La posta elettronica certificata: aspetti giuridici, obbligatorietà, valore legale e firma elettronica

 

PARTE PRIMA: LA POSTA ELETTRONICA

1) LA POSTA ELETTRONICA: INQUADRAMENTO STORICO-NORMATIVO

Uno dei primi atti ufficiali inerenti la posta elettronica è sicuramente rappresentato dalla direttiva del Ministro per l’Innovazione e le Tecnologie Lucio Stanca, datata 27 novembre 2003 sull’Impiego della posta elettronica nelle Pubbliche Amministrazioni. Le pubbliche amministrazioni sulla scorta di questa circolare avrebbero dovuto dotare tutti i dipendenti di una casella di posta elettronica anche in assenza di un pc e attivare apposite caselle istituzionali.

Non a caso il governo si era posto l’obiettivo di adottare la posta elettronica per tutte le comunicazioni interne alla pubblica amministrazione poiché l’impiego della posta elettronica consente e facilita quel cambiamento culturale ed organizzativo della pubblica amministrazione che risponde alle attese del Paese ed alle sfide della competitività.

Ogni amministrazione, pertanto, era tenuta a porre in essere le attività necessarie al raggiungimento dell’obiettivo della legislatura, in modo da garantire che, entro la data della sua scadenza, tutte le comunicazioni nelle pubbliche amministrazioni potevano avvenire esclusivamente in via elettronica.

Con la circolare in argomento si consentiva la realizzazione del progetto @p@ che prevedeva l’utilizzo della posta elettronica per le comunicazioni all’interno delle amministrazioni e fra le amministrazioni e per quelle tra cittadini, imprese e Pubblica Amministrazione. Lo stesso progetto contemplava la creazione dell’indirizzario elettronico delle strutture, delle persone e dei servizi, e l’utilizzo dei sistemi di messaggistica elettronica.

Il fattore abilitante per il buon successo dell’iniziativa sarebbe stato la disponibilità on line della struttura organizzativa della pubblica amministrazione e la rubrica degli indirizzi di posta.

Non bisogna comunque dimenticare e la direttiva lo ricorda che il progetto di riferimento prevedeva un intervento, su due anni, con fondi erogati alle amministrazioni in aggiunta alle proprie disponibilità e condizionati alla verifica dei risultati conseguiti nelle diverse fasi di attuazione del progetto.

In effetti bisogna ammettere che anche se come più volte annunciato dall’allora Ministro per l’Innovazione e le Tecnologie Stanca l’Italia ha guadagnato posizioni nell’hit-parade europea dell’e-Government, il sistema pubblico zoppica ancora nell’adozione delle nuove tecnologie ed in particolare si fa riferimento proprio alla posta elettronica che costituisce il pilastro fondamentale della teleamministrazione.

Dal punto di vista normativo attualmente l’uso della posta elettronica semplice è disciplinato dall’art. 47 del codice dell’amministrazione digitale d. lgs. n. 82/2005 il quale precisa che le comunicazioni di documenti tra le pubbliche amministrazioni avvengono di norma mediante l’utilizzo della posta elettronica e sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza.

In particolare le predette comunicazioni sono valide quando:

1. sono sottoscritte con firma digitale o altro tipo di firma elettronica qualificata;

2. sono dotate di protocollo informatizzato;

3. è comunque possibile accertarne altrimenti la provenienza, secondo quanto previsto dalla normativa vigente o dalle regole tecniche di cui all’art. 71;

4. sono trasmesse attraverso sistemi di posta elettronica certificata.

 

 

2) LA POSTA ELETTRONICA CERTIFICATA: LA NORMATIVA

 

Il 25 marzo 2004 il Consiglio dei Ministri aveva approvato uno schema di D.p.r., su proposta di Lucio Stanca, Ministro per l’Innovazione e le Tecnologie, e Luigi Gazzella, Ministro per la Funzione Pubblica, che riconosceva validità giuridica ai documenti trasmessi per posta elettronica.

