58 Il Codice P.A. digitale rispetta la direttiva comunitaria Dobbiamo basarci non solo sulle definizioni La rilevanza giuridica dei documenti informatici ricavata da vari articoli del Codice: 1) le definizioni (art. 1); 2) la disciplina che ad esse fa espresso riferimento allo scopo di completarne la disciplina (gran parte degli gli articoli del Capo II del codice); 3) la disciplina del documento informatico (art. 20 e 21; in parte anche il 22 ed il 23); 4) la disciplina della trasmissione dei documenti: art. 45, 47, 48 (con il rinvio in esso al d.P.R. 11 febbraio 2005, n. 68, sulla posta certificata) e 76; 5) la disciplina dellaccesso ai servizi e delle istanze dei cittadini (art. 64 e 65).
59 Nelle definizioni: identificazione come autenticazione Definizione q: firma elettronica: l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica; (nel testo del 2005 era scritto autenticazione informatica) Definizione b: autenticazione informatica: la validazione dellinsieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono lidentità nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dellaccesso; (anche è opportuna aggiunta del decreto correttivo) Grandi discussioni in dottrina. Interpretazione proposta: «lidentificazione è loperazione a monte del messaggio e dellinvio; lautenticazione è leffetto: poiché linoltro è avvenuto da parte di persona identificata, esso è autentico»
60 Nelle definizioni: firma digitale è solo la RSA qualificata Si tratta di una interpretazione complessa derivante da più definizioni: Leggersi nel Codice (nellordine): le definizioni r, s, f. La r è generica, teorica, prevede requisiti che solo la RSA possiede. Aggiunge la necessità del certificato qualificato La s definisce la firma digitale, con descrizione migliore; rinviando alla r, richiede il certificato qualificato La f definisce il certificato qualificato, basato sui requisiti della direttiva CE
61 Il documento informatico negli artt. 20 e 21 (leggerli) Ricordiamo: ad substantiam e ad probationem Bassanini 1, art. 15: i documenti che rispondono ai requisiti sono «validi e rilevanti a tutti gli effetti di legge» Ma, entrando nello specifico la differenza è ignorata dal legislatore, trattando del documento informatico fino al 2002! (D. Legisl. 10/2002), che adeguò il TUDA alla direttiva comunitaria. Prima si parlava solo di validità ai fini probatori. (Leggi predisposte dai tecnici).
62 Il documento informatico negli artt. 20 e 21 Ad substantiam e ad probationem (segue) Chiarezza nel Codice (artt. 20 e 21: separati, ma quasi identici). Importante differenza tra il testo del 2005 e quello del 2006: 2005, come TUDA: solo con firma qualificata il documento è valido ad substantiam 2006: solo per gli atti di cui al 1350 cc. (beni immobili) è necessaria la f. dig. qualificata. 2006: per TUTTI gli altri atti la validità ad substantiam è rimessa alla valutazione del giudice.
63 Il documento informatico negli artt. 20 e 21 Ad substantiam e ad probationem (segue: commento) La valutazione del giudice.In genere non è una buona tecnica normativa rimettere le questioni delicate al giudice, senza criteri certi. Il cittadino deve essere in grado di risolvere i problemi senza dovere istaurare una controversia. La RSA non qualificata è considerata tra le altre firme elettroniche (anche se di fatto potrà avere maggiore successo nella valutazione del giudice). La non irrilevanza della RSA non qualificata rende il Codice rispettoso della direttiva CE, che prevede la firma avanzata (Cfr. direttiva: def. 2, coordinata con art. 5).
64 Il documento informatico negli artt. 20 e 21 La resistenza in giudizio 21 2: Firma digitale qualificata: incontestabile: «L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia la prova contraria.» (tolto lonere della querela di falso, prevista dal TUDA) Tutte le altre ipotesi (20 e 21): –Valutazione del giudice: –Valide ad probationem ed ad substantiam (salvo 1350 cc.) –Se valutazione negativa = documento inaffidabile sia come prova sia ad substantiam
65 Il documento informatico negli artt. 20 e 21 I criteri di valutazione del giudice (in tutti i casi di firma non qualificata) qualità, sicurezza, integrità ed immodificabilità Se presi alla lettera, solo la RSA (anche se non qualificata) risponde ai requisiti (in particolare per la immodificabilità). Coordinamento che il resto del codice (che vedremo): si desume la necessità di una valutazione complessiva delle caratteristiche del documento e delle circostanze del caso. Differenti possibilità di successo di contestazioni: a) tra privati; b) con una P.A., specie se questa adotta i sistemi della schermata che segue.
