capitolo IX - la firma digitale e le altre firme elettroniche qualificate
- capitolo IX -
La firma digitale e le altre firme elettroniche qualificate
di Maria Barela
1. Sottoscrizione chirografa e firma digitale
La sottoscrizione del documento elettronico con firma digitale, cui il legislatore italiano ha attribuito rilevanza giuridica sin dal 1997(1), ancor prima del legislatore europeo (direttiva 1999/93CE del 13 dicembre 1999, del Parlamento europeo e del Consiglio)(2), impone la necessità di verificare l’idoneità di tale strumento a sostituire integralmente la firma autografa apposta agli atti redatti sul supporto cartaceo ed immessi nell’ordinamento giuridico mediante i tradizionali e sicuri, ma certamente più lenti, mezzi di costituzione e trasmissione.
Il problema nasce dall’esigenza di sostituire la carta, ormai “stanca”, ricercando supporti alternativi a quello cartaceo, che meglio soddisfano le pressanti richieste di celerità nella formazione e trasmissione di atti e documenti, sia tra i privati che nell’ambito dei rapporti con le Pubbliche Amministrazioni.
Il contesto è quello della «crisi della sottoscrizione»(3), che sta ad indicare il fenomeno dello scioglimento del rapporto fra testo scritto e firma manuale e dell’individuazione di criteri diversi, intesi a stabilire il nesso tra una dichiarazione ed il suo autore.
L’indagine deve essere condotta sotto un duplice profilo: quello della validità dei rapporti giuridici instaurati mediante le dichiarazioni rese in forma digitale - esame che rileva sul piano della forma degli atti e sul piano della imputazione delle dichiarazioni all’autore della sottoscrizione - e quello della idoneità del documento a fornire la prova della costituzione (o, eventualmente, della modificazione oppure dell’estinzione) degli stessi rapporti giuridici ed a conservare intatta tale funzione nel tempo.
Il primo profilo riguarda l’idoneità della forma digitale a conferire legalità agli atti a forma vincolata, ai sensi dell’art. 1350 c.c., mentre il secondo profilo riguarda la possibilità di applicare al documento redatto sul supporto informatico e sottoscritto con firma digitale la disciplina delle prove documentali (art. 2702 e artt. 2724 e 2725 c.c.): si rinnova così la distinzione tra forma e prova, tra lo scrivere e lo scritto, che, mutatis mutandis, deve essere applicata anche nella formazione e conservazione dei documenti informatici.
La diversità del supporto (informatico anziché cartaceo) implica una serie di considerazioni relative soprattutto alla genesi del documento ed alla sua modificabilità.
L’apposizione della sottoscrizione autografa sul supporto cartaceo svolge la precipua funzione di assunzione della paternità del testo scritto(4). Allo stesso modo, la firma digitale vale ad assumere la paternità, non già dei segni tracciati sulla carta, bensì “digitati” sulla tastiera del computer.
Sul piano della prova, come il documento cartaceo (res signata) è idoneo a rappresentare (ovvero, a far presente) l’attività dello scrivere(5), così il documento informatico è inteso a rappresentare il “digitare”, il far funzionare i tasti della macchina(6).
Se volessimo esprimere con un’equazione il rapporto tra forma e documento, potremmo dire che lo scrivere sta allo scritto come il digitare sta al documento informatico: tuttavia, mentre nel primo caso il rapporto è immediato, nel secondo caso il rapporto tra l’autore e il documento è mediato dall’uso del computer e dall’impiego di un programma informatico.
Ci si deve chiedere, allora, se il documento informatico possa dirsi integralmente «opera dell’uomo»(7), giacché nella formazione dello stesso entrano in gioco gli automatismi del software installato sul computer, che aggiungono informazioni al file, anche ad insaputa dell’autore del documento, il quale potrebbe non essere (e, nella maggior parte dei casi, non è) un esperto di informatica e, pertanto, ne resta inconsapevole, appropriandosi tuttavia integralmente del file che provvede a sottoscrivere con la firma digitale(8).
Sotto il profilo della garanzia di immodificabilità del documento, sia il documento cartaceo che il documento informatico sottoscritto con firma digitale sono in grado di “narrare” la loro genesi: il primo perché conserva impressi sulla carta tutti i segni delle eventuali modifiche apportate al testo scritto, il secondo perché dopo la sua chiusura mediante l’apposizione della firma digitale non può più essere riaperto, se non apponendo una nuova firma, procedimento che lascia una traccia nel sistema, costituendo una sorta di “sigillo” del documento, che consente di individuare anche la data e l’ora della modifica attraverso la cd. marcatura temporale(9).
2. Le garanzie offerte dall’utilizzazione del dispositivo di firma digitale
Gioverà ricordare brevemente alcune delle principali caratteristiche e modalità tecniche del procedimento informatico atto ad attribuire potenzialmente, mediante lo strumento della crittografia a chiavi asimmetriche, una particolare garanzia di univoca connessione del documento ad un determinato soggetto che ne risulta firmatario(10).
Il dispositivo di firma digitale prevede l’attribuzione al soggetto che ne faccia richiesta, da parte di un ente certificatore a ciò deputato, di una chiave privata di uso esclusivo, non duplicabile, necessaria a cifrare i messaggi da lui emessi e destinati a quei soggetti che siano in possesso della corrispondente chiave pubblica, indispensabile per decifrare i messaggi pervenuti.
Le due diverse chiavi (asimmetriche) vengono generate da un algoritmo unico, con la garanzia della biunivoca ed esclusiva connessione tra esse, di talché il messaggio cifrato mediante la chiave privata (firma digitale) può essere decifrato unicamente da coloro che sono in possesso della corrispondente chiave pubblica (reperibile mediante la consultazione telematica di appositi registri), i quali avranno altresì la certezza che tale messaggio provenga, in via esclusiva, dal titolare della chiave privata, ad esclusione di qualsiasi altro soggetto.
La corrispondenza tra le due chiavi è verificabile mediante appositi programmi.
La trasmissione dell’atto sottoscritto con firma digitale dovrebbe, pertanto, costituire un’idonea garanzia della provenienza dell’atto stesso da parte del titolare del certificato di attribuzione della chiave privata, in corso di validità (come specificato dall’art. 1, lett. s, c.a.d.).
Inoltre, invertendo l’ordine di utilizzazione delle chiavi, è possibile trasmettere un messaggio in modalità sicura ad un unico destinatario: a tal fine, potrà essere utilizzata la chiave pubblica di quest’ultimo per cifrarlo, sicché il messaggio potrà essere decodificato soltanto dal possessore della correlativa chiave privata. Tale meccanismo assicura sia la provenienza del documento che la sua segretezza.
Il sistema di crittografia a chiavi asimmetriche assicura, in tal caso, la riservatezza del documento, ovvero attribuisce la certezza che il file criptato sia letto solo dal destinatario e non sia intercettabile da terzi: l’esigenza della riservatezza costituisce proprio una delle ragioni principali che hanno spinto gli studiosi della crittografia (κρυπτος = nascosto e γραφια = scrittura) ad elaborare sistemi di protezione di informazioni e dati, allo scopo di garantire la comunicazione sicura e di rendere un documento “affidabile”.
A tale riguardo, è opportuno evidenziare che il meccanismo di firma digitale, utilizzato per cifrare un documento con la chiave privata, consente la lettura del documento stesso da parte di qualsiasi soggetto in possesso della relativa chiave pubblica (facilmente accessibile): il documento cifrato è, in tal caso, “pubblico”, nel senso che può essere reso intelligibile da tutti. Tale è lo scopo che il legislatore si prefiggeva, come si evince dalla definizione stessa di firma digitale, fornita nel c.a.d. (art. 1, lett. s, secondo la quale la firma digitale «consente al titolare, tramite la chiave privata e al destinatario, tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico».
Il documento così formato offre la garanzia, infatti, oltre che della provenienza del documento (e del “non ripudio”, ovvero della impossibilità per il sottoscrittore di disconoscere la propria firma, fatta salva la querela di falso), anche della sua integrità, sempre per esplicita scelta del legislatore, il quale ha previsto che il documento informatico possa svolgere l’efficacia prevista dall’art. 2702 c.c., se «sottoscritto con firma elettronica avanzata, qualificata o digitale …, che garantiscano l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento».
La caratteristica dell’integrità è assicurata tecnicamente giacché il dispositivo di firma è immaginabile come un lucchetto apposto ad un file, con il quale costituisce una inscindibile unità, non modificabile se non mediante una successiva utilizzazione della chiave privata.
Ulteriore dispositivo di sicurezza è costituito dal codice Pin, da inserire unitamente alla chiave privata.
