Firma Digitale – PEC

L’utilizzo della Firma Digitale permette di snellire significativamente i rapporti tra

Pubbliche Amministrazioni, i cittadini o le imprese, riducendo drasticamente la gestione in
forma cartacea dei documenti. È possibile firmare digitalmente qualsiasi documento
elettronico, come ad esempio fatture, comunicazioni alle PA, visure camerali, contratti,
etc.

Cos’è la Firma Digitale Remota

I Kit di Firma Remota sono composti da un certificato di Firma digitale depositato su un

server sicuro di Aruba e un dispositivo OTP (One Time Password) che permette al titolare
di autenticarsi con le proprie credenziali e di firmare i propri file da qualsiasi postazione
connessa a internet.

La Firma Digitale Remota si avvale dell’autenticazione OTP (One Time Password) e

presenta diversi vantaggi, tra i quali la possibilità di:

Apporre Firme Digitali senza dover installare alcun tipo di Hardware dedicato;

Sottoscrivere digitalmente documenti informatici via Web in condizioni di massima

sicurezza;

Disporre in ogni momento e in ogni luogo della propria Firma Digitale su diversi ambienti
(Windows, Mac) semplicemente installando il Software Aruba Sign;

Eliminare le problematiche legate all’incompatibilità di particolari dispositivi (Lettori, Smart

Card e Token USB) con determinate piattaforme Hardware o Software.

Alcune sentenze della Corte di Cassazione sollevano perplessità e preoccupazione

poiché denotano scarsa consapevolezza del funzionamento della PEC, mancanza di
curiosità verso le potenzialità dello strumento e rischiano di creare un vulnus al diritto di
difesa. L’implementazione del sistema TIAP potrebbe essere la svolta

Negli ultimi tempi alcune sentenze della Corte di Cassazione penale hanno riacceso la
necessità di chiarire le garanzie che la PEC è in grado di offrire in termini di integrità del
messaggio e dei suoi allegati.

 Le sentenze sulla validità della Pec

Non si può dunque non rimarcare quanto possa essere pericoloso leggere in scritti
giudiziari che “da un punto di vista tecnico informatico, la Pec può contenere file allegati.
Tuttavia, da un punto di vista legale, il gestore Pec non offre la garanzia della genuinità
degli stessi.

In sostanza il Gestore Pec non certifica affatto il contenuto del messaggio.

In altri termini il ricorrente allega una mera certificazione Pec di invio e ricezione ma non
l’allegato contenuto della mail; una trasmissione Pec certifica che una certa trasmissione
è avvenuta tra due indirizzi email Pec, ma non Certifica (giuridicamente) quello che la
“busta elettronica” conteneva.

La Pec garantisce che durante la trasmissione di un messaggio gli allegati non vengano
alterati, ma non ne certifica il contenuto verso terzi” (Cass., Sez. IV pen., 43498/17).

Non meno stupore desta una successiva pronuncia dove si legge che si dovrebbe
“operare una distinzione tra la posta certificata “ordinaria” e quella utilizzata per le
notifiche degli atti processuali, poiché effettivamente la prima non certifica il contenuto
dei messaggi e di eventuali allegati, come osservato nella citata sentenza 43498/17,
mentre la seconda richiede l’utilizzo di un sistema all’uopo specificamente dedicato da
parte di soggetti abilitati, il “Sistema Notificazioni Telematiche” (Cass., Sez. III pen.,
56280/17).

In sostanza:

 con la prima pronuncia in esame la Suprema Corte equipara la PEC ad una

raccomandata che può essere spedita senza alcun allegato al suo interno senza che
alcuno possa verificarne il contenuto effettivo; con la seconda pronuncia conferma tale
principio ma solo per una categoria di servizio di recapito elettronico in realtà del tutto
sconosciuta al nostro ordinamento, ovvero la Posta Elettronica Certificata Ordinaria (che
andrebbe distinta dalla PEC utilizzata per la notifica di atti processuali, che garantirebbe
invece maggiori presidi di sicurezza in virtù delle operazioni compiute dal cancelliere per
l’inserimento degli allegati).

