Scribd Logo
Carica

Benvenuto in Scribd!

  • Prove3 PDF

    Caricato da

    Annalisa Gianfelice
    21 visualizzazioni22 pagine

    Titolo originale

    prove3.pdf

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    21 visualizzazioni22 pagine

    Prove3 PDF

    Caricato da

    Annalisa Gianfelice

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 22

    Consiglio Superiore della Magistratura Incontro di studio sul tema: Le prove nel processo civile Roma, 7-9 febbraio

    2005

    prof. avv. Andrea Graziosi docente dellUniversit di Ferrara

    LA PROVA INFORMATICA

    Sommario: 1. Premesse. - 2. Il quadro normativo antecedente al d. lgs. n. 10 del 2002. 3. La direttiva 1999/93/CE. - 4.1. La nuova efficacia probatoria del documento informatico. 4.2. Breve quadro di sintesi. 5. Lefficacia di piena prova fino a querela di falso della firma digitale e della firma elettronica avanzata. 6. La data del documento informatico e lestensione temporale della sua efficacia probatoria privilegiata. - 7. La circolazione delle firme elettroniche e digitali nello spazio giuridico europeo.

    1. Con il d. lgs. n. 10 del 2002 il nostro legislatore intervenuto di nuovo, nel volgere di pochi anni, sulla disciplina del documento informatico 1 . Questo provvedimento normativo si reso necessario per adeguare lordinamento italiano alla direttiva comunitaria 1999/93/CE. Gli aspetti della nostra legislazione interna che sono stati toccati sono molti e di notevole rilevanza. Tra questi anche quello dellefficacia probatoria del documento informatico che, dal punto di vista del processualcivilista, sicuramente il pi interessante. Il quadro generale della materia ora assai pi articolato del precedente, ma al tempo stesso, forse per alcuni difetti del recente intervento riformatore, meno ordinato e coerente. Pu quindi essere utile, oltre che analizzare le novit introdotte, provare a fornire, sia pur in via di prima approssimazione, un quadro di sintesi della vigente regolamentazione dellefficacia probatoria del documento informatico.

    2. Al fine della miglior comprensione della materia, bene, preliminarmente, ripercorrere le tappe fondamentali che avevano concorso a formare il quadro normativo precedente al d. lgs. 10 del 2002.

    1 Lo si veda pubblicato in Gazz. uff. , Serie generale, 15 febbraio 2002, n. 39; inoltre il testo del d. lgs. n. 10 del 2002 pubblicato in Contratti, 2002, p. 407 ss., con nota di DELFINI, Il d. lgs. n. 10 del 2002 di attuazione della direttiva 1999/93/CE in tema di firme elettroniche. 1

    Il dato elementare da cui partire, scontato ma non trascurabile, che nei codici del 1942 non era contenuta alcuna disciplina dellefficacia probatoria del documento informatico, per la ovvia ragione che a quellepoca non esisteva questo genere di prova 2 . Poi, la tecnologia informatica e telematica, in tutte le sue molteplici applicazioni, ha fatto progressivamente irruzione nei rapporti commerciali e nella vita del comune cittadino, ed quindi sorta prepotente e indilazionabile lesigenza di una regolamentazione ad hoc di questo nuovo modo di emettere e scambiarsi dichiarazioni di volont o di scienza 3 . La dottrina italiana ha cominciato ad occuparsi del problema con largo anticipo, dedicandovi una serie di pregevolissimi contributi4 , i quali, per, hanno tutti scontato il fatto che lunica norma cui attingere nellimpianto codicistico, per ricostruire lefficacia probatoria del documento informatico, era lart. 2712 c.c. relativo alle riproduzioni meccaniche. Disposizione questultima che, con funzione di chiusura del sistema, ancor oggi rimette ad un atto sostanzialmente ricognitivo della controparte lefficacia degli eterogenei strumenti probatori in essa elencati in modo non tassativo 5 . Il dato normativo era quindi del tutto insufficiente.

    2 Il riferimento al documento informatico , per ora, nellaccezione ampia e generica, di qualunque strumento che conservi traccia di una dichiarazione di volont o di scienza emessa in forma digitale. La definizione normativa alla quale per occorrer far riferimento, quando si analizzer la disciplina vigente, quella contenuta nellart. 1 del d.p.r. 445 del 2000, ove scritto che ai fini del presente testo unico si intende per documento informatico la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti; per un commento a questa disposizione, quale espressione del principio di neutralit tecnologica cui il nostro legislatore avrebbe aderito, vedi MICCOLI, in BIANCA, CLARIZIA, FRANCESCHELLI, GALLO, MOSCARINI, PACE, PATTI, Commentario al d.p.r. 513 del 1997, Formazione, archiviazione e trasmissione di documenti con strumenti informatici e telematici, in Nuove leggi civ. comm. , 2000, p. 646. 3 La tecnologia informatica, e in specie la videoscrittura, d vita, infatti, prima di tutto ad una nuova forma in cui possono essere manifestate dichiarazioni di volont o di scienza, la quale va ad aggiungersi a quella orale e a quella scritta e pu definirsi come forma digitale, conf. VERDE, Per la chiarezza di idee in tema di documentazione informatica, in Riv. dir. proc., 1990, p. 719; e ora in Studi in onore di Denti , II, Padova, 1994, p. 526; BIANCA, in BIANCA, CLARIZIA, FRANCESCHELLI, GALLO, MOSCARINI, PACE, PATTI, Commentario, cit., p. 675, secondo cui La normativa sul documento informatico ha dato cio inizio allera della forma elettronica; ed inoltre GIANNANTONIO, Manuale di diritto dellinformatica, Padova, 1997, p. 372, secondo cui il linguaggio elettronico non costituisce semplice documentazione di una volont gi espressa nelle forme tradizionali, ma ne costituisce la forma, intesa come mezzo espressivo necessario di tale volont; in senso parzialmente difforme CLARIZIA, Informatica e conclusione del contratto, Milano, 1985, p. 89; STALLONE, La forma dell'atto giuridico elettronico , in Contratto e impresa , 1990, p. 756 ss., che sono propensi a negare lesistenza di una forma elettronica o digitale ravvisandovi piuttosto una <<metaforma>>. 4 VERDE, op. cit., p. 715 ss.; e in Studi in onore di Denti, II, Padova, 1994, p. 523 ss.; G. F. RICCI, Aspetti processuali della documentazione informatica, in questa rivista, 1994, p. 863 ss.; MONTESANO, Sul documento informatico come rappresentazione meccanica nella prova civile e nella forma negoziale, in Riv. dir. proc., 1987, p. 25 ss. (anche in Il diritto dell'informazione e dell'informatica, 1987, p. 23 ss.); DE SANTIS, Il documento non scritto come prova civile, Napoli, 1988; ID, Valore probatorio del documento informatico nel processo civile, in Doc. giust., 1990, fasc. 11, p. 55 ss.. 5 In realt, con la produzione in giudizio di una riproduzione meccanica ex art. 2712 c.c. la parte probabilmente non compie nemmeno un atto di natura istruttoria, ma, pi propriamente, si limita ad allegare i fatti ivi rappresentati, riservandosi di fornirne la prova in caso di contestazione avversaria, esattamente in termini DENTI, La verificazione delle prove documentali, Torino, 1957, p. 74-80; ed anche, pur implicitamente, COMOGLIO-FERRI-TARUFFO, Lezioni sul processo civile, Bologna, 1995, p. 673; ed inoltre, ma con riferimento alla sola fotografia, ANDRIOLI, voce Fotografia (prova con), in Nuovo dig. it., VI, Torino, 1938, p. 126 ss.. 2

    In questa situazione di obbiettiva carenza legislativa si giunti sino al 1997, quando, con il d.p.r. n. 513, stata introdotta una disciplina tendenzialmente organica e completa del documento informatico 6 . Sotto il profilo dellefficacia probatoria questa tappa normativa risultata davvero fondamentale, perch stata prevista la possibilit di firmare digitalmente un documento informatico con il sistema crittografico delle chiavi asimmetriche 7 . Le ragioni per cui questa tecnologia si fatta preferire alle altre sono fondamentalmente due. La prima che il dispositivo di autenticazione che essa genera un sistema sicuro, nel senso che conoscendo la sola chiave pubblica matematicamente impossibile risalire alla chiave privata8 . Naturalmente, per, questa metodica non mette lutente al riparo dal rischio che qualcuno utilizzi fraudolentemente o abusivamente la sua chiave privata 9 . La seconda ragione che con tale tecnologia si riesce a garantire non solo la provenienza di una certa dichiarazione emessa in forma digitale, ma anche lintegrit del documento che la contiene, perch se viene modificato anche solo

