Italia
Avv. Donatella Boccali
In data 31 gennaio 2003 il Consiglio dei ministri approvava il regolamento previsto dall¿art. 13.1 del D.lgs 10/2002 di recepimento della direttiva 1999/93/CE, emanato con il D.P.R. 7 aprile 2003, n. 137 recante ¿disposizioni di coordinamento in materia di firme elettroniche¿.
Il regolamento ha inciso su numerose disposizioni del Testo Unico sulla documentazione amministrativa. Con l¿art. 1, si sostituisce l¿art. 1 del TUDA, introducendosi una quadripartizione nelle definizioni delle firme destinate a garantire la autenticità dei documenti informatici.
Resta all¿art. 1.1. lett. N) la definizione di firma digitale, inquadrata, a seguito del recepimento della direttiva 1999/93/CE, quale sottospecie della firma elettronica e definita come ¿un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l¿integrità di un documento informatico o di un insieme di documenti informatici¿.
Si supera la bipartizione tra firma elettronica e firma elettronica avanzata, introdotta dal D.Lgs. 10/2002, e si introduce una tripartizione in firma elettronica, firma elettronica avanzata e firma elettronica qualificata, rispettivamente definite dalle tre nuove lettere inserite in coda nel nuovo testo dell¿art. 1.1. TUDA: ¿cc) firma elettronica ai sensi dell¿art. 2, comma 1, lett. A, del D.lgs 10/2002: l¿insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici utilizzati come metodo di autenticazione informatica; dd) firma elettronica avanzata ai sensi dell¿art. 2, comma 1 lett. G del D.lgs 10/2002: la firma ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati; firma elettronica qualificata: la firma elettronica avanzata che sia basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma¿.
L¿impianto che ne esce dal nuovo intervento definitorio non è qualitativamente diverso da quello precedente: la direttiva europea 1999/93/CE aveva portato ad un sistema incentrato su di un genus, la firma elettronica, del quale la firma elettrica avanzata costituiva species, connotata per i più rigidi requisiti funzionali cui doveva assolvere. In tale impianto la firma digitale costituiva un particolare tipo di firma elettronica avanzata, caratterizzata dal raggiungimento di tali requisiti funzionale con una specifica tecnologia, quella della crittografia asimmetrica o a doppia chiave. Inoltre il concetto di firma elettrica qualificata poteva in via implicita ricavarsi già dalla disciplina complessivamente introdotta con il D. Lgs 10/2002 che menzionava alle lettere e) f) dell¿art. 2.1 i concetti di ¿certificato qualificato¿ e di ¿dispositivo sicuro¿ per la creazione della firma.
Il nuovo regolamento non contiene una nuova formulazione dell¿art. 10 del TUDA, norma centrale che tratta della forma ed efficacia del documento informatico e problemi interpretativi permangono sul rapporto tra questo articolo e l¿art. 23 TUDA.
La nuova formulazione dell¿art. 23.3 dispone:¿L¿apposizione ad un documento informatico di una firma elettronica basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivata, hanno effetto dal momento della pubblicazione, salvo che il revocante o che richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessata¿.
L¿art. 10.3 del TUDA, come riformulato, prevede che ¿il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e se la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l¿ha sottoscritto¿.
La norma consente di esperire lo strumento della querela al pari di quanto previsto nel caso di documento tradizionale. Una prima funzione della querela di falso è quella di rovesciare le conclusioni in punto di provenienza delle dichiarazioni risultanti dal riconoscimento della scrittura privata tradizionale. Nel caso di documento informatico, la procedura di cui consta la firma digitale costituisce riconoscimento, sicché la querela di falso potrà essere rivolta direttamente sin da subito contro il documento informatico munito di firma digitale senza attendere alcun ulteriore riconoscimento (o verificazione). In questa prima funzione la querela si appunta, quanto al documento tradizionale, sulla contestazione della autenticità della sottoscrizione. Ma per il meccanismo della sottoscrizione, tale contestazione si risolve nella prova della grafia della sottoscrizione medesima, proprio perché questa è connotata dalla necessaria autografia dei grafemi che la compongono.
Per la firma digitale o per le firme elettroniche, per le quali la imputazione della dichiarazione è normativa e si basa sul rischio assunto dal titolare della chiave privata, allorché richiede la certificazione di una coppia di chiavi per inserirsi nel traffico giuridico avvalendosi di questi nuovi strumenti tecnici.
L¿art. 40 codice penale al primo comma, dà rilievo giuridico al rapporto di causalità materiale, per il quale il fatto è imputato al soggetto se conseguenza, anzitutto, della sua azione. Nel caso della sottoscrizione tradizionale, la provenienza della dichiarazione è riferita al soggetto che ha compiuto l¿azione dell¿apporre di propria mano in calce al documento il proprio nome e cognome.
