Linee guida operative per l'uso della firma digitale d'Ateneo Guida Operative uso Firma... · 1...

1 Università degli Studi di Milano Via Festa del Perdono, 7 - 20122 Milano, Italy

LINEE GUIDA OPERATIVE SULL’USO DELLA FIRMA DIGITALE

INDICE

Paragrafo 1) Introduzione

Paragrafo 2) Inquadramento normativo: il valore giuridico della firma digitale

Paragrafo 3) Cenni sul funzionamento della firma digitale adottata in Ateneo

Paragrafo 4) Come firmare digitalmente un documento dal proprio PC

Paragrafo 5) Come firmare digitalmente un documento in Archiflow

Paragrafo 6) Prescrizioni per il buon uso della firma digitale

Paragrafo 7) Protocollare un documento firmato digitalmente


1. INTRODUZIONE

Al pari della firma autografa, la firma digitale è strumento di valida sottoscrizione di un

documento. Questa, però, si intende validamente apposta solo se il relativo certificato è in corso

di validità.

Questa particolarità differenzia la firma digitale dalla firma autografa.

Inoltre, il documento firmato digitalmente è un documento nativo digitale. Il documento

sottoscritto con firma autografa è, invece, un documento analogico.

Ben si può capire, dunque, che sottoscrivere un documento con firma digitale cambia la natura del

documento da un punto di vista di gestione documentale.

Queste linee guida operative vogliono illustrare le corrette modalità d’uso della firma digitale,

nonché mostrare come usare la firma adottata in Ateneo attraverso Archiflow.


2. INQUADRAMENTO NORMATIVO: IL VALORE GIURIDICO DELLA FIRMA DIGITALE

Il comma 1 bis dell’articolo 20 del CAD, Codice dell’Amministrazione Digitale, dispone in generale

che l'idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore

probatorio sono liberamente valutabili in giudizio, “fermo restando quanto disposto dall’articolo

21”.

Ugualmente, ai sensi del comma 2 del medesimo articolo 20, la data e l'ora di formazione del

documento informatico sono opponibili ai terzi solo se apposte in conformità alle regole tecniche

sulla validazione temporale.

Vediamo, dunque, cosa dispone l’articolo 21 CAD.

Esso stabilisce un differente trattamento tra documenti informatici cui è apposta una firma

elettronica e documenti informatici cui è apposta una firma digitale.

In particolare, ai sensi del comma 1: il documento informatico, cui è apposta una firma

elettronica, sul piano probatorio è liberamente valutabile in giudizio.

Invece, ai sensi del comma 2 dell’art. 21, il documento informatico sottoscritto con firma digitale

ha l'efficacia prevista dall'articolo 2702 del codice civile ovvero quella di scrittura privata. Inoltre,

l'utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al

titolare, salvo che questi dia prova contraria. Se, però, viene apposta ad un documento

informatico una firma digitale basata su un certificato elettronico revocato, scaduto o sospeso, ai

sensi del comma 3, quest’apposizione si considera come mancata sottoscrizione.

Evidente, dunque, è il diverso trattamento legale di un documento informatico sottoscritto con

firma elettronica rispetto ad un documento sottoscritto con firma digitale.

Solo il documento sottoscritto con firma digitale fa piena prova, ai sensi e nei limiti dell’art. 2702

cc, dell’ascrivibilità delle dichiarazioni, ivi contenute, a chi l'ha sottoscritto.

Da sottolineare, infine, che, dal punto di vista della data della scrittura privata, l’articolo 2704 cc

sancisce che è data certa solo quella della scrittura privata autenticata oppure, tra le altre ipotesi,

quella della scrittura privata che è stata registrata, dal giorno della registrazione.

Per la pubblica amministrazione, la registrazione a protocollo conferisce data certa ai sensi del

DPR 445/00.

Unitamente a queste modalità di datazione certa, il citato comma 3 dell’articolo 20 CAD

introduce, in combinato disposto con le regole tecniche di cui al DPCM 22 Febbraio 2013 – articoli

47 e seguenti, il concetto di marca temporale. La marca temporale è strumento di datazione certa

al pari della registrazione di protocollo.