    Su questo fondamentale atto normativo, si veda BIANCA CLARIZIA, FRANCESCHELLI, GALLO, MOSCARINI, PACE, PATTI, Commentario, cit., p. 633 ss.; PATTI, Lefficacia probatoria del documento informatico, in Riv. dir. proc., 2000, p. 60 ss.; G. FINOCCHIARO, La firma digitale, in Comm. c.c. Scialoja-Branca, Bologna Roma, 2000, passim; ID, Documento informatico e firma digitale, in Contratto e impresa , 1998, p. 956 ss.; FERRARI, La nuova disciplina del documento informatico, in Riv. dir. proc., 1999, p. 131 ss.; DE SANTIS, La disciplina normativa del documento informatico, in Corr. giur., 1998, p. 379; ID, Documento informatico, firma digitale e dinamiche processuali, in Rass. dir. civ., 2001, p. 241 ss.; SARZANA DI S. IPPOLITO, Considerazioni in tema di documento informatico, firma digitale e regole tecniche, in Corr. giur., 1999, p. 803 ss.; M. ORLANDI, Il regolamento sul documento elettronico: profili ed effetti, in Riv. dir. comm., 1998, p. 743 ss.; FEDELI, Documento informatico e firma digitale: valore giuridico ed efficacia probatoria alla luce del decreto del presidente della repubblica 10 novembre 1997, n. 513, in Riv. dir. comm., 1998, I, p. 809 ss.; ZAGAMI, La firma digitale fra soggetti privati e nel regolamento concernente atti, documenti e contratti in forma elettronica, in Il diritto dellinformazione e dellinformatica, 1997, p. 903 ss.; ALBERTINI, Sul documento informatico e sulla firma digitale (novit legislative), in Giust. civ., 1998, II, p. 267 ss.; GRAZIOSI, Premesse ad una teoria probatoria del documento informatico, in Riv. trim. dir. proc. civ, 1998, p. 491 ss.; MICCOLI, Documento e commercio telematico, Milano, 1998, passim; CAMMARATA-MACCARONE, in http://www.interlex.it. 7 Per una descrizione, in termini empirici e atecnici, del funzionamento di questo sistema mi permetto di rinviare a GRAZIOSI, op. cit., p. 507 ss.; vedi anche GAMBINO, voce Firma digitale (dir. civ), in Enc. giur. Treccani, 1999, p. 3 ss.; sulla crittografia, vedi ROGNETTA, Crittografia asimmetrica: dal cifrario di Giulio Cesare alla firma digitale, in Inf. dir. , 1999, p. 61; GIUSTOZZI, Terminologia crittografica, in http://www.interlex.it. 8 La matematica impossibilit cui si fa riferimento nel testo deriva dal fatto che la lunghezza degli algoritmi crittografici utilizzati per far funzionare il sistema di cifratura (sino a ieri stabilita in una lunghezza minima di almeno 1024 bit dallart. 4, comma 6, del d.p.c.m. 8 febbraio 1999; oggi le nuove regole tecniche, introdotte con d.p.c.m. 13 gennaio 2004, prevedono allart. 4 comma 7, che La robustezza delle chiavi deve essere tale da garantire un adeguato livello di sicurezza in rapporto allo stato delle conoscenze scientifiche e tecnologiche sulle vecchie e nuove regole tecniche, vedi infra nota 12.) tarata in modo da far s che con gli attuali elaboratori elettronici occorrerebbero milioni di anni di calcolo per risalire alla chiave privata conoscendo la sola chiave pubblica; in termini G. FINOCCHIARO, La firma digitale, cit., p. 43, ove pi propriamente si parla di sicurezza computazionale; quanto alla letteratura informatica sul punto, si veda CAPOCELLI, Crittografia, in Manuale di informatica, a cura di Cioffi-Falzone, Bologna, 1993, p. 1221 s. 9 La questione delluso abusivo o fraudolento della chiave privata altrui, con tutti i numerosi profili di responsabilit che esso genera, ovviamente delicatissimo, si veda in argomento BIANCA, I contratti digitali, in Studium iuris, 1999, p. 1035 ss., e in Diritto civile, III, Il contratto, Milano, 2000, p. 302 ss.; GALGANO, Diritto civile e commerciale, II, 1, Padova, 1999, p. 223; G. FINOCCHIARO, Alcune riflessioni sulluso abusivo della chiave privata nellapposizione della firma digitale, in AA. VV., Scrittura e diritto, Milano, 2000, p. 211 ss.; DE SANTIS, Documento informatico, cit., p. 263 ss.; M. ORLANDI, Limputazione dei testi informatici, in Riv. not., 1998, I, p. 867 ss.; GENTILI, Documento informatico e tutela dellaffidamento, in Riv. dir. civ., 1998, II, p. 163 ss.. 3

    un carattere di quel documento dopo che stato cifrato con la chiave privata, esso non viene pi riconosciuto dalla chiave pubblica nella cd. procedura di verifica. Nel d.p.r. 513 del 1997 la disciplina dellefficacia probatoria era contenuta negli artt. 5 e 10. In queste disposizioni si prevedeva, in sostanza, che il documento informatico sottoscritto con firma digitale avesse la stessa efficacia della scrittura privata ex art. 2702 c.c., mentre il documento non sottoscritto digitalmente, ancorch munito dei requisiti previsti dal d.p.r. 513 del 1997, ave sse lefficacia probatoria di cui allart. 2712 c.c.. Tali norme, apparentemente semplici e lineari, posero subito un problema interpretativo serissimo. Era infatti incerto se il rinvio operato dallart. 5 del d.p.r. 513 del 1997 allart. 2702 c.c. fosse da intendersi alla sola efficacia di piena prova fino a querela di falso prevista da quella norma, o fosse invece allintera fattispecie considerata dallart. 2702 c.c.. Naturalmente le due opzioni interpretative conducevano a conseguenze diversissime, in quanto seguendo la prima si giungeva ad affermare lefficacia di piena prova tout court del documento informatico sottoscritto con firma digitale; seguendo la seconda, lefficacia di piena prova fino a querela di falso del documento informatico digitalmente sottoscritto era subordinata al verificarsi di una delle condizioni fissate dallart. 2702 c.c., ossia: lautenticazione della sottoscrizione (arg. ex art. 2703 c.c.); il riconoscimento espresso della provenienza della sottoscrizione da parte di colui contro cui prodotta la scrittura privata; il riconoscimento tacito derivante dal mancato disconoscimento nei termini di cui allart. 215, n. 2 c.p.c. o dalla contumacia della parte contro la quale la prova prodotta (art. 215, n. 1 c.p.c.). Entrambe le tesi avevano trovato il sostegno della dottrina 10 . Allefficacia probatoria del documento informatico era dedicato, inoltre, lart 16, comma 1, del d.p.r. 513 del 1997 il quale, in apparente contraddizione con la prima delle tesi suddette, consentiva lautenticazione della firma digitale attribuendovi gli effetti dellart. 2703 c.c. 11 .
    10

    Nel senso che il rinvio operato dallart. 5 del d.p.r. 513 del 1997 fosse da intendersi allintera fattispecie di allart. 2702 c.c., con facolt quindi di disconoscimento della firma digitale da parte del soggetto contro cui la stessa viene prodotta, si erano espressi, tra gli altri, PATTI, Lefficacia probatoria, cit., p. 72; ID, in BIANCA, CLARIZIA, FRANCESCHELLI, GALLO, MOSCARINI, PACE, PATTI, Commentario, cit., p. 684 ss.; FERRARI, op. cit., p. 146; F. RICCI, Teleshopping e vendite a distanza nella disciplina delle vendite aggressive, in Materiali e commenti sul nuovo diritto dei contratti, a cura di Vettori, 1999, p. 286; DE SANTIS, Documento informatico , cit., p. 256 ss.; nel senso, invece, che il documento informatico sottoscritto con firma digitale producesse immediata efficacia di piena prova fino a querela di falso, mi permetto di rinviare a GRAZIOSI, Premesse, cit., p. 512 ss.; ed inoltre G. FINOCCHIARO, La firma digitale, cit., p. 65 ss.; GENTILI, op. cit., p. 172. 11 La contraddizione si levava dal fatto, che poteva sembrare incongruo che ad un documento informatico gi munito di efficacia di piena prova fino a querela di falso per la sola circostanza di essere stato sottoscritto digitalmente, lart. 16 del d.p.r. 513 del 1997 attribuisse quella stessa identica efficacia come conseguenza dellautenticazione della firma digitale. In realt, questa aporia era facilmente superata se solo si poneva mente al fatto che la funzione dellart. 16 era quella di restringere il possibile oggetto del giudizio di falso alleventuale mendacit delle dichiarazioni rese dal pubblico ufficiale circa lidentit del soggetto sottoscrittore, e non quella di attribuire efficacia di piena prova alla firma digitale; pi diffusamente, sul punto, mi permetto di rinviare a GRAZIOSI, Parola detta, parola scritta e parola telematica, questioni in tema di provenienza, in AA. VV., Scrittura e diritto , Milano, 2000, p. 174 ss.; allopposto invece, muovendo dalla premessa della perdurante disconoscibilit del documento informatico digitalmente sottoscritto, si notava che Se la firma digitale suscettibile di essere autenticata da notaio, ci vuol dire, infatti, che la procedura di 4

    Il successivo passaggio normativo era gi programmato dal d.p.r. 513 del 1997, che allart. 3, comma 1, prevedeva che entro centottanta giorni dalla sua entrata in vigore fosse emanato dal Governo un regolamento contenente le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione la riproduzione e la validazione, anche temporale, dei documenti informatici. Queste Regole tecniche, ben oltre i sei mesi previsti, sono state pubblicate solo nel 199912 . Dal punto di vista che qui interessa esse non hanno grande rilievo, se non per la regolamentazione del meccanismo di validazione temporale, ovvero di apposizione della data al documento informatico, cui sar dedicato qualche cenno tra breve. Nellanno 2000, nellambito di una pi generale opera di riordino della normativa in materia di documentazione amministrativa, lintera disciplina contenuta nel d.p.r. 513 del 1997 stata travasata nel d.p.r. 445 del 2000 ( Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa), con abrogazione espressa dello stesso d.p.r. 513 del 1997 (art. 77 d.p.r. 445 del 2000). Le norme in materia di efficacia probatoria contenute nei vecchi art. 5 e 10 del d.p.r. 513 del 1997, sono cos rifluite, per intero, rispettivamente nei nuovi artt. 10 e 23 del d.p.r. 445 del 2000, senza modificazioni di sorta, eccezion fatta per un ritocco allart. 10, comma 1 (gi art. 5 del d.p.r. 513 del 1997), che ha generato non marginali problemi di coordinamento con il successivo comma 3, ormai per fortuna superati dalla completata riscrittura di questa norma ad opera del d. lgs. 10 del 2002 13 . Questa, in sintesi, era la situazione esistente quando il legislatore italiano si trovato a dover dare attuazione alla direttiva 1999/93/CE.