Alla garanzia delle caratteristiche sopra richiamate [j) provenienza; jj) integrità; jjj) non ripudio] si aggiunge quella della riservatezza, laddove si inverta l’ordine di utilizzazione delle chiavi, come sopra accennato, allorquando cioè un soggetto utilizzi la chiave pubblica (del destinatario) per criptare il documento: ne risulterà, in tal modo, assicurata la segretezza del medesimo, che potrà essere “letto” soltanto dall’unico destinatario in possesso della correlativa chiave privata.
Il dispositivo di chiave privata viene attribuito da un ente certificatore, il quale attesta e garantisce la corrispondenza tra l’utente titolare e la chiave assegnatagli. Naturalmente possono svolgere attività di certificazione - secondo le disposizioni previste dagli artt. 26 e ss. c.a.d. - soltanto gli enti che siano in possesso di determinati requisiti, stabiliti dalla legge(11).
Oltre a fornire la certezza del mittente, il meccanismo della firma digitale può attribuire anche la certezza della data e dell’ora in cui il documento è stato redatto, mediante la c.d. marcatura temporale, che consiste nell’apposizione da parte di un certificatore di un’ulteriore firma (servizio di marcatura), mediante la chiave privata di quest’ultimo.
Chiunque potrà verificare l’integrità del documento e la validità del certificato accedendo ad internet, dove possono essere reperite le relative informazioni. In alcuni casi, come ad esempio in presenza di limitazioni nell’uso del certificato, la verifica richiede fasi ulteriori riguardanti la conoscenza delle limitazioni stesse(12).
Come accennato, in ambito europeo, l’Italia è stata tra i primi Paesi dell’Unione ad emanare una normativa sulla validità della firma digitale, confluita poi nel c.a.d. (D.lgs. 7 marzo 2005, n. 82, più volte modificato), e successivamente innovata dal D.Lgs del 2 luglio 2010, n. tema di “Disposizioni in materia di atto pubblico informatico redatto dal notaio” (a sua volta, modificata ed integrata dal D.lgs. 30 dicembre 2010 n. 235). Tali ultime disposizioni legislative, che apportano significative modifiche alla legge 16 febbraio 1913, n. 89 (legge notarile), hanno attribuito nuovi profili di rilevanza alla firma digitale costituendo una piccola rivoluzione nello svolgimento dell’attività notarile.
3. La validità degli atti sottoscritti con firma digitale
3.1. Scrittura elettronica semplice e scrittura privata digitale
Sotto il profilo della validità, il legislatore italiano ha espressamente equiparato - attraverso le varie formulazioni degli artt. 20 e 21 del c.a.d.(13)- gli atti sottoscritti con firma elettronica qualificata o digitale a quelli redatti sul supporto cartaceo, ai fini della sussistenza del requisito della forma richiesta sotto pena di nullità: ed infatti, «salvo quanto previsto dall’articolo 25, le scritture private di cui all’art. 1350, primo comma, numeri da 12, del codice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale» (art. 21, comma 2-bis, c.a.d.) (14).
Diversa la disciplina del documento informatico semplice, la cui idoneità a soddisfare il requisito della forma scritta ed il suo valore probatorio «sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità, fermo restando quanto disposto dall’articolo 21» (art. 20, comma 1-bis, c.a.d.).
Si deve osservare come appaia piuttosto complesso il rapporto tra le due disposizioni sopra riportate.
L’art. 21 comma 2-bis, infatti, richiede la sottoscrizione dell’atto con firma digitale o con firma elettronica qualificata, a pena di nullità, al fine di soddisfare il requisito della forma scritta ex art. 1350 c.c., ciò implicando l’invalidità degli atti sottoscritti con diverse firme elettroniche, mentre il precedente art. 20, comma 1-bis, attribuisce al giudice il potere di valutare liberamente in giudizio l’idoneità del documento informatico a soddisfare il requisito della forma scritta(15), s’intende, al di fuori dei casi previsti dall’art. 1350 c.c.
Orbene, all’esito dell’interpretazione complessiva di tali disposizioni, l’ambito di applicazione dell’art. 20, comma 1-bis, risulta limitato ai casi in cui la forma scritta non sia richiesta dal legislatore sotto pena di nullità (art. 1350 c.c.), con la conseguente introduzione di un terzium genus di forma scritta (oltre la scrittura privata e l’atto pubblico), ovvero la cd. «scrittura semplice»(16), rimessa alla libera valutazione del giudice e che potrebbe eventualmente anche non essere munita della sottoscrizione, qualora il giudice reputi l’atto provvisto delle caratteristiche oggettive di «qualità, sicurezza, integrità ed immodificabilità»(17).
Si potrebbe, altresì, ipotizzare un rapporto di norma regolare a norma eccezionale tra le due disposizioni del c.a.d. sopra richiamate, laddove, posta la regola di cui all’art. 20, comma 1-bis - che stabilisce la libera valutazione del giudice circa la sussistenza del requisito della forma scritta negli atti redatti su supporto informatico - il successivo art. 21, comma 2-bis introdurrebbe un’eccezione intesa a sottrarre all’applicazione di tale regola i casi in cui la forma scritta richiesta a pena di nullità (art. 1350 c.c.) implichi la sottoscrizione con firma digitale o altra firma elettronica qualificata e non possa costituire oggetto di libera valutazione da parte del giudice.
3.2. La scrittura digitale
Con riguardo al nuovo testo dell’art. 21, comma 2-bis c.a.d., si deve osservare innanzitutto lo scarso rigore del linguaggio legislativo laddove si ipotizza che le scritture private siano «fatte con documento informatico»: ed infatti, sarebbe stata certamente più appropriata l’espressione «se redatte su supporto informatico», dal momento che il documento costituisce il risultato della formazione dell’atto in virtù di un nesso eziologico di derivazione(18), non già lo strumento attraverso il quale l’atto stesso si forma.
In secondo luogo, va poi rilevato l’espresso riferimento alle «scritture private di cui all’art. 1350, primo comma, numeri da 12 del codice civile», ad esclusione del n. 13, nel quale rientrano «gli altri atti specialmente indicati dalla legge»: v’è da chiedersi il motivo di tale esclusione, da cui discenderebbe la nullità delle scritture sottoscritte con firma digitale e non con firma chirografa, nei casi in cui il legislatore abbia specificamente richiesto la forma scritta ad substantiam actus. L’unica interpretazione plausibile della suddetta disposizione potrebbe ricondursi all’intenzione del legislatore di riservarsi la possibilità di determinare, senza vincoli di sorta, la forma che dovranno rivestire gli atti che egli intenderà disciplinare attraverso l’emanazione di apposite disposizioni di legge.
Quanto alla forma prevista per le scritture contemplate nei nn. da 12 dell’art. 1350 c.c., si osserva quanto segue.
La sussistenza della forma scritta ai fini della validità dell’atto, nella disciplina codicistica, implica l’utilizzazione di una delle due forme tipiche, l’atto pubblico o la scrittura privata, e, in quest’ultimo caso, la verifica che le parti abbiano proceduto all’atto dello scrivere su di un supporto (cartaceo) e che il testo sia stato sottoscritto mediante l’atto giuridico dell’apposizione della firma manuale.
Dunque, al fine di integrare le fattispecie di cui all’art. 1350 c.c., è necessario non solo che esista un supporto su cui siano impressi segni grafici, ma che tale testo scritto sia provvisto dell’ulteriore requisito della sottoscrizione(19).
In presenza di un atto redatto su supporto informatico e sottoscritto con firma digitale (o con firma elettronica qualificata), la sua validità, sotto il profilo della sussistenza della forma ad substantiam, sembra dover passare attraverso la verifica che siano state rispettate le regole tecniche previste dal successivo art. 71 - come stabilito dai commi 1, 3 e 5-bis dell’art. 20 c.a.d. - mentre non appare chiarissimo il valore da attribuire alla “presunzione di riconducibilità” della firma al titolare del dispositivo (art. 21, comma 2)(20).
Inoltre, in virtù delle menzionate caratteristiche tecniche del procedimento di firma digitale, si deve ritenere non possa trovare molto spazio il problema della firma apocrifa giacché l’utilizzo del dispositivo riconduce immancabilmente l’apposizione della firma al titolare del dispositivo medesimo, fatte salve le rare (ma pur possibili) ipotesi dell’alterazione del procedimento informatico di firma(21).
Stando al tenore dell’art. 21, comma 2-bis del c.a.d., nei casi previsti dall’art. 1350 c.c., nn. da 12, l’atto redatto su supporto informatico dovrà reputarsi nullo qualora manchi il requisito della sottoscrizione con firma digitale o con altra firma elettronica qualificata («… sono sottoscritte, a pena di nullità …»): il requisito della sottoscrizione, nelle suddette ipotesi, costituisce pertanto elemento formale, indispensabile ai fini della validità dell’atto.