Da ultimo, l’art. 24 CAD dispone che la firma digitale sostituisce non solo le sottoscrizioni

analogiche ma anche ogni tipo di timbro, sigillo, punzone, contrassegno e marchio.

La nozione di firma elettronica e di firma digitale

Va ora chiarito cosa si intenda per firma digitale e cosa, invece, si intenda per firma elettronica.


L’art. 1 del CAD, lett. Q, definisce per firma elettronica l'insieme dei dati allegati oppure connessi,

tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione

informatica.

È, ad esempio, firma elettronica una semplice password o un codice PIN.

Dalla firma elettronica viene tenuta distinta la firma elettronica avanzata. La lett. Q bis dello

stesso articolo definisce la firma elettronica avanzata come un insieme di dati allegati oppure

connessi a un documento informatico che consentono l'identificazione del firmatario del

documento ma, soprattutto e a differenza della firma elettronica “semplice”, garantiscono la

connessione univoca al firmatario. Questi dati identificativi univoci sono creati con mezzi sui quali

il firmatario può conservare un controllo esclusivo e sono collegati ai dati ai quali detta firma si

riferisce in modo da consentire di rilevare se questi siano stati successivamente modificati.

Esempio di firma elettronica avanzata è proprio la firma digitale.

È la lett. S a darne la definizione: un particolare tipo di firma elettronica avanzata basata su un

certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata,

correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la

chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità

di un documento informatico o di un insieme di documenti informatici.

Come detto, solo la firma digitale consente di equiparare il documento informatico così

sottoscritto alla scrittura privata di cui all’art. 2702 cc.

3. CENNI SUL FUNZIONAMENTO DELLA FIRMA DIGITALE ADOTTATA IN ATENEO

Esistono varie tipologie di firma digitale.

La decisione della Commissione Europea 2011/130/UE, così come recepita dalla Deliberazione

CNIPA n. 45 del 21 Maggio 2009, prevede tre tipi di sottoscrizione digitale, identificati dagli

acronimi CAdES, PAdES e XAdES.

La prima, la CAdES, forma un file con estensione “.p7m”. Tale formato permette di firmare

qualsiasi tipo di file ma è necessario utilizzare un’applicazione gratuita dedicata (Aruba sign o

Dike) per leggerlo.

La firma digitale in formato PAdES, invece, consente di sottoscrivere solo documenti di tipo PDF. Il

documento così firmato mantiene l’estensione “.pdf” ed è leggibile con i comuni lettori disponibili

per questo formato. Questa tipologia di firma è nota come “firma PDF”.

Da ultimo, la firma XAdES. Questa tipologia di sottoscrizione si basa su file in formato “.xml”.

Questo formato presenta, però, lo svantaggio di essere poco leggibile.

Tutti i formati consentono di apporre firme da parte di più sottoscrittori.

L’Ateneo ha adottato un sistema di firma remota tramite OTP (un generatore di codici) che

consente di firmare sia CAdES, sia PAdES. Munirsi dei software per la lettura dei file in formato

“.p7m” è compito e responsabilità di chi forma, invia o riceve documenti con firma digitale.

Ugualmente è suo compito mantenerli aggiornati.


In questa sede, si ricorda che qualsiasi sia la tipologia di firma adottata, non è compito di chi

protocolla verificarne la leggibilità o la validità (si veda paragrafo 7).

3.1. Attivare la firma digitale d’Ateneo

Il rilascio della firma digitale d’Ateneo va chiesto alla Divisione Personale. Una volta ottenuta, essa

va attivata. Per farlo, portarsi sul sito di Aruba al seguente indirizzo:

https://www.pec.it/KitFirmaDigitale/Attivazione.aspx

Ecco il sito:

Cliccando su Prosegui nella finestra “Attivazione Kit e Card”, si aprirà la seguente finestra:

Selezionare la tipologia di firma digitale adottata in Ateneo. Dovrebbe essere “OTP con Display”…

https://www.pec.it/KitFirmaDigitale/Attivazione.aspx


… si aprirà la seguente schermata:

Spuntare le due caselle cerchiate in rosso e cliccare su “Prosegui”.

