Ci si chiede cosa possa fare il soggetto interessato alla produzione del documento informatico nel caso in cui il titolare della firma la
98 disconosca “tout court”, affermando di non avere mai utilizzato il dispositivo di firma; a riguardo, è necessario premettere che la corrispondenza informatica delle chiavi, cui si è accennato in precedenza, genera una presunzione propria, cioè lascia intendere l’uso personale del dispositivo di firma: per vincere tale presunzione non sarebbe sufficiente una mera affermazione contraria del titolare della chiave, poiché tale affermazione urterebbe contro la verificazione informatica delle chiavi. Sul piano processuale, il regime previsto agli articoli 214 e ss. c. p. c. potrebbe applicarsi nel seguente modo: produzione della scrittura digitale; silenzio o riconoscimento della parte, il quale rende inutile la verificazione e conferisce efficacia di piena prova ai sensi dell’articolo 2702 c.c.; oppure disconoscimento del titolare della firma, al quale seguirà la fase di verificazione informatica, durante la quale il titolare della chiave potrebbe fornire la prova contraria di cui all’articolo 21 del Codice dell’amministrazione digitale.
L’impostazione secondo la quale il documento informatico ha la stessa efficacia della scrittura privata di cui all’articolo 2702 c.c., purché ne sia accertato l’effettivo autore della firma, si pone in contrasto con la tesi107secondo la quale la diffusione del documento informatico sarebbe ostacolata se non gli si attribuisse un’efficacia probatoria maggiore di quella propria delle scritture tradizionali; tale tesi è, però, discutibile in quanto il sistema delle scritture si indirizza verso la valorizzazione di strumenti la cui
107
A. GENTILI, Documento elettronico: validità ed efficacia probatoria, in I
99 autenticità è meno garantita rispetto alle scritture tradizionali, a causa della distanza tra i soggetti comunicanti e a causa dell’intenso ritmo degli affari. Il documento informatico munito di firma elettronica “forte”, cioè qualificata, ha la stessa efficacia probatoria della scrittura privata di cui all’articolo 2702 c.c. e quindi fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritto108; tale documento consente di risalire al suo autore attraverso una presunzione resa possibile dalla firma che vi è apposta; ha una struttura tale da non poterne alterare il contenuto senza lasciarvi traccia ed è infine contenuto in un oggetto sul quale l’autore esercita un controllo esclusivo. Per tali ragioni il documento informatico munito di firma elettronica forte è suscettibile di essere contestato utilizzando gli stessi strumenti propri della scrittura tradizionale, vale a dire il disconoscimento, al quale può conseguire la verificazione, e la querela di falso. A differenza della firma elettronica forte, la firma elettronica debole attribuisce al documento informatico la stessa efficacia sostanziale della prima ma una differente efficacia probatoria109; infatti, entrambe queste tipologie di firme elettroniche soddisfano il requisito della forma scritta ma attribuiscono al documento informatico una diversa efficacia probatoria. A riguardo, vi sono due interpretazioni, la prima delle quali ritiene che l’efficacia probatoria del documento informatico munito di firma elettronica debole sia sottoposta al prudente apprezzamento del
108
Per “firma elettronica qualificata” vedi il paragrafo precedente sulle varie tipologie di firme autografe ed elettroniche.
109
100 giudice, la seconda invece subordina l’efficacia di piena prova al riconoscimento da parte del sottoscrittore.
Tra le due110, l’interpretazione maggiormente condivisibile è sicuramente la prima, trovando essa fondamento nell’atipicità delle firme elettroniche deboli; per atipicità si vuole intendere che le firme non qualificate possono essere individuate soltanto in via residuale, escludendo quelle che sono definite come firme elettroniche qualificate che posseggono invece il requisito della tipicità. Proprio dal loro carattere atipico, si può evincere che le firme elettroniche deboli non consentono di attribuire ai documenti cui sono apposte, una regolamentazione preventiva circa la loro efficacia probatoria e sono dunque oggetto di una libera valutazione da parte del giudice. Per quanto riguarda l’attitudine probatoria, si può affermare che la differenza tra firme elettroniche forti e deboli non risiede in tale aspetto, bensì in quello relativo alla differente nozione di efficacia probatoria; questo perché il documento informatico munito di firma debole potrebbe avere la stessa o anche una maggiore attitudine probatoria di quello munito di firma elettronica forte, ma avrà sicuramente un’efficacia probatoria minore dovuta alle considerazioni fatte in precedenza. Nonostante ciò, al documento informatico con firma elettronica non qualificata non può essere negata rilevanza giuridica o probatoria per il semplice fatto che la firma non sia basata su un certificato qualificato o rilasciato da un certificatore accreditato o non sia stata
110
Sulla prima interpretazione vedi F. RICCI, op. cit., pag. 130; con riferimento alla seconda è interessante G. FINOCCHIARO, op. cit., pag. 122.