Il D.P.R. n. 68 è stato poi formalmente emanato in data 11.2.2005, con questo titolo: ”regolamento recante disposizioni per l’utilizzo della posta elettronica certificata, a norma dell’art. 27 l. 16.1.2003 n. 3”

Successivamente è stato emanato il Codice dell’amministrazione digitale che ha fatto esplicito riferimento alla posta elettronica certificata agli artt. 6 e 48 con rinvio al D.P.R. 68/2005 per la disciplina specifica.

Il Decreto del Ministero per l’Innovazione e le Tecnologie del 2.11.2005 ha poi dettato le “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata”, in pratica tutti i requisiti tecnico-funzionali che devono essere rispettati dalle piattaforme utilizzate per erogare il servizio. Il CNIPA, in base a tale decreto deve effettuare tutte quelle attività di vigilanza e controllo assegnategli e con apposito Centro di competenza, supporterà le P.A. ai fini dell’introduzione della PEC nei procedimenti amministrativi.

La normativa summenzionata disciplina le modalità di utilizzo della Posta Elettronica Certificata non solo nei rapporti con la P.A., ma\anche tra privati cittadini. In questo modo, si conferisce valore giuridico alla trasmissione di documenti prodotti ed inviati per via informatica.

In effetti l’obiettivo finale di quel grande processo di informatizzazione che sta coinvolgendo la P.A. è quello di ottenere una Pubblica Amministrazione digitale, con protocollo informatizzato, posta certificata e soprattutto trasparenza dell’iter burocratico verso l’esterno. In questo modo, difatti, anche cittadini e imprese, collegandosi in rete ai siti della Pubblica Amministrazione, avranno la possibilità di verificare lo stato delle pratiche.

 

3) IL FUNZIONAMENTO DELLA P.E.C.

 

Anche l’art. 47 del CAD disciplina l’adozione della posta elettronica per lo scambio di documenti ed informazioni, verificandone la provenienza, ma questo tipo di corrispondenza elettronica è però cosa ben diversa dalla posta elettronica certificata (PEC).

“C e r t i f i c a r e” l’invio e la ricezione – i due momenti fondamentali nella trasmissione dei documenti informatici – significa, quindi, fornire al mittente, dal proprio gestore di posta, una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e dell’eventuale allegata documentazione. Allo stesso modo, quando il messaggio perviene al destinatario, il gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna con precisa indicazione temporale.

Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte viene conservata per un periodo di tempo definito a cura dei gestori, con lo stesso valore giuridico delle ricevute.

A fare, quindi da garanti dell’avvenuta consegna dell’e-mail saranno i gestori di posta che devono iscriversi in un apposito elenco tenuto dal CNIPA che svolge funzioni di vigilanza e controllo sul rispetto delle prescrizioni previste dal regolamento.

Possono svolgere il ruolo di Gestori sia aziende private, con capitale sociale non inferiore ad un milione di euro, sia Pubbliche Amministrazioni, purchè presentino regolare domanda di accreditamento presso il CNIPA che, a seguito di una istruttoria, valuta se il richiedente possiede i requisiti minimi previsti dalla legge per lo svolgimento dell’attività di gestore.

L’elenco pubblico dei gestori di P.E.C., previsto dall’art. 14 del D.P.R. 68/2005 viene reso disponibile attraverso la rete Internet. Esso è sottoscritto con firma digitale dal CNIPA e contiene, per ogni gestore, le seguenti indicazioni: denominazione sociale; sede legale; rappresentante legale; indirizzo internet; data di iscrizione all’elenco; data di cessazione ed eventuale gestore sostitutivo.

Allo stato attuale sono 16 i gestori del servizio di Posta Elettronica Certificata: Sogei S.p.A, Actalis, Consiglio Nazionale del Notariato, Cedacri, EDS PA, EDS Italia, InfoCamere, IT Telecom, Postecom, Poste Italiane, Numera Sistemi Informatica, I. Net, It.Net, Aruba PE S.p.A. IN.TE.S.A. S.p.A., Namirial S.p.A. Inoltre sono piu’ di 900 i domini attivati presso i gestori iscritti nell’elenco pubblico tenuto dal CNIPA.

