Implicazioni legali della Implicazioni legali della Firma DigitaleFirma Digitale

Alessandro SienaAlessandro Siena

Università di GenovaUniversità di GenovaDipartimento di Informatica e Scienze Dipartimento di Informatica e Scienze

dell’Informazionedell’Informazione

Martedì 24 Aprile 2001 2Alessandro Siena

La Firma Digitale

Nozioni “legali” Il processo di certificazione Valore giuridico Conclusioni

Nozioni legali

Martedì 24 Aprile 2001 4Alessandro Siena

Cos’è un “documento informatico”

Qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificatamente destinati per elaborarli.

Art. 3 legge 547/93

È la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.

Definizione del DPR 513/97, art. 1, comma 1/a

Martedì 24 Aprile 2001 5Alessandro Siena

Cos’è un “documento informatico” - 2

È quindi:Qualsiasi tipo di documentoChe abbia una rilevanza per la leggeRappresentato con tecnologie informatiche

Ciò implica l’applicazione delle norme in materia di resto di falso in atto pubblico o in scrittura privata ai documenti informatici pubblici e privati.

Martedì 24 Aprile 2001 6Alessandro Siena

Cos’è la firma digitale

È “il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.”

Definizione del DPR 513/97, art. 1, comma 1/b

Martedì 24 Aprile 2001 7Alessandro Siena

Cos’è la firma digitale - 2

È quindi il risultato di una procedura informatica che consente:

al sottoscrittore del documento informatico, di renderne manifesta la provenienza e l’integrità

al destinatario del documento informatico, di verificarne la provenienza e l’integrità

Martedì 24 Aprile 2001 8Alessandro Siena

Definizioni legislative

S’intende:“Per sistema di validazione, il sistema informatico e crittografico in grado di generare ed apporre la firma digitale o di verificarne la validità”

DPR 513/97, art. 1, comma 1/c

“Per chiavi asimmetriche, la coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, da utilizzarsi nell’ambito dei sistemi di validazione o di cifratura di documenti informatici”

DPR 513/97, art. 1, comma 1/d

Martedì 24 Aprile 2001 9Alessandro Siena

Definizioni legislative - 2

“Per chiave privata, l’elemento della coppia di chiavi asimmetriche , destinato ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico o si decifra il documento informatico in precedenza cifrato con la corrispondente chiave pubblica”

DPR 513/97, art. 1, comma 1/e

Martedì 24 Aprile 2001 10Alessandro Siena

Definizioni legislative - 3

“Per chiave pubblica, l’elemento della coppia di chiavi asimmetriche , destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche o si cifrano i documenti informatici da trasmettere al titolare delle predette chiavi”

DPR 513/97, art. 1, comma 1/f

Martedì 24 Aprile 2001 11Alessandro Siena

Definizioni legislative - 4

“Per impronta di una sequenza di simboli binari, la sequenza di simboli binari di lunghezza predefinita generata mediante l’applicazione alla prima di una opportuna funzione di hash”

art. 1/b delle regole tecniche art. 3/1 del DPR 513/97

Martedì 24 Aprile 2001 12Alessandro Siena

Definizioni legislative - 5

“Per funzione hash, una funzione matematica che genera, a partire da una sequenza di simboli binari, una impronta in modo tale che risulti di fatto impossibile, a partire da questa, determinare una sequenza di simboli binari che la generi, ed altresì risulti di fatto impossibile determinare una coppia di sequenze di simboli binari per le quali la funzione generi impronte uguali”

art. 1/c delle regole art. 3/1 del DPR 513/97

Martedì 24 Aprile 2001 13Alessandro Siena

Definizioni legislative - 6

“Per dispositivo di firma, un apparato elettronico programmabile solo all’origine, facente parte del sistema di validazione, in grado almeno di conservare in modo protetto le chiavi private e generare al suo interno firme digitali”

art. 1/d delle regole tecniche art. 3/1 del DPR 513/97

Nota: la chiave privata, durante la procedura di firma, non esce dall’apparato elettronico.

Martedì 24 Aprile 2001 14Alessandro Siena

Dispositivo e procedura di Firma Il dispositivo di firma può essere una “smartcard”

tipo la scheda dei telefoni portatili GSM; Il PC contenente i documenti informatici da

firmare ha collegato un lettore di smartcard; Si inserisce la carta nel lettore, viene richiesto un

PIN (non la chiave privata); Il PC “passa” l’impronta del documento da

firmare alla smartcard; Il dispositivo crea la firma digitale a partire

dall’impronta e passa la firma digitale al PC.

