici per le quali, in ragione di esigenze di natura pubblicistica, permane l obbligo della conservazione dell originale analogico oppure, in caso di conservazione ottica sostitutiva, la loro conformità all originale deve essere autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato con una dichiarazione da questi firmata digitalmente ed allegata al documento informatico secondo le regole tecniche stabilite ai sensi dell art. 71 del D.Lgs. n. 82/2005 (comma 5 sostituito dal comma 12 dell art. 16 del D.L. n. 185/2008). Questa norma, nella sua nuova formulazione, implica che la presenza del notaio o di un altro pubblico ufficiale a ciò autorizzato per la dichiarazione di conformità all originale di un documento informatico che riproduce e dematerializza un documento analogico unico, di solito cartaceo, diventa da obbligatoria per tutti i casi, come prevedeva la precedente formulazione del comma 5, eccezionale e limitata ad un numero ristretto di categorie di documenti analogici unici da portare su supporto informatico per le quali vi siano particolari esigenze di natura pubblicistica. Questa nuova formulazione della norma dovrebbe dare una forte spinta alla dematerializzazione dei contratti e di tante altre tipologie di documenti cartacei. La spedizione o il rilascio di copie di atti e documenti informatici su cui è apposta la firma digitale o altra firma elettronica qualificata da parte di colui che li spedisce o rilascia, esonera dalla produzione e dalla esibizione dell originale formato su supporto cartaceo quando richieste ad ogni effetto di legge (comma 6 dell art. 23 del D.Lgs. n. 82/ 2005). Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell art. 71 (comma 7). La documentazione informatica per la tenuta delle scritture contabili Il secondo caso di applicazione obbligatoria della firma digitale è quello della disciplina della documentazione informatica utilizzata per la tenuta delle scritture contabili. Il comma 12-bis dell art. 16 del D.L. n. 185/2008 ha introdotto nel codice civile l art. 2215 bis intitolato «documentazione informatica», successivo all art. 2215 c.c. sulle modalità ordinarie di tenuta delle scritture contabili su documenti analogici cartacei. L art. 2215-bis c.c. prevede che ilibri,irepertori,lescritturee la documentazione la cui tenuta è obbligatoria per disposizione di legge o di regolamento o che sono richiesti dalla natura o dalle dimensioni dell impresa (quindi, a quanto pare, sono escluse le organizzazioni non profit che non sono imprese) possono essere formati e tenuti con strumenti informatici. Le registrazioni tenute in questi documenti debbono essere rese consultabili a chi ha diritto di esaminarle in ogni momento con i mezzi messi a disposizione dal soggetto tenutario e costituiscono informazione primaria e originale da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge (comma 1 e 2). Gli obblighi di numerazione progressiva, bollatura o vidimazione e gli altri obblighi previsti dalle disposizioni di legge o regolamento per la tenuta dei libri, repertori e scritture, compreso l obbligo di regolare tenuta dei medesimi, sono assolti, nel caso 28 PMI n. 6/2009

di tenuta con strumenti informatici, mediante apposizione, ogni tre mesi a partire dalla messa in opera di questi documenti informatici, della marcatura temporale (l informazione contenente la data e l ora in cui viene apposta la firma digitale) e della firma digitale dell imprenditore o di altro soggetto dal medesimo delegato sui documenti che contengono le registrazioni relative ai tre mesi precedenti (comma 3). Logicamente, qualora l impresa non sia di tipo individuale, ma abbia forma societaria, la firma digitale che va apposta non può che essere quella del rappresentante legale della società. Qualora per tre mesi non siano state eseguite registrazioni, la firma digitale e la marcatura temporale devono essere apposte nel momento in cui si opera sui documenti informatici una nuovaregistrazioneedataleapposizione decorre il periodo trimestrale di cui al capoverso precedente (comma 4). L obbligo di apposizione trimestrale della firma digitale e della marcatura temporale rappresenta però, per i libri contabili informatici, un onere amministrativo superiore a quello della numerazione, vidimazione o bollatura dei libri contabili analogici cartacei che si fa una sola volta prima di iniziare ad utilizzarli. Non si comprende perché non si sia trovata una soluzione equivalente anche per i libri contabili informatici. Infine, i libri, i repertori e le scritture tenuti con strumenti informatici con le modalità descritte, hanno l efficacia probatoria di cui agli artt. 2709 e 2710 c.c., vale a dire che fanno prova contro l imprenditore e fanno prova tra imprenditori per i rapporti inerenti all esercizio dell impresa (comma 5). PMI n. 6/2009 29