Non solo le aziende private ma anche le Pubbliche Amministrazioni possono svolgere il ruolo di Gestori di Posta Elettronica Certificata. Tuttavia, come stabilito dall’art. 16 del D.p.R., le caselle rilasciate ai privati da una Pubblica Amministrazione possono essere utilizzate esclusivamente per comunicazioni tra la stessa e l’utente cui è stata rilasciata la casella.

Tra gli aspetti disciplinari della PEC di piu’ rilevante interesse si evidenzia che nella catena di trasmissione potranno scambiarsi le e-mail certificate sia i privati, sia le P.A. (art. 4 D.p.R. 68/2005). Saranno i gestori del servizio, iscritti nell’elenco tenuto dal CNIPA a fare da garanti dell’avvenuta consegna. Per iscriversi all’elenco dovranno possedere un capitale minimo non inferiore a un milione di euro e presentare una polizza assicurativa contro i rischi derivanti dall’attività di gestore (art. 14).

I messaggi verranno sottoscritti con la firma digitale avanzata che dovrà essere apposta sia sulla busta, sia sulle ricevute rilasciate dai gestori per assicurare l’integrità e l’autenticità del messaggio.

I messaggi generati dal sistema informatico saranno nel complesso:

a. Ricevute: Accettazione (attesta l’invio con i dati di certificazione); Avvenuta consegna (attesta la consegna con i dati di certificazione e, su richiesta il messaggio originario – completa, breve, sintetica); Presa in carico (attesta il passaggio di responsabilità al gestore del destinatario).

b. Buste: Trasporto (contiene il messaggio originario, i dati di certificazione e la firma del gestore); Anomalia (contiene il messaggio errato/esterno e la firma del gestore).

c. Avvisi: Non accettazione (errori formali o virus); Mancata consegna (superamento tempo massimo o virus); Virus (rilevamento virus).

I nodi di tracciamento del sistema svolgono, quindi, funzioni di:

a. Accesso: riconoscimento utente, controlli formali, emissione ricevuta di accettazione, imbustamento del messaggio

b. Ricezione: controllo provenienza e correttezza, emissione ricevuta di presa in carico, imbustamento messaggi errati.

c. Consegna: consegna nella casella (indirizzo elettronico) del destinatario, emissione di ricevute di consegna ovvero imbustamento di sicurezza. Riguardo il delicato aspetto della sicurezza è importante rilevare che nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte deve essere conservata per trenta mesi (originariamente i mesi erano 24) in un apposito registro informatico custodito dai gestori, con lo stesso valore giuridico delle ricevute.

Le ricevute rilasciate dai gestori di posta sono inoltre da essi sottoscritte mediante una firma elettronica avanzata generata in automatico dal sistema di posta e basata su chiavi asimmetriche a coppia, una pubblica e l’altra privata, assicurando così la provenienza, l’integrità e l’autenticità del messaggio di posta elettronica certificata.

I gestori di posta elettronica certificata sono tenuti a garantire la riservatezza, la sicurezza (anche da virus informatici) e l’integrità nel tempo delle informazioni contenute nella cosiddetta “busta di trasporto” conservandole per trenta mesi.

 

4) QUADRO STORICO-NORMATIVO DELLA P.E.C. E IL RUOLO DEL CNIPA

 

La prima sperimentazione sul servizio di PEC è stata condotta con particolare riguardo agli aspetti legati all’enteroperabilità ed ha prodotto una serie di documenti tecnici.

Presupposto fondamentale di un tale intervento normativo è che il maggiore impiego delle tecnologie informatiche nello scambio dei dati e nella comunicazione tra le pubbliche amministrazioni aumenta l’efficienza e favorisce notevoli risparmi di risorse.

Tale fase di sperimentazione ha coinvolto diverse categorie di soggetti consentendo in tal modo di far crescere un mercato nel quale la Pubblica Amministrazione si è trovata al centro di un processo di innovazione.

Il C.A.D – Codice dell’Amministrazione Digitale dedica alla posta elettronica certificata due articoli: l’art. 6 e l’art. 48.

