22 novembre 2016

Il nuovo cad e il sigillo elettronico

di Giuseppe VitraniRoberto Arcella Scarica in PDF

All’interno del nuovo Codice dell’Amministrazione Digitale sono previste molte novità in materia di documento informatico e firme elettroniche, sia per espressa previsione sia per richiamo delle disposizioni del Regolamento n. 910 del 2014 (meglio noto come Regolamento eIDAS). Come noto, infatti, ai sensi dell’art. 1, comma 1 bis, del Codice, valgono le definizioni di cui all’articolo 3 del Regolamento eIDAS.

Ebbene, tra tali definizioni di quest’ultimo testo ve ne sono alcune davvero innovative per il nostro ordinamento; si pensi ad esempio al concetto di sigillo elettronico, che a norma dell’art.3 n. 25), è definito come “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire l’origine e l’integrità di questi ultimi” e che può essere utilizzato dalle persone giuridiche.

Il regolamento eIDAS oltre al semplice sigillo elettronico, prevede poi anche il sigillo elettronico avanzato ed il sigillo elettronico qualificato (i.e. sigillo digitale), rilevando che in caso di impiego di quest’ultimo, a norma dell’art.35 secondo comma del regolamento eIDAS, vi è una “presunzione di integrità dei dati e di correttezza dell’origine di quei dati a cui il sigillo elettronico qualificato è associato”.

Da tali definizioni balza subito evidente la differenza tra sigillo elettronico e firma elettronica; il primo non è in grado di assicurare l’identità del firmatario, la seconda si (e la ratio è comprensibile, visto che il sigillo non è collegato ad una persona fisica). Inoltre il sigillo in analisi, diversamente dalla firma elettronica, non si traduce in un documento elettronico con forma scritta, nelle varie gradazioni dell’efficacia probatoria di questa secondo le previsioni del Codice dell’Amministrazione Digitale.

Alla luce di tali considerazioni si ritiene che il sigillo elettronico possa avere molteplici utilizzi anche nel nostro ordinamento, ad esempio in tema di fatturazione elettronica.

Ricordiamo infatti che l’art.21 terzo comma del DPR 633/72 richiede che il soggetto passivo assicuri “l’autenticità dell’origine, l’integrità del contenuto e la leggibilità della fattura dal momento della sua emissione fino al termine del suo periodo di conservazione”; è invece assente il richiamo all’identità del firmatario, sicché non paiono esservi ostacoli all’utilizzo del sigillo in luogo della firma digitale.

All’utilizzo di tale tecnologia non è certamente d’ostacolo il fatto che la norma in esame menzioni solo le firme elettroniche; nel caso di specie si tratta evidentemente di un banale problema di successione delle leggi nel tempo (la novella dell’articolo in questione, introdotta dalla legge n. 228/12, è infatti antecedente al regolamento comunitario). La norma in analisi consente peraltro di impiegare “altre tecnologie” in grado di garantire l’autenticità e l’integrità dei dati trasmessi; ciò che appunto fa il sigillo digitale.

Per quanto riguarda più da vicino il mondo delle professioni legali il sigillo elettronico dovrebbe trovare un’applicazione ideale in materia di posta elettronica certificata, segnatamente a proposito della “firma” delle buste di trasporto e delle ricevute di consegna; ciò anche perché, per come si atteggia la firma digitale apposta ad un messaggio PEC, la stessa già può essere sostanzialmente definita come sigillo, apparendo conforme alla definizione data dal regolamento comunitario con particolare riferimento alla qualità del soggetto che la pone, che è palesemente una organizzazione e non una persona fisica.

A supporto di tale teoria è utile notare come il considerando n. 58 del regolamento eIDAS preveda che “Qualora una transazione richieda un sigillo elettronico qualificato di una persona giuridica, è opportuno che sia accettabile anche la firma elettronica qualificata del rappresentante autorizzato della persona giuridica”.

Inoltre occorre considerare che le definizioni di “firma” fanno sempre riferimento alle persone fisiche (“«firmatario», una persona fisica che crea una firma elettronica” – art. 3 n.  9; “«certificato di firma elettronica», un attestato elettronico che collega i dati di convalida di una firma elettronica a una persona fisica e conferma almeno il nome o lo pseudonimo di tale persona” – art. 3 n. 14) mentre la firma dei messaggi PEC deve provenire dal gestore del servizio e non dalla persona fisica che lo rappresenta.

Del resto il sigillo elettronico appare certamente in grado di garantire gli obiettivi e le finalità che il legislatore intende raggiungere attraverso l’associazione della firma elettronica alla busta informatica; invero, una volta garantiti integrità e correttezza dei dati pare del tutto ultroneo identificare l’identità del firmatario.

Centro Studi Forense - Euroconference consiglia

E-learning – matura CFP