Si aprirà la schermata per inserire il Codice Licenza presente sulla tessera di Attivazione Servizi

Aruba PEC, consegnata con l’OTP (la chiavetta di generazione codici ndr), al momento

dell’identificazione, dall’Ufficio preposto al rilascio delle firme digitali d’Ateneo.

Il Codice Segreto Licenza va digitato con i trattini; il Seriale Token OTP senza trattini.

Inseriti i dati richiesti, cliccare “Procedi”.

Si aprirà la schermata “Step 2”…


…Eccola:

A questo punto, basterà trascrivere il Codice sicurezza ricevuto per SMS, scegliere un Nome Utente

ed una Password, inserire il Seriale Token OTP senza i trattini ed un codice generato dall’OTP. Una

volta finito, cliccare “Procedi”…


… Ecco la mail di conferma dell’avvenuta attivazione della firma:

La firma è attivata! Ora va configurato il software di firma digitale che deve essere presente sul

proprio PC per poter usare la firma remota Aruba.

3.2. Configurare Aruba Sign

Lanciata l’applicazione Aruba Sign, ci si troverà di fronte a questa consolle. Al primo accesso in

assoluto, andrà configurata. Per farlo cliccare su “Opzioni e Parametri”.

Ecco il pannello di configurazione:

Portarsi sulla Scheda “Firma Remota”, cliccandovi. Ecco la scheda:

Inserire, nel campo “User Name”, il Nome Utente scelto in fase di attivazione della firma digitale

(v. pagina precedente). Successivamente, cliccare “Salva”. Ora Aruba Sign è configurato.


4. COME FIRMARE DIGITALMENTE UN DOCUMENTO DAL PROPRIO PC

Prima di firmare digitalmente un documento, assicurarsi che questo sia nel formato idoneo alla

successiva archiviazione e conservazione (v. paragrafo 4.3 se già si dispone di un file PDF/A).

Diversamente, il file firmato digitalmente non potrà essere conservato e, quindi, il documento

andrà perso con tutte le conseguenze del caso.

Un documento firmato digitalmente, infatti, è un documento nativo digitale il cui originale

consiste nell’insieme di bit del file digitale. La sua stampa non sostituisce l’originale; la stampa di

un documento firmato digitalmente equivale ad una “fotocopia”, a meno che non venga

autenticata da chi ne ha il potere.

In questo senso, per i documenti testuali, formato idoneo alla conservazione è il PDF/A.

4.1. Convertire i documenti testuali “.doc” in formato PDF/A

Per trasformare un file .doc in PDF/A, una volta redatto il documento, cliccare su “File”

Si aprirà il seguente menù: scegliere “Esporta”

Cliccare su “Crea PDF/XPS”…


… Si aprirà la finestra “Pubblica come PDF o XPS”. Se non già fatto in precedenza, bisognerà ora

impostare il parametro PDF/A. Per farlo, cliccare su “Opzioni”

Cliccando su “Opzioni”, si aprirà la finestra per selezionare il formato PDF/A: basterà spuntare la

casella “Conforme a ISO 19005-1 (PDF/A)”, una sola volta e per sempre, come mostrato di seguito:

Impostata l’opzione indicata, cliccare “OK”.


A questo punto, impostare il nome del file e cliccare “Pubblica”.

Il proprio documento sarà esportato in formato PDF/A, idoneo alla conservazione digitale.

4.2. Convertire i file “.pdf” nel formato PDF/A

Se già si dispone di un file in formato “.pdf”, anche tale formato può essere trasformato nel più

corretto PDF/A tramite Adobe Pro. Basterà aprirlo con Adobe Pro e scegliere l’opzione “Salva come

Altro” – “PDF archiviabile (PDF/A)” nel menù “File”.


4.3. Firmare digitalmente il documento salvato in formato PDF/A

Ottenuto un file in formato PDF/A, si può procedere con l’apposizione della firma digitale. Per

farlo, lanciare l’applicazione Aruba Sign. Ecco la consolle:

A questo punto, selezionare il file da firmare e trascinarlo su “Firma”. È possibile trascinare anche

più file per firmarli con un solo clic.

Si aprirà la schermata per Immettere la password dell’utenza di firma: è quella scelta in fase di

attivazione ed associata al nome utente del titolare della firma. Inserita la password, cliccare

“OK”.

