La validità giuridica del documento informatico e la firma digitale.

1. La validità giuridica deldocumento informaticoe la firma digitale. Gianni Buonomo

2. Nuove tecnologie e funzione pubblica • Le reti informatiche rappresentano la terza era tecnologica nell’automazione degli uffici • Le tecnologie dell’informazione: strumenti di efficienza che cambiano il rapporto cittadino-Stato (dir.PCm 5.9.95)

3. La carta d’identità elettronica:da strumento di identificazione a mezzo per ottenere l’erogazione di un servizio • artt. 65 e 66 d.lgs. 82/2005) • Dati personali (sanitari) • Dati biometrici • Dati necessari per ottenere servizi amministrativi • Firma digitale • istanze e dichiarazioni • pagamenti • accesso ai documenti

4. Il cd. processo telematico • D.P.R. 13/2/01 n. 123 • il documento informatico è l’informazione primaria del fascicolo processuale; • il documento cartaceo può sostituire il documento informatico nel caso in cui non sia possibile la sottoscrizione informatica; • anche gli atti cartacei devono essere digitalizzati e inseriti nel fascicolo informatico; • comunicazioni e notificazioni sono eseguite per via telematica.

5. segue: il processo telematico • Tutti gli atti e i provvedimenti del processo possono essere compiuti “come documenti informatici”sottoscritti con firma digitale come espressamente previsto dal presente regolamento (art. 4). • Il processo verbale, redatto come documento informatico, è sottoscritto con firma digitale da chi presiede l'udienza e dal cancelliere. […] Le parti e i testimoni procedono alla sottoscrizione delle dichiarazioni o del verbale apponendo la propria firma digitale (art.5). • Le comunicazioni con biglietto di cancelleria, nonché la notificazione degli atti, effettuata quest'ultima come documento informatico sottoscritto con firma digitale, possono essere eseguite per via telematica, ... (art.6).

6. La firma digitale nel processo • Tutte le notificazioni e le comunicazioni alle parti possono farsi “…con trasmissione dell’atto per posta elettronica …nel rispetto della normativa concernente la sottoscrizione e la trasmissione dei documenti informatici” (d.lgs. n. 5/2003) • Gli avvisi di pubblicazione della sentenza (133 c.p.c.) e di deposito della ordinanza pronunciata fuori dell’udienza (artt. 176/134 c.p.c.) e persino l’intimazione al testimone (art. 250 c.p.c.) possono essere compiuti a mezzo della posta elettronica” (art. 2.3 L. 80/2005)

7. Quadro normativo di riferimento D. lgs. 5/3/2005 n. 82 (Codice dell'amministrazione digitale) GU n. 112 del 16-5-2005 - suppl. ord. n. 93 in vigore dal 1/1/2006

8. Il documento informatico. E’ la “rappresentazione informatica di atti, fatti e dati giuridicamente rilevanti” (art. 1/P d.lgs 82/2005) “Rappresentazione informatica” = “su supporto informatico”

9. Rilevanza giuridica della firma • Dalla sottoscrizione autografa di un documento deriva la presunzione di legge, sino a prova contraria, di consenso del firmatario sul contenuto dell’atto o del documento (art. 2702 cod. civ.) • Cass. civ. sez. II 28 luglio 1992 n. 9040

10. L’autore dello scritto • La prassi inveterata (e tipica del diritto civile continentale) di far proprio uno scritto con la firma ha fatto assurgere a massima d’esperienza il fatto che il documento sottoscritto appartiene (cioè: può essere attribuito) a colui che figura come firmatario.

11. Atti e documenti digitali • Legge 15 marzo 1997, n.59 (art.15) • Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici e telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge.

12. Efficacia del documento firmato • art. 20 c.a.d. (d.lgs. 82/2005) • Il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale soddisfa il requisito legale della forma scritta se formato nel rispetto delle regole tecniche • il regolamento assicura l”identificabilità” dell'autore e l'integrità del documento.

13. Valore probatorio Art. 21 c.a.d. (Valore probatorio del documento informatico sottoscritto) 1. Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza. 2. Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che sia data prova contraria.

14. Come funziona la firma digitale • Il metodo crittografico consente di attribuire con certezza un documento informatico al suo autore.

15. Limiti della cifratura classica • Il segreto risiede nella chiave. • Chi possiede la chiave può sostituirsi al mittente. • Chi possiede il cifrario può intercettare la corrispondenza. • La chiave deve viaggiare su canali sicuri.

16. La crittografia moderna • Withfield DIFFIE – Martin HELLMAN: teoria della coppia inscindibile di chiavi asimmetriche (1976): • Chiave diretta ed inversa • Ogni chiave può cifrare e decifrare • La chiave che cifra non può decifrare • La conoscenza di una delle due chiavi non fornisce alcuna informazione sull’altra chiave

17. I quattro principidella crittografia a chiave pubblica • Ogni utente ha due chiavi. • Una delle chiavi è resa pubblica. • Tutte le chiavi pubbliche sono consultabili in un elenco centralizzato. • La chiave segreta (“privata”) è nota soltanto al suo proprietario.

18. Schema n.1: riservatezza. • A. invia a B. un messaggio riservato: • Scrive il documento • Lo cifra con la chiave PUBBLICA di B • Invia il documento cifrato Testo cifrato Testo K PUB B A B (B usa la chiave PRIVATA per leggere il file.)

