Ricordiamo gli ultimi 4 punti
dell’indice della sez. IV
• La dematerializzazione della documentazione e
dell’attività
• La gestione telematica delle attività
(teleamministrazione; back office)
• Il coordinamento informatico
• L’automazione
• Sono solo 4 voci, ma le più
impegnative: si va al cuore dei problemi,
al back office.
34
Il back office
• Il back office nelle idee di
dematerializzazione
• La sottovalutazione politica del
problema
• La dematerializzazione come mezzo e
non come fine
• L’attività come fine: il procedimento
telematico
35
La dematerializzazione
con valore giuridico
• serve per:
– Archiviare e gestire banche dati (tema già
trattato). Gestione locale; on line e off line.
– Gestire l’attività telematica di produzione di
atti giuridici = gestire il procedimento
telematico
36
I primi spunti normativi di
dematerializzazione
•
•
L. 27 febbraio 1985, n. 52, art. 16 e 20: consegna o trasmissione
telematica delle trascrizioni immobiliari su supporti informatici
disposizioni attuate comunque in poche successive (per il Catasto: cfr.:
DOCFA http://www.agenziaterritorio.it/software/docfa/index.htm)
Art. 15-quinquies d.l. 28 dicembre 1989, n. 415, aggiunto in sede di
conversione dalla l. 28 febbraio 1990, n. 38: rilascio automatico di
certificati . Si consideri che il rilascio cartaceo di un certificato
anagrafico, sia in modo automatico, sia allo sportello, ma tramite
terminale, ha sempre come presupposto il riconoscimento della validità
della banca dati informatizzata, alla quale è quindi riconosciuto il valore
giuridico necessario affinché se ne possa estrarre la copia richiesta su
supporto cartaceo.
37
La dematerializzazione con
valore giuridico
• Presuppone l’attribuibilità del
documento all’autore (già nel 1978)
• L’attribuibilità si chiama firma elettronica
• Le molteplici idee teoriche sul concetto
e sulla sostanza dell’espressione firma
elettronica --> le prossime schermate
38
Una norma generale, ma
inadeguata
• d.lg. 12 febbraio 1993, n.39, istitutivo dell’AIPA:l’art. 3
• Testo:
1. Gli atti amministrativi adottati da tutte le pubbliche
amministrazioni sono di norma predisposti tramite i sistemi informativi
automatizzati. 2. Nell’ambito delle pubbliche amministrazioni
l’immissione, la riproduzione su qualunque supporto e la trasmissione
di dati, informazioni e documenti mediante sistemi informatici o
telematici, nonché l’emanazione di atti amministrativi attraverso i
medesimi sistemi, devono essere accompagnate dall’indicazione della
fonte e del responsabile dell’immissione, riproduzione, trasmissione o
emanazione. Se per la validità di tali operazioni e degli atti emessi sia
prevista l’apposizione di firma autografa, la stessa è sostituita
dall’indicazione a stampa, sul documento prodotto dal sistema
automatizzato, del nominativo del soggetto responsabile».
39
Commento alla schermata
precedente
• 1) con sintesi anomala per una trasformazione
epocale si intende disciplinare gli atti automatici e la
forma elettronica in genere;
• 2) il documento stampato con mera indicazione a
stampa dell’autore è una copia che presuppone
implicitamente a monte come originale l’atto
informatico sulle cui garanzie vi è totale silenzio;
• 3) la espressione «di norma» si presta a forti dubbi
interpretativi (l’interpretazione proposta è che la
transizione al nuovo è obbligatoria solo in caso di
rinnovo globale del sistema informatico di una
pubblica amministrazione).
40
1997: la “Bassanini 1”
• art. 15 comma 2 l. 15 marzo 1997, n. 59, n.
59.
• Testo: 2. Gli atti, dati e documenti formati dalla pubblica
amministrazione e dai privati con strumenti informatici o
telematici, i contratti stipulati nelle medesime forme,
nonché la loro archiviazione e trasmissione con strumenti
informatici, sono validi e rilevanti a tutti gli effetti di legge.
I criteri e le modalità di applicazione del presente comma
sono stabiliti, per la pubblica amministrazione e per i
privati, con specifici regolamenti …….
41
Sviluppo delle fonti -2
• 1997 (pubbl. 1998): DPR 10 novembre 1997, n. 513: unica
soluzione: firma digitale e certificatori accreditati.
• Direttiva comunitaria 1999/93/CE in GUCE 19/1/2000, che non
accetta il rigore del regolamento italiano (cfr. oltre)
• 2000 (28/12): TUDA: d.P.R. n. 445, che recepisce il d.P.R.
n. 513, cit. senza adeguarsi alla già emanata direttiva
comunitaria
• d. lg. n. 23 gennaio 2002, n. 10: modifica il TUDA in attuazione
della direttiva del 1999
• d.P.R. 7 aprile 2003, n. 137: completa la riforma del TUDA dopo
il recepimento della direttiva
42
Verso il codice
dell’amministrazione digitale
• La delega: l. 29 luglio 2003, n. 229, «Legge di
semplificazione 2001», art. 10 «Riassetto in materia
di società dell'informazione».