Si aprirà la finestra per selezionare il certificato di firma e la tipologia di firma da apporre sul

documento. Come detto, infatti, vi sono due tipologie di firme digitali: la firma “CAdES” che

trasforma il documento in un file “.p7m”; la firma “PAdES” che, invece, consente di mantenere

l’estensione “.pdf” del documento firmato. Per scegliere se creare un p7m oppure un pdf firmato,

aprire il menù a tendina “Tipo Busta” e selezionare la tipologia di firma da apporre.


4.3.1. Firmare CAdES

Se si vuole firmare con la modalità CAdES (p7m), selezionare “Busta Crittografica p7m (CAdES)”.

Scelta la modalità di firma, inserire, nel campo “Inserisci Pin”, il PIN generato dall’OTP e cliccare

“Avanti”. Verrà chiesta conferma della volontà di sottoscrivere il documento.

Spuntata la casella di presa visione, cliccare “Avanti”…


… sarà data conferma dell’avvenuta corretta sottoscrizione digitale con modalità CAdES.

Si ricorda che tale modalità di firma, crea un file “.p7m” leggibile solo attraverso i lettori di firma

digitale Aruba Sign o DIKE. Per leggere un file “.p7m”, basterà trascinarlo su “Verifica”, come

mostrato di seguito:

Verrà visualizzato il certificato di firma:

Visualizzato il certificato, se si vuole vedere il documento firmato, cliccare “Apri contenuto”.


4.3.2. Firmare PAdES

Come detto, con la firma adottata in Ateneo e tramite Aruba Sign, si può decidere se firmare

CAdES (P7m) oppure PAdES, creando PDF firmati.

Caratteristica dei documenti PDF firmati è che non abbisognano di un lettore di firma ma possono

essere visualizzati con Adobe, il comune lettore dei file in formato “.PDF”.

Per capire come firmare PAdES, torniamo alla schermata di scelta del certificato. Eccola:

Per scegliere la modalità PAdES (PDF), aprire il menù a tendina “Tipo Busta” e selezionare

“Aggiungi la firma al PDF”.

Successivamente, spuntare la casella “Firma Grafica” e cliccare “Avanti”.


Verrà chiesta, anche in questo caso, conferma della volontà di sottoscrivere il documento.

Spuntata la casella di presa visione, cliccare “Avanti”.

A differenza di quanto accade firmando CAdES (.p7m), scegliendo la modalità PAdES si aprirà la

finestra per scegliere dove, nel documento PDF, collocare la firma. Portarsi in ultima pagina,

cliccando dove cerchiato.


Una volta in ultima pagina, portare il cursore del mouse nella posizione dove si vuole firmare e

trascinarlo per disegnare un rettangolo di firma abbastanza grande da poter visualizzare il

certificato di firma.

Disegnato il rettangolo, cliccare “Firma”.

Sarà creato un file PDF con la firma digitale…


… Eccolo con il certificato di firma in bella vista in fondo al documento:

5. COME FIRMARE DIGITALMENTE UN DOCUMENTO IN ARCHIFLOW: USARE IL REPOSITORY

Archiflow consente di firmare digitalmente documenti già caricati nel gestionale.

Va, però, premesso che gli unici documenti sottoscrivibili sono quelli inseriti nel c.d. “Repository

documentale”. In questo archivio, infatti, possono essere caricati i documenti non definitivi.

Nell’archivio “Protocollo Generale” o “Repertori/registri” vanno, invece, caricati solo i documenti

definitivi, sottoscritti da chi ne ha il potere. In caso siano necessarie più sottoscrizioni, documento

definitivo è quello firmato da tutti coloro che ne hanno il potere. Soltanto quest’ultimo andrà

registrato.

Come detto, nel “Repository documentale” possono essere caricati e condivisi documenti non

definitivi. I documenti ivi caricati possono essere ricercati mediante la funzione “Cerca” nella

sezione “Schede”.


Cliccandovi, apparirà la schermata di ricerca.

Selezionato “Repository documentale”, schiacciando “Trova” in alto a sinistra, apparirà l’elenco

dei documenti non definitivi presenti nell’archivio:

Cliccando sulla stringa del documento ricercato, si aprirà la relativa scheda.

Per firmarlo, basterà portarsi nella sezione “Documento”, cerchiata in rosso...