66 Il documento informatico negli artt. 20 e 21 Come creare una immodificabilità in assenza di firma digitale dellautore Immodificabilità come onere del destinatario: soluzioni: –Memorizzazioni su dischi WORM (9° caposaldo della Teleamministrazione): soluzione AIPA. –Validazione dei dati, con firma digitale di sistema e marcatura temporale (rinvio): Automatica + Rispedizione al mittente come ricevuta
67 Originali e copie Art. 22: 1.Gli atti formati con strumenti informatici, i dati e i documenti informatici delle pubbliche amministrazioni costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge. Chiaro il capovolgimento auspicato nel 1978 tra documento cartaceo e supporto informatico, per anni rimasto aggiuntivo (informatica parallela)
68 Originali e copie Se loriginale è con firma RSA la copia è identica. Teoria della non differenza tra originale e copia Altre ipotesi: art. 23, commi: –2 bis: copie cartacee di originale elettronico –Copie informatiche di originale informatico: non ben disciplinato, ma se loriginale non ha firma digitale, necessita di firma digitale delladdetto alle copie (la copia esce dalla custodia dellente) –Art. 22, comma 3; art. 23, commi 3-4-5: Copie informatiche di originale cartaceo: necessitano di firma digitale delladdetto. Finalità di gestione telematica; finalità di archiviazione con soluzioni moderne (art. 42).
69 Le identificazioni allaccesso: artt. 64 e 65 Norme chiare su operazioni giuridiche senza firme digitali: anche produzione di documenti. Salvo che per le istanze (vedi schermata seguente) la soluzione definitiva dovrà essere: uso della carta di identità elettronica (CIE) o della carta nazionale dei servizi (CNS): sono disciplinate nellart. 66, con inutile duplicazione. Identificarsi firmare digitalmente. Ma le carte potrebbero anche (tecnicamente) contenere il dispositivo di firma digitale. Soluzioni alternative: non sono definite; ottime sarebbero le biometriche; le più diffuse: PIN e password. Fino al ; proroga comunque inevitabile, ma non ancora effettuata.
70 Le identificazioni allaccesso: artt. 64 e 65 Art. 65: Le istanze: richiedono in alternativa: –il massimo delle garanzie: firma digitale e certificatori accreditati presso il CNIPA * –Lidentificazione a mezzo CIE o CNS. Commento sulla radicale differenza tra le due soluzioni Ma provvisoriamente si accettano le soluzioni più semplici in vigore, secondo quanto si è visto nella schermata precedente Lauspicio che si spedisca una ricevuta di avvenuto recepimento. * Laccreditamento è una opzione aggiuntiva per i certificatori, consentita dalla direttiva CE e prevista nel Codice: è principalmente una certificazione di qualità (art. 29): IT/Attività/Certificatori_accreditati/Elenco_certificatori_di_firma_digitale/Certificatori_attivi/
71 Capo IV - Trasmissione informatica dei documenti Leggersi artt Da privato a P.A. (escluse le istanze formali, su cui art. 65) Da P.A. a privato Tra PP.AA. Le ipotesi previste: –Fax –Posta elettronica ordinaria –Posta elettronica certificata –Altri mezzi informatici o telematici (es.: F.T.P)
72 Capo IV - Trasmissione informatica dei documenti efficacia ai fini del procedimento. 47: 1. Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono di norma mediante l'utilizzo della posta elettronica; esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza
73 Capo IV - Trasmissione informatica dei documenti 47: prescrizioni per le PP.AA.: 2.Ai fini della verifica della provenienza le comunicazioni sono valide se: –a.sono sottoscritte con firma digitale o altro tipo di firma elettronica qualificata; –b.ovvero sono dotate di protocollo informatizzato; –c.ovvero è comunque possibile accertarne altrimenti la provenienza, secondo quanto previsto dalla normativa vigente o dalle regole tecniche di cui all'articolo 71
74 Capo IV - Trasmissione informatica dei documenti Valutazione globale: –massima ampiezza di accettazione di soluzioni. –Validità giuridica della trasmissione. –Non necessari: né firma digitale né rispedizione delloriginale –Criterio base: accertabilità della provenienza. Es. un fax (minimo delle garanzie) è affidabile se segue ad un contatto telefonico, rispetto al quale assume il carattere di conferma di intenti o di altro
75 Capo IV - Trasmissione informatica dei documenti «Altro è il mezzo di trasmissione, altro è la validità di quanto trasmesso» Obbiezione teoricamente ineccepibile, ma le norme collegando il documento alla sola verifica della provenienza, lo accettano come valido. Laffidabilità è comunque rimessa al giudice, in caso di contestazioni: artt. 20, 21.
76 Capo IV - Trasmissione informatica dei documenti 48: la posta elettronica certificata. Unico mezzo davvero sicuro per mittente e destinatario, parificati nelle reciproche garanzie Disciplinata da un regolamento già in vigore (DPR 11 febbraio 2005, n. 68) ; (per i processi telematici normativa speciale). Già attiva presso enti e da parte di providers privati accreditati presso il CNIPA:
77 Capo IV - Trasmissione informatica dei documenti 48: la posta elettronica certificata. In sostanza: quando un mittente con posta certificata spedisce un messaggio, con o senza allegati, riceve dal suo fornitore di servizio (denominato gestore) lattestazione dellavvenuta spedizione. Il fornitore del servizio del destinatario spedisce lattestazione dellavvenuto deposito del messaggio nella casella certificata del destinatario Giuridicamente il messaggio si ha per ricevuto quando è depositato nella casella del destinatario