    validazione ed il positivo esperimento della procedura informatica di controllo non sono ritenuti dalla normativa sufficienti a garantire lefficacia di prova legale del documento informatico, al quale sia stata, pur correttamente, apposta la firma digitale. Conformemente allimpianto probatorio vigente, perch ci avvenga necessario o lintervento autenticatore del notaio, che si situa nel terreno del diritto sostanziale, ovvero che lefficacia privilegiata sia, per cos dire, <<conquistata>> dal documento sul terreno del processo ed alla luce delle sue logiche, cos, lucidamente, DE SANTIS, Documento informatico, cit., p. 254. 12 Trattasi del Decreto del Presidente del Consiglio dei ministri 8 febbraio 1999, in Gazz. Uff., 15 aprile 1999, Serie generale, n. 87. Oggi tali regole tecniche (originariamente mantenute in vigore dallart. 78, lett. f, del d.p.r. 445 del 2000, nonostante labrogazione del d.p.r. 513 del 1997) sono state anchesse abrogate e sostituite dalle regole tecniche contenute Decreto del Presidente del Consiglio dei ministri 13 gennaio 2004, in Gazz. Uff., 27 aprile 2004, Serie generale, n. 98, emanate in forza dellart., 8 comma 2, del d.p.r. 445 del 2000. Tali nuove regole tecniche (cui dora innanzi, ci si riferir semplicemente con la locuzione di Nuove regole tecniche) in realt poco innovano, sul versante giuridico-processuale, rispetto alla versione precedente; per in primo commento FINOCCHIARO, Ai fini dellopponibilit ai terzi di un atto lufficio pubblico pu utilizzare il protocollo, in Guida al diritto, 2004, fasc. 28, p. 38 ss.. 13 Il problema, legato al fatto che lart. 10, comma 1, del d.p.r. 445 del 2000 sembrava subordinare anche il documento informatico sottoscritto con firma digitale allefficacia probatoria di cui allart. 2712 c.c., schematicamente riassunto da DELFINI, Il D. Lgs. n. 10/2002 , cit., p. 412; 5

    3. Prima di passare allanalisi del d. lgs. 10 del 2002 qualche parola va spesa sui principi ispiratori che stanno alla base della direttiva 1999/93/CE del Parlamento europeo e del Consiglio 14 . Le scelte politiche che lhanno orientata, sotto il profilo che qui interessa, sono fondamentalmente due. La prima, e pi importante, quella della liberalizzazione del mercato dei certificatori, temperata dal potere riconosciuto ad ogni Stato membro di disciplinare e sottoporre ad autorizzazione solo il rilascio di firme dotate di efficacia probatoria privilegiata, in quanto generate con luso di sistemi giudicati sufficientemente sicuri. La seconda quella della libera circolazione delle firme elettroniche conformi alla direttiva nello spazio giuridico comunitario. Lopzione di liberalizzare il mercato dei certificatori chiaramente manifestata nellart. 3, comma 1, della direttiva 1999/93/CE, ove scritto che Gli stati membri non subordinano ad autorizzazione preventiva la prestazione di servizi di certificazione15 . Immediatamente dopo, per, al comma 2 dello stesso art. 3 stabilito che gli Stati membri possono introdurre o conservare sistemi di accreditamento facoltativi volti a fornire servizi di certificazione di livello pi elevato. Tutte le condizioni relative a tali sistemi devono essere obiettive, trasparenti, proporzionate e non discriminatorie. Gli stati membri non possono limitare il numero dei prestatori di servizi di certificazione accreditati per motivi che rientrano nellambito di applicazione della presente direttiva. Nel senso della libera circolazione delle firme elettroniche nello spazio giuridico europeo, si pronuncia invece, categoricamente, lart. 4 della direttiva, ove, tra laltro, stabilito che Gli stati membri consentono ai prodotti di firma elettronica conformi alla presente direttiva di circolare liberamente nel mercato interno16 . In termini estremamente sintetici, liberalizzare il mercato dei certificatori significa che chiunque, senza alcun preventivo controllo e autorizzazione pubblica, pu liberamente esercitare lattivit di

    14

    Sulla direttiva, anche per la necessaria ulteriore bibliografia di commento, si veda G. FINOCCHIARO, in BIANCA, CLARIZIA, FRANCESCHELLI, GALLO, MOSCARINI, PACE, PATTI, Commento, cit., p. 635. 15 Questo tipo di scelta si evince linearmente anche dal considerando n. 10 della direttiva, ove si afferma a chiare lettere che al fine di stimolare la prestazione su scala comunitaria di servizi di certificazione sulle reti aperte, i prestatori di servizi di certificazione dovrebbero essere liberi di fornire i rispettivi servizi senza preventiva autorizzazione; per autorizzazione non si intende soltanto qualsiasi permesso che il prestatore di servizi interessato deve ottenere dalle autorit nazionali prima di poter fornire i propri servizi di certificazione, ma anche ogni altra misura avente effetto equivalente. 16 Naturalmente tanto la liberalizzazione del mercato dei certificatori che la capacit delle firme elettroniche di circolare liberamente nello spazio comune europeo non esimono i soggetti che svolgono attivit di certificazione da precise forme di responsabilit per danni provocati a chi abbia fatto ragionevole affidamento sullautenticit del certificato; responsabilit che gli stati membri devono prevedere in conformit a quanto previsto dallart. 6 della direttiva 1999/93/CE, e che il legislatore italiano ha disciplinato, con lart. 7 del d. lgs. 10 del 2002, introducendo nel d.p.r. 445 del 2000 lart. 28 bis nel quale, senza alcuna forma di interpolazione, quasi letteralmente trascritto lart. 6 della direttiva 1999/93/CE; sulla responsabilit del certificatore prima dellentrata in vigore di questa norma, e sul dibattito se essa fosse riconducibile allart. 2050 c.c. o allart. 2043 c.c., vedi GRANIERI, La responsabilit del certificatore nella disciplina della firma digitale, in Danno e resp ., 1998, p. 516 ss.; MICCOLI, Documento, cit. p. 78 ss.. 6

    certificatore. Pu cio fornire al pubblico il servizio di autenticazione delle firme che lui stesso mette in circolazione. Certo, alla pubblica autorit ancora riservata la facolt di sottoporre a controllo e autorizzazione i certificatori che emettono firme elettroniche dotate di efficacia probatoria particolarmente elevata, ma ci non toglie che si tratti di una scelta di grandissimo rilievo politico ed economico. Lintero sistema della firma digitale fa perno sullaffidabilit tecnica e morale del certificatore (non a caso gli informatici per riferirsi empiricamente a questa figura parlano di t.p.f., che sta per terza persona fidata) 17 , vi quindi un poderoso interesse pubblico a che chi esercita questa attivit, pur in regime di libera concorrenza, lo faccia dopo aver dimostrato di possedere imprescindibili requisiti che ne giustifichino laffidamento. Il legislatore comunitario, invece, privilegiando probabilmente il profilo economico- imprenditoriale di questo genere di attivit, lha assoggettata al principio del libero mercato, dando cos a tutti la possibilit di trarne profitto, ma al tempo stesso, forse, rendendo meno sicuri i traffici commerciali e la circolazione dei beni.

    3. Lopzione di liberalizzare il mercato dei certificatori fatta propria dalla direttiva 1999/93/CE si posta in netta antitesi con quelli che furono i principi ispiratori del d.p.r. 513 del 1997, oggi travasati nel d.p.r. 445 del 2000. L, infatti, lattivit di certificazione non era libera, ma era permessa soltanto a soggetti inseriti in un apposito elenco pubblico, dopo aver dimostrato di possedere i requisiti tecnici, giuridici e morali di cui allart. 8, comma 3, del d.p.r. 513 del 1997 (oggi art. 27, comma 3, del d.p.r. 445 del 2000 18 ). E quindi sorta lesigenza di adeguare lordinamento italiano alla direttiva comunitaria, assolta, come gi si detto, tramite il recente d. lgs. 10 del 2002. Sul piano formale lintervento consistito fondamentalmente nel sostituire il contenuto di alcuni articoli del d.p.r. 445 del 2000, ancor oggi vigente, e nellintrodurne altri ex novo. Si agito, quindi, con la tecnica della novellazione, anzich procedere alla totale riscrittura della legislazione in
    17

    Si scritto che Il certificatore garantisce che la chiave pubblica, associata alla chiave privata, con la quale si appone la firma digitale, di titolarit di un soggetto di cui ha accertato lidentit: garantisce, se si vuole, il collegamento fra lidentit nel mondo virtuale e lidentit nel mondo reale di un soggetto, cos G. FINOCCHIARO, La firma digitale, cit., p. 49. 18 I requisiti previsti da detta norma sono piuttosto rigorosi e sono esattamente i seguenti: a) forma di societ per azioni e capitale sociale non inferiore a quello necessario ai fini dell'autorizzazione all'attivit bancaria, se soggetti privati; b) possesso da parte dei rappresentanti legali e dei soggetti preposti all'amministrazione, dei requisiti di onorabilit richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso banche; c) affidamento che, per competenza ed esperienza, i responsabili tecnici del certificatore e il personale addetto all'attivit di certificazione siano in grado di rispettare le norme del presente testo unico e le regole tecniche di cui all'articolo 8, comma 2 ; d) qualit dei processi informatici e dei relativi prodotti, sulla base di standard riconosciuti a livello internazionale. Quanto alle amministrazioni invece lart. 29 del d.p.r. 445 del 2000 prevede che Le pubbliche amministrazioni provvedono autonomamente, con riferimento al proprio ordinamento, alla generazione. alla certificazione ed allutilizzo delle chiavi pubbliche di competenza.. 7