1. La posta elettronica certificata (PEC) è indispensabile per completare il ciclo del

documento informatico. Ci sono alcuni casi in cui, per disposizione normativa o per
tutelare qualche legittimo interesse, è necessaria l'attestazione di un soggetto terzo e
fidato sulla spedizione di un documento, ed eventualmente anche del suo ricevimento.
Nella maggior parte dei casi, per i documenti cartacei, si usa la posta raccomandata, con
o senza avviso di ricevimento.

Per i documenti informatici fino a oggi è mancato uno strumento analogo, per il semplice
motivo che i file che dovrebbero attestare i diversi passaggi sono troppo facilmente
falsificabili e non ci sono soggetti "terzi" e affidabili che ne possano attestare la
corrispondenza ai fatti. Con la PEC disponiamo di uno strumento informatico che
equivale in tutto e per tutto alla raccomandata tradizionale, senza ricorrere alla carta.

2. La PEC sta alla e-mail che usiamo da anni esattamente come la raccomandata sta alla
posta ordinaria. Così come la raccomandata non rende inutile la posta ordinaria, la PEC
non fa venir meno l'utilità della e-mail non certificata, che possiamo continuare a usare. Ci
serviremo della PEC solo nei casi in cui ci servano la ricevuta di partenza (con
l'attestazione della data e dell'ora) ed eventualmente l'avviso di ricevimento (sempre con
l'attestazione della data e dell'ora).

3. Dal punto di vista tecnico la PEC non fa altro che sfruttare alcune funzionalità dei
protocolli di posta elettronica, che prevedono la generazione automatica delle ricevute da
parte dei server. La normativa aggiunge la "busta di trasporto", che in di fatto comprende
in un unico insieme di bit il messaggio e i dati di trasporto che lo accompagnano. La firma
digitale del gestore del sistema (apposta dal server con procedura automatica) serve a
validare i dati che compongono la busta e quindi consente di accertare se il tutto è
integro.

4. Per spedire un messaggio di posta certificata è necessario disporre di una casella

presso un provider PEC. La ricevuta di avvenuta consegna (o di mancata consegna) si
può avere solo se anche il destinatario ha una casella di PEC: la stessa differenza che c'è
tra la raccomandata ordinaria e la raccomandata con avviso di ricevimento.

5. La firma digitale sulla busta non ha nulla a che fare con l'eventuale firma digitale sul
documento trasmesso: si possono trasmettere con la PEC sia documenti firmati
digitalmente sia documenti non firmati. I documenti non firmati non possono acquistare il
valore di documenti firmati solo per il fatto che sono trasmessi attraverso la posta
certificata: la firma del gestore non dice nulla circa l'effettiva identità del mittente e
l'origine del documento.

6. La ricevuta di consegna attesta solo che il messaggio è stato recapitato nella casella
del destinatario, non che lo abbia scaricato o letto. Nessun problema: si presume, salvo
prova contraria, che il ricevente abbia letto il documento, esattamente come per la
raccomandata postale l'avviso di ricevimento non dice nulla sull'effettiva apertura del
plico o della busta e sulla lettura del contenuto.

7. A questo punto, qual è il valore legale di una e-mail non certificata? Esattamente quello
che aveva prima dell'avvento della PEC: quello di un documento informatico privo di
firma, che chiunque potrebbe avere formato o spedito.

I "criteri" richiesti dalla legge per la validità ed efficacia dei documenti informatici sono
stati emanati con l'ormai storico decreto del Presidente della Repubblica 513/97, che
all'art. 2 recitava: "Il documento informatico da chiunque formato, l'archiviazione su
supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a
tutti gli effetti di legge se conformi alle disposizioni del presente regolamento"

Conclusione: se non c'è la garanzia dell'identificabilità dell'autore e dell'integrità del

documento, (che si può avere solo con la firma digitale), il documento stesso non è
"valido e rilevante a tutti gli effetti di legge" e non soddisfa il requisito legale della "forma
scritta".