|
|
|
| "Dal documento cartaceo al documento elettronico" | 10 Giugno 1999 - Articolo di Giovanni Carchesio |
RIFERIMENTI NORMATIVI
(leggi e decreti)GRAFFITI E BIT
(documento cartaceo, carta e inchiostro, documento digitale, sequenza di bit)MOTIVAZIONI E CAUSE
(riforma della pubblica amministrazione, commercio elettronico)PRINCIPI BASILARI
(firma autografa, firma digitale, autenticità, integrità, equivalenza)POSSIBILI APPLICAZIONI
(trasmissione e archiviazione, scritture contabili, commercio elettronico)
| INTRODUZIONE |
La "legge 15 marzo 1997, n. 59", nota anche come legge "Bassanini uno", attribuisce ai documenti informatici la medesima validità e rilevanza giuridica dei documenti cartacei (art.15, c.2). Inoltre, nell'ambito della stessa legge, si delineano nuovi criteri di formazione e gestione documentale (con strumenti informatici o telematici), criteri fortemente innovativi rispetto a quelli - basati su carta e inchiostro - attualmente in uso.
In altri termini, viene legittimato l'uso di strumenti informatici per la formazione, l'archiviazione e la sottoscrizione di atti e documenti. Una analoga legittimazione riguarda l'utilizzo di strumenti telematici per la trasmissione, dei medesimi atti e documenti, non solo tra le pubbliche amministrazioni, ma anche tra queste ed i soggetti privati (cittadini, imprese) e tra gli stessi soggetti privati.
Entro un periodo di tempo ragionevole sarà possibile, ad esempio, dare corso ai rapporti con la pubblica amministrazione per via telematica, riducendo notevolmente la presenza fisica presso i vari sportelli (si pensi all'inoltro via Internet delle dichiarazioni dei redditi oppure alla fornitura di servizi anagrafici e all'accettazione di pratiche rivolte agli uffici tecnici mediante le reti civiche delle amministrazioni locali).
Nell'emanare la predetta norma, quindi, il legislatore - dopo aver già riconosciuto come affidabili i supporti ottici quando utilizzati per conservare ed esibire documenti - si è spinto ancora oltre ritenendo ugualmente affidabili le tecnologie informatiche attualmente disponibili e riconoscendo validità e rilevanza (a tutti gli effetti di legge) ai documenti formati con tali tecnologie.
La soluzione adottata per equiparare i documenti informatici ai documenti cartacei è di natura squisitamente tecnologica. Con il "DPR 10 novembre 1997 n. 513", quale regolamento di attuazione della legge 59/97, si introduce, infatti, per la prima volta nell'ordinamento giuridico italiano, il concetto di "firma digitale". Si tratta di uno strumento, basato sulla crittografia moderna, che potrà cambiare il modo di operare di notai, magistrati, funzionari pubblici e responsabili amministrativi.
Tale regolamento sancisce che l'apposizione della firma digitale ad un documento informatico equivale alla sottoscrizione autografa prevista per gli atti e documenti cartacei. In definitiva, mutuando i requisiti fondamentali del "documento informatico" (integrità e autenticazione) dalla funzione che la firma autografa svolge nei tradizionali documenti cartacei, il legislatore - per attribuire con certezza un documento informatico al suo autore - utilizza gli strumenti offerti dalla moderna crittografia.
A detta di molti siamo in presenza di una vera e propria "rivoluzione copernicana" destinata a cambiare le modalità con le quali cittadini e organizzazioni (pubbliche e private) interagiscono tra loro. In questa articolo, ed in altri che seguiranno, verranno analizzate le tecnologie informatiche e le norme alla base di tale rivoluzione.
| RIFERIMENTI NORMATIVI |
Legge 15 marzo 1997, n. 59
"Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della Pubblica Amministrazione e per la semplificazione amministrativa"
G.U. n. 63 del 17 marzo 1997
[...]
Articolo 15 comma 2
Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonchè la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge. I criteri e le modalità di applicazione del presente comma sono stabiliti, per la pubblica amministrazione e per i privati, con specifici regolamenti da emanare entro centottanta giorni dalla data di entrata in vigore della presente legge.
[...]
DPR 10 novembre 1997 n. 513
"Regolamento contenente i criteri e le modalità di applicazione dell'articolo 15, comma 2, della legge 15 marzo 1997, n. 59 in materia di formazione, archiviazione e trasmissione di documenti con strumenti informatici e telematici"
G.U. n. 60 del 13 marzo 1998 (testo integrale)
DPCM 8 febbraio 1999
"Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ai sensi dell'articolo 3, comma 1, del Decreto del Presidente della Repubblica, 10 novembre 1997, n. 513"
G.U. n. 87 del 15 aprile 1999 (testo integrale)
| GRAFFITI E BIT |
La dottrina giuridica, nell'illustrare il concetto di documento scritto (nella sua accezione più ampia), riconosce come scrittura qualsiasi segno (arabico, numerico, stenografico, crittografico) espresso in qualsiasi linguaggio, purché comprensibile, anche con l'ausilio di mezzi meccanici.
