-Universit deg Studi di Bologna;

.Corso di Perfezionamento Vff'.g^

- ^ r Giiristi d'Impresa'

V:i!;t4tfi;

DELL FIRMA DIGITALE

1^

UNIVERSIT DEGLI STUDI DI BOLOGNA

SPISA

Scuola di Specializzazione in Studi

suirAmministrazione Pubblica
Corso di Perfezionamento
per Giuristi d'Impresa

ASPETTI TECNICI
DELLA FIRMA DIGITALE

anno accademico 2000-2001

La XVIII edizione del Corso per Giuristi d'Impresa stata realizzata grazie ai
finanziamenti di:
- Camera di Commercio di Bologna;
- Fondazione Cassa di Risparmio di Bologna;
- Regione Emilia-Romagna Assessorato al Lavoro, Formazione, Scuola e Universit.

INDICE
PREMESSA
ASPETTI TECNICI DELLA FIRMA DIGITALE
a cura di Giusella Finocchiaro
CAPITULO 1
IL CONTRATTO TELEMATICO NEL BUSINESS TO CONSUMER
a cura di Debora Geremia

Pag.

"

11

1.1. Lo sviluppo dtlVe-commerce nel business to consumer e problematiche

giuridiche
"
11
1.2. Le fonti normative applicabili alie transazioni on Une
"
15
1.3. Gli aspetti giuridici del contratto telemtico concluso dal consumatore . . . "
17
1.3.1. La validit dell'accordo informtico e l'applicabilit della firma
digitale
"
18
1.3.2. Le modalit di conclusione del contratto on line
"
19
1.3.3. II tempo ed il luogo di conclusione del contratto
"
20
1.3.4. Le clausole vessatorie e la tutela del consumatore
"
24
1.3.5. La specifica tutela del consumatore. conforme al d.lgs. 22 maggio
1999, n. 185
"
26
1.4. La legge applicabe e la giurisdizione competente nel business to
consumer
"
28
BIBLIOGRAFIA
"
33
CAPITOLO 2
L'APPLICAZIONE DELLA FIRMA DIGITALE NEL BUSINESS-TO-BUSINESS
ED IVANTAGGI PER LE TRANSAZIONI SU INTERNET
a cura di Annalisa lenco
"
35
Gli ostacoli alio sviluppo del business-to-business in rete
2.1. Ivantaggieconomiciofferti da Internet

"

35

2.2. Gli ostacoli giuridici per un rpido sviluppo del settore

"

38

La firma digitale: uno strumento valido e sicuro per concludere contratti con
strumenti informatici e telematici
2.3. Interventi regolatori nazionali ed intemazionali
" 39
2.4. La firma digitale: una nuova forma lgale
" 42
2.5. La patemit e l'originalit del documento informtico assicurati dalla
crittografia giuridica.Una nuova prova lgale
" 43
2.6. II "principio dell'affidabilit": un'altra soluzione al problema di maggior certezza nel business-to-business
" 48
2.7. La firma digitale applicata alie dichiarazioni in formato EDI.
La direttiva comunitaria del 13 dicembre 1999 n. 93 conferisce valore
lgale alia forma convenzionale
" 49
I problemi giuridici delle transazioni in rete e le soluzioni proposte dalla dottrina
2.8.1 digital marketplaces, i nuovi luoghi di incontro per le transazioni
B to-B
" 51
2.9. La validit giuridica del "point and click"
" 52
2.10. La firma digitale: la soluzione alie clausole vessatorie
" 54
2.11. Le altre modalit di conclusione deU'accordo telemtico
" 55
2.12. n tempo ed il luogo di conclusione del contratto
" 56
2.13. Foro competente e legge applicabe
" 59
2.14. Transazioni in Internet: necessit di un ambiente sicuro. La sicurezza
assoluta dipende anche dai certificatori
" 60
BIBLIOGRAFIA

"

65

CAPITOLO 3
L'EVOLUZIONE DIGITALE NELLE AMMINISTRAZIONI PUBBLICHE
a cura di Stefania Gozzi
"

^9

3.1. L'informatizzazione della Pubblica Amministrazione

3.2. L'A.I.P.A.elaR.U.P.A
3.3. Linee strategiche di programmazione amministrativa:
triennio 2000-2002

"
"

