Il Codice P.A. digitale rispetta
la direttiva comunitaria
• Dobbiamo basarci non solo sulle definizioni
• La rilevanza giuridica dei documenti informatici ricavata da vari
articoli del Codice:
• 1) le definizioni (art. 1);
• 2) la disciplina che ad esse fa espresso riferimento allo scopo di
completarne la disciplina (gran parte degli gli articoli del Capo II
del codice);
• 3) la disciplina del documento informatico (art. 20 e 21; in parte
anche il 22 ed il 23);
• 4) la disciplina della trasmissione dei documenti: art. 45, 47, 48
(con il rinvio in esso al d.P.R. 11 febbraio 2005, n. 68, sulla
posta certificata) e 76;
• 5) la disciplina dell’accesso ai servizi e delle istanze dei cittadini
(art. 64 e 65).
58
Nelle definizioni: identificazione
come autenticazione
•
•
•
Definizione q: firma elettronica: l'insieme dei dati in forma elettronica,
allegati oppure connessi tramite associazione logica ad altri dati
elettronici, utilizzati come metodo di identificazione informatica; (nel
testo del 2005 era scritto “autenticazione informatica”)
Definizione b: autenticazione informatica: la validazione dell’insieme di
dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne
distinguono l’identità nei sistemi informativi, effettuata attraverso
opportune tecnologie anche al fine di garantire la sicurezza
dell’accesso; (“anche” è opportuna aggiunta del decreto correttivo)
Grandi discussioni in dottrina. Interpretazione proposta:
«l’identificazione è l’operazione a monte del messaggio e
dell’invio; l’autenticazione è l’effetto: poiché l’inoltro è avvenuto
da parte di persona identificata, esso è autentico»
59
Nelle definizioni: firma digitale
è solo la RSA qualificata
• Si tratta di una interpretazione complessa derivante
da più definizioni: Leggersi nel “Codice” (nell’ordine):
le definizioni r, s, f.
• La r è generica, teorica, prevede requisiti che solo la
RSA possiede. Aggiunge la necessità del certificato
qualificato
• La s definisce la firma digitale, con descrizione
migliore; rinviando alla r, richiede il certificato
qualificato
• La f definisce il certificato qualificato, basato sui
requisiti della direttiva CE
60
Il documento informatico negli
artt. 20 e 21 (leggerli)
• Ricordiamo: ad substantiam e ad
probationem
• Bassanini 1, art. 15: i documenti che rispondono ai
requisiti sono «validi e rilevanti a tutti gli effetti di
legge»
• Ma, entrando nello specifico la differenza è ignorata
dal legislatore, trattando del documento informatico
fino al 2002! (D. Legisl. 10/2002), che adeguò il
TUDA alla direttiva comunitaria. Prima si parlava solo
di “validità ai fini probatori”. (Leggi predisposte dai
tecnici).
61
Il documento informatico negli
artt. 20 e 21
• Ad substantiam e ad probationem (segue)
• Chiarezza nel ‘Codice’ (artt. 20 e 21: separati, ma quasi
identici).
• Importante differenza tra il testo del 2005 e quello del 2006:
 2005, come TUDA: solo con firma qualificata il documento è
valido ad substantiam
• 2006: solo per gli atti di cui al 1350 cc. (beni immobili) è
necessaria la f. dig. qualificata.
 2006: per TUTTI gli altri atti la validità ad substantiam è rimessa
alla valutazione del giudice.
62
Il documento informatico negli
artt. 20 e 21
• Ad substantiam e ad probationem (segue:
commento)
 La valutazione del giudice.In genere non è una buona tecnica
normativa rimettere le questioni delicate al giudice, senza criteri certi. Il
cittadino deve essere in grado di risolvere i problemi senza dovere
istaurare una controversia.
 La RSA non qualificata è considerata tra le altre firme elettroniche
(anche se di fatto potrà avere maggiore successo nella valutazione del
giudice).