Esempi di segni, in tale senso, ci vengono forniti dai graffiti presenti sulle pareti di una caverna e dai disegni visibili - da un aereo - sugli altopiani di Natzca . Tuttavia, in assenza di un linguaggio di riferimento, tali segni non risultano comprensibili e quindi non costituiscono scrittura. Diversa è la situazione relativa ai geroglifici riportati su una stele, perchè la scrittura geroglifica è da tempo comprensibile (perlomeno agli esperti).
 |
 |
 |
La scrittura può essere, dunque, di tipologie diverse. Non appare rilevante, rispetto ai documenti scritti, il supporto nel quale è contenuta l'informazione. In realtà, non esiste alcuna norma che imponga la forma scritta su supporto cartaceo piuttosto che su pietra, tavoletta di argilla o cera oppure su papiro.
In termini più astratti, comunque, un documento scritto (o scrittura) può essere pensato come oggetto fisico (atomi) contenente informazione e caratterizzato da un legame intrinseco con tale informazione. Uno dei possibili esempi, diffuso ormai da secoli, è quello della carta scritta con inchiostro. Le variazioni sul tema sono innumerevoli, dagli appunti di Leonardo da Vinci al certificato di battesimo di Guglielmo Marconi oppure alla copia di lavoro di una poesia di Salvatore Quasimodo.
 |
 |
 |
Il fatto di dover equiparare un documento informatico al documento cartaceo, però, mette in luce un nuovo oggetto fisico, la sequenza di bit, che in realtà sembra non possedere alcun legame intrinseco con uno specifico supporto.
Un documento digitale contiene informazione codificata con un linguaggio convenzionale (bit, sistema binario basato su 0 e 1), memorizzata su un supporto materiale mobile (floppy disk, hard disk, compact disk) e destinata a durare nel tempo. Si tratta sempre di scrittura, se per tale intendiamo un insieme di segni riportati con qualsiasi mezzo e tecnica su un qualsiasi supporto, purchè tali segni possano essere compresi anche a distanza di tempo ed eventualmente con l'ausilio di mezzi meccanici (personal computer).
 |
Tuttavia, la piena equiparazione tra documento cartaceo e documento informatico può aversi soltanto attribuendo alla sequenza di bit lo status di scrittura legale (oltre che di scrittura in senso lato). Soltanto in alcuni casi, però, una scrittura - indipendentemente dalla sua natura - può essere considerata documento legale e quindi produrre certi effetti di legge.
Una scrittura è da considerare documento legale quando il suo contenuto è certo e immodificabile e può essere attribuito a un determinato soggetto. Nella pratica attuale, quando si parla di documenti legali pensiamo univocamente al supporto cartaceo (contratti, certificati, testamenti). Tale supporto cartaceo, viene scritto - a mano o con mezzi meccanici - in maniera tale che non lo si possa alterare (o meglio, si devono poter notare le tracce di un'eventuale alterazione) e poi viene sottoscritto (cioè firmato). In qualche caso, un documento legale è munito anche di un timbro o sigillo e, allora, si parla di atti.
Le sequenze di bit, però, possono soffrire di una facile falsificazione. Senza adeguate misure preventive, una alterazione potrebbe non lasciare tracce. Occorre quindi una soluzione che garantisca l'integrità di una scrittura digitale (assenza di qualsiasi alterazione, contenuto non modificato) composta in un certo momento, da un determinato soggetto.
L'associazione tra il contenuto (testo) di un documento tradizionale e la firma autografa è ottenuta esclusivamente attraverso il supporto cartaceo. La firma digitale, non legata ad alcun supporto specifico, è invece intrinsecamente legata al contenuto (testo formato con strumenti informatici) del documento elettronico a cui è apposta. Addirittura, i due oggetti (testo e firma) possono essere fisicamente separati senza che per questo venga meno il legame esistente tra loro (una analoga separazione tra testo su un documento cartaceo e firma autografa non può invece essere effettuata). Tutto ciò è conseguenza dell'unicità della firma digitale, nel senso che a testi diversi - e a parità di sottoscrittore - corrispondono firme digitali diverse e quindi non trasferibili da un testo all'altro. Questa unicità della firma digitale viene ottenuta, come vedremo negli articoli successivi, mediante la moderna crittografia (impronta e successivo sigillo informatico).