Nonostante le differenze esistenti tra l’apposizione della firma manuale ed il procedimento di firma digitale, il legislatore, con l’art. 21 c.a.d., ha stabilito sul piano giuridico una duplice equivalenza: quella fra il supporto cartaceo ed il supporto informatico e quella tra la firma autografa e la firma digitale (con la sola esclusione dei casi previsti dal n. 13 dell’art. 1350 c.c.). Si tratta della tipizzazione di una nuova forma giuridica degli atti, certamente innovativa per il nostro sistema giuridico, sinora ancorato in via esclusiva alla redazione degli atti sul cartaceo.
L’innovazione dovrebbe ascriversi al campo della morfologia degli atti giuridici, il cui studio si svolge secondo il metodo strutturale, ovvero nella considerazione della forma come requisito per la stessa esistenza dell’atto(22).
Vero è che il legislatore si è preoccupato di definire soltanto il “documento informatico”, non anche la “forma digitale”, riferendo anzi confusamente il concetto di validità al documento (factum) e non all’atto, nella sua formazione (faciendum)(23).
4. L’efficacia probatoria del documento informatico provvisto di firma digitale
Sotto il profilo dell’efficacia probatoria, l’art. 21, comma 2, c.a.d. stabilisce che «il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all’articolo 20, comma 3, che garantiscano l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria».
Tale disposizione ha suscitato un ampio dibattito dottrinale sin dalla sua entrata in vigore e, successivamente, a seguito delle modifiche ad essa apportate(24).
Lo stesso legislatore, infatti, mostrando tutte le insicurezze legate alla novità della materia, ha seguito un andamento altalenante nel determinare l’efficacia probatoria del documento digitale, giacché, con l’art. 6 D.lgs. 23 gennaio 2002, n. 10, aveva inizialmente attribuito ad esso una forza addirittura maggiore rispetto a quella prevista per la scrittura privata, ovvero la piena prova fino a querela di falso senza possibilità di disconoscimento, mentre, successivamente, con il D.lgs. 7 marzo 2005, n. attribuito nuovamente al titolare della firma digitale la possibilità di disconoscerla, così come avviene per la sottoscrizione chirografa apposta alla scrittura privata(25).
Stando all’ultima formulazione dell’art. 21 c.a.d., il legislatore ha inteso, dunque, equiparare il documento informatico munito di firma digitale o di altra firma elettronica avanzata o qualificata a quello cartaceo, sotto il profilo dell’efficacia probatoria, riconducendo in entrambi i casi la provenienza della dichiarazione all’acquisizione della prova della paternità del documento (sia cartaceo che informatico) mediante il riconoscimento (espresso) della sottoscrizione o il mancato disconoscimento (riconoscimento tacito), ai sensi degli artt. 214 e ss. c.p.c. oppure a seguito dell’autenticazione della firma o all’esito del procedimento di verificazione.
A tale tesi (cd. dell’efficacia debole del documento informatico con firma digitale)(26)i sostenitori della cd. efficacia forte hanno obiettato che il titolare del dispositivo è impossibilitato a disconoscere la propria sottoscrizione con firma digitale, giacché questa viene ricollegata automaticamente al titolare stesso, il quale potrebbe soltanto chiedere di accertare l’eventuale abuso perpetrato ai suoi danni, analogamente a quanto avviene nel caso in cui un’autovettura circoli contro la volontà del proprietario ed il conducente cagioni dei danni ad un terzo(27).
Tuttavia, attenendosi strettamente al dettato legislativo, non sembra possibile non applicare al documento sottoscritto con firma digitale l’intera disciplina prevista nell’art. 2702 c.c. (e non soltanto una parte di essa), secondo il richiamo espressamente effettuato dall’art. 21, comma 2, c.a.d. e, pertanto - al di là della querela di falso, sempre esperibile - è necessario vedere quali siano i modi per disconoscere la firma digitale e, poi, in che cosa possa consistere la prova contraria che può fornire il titolare del dispositivo, tenuto conto delle diverse caratteristiche della scrittura privata informatica rispetto a quella cartacea.
Certamente il titolare del dispositivo di firma potrà far valere l’alterazione del procedimento informatico(28), ancorché detto procedimento - proprio per le sue caratteristiche - sia idoneo ad offrire un’alta percentuale di sicurezza in ordine alla univoca connessione al firmatario e, conseguentemente, sia esposto ad una bassissima percentuale di manipolazione: la prova dell’alterazione può risultare, pertanto, alquanto difficile, attese sia la particolare affidabilità del procedimento informatico volto a generare le chiavi asimmetriche(29)sia l’esistenza di codici segreti, quali il Pin e il Puk, da utilizzare unitamente alla smart-card.
Tale accertamento costituisce oggetto della verificazione informatica, che dovrà avvenire non solo mediante l’applicazione della chiave pubblica alla firma da verificare, ma anche mediante il confronto dei dati riportati nel certificato allegato al documento originariamente ricevuto con quelli aggiornati, che si ricavano consultando l’ultima versione del repertorio di certificati curato dal certificatore(30).
Qualora la verificazione, esperita ai sensi degli artt. 214 e ss. c.p.c., conducesse ad un esito negativo, verrebbe meno il primo gradino della catena di presunzioni intese ad accertare la paternità della scrittura, la quale mancherebbe perciò di autenticità giacché il dispositivo di firma utilizzato non sarebbe certamente riconducibile al titolare.
Dall’utilizzo del dispositivo di firma si passa, infatti, tramite presunzioni iuris tantum, all’accertamento della paternità del documento informatico(31)e da questa, a sua volta, all’accertamento della paternità della dichiarazione contenuta nel documento stesso, al fine di attribuirle l’efficacia probatoria che le compete: l’art. 21, comma 2, c.a.d. ricollega espressamente, in via presuntiva, al fatto noto dell’utilizzazione di un determinato dispositivo di firma il fatto (ignorato) che tale dispositivo sia stato utilizzato proprio dal titolare della chiave privata e non da altri(32).
Ed infatti, una volta ricondotta l’utilizzazione di un determinato dispositivo al titolare di questo, il documento informatico potrà essere imputato al titolare del dispositivo medesimo e, in presenza di una regolare utilizzazione di questo, attraverso un ulteriore passaggio, si potrà risalire alla paternità della dichiarazione contenuta nel documento informatico.
Può accadere, tuttavia, che il dispositivo di firma sia utilizzato da un soggetto che abbia sottratto smart card e codici di accesso al titolare oppure che abbia utilizzato il dispositivo stesso in senso difforme o contrario alle istruzioni ricevute dal titolare (cd. abuso del dispositivo).
In tal caso, non vi è alcuna alterazione del procedimento di firma, la quale risulta pienamente riconducibile al suo titolare e, tuttavia, pur sussistendo “tecnicamente” la paternità del documento elettronico, la dichiarazione in esso contenuta non potrebbe essere imputata al titolare stesso del dispositivo(33). A rigore, in tale ipotesi, la scrittura dovrebbe ritenersi autentica dal momento che non vi è un disconoscimento della sottoscrizione in senso stretto (cioè del procedimento di firma) ed il relativo giudizio di verificazione non potrebbe che dare esito positivo. Tuttavia, risulta inficiato il passaggio, per illazione, dall’utilizzo del dispositivo alla paternità del documento e, dunque, alla paternità della dichiarazione.
In ogni caso, la prova contraria di cui all’art. 21, comma 2, c.a.d. non appare di facile raggiungimento, atteso che la presunzione di riconducibilità dell’utilizzo della firma al suo titolare tiene conto anche dei rapporti intercorrenti tra questi e l’eventuale terzo, al fine di verificare che si tratti realmente di un uso del dispositivo contrario alla volontà del titolare stesso e che questi abbia adottato tutte le cautele per prevenire l’illecita utilizzazione da parte di altri soggetti(34).
Tale prova, che nella prima enunciazione del c.a.d. poteva essere fornita da chiunque (“salvo che sia data prova contraria”), oggi può essere fornita solo dal presunto titolare (“salvo che questi dia la prova contraria”), a seguito della modifica intervenuta con il D.lgs. 159/2006.