 La non irrilevanza della RSA non qualificata rende il Codice rispettoso
della direttiva CE, che prevede la firma avanzata (Cfr. direttiva: def. 2,
coordinata con art. 5).
63
Il documento informatico negli
artt. 20 e 21
• La resistenza in giudizio
• 212: Firma digitale qualificata: incontestabile:
«L'utilizzo del dispositivo di firma si presume
riconducibile al titolare, salvo che questi dia la prova
contraria.» (tolto l’onere della querela di falso,
prevista dal TUDA)
• Tutte le altre ipotesi (20 e 21):
– Valutazione del giudice:
– Valide ad probationem ed ad substantiam (salvo 1350 cc.)
– Se valutazione negativa = documento inaffidabile sia come
prova sia ad substantiam
64
Il documento informatico negli
artt. 20 e 21
• I criteri di valutazione del giudice (in tutti i casi di firma non
qualificata)
• qualità, sicurezza, integrità ed immodificabilità
• Se presi alla lettera, solo la RSA (anche se non qualificata)
risponde ai requisiti (in particolare per la immodificabilità).
• Coordinamento che il resto del codice (che vedremo): si
desume la necessità di una valutazione complessiva delle
caratteristiche del documento e delle circostanze del caso.
• Differenti possibilità di successo di contestazioni: a) tra privati;
b) con una P.A., specie se questa adotta i sistemi della
schermata che segue.
65
Il documento informatico negli
artt. 20 e 21
• Come creare una immodificabilità in assenza di firma
digitale dell’autore
• Immodificabilità come onere del destinatario:
soluzioni:
– Memorizzazioni su dischi WORM (9° caposaldo della
Teleamministrazione): soluzione AIPA.
– Validazione dei dati, con firma digitale di sistema e
marcatura temporale (rinvio):
• Automatica
• Rispedizione al mittente come ricevuta
66
Originali e copie
• Art. 22: 1. Gli atti formati con strumenti
informatici, i dati e i documenti informatici delle
pubbliche amministrazioni costituiscono
informazione primaria ed originale da cui è
possibile effettuare, su diversi tipi di supporto,
riproduzioni e copie per gli usi consentiti dalla
legge.
• Chiaro il capovolgimento auspicato nel 1978 tra
documento cartaceo e supporto informatico, per anni
rimasto aggiuntivo (informatica parallela)
67
Originali e copie
• Se l’originale è con firma RSA la copia è identica.
Teoria della non differenza tra originale e copia
• Altre ipotesi: art. 23, commi:
– 2 bis: copie cartacee di originale elettronico
– Copie informatiche di originale informatico: non ben
disciplinato, ma se l’originale non ha firma digitale, necessita
di firma digitale dell’addetto alle copie (la copia esce dalla
custodia dell’ente)
– Art. 22, comma 3; art. 23, commi 3-4-5: Copie informatiche
di originale cartaceo: necessitano di firma digitale
dell’addetto. Finalità di gestione telematica; finalità di
archiviazione con soluzioni moderne (art. 42).
68
Le identificazioni all’accesso:
artt. 64 e 65
• Norme chiare su operazioni giuridiche senza firme digitali:
anche produzione di documenti.
• Salvo che per le istanze (vedi schermata seguente) la soluzione
definitiva dovrà essere: uso della carta di identità elettronica
(CIE) o della carta nazionale dei servizi (CNS): sono disciplinate
nell’art. 66, con inutile duplicazione.
• Identificarsi ≠ firmare digitalmente. Ma le carte potrebbero
anche (tecnicamente) contenere il dispositivo di firma digitale.
• Soluzioni alternative: non sono definite; ottime sarebbero le
biometriche; le più diffuse: PIN e password. Fino al 31-12-07;
proroga comunque inevitabile.
69
Le identificazioni all’accesso:
artt. 64 e 65
•
Art. 65: Le istanze: richiedono in alternativa:
– il massimo delle garanzie: firma digitale e certificatori accreditati presso il
CNIPA *
– L’identificazione a mezzo CIE o CNS.