101 apposta tramite un dispositivo sicuro per la creazione della firma. Da quanto appena detto, si evince che il documento informatico con firma elettronica semplice soddisfa il requisito della forma scritta richiesta ad
susbstantiam ma, sul piano strettamente probatorio, è liberamente
valutabile dal giudice; si crea, in tal modo, una grave cesura tra validità ed efficacia probatoria del documento informatico con firma elettronica debole, in quanto si crea un equivalente digitale della scrittura privata quanto al requisito della forma scritta ma non, invece, sotto il diverso profilo dell’efficacia probatoria111. Per questa ragione si contesta che ad una tecnica incerta sotto il profilo probatorio sia stato attribuito il valore giuridico della forma scritta.
In tema di efficacia probatoria del documento informatico, è opportuno soffermarsi, altresì, sulla distinzione tra il documento informatico firmato e quello, invece, privo di firma; all’interno della categoria del documento firmato si può effettuare un’ulteriore suddivisione tra il documento sottoscritto con firma digitale o firma elettronica qualificata e il documento sottoscritto con firma elettronica semplice. Il documento informatico privo di firma è equiparato, in quanto ad efficacia probatoria, alle riproduzioni meccaniche di cui all’articolo 2712 c.c., stante il rinvio a tale disposizione operato dall’articolo 23 del Codice dell’Amministrazione digitale.
111
G. FINOCCHIARO Tecniche di imputazione della volontà negoziale, in I
102 Detta norma dispone che accanto alle parole “riproduzioni fotografiche”, contenute nell’articolo 2712 c.c., sia collocato l’aggettivo ”informatiche”; si conferma, in questo modo, l’efficacia probatoria delle riproduzioni meccaniche che fanno piena prova dei fatti e delle cose rappresentate, a condizione che colui contro il quale sono prodotte non ne disconosca la conformità ai fatti e alle cose medesime.
Anche la Corte di Cassazione112 ha confermato l’applicabilità al documento informatico delle disposizioni relative all’efficacia probatoria delle riproduzioni meccaniche. Sempre la Suprema Corte, con una sentenza del 2005113, ha affermato che la piena efficacia probatoria del documento informatico privo di firma digitale è suscettibile di contestazione limitatamente alla corrispondenza tra la realtà storica e la riproduzione meccanica; tale contestazione fa venir meno la piena efficacia probatoria del documento, che è però utilizzabile come prova che può essere integrata da ulteriori elementi probatori.
In relazione al disposto dell’articolo 23 del Codice dell’Amministrazione digitale, potrebbe sembrare che il disconoscimento di tale documento informatico faccia venire meno la sua efficacia probatoria, ma, in realtà, anche l’eventuale disconoscimento non dovrebbe precludere
112
Cfr. Cass., 6 settembre 2001, n. 11445, in Nuova giurisprudenza civile
commentata, 2002, pag. 56.: nel caso in questione avente ad oggetto il
licenziamento di un dipendente della società Autostrade s.p.a., i dati risultanti dal sistema informatico di documentazione della società sono equiparabili ad un documento informatico privo di firma ed hanno dunque l’efficacia
probatoria delle riproduzioni meccaniche.
113
103 al giudice di utilizzare tale documento. Sotto il diverso profilo dell’efficacia sostanziale, invece, un atto scritto ma privo di sottoscrizione, sia autografa che digitale, ha un valore giuridico piuttosto limitato.
