1 Le firme elettroniche (2006)

2 L’EVOLUZIONE NORMATIVA I Prima fase

Principio di rilevanza giuridica L.59 del – art. 15, comma 2 “ Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge”

La prima normativa italiana sulla firma digitale - DPR 513 del DPCM – Regole tecniche - Chiavi di cifratura a 1024 bit - T.U.- DPR 445 del Abroga DPR 513/1997 Principi - Sistema di cifratura con chiavi privata e pubblica - Enti certificatori autorizzati - Valore di forma scritta - Efficacia probatoria della scrittura privata (art cod. civ.)

Direttiva CE sulle firme elettroniche (Dir. 1999/93/CE del ) Principi - Introduce le “Firme elettroniche”: semplice e qualificata - Firma “qualificata”: equiparata a firma autografa - Le altre “firme” elettroniche: valore legale ed efficacia probatoria, secondo le decisioni degli Stati membri - No autorizzazione preventiva per i certificatori

6 II Seconda fase 2002 – 2003 D.LGS n. 10 del Ratifica la direttiva 1999/93/CE del Modifica il T.U. DPR Introduce le “Firme elettroniche” accanto alla “Firma digitale” DPR n. 137 del Attua il D. Lgs 10/ Modifica il T.U. DPR 445 del Prevede 4 firme: semplice, avanzata, qualificata e digitale

7 Principi (poi superati con il Codice AD del 2005) Quattro tipi di firme 1-2Semplice e avanzata: - valore di forma scritta - efficacia probatoria liberamente valutabile dal giudice 3-4Qualificata e digitale: - valore di forma scritta - efficacia di piena prova fino a querela di falso

8 III Terza fase Codice dell’Amministrazione Digitale (“CODICE AD”) D.LGS , n. 82 modificato con D.LGS , n. 159

9 Principi Tre tipi di firme 1Semplice - valore (20.1-bis) ed efficacia probatoria (21.1) liberamente valutabile dal giudice, tenuto conto delle caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità 2-3 Qualificata Digitale - valore di forma scritta - efficacia probatoria di scrittura privata ( non fanno più piena prova fino a querela di falso, salvo autenticazione o riconoscimento)

10 DOCUMENTO INFORMATICO “Documento” Oggetto idoneo a rappresentare o a dare conoscenza di un fatto Art. 1.1.p Codice AD Nozione: documento informatico è la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti - testi, disegni, foto, film, suoni, ecc Art Codice AD Valore giuridico: documenti informatici sono validi e rilevanti agli effetti di legge

11 DOCUMENTO INFORMATICO PRIVO DI FIRMA Art Codice AD “Riproduzioni informatiche”: efficacia probatoria delle “riproduzioni meccaniche” (art cod. civ.) Formano piena prova dei fatti e cose rappresentate se colui contro il quale sono prodotte non ne disconosce la conformità

12 Documento privo di firma SENT. CASS. N /2001 del Fatti La S.p.a Autostrade licenzia per giusta causa un dipendente esattore di un casello per comportamenti indebiti negli incassi dei pedaggi A fondamento allega i dati forniti dal sistema informatico centrale della società Autostrade (a Firenze), che registrano le operazioni di incasso dei vari esattori QUESITO: premesso che tali dati sono privi di firma, sono utilizzabili quale prova in giudizio?

13 Sentenza Efficacia probatoria del doc. informatico privo di firma Il doc. informatico privo di firma ha l’efficacia delle “Riproduzioni meccaniche” ex art cod. civ. (art. 1.a. DPR 513/97 ora art c.c.) I dati del sistema informatico della società Autostrade sono un doc. informatico … quindi efficacia delle “riproduzioni meccaniche” Formano piena prova se non sono disconosciute Se sono disconosciute, il giudice può accertarne l’autenticità anche con altri mezzi di prova, comprese le presunzioni

14 I TIPI DI FIRME ELETTRONICHE 1°) Firma elettronica (“semplice”) Insieme dei dati in forma elettronica utilizzati come metodo di identificazione informatica (1.1.q)

15 2°) Firma “Qualificata” (1.1.q) Tale da consentire: - connessione univoca tra firmatario e firma - mezzi di creazione firma sotto controllo esclusivo del firmatario - collegamento tra firma e dati per rilevarne eventuali modifiche Basata su: - certificato qualificato - realizzata mediante dispositivo sicuro per la creazione della firma

16 3°) Firma “Digitale” Tipo di firma qualificata basata su: un sistema di chiavi asimmetriche a coppia, una privata (di cifratura) e una pubblica (di decifratura)

17 LA FIRMA DIGITALE Nozione (art lett. S Codice AD) È un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di documenti informatici La firma digitale è il risultato di un sistema di cifratura

18 Firma digitale come metodo di cifratura “CHIAVE” = sequenza di bit (1024 bit, ex DPCM 1999) “CHIAVI ASIMMETRICHE” = coppia di chiavi, una segreta per cifrare e una pubblica per decifrare - Asimmetriche = la conoscenza di una non permette di conoscere l’altra - Coppia = documento cifrato con chiave privata può essere decifrato solo con la chiave pubblica corrispondente

