La vecchia grafia diventa spendibile sul tablet

Piena validità giuridica dei documenti informatici sottoscritti con soluzioni di firma elettronica

avanzata: in base al principio della neutralità tecnologica, che informa le disposizioni del Cad, le regole tecniche in materia di firma lasciano la massima libertà nell’individuare soluzioni di firma elettronica avanzata.

Costituisce quindi piena prova sino a querela di falso della provenienza delle dichiarazioni di chi l’ha sottoscritto.

La firma grafometrica è una delle soluzioni più diffuse sul mercato, in quanto permette la sottoscrizione di un documento riproducendo il processo tradizionale di apposizione della firma autografa. Il mondo assicurativo e quello bancario stanno realizzando da tempo soluzioni che da un lato garantiscono al cliente di sottoscrivere un documento contrattuale, quale una polizza assicurativa ovvero una distinta di versamento, apponendo la firma autografa su un tablet come fosse un documento cartaceo. Gli operatori hanno il vantaggio di gestire esclusivamente in modalità dematerializzata i documenti con la clientela, potendoli anche gestire in maniera integrata nei sistemi aziendali, garantendone la conservazione sostitutiva nel tempo. Non esiste inoltre alcun vincolo tecnologico alla realizzazione di soluzioni di firma avanzata: sono valide purché conformi alle regole tecniche. La firma avanzata si struttura attraverso un processo rispetto a cui è necessario accertare, caso per caso, se sono soddisfatti i requisiti indicati dalla norma, quali le caratteristiche del sistema di apposizione della firma, le modalità attraverso cui l’utente appone la firma, le modalità di memorizzazione dei parametri biometrici della firma, la possibilità di verificare che il documento non abbia subito alterazioni dopo l’apposizione della firma e la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto. Occorre in particolare garantire l’identificazione del firmatario del documento, la connessione univoca della firma al firmatario stesso ed il controllo esclusivo di questo sul sistema di generazione della firma. Deve essere inoltre possibile anche verificare che il documento non ha subito modifiche dopo l’apposizione della firma. Il firmatario deve ottenere evidenza di quanto sottoscritto, ad esempio attraverso la notifica di un messaggio di posta elettronica con allegato il documento firmato.

Firma elettronica a più funzioni

Finalmente operative le regole tecniche sulle firme elettroniche: con la pubblicazione sulla Gazzetta Ufficiale n.117 del 21 maggio del decreto del Presidente del Consiglio dei ministri , in attuazione del Cad – Codice dell’Amministrazione Digitale, sono state individuate le modalità di sottoscrizione di un documento informatico anche con l’utilizzo di soluzioni di firma elettronica avanzata.

L’adozione del provvedimento era molto attesa perché costituisce un passaggio fondamentale per la modernizzazione del sistema Paese. L’obiettivo è infatti estendere il ricorso alla firma digitale o alla firma elettronica avanzata nella redazione di qualsivoglia tipologia di documento, attraverso un incremento delle tipologie di firme elettroniche utilizzabili e assicurando una sostanziale e piena equiparazione con il documento cartaceo. L’ulteriore finalità è diffondere l’utilizzo di strumenti elettronici di comunicazione tra pubbliche amministrazioni e cittadini, riducendone tempi di risposta e costi correlati.

Le firme elettroniche sono classificabili nei due generi della firma elettronica e della firma elettronica avanzata. La firma elettronica consiste solamente in un metodo di identificazione informatica realizzato attraverso l’insieme di dati in forma elettronica, allegati o connessi tramite associazione logica ad altri dati elettronici. Di fatto, utilizziamo la firma elettronica oramai quotidianamente, senza neppure averne la consapevolezza, quando ad esempio digitiamo il codice Pin allo sportello bancomat, oppure quando ci vengono richieste credenziali, quali l’identificativo utente e la password, per accedere alle caselle di posta elettronica. La firma elettronica si associa solamente al documento cui è apposta, restando pur sempre un elemento distinto da questo. Al contrario l’insieme di dati che caratterizza la firma elettronica avanzata consente non solo l’identificazione del firmatario del documento ma garantisce anche la loro connessione univoca al firmatario, in quanto creati con mezzi sui quali tale soggetto conserva un controllo esclusivo. Il collegamento ai dati sottoscritti con la firma è infatti tale da consentire di rilevare se i dati stessi sono stati successivamente modificati. In altri termini, a differenza della firma elettronica semplice, quella qualificata realizza un’unione inscindibile tra documento informatico e sua sottoscrizione. La firma elettronica qualificata si declina a sua volta nelle due species della firma elettronica qualificata e della firma digitale. La firma qualificata è infatti una firma avanzata basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma. La firma digitale, invece, è un particolare tipo di firma elettronica avanzata basato su un sistema di due chiavi crittografiche, una pubblica e l’altra privata. Le nuove regole tecniche, nell’abrogare il Dpcm. 30 marzo 2009, ne individuano proprio caratteristiche generali, modalità di generazione e di conservazione e connessi requisiti di sicurezza.