Commento sulla radicale differenza tra le due soluzioni
•
Ma provvisoriamente si accettano le soluzioni più semplici in vigore,
secondo quanto si è visto nella schermata precedente
• L’auspicio che si spedisca una ricevuta di avvenuto recepimento:
* L’accreditamento è una opzione aggiuntiva per i certificatori, consentita
dalla direttiva CE e prevista nel Codice: è principalmente una
certificazione di qualità (art. 29): http://www.cnipa.gov.it/site/itIT/Attività/Certificatori_accreditati/Elenco_certificatori_di_firma_digitale/Certificatori_attivi/
70
Capo IV - Trasmissione
informatica dei documenti
Leggersi artt. 45-47-48-76
• Da privato a P.A. (escluse le istanze formali,
su cui art. 65)
• Da P.A. a privato
• Tra PP.AA.
• Le ipotesi previste:
–
–
–
–
Fax
Posta elettronica ordinaria
Posta elettronica certificata
Altri mezzi informatici o telematici (es.: F.T.P)
71
Capo IV - Trasmissione
informatica dei documenti
efficacia ai fini del procedimento.
• 47: 1. Le comunicazioni di documenti tra le
pubbliche amministrazioni avvengono di
norma mediante l'utilizzo della posta
elettronica; esse sono valide ai fini del
procedimento amministrativo una volta
che ne sia verificata la provenienza
72
Capo IV - Trasmissione
informatica dei documenti
• 47: prescrizioni per le PP.AA.:
• 2.
Ai fini della verifica della provenienza le
comunicazioni sono valide se:
– a. sono sottoscritte con firma digitale o altro tipo di firma
elettronica qualificata;
– b. ovvero sono dotate di protocollo informatizzato;
– c. ovvero è comunque possibile accertarne altrimenti la
provenienza, secondo quanto previsto dalla normativa
vigente o dalle regole tecniche di cui all'articolo 71
73
Capo IV - Trasmissione
informatica dei documenti
• Valutazione globale:
– massima ampiezza di accettazione di soluzioni.
– Validità giuridica della trasmissione.
– Non necessari: né firma digitale né rispedizione
dell’originale
– Criterio base: accertabilità della provenienza.
Es. un fax (minimo delle garanzie) è affidabile se
segue ad un contatto telefonico, rispetto al quale
assume il carattere di conferma di intenti o di altro
74
Capo IV - Trasmissione
informatica dei documenti
• «Altro è il mezzo di trasmissione, altro è la
validità di quanto trasmesso»
• Obbiezione teoricamente ineccepibile, ma le
norme collegando il documento alla sola
verifica della provenienza, lo accettano come
valido.
• L’affidabilità è comunque rimessa al giudice,
in caso di contestazioni: artt. 20, 21.
75
Capo IV - Trasmissione
informatica dei documenti
• 48: la posta elettronica certificata.
• Unico mezzo davvero sicuro per mittente e
destinatario, parificati nelle reciproche
garanzie
• Disciplinata da un regolamento già in vigore
(DPR 11 febbraio 2005, n. 68); (per i
processi telematici normativa speciale).
• Già attiva presso enti e da parte di providers
privati accreditati presso il CNIPA:
http://www.cnipa.gov.it/site/it-it/In_primo_piano/Posta_Elettronica_Certificata__(PEC)/
76
Capo IV - Trasmissione
informatica dei documenti
• 48: la posta elettronica certificata.
• In sostanza: quando un mittente con posta certificata
spedisce un messaggio, con o senza allegati, riceve dal
suo fornitore di servizio (denominato gestore)
l’attestazione dell’avvenuta spedizione.
• Il fornitore del servizio del destinatario spedisce
l’attestazione dell’avvenuto deposito del messaggio nella
casella certificata del destinatario
• Giuridicamente il messaggio si ha per ricevuto quando è
depositato nella casella del destinatario
77