… Ecco il documento:

Si notino nel menù “operazioni”, sezione “Firma” i tasti per la sottoscrizione del documento

caricato.

Si ricorda, a questo punto, che i documenti testuali digitali da sottoscrivere con firma digitale

possono essere soltanto quelli in formato immodificabile o, in altre parole, in formato PDF/A.

Per usare la firma digitale in dotazione in ateneo, cliccare su “Remota”. Si aprirà la seguente

schermata di conferma:


Cliccando “Ok” si aprirà il pannello per inserire le credenziali di firma. Inserite, cliccare “Firma”.

Così facendo, il documento sarà firmato e la presenza di una sottoscrizione digitale sarà rilevata in

automatico nel pannello riassuntivo a destra.


Una volta firmato, è possibile registrare il documento, cliccando su “Duplica” nel menù

“Operazioni” – sezione “Generali”, come mostrato di seguito:

Cliccando “Duplica”, si aprirà la seguente finestra di dialogo:

Selezionare “Indici, documento principale e allega circolarmente le due schede” e cliccare

“Accetta”: verrà caricata una nuova scheda. A questo punto il documento andrà repertoriato o

protocollato a seconda dei casi. Si veda, a tal fine, il Vademecum sulla protocollazione.

È appena il caso di specificare che un documento può essere firmato digitalmente anche fuori da

Archiflow. Una volta firmato, andrà caricato in Archiflow se rientra nelle tipologie documentali da

registrare o protocollare (v. Vademecum sulla protocollazione e paragrafo 7).

6. PRESCRIZIONI PER IL BUON USO DELLA FIRMA DIGITALE

6.1. L’uso della firma digitale è personale e non cedibile

Come detto, ai sensi dell’art. 21 CAD, il documento sottoscritto con firma digitale è una scrittura

privata. Una volta apposta, le dichiarazioni ivi contenute vengono riferite al firmatario, ai sensi e

nei limiti dell’art. 2702 cc.


La firma digitale non è, pertanto, da cedere ad altri; essa va usata personalmente da colui al quale

il certificato di firma si riferisce. Diversamente, chi la cede, anche provvisoriamente, se ne assume

ogni responsabilità.

6.2. Validità della firma digitale nel tempo: è necessario datare in modo certo il documento

sottoscritto con firma digitale

La firma digitale ha una scadenza. Il certificato di firma ad essa collegato dura, infatti, tre anni. Al

termine del triennio, una sottoscrizione con firma scaduta equivale a mancata sottoscrizione ai

sensi dell’art. 21, comma 3, CAD.

Equivale a mancata sottoscrizione anche una firma apposta successivamente alla revoca o

sospensione della validità del certificato. Ciò può accadere in diversi casi: sottrazione o

smarrimento del dispositivo di firma oppure se le informazioni contenute nel certificato non sono

più corrette (ad esempio, quando il firmatario perde il potere di firma).

Tanto premesso, può accadere che un documento informatico sottoscritto con firma digitale venga

usato in un momento temporale di molto posteriore a quello in cui la firma è stata prodotta e,

magari, in quel momento il relativo certificato è scaduto, revocato o sospeso.

Diventa, quindi, necessario riuscire a collocare nel tempo il documento in maniera certa ed

opponibile ai terzi. In particolare, è necessario che l’esistenza della firma, apposta sul documento

in costanza di validità del certificato, risulti con data certa.

A tal proposito, la semplice apposizione della firma digitale non basta a dare una data certa al

documento. Ai sensi del combinato disposto degli articoli 2704 cc, 20 - comma 3 - CAD e 47 e ss.

del DPCM 22 Febbraio 2013, dà data certa o l’apposizione di una marca temporale o la

registrazione del documento a protocollo.

Una volta sottoscritto, pertanto, il documento va immediatamente registrato a protocollo. Qualora

non rientri tra i documenti da protocollare o repertoriare (v. paragrafo 7), ad esso va apposta una

marca temporale.

Qualora il documento necessiti di più sottoscrizioni per la sua validità, è definitivo soltanto il

documento sottoscritto da tutti coloro che ne hanno il potere. Posto che vanno registrati o marcati

temporalmente soltanto i documenti definitivi, solo il documento firmato da tutti gli aventi diritto

sarà registrabile o marcabile temporalmente.