• Testo della delega (in grassetto i punti salienti in
funzione del prosieguo del corso): 10. Riassetto in materia di società
•
•
dell'informazione. 1. Il Governo è delegato ad adottare, entro diciotto mesi dalla data in entrata in
vigore della presente legge, uno o più decreti legislativi, su proposta del Ministro per l'innovazione e
le tecnologie e dei Ministri competenti per materia, per il coordinamento e il riassetto delle
disposizioni vigenti in materia di società dell'informazione, ai sensi e secondo i princìpi e i criteri
direttivi di cui all'articolo 20 della legge 15 marzo 1997, n. 59, come sostituito dall'articolo 1 della
presente legge, e nel rispetto dei seguenti princìpi e criteri direttivi:
a) graduare la rilevanza giuridica e l'efficacia probatoria dei diversi tipi di firma elettronica in
relazione al tipo di utilizzo e al grado di sicurezza della firma;
b) rivedere la disciplina vigente al fine precipuo di garantire la più ampia disponibilità di servizi resi
per via telematica dalle pubbliche amministrazioni e dagli altri soggetti pubblici e di assicurare ai
cittadini e alle imprese l'accesso a tali servizi secondo il criterio della massima semplificazione degli
strumenti e delle procedure necessari e nel rispetto dei princìpi di eguaglianza, non discriminazione e
della normativa sulla riservatezza dei dati personali;
43
Continua testo della delega
•
•
•
•
•
•
•
•
•
•
c) prevedere la possibilità di attribuire al dato e al documento informatico contenuto nei sistemi
informativi pubblici i caratteri della primarietà e originalità, in sostituzione o in aggiunta a dati e
documenti non informatici, nonché obbligare le amministrazioni che li detengono ad adottare misure
organizzative e tecniche volte ad assicurare l'esattezza, la sicurezza e la qualità del relativo contenuto
informativo;
d) realizzare il coordinamento formale del testo delle disposizioni vigenti, apportando, nei limiti di
detto coordinamento, le modifiche necessarie per garantire la coerenza logica e sistematica della
normativa anche al fine di adeguare o semplificare il linguaggio normativo;
e) adeguare la normativa alle disposizioni comunitarie.
2. La delega di cui al comma 1 è esercitata per i seguenti oggetti:
a) il documento informatico, la firma elettronica e la firma digitale;
b) i procedimenti amministrativi informatici di competenza delle amministrazioni statali anche ad
ordinamento autonomo;
c) la gestione dei documenti informatici;
d) la sicurezza informatica dei dati e dei sistemi;
e) le modalità di accesso informatico ai documenti e alle banche dati di competenza delle
amministrazioni statali anche ad ordinamento autonomo.
3. Il Governo è delegato ad adottare uno o più decreti legislativi recanti disposizioni correttive e
integrative dei decreti legislativi di cui al comma 1, nel rispetto degli oggetti e dei princìpi e criteri
direttivi determinati dal presente articolo, entro dodici mesi decorrenti dalla data di scadenza del
termine di cui al medesimo comma 1.
44
Le fonti vigenti di diritto interno
• (abrogato quasi tutto quanto attinente
all’informatica pubblica nel TUDA)
• L’art. 15, comma 2, L. 59/97
• Alcune normative speciali (mandato
informatico; DOCFA …)
• Costituzione: Art. 117, comma 2, lett. r:
Lo Stato ha legislazione esclusiva nelle seguenti materie: r) pesi, misure e
determinazione del tempo; coordinamento informativo statistico e informatico dei dati
dell'amministrazione statale, regionale e locale; opere dell'ingegno;
45
Le fonti vigenti di diritto interno - 2
• Alcuni principi nella L. 241/90, mod. da L.
15/2005: art. 3 bis: uso della telematica; art.
14 conf. Servizi telematica; Capo V: accesso
ai documenti
• La “codificazione del 2005-2006”:
– Il Codice dell’amministrazione digitale: D. Legisl. 7
marzo 2005, n. 82
– Il decreto correttivo: D.Lgs. 4 aprile 2006 n. 159
(importanti modifiche).
46
Alla base di tutto
• Forma elettronica e firma elettronica: «non vi
può essere dematerializzazione di attività
giuridica se non vi sono tecniche che
assicurino l’attribuibilità del documento, e
quindi dell’atto, al suo autore».
• Firma elettronica, sottoscrizione elettronica:
espressioni traslate = garanzie di attribuibilità
47
Chiarimenti terminologici
• Posizione prevalente tra i tecnici informatici:
solo la firma digitale è firma. Si limitano a
distinguere:
– Firme digitali sicure
– Altre firme digitali, tra le quali la firma avanzata,
ma non garantita da certificatore e certificato
qualificato
Ogni altra soluzione non è “firma”.
48
Le ragioni della posizione dei
tecnici
•
•
•
La firma digitale garantisce l’attribuibilità e l’immodificabilità del
documento
Il documento può circolare perché si porta appresso la firma digitale
Altre soluzioni (documenti prodotti previa identificazione) danno luogo a
documenti alterabili:
– Il documento non può circolare, ma vale fin tanto viene custodito (salvo
trasmissioni garantite da firma digitale dell’ufficio).