    materia di documentazione informatica. Proprio qui sta, a mio avviso, il principale difetto di questintervento normativo, perch, stante la considerevole differenza dimpostazione tra la disciplina italiana e quella comunitaria, forse sarebbe stato pi opportuno procedere ad una nuova integrale stesura della legislazione interna. Invece, si preferito trasferire, spesso pedissequamente, la normativa di provenienza comunitaria nellimpianto gi esistente nel nostro paese, dando vita cos ad un tessuto legislativo eterogeneo e talvolta perfino contraddittorio. Tra le norme il cui testo stato sostituito dal d. lgs. 10 del 2002 rientra anche lart. 10 del d.p.r. 445 del 2000, relativo allefficacia probatoria del documento informatico. Viste le specifiche finalit di questo lavoro, sar perci sufficiente limitarsi allesame di questa disposizione, alla luce delle importantissime (anche se non sempre nitidissime) definizioni normative di cui allart. 2 dello stesso d. lgs. 10 del 2002. Il comma 1 del nuovo art. 10 del d.p.r. 445 del 2002 prevede che il documento informatico ha lefficacia probatoria prevista dallart. 2712 del codice civile riguardo ai fatti ed alle cose rappresentate19 . La norma, che si riferisce chiaramente ai documenti informatici non sottoscritti digitalmente n in altra maniera, non presenta questioni interpretative divergenti rispetto a quelle gi affrontate dalla dottrina e dalla giurisprudenza con riferimento alle riproduzioni meccaniche 20 . Unico problema degno di nota con riguardo specifico ai documenti informatici quello attinente alleventuale trasferimento su carta del loro contenuto rappresentativo, al fine di renderli permanentemente consultabili dal giudice e dalle parti senza bisogno dellintermediazione di un elaboratore elettronico (si pensi ad una planimetria, ad una fotografia o anche ad un messaggio di posta elettronica, prodotti tramite un compact disk o un dischetto magnetico). Come gi ho avuto

    19

    Tale disposizione si pone in rapporto di sostanziale continuit rispetto alla recente sentenza del Supremo collegio, ove si affermata lassoggettabilit dei documenti informatici non firmati digitalmente allart. 2712 c.c., nonch il potere del giudice, in ipotesi di disconoscimento, di accertare la conformit del documento ai fatti rappresentati, avvalendosi di ogni mezzo di prova, ivi comprese le presunzioni; Cass., 6 settembre 2001, n. 11445, in Corr. giur., 2002, p. 336 ss. con nota di SARZANA DI S. IPPOLITO, Il documento informatico alla prova della suprema corte; in Giust. civ., 2001, I, p. 2330 ss.; la sentenza leggibile per intero anche nel sito http://www.interlex.it; inoltre, un commento alla stessa si trova in G. F. RICCI, Valore probatorio del documento informatico ed errori duri a morire, in questa rivista, 2002, p. 1423 ss.; DELFINI, Il documento informatico nella prima giurisprudenza della cassazione e il T.U. di cui alla novella D.P.R. n. 445/2000, in Contratti , 2002, p. 301. 20 Lart. 2712 c.c. pone fondamentalmente un triplice ordine di problemi: in primo luogo dubbio se il disconoscimento previsto da tale norma sia o meno assoggettabile ad un termine preclusivo (in argomento, per tutti, vedi CARNELUTTI, Prova fotografica e fonografica, in Riv. dir. proc. civ., 1942, p. 233; DENTI, La verificazione delle prove, cit., p. 78; FURNO, Contributo alla teoria della prova legale, Padova, 1940, p. 83; ANDRIOLI, Diritto processuale civile, Napoli, 1979, p. 695; VERDE, voce Prova documentale (dir. proc. civ.) , in Enc. giur. Treccani , Roma, p. 17; PATTI, Della prova documentale, in Comm. c.c. Scialoja-Branca a cura di Galgano, Bologna-Roma, 1996, p. 129; COMOGLIO, Le prove civili, Torino, 1999, p. 222; Cass., 5 maggio 1978, n. 2144, in Foro it., 1978, I, c. 1235 ss., Cass., 3 maggio 1988, n. 3294); in secondo luogo si discute su quale sia lefficacia probatoria da attribuire alla riproduzione meccanica non disconosciuta (sul punto vedi CARNELUTTI, op. ult. cit., p. 233; ANDRIOLI, op. ult. cit., p. 695; MONTESANO, op. cit., p. 7; LUCIFERO, voce Riproduzioni meccaniche, copie ed esperimenti , in Enc. dir., XL, Milano, 1989, p. 1084); infine si pone il problema delle conseguenze da ricondurre al disconoscimento ex art. 2712 c.c., ossia se esso privi o meno la riproduzione meccanica di ogni possibile efficacia probatoria (in argomento vedi ANDRIOLI, op. ult. cit., p. 695; MONTESANO, op. cit., p. 8; DENTI, op. ult. cit., p. 74 ss.; VERDE, Per la chiarezza delle idee, cit., p. 731). 8

    modo di affermare in altra sede 21 , lo strumento processuale pi indicato per compiere questa operazione quello previsto dallart. 261, comma 1, c.p.c.. Laddove poi il documento informatico abbia un contenuto non trasferibile su supporto cartaceo (si pensi ad un compact disk contenente la registrazione digitale di una voce, di un brano musicale, o di una sequenza filmata) la sua interrogazione, al fine di assicurare il pieno rispetto del contraddittorio, dovr avvenire nelle forme procedurali di cui allart. 259 c.p.c. 22 . Il comma 2 del novellato art. 10 del d.p.r. 445 del 2000 dispone che il documento informatico sottoscritto con firma elettronica sia liberamente valutabile dal giudice, tenuto conto delle sue caratteristiche oggettive di qualit e sicurezza. A no rma dellart. 2 del d. lgs. 10 del 2002 per firma elettronica si intende linsieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica. In questo comma 2 sembrano trovare disciplina tutti quei sistemi che in vario modo permettono di identificare un soggetto, o in base a conoscenze dellutente (si pensi allesempio del P.I.N. Personal Identification Number o della password), o in base a sue caratteristiche fisiche (si pensi ai sistemi biometrici collegati alle impronte digitali o al riconoscimento della retina), o considerando il suo possesso di un determinato oggetto (come ad esempio le smart card). La valutazione dellefficacia probatoria di documenti informatici sottoscritti o formati con uno di questi eterogenei sistemi di firma elettronica rimessa, come qualsiasi altra prova civile (art. 116 c.p.c.), al prudente apprezzamento del giudice. Mi pare che il principale significato pratico e sistematico di questa disposizione stia nellaver definitivamente legalizzato luso di questo tipo di prove, le quali, quindi, dora innanzi, dovranno considerarsi inserite a pieno titolo nel catalogo delle prove tipiche. E cos, ad esempio, non si potr pi dubitare che una transazione commerciale conclusa con una carta di credito o con un bancomat sia provabile esibendo al giudice la traccia elettronica e/o cartacea lasciata dalluso di tali strumenti. Fermo, ovviamente, il potere del giudice di valutare liberamente la loro attendibilit nel singolo caso concreto. Molto pi complesse sono le fattispecie regolate dal nuovo art. 10, comma 3, del d.p.r. 445 del 2000. Vi si prevede che Il documento informatico, quando sottoscritto con firma digitale o con altro tipo di firma elettronica avanzata, e la firma basata su di un certificato qualificato ed generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazio ni da chi lha sottoscritto. La norma richiede alcune indispensabili premesse per la sua non semplicissima comprensione.

    21 22

    GRAZIOSI, Premesse , cit., p. 495 ss. Per lesposizione delle ragioni che consigliano di attenersi a quanto previsto dallart. 259 c.p.c. relativo alle modalit di espletamento dellispezione, mi permetto di rinviare ancora a GRAZIOSI, Premesse, cit., p. 495 ss.. 9

    Anzitutto, dalle definizioni normative fissate dallart. 2 del d. lgs. 10 del 2002 apprendiamo: che la firma elettronica avanzata q uella ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario pu conservare un controllo esclusivo e collegata ai dati ai quali si riferis ce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati; che i certificati qualificati sono quelli conformi ai requisiti di cui allallegato I della direttiva 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti fissati dallallegato I della medesima direttiva; e che, infine, il dispositivo per la creazione della firma sicura lapparato strumentale, usato per la creazione di una firma elettronica, rispondente ai requisiti di cui allart. 10. Detto questo, si pu notare che il nuovo art. 10, comma 3, del d.p.r. 445 del 2000 disciplina due differenti fattispecie: 1. il documento informatico sottoscritto con firma digitale; 2. il documento informatico sottoscritto con firma elettronica avanzata, basata su di un certificato qualificato e generata mediante un dispositivo per la creazione di una firma sicura. Ad entrambe attribuita dalla legge efficacia di piena prova, fino a querela di falso, della provenienza delle dichiarazioni dal sottoscrittore. La prima delle due fattispecie altro non se non quella gi prevista e regolata dal d.p.r. 445 del 2000 (in passato dal d.p.r. 513 del 1997), fondata sulla tecnica delle chiavi asimmetriche generate da un certificatore i cui attributi di affidabilit e seriet sono garantiti dalla sua iscrizione nellelenco di cui allart. 27, comma 3, del d.p.r. 445 del 2000 23 . In pratica, rimane interamente operante la preesistente disciplina, con lunica differenza che lefficacia del documento informatico sottoscritto con firma digitale quella di piena prova fino a querela di falso (arg. anche ex art. 11, comma 1, d. lgs. 10 del 2002)24 . Il legislatore, quindi, fermo e immutato il precedente assetto normativo, ha semplicemente colto loccasione per risolvere il principale dubbio che era nato con riguardo allinterpretazione dellart. 5 del d.p.r. 513 del 1997 (poi art. 10 d.p.r. 445 del 2002),