In relazione al tema dell’efficacia probatoria del documento informatico munito di firma elettronica qualificata o digitale, al quale si è accennato in precedenza con riferimento all’articolo 2702 c.c., è opportuno effettuare alcune precisazioni. Infatti, la normativa ora vigente, contenuta nel Codice dell’Amministrazione digitale, ritiene che la scrittura privata informatica possa essere disconosciuta dall’apparente sottoscrittore, il quale deve dare la prova che egli non ha utilizzato il dispositivo di firma, trattandosi quindi di una particolare tipologia di disconoscimento. Il fondamento di tale assunto consiste nel ritenere che il documento informatico con firma elettronica qualificata o digitale sia riconducibile, in via presuntiva, al titolare del dispositivo di firma e che l’utilizzo del dispositivo sia riconducibile, a sua volta, al titolare. L’accertamento giudiziale dell’autenticità della firma è introdotto dall’istanza di verificazione proposta dalla parte interessata a valersi della scrittura disconosciuta e può essere raggiunto con l’ausilio di qualsiasi mezzo di prova utile: tra questi, non può essere ignorata la “verificazione informatica”, che consente di risalire dal segno apposto sullo scritto al suo presumibile autore. L’aver precisato che “l’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria”, ha esplicitato una presunzione che, essendo suscettibile di prova contraria, dovrà poter essere oggetto di accertamento, affinché si dimostri il mancato
104 impiego del dispositivo di firma o si formi piena prova dell’avvenuto utilizzo ad opera del titolare. E’ la parte contro cui la scrittura informatica è stata prodotta che deve fornire tale prova contraria e dimostrare la non autenticità della sottoscrizione, ma ciò non toglie che la parte che intende valersi del documento debba, comunque, fornire la prova del concreto utilizzo del dispositivo di firma attribuito al titolare, non essendo sufficiente la mera esibizione della scrittura informatica114.
Se per le firme tradizionali, il passaggio logico che consente di pervenire dal segno al suo autore poggia sulla comparazione tra firme attuali e precedenti, per la firma digitale (o qualificata) sarà, invece, necessario procedere alla verificazione informatica (c.d. validazione) della sottoscrizione da attribuire. Occorre tener presente che l’apposizione sullo scritto della firma autografa è un gesto che deve essere compiuto necessariamente dal firmatario, mentre, nel caso delle firme elettroniche qualificate e digitali, il gesto può anche essere materialmente compiuto da un soggetto diverso da quello indicato dalla firma. Muta, pertanto, la prova contraria che il disconoscente è chiamato ad offrire al fine di superare la presunzione di riconducibilità dell’utilizzo del dispositivo di firma al suo titolare: detta prova non risiede nella circostanza che la firma è stata apposta da un terzo, bensì nella dimostrazione che ciò è avvenuto al di fuori della sfera di controllo del titolare del dispositivo.
114
G. BUONOMO- A. MERONE La scrittura privata informatica: firme
elettroniche, valore probatorio e disconoscimento in giudizio, in Diritto dell’informazione e dell’informatica, 2013, pag. 280.
105 La particolare natura tecnologica del documento informatico ha, infatti, portato all’elaborazione di un nuovo tipo di disconoscimento che non ricade né sulla sottoscrizione né sulla scrittura bensì sull’utilizzo del dispositivo di firma; da ciò si può desumere come si passi da un criterio di paternità ad un criterio di responsabilità. In conclusione, può dirsi che la verificazione della scrittura privata informatica non è un procedimento impossibile, né incompatibile con le disposizioni del codice di rito; l’applicazione integrale dell’art. 2702 c.c. e degli artt. 214 ss. c. p. c., al contrario, consente il pieno rispetto degli obiettivi dichiarati dal legislatore: garantire l’equivalenza delle scritture autografe e informatiche, evitare il facile ripudio delle scritture informatiche anche da parte di chi ne sia effettivamente l’autore, pur senza imputare forzosamente al titolare della firma quelle scritture che non sono riconducibili alla sua sfera di volontà e di controllo115.
