Per quanto riguarda il valore giuridico della firma digitale apposta ad un documento informatico, l’art. 6, comma 1, del D.Lgs. n. 10/2002 (che sostituì l’art. 10 del D.P.R. n. 445/2000, intitolato «Forma ed efficacia del documento informatico», ora abrogato dal D.Lgs n. 82/2005) stabilì che «il documento informatico ha l’efficacia probatoria prevista dall’art. 2712 del Codice Civile, riguardo ai fatti ed alle cose rappresentate». La norma è oggi sostanzialmente riprodotta dall’art. 23 del D.Lgs. n. 82/2005.

L’art. 2712 c.c. riguarda le c.d. «Riproduzioni meccaniche» (alle cui tipologie previste dall’art. 2712 c.c. il primo comma dell’art. 23 del D.Lgs. n. 82/2005 ha aggiunto espressamente quelle «informatiche») che «formano piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime».

L’art. 6, comma 2, del D.Lgs. n. 10/2002, stabilì inoltre che «il documento informatico sottoscritto con firma digitale soddisfa il requisito legale della forma scritta (ora art. 20, comma 2, del D.Lgs. n. 82/2005 che richiede il rispetto delle regole tecniche di cui all’art. 71). Sul piano probatorio esso è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza» (ora art. 21, comma 1, del D.Lgs. n. 82/2005).

«Il documento informatico, quando è sottoscritto con firma digitale, basata su un certificato qualificato (rilasciato da un certificatore accreditato o non) ed è generato mediante un dispositivo elettronico per la creazione di una firma sicura (è un hardware – periferica che risponde ai requisiti fissati dall’allegato III della Direttiva CE 93/1999, la firma sicura è poi verificata coi criteri fissati dall’allegato IV della stessa Direttiva) fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritto» (comma 3 dell’art. 6 del D.Lgs n. 10/2002, oggi riportato nel comma 2 dell’art. 21 del D.Lgs. n. 82/2005). Esso ha, pertanto, l’efficacia della scrittura privata con sottoscrizione autenticata o, meglio in questo caso, legalmente considerata come riconosciuta, prevista dagli artt. 2702, 2703 e 2704 (quest’ultimo sulla data della scrittura) del codice civile.

L’art. 35 del D.Lgs. n. 82/2005 sui dispositivi sicuri e le procedure per la generazione della firma stabilisce che essi devono presentare requisiti di sicurezza tali da garantire che la chiave privata sia riservata, non possa essere derivata o contraffatta e possa essere sufficientemente protetta dal titolare dall’uso da parte di terzi. Essi devono inoltre garantire l’integrità dei documenti informatici su cui è apposta la firma ed essere strutturati in modo tale da chiedere conferma della volontà di generare la firma o da ricondurre chiaramente tale generazione alla volontà del titolare (questo nel caso di procedura automatica).

«Al documento informatico, sottoscritto con firma digitale, in ogni caso non può essere negata rilevanza giuridica né ammissibilità come mezzo di prova (da parte del Giudice) unicamente a causa del fatto che è sottoscritto con firma elettronica od in quanto la firma non è basata su un certificato qualificato» (comma 4, dell’art. 6 del D.Lgs. n. 10/2002, abrogato e non riportato nel D.Lgs. n. 82/2005, ma sostanzialmente inutile).

L’apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sottoscrizione hanno effetto dal momento della pubblicazione, salvo che il revocante o chi richiede la sospensione non dimostri che essa era già a conoscenza di tutte le parti interessate (norma introdotta dal comma 4 dell’art. 21 del D.Lgs. n. 82/2005).

La firma digitale o un altro tipo di firma elettronica qualificata può essere autenticata da un notaio o da un altro pubblico ufficiale a ciò autorizzato. In tal caso essa è legalmente riconosciuta ai sensi dell’art. 2703 del codice civile e la scrittura privata così sottoscritta «fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta», ai sensi dell’art. 2702 c.c.

L’autenticazione della firma digitale o di un altro tipo di firma elettronica qualificata consiste nell’attestazione, da parte del pubblico ufficiale, che la firma è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità del certificato elettronico utilizzato e del fatto che il documento elettronico sottoscritto non è in contrasto con l’ordinamento giuridico (art. 25 D.Lgs. n. 82/2005, i cui contenuti erano in precedenza riportati nell’art. 24 del D.P.R. n. 445/2000).

Queste disposizioni si applicano alle firme elettroniche basate su di un certificato qualificato rilasciato da un certificatore avente sede nell’Unione Europea o fuori di essa, se accreditato in uno Stato di essa o garantito da un certificatore comunitario o riconosciuto in forza di un accordo fra la Comunità e Paesi terzi (comma 5 del D.Lgs. n. 10/2002, ripreso dal comma 4 dell’art. 21 del D.Lgs. n. 82/2005).

Ricordiamo poi l’art. 9 del D.Lgs. n. 10/2002, che sostituiva l’art. 38 del D.P.R. n. 445/2000 (tuttora in vigore, non essendo stato abrogato dal D.Lgs. n. 82/2005) sui rapporti telematici tra cittadini e Pubblica Amministrazione, stabilendo che le istanze e le dichiarazioni inviate per via telematica alla P.A. od ai gestori di pubblici servizi sono valide:

1. se sottoscritte mediante firma digitale, basata su di un certificato qualificato, rilasciato da un certificatore accreditato e generata mediante un dispositivo per la creazione di una firma sicura (è richiesto quindi il massimo grado di affidabilità e sicurezza);

2. quando l’autore è identificato dal sistema informatico (della Pubblica Amministrazione a cui si è rivolto) con l’uso della carta d’identità elettronica o della carta nazionale dei servizi.

Autore: Gianfranco Visconti – Consulente di Direzione aziendale – Lecce
Fonte: Pmi – Ipsoa Editore, n. 6, Giugno 2009