Orbene, l’atto sottoscritto con firma digitale (oltre ad essere esposto alla querela di falso, al pari dell’atto provvisto di firma chirografa) appare suscettibile di una duplice impugnazione: quella che si concretizza nel procedimento di verificazione informatica e quella ricollegata alla possibilità che il titolare offra la prova contraria alla presunzione di riconducibilità ex art. 21 c.a.d. In tale ultimo caso, sul titolare del dispositivo di firma incomberà il gravoso onere di provare la non riconducibilità a sé dell’utilizzo del dispositivo nel caso concreto, al fine di potersi sottrarre al vincolo derivante da una scrittura redatta da altri a sua insaputa o contro la sua volontà e di impedire così che la suddetta scrittura produca effetti nella propria sfera giuridica(35).
Di contro, la scrittura privata redatta sul supporto cartaceo e sottoscritta manualmente (ovviamente, anch’essa esposta alla querela di falso) può costituire soltanto oggetto di istanza di verificazione ex artt. 2702 c.c. e 214 e ss. c.p.c., proposta dalla parte che intenda valersi della scrittura medesima e che si risolve mediante la comparazione con altre scritture provenienti dalla parte che l’ha disconosciuta, sulla quale non incombe altro onere se non quello del disconoscimento.
In ogni caso, lo strumento idoneo a superare il problema dell’accertamento della paternità della dichiarazione si rinviene nell’autenticazione della firma digitale da parte del notaio, come previsto dall’art. 25 c.a.d.(36).
In conclusione, se è sicuramente da accogliere in maniera positiva il ruolo ormai insopprimibile della firma digitale nel compimento di attività giuridica, giacché il suo utilizzo consente di soddisfare agevolmente e rapidamente taluni requisiti degli atti compiuti dai privati (quali ad esempio l’apposizione della sottoscrizione, l’integrità ed immodificabilità della dichiarazione nonché la data certa), non dovrebbe essere enfatizzato, invece, il profilo della garanzia della provenienza delle dichiarazioni (come pure è stato fatto, soprattutto dopo le prime apparizioni della firma digitale sulla scena del diritto), attesa la realistica possibilità di abuso del dispositivo di firma, di cui il titolare dovrà fornire la prova, ferma restando la possibilità del disconoscimento e della verificazione informatica.
La certezza della provenienza può essere fornita soltanto dall’intervento del notaio (eventualmente, anche solo nella forma dell’autenticazione), quale unico soggetto in grado di attestare sia l’identità personale del firmatario che la sua intenzione e legittimazione al compimento dell’atto nonché la regolarità sostanziale dello stesso.
Per completezza, deve aggiungersi qualche breve cenno sulla validità nel tempo del documento informatico, giacché l’efficacia probatoria del documento informatico non può svolgersi pienamente qualora non sia possibile individuare l’epoca della sua formazione: in mancanza della data certa, il documento informatico non sarebbe utilizzabile nel mondo del diritto.
È noto come la data certa sia attribuita ai documenti cartacei mediante l’attestazione proveniente da un terzo (ad esempio, notaio, ufficiale giudiziario, ufficio del registro) oppure per l’accadere di un altro fatto, che stabilisca l’anteriorità della formazione del documento (art. 2704 c.c.): tali disposizioni devono ritenersi applicabili anche al documento informatico.
Tuttavia, il documento informatico è altresì suscettibile di validazione mediante l’apposizione della marca temporale (cui si è accennato al § 2), che consta di un’impronta identificativa del file con indicazione della data e dell’ora, provvisti di sottoscrizione con firma digitale da parte del certificatore.
L’attribuzione della data certa al documento informatico sottoscritto con firma digitale (e, dunque, l’efficacia probatoria del documento medesimo) è questione connessa a quella della validità della firma stessa, la quale è destinata a perdere efficacia a seguito della sua “scadenza” oppure a seguito di un’eventuale revoca o sospensione, prima della scadenza.
A tale riguardo, si rileva come l’art. 21, comma 3 del c.a.d., preveda che «l’apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica basata su di un certificato revocato, scaduto o sospeso equivale a mancata sottoscrizione»; la perdita di validità del dispositivo di firma e del certificato, tuttavia, investono sia le sottoscrizioni antecedenti che quelle successive alla cessazione di validità della chiave ed è necessario, pertanto, che si provveda alla validazione temporale delle sottoscrizioni, mediante apposizione della marca temporale, prima della scadenza, fatta salva ovviamente l’applicazione dell’art. 2704 c.c. anche al documento informatico, se non in via diretta certamente in via analogica.
Uno dei sistemi più sicuri per attribuire validità nel tempo al documento informatico, risiede senza dubbio nell’autenticazione notarile, ai sensi dell’art. 25 del c.a.d., dal momento che il notaio ha l’obbligo di accertare la validità della chiave utilizzata per apporre la firma da autenticare, sicché l’efficacia probatoria della firma non viene meno a causa della cessazione della validità del dispositivo: resta, in tal caso, il problema della validità della firma digitale del notaio, che tuttavia è facilmente risolvibile mediante la marcatura temporale della stessa(37).
5. La firma digitale quale strumento per la redazione dell’atto pubblico notarile
Abbiamo visto come il documento informatico con firma digitale e quello cartaceo siano idonei a soddisfare il requisito della forma scritta e rivestano l’efficacia probatoria della scrittura privata prevista nell’art. 2702 c.c.; essi possono, dunque, fare “piena prova fino a querela di falso” delle dichiarazioni da chi li ha sottoscritti, tuttavia non di per se stessi ma soltanto all’esito del comportamento tenuto dal firmatario, il quale riconosca o non disconosca la sottoscrizione apposta.
Tutt’altro discorso va fatto per il documento costituito da un atto pubblico(38).
Innanzitutto, quanto alla disciplina codicistica, si deve osservare che, a differenza della scrittura privata, della quale il legislatore ha disciplinato esclusivamente l’efficacia probatoria, l’atto pubblico è provvisto di una definizione legislativa, offerta nell’art. 2699 c.c., la quale lo individua nel «documento redatto, con le richieste formalità, da un notaio o da un altro pubblico ufficiale autorizzato ad attribuirgli pubblica fede nel luogo ove l’atto è formato».
L’esigenza di stabilire che cosa è l’atto pubblico deriva dall’importanza delle conseguenze attribuite all’uso di tale forma solenne, espressione del massimo grado del formalismo giuridico.
La “pubblica fede” di cui è provvista la dichiarazione del notaio, relativa ad atti e fatti che egli attesta essere avvenuti in sua presenza, conferisce a tale attestazione una speciale forza probatoria, attribuita dal legislatore in via esclusiva, in considerazione della particolare affidabilità del notaio, pubblico ufficiale, quale depositario delle tecniche di documentazione degli atti e, prima ancora, interprete della volontà delle parti, che egli traduce e fissa in un linguaggio giuridico idoneo a renderne oggettivo il significato(39). Il notaio offre, pertanto, una triplice garanzia, con riguardo sia alla interpretazione della volontà delle parti, sia alla verifica della legalità dell’atto sia all’attività di documentazione.
La figura del notaio nasce, infatti, proprio allo scopo di offrire la certezza pubblica dell’atto, sicché tutti i consociati siano posti in grado di conoscere e comprendere le vicende giuridiche che da esso si svolgono, nell’ottica della certezza del commercio giuridico.
Tale funzione, espletata nell’interesse della collettività, giustifica l’efficacia probatoria attribuita espressamente dal legislatore all’atto pubblico, nell’art. 2700 c.c. («l’atto pubblico fa piena prova fino a querela di falso della provenienza del documento dal pubblico ufficiale che lo ha formato, nonché delle dichiarazioni delle parti e degli altri fatti che il pubblico ufficiale attesta avvenuti in sua presenza o da lui compiuti»)(39), senza necessità alcuna di ricorrere ad elementi esterni alla formazione del documento stesso: l’atto del notaio costituisce prova legale, a prescindere da qualsiasi ulteriore e successivo comportamento tenuto dalle parti che pure vi appongono la propria sottoscrizione.
Ed infatti, a differenza di quanto accade per la scrittura privata, la cui sottoscrizione, come abbiamo visto sopra, necessita di essere riconosciuta o di non essere disconosciuta affinché possa spiegare l’efficacia probatoria che le compete, l’atto pubblico, in quanto dichiarazione del notaio il cui ministero ne garantisce la legalità, non abbisogna di null’altro che di essere redatto con le prescritte formalità (art. 2699 c.c.).
Nell’esercizio della sua funzione pubblica, il notaio ha utilizzato da sempre strumenti che apparivano irrinunciabili, quali la carta, l’inchiostro, sigilli, punzoni e timbri vari, ed in effetti, prima dello schema di decreto legislativo recante “Disposizioni in materia di atto pubblico redatto dal notaio”, non era stata ipotizzata la possibilità che il notaio adoperasse strumenti diversi da questi per lo svolgimento della sua funzione di documentatore.
