In questo articolo riportiamo le modifiche apportate dal Regolamento Europeo eIDAS alle definizioni normative di firme “semplici” e “forti” e analizziamo il loro valore probatorio. Non avere più dubbi sulle tipologie di firme previste dal Codice dell'Amministrazione Digitale!
Il Regolamento Europeo eIDAS (Electronic IDentification Authentication and Signature ovvero il Regolamento UE n. 910/2014) ha definito le norme e le procedure per le firme elettroniche, stabilendo a livello comunitario le condizioni per la loro interoperabilità. Ha assunto piena efficacia a partire dal 1 luglio 2016.
Recependo le novità apportate dal Regolamento UE n. 910/2014, in Italia è stato modificato e integrato il CAD (Codice dell’Amministrazione Decreto Legislativo 7 marzo 2005, n. 82), la normativa di riferimento in materia di firme elettroniche, con il Decreto Legislativo 22 agosto 2016 n. 179 e con il Decreto Legislativo 13 dicembre 2017 n. 217.
Analizziamo quindi le diverse tipologie di Firme previste dal Codice dell'Amministrazione Digitale così come vengono elencate nel CAD, seguendo un ordine proprio di complessità e completezza di ciascun strumento. In questo modo sarà facile capire le differenze tra:
L’Art 3 n. 10 del Regolamento Europeo eIDAS definisce la Firma Elettronica:
“dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”
L'Articolo definisce quindi la Firma Elettronica come uno strumento esclusivo di sottoscrizione e non più anche come mezzo di identificazione e di autenticazione, come si assumeva prima della riforma del CAD.
La Firma Elettronica è di conseguenza la forma più debole di firma in ambito informatico, in quanto non prevede meccanismi di autenticazione del firmatario o di integrità del dato firmato. Per questo viene definita “semplice”.
Esempio
La scansione di una firma cartacea è l'esempio più significativo di Firma Elettronica.
L’Art 3 n. 11 del Regolamento Europeo eIDAS definisce come una Firma Elettronica Avanzata quella che soddisfa tutti i requisiti enunciati nell’Art. 26, “Requisiti di una Firma Elettronica Avanzata”:
Riassumendo questi punti, la Firma Elettronica Avanzata può essere definita come una Firma Elettronica che:
Esempio:
La firma grafometrica su Tablet è un buon esempio di Firma Elettronica Avanzata.
Guarda in azione Firma On-Click! La Firma Elettronica Avanzata che cambierà tutto
L’Art 3 n. 12 del Regolamento Europeo eIDAS definisce la Firma Elettronica Qualificata:
“una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche”
In aggiunta alle informazioni previste dal Regolamento Europeo eIDAS, il CAD nell’art. 28 prevede che nel certificato di firma elettronica qualificata può essere inserito il codice fiscale o un analogo codice identificativo univoco, le qualifiche specifiche del titolare di firma elettronica (appartenenza ad ordini oppure a collegi professionali, la qualifica di pubblico ufficiale, l’iscrizione ad albi o il possesso di altre abilitazioni professionali e i poteri di rappresentanza), i limiti d’uso del certificato, i limiti del valore degli atti unilaterali e dei contratti per i quali il certificato può essere usato, uno pseudonimo.
Riassumendo questi punti, la Firma Elettronica Qualificata può essere definita come una Firma Elettronica che:
Esempio
Un esempio di Firma Elettronica Qualificata è una card con chip che contiene alcuni dati anagrafici e il codice fiscale, come la Tessera Sanitaria.
L’Art. 1 comma 1 lettera s del CAD definisce la Firma Digitale:
“un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
Per ogni utente, le due chiavi vengono generate da un apposito algoritmo con la garanzia che la chiave privata sia la sola in grado di poter decifrare correttamente i messaggi cifrati con la chiave pubblica associata e viceversa. Lo scenario in cui un mittente vuole spedire un messaggio a un destinatario in modalità sicura è il seguente: il mittente utilizza la chiave pubblica del destinatario per la cifratura del messaggio da spedire, quindi spedisce il messaggio cifrato al destinatario; il destinatario riceve il messaggio cifrato e adopera la propria chiave privata per ottenere il messaggio "in chiaro".
Ulteriori indicazioni sulla Firma Digitale sono contenute nell’Art. 24 del CAD e in particolare il comma 2 stabilisce che:
“L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.”
Riassumendo questi punti, la Firma Digitale può essere definita come una Firma Elettronica che:
Esempio
Un esempio di Firma Digitale è la Carta Nazionale dei Servizi (CNS) della Camera di Commercio.
A partire dal 12/01/2018 il valore giuridico del documento informatico sottoscritto con firma elettronica "semplice" o "forte" viene disciplinato dal nuovo comma 1-bis dell'Art. 20 del CAD, “Validità ed efficacia probatoria dei documenti informatici”, che va a sostituire l'Art. 21. Ecco il testo:
"Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle Linee guida."
Riassumendo, il valore giuridico delle firme semplici e forti si distingue tra:
Sul piano del processo civile, la modifica dell’art. 21 comporta una novità clamorosa. Introduce infatti un vero e proprio stravolgimento dei concetti di “scritto” e di “prova scritta”, rilevanti nell’applicazione delle norme del codice di rito recettive di tali concetti.
Da questo momento, con la riformulazione dell’Art. 21 CAD e la connessa introduzione del principio di non discriminazione di cui all’Art. 46 eIDAS, un qualsiasi documento informatico (ad esempio, una registrazione vocale) soddisfa il requisito della forma scritta, purché associato ad una firma elettronica.
Scarica qui la tabella riepilogativa della valenza giuridica delle varie tipologie di firma in relazione ai documenti su cui sono applicate (aggiornata alla normativa del Regolamento UE n. 910/2014 e modifiche al CAD).
Guarda in azione Firma On-Click!
La Firma Elettronica Avanzata che cambierà tutto
Speriamo questo articolo ti sia stato utile! Restiamo a tua disposizione per qualsiasi dubbio o domanda. Contattaci via Live chat in basso a destra o chiamando il Numero Verde 800 160 690.