19. Schema n.2 : firma • A. invia a B. un messaggio firmato: • Usa la propria chiave PRIVATA per cifrare. • Chiunque può decifrare utilizzando la chiave pubblica… • …se la chiave pubblica decifra il messaggio, solo A. può averlo cifrato, poiché solo A. è in possesso dell’altra chiave che compone la coppia.

20. Schema della firma digitaledi un documento informatico INVIO CIFRATURA con K priv A TESTO e firma TESTO AUTENTICAZIONE DECIFRAZIONE con K pub A TESTO e firma Riconoscimento della firma

21. Firmaelettronica

24. Problemi del sistema RSA • Certificazione • Chi ha messo le chiavi pubbliche nel registro ? • (garantisce il “certificatore”) • Vulnerabilità • Vulnerabilità di chiavi brevi alla crittanalisi • Robustezza computazionale dipendente dalle potenze di calcolo disponibili • garantisce la “lunghezza” della chiave

25. Definizione di firma digitale • art.1/S E’ “…un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro… • … che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.

26. Direttiva 1999/93/CE • Quadro comunitario sulle firme elettroniche • Pubblicata su G.U.C.E. L13 del 13 dicembre 1999 • Firma elettronica e “firma elettronica avanzata” • Definizioni: Firma elettronica “insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici ed utilizzati come metodo di autenticazione informatica” • (art. 2, n.1 – recepita in 1/Q c.a.d.)

27. Firma elettronica avanzata (firma digitale) • “una firma elettronica… • … connessa in maniera unica al firmatario… • … idonea ad identificare il firmatario… • … creata con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo… • … collegata ai dati cui si riferisce in modo da consentire l'identificazione di ogni successiva modifica …” (art. 2, n. 2 – recepita in 1/R c.a.d.)

28. Dispositivo per la firma sicura. • Art. 2 lett. f – Dir (definizione) "dispositivo per la creazione di una firma sicura“ • …un dispositivo che soddisfa i requisiti di cui all’ art. 10 (allegato III dir.) …

29. I certificatori • L’attività dei certificatori … è libera e non necessita di autorizzazione preventiva (art. 26 c.a.d.) • Il CNIPA svolge attività di vigilanza (art. 31 c.a.d.)

30. Il “certificato elettronico” E’ un attestato elettronico… … che collega i dati di verifica della firma ad una persona… … e conferma l'identità di tale persona… Il “certificato qualificato” E’ un certificato che contiene molti dati (all.I) … fornito da un prestatore di servizi di certificazione che soddisfa i requisiti di cui all'allegato II; I certificati.

31. Certificati “qualificati” • Contenuto: art. 28 c.a.d. • Numero di serie • Dati del certificatore qualificato • Dati del titolare • Dati per la verifica della firma (chiave pubblica) • Periodo di validità • Firma digitale del certificatore (per verificare l’autenticità del certificato)

32. I certificatori qualificati devono: • Possedere i requisiti di onorabilità per l’esercizio dell’attività bancaria (non anche solvibilità …) – art. 26 • Affidabilità tecnica, organizzativa e finanziaria – art. 27 • Impiegare personale specializzato (culpa in eligendo) – art. 27 • Utilizzare sistemi adeguati e sicuri • Adottare misure di sicurezza – art. 27

33. Responsabilità del certificatore • 1. Il certificatore che rilascia al pubblico un certificato qualificato … è responsabile, se non prova d'aver agito senza colpa, del danno cagionato a chi abbia fatto ragionevole affidamento: • a) sull'esattezza delle informazioni in esso contenute … e sulla loro completezza …; • b) sul possesso, da parte del firmatario, della chiave privata (v.); • c) sulla biunivocità delle chiavi, nel caso in cui il certificatore abbia generato la coppia. • 2. Il certificatore è tenuto, in ogni caso, ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri, ivi incluso il titolare del certificato (32/2)

34. Effetti giuridici delle firme elettroniche

35. “Pari opportunità” • Direttiva 99/93/CE - art. 5 comma 2: • “Gli Stati membri provvedono affinché una firma elettronica non sia considerata legalmente inefficace e inammissibile come prova in giudizio unicamente a causa del fatto che essa è in forma elettronica, o non basata su un certificato qualificato, o non basata su un certificato qualificato rilasciato da un prestatore di servizi di certificazione accreditato, ovvero non creata da un dispositivo per la creazione di una firma sicura.”

36. Recepimento della direttiva 99/93 Il documento informatico sottoscritto con firma digitale ha l’efficacia dell’art. 2702 c.c. … …l'uso del dispositivo di firma si presume riconducibile al titolare, salvo che sia data prova contraria. (art.21 c.a.d.)

37. Sottoscrizione dei documenti della p.A. (art. 40) • Le pubbliche amministrazioni che dispongono di idonee risorse tecnologiche formano gli originali dei propri documenti con mezzi informatici … • … la redazione di documenti originali su supporto cartaceo, nonché la copia di documenti informatici sul medesimo supporto è consentita solo ove risulti necessaria e comunque nel rispetto del principio dell'economicità.

38. Il futuro digitale “ L’immaginazione è più importante della conoscenza.” • Albert Einstein