Il legislatore, infatti, dopo le prime apparizioni della firma elettronica sulla scena del diritto, si è preoccupato inizialmente di adeguare ai progressi della tecnologia e dell’informatica unicamente gli atti provenienti dai privati, disciplinando la cd. scrittura privata digitale, lasciando intatta la disciplina dell’atto pubblico, con ciò mostrando tutti dubbi e i timori connessi alla possibilità di configurare un atto pubblico in forma elettronica attribuendo ad esso l’efficacia dell’atto pubblico notarile, giacché il formalismo che caratterizza la funzione del notaio difficilmente avrebbe consentito la sostituzione del supporto cartaceo e dell’ormai consolidato strumentario notarile con i nuovi mezzi informatici.
Tuttavia, le incalzanti esigenze di migliorare l’efficienza del sistema di redazione e trasmissione degli atti e, soprattutto, del sistema della pubblicità legale hanno condotto, non senza un ampio dibattito tra gli studiosi, alle norme introduttive della firma digitale tra gli strumenti a disposizione del notaio, apparse prima facie pressoché rivoluzionarie in materia di redazione degli atti pubblici.
Cionondimeno, le innovazioni riguardanti la firma digitale appaiono non intaccare minimamente la sostanza della funzione notarile, che, rinnovata nei mezzi ma non negli scopi, rimane identica ed anzi, per certi versi, ne esce rafforzata(40).
A seguito delle modifiche apportate alla legge notarile del 1913 dal D.lgs. n. 110/2010, così come integrato dal successivo D.lgs. 30 dicembre 2010 n. 235(41), la firma digitale diventa uno strumento essenziale per l’espletamento della funzione notarile (art. 23-bis: «il notaio per l’esercizio delle sue funzioni deve munirsi della firma digitale di cui all’art. 1, comma 1, lettera s, del decreto legislativo 7 marzo 2005 n. 82, rilasciata dal Consiglio Nazionale del Notariato»)(42).
Sicché, al notaio munito di dispositivo di firma digitale le parti (anche se sprovviste di tale dispositivo(43)) possono chiedere di stipulare l’atto pubblico in forma digitale, il quale svolgerà i medesimi effetti giuridici dell’atto pubblico redatto sul supporto cartaceo, ma risulterà più facilmente trasmissibile e sarà custodito mediante le tecniche di conservazione sostitutiva.
Il legislatore ha inteso, infatti, equiparare l’atto pubblico redatto con procedure informatiche a quello disciplinato dall’art. 2700 c.c. («All’atto pubblico di cui all’articolo 2700 del codice civile, redatto con procedure informatiche si applicano le disposizioni della presente legge e quelle emanate in attuazione della stessa», come disposto dall’art. 47-bis della legge notarile), lasciando tuttavia inalterata la insostituibile funzione del notaio relativa ai controlli di sostanza e di forma degli atti: a tale riguardo, l’art. 47-ter stabilisce, infatti, che «l’atto pubblico informatico è ricevuto in conformità a quanto previsto dall’articolo 47 ed è letto dal notaio mediante l’uso e il controllo personale degli strumenti informatici».
La firma digitale diviene così uno strumento di uso strettamente personale del notaio, al pari di sigilli, timbri e punzoni (art. 24, comma 2, c.a.d.), restando immutato il potere esclusivo del notaio di garantire la provenienza delle dichiarazioni delle parti.
Tanto ciò vero che, anche nel caso in cui le parti intendessero stipulare un atto pubblico “a distanza” - possibilità questa divenuta concreta proprio a seguito dell’emanazione della normativa sopra richiamata - sarebbe necessaria la presenza di due notai che assistano i contraenti, effettuino i necessari controlli formali e sostanziali, raccolgano le rispettive dichiarazioni e le trasmettano online: del resto, è proprio nella stipula del rogito on-line che risiede il vantaggio più immediato ed evidente della disciplina in esame, che consente di superare gli ostacoli connessi alla lontananza delle parti(44), la cui simultanea presenza dinanzi al(l’unico) pubblico ufficiale non costituisce più la conditio sine qua non della stipula.
6. Le altre firme elettroniche “qualificate”ed “avanzate”
Le considerazioni sopra svolte si riferiscono all’utilizzazione del dispositivo di firma digitale, che, come accennato (§ 2), si fonda su particolari caratteristiche tecniche intese a conferire speciali garanzie di affidabilità del documento così formato, sotto il profilo della sua integrità ed immodificabilità nonché della sua provenienza, pur con le riserve di cui si è detto.
Tuttavia, la firma digitale è solo uno dei dispositivi che il legislatore accoglie come possibile strumento sostitutivo della firma chirografa. Il codice dell’amministrazione digitale, infatti, in taluni casi, equipara gli effetti prodotti dalla firma digitale a quelli delle altre firme elettroniche “avanzate” o “qualificate”.
È necessario allora muovere dalle relative definizioni, offerte dallo stesso legislatore (art. 1 c.a.d.), al fine di comprendere le ragioni di tale equiparazione e, per converso, l’attribuzione di una diversa disciplina, in certi altri casi(45).
La firma elettronica avanzata è definita come «l’insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati» (art. 1 lett. qbis, c.a.d.), mentre la firma elettronica qualificata consiste in «un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma» (art. 1, lett. r, c.a.d.).
La differenza tra questi due tipi di firma risiede essenzialmente nella presenza o meno di un ‘certificato di firma’ rilasciato da un soggetto a ciò preposto, previo accertamento dell’identità del richiedente, nel qual caso la firma è definita “qualificata”, giacché la titolarità del dispositivo di firma è certificata da un soggetto a ciò preposto (certificato qualificato).
La precedente definizione fornita dal legislatore del c.a.d. nell’art. 1, lett. r, disponeva che la firma elettronica qualificata dovesse essere ottenuta attraverso un procedimento che garantisse “la connessione univoca al firmatario”: tale riferimento è stato successivamente eliminato con la riforma del dicembre 2010 ed è stata individuata la peculiarità della firma elettronica qualificata proprio nel rilascio del dispositivo di firma ad opera di un ente certificatore, ovvero nella sussistenza di un certificato qualificato.
La firma qualificata, come definita nel c.a.d., soddisfa i requisiti richiesti dalla direttiva europea 1999/93/CE e corrisponde agli standards indicati dallo Etsi (European telecommunications standards institute) in ordine alla Qualified electronic signature, accolti dalla Commissione europea con decisione del 14 luglio 2003.
La firma digitale rientra nel più ampio genus delle firme qualificate, con le quali ha in comune: j) il rilascio di un certificato di firma ad opera di un soggetto abilitato; jj) la realizzazione mediante un “dispositivo sicuro” per la sua creazione.
Nell’ambito delle firme elettroniche qualificate, la firma digitale si distingue per la speciale sicurezza che offre il sistema di crittografia asimmetrica su cui si fonda.
La differenza sostanziale tra la firma digitale e gli altri tipi di firma elettronica qualificata risiede proprio nel tipo di dispositivo adottato: la firma digitale, infatti, è l’unica a fondarsi sul sistema della crittografia a chiavi asimmetriche, che assicura una particolare “affidabilità” della sua integrità e della provenienza da parte del titolare del dispositivo.
Gli altri tipi di firme qualificate, invece, si fondano su meccanismi diversi, la cui attendibilità è valutata dell’ente certificatore, il quale dovrà rilasciare il relativo certificato di firma.
La firma elettronica avanzata, invece, pur utilizzando tecnologie che consentono di collegarla in maniera univoca al soggetto che ne risulta firmatario, non si fonda sul rilascio di un certificato qualificato. L’assenza della certificazione ha indotto il legislatore a riservare a questo tipo di firma un trattamento diverso rispetto a quello assegnato alla firma qualificata(46).
La figura del certificatore assume, dunque, una rilevanza essenziale nel discriminare gli effetti dei vari tipi di firma elettronica e, tuttavia, ci si deve chiedere se la fiducia accordata all’attestazione rilasciata dal certificatore sia davvero ben riposta e quale ne sia la ragione, atteso che i certificatori non rivestono la qualifica di pubblici ufficiali e, pertanto, le loro dichiarazioni non sarebbero destinate, di per se stesse, a valere più di quelle degli altri soggetti privati.
Ebbene, il certificatore - definito nell’art. 1 lett. g c.a.d. come «il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime» - assume tale qualifica a seguito della comunicazione inviata al DigitPA, con la quale dichiara di possedere i requisiti stabiliti sia a livello comunitario (dalla dir. CE 1999/93, all. II) sia a livello nazionale (art. 26 e ss. c.a.d.), non risultando tuttavia necessaria alcuna autorizzazione preventiva.
