Firma digitale e firma elettronica: Italia e Unione Europea in rotta di collisione

di Andrea Monti – PC Professionale n.107

Il trambusto provocato in Italia dall’emanazione della normativa sulla firma digitale e dagli equivoci sulla sua applicazione (non serve per il commercio elettronico) hanno fatto passare quasi inosservata l’attività dell’Unione Europea che sta procedendo con una certa speditezza all’adozione di una direttiva sulla firma elettronica. Il provvedimento è stato approvato dal Parlamento Europeo nella Seduta Plenaria del 25 Ottobre scorso ma non è ancora definitivo perché dovrà ancora essere vagliato definitivamente dal Consiglio. Pur essendo dunque teoricamente possibili ulteriori modificazioni (improbabili, a meno di eventi clamorosi) possiamo dunque farci un’idea più precisa di cosa ci aspetta e in particolare del rapporto fra la normativa italiana vigente e quella in corso di emanazione.

Nella mente del legislatore europeo, la firma elettronica sta a quella digitale in un rapporto di genere a specie. In altri termini, la prima è una categoria ampia che comprende tutti i sistemi (a prescindere dalla loro maggiore o minore affidabilità) in grado di consentire in ambito ICT effetti analoghi a quelli della sottoscrizione di un documento cartaceo. La seconda è invece soltanto uno di questi sistemi che si affianca alla chiavi biometriche e ad altri artifici tecnici di autenticazione e identificazione.A dire il vero questa distinzione non mi convince granchè sotto il profilo tecnico ma sul punto “giro la palla” ai crittologi sperando che mi chiariscano le idee.

Mi interessa invece l’approccio seguito dal legislatore comunitario, ispirato all’individuazione di obiettivi da raggiungere piuttosto che all’attribuire eccessiva importanza agli aspetti tecnologici. Un modello del genere si presenta (almeno sulla carta) come abbastanza flessibile da gestire in tempi rapidi l’altrettanto rapida evoluzione tecnologica. Per gli operatori del settore questo scenario aprirebbe nuove opportunità. A fianco delle dinosauriche entità di certificazione dovrebbe essere infatti possibile realizzare infrastrutture più agili e svincolate da “lacci e lacciuoli” che potrebbero accreditarsi veramente come “terze parti fidati” nella stragrande maggioranza delle transazioni online.

Balza agli occhi il fatto che da un punto di vista operativo la nostra normativa sulla firma digitale subirà non poche modifiche. Tanto per fare un esempio, la direttiva – a differenza di quanto accade in Italia – stabilisce che si può firmare con piena validità giuridica anche con strumenti diversi dalla crittografia a chiave pubblica (l’unica legalmente riconosciuta dalle nostre parti).

In termini pratici questovuol dire una ulteriore battuta d’arresto per la diffusione su larga scala dei sistemi di firma digitale: quale azienda investirà oggi in un mercato che rischia di essere scombussolato da un provvedimento comunitario che a sua volta dovrà essere recepito dalla legge italiana e poi applicato concretamente non si sa bene in quanto tempo?
Sembra proprio che dopo una partenza a razzo, la firma digitale rsichi di finire nel congelatore, in attesa che centro (l’Europa) e periferia (l’Italia) si mettano d’accordo sul da farsi.

Una volta tanto, essere arrivati per primi non sembra proprio essere stato un buon affare.

Possibly Related Posts: