Firma digitale ©Salem2002

La continua evoluzione tecnologica permette sempre di più all'uomo di comunicare e contrattare staccandosi da quelli che sono stati fino ad ora i supporti fisici abituali.

Il documento informatico è una delle innovazioni che ha portato una vera metamorfosi nel concetto tradizionale di documento.
Il documento in generale può essere definito come una cosa rappresentativa di un fatto giuridicamente rilevante adatta a rappresentarlo anche a distanza di tempo.

Il documento presuppone la scrittura; oggi viene considerata scrittura qualsiasi segno espresso in qualsiasi linguaggio o anche con mezzi meccanici purché trasmetta un messaggio che si conservi nel tempo. Anche il documento informatico è quindi un documento che contiene un messaggio scritto, di un fatto rilevante giuridicamente, e che perdura nel tempo, la differenza con il documento tradizionale sta nel supporto nel quale è impresso il messaggio.

Il primo riconoscimento della validità del documento non cartaceo è nell' art.22 della legge del 7 agosto 1990 n°241 la quale recita: "é considerato documento amministrativo ogni rappresentazione grafica, foto-cinematografica, elettromagnetica o di qualunque altra specie del contenuto di atti, anche interni, formati dalle pubbliche amministrazioni o, comunque, utilizzati ai fini dell'attività amministrativa". Art 3 della legge del 23 dicembre 1993 n°547 "...per documento informatico si intende qualunque supporto informatico contenente dati e informazioni aventi efficacia probatoria o programmi specificatamente destinati a elaborarli" inoltre art. 15 comma 2 legge 15 marzo 1997 n°59 dispone che: "gli atti, dati e documentati formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge" inoltre l'art. 11 del D.P.R. 10 novembre 1997 n°513 stabilisce che "i contratti stipulati con strumenti informatici o per via telematica mediante l'uso della firma digitale secondo le disposizioni del presente regolamento solo validi e rilevanti a tutti gli effetti di legge".

La norma principale del commercio elettronico è costituita dal D.P.R. 10 novembre 1997 n°513, il quale all'art 5 attribuisce al documento informatico, sottoscritto con firma digitale ai sensi dell'articolo 10, la stessa efficacia della scrittura privata prevista dall'articolo 2702 del codice civile . Infine art.6 "i duplicati, le copie, gli estratti del documento informatico, anche se riprodotti su diversi tipi di supporto, sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del presente regolamento".

Ulteriore requisito del documento è la sottoscrizione dell'autore che consiste nell'apposizione autografa del nome in calce al documento. La sottoscrizione cartacea svolge funzioni molto importanti, come prima cosa essa individua l'autore del documento (infatti con la firma ci si assume la paternità del documento e del contenuto) e inoltre fa prova riguardo all'autenticità dell'autore stesso (infatti la firma si presume unica per ogni individuo).

Oggi con l'evoluzione tecnologica e lo sviluppo dei documenti digitali si sente il bisogno di ritrovare queste funzioni della firma cartacea anche nelle firme elettroniche.

Le firme elettroniche possono dividersi in 2 gruppi:

firme che utilizzano dati biometrici che analizzati dal computer permettono di identificare la persona addirittura con maggiore certezza della firma autografa.

firme che utilizzano sistemi di cifratura. Cifrare un messaggio significa applicare ad esso un algoritmo che in relazione ad una chiave di cifratura (variabile y) lo trasforma in un altro testo incomprensibile da parte di colui che non possiede la chiave.

La firma elettronica ha però l' inconveniente che può essere riutilizzata dall'autore della stessa ma anche da terzi non garantendo quindi con assoluta certezza la genuinità e la provenienza del contenuto del documento. Questo problema sembra essere risolto dalla firma digitale realizzata con sistemi di cifratura; la firma digitale consiste in un insieme di caratteri alfanumerici risultanti da operazioni di cifratura effettuate da un elaboratore su un documento elettronico e la principale differenza con la firma autografa (ricordiamo che la grafia è un elemento identificativo della persona) sta nel fatto che alla firma digitale manca la capacità di identificare direttamente colui che la appone.
Per colmare questa lacuna si ricorre all'autorità di certificazione il cui compito è quello di garantire la corrispondenza tra la firma digitale e il soggetto sottoscrittore.

La firma digitale si basa su un sistema di cifratura a chiave asimmetrica, una chiave è pubblica e associata al nome di un titolare serve per certificare l'autenticità del documento, l'altra è segreta e utilizzabile solo dal titolare.
L'art. 1 del D.P.R. n°513 del 10 novembre 1997 dà una definizione della firma digitale nei seguenti termini: "il risultato della procedura informatica basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica rispettivamente di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici."Il precedente regolamento prevede inoltre i requisiti che deve avere la firma digitale perché possa avere lo stesso valore della tradizionale firma autografa su carta art. 10 comma 2.
Di conseguenza i contratti stipulati con strumenti informatici mediante l'uso della firma digitale secondo le disposizioni del regolamento sono validi a tutti gli effetti art. 11 D.P.R. 513/97.

Chiunque voglia utilizzare un sistema di chiavi asimmetriche di cifratura per redigere un documento valido ad ogni effetto di legge in base all'art. 8 del D.P.R. 513/97: "deve munirsi di una coppia di chiavi e rendere pubblica una di esse mediante la procedura di certificazione" L'art. 1 della deliberazione del Consiglio dei Ministri del 31.10.1997 definisce la certificazione: "il risultato della procedura informatica applicata alla chiave pubblica e rilevabile dai sistemi di validità, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare a cui essa appartiene, si identifica quest'ultimo e si attesta il periodo di validità della predetta chiave e il termine di scadenza del relativo certificato in ogni caso non superiore a tre anni".

In Italia l'attività di certificazione può essere svolta da certificatori inclusi in un apposito elenco pubblico tenuto e aggiornato dall'A.I.P.A. (art. 8 D.P.R. 513/97); sempre nel precedente art.8 sono previsti i requisiti che debbono avere questi certificatori.

Perché questo sistema diventi effettivamente operativo occorrono ancora due condizioni molto importanti, prima di tutto che anche negli altri paesi ci siano soggetti certificatori garanti e responsabili che godano della fiducia di entrambe le parti e che questo sistema sia accettato e adottato a livello globale in tutti i paesi in cui si svolge il commercio elettronico. L'Unione Europea è molto interessata a questo settore si deve infatti creare una regolamentazione europea flessibile che includa tecniche che possono essere impiegate per garantire l'autenticazione dei contratti digitali.