 |
DOCUMENTO TRADIZIONALE |
 |
 |
 |
|
 |
|
 |
|
 |
DOCUMENTO ELETTRONICO | ||
| IMPRONTA | RSA | SIGILLO |
Entro poco tempo saremo testimoni del passaggio dal documento cartaceo a quello digitale, un passaggio (quasi) obbligato dalla evoluzione in atto nella società odierna. La precedente società industriale ci ha lasciato il concetto di produzione e scambio di atomi (economie basate su metodi produttivi uniformi e ripetitivi collocati in un ambito spaziale e temporale prefissato). La società dell'informazione continua a produrre e a scambiare atomi sotto forma di quotidiani, riviste, libri, bilanci e relazioni commerciali (economie analoghe alle precedenti pur se meno legate allo spazio e al tempo). In certi casi però, ed è qui che si concentra l'evoluzione, vengono prodotti e scambiati bit (software e moneta elettronica).
Si intravede quindi un passaggio che consente di smaterializzare l'informazione svincolandola da uno specifico supporto. In questo modo si ottiene una informazione pura, che può di volta in volta essere stampata sulla carta, trasferita su un supporto informatico oppure trasmessa ovunque in tempo reale.
Per apprezzare i vantaggi e le conseguenze del nuovo status digitale delle cose, possiamo cominciare a riflettere sulla differenza tra bit e atomi.
 |
 |
.....  |
| MOTIVAZIONI E CAUSE |
La disciplina del documento informatico (e della firma digitale) trova una sua naturale collocazione in uno scenario che vede, come attori principali, sia il commercio elettronico che la riforma della pubblica amministrazione.
I potenziali benefici del commercio elettronico su Internet hanno spinto, in una prima fase, gli operatori economici ad agire nonostante le condizioni di incertezza legale relative alla validità e all'efficacia dei contratti elettronici. Per garantire un certo grado di sicurezza, nell'ambito del predetto vuoto legislativo, inizialmente sono state utilizzate forme spontanee di regolamentazione del mercato su Internet:
- ordini e fatturazioni on-line mediante reti private di tipo EDI (Electronic Data Interchange)
e relativa evoluzione mediante Internet/Intranet;- circuiti di pagamento elettronico e home banking via Internet;
- nuove forme virtuali di pagamento (carte di credito virtuali, smart card, assegni elettronici,
moneta elettronica).Tuttavia, se da un lato si è dato inizio all'acquisto e alla vendita di beni e servizi per via telematica, dall'altro si sono riscontrate forti remore dovute alla mancanza di sicurezza nelle transazioni elettroniche (in particolare nei pagamenti via Internet). E' opinione condivisa che, per rafforzare una reciproca fiducia tra clienti e fornitori in rete, sia necessario creare altri attori:
- autorità di certificazione per la gestione di un sistema di identificazione degli utenti (anagrafe virtuale);
- terze parti fidate per il controllo della qualità e della affidabilità dei contenuti che
transitano in un circuito;- sistema di coperture assicurative.
Con ampio consenso in ambito mondiale, si è giunti a ritenere fondamentale l'equiparazione legale tra contratti elettronici e contratti cartacei (e quindi tra firme digitali e firme autografe). Tale sfida è stata raccolta da alcuni paesi europei (Italia e Germania), dando vita a nuovi strumenti legislativi in grado di favorire il decollo del commercio on-line.
La nuova legislazione italiana, infatti, riconosce efficacia di scrittura privata ai documenti informatici siglati con la firma digitale e riconosce il trasferimento elettronico di pagamenti anche tra privati, purché effettuato secondo apposite regole tecniche. Sarà possibile certificare, nell'ambito delle transazioni tra privati, oltre all'identità degli stessi, anche eventuali ulteriori requisiti dei contraenti virtuali ed addirittura la data esatta di una transazione commerciale.
Bisogna notare che le nuove norme introdotte, pur producendo effetti positivi per lo sviluppo del commercio elettronico, sono incentrate sullo snellimento della pubblica amministrazione e auspicano il conseguimento di obiettivi importanti:
- un rapporto rinnovato tra P.A. e cittadini;
- una maggiore efficienza e razionalità dell'azione amministrativa;
- il contenimento della spesa pubblica.
Per rapporto rinnovato bisogna intendere un avvicinamento tra pubblica amministrazione e cittadini mediante una profonda semplificazione degli iter procedurali. Questa semplificazione, basata sul documento elettronico, renderà possibile una circolazione documentale telematica rapida ed efficiente tra le varie amministrazioni pubbliche, riducendo notevolmente sia la presenza fisica del cittadino presso i vari sportelli che i tempi burocratici per espletare pratiche di ogni genere.
