Schede
"Documento informatico e firma digitale"
a cura di Marco Bombardelli
Ricercatore di Diritto Amministrativo
presso l'Università di Trento
Il Testo Unico delle norme in materia di documentazione amministrativa definisce come documento informatico la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti. In quanto "rappresentazione informatica", questo tipo di documento non va confuso con i documenti cartacei prodotti attraverso sistemi informatici, mediante procedimenti di stampa su carta. Esso assume infatti validità giuridica nella sua specifica forma digitale, e quindi nella sua consistenza virtuale, senza bisogno che questa venga "tradotta" nelle più tradizionali forme del documento cartaceo. Quando il documento informatico fornisce la rappresentazione "del contenuto di atti, anche interni, delle pubbliche amministrazioni o, comunque, utilizzati ai fini dell'attività amministrativa", esso costituisce un documento amministrativo informatico.
Date queste caratteristiche, il principale problema giuridico nella redazione e nell'utilizzo del documento informatico sta nell'individuazione di uno strumento volto a garantirne:
- l'autenticità, intesa come veridicità ed attendibilità del documento;
- l'integrità, intesa come sua immodificabilità, o comunque come riconoscibilità delle modifiche ad esso apportate dopo la sua redazione finale;
- la probatorietà, intesa come necessità di accettare come certo sul piano giuridico quanto in esso riportato;
- la non ripudiabilità intesa come impossibilità per chi lo ha redatto ed utilizzato in un rapporto giuridico di disconoscerlo in un momento successivo.
Nel documento cartaceo queste caratteristiche vengono usualmente assicurate attraverso la firma autografa, in virtù dei suoi caratteri di esclusività (in quanto legata ad un solo individuo) e di univocità (non ci può essere più di una firma a contraddistinguere un individuo).
Nel documento informatico la riproduzione delle caratteristiche della firma autografa non è immediata e sicuramente non può essere ottenuta con la semplice riproduzione (via scanner o altro mezzo idoneo) della firma autografa del soggetto che ha formato il documento. Per questo il Testo Unico prevede che il documento informatico venga corredato della firma digitale, che viene definita come "risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore mediante la chiave privata ed al destinatario mediante la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici" (art. 1, comma 1, lett. n).
Dunque, l'apposizione della firma digitale su di un documento informatico non si traduce semplicemente nell'aggiungere qualcosa in calce al documento stesso (come ad esempio potrebbe accadere con l'immagine della firma autografa), ma significa sottoporre il documento ad una trasformazione che ha come risultato quello di dare tutte le garanzie abitualmente assicurate con la firma apposta in calce ai documenti cartacei.
La firma digitale è la coppia di codici informatici che consente questa trasformazione e per poter venire validamente utilizzata essa deve preventivamente essere certificata da una apposita autorità di certificazione. Questa, in particolare, mette a disposizione dell'utente il software per generare la coppia di chiavi in cui consiste la firma digitale, effettua la certificazione, rilascia il certificato ed estrapola la chiave pubblica, dandone idonea pubblicità ed inserendoli in un apposito registro.
L'apposizione della firma digitale consiste nella "segnatura" del documento informatico da parte del suo autore con la chiave privata - a lui solo disponibile e da lui soltanto utilizzabile - e nella successiva trasmissione al destinatario del documento così contrassegnato, generalmente assieme al certificato da cui è ricavabile la chiave pubblica. Se il certificato non viene trasmesso, la chiave pubblica può comunque essere richiesta dal destinatario all'autorità di certificazione.
All'atto del ricevimento del documento informatico, il destinatario dovrà applicare ad esso il codice costituito dalla chiave pubblica e verificare se questa operazione fa reagire correttamente la "segnatura" apposta dall'autore del documento con la chiave privata. Se tale reazione avviene significa che la chiave privata con cui il documento è stata contrassegnata con la chiave privata ad essa corrispondente, che è una ed una sola, e ciò si traduce nella garanzia dell'autenticità e dell'integrità del documento.