Il processo di certificazione

Martedì 24 Aprile 2001 16Alessandro Siena

Certificatori

Possono essere soggetti sia pubblici che privati, che rispondono a precisi requisiti

Non hanno il compito di emettere le chiavi Non si occupano delle chiavi private Certificano la chiave pubblica che sono tenuti ad

esporre unitamente al certificato che contiene i dati del titolare

Martedì 24 Aprile 2001 17Alessandro Siena

Validità della firma digitale

Un sistema di chiavi ha valore e rilevanza a tutti gli effetti di legge se è stata eseguita la procedura di pubblicazione mediante certificazione.

L’apposizione di una firma digitale non certificata non ha effetto di legge e può essere equiparata all’apposizione di una firma digitale sospesa o scaduta.

Art. 8 DPR 513

Martedì 24 Aprile 2001 18Alessandro Siena

Revoca del certificato

È l’operazione con la quale il certificatore annulla la validità del certificato da un dato momento in poi (non retroattivamente).

Martedì 24 Aprile 2001 19Alessandro Siena

Sospensione del certificato

È l’operazione con la quale il certificatore annulla la validità del certificato per un determinato periodo di tempo.

Valore giuridico

Martedì 24 Aprile 2001 21Alessandro Siena

Note sul certificatore

“Il certificatore è tenuto a specificare, su richiesta dell’istante, e con il consenso del terzo interessato, la sussistenza dei poteri di rappresentanza o di altri titoli relativi all’attività professionale o cariche rivestite”

Art. 9 comma 2/c DPR 513

Martedì 24 Aprile 2001 22Alessandro Siena

Valore della sottoscrizione con firma digitale Sul piano giuridico sono quindi equivalenti le

sottoscrizioni eseguite con firma digitale e firma tradizionale.

La dottrina giuridica assegna alla firma tradizionale tre funzioni:

• Indicativa• Dichiarativa• Probatoria

Come vengono rispettate dalla firma digitale?

Martedì 24 Aprile 2001 23Alessandro Siena

Funzione indicativa

È la possibilità di identificare la persona che si è resa autore del documento apponendovi la firma.

Bisogna poter risalire con certezza alla persona fisica cui corrisponde la firma stessa; ciò viene fatto dal certificatore che avrà il compito di dare un’identità alla sequenza alfanumerica della firma.

Martedì 24 Aprile 2001 24Alessandro Siena

Funzione dichiarativa

Si sostanzia nell’approvazione del contenuto del documento sottoscritto e nell’assunzione della paternità delle dichiarazioni in esso contenute.

Permette di risalire attraverso il certificatore al soggetto titolare della firma. Si può quindi affermare che egli abbia approvato e assunto la paternità delle dichiarazioni sottoscritte con tale firma escludendo con assoluta certezza la possibilità di manipolazione – anche di un solo bit – dei dati a sua insaputa.

Martedì 24 Aprile 2001 25Alessandro Siena

Funzione probatoria

Fa piena prova che il soggetto che è stato riconosciuto come colui che ha apposto la firma ad un documento si assume la paternità delle dichiarazioni in esso contenute.

Essendo una funzione che si ottiene con l’unione delle funzioni dichiarativa e indicativa è soddisfatta qualora si utilizzi la firma digitale in modo conforme a quanto prescritto nel nostro ordinamento.

Conclusioni

Martedì 24 Aprile 2001 27Alessandro Siena

Conclusioni

La possibilità di far autenticare la propria firma digitale da un notaio introdurrà rilevanti novità soprattutto per le negoziazioni plurilaterali.

Martedì 24 Aprile 2001 28Alessandro Siena

Conclusioni

Per certi tipi di atti la legge prescrive la forma solenne dell’atto pubblico che prevede la contestuale presenza delle parti davanti ad un Notaio. In alcuni casi diventa ora possibile sostituire l’atto pubblico con una scrittura privata autenticata.

Martedì 24 Aprile 2001 29Alessandro Siena

Conclusioni

Per altri tipi di operazioni rimarrà necessario l’atto pubblico: si tratta di quegli atti per i quali l’ordinamento richiede al Notaio di accertare che vi sia “libera formazione delle volontà” dei contraenti.

• Costituzione società di capitale

• Donazioni

• Contratti matrimoniali

• Contratti per l’accensione di mutui di credito fondiario.

Martedì 24 Aprile 2001 30Alessandro Siena

In un lontano futuro forse…

Martedì 24 Aprile 2001 31Alessandro Siena

Bibliografia& Link Associazione per l’Informatica nella Pubblica

Amministrazione (A.I.P.A.)– http://www.aipa.it

CompEd Software Design– http://www.comped.it

Università di Venezia (Diritto Commerciale)– http://www.unive.it/

Gazzetta ufficiale della Repubblica Italiana Manuale di diritto privato (P. Rescigno) Istituzioni di diritto privato (P. Trimarchi)