    23 24

    Vedi sopra, nota 18. Ed infatti, non stata modificata la definizione normativa della firma digitale, che ancor oggi contenuta nellart. 1 del d.p.r. 445 del 2000, secondo cui Ai fini del presente testo unico si intende per:. firma digitale il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e lintegrit di un documento informatico o di un insieme di documenti informatici. N, inopinatamente, stato modificato lart. 23, comma 2, del d.p.r. 445 del 2000 (gi art. 10 del d.p.r. 513 del 1997), il quale, a questo punto, andr interpretato nel senso che lequivalenza tra sottoscrizione cartacea e sottoscrizione digitale da esso decretata significa semplicemente che entrambe fanno piena prova fino a querela di falso; vedi comunque quanto osservato alla precedente nota 10, nonch, per una rilettura del problema che in precedenza era sorto con riferimento allinterpretazione degli artt. 5 e 10, comma 2, del d.p.r. 513 del 1997, GRAZIOSI, Parola detta, parola scritta, cit., p. 171 ss.. 10

    attribuendo ex lege alla firma digitale efficacia di piena prova fino a querela di falso, ed escludendo perci, in radice, ogni possibilit di un suo disconoscimento 25 . La seconda fattispecie, quella della firma elettronica avanzata, quasi interamente ripresa dalla direttiva 1999/93/CE. Tanto che sia le definizioni di cui allart. 2 del d. lgs. 10 del 2002, sia la nuova formulazione dellart. 10, comma 3, del d.p.r. 445 del 2000 sono sostanzialmente copiate dagli artt. 2 (punti 2, 6, 10) e 5 della direttiva 1999/93/CE. Orbene, questa norma non sottende una tecnologia ben precisa, ma si limita a prevedere una sorta di protocollo di sicurezza delle firme elettroniche - costituito dalle tre unit, della firma elettronica avanzata, del certificato qualificato e del dispositivo di firma sicura - e a conferire efficacia di piena prova fino a querela di falso a qualunque firma si dimostri rispettosa di questo standard di sicurezza. Lattribuzione di unefficacia probatoria cos intensa, peraltro, non automatica, ma, sempre in conformit alla direttiva, pu essere conseguita solo dopo che un dipartimento appositamente istituito presso la Presidenza del Consiglio dei Ministri dagli artt. 3, 4 e 5 del d. lgs. 10 del 2002, abbia controllato la rispondenza del prodotto informatico e del soggetto che chiede di commercializzarlo a quanto previsto dal nuovo art. 10, comma 3, del d.p.r. 445 del 2000 26 . In sostanza, il legislatore senza scegliere alcuna soluzione tecnica, come invece aveva fatto nel d.p.r. 513 del 1997 con quella delle chiavi asimmetriche, si limitato a predeterminare un protocollo di sicurezza (le cui specifiche tecniche sono elencate negli allegati 1 e 2 della direttiva richiamati nelle gi citate definizioni normative di cui allart. 2 del d. lgs. 10 del 2002 - e verranno ulteriormente precisate nellemanando decreto previsto dallart. 10 del d. lgs. 10 del 2002), ad istituire un soggetto deputato alla verifica dei parametri che lo compongono, e a disporre che chiunque, adottando qualsiasi tecnologia, vi si conformi, possa commercializzare firme elettroniche aventi efficacia di piena prova fino a querela di falso. A ci si aggiunga soltanto, che nel nuovo art. 10 del d.p.r. 445 del 2000 comunque prevista la figura del certificatore (sia pur in modo indiretto col richiamo al certificato qualificato) e quindi, almeno allo stato attuale, le tecniche di firma che potranno conseguire lefficacia di piena prova sono solo quelle che si fondano sulla presenza di una terza persona fidata, che garantisca, sia pur per via informatica e tecnologicamente libera, lautenticit della sottoscrizione.

    25

    Naturalmente, non posso che esprimere la mia adesione a questa opzione legislativa, visto che gi in passato fui tra coloro che sostenevano limmediata efficacia di piena prova fino a querela di falso del documento informatico sottoscritto digitalmente, vedi la precedente nota 10. 26 Pi precisamente, in base a quelle disposizioni ogni certificatore pu chiedere di essere accreditato (art. 5, comma 1, d. lgs. 10 del 2002). In tal caso il Dipartimento effettua i controlli di legge (art. 4 e 5 d. lgs. 10 del 2002) e solo se tali controlli danno esito positivo procede alliscrizione del certificatore nellelenco pubblico di cui allart. 5, comma 4, del d. lgs. 10 del 2002. Da questo momento in avanti, non prima, il certificatore autorizzato ad emettere certificati qualificati, richiesti, come si visto nel testo, affinch la firma elettronica avanzata possa acquisire efficacia di piena prova fino a querela di falso. 11

    In definitiva, con il nuovo art. 10, comma 3, del d.p.r. 445 del 2000 viene attuato, anche con riferimento alle firme elettroniche destinate ad acquisire la massima efficacia probatoria, il principio di neutralit tecnologica (cui la legislazione comunitaria si storicamente sempre ispirata), attraverso lapertura del nostro ordinamento a tutte le tecnologie che siano in grado di superare il vaglio (speriamo rigoroso e severo) dei controlli fissati dalla legge. Passiamo ora, conclusivamente, allanalisi del nuovo art. 10, comma 4, del d.p.r. 445 del 2002. In questa norma, dopo lenunciazione solenne contenuta nellart. 3 del d. lgs. 10 del 2002 (Lattivit dei certificatori stabiliti in Italia libera e non necessita di autorizzazione preventiva), concretamente ratificata la liberalizzazione del mercato dei certificatori nel nostro paese. Vi si prevede, infatti, che Al documento informatico, sottoscritto con firma elettronica, in ogni caso non pu essere negata rilevanza giuridica n ammissibilit come mezzo di prova unicamente a causa del fatto che sottoscritto in forma elettronica ovvero in quanto la firma non basata su di un certificato qualificato oppure non basata su di un certificato qualificato rilasciato da un certificatore accreditato o, infine, perch la firma non stata apposta avvalendosi di un dispositivo di firma sicura"27 . Ne discende, con tutta evidenza, che anche chi non stato autorizzato a mettere in circolazione firme dotate di efficacia di prova legale pu liberamente operare sul mercato, commercializzando, magari a tariffe pi vantaggiose, sistemi di firma privi di quellefficacia, ai quali, tuttavia, per espressa volont di legge il giudice non pu negare ammissibilit come mezzo di prova. Il problema che sorge , ovviamente, quello di stabilire quale sia, allatto pratico, lefficacia dei documenti informatici sottoscritti con tali sistemi di firma non controllati. La legge purtroppo su questo aspetto non ci di molto aiuto, poich contiene solo lindicazione di carattere negativo di cui si appena detto (non pu essere negata rilevanza ). Direi tuttavia che con una certa tranquillit si pu ritenere, da un lato che questi sistemi di firma non autorizzati non si sottraggono alla regola generale del prudente apprezzamento del giudice fissata dallart. 116 c.p.c., con tutto ci che ne consegue sul piano applicativo 28 ; dallaltro, che certamente colui contro cui prodotto un documento informatico recante una sottoscrizione di tal genere ammesso a disconoscerne lautenticit. In caso di disconoscimento, poi, la parte che intenda ugualmente avvalersi del documento disconosciuto dovr fornire la prova dellautenticit della

    27 28

    La norma poco pi che la trascrizione dellart. 5, comma 2, della direttiva 1999/93/CE. In generale, sulla regola del libero apprezzamento del giudice e sui corollari applicativi che ne discendono, vedi per tutti TARUFFO, voce Libero convincimento del giudice, in Enc. giur. Treccani, Roma, 1990, p. 1 ss.; nonch, anche per limportantissima ricostruzione della genesi storica di questa regola di giudizio, NOBILI, Il principio del libero convincimento del giudice, Milano, 1974, passim, spec. p. 81 ss.. 12

    sottoscrizione, magari avvalendosi, in giudizio, dellaiuto e del supporto tecnico del certificatore che ha emesso la firma 29 .

    4.2. Il quadro dinsieme delle ormai numerose fattispecie di documento informatico contemplate dal nostro ordinamento agli effetti della sua efficacia probatoria pu, in definitiva, essere cos riassunto: 1. il documento informatico sottoscritto con firma digitale avente efficacia di piena prova fino a querela di falso della provenienza delle dichiarazioni in esso contenute (nuovo art. 10, comma 3, del d.p.r. 445 del 2000): lo stesso che gi era presente nel nostro ordinamento giuridico per effetto del d.p.r. 513 del 1997 e poi del d.p.r. 445 del 2000; 2. il documento informatico sottoscritto con firma elettronica avanzata avente efficacia di piena prova fino a querela di falso della provenienza delle dichiarazioni in esso contenute (nuovo art. 10, comma 3, del d.p.r. 445 del 2000): quello nel quale sono riscontrabili contestualmente i tre attributi delluso della firma elettronica avanzata (art. 2, lett. g, del d. lgs. 10 del 2002), del certificato qualificato (art. 2, lett. e, del d. lgs. 10 del 2002) e del dispositivo per la creazione di un firma sicura (art. 2, lett. g, del d. lgs. 10 del 2002)30 ; 3. il documento informatico sottoscritto con firma elettronica liberamente valutabile dal giudice e disconoscibile dalla parte contro cui prodotto : in questa fattispecie rientrano in realt due sottofattispecie: 3.1. quella del documento informatico semplicemente carente di uno degli attributi richiesti dalla legge per conseguire lefficacia di piena prova, ma comunque basato sulla presenza di un certificatore (nuovo art. 10, comma 4, del d.p.r. del 445 del 2000); 3.2 quella basata su un sistema di riconoscimento ove non sia prevista la figura dal certificatore (nuovo art. 10, comma 2, del d.p.r. 445 del 2000); 4. il documento informatico privo di qualsiasi forma di sottoscrizione avente lefficacia probatoria di cui allart. 2712 c.c.: qualsiasi documento informatico, nel significato pi lato che questo sintagma pu assumere, formato senza il ricorso ad alcuno degli strumenti di identificazione soggettiva previsti dal nostro ordinamento (nuovo art. 10, comma 1, del d.p.r. 445 del 2000).