Il secondo comma dell¿art. 40 cp prevede che ¿ Non impedire un evento che si ha l¿obbligo giuridico di impedire equivale a cagionarlo¿: si è posta in essere una equiparazione eminentemente normativa tra ¿non azione¿ ed azione.
Il meccanismo di imputazione della dichiarazione contenuta in un documento informatico munito di firma digitale è omologo a quello dell¿art. 40 cp: la dichiarazione contenuta nel documento viene (presuntivamente) imputata al soggetto risultante titolare della chiave privata di firma non tanto in quanto abbia apposto personalmente la firma , quanto per il fatto oggettivo dell¿impiego della sua chiave privata fattone anche da terzi. Il presupposto di questa imputazione è l¿esistenza di un obbligo di custodia in modo segreto della chiave privata e di denunzia tempestiva di ogni perdita di tale segretezza. La violazione di tale obbligo importa la imputazione della dichiarazione: o meglio, è la mancata prova dell¿adempimento di tale obbligo.
Si è osservato per quanto concerne l¿oggetto della querela che ¿in presenza di un documento la cui autenticità sia stata accertata giudizialmente in sede di verificazione, la querela è preclusa quanto all¿autografia o alla sottoscrizione e può rivolgersi solo contro il contenuto ideologico della scrittura, cioè contro la verità della dichiarazione in essa contenuta¿.
Poiché il meccanismo della firma digitale rende improponibile un disconoscimento del documento informatico, che risulta di per sé verificato se esperita con successo la procedura di validazione di cui consta la firma digitale (art. 1 TUDA), l¿oggetto della querela di falso riferita a questo dovrebbe limitarsi alla falsità ideologica. Ma notevoli perplessità sono state avanzate circa la configurabilità di un falso ideologico in scrittura privata: si è affermato che quanto alla scrittura privata, non già di falso ideologico può trattarsi, quanto piuttosto di ipotesi di invalidità negoziale, restando problematico il punto se il caso di abuso di foglio in bianco, (cui potrebbe accostarsi l¿ipotesi di abuso del meccanismo di firma digitale, affidato all¿agente dal suo titolare) possa essere trattato come falso ideologico, soggetto alla querela, ovvero si risolva in una ipotesi di divergenza tra volontà e dichiarazione, soggetta alla disciplina dell¿errore (ostativo).
Per superare la formulazione restrittiva dell¿art. 23.3, ult. parte, TUDA, è stato proposto di distinguere tra provenienza della dichiarazione e provenienza del documento, e si è sostenuto che l¿impiego della firma digitale porterebbe alla prova della provenienza del documento, ma non in via definitiva alla prova della provenienza della dichiarazione, che potrebbe essere contestata con la querela , previa dimostrazione del rispetto degli obblighi di diligente custodia della chiave privata.
A sostegno di questa ricostruzione dell¿ambito di esperibilità della querela di falso (richiamata dall¿art. 10.3 TUDA) riferito alla piena prova della provenienza della dichiarazione, si potrebbe trarre argomento dalla stessa previsione della ¿autenticabilità¿ della firma digitale (art. 16 D:P:R: 513/1997 e dall¿art. 24 TUDA). Si è rilevato che la previsione della possibilità di ottenere l¿autenticazione della firma digitale, vale a dire la attestazione del pubblico ufficiale che la firma digitale è stata apposta in sua presenza dal titolare della chiave, sarebbe stata apposta in sua presenza dal titolare della chiave, sarebbe stata inutile se la personalità dell¿impiego del dispositivo di firma, non avesse alcun rilevo nel sistema di imputazione della dichiarazione contenuta nel documento informatico.
Ulteriore punto di criticità è costituito dall¿art. 16 D.P.R. 513/1997 (ora art. 24 TUDA). Questa norma descrive la autenticazione della firma digitale non già come semplice attestazione fatta dal pubblico ufficiale della apposizione della firma da parte del suo titolare, ma altresì (con uno strappo rispetto all¿art.2703cc) come attestazione:
a) della rispondenza del documento alla volontà della della parte;
b) della non contrarietà di esso con l¿ordinamento giuridico ai sensi dell¿art. 28 legge notarile.
Ulteriore punto problematico è costituito dal tema della falsità materiale del documento munito di firma digitale. A riguardo si è osservato come il meccanismo del funzionamento di tale strumento, come quello della firma elettronica qualificata, che dovrebbe essere idoneo ad assicurare sia la provenienza del documento , sia la sua non avvenuta modificazione dopo la sottoscrizione, sembrano ridurre tale possibile oggetto della querela.