L’art. 6 prevede l’utilizzo della PEC da parte delle pubbliche amministrazioni centrali e di quelle regionali e locali salvo diversa regolamentazione) per ogni scambio di documenti e informazioni con i soggetti interessati che ne fanno richiesta e che hanno preventivamente dichiarato il proprio indirizzo di posta elettronica certificata.

L’art. 48 ricorda alcune caratteristiche fondamentali della PEC ed in particolare l’equiparazione della trasmissione del documento informatico per via telematica, effettuata mediante la posta elettronica certificata alla notificazione per mezzo della posta, nei casi consentiti dalla legge e l’opponibilità a terzi della data di trasmissione e di ricezione di un documento informatico trasmesso mediante posta elettronica certificata previa conformità alle disposizioni di cui al D.P.R. n. 68/2005 ed alle relative regole tecniche.

La normativa attribuisce al CNIPA diverse attività. Innanzitutto il CNIPA è custode e gestore delle regole tecniche, provvede al loro aggiornamento.

Per le regole tecniche, il sito del CNIPA funge da “riferimento ufficiale”. Il CNIPA gestisce l’elenco pubblico dei gestori di posta elettronica certificata. In tale ambito accoglie e valuta le domande presentate dai soggetti che si candidano al ruolo di gestori di posta elettronica certificata, decretandone l’iscrizione nell’apposito elenco o respingendone la domanda, per carenza di requisiti. Ai soggetti iscritti il CNIPA fornisce i certificati per la firma elettronica delle ricevute.

Il CNIPA Svolge inoltre il ruolo di vigilanza e controllo sulle attività esercitate dai gestori iscritti nell’elenco.

 

GLI OBIETTIVI DELLA P.E.C.

 

La posta elettronica sta diventando sempre piu’ lo strumento quotidiano di comunicazione e con l’introduzione della posta elettronica certificata si darà una maggiore certezza alla spedizione e ricezione del messaggio elettronico rafforzando, quindi, la validità giuridica della stessa comunicazione telematica, come del resto già avviene con la lettera raccomandata con avviso di ricevimento rispetto alla lettera con affrancatura ordinaria.

La posta elettronica puo’, quindi, essere utilizzata per la trasmissione di tutti i tipi di informazioni, documenti e comunicazioni in formato elettronico e, a differenza di altri mezzi tradizionali, offre notevoli vantaggi in termini di: maggiore semplicità ed economicità di trasmissione, inoltro e riproduzione; semplicità ed economicità di archiviazione e ricerca; facilità di invio multiplo, cioè a piu’ destinatari contemporaneamente, con costi estremamente piu’ bassi di quelli dei mezzi tradizionali; velocità ed asincronia della comunicazione, in quanto non richiede la contemporanea presenza degli interlocutori; possibilità di consultazione ed uso anche da postazioni diverse da quella del proprio ufficio, anche al di fuori della sede dell’Amministrazione ed in qualunque momento grazie alla persistenza del messaggio nella sua casella di posta elettronica; integrabilità con altri strumenti di automazione di ufficio, quali rubrica, agenda, lista di distribuzione ed applicazioni informatiche in genere.

Siamo quindi di fronte ad una nuova concezione della posta elettronica sicuramente piu’ adeguata agli attuali tempi tecnologici dove diventa fondamentale certificare e quindi garantire quelle due fasi fondamentali connesse alla trasmissione telematica e cioè l’invio e la ricezione.

La posta elettronica, specialmente nel settore pubblico, potrà avere la sua massima diffusione e affidabilità con lo sviluppo di strumenti quali la firma elettronica ed il protocollo informatico, integrati con i servizi di interoperabilità, che renderà possibile la realizzazione effettiva di una gestione completamente automatizzata dei flussi documentali.

Nell’ambito di una comunicazione tra i sistemi di i sistemi di protocollo di differenti amministrazioni, o tra differenti sistemi di protocollo della stessa amministrazione, si ritiene garantita la interoperabilità tra detti sistemi quando è consentito al sistema ricevente di trattare automaticamente le informazioni trasmesse dal sistema mittente.