La stessa condotta di intervento è inquadrabile anche come opera di contenimento della spesa pubblica pensando alla progressiva sostituzione dei documenti cartacei con documenti elettronici.
|
 |
 |
|
|
 |
 |
|
A tale riguardo, studi condotti dall'AIPA (Autorità per l'Informatica nella Pubblica Amministrazione) hanno quantificato in oltre 1500 miliardi di lire annue l'ammontare della spesa pubblica per la sola registrazione ed archiviazione di documenti cartacei. Ancor più ampia è la spesa globale, variabile tra diecimila e quindicimila miliardi annui, qualora venissero comprense nel computo le ore di lavoro perse per:
- richiedere e compilare moduli;
- richiedere e/o presentare documenti necessari alla pubblica amministrazione.
|
| PRINCIPI BASILARI |
Si è detto che una scrittura è da considerare documento legale quando il suo contenuto è certo e immodificabile (integrità) e può essere attribuito a un determinato soggetto (autenticità). I documenti tradizionali vengono scritti - a mano o con mezzi meccanici - in maniera tale da non essere alterabili e poi vengono sottoscritti (cioè firmati).
La firma autografa, apposta in calce al documento cartaceo esprime il consenso del firmatario sul contenuto dell'atto sottoscritto. Non a caso, infatti, la pubblica amministrazione richiede a qualsiasi cittadino che ad essa si rivolge, di apporre la propria firma in calce alle richieste di atti o documenti (riferibilità del documento al suo autore).
Esistono anche altri requisiti che la sola firma autografa, apposta su un documento cartaceo, non può soddisfare:
- l'inviolabilità della trasmissione (riservatezza);
- chi trasmette non deve poter negare di avere trasmesso e chi riceve non deve poter
negare di aver ricevuto (non ripudio);tali garanzie vengono fornite dalla spedizione del documento cartaceo in plico chiuso, spedizione effettuata con avviso di ricevuta.
|
|
 |
|
 |
|
Nell'ottica descritta, per poter "attribuire con certezza un documento informatico al suo autore", si utilizza la firma digitale, il risultato di una procedura informatica che consente:
- al mittente di manifestare il consenso sul contenuto del documento informatico sottoscritto;
- al destinatario di verificare la provenienza e l'integrità di un documento informatico.
la predetta procedura informatica si basa sulla moderna crittografia e, qualora lo si desideri, può garantire - oltre ad autenticità e integrità - anche il requisito della riservatezza.
Con il DPR 10 novembre 1997 n. 513 (e le conseguenti regole tecniche), il legislatore ha effettivamente definito le necessarie caratteristiche tecniche e giuridiche della firma digitale, rendendo attuale quindi il principio di equivalenza fra documento informatico e documento scritto.
| POSSIBILI APPLICAZIONI |
Da una analisi complessiva dell'art.15 della "legge 15 marzo 1997, n. 59", del relativo regolamento di attuazione ("DPR 10 novembre 1997 n. 513") e delle conseguenti regole tecniche ("DPCM 8 febbraio 1999"), si evince che la disciplina del documento informatico (e della firma digitale) può applicarsi a:
- rapporti fra soggetti privati e Pubblica Amministrazione;
- rapporti fra pubbliche amministrazioni;
- rapporti fra soggetti privati.
Dato che ogni informazione (dati, atti, documenti e contratti) potrà essere formata, trasmessa e archiviata con strumenti informatici e telematici, sia nei rapporti con la Pubblica Amministrazione che nei rapporti fra privati, le possibili applicazioni della firma digitale e delle tecniche crittografiche potrebbero riguardare:
- la trasmissione telematica di documenti tra pubbliche amministrazioni;
- l'archiviazione di documenti su supporto ottico;
- la trasmissione telematica di documenti tra cittadini e Pubblica Amministrazione;
- la tenuta di libri e scritture contabili su supporto ottico o magnetico;
- il commercio elettronico su Internet.
| PROSSIMO ARTICOLO |
Si è detto che, per attribuire con certezza un documento informatico al suo autore, vengono utilizzati gli strumenti offerti dalla moderna crittografia. Il concetto di firma digitale è effettivamente legato alla nascita della crittografia moderna, nascita che può essere ricondotta alla formulazione di una teoria basata su coppie di chiavi asimmetriche (Diffie,Hellmann-1976).
Un sistema classico di cifratura può assicurare soltanto l'integrità e la riservatezza di un documento, ma non può garantire l' autenticità della stesso. Infatti, la crittografia classica si basa su un'unica chiave, utilizzata sia in cifratura dal mittente che in decifratura dal destinatario. Di conseguenza, non si può esser certi che chi possiede tale chiave sia anche colui che origina il messaggio.
Nel prossimo articolo si parlerà di ... "Crittografia classica e crittografia moderna".