Antonio Ruggiero

 

(Consulente Informatico e Telematico)

Chi traccia nuove piste accumula

tesori di conoscenza

(Anonimo)

Ruggiero Antonio - Ditta Individuale - CCIAA di Salerno - REA 368200 - Partita IVA: 04454980659

Via Casa Sasso, 7 - Loc. Vescovado - 84014 Nocera Inferiore - Salerno - Italia

Email: antrug@gmail.com - Email PEC: antonioruggiero@gigapec.it - Telefono 3473636294 - Fax 08119309811 - Skype: antonio_ruggiero

> Home Page

> Attività

> Curriculum

> Corsi a Domicilio

> Firma Digitale

 

 

Rapporto di Ricerca sulla Firma Digitale

a cura di Antonio Ruggiero e Rosanna De Rosa

 

Progetto "Telelavoro e sviluppo locale" - Comune di Napoli - 1998-1999

"Il documento elettronico e la firma digitale nella Pubblica Amministrazione"

Capitolo 1 - Il documento informatico alla luce del DPR 513/1997

1.2 Il valore giuridico del documento informatico

Nelle pagine precedenti si è detto che il documento elettronico è un documento valido a tutti gli "effetti di legge" ma non si è chiarito in profondità il significato di questa espressione e le implicazioni giuridiche che essa inevitabilmente comporta.

Facendo un piccolo passo indietro, si ricorderà che il documento elettronico è stato equiparato alla forma scritta e che quindi ha validità di scrittura privata (artt. 2702 e 2712 del codice civile). Ora l'unica formalità richiesta perché una scrittura privata sia efficace e legalmente inoppugnabile è la sottoscrizione autografa. E' la firma autografa, infatti, la sola possibilità per identificare in maniera certa il soggetto a cui imputare l'atto affinché esso possa essere esibito come atto probatorio con tutti i crismi dell'ufficialità. Tuttavia, nel caso del documento informatico - composto elettronicamente e trasmesso telematicamente - ci sono condizioni un pò più complesse da rispettare data la immaterialità del documento e le diverse possibilità di comprometterne l'autenticità rintracciandone il contenuto. I sistemi attuali di comunicazione in rete, infatti, non consentono controlli efficaci sull'identità delle persone le quali sono costrette ad agire in un ambiente di rischio implicito e di inaffidabilità del sistema di transazione. Si tratta, così, di garantire la riservatezza delle informazioni, l'integrità dei dati, l'autenticazione della firma ed il non ripudio della dichiarazione perché un documento possa essere davvero definito valido "a tutti gli effetti di legge" ma si tratta anche di mettere appunto tecnologie sicure di trasmissione perché il cittadino sia tutelato da tentativi di frode.

Qualche definizione. Per riservatezza delle informazioni s'intende la certezza che la comunicazione inviata non sia intercettabile e quindi suscettibile di essere violata da altri. Per integrità dei dati si vuole indicare la piena conformità della comunicazione trasmessa all'originale e, quindi, la garanzia che il documento non sia stato manipolato in alcun punto. L'autenticazione, invece, è la sottoscrizione del documento, la possibilità, cioè, di identificare in maniera certa il mittente della comunicazione il quale oltre a dichiarare la propria identità sottoscrive il contenuto del documento stesso. Infine, la non ripudiabilità dell'atto è una condizione giuridica essenziale affinché chi trasmette il documento non possa dichiarare di non averlo fatto e chi lo riceve di non averlo ricevuto.

Quattro condizioni che se non rispettate espongono il documento giuridico e l'atto amministrativo al rischio di ripudio della dichiarazione ed al conseguente disconoscimento della firma. E' evidente che in tali rischi può facilmente incorrere anche la firma autografa, quel segno, cioè, con il quale si attesta, attraverso la riconoscibilità della grafia, la personale provenienza della dichiarazione stessa. In questo caso, però, la firma autografa è apposta - per tutti gli atti di una certa rilevanza giuridica - alla presenza di un notaio il quale identifica e certifica l'identità del contraente e riduce di molto la probabilità di falsa dichiarazione o di sostituzione di persona. Nel caso, invece, del documento elettronico che, per definizione, è un documento che viaggia sulla rete indipendentemente dalla presenza di chi lo ha prodotto o di chi lo deve ricevere, l'attribuzione di paternità del documento e di integrità delle informazioni avviene tramite apposizione di una firma elettronica a distanza. Diventa così di particolare delicatezza la questione relativa alla inalterabilità del contenuto ed alla certezza della paternità.

Il problema è risolto dai moderni metodi di crittografia: in pratica esiste la possibilità di formare un documento assicurando l'integrità e l'imputazione del suo contenuto a prescindere da qualsivoglia supporto materiale, vale a dire sfruttando una dotazione software di crittografia a chiave pubblica il quale è in grado di garantire un margine di attendibilità assolutamente superiore di quello normalmente derivante da un documento cartaceo (Rognetta, 1997). In questa maniera è possibile riprodurre nel documento elettronico - grazie all'apposizione della firma digitale - quelle che sono le caratteristiche dei tradizionali documenti cartacei, ovvero le funzioni tipiche della sottoscrizione: la funzione indicativa (nominatività dell'autore del documento), la funzione dichiarativa e la funzione probatoria.

L'espressione "a tutti gli effetti di legge", trova, dunque, fondamento nell'adozione di un sistema di garanzia - fondato sulla cifratura - finora utilizzato in ambito militare ed ora disponibile anche per gli usi civili.

<<< Paragrafo precedente                                                           Paragrafo successivo >>>