 

LE OPPORTUNITÀ DELLA POSTA ELETTRONICA CERTIFICATA

                                                                                                                                               

L’utilizzo della posta elettronica certificata rappresenta per la pubblica amministrazione un’opportunità ed un obbligo al tempo stesso. E’ un’opportunità in quanto consente di ammodernare i propri processi di comunicazione aumentando l’efficienza e riducendo i costi. Studi di fattibilità relativi a diversi progetti di utilizzo della posta elettronica certificata hanno dimostrato l’enorme recupero di efficienza e i risparmi diretti e indiretti.

La posta elettronica certificata è uno strumento di trasporto e pertanto la sua adozione in luogo di srumenti tradizionali puo’ rendere efficiente solo questa parte del processo.

Il codice dell’Amministrazione digitale l. 82/2005 stabilisce che i privati hanno diritto a richiedere e ottenere l’uso della posta elettronica certificata da parte delle amministrazioni, le quali ai sensi dell’art. 47, devono istituire almeno una casella di posta elettronica certificata.

Gli indirizzi delle caselle di posta elettronica certificate delle amministrazioni devono essere resi disponibili anche attraverso il sito web dell’amministrazione stessa.

Le amministrazioni garantiscono ai terzi libera scelta del gestore di posta elettronica certificata (art. 16), mentre l’utilizzo da parte dei privati della posta elettronica certificata deve essere da questi esplicitamente richiesto fornendo il proprio indirizzo.

La dichiarazione di tale indirizzo è giuridicamente valida nell’ambito di ciascun procedimento. A tal fine è opportuno che le amministrazioni, che vogliono utilizzare la PEC nei confronti dei privati che accettano tale canale di comunicazione, richiedano espressamente il consenso per tutti i procedimenti per i quali sono in grado di comunicare attraverso la PEC stessa. In tal modo puo’ essere ottimizzato il processo di acquisizione della volontà dei privati nei casi, verosimilmente la maggioranza, nei quali costoro preferiscano in generale tale canale di comunicazione.

Le amministrazioni dovranno inoltre considerare che la volontà puo’ essere revocata ovvero il privato puo’ comunicare una variazione di indirizzo di posta elettronica certificata.

Allo stato attuale della normativa l’indirizzo di posta elettronica certificata non puo’ essere considerato come una residenza telematica e non esistono elenchi pubblici di indirizzi di posta elettronica certificata di privati.                    

La norma, prevede che la pubblica amministrazione possa anche essere gestore di posta elettronica certificata. In questo caso la P.A. puo’ operare:

-              limitatamente ai propri bisogni di caselle di posta elettronica certificata;

-              fornendo le caselle PEC anche ad altre amministrazioni;

-              fornendo le caselle anche ai privati

 

La P.A. come gestore di posta elettronica certificata deve considerarsi un fatto eccezionale o giustificato da una reale specificità.

L’esercizio dell’attività di gestore da parte di una PA deve limitarsi alla sussidiarietà, senza imposizione, in quanto il privato, puo’ utilizzare un qualunque gestore. Sul piano tecnico la P.A. deve impedire che le caselle fornite ai privati possano essere da questi utilizzate per comunicare con altri soggetti, pubblici e privati.

Condizione necessaria affinché la PEC diventi effettivamente uno strumento in grado di migliorare il sistema è che le caselle di PEC raggiungano, in tempi relativamente brevi, una penetrazione molto elevata presso i diversi target. Se tale ipotesi è sicuramente realizzabile quando consideriamo le aziende, mondo tradizionalmente piu’ rapido nell’introdurre strumenti innovativi, piu’ lenta sarà la penetrazione del servizio presso le amministrazioni e soprattutto presso l’utenza privata, intesa come singolo cittadino. Occorre inoltre aggiungere che la PEC si presta ad essere introdotta in processi automatizzati evitando, qualora l’automazione dei flussi documentali sia già presente nei back office delle organizzazioni, l’interruzione del processo per effettuare la trasmissione di documenti.

La crescita, quindi della posta certificata dipende anche dalla capacità dei gestori ad interpretare i bisogni differenti di una utenza molto variegata per tipologie e grado di utilizzo.