    29

    Sotto il profilo procedimentale, potrebbe porsi il problema se tale prova vada fornita allinterno di un apposito giudizio di verificazione ex artt. 216 ss. c.p.c., o nellambito della ordinaria attivit istruttoria svolta in quel processo. La questione, tutto sommato abbastanza marginale, credo vada comunque risolta seguendo la seconda delle due opzioni prospettate, perch il giudizio di verificazione delle scritture private talmente modellato sui connotati fisici della prova documentale cartacea, da non consentire alcuna applicazione estensiva. 30 Come si visto sopra, la presenza di questi tre requisiti non demandata ad una valutazione ex post del giudice, ma viene effettuata ex ante dallapposito dipartimento istituito presso la Presidenza del Consiglio dallart. 3, comma 2, d. lgs. 10 del 2002 e risulta dalliscrizione del certificatore nellelenco pubblico di cui allart. 5 del d. lgs. 10 del 2002. 13

    5. Certamente tra le novit pi significative introdotte dal d. lgs. 10 del 2002, vi quella di avere esteso lefficacia di piena prova fino querela di falso anche alla firma digitale e alla firma elettronica avanzata. Su questo tema occorre subito una precisazione. Come si visto pi sopra (par. 2), la tecnica delle chiavi asimmetriche su cui basata la firma digitale in grado di garantire, con il massimo livello di attendibilit, non solo la provenienza, ma anche lintegrit del documento che con essa viene cifrato. Ed infatti, nella definizione di firma digitale fornita dallart. 1, lett. n., del d.p.r. 445 del 2000 (non modificata dal d. lgs. 10 del 2002) si fa espresso riferimento ad una procedura informatica capace di rendere manifesta e di verificare la provenienza e lintegrit di un documento informatico. Nonostante queste chiare premesse di ordine tecnico e legislativo, il nuovo art. 10 del d.p.r. 445 del 2000, parla di efficacia di piena prova della firma digitale solo con riguardo alla provenienza. Non credo, peraltro, che in ci vada letta la volont del legislatore di restringere la fede privilegiata riconosciuta alla firma digitale alla sola provenienza delle dichiarazioni escludendo dalla sua area di copertura lintegrit dei documenti sottoscritti, perch, se cos fosse, sarebbe stato modificato anche lart. 1 lett. n del d.p.r. 445 del 2000, nella parte in cui si riferisce esplicitamente anche allintegrit del documento. Ritengo, piuttosto, si tratti di una semplice svista del legislatore, facilmente colmabile in via interpretativa, considerando coperta dalla stessa efficacia di piena prova fino a querela di falso anche lintegrit del documento sottoscritto con firma digitale. Lo stesso vale, probabilmente, anche per la firma elettronica avanzata, poich lart. 2, lett. g, del d. lgs. 10 del 2002 (vedilo trascritto nel precedente par. 4.1), nel definirla, fa espresso riferimento alla sua attitudine a far rilevare se i dati stessi siano stati successivamente modificati. Se ne deve perci dedurre che nel nuovo art. 10 del d.p.r. 445 del 2000 il legislatore minus dixit quam voluit , dato che lefficacia di piena prova fino a querela di falso, in realt, non riguarda solo la provenienza delle dichiarazioni, ma anche lintegrit del documento informatico sottoscritto con firma digitale o con firma elettronica avanzata. Vi poi unaltra questione, di ordine pi teorico che pratico, su cui occorre una breve riflessione. Ad una prima e superficiale analisi, si potrebbe essere indotti a pensare che la nuova efficacia di prova legale della firma digitale e della firma elettronica avanzata, comporti, oltre a ovvie conseguenze applicative, anche una qualche ricaduta sulla fisionomia generale dellistituto della querela di falso. Potrebbe ritenersi, in altri termini, che con queste disposizioni siano stati allargati i confini del possibile oggetto del giudizio di falso. Ad una pi attenta osservazione, peraltro, non credo risulti giustificata una siffatta ipotesi ricostruttiva.

    14

    La querela di falso, sotto il profilo funzionale, sino a questo momento, ha svolto il compito di fornire alle parti uno strumento per far accertare la falsit delle dichiarazioni rese da un soggetto tenuto legalmente a dire il vero (falso ideologico), o la contraffazione di un documento cui la legge attribuisce fede privilegiata (falso materiale) 31 . Ebbene, il dubbio potrebbe nascere dal fatto che ora lesperibilit del rimedio stata estesa allimpugnazione di un documento, munito fede privilegiata quanto a provenienza ed integrit, ma formato da un soggetto non vincolato legalmente a dire il vero. In realt, non credo possa ravvisarsi in ci un allargamento del possibile oggetto del giudizio di falso, giacch la querela di falso contro il documento informatico, cos come configurata dal nuovo art. 10 del d.p.r. 445 del 2000, non potr mai avere ad oggetto la veridicit del suo contenuto dichiarativo, ma solo la sua eventuale contraffazione (quanto a provenienza e integrit) compiuta, generalmente, tramite luso abusivo o illecito di una chiave privata altrui. La qual cosa, per, rientrava nel possibile oggetto del giudizio di falso, gi prima del d. lgs. 10 del 2002. Per convincersene, basti rammentare il fatto che la sottoscrizione in forma cartacea, riconosciuta tacitamente o espressamente, ha efficacia di piena prova fino a querela di falso (art. 2702 c.c.), pur non provenendo da un soggetto abilitato ad attribuirle pubblica fede 32 ; o, ancora, basti ricordare che, secondo la giurisprudenza costante, labusivo riempimento di un foglio firmato in bianco impugnabile con querela di falso 33 . Mi pare quindi da escludere, sul piano della ricostruzione teorica degli istituti, che la querela di falso abbia mutato le proprie sembianze per effetto del d. lgs. 10 del 2002. Piuttosto, lattenzione va ora puntata sul fatto che il d. lgs. 10 del 2002 ha lasciato inalterato lart. 24 del d.p.r. 445 del 2000, ove previsto che Si ha per riconosciuta, ai sensi dellart. 2703 del codice civile, la firma digitale, la cui apposizione autenticata dal notaio o da altro pubblico ufficiale autorizzato. Il quesito che sorge spontaneo evidente: che senso ha prevedere che la firma digitale, se autenticata, fa piena prova fino a querela di falso, quando essa gi di per s munita di quella stessa efficacia di prova legale? Le vie duscita da questa aporia legislativa sono, a mio avviso, solo due:
    31

    DENTI, voce Querela di falso , in Novissimo dig. it., XIV, Torino, 1968, p. 658 ss.; DE STEFANO, voce Falso (querela di) , in Enc. dir. , XIV, Milano, 1967, p. 710 ss.; LIEBMAN, Loggetto del processo civile di falso , in questa rivis ta, 1957, p. 602 ss.; VERDE, voce Querela di falso , in Enc. giur. Treccani, Roma, 1991, p. 1 ss.. 32 Anzi sotto questo profilo si pu aggiuntivamente notare che, giunti a questo punto, lassimilazione tra scrittura privata riconosciuta e documento informatico sottoscritto con firma digitale o con firma elettronica avanzata quasi totale. Poich non solo entrambe le fattispecie fanno piena prova, fino a querela di falso, della provenienza delle dichiarazioni documentate, ma ambedue fanno piena prova anche dellintegrit del documento: la prima perch, secondo linterpretazione prevalente in dottrina, colui che riconosce la propria sottoscrizione implicitamente assume la paternit del testo al momento del riconoscimento (in termini, VERDE, voce Prova documentale (dir. proc. civ.) , in Enc. giur. Treccani, Roma, p. 12 s.; DENTI, op. ult. cit., p. 664; LASERRA, La scrittura privata, Napoli, 1959, p. 121; contra ANDRIOLI, Lezioni di diritto processuale civile , I, Napoli, 1973, p. 533; ID, Diritto processuale civile, I, Napoli, 1979, p. 685 ss.); la seconda per le ragioni pi sopra delineate nel testo. 15

    1. si considera lart. 24 del d.p.r. 445 del 2002 implicitamente abrogato dal nuovo art. 10 dello stesso d.p.r. 445 del 2002. Largomento su cui si fonda questipotesi interpretativa, indubbiamente non priva di una sua tenuta logica, che lart. 24 sia ormai divenuto incompatibile con la nuova formulazione dellart. 10 e perci si sia prodotta la sua implicita abrogazione ex art. 12 delle preleggi; 2. si ritiene che la vigenza dellart. 24 del d.p.r. 445 del 2002 abbia per effetto di restringere i confini del possibile oggetto del giudizio di falso, ove sia promosso contro un documento informatico sottoscritto con firma digitale autenticata. Infatti, se la querela di falso pu essere utilizzata per denunciare labusivo o fraudolento utilizzo della chiave privata con riguardo ad un documento informatico semplicemente sottoscritto con firma digitale 34 , lo stesso non pu avvenire se quella firma stata autenticata, perch in tal caso lautentica della firma vale a certificare (con efficacia di prova legale) che vi coincidenza tra lidentit dellutilizzatore della chiave privata e il titolare della medesima; perci in una siffatta ipotesi il giudizio di falso potr vertere solo sulla mendacit della dichiarazione certificativa resa dal pubblico ufficiale che ha autenticato la firma 35 . Qualunque delle due opzioni si ritenga preferibile, rimane il fatto che forse la questione, per la sua delicatezza, avrebbe meritato di non essere trascurata dal d. lgs. 10 del 2002.