In tema di firme elettroniche qualificate e digitali, si è precisato che tali contrassegni devono essere basati su un certificato qualificato e ancora riconosciuto, cioè non revocato, sospeso o scaduto; da tale assunto si può giungere all’articolo 21, terzo comma, del Codice dell’Amministrazione digitale, il quale equipara il documento con firma elettronica basata su un certificato scaduto, revocato o sospeso, alla mancanza di sottoscrizione. La revoca, la sospensione e la scadenza del certificato fanno venir meno la validità del certificato stesso, la cui durata è
115
106 rimessa ad una decisione del certificatore in funzione della robustezza delle chiavi per la creazione della firma stessa. Le fattispecie in presenza delle quali bisogna procedere alla revoca o sospensione del certificato sono tassativamente previste dal relativo Codice e comprendono, ad esempio, i casi di compromissione della chiave privata o del dispositivo per la creazione della firma.
Altra importante distinzione è quella tra documento informatico con firma elettronica qualificata e documento informatico munito di firma elettronica autenticata; queste due tipologie di documenti informatici differiscono sia sotto il profilo dell’efficacia probatoria che sotto il profilo dell’efficacia sostanziale. L’efficacia sostanziale del documento con firma autenticata appare più ampia di quella del documento informatico con firma digitale non autenticata, essendo l’autenticazione basata non solo sull’attestazione del pubblico ufficiale che la firma è stata apposta in sua presenza previo accertamento dell’identità del titolare, ma anche sulla validità del certificato di firma e sul fatto che il documento non è in contrasto con l’ordinamento. Si è soliti utilizzare, a riguardo, il termine di “autentica maggiore”116, poiché il controllo del pubblico ufficiale concerne anche la legittimità del contenuto del documento, rafforzandone la validità giuridica. Ci si potrebbe chiedere quale sia la funzione dell’intervento del pubblico ufficiale per identificare il soggetto che appone la firma, dal momento che l’associazione tra un soggetto e la chiave privata a questi attribuita è garantita dal sistema di certificazione e l’identificazione è
116
107 proprio una delle funzioni di tale sistema. La risposta a tale quesito la si può rintracciare nel fatto che manca un necessario collegamento fisico tra la chiave privata e il titolare della stessa, essendo ipotizzabile che tale chiave sia utilizzata da un soggetto diverso dall’effettivo titolare. Dunque la ratio della norma è quella di evitare l’utilizzo della chiave privata da parte di soggetti diversi dal titolare, essendo l’intervento del notaio finalizzato a controllare che il firmatario sia l’effettivo titolare della chiave e che appone la firma digitale in sua presenza. Il documento informatico con firma elettronica autenticata ha un’efficacia sostanziale superiore a quella della scrittura privata autenticata, poiché il notaio è chiamato ad accertare non soltanto l’autenticità della firma, ma anche la volontà del firmatario e la non contrarietà dell’atto all’ordinamento giuridico.
Sotto il profilo probatorio, invece, tale documento è perfettamente equiparabile alla scrittura privata autenticata di cui all’articolo 2703 c.c., poiché l’autenticazione potenzia enormemente l’efficacia probatoria del documento in esame; da ciò si desume come il documento informatico con firma digitale autenticata non sia suscettibile di contestazione di illegittima utilizzazione della firma ma possa costituire oggetto di querela di falso. Un cenno meritano le copie degli atti e documenti informatici, la cui efficacia probatoria è equiparata a quella del corrispondente originale stante il disposto dell’articolo 23 del Codice dell’Amministrazione digitale; tale disposizione, infatti, estende ai duplicati, copie ed estratti del documento informatico, la validità a tutti gli effetti di legge e cioè l’efficacia probatoria attribuita all’originale dalle vigenti regole tecniche, a condizione
108 che il responsabile della custodia dell’originale assicuri la conformità della copia tramite l’apposizione della propria firma digitale. Parzialmente differente è la procedura necessaria per l’equiparazione all’originale informatico di una copia su supporto cartaceo, essendo all’uopo necessaria l’autenticazione del notaio o altro pubblico ufficiale tramite dichiarazione allegata al documento informatico originale.