 

VANTAGGI ED ASPETTI PROBLEMATICI

 

La PEC costituisce oggi un servizio che presenta indiscutibili vantaggi rispetto ai canali di comunicazione piu’ tradizionali.

Il mercato della PEC va quindi probabilmente ben al di là di quello oggi costituito dalla tradizionale Raccomandata con o senza ricevuta di ritorno. La PEC costituisce uno strumento in grado di rispondere non soltanto alle esigenze della business community e della Pubblica Amministrazione ma anche a quelle dell’utente privato/cittadino e delle stesse famiglie.

Ma non tutti sorridono per l’arrivo della PEC, difatti a detta di molti e specialmente dell’associazione Assoprovider, la posta elettronica certificata non taglia solo i costi delle amministrazioni, ma vengono tagliati fuori da questo nascente mercato e forse non solo da questo, la maggior parte degli Internet Service Provider.

Chi puo’ offrire il servizio di mail certificata sono le società con un capitale sociale equivalente a quello necessario per intraprendere attività bancaria: logica conseguenza è che verranno esclusi da questo mercato un numero rilevante di Internet Service Provider, che non possono contare su simili disponibilità finanziarie.

Presso ogni gestore di posta elettronica viene istituito un registro informatico delle operazioni relative alle trasmissioni effettuate con posta elettronica certificata. In tal modo, nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte, con lo stesso valore delle ricevute, sarà conservata per 30 mesi.

Il codice per la protezione dei dati personali impone, indirettamente al provider di informare dettagliatamente l’utente dell’esistenza di tale registro e della natura dei contenuti; l’utente dal suo canto deve prestare il proprio consenso, necessariamente per iscritto, qualora si tratti di dati sensibili.

 

 

PARTE SECONDA: DOCUMENTO INFORMATICO E FIRME ELETTRONICHE

 

 

1) L’ATTO GIURIDICO E LA SUA FORMA

Gli atti giuridici si possono esteriorizzare attraverso comportamenti concludenti o per mezzo di dichiarazioni scritte o verbali.

Quanto in particolare alla manifestazione di volontà negoziale, il principio generale che governa il diritto privato è quello della libertà della forma (art.1325 c.c.). Esistono, tuttavia, molteplici casi nei quali la forma è dall’ordinamento “vincolata”. Si pensi alle ipotesi nelle quali è richiesta la forma scritta ad substantiam o ad probationem, rispettivamente per la validità di un contratto o la prova di un fatto giuridicamente vincolante.

I conflitti tra soggetti si generano soprattutto in stati di incertezza e scopo ultimo degli atti contenenti dichiarazioni di rappresentazione – poste in essere da privati e da pubbliche autorità – è specificamente quello di ridurre tale stato di incertezza.

L’epoca della tecnologia digitale e dell’informazione elettronica, caratterizzata da continui fenomeni che producono rapidi e profondi mutamenti, abbisogna di enunciati e proposizioni di natura giuridica che possano garantire certezza nei rapporti intersoggettivi, strumenti robusti quali documenti e atti di certezza pubblici.

Ancorché venga riconosciuta l’importanza degli atti contenenti dichiarazioni e dell’attività di rappresentazione di fatti, l’ordinamento non fornisce una definizione di documento, ma si occupa della sua efficacia costitutiva, probatoria o esecutiva.

La dottrina ha trascurato l’argomento fino agli studi compiuti da Carnelutti, il quale definiva il documento come una cosa che fa conoscere un fatto, contrapposta al testimone, che è una persona che narra e non una cosa che rappresenta.

Il Legislatore e la Dottrina tendono generalmente a identificare il documento come res signata, ovvero come documento scritto. Il codice civile, in particolare, quando disciplina l’efficacia costitutiva, probatoria o esecutiva del documento in generale, presuppone quasi esclusivamente il documento scritto cartaceo e considera del tutto particolari e marginali le forme di documentazione diverse. Mentre l’efficacia costitutiva o esecutiva è riconosciuta solo a documenti scritti, atti pubblici o scritture private, per quanto concerne l’efficacia probatoria il codice stabilisce (artt. 2721-2736 c.c.) una preferenza del documento scritto rispetto alla prova orale.

