Fin dal lontano 1997 l’articolo 15 della L. 59/97 stabilisce infatti che "gli atti, dati e documenti formati dalla Pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge". In base a tale norma, un documento siglato con firma digitale ha lo stesso valore del suo omologo cartaceo. Le implicazioni sono notevoli anche per il settore privato: dalla validità dei contratti on line alla possibilità di emettere fatture commerciali o ordini di acquisto. La normativa pre-direttiva sulla firma digitale, la firma elettronica e la conservazione del documento elettronico, prevedeva un’unica tipologia di certificato, di certificatore e di firma digitale.
Con il recepimento della Direttiva 1999/93/CE e l’emanazione del D. lgs n. 10/02 e del DPR 7 aprile 2003 n. 137, il quadro normativo di riferimento ha subito una prima profonda trasformazione.
Con l'entrata in vigore del Codice dell'amministrazione digitale (gennaio 2006), attraverso il Decreto legislativo 7 marzo 2005, n. 82, si è giunti ad una ulteriore sistemazione della materia attualmente fortemente influenzata dal (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014 (eIDAS). E’ infatti il Regolamento che definisce le tipologie di firma elettronica, il loro valore probatorio inderogabile e fornisce la definizione di documento elettronico. Nell’ordinamento italiano attualmente il valore probatorio del documento informatico è sancito dagli artt. 20 e 21 del CAD, i quali prevedono una disciplina molto articolata in funzione del fatto che il documento sia firmato o non firmato e della tipologia di firma elettronica utilizzata per la firma. Va rimarcato che che ai sensi dell’art. 20, comma 1 ter “ L'utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare di firma elettronica, salvo che questi dia prova contraria ".
Il citato Regolamento UE rivede anche le tipologie di firma elettronica previste contemplando tre tipi di firma.
Firma Elettronica
E' l'insieme dei dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare.
Firma Elettronica Avanzata
E' una firma elettronica che soddisfi i seguenti requisiti:
- essere connessa in maniera unica al firmatario;
- essere idonea ad identificare il firmatario;
- essere creata con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo;
- essere collegata ai dati cui si riferisce in modo da consentire l'identificazione di ogni successiva modifica di detti dati.
Firma Elettronica Qualificata
E' una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche.
Solo l’ordinamento italiano, nel contesto del CAD (Art. 1, lett. s. D.Lgs. 82/2005 ), continua a dare una definizione di firma digitale da intendersi come “un particolare tipo di firma qualificata basata su un su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrita' di un documento informatico o di un insieme di documenti informatici”.
-
Norme Europee
-
Regolamento (UE) N.910/2014 del Parlamento Europeo e del Consiglio
del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE eIDAS (electronic IDentification Authentication and Signature)
-
Rettifica della direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999
Relativa ad un quadro comunitario per le firme elettroniche. (GUCE L 13 del 19.1.2000) (in G.U.C.E. 07.05.2002, n. L 119)
-
Direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999
Relativa ad un quadro comunitario per le firme elettroniche (in G.U.C.E. 19.01.2000, n. L.13)
-
-
Norme Nazionali
-
Decreto del Presidente del Consiglio dei Ministri, 22 febbraio 2013 (in Gazzetta Ufficiale n. 117 del 21-5-2013)
Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71
-
D.lgs 7 marzo 2005, n. 82 (in Supplemento Ordinario n. 93 alla Gazzetta Ufficiale 16.05.2005 n. 112)
Codice dell'amministrazione digitale
-
Art.15 - L. 15 marzo 1997, n. 59 (in Supplemento Ordinario alla Gazzetta Ufficiale 17.03.1997 n. 63)
Delega al governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della pubblica amministrazione e per la semplificazione amministrativa
-
-
Prassi
-
Determinazione commissariale n. 69/2010 (in Gazzetta Ufficiale 17.08.2010, n. 191)
Modifiche alla deliberazione 21 maggio 2009, n. 45 del Centro nazionale per l'informatica nella Pubblica Amministrazione, recante «Regole per il riconoscimento e la verifica del documento informatico»
-
Deliberazione 21 maggio 2009, n. 45 (in Gazzetta Ufficiale 03.12.2009, n. 282)
Regole per il riconoscimento e la verifica del documento informatico. Centro Nazionale per l'Informatica nella Pubblica Amministrazione
-
Deliberazione 17 febbraio 2005, n. 4/2005 (in Gazzetta Ufficiale 03.03.2005, n. 51)
Regole per il riconoscimento e la verifica del documento informatico. (Deliberazione n. 4/2005)
-