Il ruolo dei diversi tipi di firma elettronica nei processi di dematerializzazione e digitalizzazione

Di Eleonora Zabeo


In un mondo in continua evoluzione tecnologica l’esigenza di dematerializzazione dei processi documentali, ossia la necessità di convertire i documenti cartacei in documenti digitali, è sempre più presente nelle aziende e nelle strutture pubbliche e risponde alla necessità di una maggiore efficienza e di un risparmio dei costi.

Da un’indagine condotta dalla IDC, importante società internazionale di ricerche di mercato, risulta che il 55% dei documenti in uso nelle aziende è su supporto cartaceo e che ogni lavoratore impiega in media 3,6 ore a settimana per la loro gestione; inoltre il costo stimato di ciascun foglio che transita in azienda è di 2 euro l’anno.

La IDC ha inoltre ha calcolato i vantaggi che deriverebbero dalla dematerializzazione documentale, tra cui la riduzione di più del 40% dei documenti prodotti circolanti e dei relativi costi ed una diminuzione del 50% degli errori manuali, a fronte di un recupero molto più rapido delle informazioni (fino al 12%), con un conseguente incremento di produttività di oltre il 40%.[1]

Si rileva che la dematerializzazione si distingue dalla digitalizzazione, che riguarda la creazione, gestione e conservazione di documenti che nascono già in formato digitale.

Alla base di tali processi ciò che assume rilevanza è la validità giuridica del documento informatico, che, per tutta una serie di documenti, deve corrispondere a quella del documento firmato a penna.

Quali sono, quindi, gli strumenti che ci permettono di attribuire la stessa valenza giuridica dei documenti cartacei ai documenti informatici?

La risposta è contenuta nel Codice dell’Amministrazione Digitale (D. Lvo 82/2005, c.d. CAD), che riguarda principalmente l’informatizzazione della Pubblica Amministrazione ma contiene anche diverse disposizioni applicabili ai rapporti tra privati.

È opportuno premettere che quanto disposto dal CAD in tema di firme elettroniche è sostanzialmente conforme al Regolamento UE n. 910/2014 (c.d. Regolamento eIDAS – electronic IDentification Authentication and Signature), cui la normativa italiana si è adeguata con il D. Lgs. 179/2016. 

In particolare, sono state eliminate le definizioni di firma elettronica, avanzata e qualificata, per le quali valgono le definizioni previste dal Regolamento Europeo (il comma 1-bis dell’art. 1, infatti, dispone che “ai sensi del presente Codice, valgono le definizioni di cui all’Articolo 3 del Regolamento eIDAS”).

I diversi tipi di firma elettronica

Si individuano sostanzialmente quattro tipi di firma elettronica.

La firma elettronica (c.d. semplice) è definita come un insieme di “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare” ( Art. 3, n. 10 del Regolamento eIDAS).

Si tratta di una definizione di principio, che non identifica un determinato prodotto o servizio:  il tipico esempio di firma elettronica è costituito da un semplice messaggio di posta elettronica.

La firma elettronica avanzata è una firma elettronica che soddisfa una serie di requisiti di sicurezza, che consistono nell’identificazione del firmatario del documento, nella connessione univoca  tra la firma ed il firmatario, nella possibilità di controllo esclusivo dei dati da parte del firmatario e di verifica che il documento non abbia subito modifiche dopo l’apposizione della firma (Art. 3, n. 11 del Regolamento eIDAS).  

Il Titolo V del Decreto del Presidente del Consiglio dei Ministri del 22 febbraio 2013[2] specifica, a livello nazionale, una serie ulteriore di requisiti ed, inoltre, un elenco di obblighi in capo ai soggetti che erogano soluzioni di firma elettronica avanzata ed ai soggetti che realizzano tali soluzioni a favore di terzi.

In sostanza qualsiasi strumento o processo che soddisfi tali requisiti può essere considerata una firma elettronica avanzata.

Un esempio diffuso di FEA è la firma grafometrica utilizzata su tablet nei contesti bancari o assicurativi.

La firma elettronica qualificata è un particolare tipo di firma elettronica che possiede ulteriori caratteristiche di sicurezza rispetto a quella avanzata: è creata su un dispositivo qualificato (es. token o smart card) per la creazione di una firma elettronica ed è basata su un certificato elettronico qualificato, che deve essere rilasciato da un prestatore di servizi fiduciari qualificato (Art. 3, n. 11 del Regolamento eIDAS).

La firma digitale, infine, è un particolare tipo di firma elettronica qualificata, definita solo dal CAD all’art. 1 lettera s), basata anch’essa su certificato qualificato ed, inoltre, su un sistema di chiavi crittografiche, una pubblica e una privata, collegate tra loro allo scopo di rendere manifesta e verificare la provenienza e l’integirtà di un documento informatico o di un insieme di documenti informatici.

La validità giuridica delle firme elettroniche

Vediamo ora quali tipi di firma elettronica sono idonei ad attribuire al documento informatico la stessa validità giudirica di quello avente sottoscrizione cartacea.

L’art. 20, comma 1 bis del CAD stabilisce che “il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice Civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o,comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore“.

In sostanza l’utilizzo della firma digitale, qualificata o avanzata o la formazione del documento secondo i requisiti che verranno fissati dall’AgiD (Agenzia per l’Italia Digitale) comportano due conseguenze. 