    6. E venuto ora il momento di occuparsi della data del documento informatico, la cui disciplina, come si vedr tra un attimo, si intreccia indissolubilmente con la difficile questione dellestensione temporale dellefficacia probatoria privilegiata ora attribuita dalla legge alla firma digitale. Per tale motivo si scelto di trattare insieme queste due problematiche, che altrimenti poco avrebbero a che spartire luna con laltra. Secondo lart. 14, comma 2, del d.p.r. 445 del 2000, La data e lora di formazione, di trasmissione o di ricezione di un documento informatico, redatto in conformit alle disposizioni del presente testo unico e alle regole tecniche di cui agli articoli 8, comma 2 e 9, comma 4, sono opponibili ai terzi. In questa disposizione facile registrare immediatamente una novit enorme rispetto alla disciplina di diritto comune contenuta nellart. 2704 c.c., ove, come si sa, lopponib ilit ai terzi

    33 34

    Tra le tante, Cass., 26 ottobre 2000, n. 14091; Cass., 10 settembre 1998, n. 8960; Cass., 13 febbraio 1993, n. 1836. Cos, BIANCA, in BIANCA, CLARIZIA, FRANCESCHELLI, GALLO, MOSCARINI, PACE, PATTI, Commentario, cit., p. 670 ss.; PATTI, Lefficacia probatoria, cit., p. 79; M. ORLANDI, Il regolamento sul documento elettronico, cit., p. 767. 35 E questo, in pratica, largomento che gi in precedenza avevo utilizzato per giustificare la compatibilit tra lart. 24 del d.p.r. 445 del 2000 (gi art. 16 del d.p.r. 513 del 1997) e il vecchio art. 10 (gi art. 5 del d.p.r. 513 del 1997), da me interpretato nel senso che, gi prima della novellazione, attribuisse al documento informatico sottoscritto digitalmente efficacia di piena prova fino a querela di falso; vedi precedente nota 11 e, pi diffusamente, anche GRAZIOSI, Premesse, cit., p. 517. 16

    esclusa, salvo il verificarsi di precisi eventi presuntivi da cui desumere lanteriorit della sottoscrizione 36 . Lattribuzione di una data ad un documento informatico avviene attraverso una specifica procedura, che prende il nome di validazione temporale e che lart. 22, lett. g, del d.p.r. 445 del 2002 definisce come il risultato della procedura informatica, con cui si attribuiscono, ad uno pi documenti informatici, una data ed un orario opponibili ai terzi37 . La validazione temporale, o time-stamping, consiste nellassociazione al documento informatico di una marca temporale che, in termini semplificati e volgari, potremmo definire come la dichiarazione proveniente da un soggetto terzo, di solito il certificatore, avente ad oggetto la data e lora in cui la marca stessa stata apposta38 . In pratica, se un soggetto intende datare un documento informatico altro non deve fare se non trasmetterlo per via telematica ad un ente abilitato a fornire il servizio di validazione temporale, chiedendo che a quel documento sia apposta la marca temporale 39 . Ricevuta la richiesta, il certificatore provvede ad associare la marca con lo stesso sistema di cifratura delle chiavi asimmetriche (sebbene con apposite chiavi dette di marcatura temporale 40 ), per poi restituire al mittente il documento 41 . Da questo momento in avanti la data apposta al documento informatico opponibile ai terzi e chiunque la pu verificare, utilizzando la chiave pubblica abbinata alla chiave
    36

    Sulle spinose problematiche interpretative sollevate negli ultimi decenni dallart. 2704 c.c., mi limito a rinviare a REDENTI, La prova della data di fronte ai terzi, in Scritti e discorsi di un mezzo secolo, II, Milano, 1962, p. 225 ss.; inoltre, SANTORO PASSARELLI, Dottrine generali del diritto civile, Napoli, 1964, pp. 301-302; SCARDACCIONE, Le prove, in Giur. sist. civ. e comm ., Torino, 1971, p. 133 ss.; LASERRA, La scrittura privata, cit., p. 213 ss.; COMOGLIO, Le prove civili, cit., p. 202; SCARDACCIONE, Le prove, in Giur. sist. civ. e comm ., Torino, 1971, ss.; FERRUCCI - NATOLI, Della tutela dei diritti. Trascrizione - prove , in Comm. c.c., VI, 1, Torino, 1959, p. 345 ss.; GIACOBBE, voce Data (in generale), in Enc. dir., XI, Milano, 1962, p. 692 ss.; PATTI, Della prova documentale, cit., p. 64 ss.; RIZZO, voce Data, data certa, in Dig. disc. priv., Sez. civ., V, Torino, 1989, p. 107 ss.. 37 Sulla validazione temporale, BUONOMO, in BIANCA, CLARIZIA, FRANCESCHELLI, GALLO, MOSCARINI, PACE, PATTI, Commentario, cit., p. 652 ss. 38 Con maggior propriet tecnica, invece, lart. 45 Nuove regole tecniche (vedi sopra nota 12) dispone che: Una marca temporale deve contenere almeno le seguenti informazioni: a. identificativo dellemittente; b. numero di serie della marca temporale; c. algoritmo di sottoscrizione della marca temporale; d. identificativo del certificato relativo alla chiave di verifica della marca; e. data ed ora di generazione della marca; f. identificazione dellalgoritmo di hash utilizzato per generare limpronta dellevidenza informatica sottoposta a validazione temporale; g. valore dellimpronta dellevidenza informatica.. Sulla procedura di marcatura, vedi ancora BUONOMO, in BIANCA, CLARIZIA, FRANCESCHELLI, GALLO, MOSCARINI, PACE, PATTI, Commentario, cit., p. 655 ss.. 39 Le modalit tecniche della richiesta devono rispondere a quanto previsto dallart. 51 delle Nuove regole tecniche (vedi sopra nota 12). 40 Le caratteristiche che devono possedere le chiavi di marcatura temporale sono analiticamente descritte nellart. 46 delle Nuove regole tecniche. 41 In proposito, va notato che ai sensi dellart 51, comma 5, delle Nuove regole tecniche, il tempo di risposta, ossia la differenza tra il momento della ricezione della richiesta e lora riportata nella marca temporale, non pu essere superiore ad un minuto primo. Ci, ovviamente, consente di ridurre davvero al minimo il rischio che allordine delle richieste non corrisponda la cronologia delle date apposte. 17

    privata impiegata dal certificatore per apporre la marca temporale 42 . Pertanto, se il documento di cui chiesta la validazione temporale era stato in precedenza anche sottoscritto digitalmente, ad esso si troveranno associate due firme digitali, quella del sottoscrittore e quella del soggetto che ha effettuato la validazione temporale 43 . Non occorre soffermarsi pi di tanto su quanto sia giuridicamente rilevante e innovativa una tecnologia che consente di rendere opponibile ai terzi, e a maggior ragione anche agli altri sottoscrittori44 , la data di un documento, mediante una procedura che, quando il sistema complessivo sar andato a regime, promette di essere di rapidissima e semplice fruizione, da parte di chiunque possegga un normale personal computer collegato a Internet . Vi tuttavia da segnalare, che lopponibilit ai terzi della data apposta con la procedura di validazione temporale non sine die, ma esaurisce i suoi effetti con la scadenza del certificato utilizzato per generarla. Al fine di garantire la massima sicurezza possibile del metodo crittografico di firma basato sulla tecnica della chiavi asimmetriche, lart. 15, comma 4, del d.p.c.m. 13 gennaio 2004 (le Nuove regole tecniche vedi sopra nota 12), prevede che il certificatore debba determinare il periodo di validit dei certificati qualificati in funzione della robustezza delle chiavi di creazione e verifica impiegate e dei servizi cui essi sono destinati (al momento, per inciso, la gran parte dei certificati ha validit di un anno), ed inoltre lart. 22 del d.p.r. 445 del 2000 dispone, inequivocabilmente, che in ogni caso la validit di un certificato non pu essere superiore a tre anni. Dunque, qualsiasi certificato, sia esso relativo allapposizione di una normale firma digitale, sia esso relativo allapposizione di una marca temporale, a termine ed destinato ad esaurire i suoi effetti in un periodo comunque non superiore a tre anni. Se ne deve desumere che tanto lefficacia di piena prova fino a querela di falso dei documenti sottoscritti con firma digitale, quanto lopponibilit ai terzi dei documenti sottoposti a validazione temporale, cessano con il venir meno della validit del certificato. Ci apre ovviamente un problema complessissimo, che il legislatore ha affrontato e risolto in una norma di capitale
    42