6.3. La sottoscrizione di un contratto, di una convenzione o di un accordo

Contratti, convenzioni e accordi sono definitivi soltanto quando sottoscritti da tutte le parti.

Soltanto quando definitivi possono essere registrati o marcati.

Può accadere, però, che un certificato di firma scada, sia revocato o sospeso prima che tutte le

parti abbiano sottoscritto il documento.

In tali casi, il documento digitale presenterà firme digitali i cui certificati sono validi ed altre i cui

certificati sono scaduti. Ciò può creare problemi in sede di registrazione del documento o in sede

di apposizione della marca temporale oppure al momento del versamento in conservazione del

documento.


Pertanto, regola di prudenza è non usare la firma digitale durante gli ultimi 30 giorni di validità del

certificato o comunque usare la firma digitale in modo che il suo certificato rimanga valido fino al

momento in cui l’atto sia sottoscritto da tutte le parti e possa, quindi, essere registrato o marcato.

6.4. Vanno firmati digitalmente solo file in formato non modificabile

La firma digitale va apposta solo su file in formato non modificabile.

Tali formati sono quelli immagine (ad esempio, jpg) oppure il PDF o PDF/A. In particolare,

quest’ultimo formato è stato sviluppato appositamente per la conservazione digitale. Pertanto, in

caso di documenti testuali, è consigliabile apporre la sottoscrizione digitale solo sui file in formato

PDF/A.

6.5. L’estensione del file firmato digitalmente non va mai variata

Apposta la firma CAdES, il documento assume la forma del p7m

Quest’estensione viene riconosciuta come valida dai programmi di lettura della firma digitale e dai

gestionali documentali tra cui quello adottato in Ateneo, Archiflow.

Essa non va cambiata manualmente poiché una diversa estensione del file firmato digitalmente non

verrebbe riconosciuta dai lettori sul mercato, impedendo la lettura del documento.

Nel caso d’uso di firma PADES o firma nativa PDF, l’estensione del file sottoscritto non viene

mutata: essa rimane PDF o PDF/A, a seconda dei casi, ed il file così ottenuto è fruibile da qualsiasi

lettore PDF, così come dai gestionali documentali. Anche in questo caso, il formato del file del

documento sottoscritto con firma PADES non va cambiato manualmente, pena l’impossibilità di una

sua lettura.

6.6. Contratti e convenzioni non vanno sottoscritti con firme di natura diversa

La sottoscrizione perfeziona il documento. La diversa modalità di sottoscrizione ne determina la

natura. La firma autografa dà natura analogica al documento; la firma digitale, invece, ne

conferisce natura digitale.

Per cambiare la natura di un documento, ne vanno fatte le copie conformi. Conseguenza è che non

possono esistere documenti dalla doppia natura: un contratto è digitale se firmato da tutti i

contraenti in digitale; lo stesso è analogico, se firmato da tutti i contraenti con firma autografa.

In alcuni casi la PA è obbligata a firmare un documento in digitale a pena di nullità dello stesso. È

il caso dell’art. 15 L. 241/90: gli accordi tra PA per disciplinare lo svolgimento in collaborazione di

attività di interesse comune vanno, a far data dal 30 giugno 2014, sottoscritti con firma digitale,

con firma elettronica avanzata ovvero con altra firma elettronica qualificata, pena la nullità degli

stessi.

Si segnala, inoltre, che ai sensi dell’art. 9 Dpcm 13 novembre 2014 le pubbliche amministrazioni

sono obbligate a formare gli originali dei propri documenti attraverso gli strumenti informatici

entro giugno 2016. Tra questi vi rientra anche la firma digitale.


Per coniugare tale obbligo con l’impossibilità di avere documenti dalla doppia natura, da un lato, e

l’impossibilità di obbligare un privato a dotarsi di firma digitale, si consiglia:

di far apporre al contraente privato, sprovvisto di firma digitale, la sua firma autografa;

di fare una copia digitale in formato PDF di tale contratto non definitivo;

di accludere al file PDF così formato un’attestazione, ai sensi dell’art. 22 CAD, di sua

conformità alla versione analogica;

di apporre la firma digitale, da parte della PA, sul PDF formato dalla scansione della

versione cartacea del contratto con l’attestazione di conformità di cui all’art. 22 CAD. In

questo modo, si avrà un originale digitale, sottoscritto digitalmente dalla PA.