Da un lato conferiscono al documento informatico il requisito della forma scritta, qualora questa sia richiesta ai sensi di legge e, dall’altro, gli attribuiscono la valenza probatoria tipica della sottoscrizione autografa, ossia la piena prova, fino a querela di falso, della provenienza delle dichiarazioni di chi l’ha sottoscritta, come disposto dall’art. 2702 c.c.

Le scritture private che richiedono la forma scritta sono quelle elencate all’art. 1350, comma 1 c.c.

A tale riguardo il successivo articolo 21 del CAD fa un’ulteriore specificazione: le scritture private previste all’art. 1350, comma 1 da n. 1 a 12 c.c. (ossia tutti i contratti aventi ad oggetto diritti su beni immobili), se formate su documento informatico, sono sottoscritte, a pena di nullità,soltanto con firma digitale o qualificata; invece le scritture di cui all’art. 1350, comma 1 n. 13 (tutti gli altri atti per cui il codice civile prescrive la forma scritta) possono essere sottoscritte anche con firma elettronica avanzata o formati con le ulteriori modalità definite dall’AgiD di cui all’articolo 20, comma 1-bis, primo periodo.

Dunque, ad eccezione degli atti aventi ad oggetto immobili, la la firma elettronica avanzata è utilizzabile nell’ambito di un rapporto contrattuale, che sia o meno richiesta la forma scritta, semplicemente ogniqualvolta sia richiesta una sottoscrizione (per esempio per la sottoscrizione di contratti bancari, finanziari, assicurativi od anche per contratti di fornitura di gas o energia elettrica, contratti con i professionisti o all’interno di strutture sanitarie).[3]

Questo ha un risvolto pratico particolarmente rilevante ai fini della dematerializzazione documentale, considerato che la FEA richiede una serie di requisiti che il fornitore del sistema di firma deve soddisfare, ma non è vincolata ad un certificato qualificato e ad un dispositivo qualificato.

Stessa cosa dicasi dei documenti formati con le modalità che verranno definite dall’AgID ai sensi art. 71 del CAD, di cui si tratterà a breve.

In tutti gli altri casi, invece, ossia qualora si tratti di firma elettronica semplice, “l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità.”

Pertanto, qualora non si utilizzino la firma avanzata, qualificata o digitale o le modalità indicate all’art. 20 comma 1bis, primo periodo del CAD, il documento non sarà equiparabile a quello avente sottoscrizione autografa, poiché sia il requisito della forma scritta sia il suo valore probatorio saranno liberamente valutabili in giudizio.

In ogni caso, specifica l’art. 25 del Regolamento eIDAS, “a una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate”.

Il documento formato “attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo71 […]”: la novità introdotta dal D. L.vo 217/2017

L’ultima modifica apportata al Codice dell’Amministrazione Digitale, introdotta con il D. L.vo 217/2017, introduce, a ben guardare, una novità molto rilevante, ovvero una nuova ipotesi in cui il documento informatico acquista l’efficacia ex 2702 c.c. e soddisfa il requisito della forma scritta.

Infatti, come già sopra osservato, il CAD prevede che tale efficacia sia attribuita, oltre tramite la sottoscrizione con le tradizionali tipologie di firme elettroniche (qualificata o avanzata) o digitali, anche qualora il documento sia “formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore”.

La disposizione introduce nel nostro ordinamento una nuova modalità di creazione di documenti informatici idonei a soddisfare il requisito della forma scritta ed aventi efficacia probatoria pari a quelli sottoscritti con firma elettronica, qualificata o avanzata; tale modalità non è più legata alla presenza di un certificato elettronico o all’associazione ex ante di una firma elettronica al firmatario, essendo attribuito all’AgID un potere generale di stabilire i requisiti affinché un processo di identificazione informatica possa dar luogo alla creazione di firme elettroniche con valore uguale a quelle già presenti nel nostro ordinamento.[4]

Tali requisiti, ai sensi di quanto prescrive l’articolo 71 del CAD, verranno raccolti in delle Linee Guida, che diverranno efficaci dopo la pubblicazione nell’apposita area del sito Internet Istituzionale dell’AgID, di cui verrà data notizia nella Gazzetta Ufficiale della Repubblica Italiana.

Questa novità si pone sicuramente a vantaggio dei processi di dematerializzazione e risulta conforme al principio di neutralità tecnologica di cui alla Direttiva 1999/93/CE, ora abrogata, confermato nella formulazione del Regolamento eIDAS, in particolare agli articoli 25, di cui si è detto sopra, e 46 (che stabilisce il medesimo principio di cui all’art. 25, riferito alla firma elettronica, più in generale ai documenti elettronici).


[1]Dematerializzazione:quali vantaggi per le aziende?”, https//www.techeconomy.it/2016/10/10/dematerializzazione-quali-vantaggi-per-le-aziende/

[2] Tale Decreto, emanato in conformità al Codice dell’Amministrazione Digitale allora vigente, contiene le regole tecniche in materia di generazione, apposizione e verifica delle firme avanzate, qualificate e digitali.

[3]Finocchiaro G., “Firma elettronica avanzata utilizzabile nei rapporti contrattuali”, in “Tutte le novità sulle firme digitali”,Dossier del Sole24ore

[4]Nicotra M. e Travia N., “Documento informatico, come cambia con il nuovo CAD: tutti i dettagli”, in www.agendadigitale.eu,


en_USEnglish
it_ITItaliano en_USEnglish