Firma elettronica, rivoluzione solo teorica?

Pubblica amministrazione

Attese da tempo, sono state finalmente pubblicate in Gazzetta Ufficiale le nuove regole tecniche sulle firme elettroniche. Si tratta di un importante tassello per completare il processo di digitalizzazione della Pa e di innovazione del settore privato

di Ernesto Belisario

La dematerializzazione di atti, contratti e documenti amministrativi passa necessariamente attraverso la predisposizione (tecnica e giuridica) di strumenti che consentano di assicurare la loro provenienza e paternità.

Per questo motivo, è stata accolta con grande interesse la pubblicazione - avvenuta il 22 maggio -  del Decreto Presidente del Consiglio dei Ministri 22 febbraio 2013 contenente le “regole tecniche per la generazione, apposizione e verifica della firma elettronica avanzata, qualificata e digitale, per la validazione temporale, nonché per lo svolgimento delle attività dei certificatori qualificati”.

L’oggetto del decreto, come tutta la materia, è assai ostico per i non addetti ai lavori, ma dalla piena attuazione del decreto dipende non solo il completamento dell’iter di digitalizzazione della PA e la semplificazione dei rapporti tra uffici pubblici e utenti, ma anche la modernizzazione del settore privato e, quindi, dell’intero “Sistema Paese”.

L’Italia è stata all’avanguardia per la normativa sulle firme elettroniche: il nostro Paese, infatti, è stato il primo – nel lontano 1997 – ad attribuire piena validità giuridica ai documenti informatici. Tuttavia, complice anche l’adeguamento alla Direttiva Europea in materia (la 1999/93/CE), il quadro regolatorio è stato magmatico fino ad oggi: alla originaria firma digitale, sono stati nel tempo aggiunti ulteriori strumenti e il disegno si è completato solo con i recenti D. Lgs. n. 235/2010 e D. L. n. 179/2012 che hanno modificato la disciplina contenuta nel Codice dell’Amministrazione Digitale.

L'obiettivo dei ripetuti interventi del legislatore è quello di soppiantare definitivamente i documenti cartacei, agevolando la diffusione delle firme elettroniche per la sottoscrizione di istanze, dichiarazioni, contratti e atti amministrativi.

Per questo motivo, il Codice dell’Amministrazione Digitale prevede ben quattro tipologie di firme elettroniche che possono essere distinte in due “macro-famiglie”:

a) le “firme deboli” (firma elettronica):  consiste solamente in un metodo di identificazione informatica realizzato attraverso l'insieme di dati in forma elettronica, allegati o connessi tramite associazione logica ad altri dati elettronici (come l’username e password che usiamo per la nostra email).  Nel caso in cui sia usata una firma debole, il documento è liberamente valutabile in giudizio, tenendo conto delle sue caratteristiche oggettive di qualità e sicurezza;

b) le “firme forti” (firma elettronica avanzata, firma elettronica qualificata e firma digitale) sono quelle per cui il firmatario non può disconoscere semplicemente la sottoscrizione se non con querela di falso. Garantiscono l’identità dell’autore e l’integrità del documento firmato.

In questo contesto, l’emanazione del DMCP 22 febbraio 2013 – attesa da oltre un anno -  era necessaria, soprattutto, per far diventare operativo l’istituto della firma elettronica avanzata (FEA).

Il provvedimento, che abroga il vecchio DPCM del 20 marzo 2009 definisce le caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità del documento informatico sottoscritto con firma elettronica, a seconda del tipo di firma apposta.

Le regole tecniche dedicano, poi, una particolare attenzione all’attività dei certificatori e quindi ai requisiti richiesti in base alle diverse categorie di appartenenza, agli obblighi, alle responsabilità, alle ipotesi di revoca e sospensione dei certificati ed a numerosi aspetti di natura tecnica di maggiore complessità. In considerazione della sempre maggiore diffusione delle firme elettroniche, viene altresì previsto il diritto di chiunque di conoscere se a proprio nome sia stato rilasciato un certificato qualificato di firma.

Ma – senza dubbio – l’attenzione di PA, addetti ai lavori e utenti è concentrata sulle importanti disposizioni relative alla firma elettronica qualificata.

L’estensore delle regole tecniche ha provato a mettere a disposizione degli utenti uno strumento molto più semplice da usare per sottoscrivere istanze, verbali, denunce, contratti bancari e ben più flessibile rispetto alla “tradizionale” firma digitale.

Le regole tecniche prevedono che la realizzazione di soluzioni di firma elettronica avanzata è libera e non è soggetta ad alcuna autorizzazione preventiva: ciò significa non vincolare gli operatori all’uso di alcuna particolare tecnologia, software o dispositivo.

A patto che rispettino quanto previsto dalle regole tecniche, possono essere considerate firme avanzate la PEC, i sistemi di autenticazione per l’home banking e la c.d. “firma grafometrica” (o “firma su tablet”); si tratta della firma che viene apposta sul tablet con gesto del tutto simile a quello della “vecchia” firma autografa e in relazione alla quale vengono rilevate alcune caratteristiche biometriche come la velocità e la pressione effettuate dal sottoscrittore.

Si tratta di uno strumento che, potenzialmente, può accelerare molto la dematerializzazione ed il definitivo abbandono del cartaceo.

Le regole tecniche rappresentano quindi una sfida per il mercato e per le Amministrazioi: gli operatori realizzeranno soluzioni affidabili e davvero facili da utilizzare? Gli Enti riusciranno ad utilizzare i nuovi strumenti per conseguire maggiore efficacia e risparmi, oltre che per migliorare la qualità dei servizi resi agli utenti?

Dopo essere stati i primi a dotarsi della normativa in materia di firme elettroniche, riusciremo anche ad usarle davvero?

04 Luglio 2013

TAG: firma, belisario