Cionondimeno, il legislatore ha previsto un’analitica disciplina dell’attività svolta dai certificatori per il rilascio dei certificati di firma, dei controlli eseguiti dal DigitPA, delle informazioni fornite nei certificati emessi nonché della responsabilità dei certificatori (artt. 26 e ss. c.a.d.): non si comprende, allora, perché non abbia riservato la funzione di certificatore alla figura del pubblico ufficiale, la cui dichiarazione avrebbe rivestito pubblica fede, senza necessità di ulteriori specificazioni e di macchinose procedure (ad esempio per l’accreditamento presso il DigitPA) (47).
In ogni caso, in considerazione forse anche della complessa procedura stabilita per il rilascio dei certificati, la legge ha reputato che le firme ‘certificate’ siano maggiormente affidabili rispetto alle altre, costruendo così una gerarchia, che procede dalla firma elettronica semplice alla firma elettronica avanzata, alla firma qualificata e, da ultimo, alla firma digitale, che offre il maggior grado di “sicurezza”.
Certamente, la certificazione da parte del notaio avrebbe assicurato il massimo grado di “affidabilità” del dispositivo di firma.
Quanto alla certificazione della firma digitale dei notai da parte del Consiglio Nazionale del Notariato, va evidenziato come il procedimento che precede l’attribuzione a ciascun notaio del dispositivo di firma offra particolari garanzie, dal momento che il rilascio del certificato avviene all’esito dell’iscrizione a Ruolo del notaio - che coincide con l’inizio dello svolgimento delle funzioni notarili - contestualmente alla consegna del sigillo, ad opera del Presidente del Consiglio Notarile Distrettuale, ai sensi dell’art. 24 L. 16 febbraio 1913 n. 89 (Legge Notarile).
Naturalmente, anche le procedure di revoca o di sospensione della firma digitale sono modulate sulle procedure di interruzione o cessazione dell’esercizio delle funzioni notarili, escludendosi così del tutto il rischio di un uso improprio del dispositivo.Venendo alla disciplina degli effetti attribuiti al documento informatico, ricondotti ai due ambiti sopra individuati (forma/prova), si osserva che, sotto il profilo della validità degli atti, possono soddisfare il requisito della forma scritta, ai sensi dell’art. 1350 c.c., unicamente i documenti informatici provvisti di firma digitale o di altra firma elettronica qualificata (art. 21 comma 2-bis), mentre, sotto il profilo dell’efficacia probatoria, rivestono l’efficacia prevista dall’art. 2702 c.c. i documenti informatici sottoscritti con firma elettronica avanzata, qualificata o digitale, «formati nel rispetto delle regole tecniche di cui all’art. 20, comma 3, che garantiscano l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento» (art. 21, comma 2). Come si vede, la garanzia maggiore è richiesta per l’immissione dell’atto nell’universo giuridico, cioè per la sua validità, rispetto alla prova della sua conclusione.
Sotto il primo dei due profili richiamati, ovvero quello della forma degli atti, pertanto, alla firma digitale sono equiparate le altre firme qualificate, mentre alla firma avanzata è riservato lo stesso trattamento di quella elettronica semplice; perciò - al di fuori dei casi previsti dall’art. 1350 c.c. - assume rilevanza il profilo funzionale e spetterà eventualmente al giudice stabilire se il documento sottoscritto con firma elettronica semplice o avanzata possa reputarsi redatto in forma scritta o meno, secondo quanto stabilito dall’art. 20, comma 1-bis c.a.d.(48).
Sotto il secondo profilo (forma ad probationem), invece, la firma avanzata viene elevata al rango della firma digitale (e di quella qualificata), sicché il documento così formato sarà idoneo a soddisfare i requisiti della capacità rappresentativa, qualità, sicurezza, integrità e immodificabilità(49)e consentirà, pertanto, l’attribuzione dell’efficacia probatoria della scrittura privata.
Con riguardo alla firma avanzata, si deve rilevare come il legislatore non abbia specificato quali siano i «dati in forma elettronica, allegati oppure connessi a un documento informatico, che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo» (art. 1, lett. q-bis c.a.d.); la legge non dice, cioè, su quali meccanismi tecnici tale firma debba fondarsi per assicurare l’identificazione del firmatario e la sua univoca connessione al documento sottoscritto, sicché tale valutazione dovrà essere effettuata caso per caso. A titolo di esempio, si potrà considerare ‘firma avanzata’, quella fondata sul sistema della crittografia (lo stesso che caratterizza la firma digitale), sempreché non vi sia stato il rilascio di un attestato di firma da parte di un certificatore, oppure quella fondata sulla sincronizzazione temporale tra server di autenticazione e client che fornisce la password (cd. one time password, la quale, appunto, può essere utilizzata una volta sola giacché muta con il trascorrere del tempo). Naturalmente, la valutazione del giudice terrà conto, di volta in volta, di tutti quegli elementi intesi a rendere più difficile l’accesso al file che contiene il documento informatico in cui è inserita la dichiarazione da proteggere.
In ogni caso, tenuto conto delle innumerevoli modifiche che si sono succedute nel contesto normativo che contempla i diversi tipi di firma elettronica, è da ritenere che il quadro sopra delineato possa essere suscettibile di nuove ed ulteriori modificazioni, anche in ragione dei progressi della tecnica e del perfezionamento di alcuni strumenti informatici, che consentano di raggiungere più elevati livelli di sicurezza ed affidabilità nella sottoscrizione e trasmissione delle dichiarazioni redatte su supporto elettronico.
(1) D.P.R. 1997/513 e successivamente D.P.R. 2000/445. La disciplina è stata poi ordinata e raccolta nel c.a.d. - codice dell’amministrazione digitale - approvato con D.lgs. del 7 marzo 2005 n. 82 e successive modificazioni (da ultimo, D.lgs. 30 dicembre 2010 n. 235).
(2) Tale direttiva ha ricevuto attuazione con il D.lgs. 23 gennaio 2002 n. 10 “Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche”.
(3) Il fenomeno è stato tratteggiato da N. IRTI, Idola libertatis - Tre esercizi sul formalismo giuridico, Milano, 1985, p. 73 e ss; v. anche, ID., Studi sul formalismo negoziale, Padova, 1997, p. 61 e ss.
(4) Sulla imputazione del testo al suo autore, v. ampiamente M. ORLANDI, La paternità delle scritture. Sottoscrizione e firme equivalenti, Milano, 1997; nella giurisprudenza, sulla essenziale funzione della sottoscrizione, si veda Cass., 26 gennaio 1987, n. 720, in Giust. civ. Mass., 1987, fasc. 1.
(5) N. IRTI, «Sul concetto giuridico documento», in Riv. trim e dir. proc. civ., 1969, p. 484, il quale muove dalla teoria della “cosa rappresentativa” di Carnelutti (La prova civile, Milano, 1915, nella ristampa edita da Giuffrè, 1992); F. CANDIAN, voce Documentazione e documento (teoria generale), in Enc. diritto, XIII, Milano, 1964, p. 581; C. ANGELICI, voce Documentazione e documento, in Enc. giur. Trecc., XI, Roma, 1989.
(6) Mentre il legislatore non ha mai fornito una definizione di documento, rimessa all’elaborazione dottrinale, la definizione di documento informatico è offerta dall’art. 1 lett. p del D.lgs 82/2005, nel quale è descritto come “la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”. Nella dottrina, sulla nozione di documento informatico: P. SIRENA, La forma del documento informatico: atto pubblico e scrittura privata, in La Sicurezza giuridica nella società dell’informazione (a cura del) Consiglio Nazionale del Notariato, Roma, 2008, p. 141 e ss.; M. CAMMARATA - E. MACCARONE, La firma digitale sicura, Milano, 2003, p. 55, il quale evidenzia che «il documento informatico esiste a prescindere dal supporto, e può passare da un supporto ad un altro senza perdere alcuna delle sue caratteristiche, in particolare la sua rilevanza giuridica». Invero, il supporto (informatico) è sempre necessario, al più, può ritenersi irrilevante per la natura del documento: in tal senso, A. CECCARINI, La prova documentale nel processo civile, Milano, 2006, p. 58; G. NAVONE, «Il documento informatico in confronto alle altre res documentales», in Studi senesi, 2005, p. 277 e ss.; A. LISI, «Il documento informatico e le firme elettroniche», in Diritto dell’internet, 2009, p. 449 e ss.; A. MASUCCI, Teoria del documento e documento informatico, in Studi in onore di Giorgio Berti, 2005; A. GENTILI, «Le tipologie di documento informatico dopo il D.P.R. n. 137: effetti sostanziali ed effetti probatori», in Dir. inf., 2003, p. 683 e ss.; M. BONANNO, «L’efficacia probatoria del documento informatico», in I contratti di internet, 2006, p. 127.