69
70

"

72

3.4. n documento informtico amministrativo

"
3.5. La carta d'identitelettronica
"
3.5.1. Caratteristiche e circuito di emissione
"
3.5.2. Sicurezza e servizi
"
3.5.3. La sperimentazione
"
3.5.4. La responsabilit della P.A. sulla CIE per il rilascio della Firma
Digitale
"
3.5.5. La tutela della privacy
"
3.6. Chiavi di cifratura della Pubblica Amministrazione: la firma digitale
"
3.7. Obblighi e responsabilit della pubblica amministrazione come
certificatore
"

73
75
76
77
79

"

89

"

91

4.1. Legislazione

"

91

BIBLIOGRAFIA

"

99

CAPITOLO 5
BANCHE E INTERNET
a cura di Francesco Cozza

"

101

5.1. Verso una nuova banca

5.2. Internet banking: costi e benefici

"
"

101
103

I contratti bancari
5.3.1 contratti EDI (Electronic Data Interchange)
5.4. L'importanzanei contratti bancari delle condizioni generali
5.4.1. Segu: La trasparenza delle condizioni generali di contratto

"
"

105
106
" 112

BIBLIOGRAFIA
CAPITOLO 4
ARCHIVIAZIONE DEL DOCUMENTO INFORMATICO
a cura di Maria Schiavo

I,..:.

"

80
82
83
85

'

5.5.1 pagamenti elettronici

"

114

BIBLIOGRAFIA

"

119

CAPITOLO 6
LA FIRMA DIGITALE NEGLI STATI DEL SUD AMERICA
a cura di Monica Yaya

"

121

"

121
121
121
" 123
" 124
125
125
" 126
" 126
127
127
128
129
129
129
130
130
130
131
131
131
132

Premessa
:
6.1. L'Argenna: la validit della Firma Digitale
a) II Decreto Presidencial n 427/98 del 16 aprile 1998
b) II Cdice Civile
c) L'attuazione deU'Autorit Certificatricein Argentina
6.2. n Per
a) La Legge 27269 dell'8 maggio 2000
b) II Cdice Civile: la modifica del 23 giugno 2000
c) L'Autorit di Certificazione
6.3. La Colombia
a) La Legge 527 del 18 agosto 1999
b) I Certificatori
6.4.IlBrasile
a) II decreto 3587 del 5 settembre 2000
b) I Certificatori
6.5. n Cile
a) II Decreto Supremo 81 pubblicato il 26 giugno 1999
b) Proposta di legge presentata dal Parlamento cileno
c) I Certificatori
6.6. L'Uruguay
a) La Legge 17243 del giugno 2000
6.7. Conclusioni

"

"

"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"

BIBLIOGRAFU

133

CAPITOLO 6
, LA FIRMA DIGITALE NEGLI STATI DEL SUD AMERICA*
a cura di MONICA YAYA
Premessa
Nel presente capitolo, si ritenuto interessante analizzare lo sviluppo della materia
in alcuni paesi sudamericana La ricerca si orintala in primo luogo verso
l'Argentina'" per l'importanza dei suoi rapporti commerciali con Italia. L'interesse e le
conseguenze economiche derivanti dall'appcazione della firma digitale hanno
determinato anche la necessit di reaUzzare una breve analisi della legislazione
brasiliana"', per continuare con le nazioni sudamericane di lingua spagnola che
sviluppano argomentazioni di rillevo sulla firma digitale.
. -.^ ?
In tutti i casi, si considera importante analizzare due componenti:
Riconoscimento della firma digitale come valida manifestazione della volont,
con efficacia probatoria.
Esistenza e attuazione deU'Autorit Certificatore (i Certificatori).
6.1. L'Argentina: la validit della Firma Digitale
II tema della firma digitale stato regolato in Argentina soltanto per gli atti della
Pubblica Amministrazione attraverso il Decreto Presidencial n. 427/98.
a) Il Decreto Presidencial n. 427/98, del 16 aprile 1998
Con il Decreto n. 427/98 (validit dicembre 2002), il Govemo argentino autorizza
Tuso della firma digitale solo per atti riguardanti la Pubblica Amministrazione."'
* Si ringrazia la Prof.ssa Mariana Silveira per aver coUaborato nello sviluppo della parte
riguardante la legislazione comparata.
L'Itaa il primo partner europeo in Argentina, esportando nel paese sudamericano: macchiari,
attrezzature e materiali elettrici, prodotti chimici, autoveicoli, manufatti per l'industria metallurgica,
manufatti per l'industria plstica, manufatti tessili e importando: faria, pelli e conciature, metalli comuni
e manufatti,semi e frutti oleosi, carne bovina, pesci e frutti di mare.
L'Italia occupa il quarto posto tra i suoi principali fomitori, soprattutto nei seguenti settori industriali:
industria automobilistica, metallurgia, della gomma, meccanica, delle telecomunicazioni e trasformazione
agro alimentare.
Nonostante Tuso ancora circoscritto al settore pubblico, si constata la tendenza ad estendere Tuso
della firma digitale anche al settore privato.