19 In pratica … 1°)Ente certificatore qualificato - accerta l’identità informatica del soggetto - gli rilascia coppia di chiavi e relativo certificato qualificato 2°)Il soggetto digita il testo e mediante smart card e lettore di s.c. - cifra con la chiave privata il testo, apponendo così la propria “firma digitale” 3°)Il testo viene trasmesso al destinatario che - lo decifra con la chiave pubblica del mittente

20 Se la CHIAVE PUBBLICA NON decifra il testo … -o non è stato sottoscritto con la chiave privata del titolare -o è stato alterato (anche di 1 solo Bit)

21 EFFICACIA della FIRMA DIGITALE Il documento informatico … -soddisfa il requisito legale della forma scritta (art Codice AD), e -possiede l’efficacia della scrittura privata ex art cod, civ. (art Codice AD)

22 Excursus sul documento scritto ATTO PUBBLICO (art ss. cod. civ.) SCRITTURA PRIVATA (art ss. cod. civ.) * Redatto da notaio o altro P.U. * Forma piena prova fino a querela di falso della provenienza dal P.U., delle dichiaraz. parti, e degli altri fatti attestati dal P.U.

23 Scrittura privata (E’, di regola, un documento sottoscritto dalla parte) Fa piena prova fino a querela di falso della provenienza delle dichiarazioni se : 1°)Sottoscritta dalla parte, e 2°)- Autenticata da notaio o altro P.U. - o Riconoscimento, espresso o tacito - o Legalmente considerata come riconosciuta

24 Riconoscimento tacito della scrittura privata … se non viene disconosciuta alla prima occasione difensiva dopo la produzione in giudizio … Disconoscimento (dichiarazione di non essere l’autore del documento) Istanza di verificazione (scritture di comparazione, perizia calligrafica, ecc.)

25 Documento con firma digitale Ha l’efficacia probatoria della scrittura privata (non riconosciuta) Disconoscimento Chi disconosce la firma ha l’onere di provare che il documento non proviene da lui

26 Validità firma digitale … se validità del certificato qualificato … Firma si dà come non apposta se il certificato è: -Scaduto -Sospeso -Revocato Sospensione e revoca sono efficaci, di regola, dal momento della pubblicazione da parte del certificatore

27 Documento con firma digitale autenticata da notaio Attestazione del notaio che -È stata apposta in sua presenza, e -Accertamento: - identità del titolare - validità chiave - non contrarietà all’ordinamento giuridico

28 LA FIRMA “QUALIFICATA” Nozione È una firma basata su (i) un certificato qualificato, e (ii) creata mediante dispositivo per firma sicura Efficacia (come firma digitale) -Forma scritta -Efficacia probatoria della scrittura privata (non riconosciuta)

29 LA FIRMA ELETTRONICA “SEMPLICE” Nozione Insieme dei dati in forma elettronica utilizzati come metodo di identificazione informatica Efficacia - valore di forma scritta o meno (20.1-bis) ed - efficacia probatoria (21.1)... liberamente valutabile dal giudice, tenuto conto delle caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità

30 Gli ENTI di CERTIFICAZIONE 1.Assenza di autorizzazione per esercizio attività 2.Funzione principale Assicurare rispondenza tra le chiavi di cifratura ed il relativo certificato ed un determinato soggetto 3.Tipi di certificatori - Semplici: rilasciano firme elettroniche semplici - Qualificati: rilasciano firme digitali, o elettroniche qualificate - Accreditati: riconoscimento dei requisiti più elevati di certificazione

31 COMPITI DEL CERTIFICATORE QUALIFICATO (art. 32) 1°) Identificare la persona …per assicurare rispondenza delle chiavi di cifratura e del certificato qualificato al titolare 2°) Rilasciare e rendere pubblico il certificato qualificato …per consentire al titolare di documentare, e ai terzi di verificare, la corrispondenza tra le chiavi di cifratura e il loro titolare

32 3°) Pubblicare la revoca e sospensione del certificato, e la relativa data e ora (su richiesta titolare, perdita possesso chiave, provvedimento autorità, abusi o falsificazioni) … per evitare che i terzi facciano affidamento su una firma priva di effetti 4°) Registrazione, anche elettronica, di tutte le informazioni relative al certificato qualificato per venti anni …per assicurare la durata nel tempo dei documenti, ai fini probatori

33 RESPONSABILITÀ DEL CERTIFICATORE 1.Adottare tutte le misure organizzative e tecniche idonee ad evitare il danno 2.Il certificatore qualificato risponde del danno, se non prova d'aver agito senza colpa, nel caso di: - informazioni inesatte o incomplete del certificato - mancata detenzione da parte del firmatario delle chiavi di cifratura indicate nel certificato al momento del suo rilascio - inutilizzabilità delle chiavi di cifratura in modo complementare - mancata registrazione della revoca o sospensione del certificato 3. Il certificatore può indicare nel certificato qualificato i limiti d'uso