La firma digitale ha valore legale? Certo, ma è necessario che siano rispettate alcune condizioni

La firma digitale è una procedura, sempre più diffusa, che molti scelgono per temi di semplicità, rapidità e dematerializzazione documentale per la firma di documenti informatici.
L’art. 1 lett. s) del CAD (Codice dell’Amministrazione Digitale) definisce la firma digitale come un “particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.

La firma digitale può essere richiesta dalle sole persone fisiche:

  • cittadini,
  • professionisti,
  • dipendenti,
  • rappresentanti legali e procuratori di persone giuridiche o di pubbliche amministrazioni.

Per il rilascio del certificato digitale è necessario rivolgersi ad una delle società qualificate ed autorizzate dall’AgID (Agenzia per l’Italia digitale), ente nazionale per la digitalizzazione della Pubblica Amministrazione.
Fra i prestatori di servizi autorizzati si possono menzionare, a titolo di esempio:

  • Aruba,
  • Infocert,
  • Namirial,
  • Poste Italiane, ecc.

L’elenco completo è disponibile a questo link.

Una volta in possesso del certificato di firma digitale, e degli idonei strumenti hardware e software, è possibile procedere alla firma dei documenti che, una volta firmati, hanno una piena e completa validità legale e probatoria. 

Per la piena e completa validità legale, è necessario che siano rispettate le seguenti condizioni:

  1. la firma digitale sia apposta utilizzando un certificato di firma rilasciato da un ente accreditato che sia in grado di identificarne in modo certo il sottoscrittore. Così facendo, la firma digitale ha, di fatto, lo stesso valore della firma autografa. L’art. 24, comma 1, del CAD stabilisce che “la firma deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata” e, comma 2, “integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente”.
  2.  La firma digitale sia apposta utilizzando un certificato di firma in corso di validità. A norma dell’art. 24, comma 3, del CADper la generazione della firma digitale deve, adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso”, in caso contrario equivarrebbe ad una “mancata sottoscrizione”.
  3. Il documento non sia modificato dopo l’apposizione della firma, implicando che il documento firmato sia identico a quello sottoscritto all’atto della firma.

Venendo meno, anche una sola di queste tre condizioni, la firma digitale non è valida.

La validità e l’efficacia probatoria dei documenti informatici è disciplinata dalle seguenti disposizioni:

  • Dall’art. 20 del CAD, comma 1-bis, secondo cui “il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle Linee guida”.
  • Dall’art. 20 del CAD, comma 1-ter, secondo cui “l’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare di firma elettronica, salvo che questi dia prova contraria”.
  • Dall’art. 2702 Codice Civile secondo cui: “la scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta”.

Dal dettato normativo possiamo dedurre che il documento, firmato elettronicamente, è l’equivalente legale di una scrittura privata nel caso in cui la firma sia apposta nella forma di una “firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata”.  In tutti gli altri casi, il requisito della forma scritta ed il suo valore probatorio sono liberamente valutabili dal giudice.

La firma digitale, quindi, soddisfa appieno il requisito della forma scritta ed equivale ad una scrittura privata valida e fa piena prova della provenienza delle dichiarazioni da parte del soggetto che ha sottoscritto il documento. Il rispetto della procedura informatica e dei requisiti previsti per il certificato di firma digitale ne garantiscono, inoltre, l’autentici, l’integrità e il non ripudio dei documenti sui quali è stata apposta la firma, ed esattamente:

  • l’autenticità: garantisce l’identità del soggetto che ha firmato il documento e che si è assunto anche la paternità del suo contenuto.
  • l’integrità: assicura che il documento, dal momento in cui è stato firmato fino al momento in cui è utilizzato, non è stato mai modificato.
  • il non ripudio: chi ha firmato il documento, mediante la firma digitale, non può successivamente disconoscerlo.

Facendo un parallelismo con il cartaceo, possiamo considerare il documento digitale, formato da più pagine, come un documento scritto tutto su un unico foglio. Non ha neanche più senso, infatti, l’atto di siglare le varie pagine. Considerando che, i documenti firmati digitalmente non devono più essere modificati dopo l’apposizione della firma digitale, è buona regola firmare solo file in formato PDF o meglio, se possibile, file in formato PDF/A.

Tramite l’utilizzo di un software è possibile verificare che il documento sia stato sottoscritto con una firma digitale valida accertandosi anche dell’identità di colui che lo ha firmato.
La lista dei software utilizzabili a tale scopo è disponibile a questo link.

Executive woman hands signs contract on smart phone

In conclusione è possibile affermare che, la firma digitale è l’equivalente informatico di una firma autografa apposta su carta. Ha il suo stesso valore legale e probatorio ed è in grado di garantire l’autenticità, l’integrità e la validità legale del documento sottoscritto, assicurandone la provenienza e garantendone l’inalterabilità delle informazioni in essa contenute.

Firme e Sigilli Elettronici

 

Fonte: su larga scala web
Aldo Russo

Pubblicato da Aldo Russo

Esperto/Consulente informatico