Si possono cogliere delle similitudini nella definizione di firma digitale contenuta

nel decreto suddetto e l'art. 1, comma 1, del d.p.r. 513/97.
II decreto argentino definisce la firma digitale come il risultato della procedura
informtica basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una
privata, che consente di rendere manifesta e di verificare la provenienza e l'integrit del
documento.
Lo stesso decreto, stabilisce nell'articolo 3, che l'applicazione della firma digitale
riguarder oltre alia pubblica amministrazione, anche imprese statali e societ nelle
quali la partecipazione privata sia minore del 50%, senza dimenticare gli enti finanziari
della stessa natura. Con tale disposizione, secondo noi, si apre la possibilit di
coinvolgere nell'uso della firma digitale tutti gli enti privati che abbiano rapporti con le
imprese ed enti finanziari di propriet dello Stato argentino.
Questo il motivo per il quale l'allegato I della norma in commento, prevede la
possibilit per l'Autorit Certificatore di rilasciare chiavi pubbliche a soggetti che non
appartengono alia pubblica amministrazione.
Sulla base del Decreto 427/98, stata posta in essere la Resolucin SFP 194-98,
"Estndares Aplicables a la Infraestructura de Firma Digital para el Sector Pblico
Nacional", del 27 novembre 1998, che ha definito le regle tecniche per Tuso della
tecnologa della firma digitale. A queste regle si aggiungono altri due documenti
normativi: le Politiche di Certificazione per l'autorizzazione di Autorit Certificatrici
(Polticas de Certificacin para el Licnciamiento de Autoridades Certificantes) e i
Procedimenti di Certificazione (Procedimientos de Certificacin).
Gli standard previsti dalle regle tecniche cercano di garantir agli utilizzatori della
firma digitale tutte le condizioni di sicurezza e afdabilit, coerenti anche con le regle
prodotte da organi intemazionali di ricerca in materia di sicurezza.
Secondo le regle stabilite nel documento in commento, occorre scegliere uno
standard che garantisca la funzionalit degli algoritmi che corrispondono alia firma
digitale, Tuso delle chiavi, la funzione di hash e l'autenticit delle chiavi.
Le misure di sicurezza previste, si riferiscono per esempio alia selezione
dell'algoritmo, la lunghezza delle chiavi e aUa stnittura contenente la chiave privata (la
norma consiglia espressamente Tuso di Smart Cards, invece di dischetti o hard disk).
Inoltre, prevede anche l'elaborazione di un programma di sicurezza (approvato
dall'apposito Organo di Controllo) a cura dei certificatori, al fine di evitare che le
informazioni in loro possesso siano disperse, stabilendo i requisiti tecnici degli
elaboratori usati secondo le condizioni stabilite nel Libro Rosso ("The Red Book") del
US National Computer Security Center,
In conclusione, le regle tecniche stabiliscono un modello di certificato che dovr
contener i seguenti dati:

122

Versione del certificato

Numero di versione del formato X.509
Numero di Serie (Serial Number)
Unico numero che identifica il certificato
Firma
ID dell'
Algoritmo usato per firmare il certificato
(Segnature)
Algoritmo
Certificatore (Issuer)
Nome del certificatore (en formato X.500)
Validit
Non prima Data d'inizio della validit
(Validity)
di (Not
Before)
Non dopo \ Data di scadenza
di
(Not
After)
Nome del titolare del certificato (en formato
Titolare (Subject)
X.500)
Informazione della ID del
Algoritmo de firma del titolare
chiave pubblica del
Titolare
r Algoritmo
Parametri Parametri applicabili alia chiave pubblica
Chiave
Chiave Pubblica del titolare
Pubblica
Allegati
(Opzionale) | AUegati aggiunte ai certificati^
Firma del
ID
JAlgoritmousato per questa firma
Certificante
dell'Algoritmo 1
j Risultato della fiinzione di Hash sul certificato
b) II Cdice Civile
II Cdice Civile argentino non stato finora oggetto di modifica. In attesa di
approvazione, esiste una proposta elaborata dalla Commissione posta in essere nel
1995. Partendo dalla regola della liberta delle forme tra le parti nella manifestazione
della volont, l'articolo 263 estende la nozione di "forma scritta", in modo che si possa
considerare, "espressione scritta "quella prodotta attraverso strumenti elettronici."'
"' L'art. 263 prevede che "La expresin escrita puede tener lugar por instrumentos pblicos o por
instrumentos particulares firmados o no firmados, salvo los casos en que determinada forma de
instrumento sea exclusivamente impuesta. Puede hacerse constar en cualquier soporte siempre que su
contenido pueda ser representado como texto inteligible aunque para su lectura se requiera la intervencin
de medios tcnicos.."

123

Per quel che concerne la sottoscrizione autgrafa, la proposta dell'articolo 266

ritiene soddisfatto il requisito della forma scritta se generala con mezzi elettronici
attraverso sistemi capaci di assicurare ragionevolmente la patemit, l'integrit e
autenticit del documento."'
Nella proposta di modifica al cdice civile argentino non si trova l'espressione
"firma o documento digitale", si optato per l'espressione "mezzi elettronici"."'
Posizione che stata criticata da una parte della dottrina argentina che considera
pericoloso ai fini contrattuali una posizione di neutralit che non specifica l'utilizzo
della firma digitale come nica firma elettronica che assicura l'autenticit e integrit
del documento.
c) L'attuazione delVAutori Certificatrice in Argentina
II Govemo argentino attraverso la Resolucin SFP n. 212/98 "Polticas de
Certificacin para el Licenciamento de Autoridades Certificantes" ha definito i requisiti
necessari per rilasciare l'autorizzazione al fine di effettuare l'attivit di certificatori .
Tali requisiti riflettono il grande sforzo del legislatore per garantir la sicurezza
della certificazione e degli atti giuridici che attraverso la firma digitale son posti in
essere.
In questo regolamento, si specificano i requisiti necessari per l'emissione e gestione
dei certificati applicati alia chiave pubblica e rilevabili dai sistemi di validazione della
firma digitale, mediante la quale si garantisce la corrispondenza biunivoca tra chiave
pubblica e soggetto titolare cui essa appartiene.
In base a tale disposizione si definiscono i seguenti nioli e responsabilit:
a) La Segreteria della Funzione Pubblica (Secretaria de la Funcin Publica),
Organo amministrativo al quale i certificatori devono presentare domanda per
potere esercitare la loro attivit.
b) La Contadura General de la Nacin, la quale compie funzioni di controllo sui
certificatori.
c) I certificatori autorizzati possono certificare le chiavi pubbliche per
l'apposizione di firme digitali legalmente valide.
La Secretaria de la Funcin Publica, gestisce tutti gli aspetti amministrativi che
possono essere cos sintetizzati:
"* L'art. 266 prevede che "La firma prueba la declaracin de voluntad expresada en el texto al cual
corresponde. Debe ser manuscrita y consistir en el nombre del firmante, o en un signo, escritos del modo
en que habitualmente lo hace a tal efecto. En los instrumentos generados por medios electrnicos, el
requisito de la firma de una persona queda satisfecho si se utiliza un mtodo para identificarla; y ese
mtodo asegura razonablemente la autora e inalterabilidad del instrumento".
"' qui rilevante sottolineare come il commento fatto dalla Commissione si riferisce, nella parte
riguardante la Pubblica Amministrazione (articolo 268) agli "strumenti pubblici digitali".
124