7. PROTOCOLLARE UN DOCUMENTO FIRMATO DIGITALMENTE

7.1. La funzione del protocollo

Il protocollo ha funzione notarile: la registrazione è atto che comprova la ricezione o l’invio di un

documento così come è, in un determinato giorno. L’analisi della completezza di un documento

ricevuto, è parte dell’istruttoria procedimentale.

In entrata, dunque, vanno registrati anche i documenti con firma digitale scaduta, revocata o

sospesa. In sede d’istruttoria, sarà rilevata la mancata sottoscrizione, ai sensi dell’art. 21, comma

3, CAD.

7.2. Quali documenti protocollare

Ai sensi dell’art. 53 DPR 445/00, sono oggetto di registrazione obbligatoria i documenti ricevuti e

spediti dall'amministrazione.

Ne sono esclusi le gazzette ufficiali, i bollettini ufficiali e i notiziari della pubblica

amministrazione, le note di ricezione delle circolari e altre disposizioni, i materiali statistici, gli

atti preparatori interni, i giornali, le riviste, i libri, i materiali pubblicitari, gli inviti a

manifestazioni e tutti i documenti già soggetti a registrazione particolare dell'amministrazione.

In uscita, dunque, vanno protocollati o registrati nei repertori tutti documenti definitivi, una volta

sottoscritti dal responsabile, tranne quelli esplicitamente esclusi.

In entrata, invece, vanno protocollati o registrati nei repertori tutti documenti ricevuti, tranne

quelli esclusi, indipendentemente dalla loro completezza, come già indicato.

7.3. La nozione di documento

È importante tenere a mente che per “documento” s’intende, ai sensi dell’art. 1 DPR 445/00, ogni

rappresentazione del contenuto di atti, anche interni, delle pubbliche amministrazioni o di atti

comunque utilizzati nell’ambito dell’attività amministrativa.

Non è, pertanto, la sottoscrizione digitale a determinare se un documento vada protocollato o

meno. Ben può accadere che sia firmato digitalmente un documento che non va, per legge,

registrato. Ad esempio, un invito. In tal caso, il documento non andrà registrato nonostante sia

firmato digitalmente.


7.4. La nozione di atto

Per distinguere ciò che è documento da ciò che non è documento ai sensi di legge, è centrale la

nozione di atto. Ciò che non è atto, non è documento ai sensi di legge e, quindi, non va

protocollato.

Atto è manifestazione di volontà. La nozione di atto amministrativo, in particolare, implica

l’esercizio di poteri pubblici. Poiché la pubblica amministrazione, ai sensi dell’art 1 L. 241/90,

agisce anche secondo le norme di diritto privato, essa può adottare sia atti amministrativi, sia atti

di natura privatistica

Quindi, a titolo esemplificativo, rientrano nella nozione di documento gli atti formati dalla PA

nell’esercizio della sua capacità di diritto privato, quali le proposte e le accettazioni oppure le

richieste di offerte, le diffide o le disdette, ma anche quelli formati nell’esercizio di poteri

pubblici: i pareri, i certificati, i provvedimenti, i verbali, i decreti, le delibere, le determine, le

circolari, i bandi, i regolamenti, gli accordi. Sono, altresì, documenti gli atti provenienti dai privati

come le istanze ed ogni altra richiesta formale, le liberatorie, le offerte di gara, i preventivi, le

autocertificazioni. Sono, infine, documenti i contratti e le convenzioni.

Ad esempio, non sono, invece, atto: le semplici comunicazioni informative; le richieste informali;

le segnalazioni informative. Queste, infatti, non sono manifestazioni di volontà, né implicano

l’esercizio di poteri pubblici. Quindi, non vanno protocollate anche se firmate digitalmente.

Linee guida operative per l'uso della firma digitale d'Ateneo Guida Operative uso Firma... · 1...

Documents

Transcript of Linee guida operative per l'uso della firma digitale d'Ateneo Guida Operative uso Firma... · 1...