Il codice civile considera, dunque, come figure di importanza paradigmatica due specie di documenti scritti: l’atto pubblico e la scrittura privata. Sono invece considerate marginalmente le riproduzioni meccaniche, le taglie e le tacche di contrassegno, le copie fotografiche di scritture.

 

ELABORAZIONE ELETTRONICA E RAPPRESENTAZIONE INFORMATICA

 

La disciplina codicistica riflette lo stato della tecnica raggiunto qualche decennio fa nell’attività di documentazione, una tecnica essenzialmente basata sulla riproduzione cartacea. Da diversi anni la tecnica della documentazione è sempre piu’ legata all’utilizzazione dell’elaborato elettronico. L’attività di documentazione viene dunque svolta anche in forma automatizzata, mediante l’ausilio di strumenti che consentono di elaborare – in luogo del documento “manuale” – il documento elettronico o informatico, un documento formato, appunto, mediante l’ausilio di un elaboratore.

La rivoluzione digitale colpiva, prima ancora che le categorie giuridiche, la sensibilità dei giuristi.

L’ingresso del documento informatico nel nostro ordinamento è stato preceduto da una serie di studi dottrinali diretti soprattutto a indagarne la rilevanza giuridica in materia civile, apparsi nella seconda metà degli anni ottanta e riguardanti, in particolare, la possibilità di applicare analogicamente al documento informatico le disposizioni previste per gli altri mezzi di prova e, in specie, le norme in materia di riproduzioni meccaniche.

La normativa, nel corso degli anni, si è così sviluppata: legge 15.3.1997 n. 59; d.p.r. 10.11.1997 n. 513 (ora abrogato); d.p.r. 8.2.1999 (ora abrogato); d.p.r. 28.12.2000 n. 445; d.lgs. 23.1.2002 n. 10; d.p.r. 7.4.2003 n. 137; d.p.c.m. 13.1.2004; d.lgs. 7.3.2005 n. 82 (Codice dell’amministrazione digitale, modificato dal d.lgs. 4.4.2006 n. 159).

Si tratta di una disciplina a “cascata” che affianca a norme di fonte primaria, norme di fonte secondaria e regole tecniche.

Già qualche anno prima dell’entrata in vigore di tale normativa, nell’ordinamento era stata introdotta una prima e approssimativa nozione di documento informatico.

Tali disposizioni reputavano documento informatico qualunque supporto informatico che potesse contenere dati o informazioni con efficacia probatoria oppure programmi che fossero specificamente utilizzati allo scopo di creare i suddetti documenti con efficacia probatoria.

Documento elettronico in senso ampio è considerato quello formato dall’elaboratore mediante i suoi organi di output, identificabile di solito col prodotto cartaceo.

Documento elettronico in senso stretto è quello redatto e conservato sotto forma di bit che non può essere percepito direttamente percepito dall’uomo.

La definizione di documento informatico adottata dall’ordinamento giuridico è la seguente: “rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”

 

 

LA SOTTOSCRIZIONE INFORMATICA DI DOCUMENTI

 

La fondamentale importanza del regolamento 513/1997, prima e del regolamento 445/2000 poi, risiede nel fatto di aver previsto, accanto al documento informatico, il sistema della firma digitale, inteso a consentire, in modo sicuro ed efficiente, l’attribuibilità del documento informatico al suo autore.

Sono state così individuate le modalità concrete di attuazione del principio generale previsto dalla l. 59/1997, introducendo la tecnica della firma digitale e stabilendo criteri di equivalenza tra documento informatico e documento scritto.     

 

DEFINIZIONE DI FIRME ELETTRONICHE E DI FIRMA DIGITALE

Il concetto di firma elettronica è molto ampio e comprende tutte le tecniche utilizzate per identificare una persona in ambiente elettronico. Per firma elettronica, ai sensi dell’art. 1co. 1 lett. q), del Codice dell’Amministrazione Digitale, modificato dal d.lgs. 159/2006, si intende l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica.