– Asimmetria dell’affidamento quando manca la firma digitale:
o Il ricevente si garantisce richiedendo tessere, password o biometria
o Il mittente è affidato alla correttezza del ricevente.
o (Si dovrebbe rimediare con una risposta-ricevuta automatica e
validata da firma digitale automatica dell’ufficio)
49
Soluzione terminologica proposta
sulla base delle norme
• Firma elettronica è espressione e concetto ampio
• L’espressione firmare elettronicamente è anteriore (1978) alla
nascita e prima diffusione della firma digitale.
• Parlare di firme nel campo informatico è sempre in senso
traslato.
• Riconoscere valore giuridico ad un documento informatico
significa considerarlo attribuibile all’autore, ossia FIRMATO.
• L’ordinamento prevede 4 categorie di ipotesi di riconoscimento
del valore giuridico della forma elettronica (cfr. più oltre)
50
Cenni all’invenzione della
firma digitale
• Ricerche sulla criptazione asimmetrica di
Withfield Diffie e Martin Hellman (1976)
• Approfondimento ed utilizzazione di queste
ricerche da parte di Ron Rivest, Adi Shamir e
Leonard Adleman (pubblicate nel 1978):
prevedevano una organizzazione di base che
garantisse il collegamento della criptazione al
titolare del dispositivo (I “Certificatori”).
«RSA»
• 1995: Utah Digital Signature Act
51
Firmare elettronicamente
come espressione giuridica
• 1978: Duni, in Riv. Amm. Rep. It.
• 1993: Teleamministrazione, 5°
caposaldo: la firma (elettronica)
consiste nella identificazione
dell’identità dell’operatore a mezzo di
tecniche sofisticate. Genericità voluta:
affidamento della soluzione ai tecnici.
52
Firmare elettronicamente
≠ firmare digitalmente
• Il DPR 513/97 (come la legge UTHA) avevano
accettato la sola firma digitale.
• La sopravvenienza della direttiva comunitaria
1999/93/CE:
– L’incarico originario alla Commissione: «predisporre una
direttiva sulla firma digitale». Predispose invece una direttiva
sulle firme elettroniche.
– La firma digitale era troppo limitativa: a) per il commercio
elettronico; b) per rapporti semplificati tra P.A. e cittadini;
– I certificatori non devono essere accreditati (soluzione solo
facoltativa).
53
Contenuti della direttiva
comunitaria
• Firma digitale menzionata solo nei
“considerando”
• Nei “considerando” il commercio elettronico
come fine particolarmente rilevante.
• Autenticazione ed identificazione come
metodi di firme non digitali (def. 1)
• La “firma avanzata” come firma RSA, a
prescindere dall’organizzazione di supporto
(certificatori)
54
Testo delle definizioni 1 e 2
•
•
Ai fini della presente direttiva, valgono le seguenti definizioni:
1) "firma elettronica", dati in forma elettronica, allegati oppure connessi
tramite associazione logica ad altri dati elettronici ed utilizzata come metodo
di autenticazione;
–
•
•
•
•
•
Si ritiene opportuno riportare qui appresso il testo inglese: 1. electronic signature
means data in electronic form which are attached to or logically associated with
other electronic data and which serve as a method of authentication.»
2) "firma elettronica avanzata", una firma elettronica che soddisfi i seguenti
requisiti:
a) essere connessa in maniera unica al firmatario;
b) essere idonea ad identificare il firmatario;
c) essere creata con mezzi sui quali il firmatario può conservare il proprio
controllo esclusivo;
d) essere collegata ai dati cui si riferisce in modo da consentire
l'identificazione di ogni successiva modifica di detti dati;
55
Le garanzie aggiuntive alla firma
avanzata (RSA semplice)
• In varie altre definizioni ed in
particolare:
• 6) dispositivi di firma sicura
• «10) "certificato qualificato", un certificato
conforme ai requisiti di cui all'allegato I e
fornito da un prestatore di servizi di
certificazione che soddisfa i requisiti di cui
all'allegato II».
56
Gli obblighi degli Stati
• Articolo 5 - Effetti giuridici delle firme elettroniche
• 1. Gli Stati membri provvedono a che le firme elettroniche avanzate
basate su un certificato qualificato e create mediante un dispositivo per
la creazione di una firma sicura:
• a) posseggano i requisiti legali di una firma in relazione ai dati in
forma elettronica così come una firma autografa li possiede per dati
cartacei; e
• b) siano ammesse come prova in giudizio.
• 2. Gli Stati membri provvedono affinché una firma elettronica non sia
considerata legalmente inefficace e inammissibile come prova in
giudizio unicamente a causa del fatto che è:
• - in forma elettronica, o
• - non basata su un certificato qualificato, o
• - non basata su un certificato qualificato rilasciato da un prestatore di
servizi di certificazione accreditato, ovvero
• - non creata da un dispositivo per la creazione di una firma sicura.
57