Alla luce delle considerazioni svolte, si può rilevare che il documento informatico è una fattispecie pienamente riconosciuta nel nostro ordinamento e alla quale si attribuisce piena validità e rilevanza giuridica; come ogni atto e documento, anche per tale fattispecie si distingue il profilo dell’efficacia sostanziale da quello dell’efficacia probatoria, dovendosi a riguardo valutare il tipo di firma utilizzata per sottoscrivere il relativo documento. Sotto il profilo sostanziale è positivo il
fatto che il documento informatico soddisfi il requisito della forma scritta, anche laddove questa è richiesta sotto pena di nullità (art. 1350 c.c.) se la
firma all’uopo apposta è una firma elettronica qualificata o digitale. Sotto il diverso profilo dell’efficacia probatoria il discorso è invece più complesso, essendo opportuno effettuare una tripartizione in firme deboli, forti e autenticate.
Tra i documenti informatici, quello munito di maggiore efficacia probatoria, è il documento sottoscritto con firma elettronica autenticata, il quale è all’uopo equiparato alla scrittura privata autenticata.
Questione interessante, riguardo al documento informatico, è quella relativa alla data di confezione dello stesso, poiché si tratta di uno
109 dei requisiti essenziali del testamento olografo; a riguardo, si fa riferimento ai sistemi di validazione temporale, di fondamentale importanza per risalire al momento in cui il documento informatico è stato firmato. Infatti, la firma digitale consente di identificare chi ha formato o trasmesso il documento, ma non offre nessuna indicazione quanto al profilo temporale dell’atto. Con riferimento ai computer o ad altri supporti che possano contenere il documento informatico, sembrerebbe addirittura più semplice risalire al momento di confezione dell’atto rispetto al caso in cui una dichiarazione sia contenuta in un foglio cartaceo che, senza precisa indicazione del sottoscrittore, non consente di individuare la data in cui la stessa è stata redatta; ma, in realtà, questa è un’osservazione poco attendibile poiché, nonostante siano in genere disponibili la data e l’ora di salvataggio del file su un apparecchio elettronico, è molto facile alterare tali indicazioni, che potrebbero risultare errate a causa di un difetto del sistema informatico o della poca accuratezza dell’utente.
Per tali ragioni, per attestare con certezza la data di confezione di un documento informatico è necessaria l’apposizione della c.d. marca temporale o “time stamping” che viene rilasciata da un soggetto certificatore; la marca temporale è generata da un apposito sistema elettronico sicuro e deve contenere una serie di informazioni quali l’identità dell’emittente, il numero di serie della marca, la data e l’ora di generazione della marca. La marca temporale è definita come una firma digitale che viene apposta a un documento informatico, sia nella sua interezza che in una parte dello stesso calcolata con la funzione di hash. Tuttavia è da
110 precisare che il “time stamping” certifica solo “se stesso in relazione al documento”117 e non dà nessuna indicazione circa il momento in cui il documento è stato effettivamente formato o trasmesso.
Per quanto concerne le chiavi di marcatura temporale, ciascuna coppia deve essere univocamente associata ad un sistema di validazione temporale; le chiavi di marcatura temporale devono essere sostituite dopo un mese di utilizzazione per evitare che troppe marche vengano generate con la stessa coppia di chiavi, e per la certificazione delle chiavi di marcatura devono essere utilizzate chiavi di certificazione diverse da quelle relative alla certificazione delle normali chiavi di sottoscrizione. Si deve, infine, aggiungere che il sistema di marcatura temporale dei documenti informatici è caratterizzato da un’enorme precisione, in quanto si tratta di un sistema regolato al secondo con un tempo di riferimento standard e risponde alla richiesta di validazione temporale entro un minuto. Le marche temporali sono utilizzate anche per un altro scopo oltre a quello di validazione temporale del documento, in quanto consentono di estendere la validità del documento stesso i cui effetti si protraggano oltre il limite di validità della chiave di sottoscrizione. Prima della scadenza della marca temporale, infatti, al documento possono essere apposte altre marche. In sostanza si può rilevare come la data del documento informatico sia disciplinata allo stesso modo della scrittura cartacea, potendosi fare riferimento all’articolo 2704 c.c. il quale cosi dispone: “la data della scrittura privata della quale non è autenticata la sottoscrizione non è certa e