Nel testo “originario” del Codice dell’Amministrazione digitale si faceva espressamente riferimento all’”autenticazione informatica”; detta definizione era stata in verità introdotta dal d.lgs. 30.6.2003 n. 196. Il legislatore ha volutamente sostituito la parola “autenticazione” con la parola “identificazione” con il proposito di affermare che la firma elettronica ha lo scopo di indicare l’identità del soggetto che sottoscrive il documento.

L’art. 1 co. 1 lett. r) del Codice dell’amministrazione digitale definisce la firma elettronica qualificata come la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma.

Con l’espressione firma digitale indichiamo un particolare tipo di firma elettronica: ossia quella fondata su un sistema di crittografia asimmetrica.

La firma digitale è definita dall’art. 1 co. 1 lett. s) del Codice dell’amministrazione digitale come un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.

Tale definizione viene integrata da quella di chiave privata, ossia l’elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico, e da quella di chiave pubblica, ovvero l’elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche.

La firma digitale deve riferirsi in maniera univoca aun solo soggetto e al documento o all’insieme di documenti cui è apposta o associata; per la sua generazione è necessario adoperare un certificato qualificato, che al momento della sottoscrizione non risulti scaduto, revocato o sospeso.

 

 

VALIDITÀ ED EFFICACIA PROBATORIA DEL DOCUMENTO INFORMATICO

 

Nel codice dell’Amministrazione digitale, a seguito delle modifiche introdotte dal D.lgs. 159/2006, il legislatore ha distinto tra forma scritta in senso proprio e forma informativa, tra scrittura privata e semplice “scritto” privo di sottoscrizione.

Il legislatore ha ritenuto necessario un allineamento delle previsioni normative concernenti il documento informatico all’ordinamento civilistico in cui, pur vigendo il principio generale della libertà della forma, in taluni casi si richiede specificamente la forma scritta, ora ad probationem, ora ad substantiam.

L’art. 20 co. 1 bis stabilisce che l’idoneità del documento informatico a soddisfare il requisito della forma scritta è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.

Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’art. 2702 del codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che sia data prova contraria.

Il codice richiama espressamente l’art. 2702 del codice civile, il quale disciplina l’efficacia probatoria della scrittura privata: questa fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta.

Il documento informatico, munito di firma digitale, sembrerebbe porsi, per effetto dell’inversione dell’onere della prova in tema di disconoscimento, come una sorta di tertium genus tra la scrittura privata e l’atto pubblico, avendo in giudizio la stessa efficacia probatoria di una scrittura privata munita di sottoscrizione legalmente riconosciuta, ed essendo, in realtà, in nulla diverso da una scrittura privata munita di sottoscrizione non autenticata.

 

 

 

 

BIBLIOGRAFIA

 

BERNARDI Posta elettronica certificata in Il codice della Pubblica

Amministrazione Digitale – commentario al D.lgs. n. 82/2005

a cura di CASSANO-GIURDANELLA, Milano 2005, 462;

 

BUGIOLACCHI Principi e questioni aperte in materia di responsabilità

extracontrattuale dell’internet provider. Una sintesi di diritto

comparato, in Dir. Inf. 2000, 829;

 

BRESCIA La posta elettronica certificata in Le nuove leggi civili

comparate, Padova, 2006, 41;

 

CAMMAROTA La disciplina della posta elettronica certificata in Giornale

di diritto amministrativo, Milano, 2005, 101;

 

IASELLI Codice della Pubblica Amministrazione Digitale: buoni

propositi ma anche critiche in Diritto ed economia dei mezzi

di comunicazione, Napoli, 1/2005;

 

IASELLI La raccomandata “on line”: disciplina normativa ed aspetti

operativi in Diritto dell’Internet, Milano, 2006;

 

CARNELUTTI La prova civile, Roma 1947;

 

CIACCI La firma digitale, Milano, 2000;

 

FINOCCHIARO Firma digitale e firme elettroniche, Milano 2003

 

ZANELLI Funzione notarile e firma digitale, in Contr. impr. 2005.