(7) Argomenta da F. CARNELUTTI, «Studi sulla sottoscrizione», in Riv. dir. comm., 1929, I, p. 520.
(8) Il problema è stato segnalato da U. BECHINI, «File e scrittura privata. Riflessioni sul documento informatico», in Diritto dell’internet, 2007, p. 393 e ss., il quale ha rilevato come, in tal caso, la sottoscrizione perderebbe la sua tipica funzione dichiarativa, mantenendo inalterata quella identificativa.
(9) Ciò non vale, invece, per il documento informatico semplice, il quale è modificabile senza lasciare traccia evidente di alterazione, dunque, è un documento incapace di narrare la propria storia, con la conseguenza che potrebbe porsi in discussione la sua stessa natura di “documento”; v. G. NAVONE, La data del documento informatico: osservazioni in materia di validazione temporale, in Studi in onore di Remo Martini, 2008, p. 855 e ss. Viene in rilievo, a tale riguardo, la funzione costitutiva della firma digitale, in assenza della quale, a rigore, verrebbe meno la stessa funzione rappresentativa del documento informatico. Sull’integrità e immodificabilità del documento informatico sottoscritto con firma digitale, si veda M. PENCO, L’identità digitale e l’evoluzione tecnologica: la posta elettronica certificata e la firma digitale, in F. Di Resta (a cura di), Insidie telematiche, Torino, 2010; S. PATTI, La sottoscrizione del documento informatico: la firma digitale, in Atti del convegno La sicurezza giuridica nella società dell’informazione, Roma 25-26 settembre 2008; M. FERRARI, Documento informatico e firma digitale, in I nuovi contratti della prassi civile e commerciale, 2008, p. 65 e ss.
(10) Sui profili tecnologici della firma digitale che implicano rilevanti conseguenze sul piano giuridico, v., tra i molti, T.S. BARASSI, The Cybernotary: public key registration and certification and authentication of international legal transactions, in internet; G. D’AIETTI, Il documento elettronico: profili giuridici, civili e penali, in Atti del Convegno Nazionale su ‘Informatica e riservatezza’ del Cnuce - Pisa 26/27 settembre 1998; D. RICCIARDI, «Atto pubblico in forma elettronica», in Diritto & Diritti, Riv. giur. on-line, 1996; ID., Profili giuridici della firma digitale, in A.C. Mangiameli (a cura di), Parola chiave: informazione, Milano, 2004, p. 105 e ss. In considerazione delle differenze tra il modo di apposizione della firma autografa rispetto a quella digitale, vi è chi ha contestato la denominazione di “firma” digitale, proponendo la diversa definizione di «titolo rappresentativo dell’identità digitale certificata», certamente più corretta sebbene di più difficile e meno immediata comprensione (v. G. SCORZA, in internet, il quale ha richiamato l’immagine di un’identità virtuale che «diverrà sempre più nitida, si sovrapporrà a quella reale nel controllo esercitato dall’autorità pubblica sulla sfera privata dell’individuo», evocando le parole di Vittorio Frosini (Telema, 20, primavera 2000); v. anche G. ZICCARDI, Crittografia e diritto, Torino, 2003.
(11) Si tratta di soggetti con particolari requisiti di onorabilità, accreditati presso il Centro nazionale per l’informatica nella pubblica amministrazione (Cnipa), oggi DigitPA, che tengono i registri delle chiavi pubbliche, presso i quali è possibile verificare la titolarità del firmatario di un documento elettronico. I requisiti essenziali richiesti per svolgere l’attività di certificare di firme elettroniche sono indicati negli artt. 26 e ss. c.a.d.
(12) Al riguardo, non può essere taciuta la previsione, da parte del legislatore, della responsabilità penale per chi fornisse false dichiarazioni o attestazioni al certificatore di firma elettronica sull’identità o qualità personali proprie o di altri (art. 495-bis).
(13) Gli artt. 20 e 21 del c.a.d., infatti, hanno subìto innumerevoli modifiche, tra cui le più recenti a seguito dell’entrata in vigore del D.lgs. 30 dicembre 2010 n. 235: segno evidente dell’incertezza del legislatore nel determinare la disciplina della validità degli atti redatti su supporto informatico, in ragione della novità della materia.
(14) Nella formulazione anteriore al D.lgs. 2010/235, il testo dell’art. 20 c.a.d. recitava invece: «il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale, formato nel rispetto delle regole tecniche stabilite ai sensi dell’art. 71, che garantiscono l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento, si presume riconducibile al titolare del dispositivo di firma ai sensi dell’art. 21 comma 2 e soddisfa comunque il requisito della forma scritta anche nei casi previsti, sotto pena di nullità, dall’art. 1350, I comma, nn. da 12 c.c.». Si veda P. SIRENA, La forma del documento informatico, cit., p. 141 e ss.
(15) Va segnalato come tale disposizione introduca un principio del tutto nuovo nel nostro sistema normativo, che conosceva sino ad ora soltanto il principio della libera valutazione della prova, non già della forma scritta. Sulla firma elettronica semplice, v. supra, B. SIRGIOVANNI, La firma elettronica semplice.
(16) Cfr. M. ORLANDI, Il falso digitale, Milano, 2003, p. 30; ID., «Documento elettronico e firma digitale», in Dir. e inf., 2002, p. 19 e ss.
(17) L’introduzione di un siffatto principio di libera valutazione della forma da parte del giudice, peraltro, sconfesserebbe sia i sostenitori del noto principio di libertà delle forme che gli oppositori dello stesso, giacché al di là della forma vincolata, a questo punto, non vi sarebbe né libertà di forma né tantomeno irrilevanza della stessa (argomenta da M. ORLANDI, Il falso digitale, cit., p. 36). V’è da chiedersi, infatti, al di fuori dell’utilizzazione degli strumenti tipici predisposti dal legislatore per la validità degli atti a forma vincolata (atto pubblico, scrittura privata, scrittura privata autenticata, atto sottoscritto con firma digitale o altra firma elettronica qualificata), come vada inquadrato lo spazio lasciato all’aformalismo, che si esprime attraverso le più diverse modalità di comunicazione, molto spesso mediante l’invio di testi grafici non sottoscritti, il più delle volte redatti su supporto informatico. Nella giurisprudenza, v. Trib. Roma, 27 maggio Dir. e informatica, 2011, 3, p. 513, secondo cui «la semplice mail non costituisce documento informatico sottoscritto con firma elettronica seppure leggera, poiché non sussiste alcun collegamento logico tra l’immissione di userid e password nella fase iniziale di accesso al server e gli altri dati elettronici che costituiscono il messaggio mail. La fattispecie rientra, piuttosto, nella previsione normativa dell’art. 2712 c.c., che regola le riproduzioni meccaniche di fatti o cose. Spetta in ogni caso al giudice, ai sensi degli artt. 20 comma 1-bis e 21 comma 1 del D.lgs. n. 82/2005, la valutazione dell’idoneità del documento informatico a soddisfare il requisito della forma scritta, tenuto conto delle caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità del documento elettronico».
(18) Si veda M. ORLANDI, Il falso digitale, cit., p. 5. Il rapporto tra sottoscrizione mediante riproduzione meccanica e forma ad substantiam è analizzato da S. PAGLIANTINI, Forma e formalismo nel diritto europeo dei contratti, Ets, 2009, p. 119 e ss., attraverso una puntuale analisi di alcune disposizioni codicistiche e della legislazione speciale (in particolare, l’art. 2, comma 192/98 sulla subfornitura).
(19) Sulle funzioni (indicativa e dichiarativa) della sottoscrizione e sulle conseguenze che l’autografia o la chirografia della sottoscrizione possono avere sulla forma scritta, v. M. ORLANDI, La paternità delle scritture, cit., p. 79 e ss.
(20) Sui problemi connessi alla validità ed efficacia del documento informatico, v. C. M. BIANCA, La firma digitale, Milano, 2002; G. FINOCCHIARO, Firma digitale e firme elettroniche: profili privatistici, Milano, 2003, p. 41 e ss.; P. PICCOLI - U. BECHINI, Documento informatico, firme elettroniche e firma digitale, in E. Tosi (a cura di), I problemi giuridici di internet, Milano, 2003, p. 187 e ss. ; R. CATALANO, Dichiarazione elettronica e firma digitale, in F. Bocchini (a cura di), Diritto dei consumatori e nuove tecnologie, Torino, 2003, p. 213 e ss.
