APPROFONDIMENTI

Normativa

L’Italia si è posta all’avanguardia nell’uso legale della firma digitale, essendo il primo paese ad avere attribuito piena validità giuridica ai documenti elettronici.

Fin dal lontano 1997 l’articolo 15 della L. 59/97 stabilisce infatti che "gli atti, dati e documenti formati dalla Pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge". In base a tale norma, un documento siglato con firma digitale ha lo stesso valore del suo omologo cartaceo. Le implicazioni sono notevoli anche per il settore privato: dalla validità dei contratti on line alla possibilità di emettere fatture commerciali o ordini di acquisto. La normativa pre-direttiva sulla firma digitale, la firma elettronica e la conservazione del documento elettronico, prevedeva un’unica tipologia di certificato, di certificatore e di firma digitale.

Con il recepimento della Direttiva 1999/93/CE e l’emanazione del D. lgs n. 10/02 e del DPR 7 aprile 2003 n. 137, il quadro normativo di riferimento ha subito una profonda trasformazione; in particolare, l’articolo 6 del decreto di recepimento ha modificato l’articolo 10 del DPR n. 445/00, stabilendo che il documento informatico (da intendersi, ai sensi del Testo unico del 2000, come la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti e, quindi, non recante alcuna sottoscrizione elettronica), ha l’efficacia probatoria prevista dall’articolo 2712 del codice civile.

Con l'entrata in vigore del Codice dell'amministrazione digitale (gennaio 2006), attraverso il Decreto legislativo 7 marzo 2005, n. 82, il valore probatorio del documento informatico ha subito una ulteriore modifica, difatti con il comma 2 dell'articolo 21, come modificato dal D.Lgs. 4 aprile 2006, n. 159, è stabilito che "Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria. ". Il citato decreto legislativo rivede anche le tipologie di firma elettronica previste contemplando tre tipologie di firma:

- firma elettronica: l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica.

- firma elettronica qualificata: la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma.

- firma digitale: un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.

Le norme continuano a contemplare due tipologie di certificato (qualificato e non qualificato) e tre di certificatore (che rilascia certificati qualificati: accreditato o notificato; che rilascia certificati non qualificati). Istanze e dichiarazioni inviate per via telematica da e verso la PA sono valide se sottoscritte mediante firma digitale basata su un certificato qualificato rilasciato da un certificatore accreditato e generata mediante un dispositivo sicuro per la creazione di firme elettroniche.

Norme europee
Norme nazionali
  • DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 22 febbraio 2013 - (in Gazzetta Ufficiale n. 117 del 21-5-2013) Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71.


  • DECRETO 30 marzo 2009 (in Gazzetta Ufficiale 06.06.2009, n. 129)
    Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici. (09A06300)


  • D.lgs. 4 aprile 2006, n. 159 (in Supplemento Ordinario n. 105 alla Gazzetta Ufficiale 29.04.2006, n. 99)
    Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005, n. 82, recante codice dell'amministrazione digitale.


  • D.lgs 7 marzo 2005, n. 82 (in Supplemento Ordinario n. 93 alla Gazzetta Ufficiale 16.05.2005 n. 112)
    Codice dell'amministrazione digitale


  • D.P.C.M. 13 gennaio 2004 (in Gazzetta Ufficiale 27.04.2004 n. 98)
    Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici.


  • D.P.R. 28 dicembre 2000, n. 445 (in Supplemento Ordinario n. 30 alla Gazzetta Ufficiale 20.02.2001 n. 42)
    Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa. (Testo A).


Prassi
  • DECRETO 14 dicembre 2010 (in Gazzetta Ufficiale 1.3.2011, n. 49)
    Modalità tecnologiche atte a garantire la sicurezza, l'integrità e la certificazione della trasmissione telematica di documenti cui è associata la marca postale elettronica.


  • Determinazione commissariale n. 69/2010 (in Gazzetta Ufficiale 17.08.2010, n. 191)
    Modifiche alla deliberazione 21 maggio 2009, n. 45 del Centro nazionale per l'informatica nella Pubblica Amministrazione, recante «Regole per il riconoscimento e la verifica del documento informatico».


  • DECRETO LEGISLATIVO 1 dicembre 2009, n. 177 (in Gazzetta Ufficiale 14.12.2009, n. 290)
    Riorganizzazione del Centro nazionale per l'informatica nella pubblica amministrazione, a norma dell'articolo 24 della legge 18 giugno 2009, n. 69.


  • Deliberazione 21 maggio 2009, n. 45 (in Gazzetta Ufficiale 03.12.2009, n. 282)
    Regole per il riconoscimento e la verifica del documento informatico. Centro Nazionale per l'Informatica nella Pubblica Amministrazione.


  • Circolare 6 settembre 2005, n. CNIPA/CR/48 (in Gazzetta Ufficiale 13.09.2005, n. 213)
    Modalità per presentare la domanda di iscrizione nell'elenco pubblico dei certificatori di cui all'articolo 28, comma 1, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.


  • Deliberazione 17 febbraio 2005, n. 4/2005 (in Gazzetta Ufficiale 03.03.2005, n. 51)
    Regole per il riconoscimento e la verifica del documento informatico. (Deliberazione n. 4/2005).


  • Circolare 16 febbraio 2001, n. AIPA/CR/27 (in Gazzetta Ufficiale 26.02.2001, n. 47)
    Art. 17 del decreto del Presidente della Repubblica 10 novembre 1997, n. 513: utilizzo della firma digitale nelle pubbliche amministrazioni.


  • Circolare 19 giugno 2000, n. AIPA/CR/24 (in Gazzetta Ufficiale 30.02.2000, n. 151)
    Art. 16, comma 1, dell'allegato tecnico al decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999, pubblicato nella Gazzetta Ufficiale - serie generale - del 15 aprile 1999 n. 87 - Linee guida per l'interoperabilita' tra i certificatori iscritti nell'elenco pubblico di cui all'art. 8, comma 3, del decreto del Presidente della Repubblica 10 novembre 1997, n. 513.


Consiglio Nazionale del Notariato

CNIPA – DigitPA