    Come prescritto dallart. 48, comma 2 delle Nuove regole tecniche La data e lora contenute nella marca temporale sono specificate con riferimento al Tempo Universale Coordinato (UTC). 43 La marca temporale, fra laltro, generata in modo da garantire che colui che la appone non possa venire a conoscenza del contenuto del documento. 44 Come si sa, nella scrittura privata cartacea, la data non altro che una delle dichiarazioni di cui i sottoscrittori assumono la paternit apponendo la propria firma. Essa, quindi, pu acquisire efficacia di piena prova, quanto alla provenienza della dichiarazione che la contiene, se si verifica una delle condizioni di cui allart. 2702 c.c.; quanto alla sua veridicit, essa rimane sempre liberamente valutabile dal giudice, salvo, ovviamente, che la sottoscrizione non sia stata autenticata da un pubblico ufficiale ex art. 2703 c.c. (in termini, per tutti, MANDRIOLI, Diritto processuale civile, II, Torino, 2002, p. 217; COMOGLIO-FERRI-TARUFFO, op. cit., p. 666). Evidentemente, un fenomeno non dissimile pu verificarsi con riguardo al documento informatico sottoscritto con firma digitale o firma elettronica avanzata, contenente anche lindicazione della data. In tal caso, infatti, la semplice indicazione della data (non la validazione temporale), come ogni altra dichiarazione inserita nel documento, coperta dallefficacia di piena prova fino a querela di falso circa la sua provenienza dai sottoscrittori in forza del nuovo art. 10 del d.p.r. 445 del 2000. 18

    importanza, paradossalmente collocata solo nel d.p.c.m. 13 gennaio 2004 (in precedenza nel d.p.c.m. 8 febbraio 1999), ossia in una fonte legislativa di rango inferiore, anzich, come sarebbe stato giusto, nel d.p.r. 445 del 2000. La norma precisamente lart. 52 delle Nuove regole tecniche, rubricato Estensione della validit temporale del documento, ove testualmente prescritto che La validit di un documento informatico, i cui effetti si protraggono nel tempo oltre il limite della validit della chiave di sottoscrizione, pu essere estesa mediante lassociazione di una marca temporale. Anzitutto va fatta una precisazione: quando lart. 52, si riferisce (impropriamente) alla validit del documento, intende in realt riferirsi alla sua efficacia probatoria. Un documento, in quanto semplice fatto rappresentativo, di per s non pu essere valido o invalido, saranno al massimo le dichiarazioni in esso rappresentate a poter essere valide o invalide per il diritto. Ma da escludere che lart. 52 si riferisca alla validit di codeste dichiarazioni, perch non pensabile che con questa norma meramente regolamentare il legislatore abbia voluto dar vita a nuove ipotesi di invalidit degli atti giuridici, per di pi fondate su fatti successivi alla loro formazione 45 . Mentre invece, ad un documento, proprio quale fatto rappresentativo di altri fatti giuridicamente rilevanti, la legge pu attribuire specifici effetti sul piano probatorio tesi a vincolare la sua valutazione da parte del giudice (lefficacia di prova legale), i quali possono prodursi, in ipotesi, anche per un periodo limitato nel tempo. Ci detto, lart. 52 delle Nuove regole tecniche, che naturalmente va letto anche e soprattutto alla luce dellart. 10 del d.p.r. 445 del 2000 sullefficacia probatoria dei documenti informatici, contiene due importanti prescrizioni: 1. se un soggetto vuole che lefficacia di piena prova fino a querela di falso di un documento sottoscritto con firma digitale si protragga oltre il termine di scadenza del certificato, egli deve, prima della scadenza del certificato, procedere alla validazione temporale del documento stesso; questa operazione produrr leffetto, oltre che di datare il documento, anche di prorogare la sua efficacia probatoria privilegiata per un periodo pari a quello di scadenza della marca temporale; naturalmente, da questo momento in poi, loperazione potr essere ripetuta ad ogni singola scadenza; 2. se un soggetto vuole prorogare lopponibilit ai terzi della data apposta ad un documento informatico tramite la procedura di validazio ne temporale, egli dovr, prima della scadenza della marca temporale, associare una nuova marca temporale al documento iniziale, alleventuale firma digitale dello stesso e alle precedenti marche temporali; in tal modo otterr il
    45

    Sul punto direi si possa registrare una sostanziale concordia in dottrina, in termini G. FINOCCHIARO, La firma digitale, cit. p. 174; M. ORLANDI, in BIANCA, CLARIZIA, FRANCESCHELLI, GALLO, MOSCARINI, PACE, PATTI, Commentario, cit., p. 757. 19

    duplice effetto di prorogare sia lopponibilit ai terzi della data, sia lefficacia di piena prova fino a querela di falso delleventuale firma digitale in precedenza associata al documento 46 . Nel suo complesso lapparato tecnico-legislativo che viene delineandosi, agli occhi del giurista tradizionale presenta dei notevolissimi elementi di novit. Il procrastinarsi nel tempo di due fondamentali effetti della prova documentale, quali sono lopponibilit ai terzi della data e la prova della provenienza e integrit delle dichiarazioni in essa contenute, dipende dal compimento di successivi atti di volont da parte uno degli interessati, consistenti nellapposizione della marca temporale ad ogni scadenza fissata dal certificatore o dalla legge. E come se questi due effetti fossero assoggettati a prescrizione e le parti del rapporto giuridico fossero tenute a compiere i necessari atti interruttivi, fino al momento in cui abbiano interesse a prorogare nel tempo il prodursi di quegli effetti. Tutto sommato il sistema mi pare meno complicato di quel che pu apparire a prima vista. In fondo, ognuna delle parti di un rapporto contrattuale o di qualsiasi altro rapporto giuridico espresso in forma digitale e risultante da un documento informatico firmato digitalmente, altro non deve fare se non ricordarsi di rinnovare la validazione temporale ogni tre anni, ovvero nel pi breve termine richiesto dal certificatore. Non certo questo un onere cos gravoso, se solo si pensa che i diritti assoggettati a prescrizione breve (artt. 2947 ss. c.c.), talvo lta richiedono il compimento dellatto interruttivo a scadenze anche pi ravvicinate. Chiaramente, una volta esauritisi gli effetti del rapporto giuridico sostanziale, si lasceranno perire anche gli effetti probatori del documento in cui sono rappresentate le dichiarazioni che lo hanno originato. Se invece nessuno dei soggetti interessati procede alla rinnovazione della validazione temporale, il documento informatico, come mezzo di prova rimane in vita, ma perde la sua efficacia probatoria privilegiata e lopponibilit ai terzi della data ad esso eventualmente associata. In tal caso, si pone il problema di stabilire se e quale efficacia probatoria vada riconosciuta al documento informatico sottoscritto con firma digitale risultante da certificato lasciato inavvertitamente o volontariamente scadere. Personalmente non avrei difficolt a ricondurre anche questo tipo di prova alla regola generale del libero apprezzamento del giudice. Del resto, oggi, il nuovo art. 10 del d.p.r. 445 del 2000, sottopone al libero apprezzamento del giudice tanto le firme elettroniche avanzate prive di qualcuno dei requisiti richiesti dalla legge per lattribuzione

    46

    Per la precisione va rammentato che lart. 60 delle previgenti Regole tecniche, anchesso rubricato Estensione della validit del documento informatico, comprendeva due ulteriori commi che cos recitavano: 2. Prima della scadenza della marca temporale, il periodo di validit pu essere ulteriormente esteso associando una nuova marca allevidenza informatica costituita dal documento iniziale, dalla relativa firma e dalle marche temporali gi ad esso associate. 3. La presenza di una marca temporale valida associata ad un documento informatico secondo quanto previsto dal comma 2, garantisce la validit del documento anche in caso di compromissione della chiave di sottoscrizione, purch la marca temporale sia stata generata antecedentemente a tale evento. 20

    dellefficacia probatoria privilegiata, quanto le firme elettroniche tout court 47 , ossia due strumenti di firma che, strut turalmente e originariamente, sono sempre stati inidonei ad acquisire lefficacia di piena prova. Se cos , se ne deve desumere, con argomento a fortiori, che anche il documento informatico sottoscritto con firma digitale risultante da certificato scaduto e non tempestivamente rinnovato con lapposizione di una marca temporale, deve poter essere liberamente valutato dal giudice, giacch le sue caratteristiche tecniche sono tali per cui esso, quantomeno in origine, era in grado di dispiegare efficacia di piena prova fino a querela di falso. Anzi, ritengo che il giudice, nelleffettuare la sua libera valutazione, non possa non tener conto del fatto che la prova che gli sottoposta, fino a poco tempo prima era dotata di efficacia privilegiata.

    7. Nellattuazione della parte della direttiva 1999/93/CE in cui si sancisce la libera circolazione dei prodotti di firma nello spazio giuridico europeo, il legislatore italiano ha dimostrato, forse, qualche timidezza. Salvo errori, non mi pare sia rintracciabile ne l d. lgs. 10 del 2002 alcuna norma che solennemente dichiari la piena parificazione tra le firme digitali ed elettroniche generate in Italia e quelle generate in altri Stati comunitari conformemente alla direttiva 1999/93/CE48 . Ciononostante, gli indici normativi disponibili mi pare depongano tutti nel senso dellapertura del nostro ordinamento nei confronti delle firme elettroniche provenienti da altri Stati membri. Mi riferisco in particolare: 1. allart. 3 del d. lgs. 10 del 2002 ove, non senza qualche ambiguit, la libert di esercitare lattivit di certificatore riconosciuta indifferentemente ai soggetti stabiliti in Italia o in un altro Stato membro; 2. ai numerosi richiami che il d. lgs. 10 del 2002 fa alla direttiva e ai suoi allegati, in particolar modo nelle definizioni di cui allart. 2, dai quali rinvii si pu desumere che i prodotti di firma originati in altri Stati comunitari, ma conformi alla direttiva e ai suoi allegati, sono efficaci anche nellordinamento italiano. Se dunque sul piano giuridico la direttiva e la legislazione attuativa hanno creato i necessari presupposti per la libera circolazione delle firme elettroniche nello spazio giuridico comunitario, non credo che loperazione sia altrettanto semplice sul versante tecnico, ove, probabilmente, ladattamento tra le varie metodiche adottate da ognuno degli Stati membri richieder qualche ulteriore sforzo 49 .

    47 48

    Rinvio qui ai precedenti parr. 4.1 e 4.2. Al contrario di quanto fa la lart. 4 della direttiva, su cui rinvio al precedente par. 3. 49 Per un panorama della situazione esistente in materia negli altri paesi dellUnione europea, si veda MERIGGIOLA, Sintesi comparativa sul valore probatorio del documento informatico nei paesi Cee, in Informazione prev., 1993, p. 735 ss.. 21

    Circa invece le firme elettroniche provenienti da Stati non facenti parte dellUnione Europea, il nuovo art. 10 del d.p.r. 445 del 2000, propone una quasi testuale trascrizione dellart. 7 della direttiva 1999/93/CE, ove sono indicate le tre condizioni alle quali alternativamente subordinato il riconoscimento delle firme provenienti da paesi extracomunitari.

    22

    Potrebbero piacerti anche