(21) Altro problema è, invece, quello dell’illegittimo utilizzo del dispositivo da parte di un soggetto che non ne sia il titolare.
(22) Si veda N. IRTI, Studi sul formalismo negoziale, cit., p. 92; M. ORLANDI, La paternità delle scritture, cit., p. 57 e ss.
(23) Come correttamente evidenziato da F. VENOSTA, «Forme telematiche e precetto di trasparenza», in Obbl. contr., 2008, p. 968 e ss., il quale riprende la nota distinzione elaborata da (Il Contratto tra faciendum e factum, in Studi sul formalismo negoziale, cit., p. 95 e ss.).
(24) Sull’efficacia probatoria del documento informatico, v. M. ORLANDI, Il falso digitale, cit., p. 18 e ss.; ID., Iposcritture e iperscritture, in R. Clarizia (a cura di), I contratti informatici, Torino, 2007, p. 175 e ss.; S. PATTI, La sottoscrizione del documento informatico, cit., p. 1 e ss.; M. BONANNO, «L’efficacia probatoria del documento informatico», in I contratti di internet, 2006, p. 127 e ss.; A GENTILI, Le tipologie di documento informatico dopo il D.P.R. n. 137: effetti sostanziali ed effetti probatori, in Studi in onore di C.M. Bianca, Milano, 2006; G. NAVONE, Il documento informatico in confronto alle altre res documentales, Siena, 2005, p. 128 e ss.
(25) Nella sua prima formulazione (D.lgs. 2002 n. 10), la disposizione statuiva: «Il documento informatico, sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta. Sul piano probatorio il documento stesso è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza. Esso inoltre soddisfa l’obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare. Il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritto». La successiva formulazione (2005), invece, recitava: «Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che sia data prova contraria». Sul punto v. G. DI BENEDETTO, Scrittura privata e documento informatico: riconoscimento, disconoscimento, verificazione, Milano, 2009, p. 25 e ss.
(26) Per tutti, F. RICCI, Scritture private e firme elettroniche, Milano, 2003, p. 174 e ss.; ID., Compatibilità della disciplina della firma tradizionale con la natura della firma digitale, in M. De Tilla G. Alpa S. Patti (a cura di), Diritto dell’economia - Atti dei Seminari tenuti nell’Auditorium della Cassa Forense in Roma, 11 ottobre 2001 - 8 febbraio 2002, Roma, 2002.
(27) Al riguardo, si veda C.M. BIANCA, «Documento digitale e atto notarile», in Vita not., 2009, 1, p. 449.
(28) V. G. DI BENEDETTO, Scrittura privata e documento informatico: riconoscimento, disconoscimento, verificazione, Milano, 2009.
(29) Come rilevato da P. PICCOLI e U. BECHINI, Documento informatico, firme elettroniche e firma digitale, in E. Tosi (a cura di), I problemi giuridici di internet - dall’ecommerce all’e-business, Milano, 2003, I, p. 187 e ss., la manipolazione o alterazione del procedimento informatico è difficile ma non impossibile, essendovi pertanto un margine di possibilità di falsificazione.
(30) Con riguardo alla figura dei certificatori, si segnalano le perplessità manifestate dalla dottrina circa il “ruolo pubblicistico” che essi svolgono, pur non rivestendo la qualifica di pubblici ufficiali. Si veda M. MICCOLI, Documento e commercio telematico, guida al regolamento italiano (D.P.R. 513/97), Milano, 1999; G. BUONOMO, La responsabilità del certificatore nel sistema di firma digitale, pubblicato il 3 ottobre 2002, www.interlex.it; C. VALENTE, I certificatori di firma digitale, www.dirittosuweb.com; M. SCIALDONE, La natura giuridica dei certificatori nel sistema di firma digitale - ipotesi di responsabilità penale, in ComputerLaw.it rivista telematica di informatica giuridica e diritto, 2004.
(31) In tale contesto, l’utilizzazione del dispositivo di firma costituisce la prova (critica), da cui inferire l’autore del documento nonché della dichiarazione: si tratta, infatti, di risalire al soggetto che abbia digitato la tastiera del computer dalla traccia che questi ha lasciato nell’utilizzazione del proprio dispositivo di firma. La distinzione carneluttiana tra prova critica e prova storica (F. CARNELUTTI, Teoria generale del diritto, Roma, 1940, p. 383 e ss.) è stata ripresa, con riguardo al documento informatico, da M. ORLANDI, «Documento e rete virtuale», in I quaderni della Fondazione Italiana del Notariato, 2011, p. 10 e ss. V., anche, F. CORDERO, Procedura penale, Milano, 1987, p. 961.
(32) I vari passaggi per giungere ad attribuire al documento informatico sottoscritto con firma digitale l’efficacia probatoria prevista dall’art. 2702 c.c. sono evidenziati da S. PATTI, La sottoscrizione del documento informatico: la firma digitale, cit., p. 14 e ss.; ID., L’efficacia probatoria del documento informatico, in M. De Tilla G. Alpa S. Patti (a cura di), Diritto dell’economia, cit., p. 61 e ss.; v. anche F. RICCI, Scritture private e firme elettroniche, cit., p. 201 e ss.; E. TOSI, Diritto privato dell’informatica e dell’internet, Milano, 2006, p. 260.
(33) F. RICCI, Scritture private e firme elettroniche, cit., p. 201 e ss.
(34) C.M. BIANCA, «Documento digitale e atto notarile», cit., p. 449.
(35) G. FINOCCHIARO, Alcune riflessioni sull’uso abusivo della chiave privata nell’opposizione della firma digitale, in Scrittura e diritto. Quaderni della rivista trimestrale di diritto e procedura civile, Milano, 2000.
(36) Su cui si veda infra, L’autenticazione di scrittura privata.
(37) Sui problemi relativi alla autenticazione della firma da parte del notaio, si veda infra, cap. X, D. GIURATO, «L’autenticazione della firma digitale e delle altre firme elettroniche».
(38) V., ampiamente, supra § 2, III modulo, L’atto pubblico, e infra, § 1, VI modulo, La redazione dell’atto pubblico informatico.
(39) F. CARNELUTTI, «La figura giuridica del notaro», in Riv. not., 1951, p. 1 e ss.; N. IRTI, Studi sul formalismo negoziale, cit., p. 197 e ss.
(40) Sull’indagine della volontà delle parti da parte del notaio e sulla portata dell’art. 28 legge notarile, si veda M. MIANO, Attività notarile, rappresentanza e responsabilità disciplinare del notaio, Roma, 2009. spec. p. 11 e ss.
(41) Tra i primi commenti alla nuova disciplina, F. DELFINI, L’atto pubblico informatico: commentario ai D.lgs. 110/2010 e 235/2010, Torino, 2011.
(42) Per alcune prime considerazioni sull’utilizzazione della firma digitale da parte dei notai, v. AA.VV., Introduzione alla firma digitale dei notai italiani, a cura del Consiglio Nazionale del Notariato.
(43) In tal caso è possibile, infatti, l’«acquisizione elettronica della sottoscrizione autografa», a norma dell’art. 52-bis della legge notarile, mediante la cd. “scannerizzazione” del documento cartaceo provvisto della firma manuale e la sua conseguente trasformazione in “documento informatico”, cui il notaio apporrà la propria firma digitale.
(44) Peraltro, la possibilità di superare la distanza fisica, mediante mezzi di telecomunicazione, è prevista già da tempo per il compimento di validi atti giuridici, ad esempio, nel caso delle assemblee delle SpA, come previsto dall’art. 2370 c.c., sin dal 2004.
(45) Sull’introduzione dei vari tipi di firme elettroniche nel nostro ordinamento, si veda G. FINOCCHIARO, Documento informatico, firma digitale e firme elettroniche, Torino, 2007; ID., «Firma digitale e firme elettroniche. Il quadro normativo italiano dopo il D.lgs. 10/2002», in Contr. impr., 2002, p. 855 e ss.; M. CAMMARATA, «Troppa confusione sulle firme “elettroniche”», in Interlex, 2002; per le prime riflessioni a seguito delle innovazioni apportate alla disciplina.
(46) G. FINOCCHIARO, «Regole tecniche per le firme elettroniche», in Diritto&internet, 2011; B. SANTACROCE, Dalla firma digitale alla firma biometrica: quadro giuridico di riferimento per l’applicazione dei nuovi dispositivi di firma, in www.fondazionesiavacademy.
(47) Si veda, supra, nota n. 30.
(48) V., supra, § 3.1, note 15 - 17.
(49) F. VENOSTA, «Forme telematiche e precetto di trasparenza», cit., p. 971.
|
 |
|