Firma digitale, al via nuove codice tecnico
In attesa del "codice dell’informatica" che andrà a
riorganizzare ” entro il 9 marzo 2005 ” l’intera disciplina del documento
informatico, sono state pubblicate sulla «Gazzetta Ufficiale» 98 del 27 aprile
le nuove regole tecniche per l’utilizzo della firma digitale. Le disposizioni
sono state approvate con il Dpcm 13 gennaio 2004 in vigore dal 12 maggio. Ambito
di applicazione. Le nuove regole si applicano solo alle firme digitali basate
sulla tecnologia della crittografia asimmetrica (o a chiave pubblica), che
rappresentano, di fatto, l ‘unica categoria di "firme elettroniche qualificate"
” in quanto tali caratterizzate della più ampia efficacia giuridica ”
distribuite su larga scala. Oltre un milione di firme digitali sono state
infatti già rilasciate, attraverso le Camere di commercio, per la gestione del
Registro telematico delle imprese, che dal novembre scorso impone l’utilizzo
della firma digitale per la trasmissione online degli atti societari. Le nuove
disposizioni mandano in soffitta il Dpcm 8 febbraio 1999 e costituiscono le
regole tecniche "generali" per il documento informatico con piena validità sia
nei rapporti tra privati che nell’ambito della pubblica amministrazione.
Certificatori qualificati e «accreditati». Le nuove disposizioni definiscono le
regole a cui devono attenersi i certificatori qualificati. Il decreto dispone
anche per i certificatori "accreditati", unici soggetti in grado di erogare
servizi di firma digitale utilizzabile a ogni effetto di legge, sia nei rapporti
tra privati, ma anche per la sottoscrizione di istanze e documenti da depositare
presso una pubblica amministrazione. L’elenco dei certificatori è consultabile
sul sito www.cnipa.it. Efficacia della firma digitale. Le nuove disposizioni
intervengono anche al di fuori dell’ambito semplicemente "tecnico". Il decreto
prevede infatti che l’efficacia più ampia di una firma qualificata ”
equivalente agli effetti probatori a una firma autenticata da un pubblico
ufficiale ” non possa essere riconosciuta nel caso in cui il documento contenga
«macroistruzioni o codici eseguibili, tali da attivare funzionalità che possono
modificare gli atti…». I formati di file più conosciuti (i file .doc, ad
esempio) non garantiscono l’assenza delle macroistruzioni. Sembrano invece
rispettare la nuova disposizione solo i file di puro testo (.txt) e i file di
tipo "immagine" (ad esempio, i files .tif eventualmente anche convertiti in .pdf).
E’ evidente che i produttori di software dovranno varare strumenti in grado di
certificare l’assenza di "macro" o "codici eseguibili" per assicurare la massima
efficacia probatoria del documento informatico. Obbligo di custodia. I soggetti
in possesso di firma digitale devono conservare la smart card (in cui
solitamente è custodita la chiave privata) con «la massima diligenza»,
conservando il codice di accesso alla smart card (pin) in modalità separata.
Riferimento temporale. L’articolo 52 prevede che «La validità di un documento
informatico, i cui effetti si protraggano nel tempo oltre il limite della
validità della chiave di sottoscrizione, puo’ essere estesa mediante
l’associazione di una marca temporale». Cosi’ si garantisce l’efficacia
probatoria del documento informatico sottoscritto con firma digitale.
L’apposizione della marcatura temporale avverrà, di regola, tramite servizi
automatizzati garantiti dai certificatori. Le pubbliche amministrazioni possono
utilizzare diversi sistemi di validazione temporale, tra cui il protocollo
informatico obbligatorio dal 1 gennaio scorso.
Commento all'articolo