Posta certificata e firma qualificata. Nuove norme, vecchi problemi

di Andrea Monti – PC Professionale n. 166

Il nuovo Codice dell’amministrazione digitale dovrebbe conferire valore legale alla posta elettronica certificata, da non confondersi con la firma digitale.

Lo scorso 11 novembre il Consiglio dei ministri ha approvato lo schema di decreto legislativo del “Codice dell’amministrazione digitale” (www.ictlex.net/index.php?p=421). Si tratta di un “provvedimento minestrone” che dovrebbe (mai il condizionale è stato così d’obbligo) organizzare in modo coerente i presupposti legali per l’impiego dell’Ict nella pubblica amministrazione.

In particolare, il Codice dovrebbe risolvere i problemi di armonizzazione della legge italiana con la normativa comunitaria sulla firma digitale e attribuire valore legale alla posta elettronica certificata (PEC) che, allo stato, è soltanto un’infrastruttura tecnologica priva di valore legale. Ma il risultato non è dei migliori, perché sono state compiute scelte discutibili e poco nitide che aumentano il livello della confusione. Per orientarsi nel labirinto creato dal Codice è necessario ripercorrere velocemente le tappe che ci hanno portato fino a qui.

Secondo la legge italiana i documenti possono essere senza firma (scritture contabili, fotografie ecc.), dotati di firma semplice (un banalissimo contratto) oppure di firma autenticata dal notaio o altro pubblico ufficiale (acquisto della casa). In caso di contestazioni, ciascuno di questi documenti ha un diverso valore di prova: il documento senza firma vale solo contro chi lo utilizza, mentre quelli firmati devono essere formalmente disconosciuti.

Questo “sistema” è stato modificato con il DPR 513/97 quando l’Italia si dotò – fra i primi Paesi in Europa – di una normativa che stabiliva i criteri in base ai quali l’uso della firma digitale (con chiave pubblica/chiave privata) rende un file del tutto equivalente al tradizionale “pezzo di carta”. Già da allora, infatti, si manifestò un errore concettuale che considerava “documento scritto” soltanto quello “firmato”. Quindi o un file era firmato digitalmente e solo con un certo tipo di firma digitale, o altrimenti non lo si poteva nemmeno considerare un documento in quanto tale.

A complicare le cose ci si mise l’Unione europea che nel 1999 emanò la direttiva 1999/93/CE con il compito di armonizzare la disciplina di settore a livello comunitario. L’effetto più rilevante dell’intervento europeo fu quello di creare, ben quattro tipi di firma (firma digitale, firma elettronica, firma elettronica avanzata, firma elettronica qualificata) senza però risolvere la distinzione di fondo fra “documento scritto” e “documento firmato”, un peccato originale che è stato tramandato anche al neonato “Codice dell’amministrazione digitale”. Il Codice prende in considerazione anche la “posta elettronica certificata” (PEC) progettata dal Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA www.cnipa.gov.it/). In breve si tratta di un’infrastruttura per l’invio e la ricezione della posta elettronica “in cui è fornita al mittente documentazione elettronica, con valenza legale, attestante l’invio e la consegna di documenti informatici”.

È evidente lo stretto legame fra la PEC e la firma firma digitale: la prima attribuisce valore giuridico al trasporto del messaggio, mentre la seconda garantisce la non alterabilità del messaggio in sé. Ma, a differenza della firma digitale, la PEC è ancora ferma al palo. Il CNIPA, infatti, ha concluso la sperimentazione del servizio il 5 novembre 2004 e ora la palla passa a un futuro Decreto del Presidente della Repubblica che attribuirà valore legale alla PEC. Sul mercato intanto è già possibile acquistare servizi PEC che sono offerti dalle società all’epoca ammesse alla sperimentazione. A scanso di equivoci, è bene sapere che tali servizi non hanno particolare valore legale.

Cosa cambia nella vita quotidiana a usare o no la PEC? Nelle attività di commercio elettronico le condizioni contrattuali non vengono accettate firmando un pezzo di carta ma cliccando su un bottone, e un banalissimo messaggio di posta elettronica oggi è usato per stringere accordi e prendere impegni senza “firma” in senso tecnico legale. Applicando i criteri del codice civile, anche pagine web e messaggi di posta elettronica sono documenti scritti. Certo, non sono firmati, ma per il codice civile anche un documento scritto, ma non firmato, può avere un valore e “fare prova” in tribunale.

Quando il sistema della firma digitale entrerà pienamente in funzione, è molto probabile che si dovranno ricostruire da zero le procedure di vendita on line. Ma vale proprio la pena di sconvolgere un equilibrio così faticosamente raggiunto? E con quali vantaggi?

Possibly Related Posts: