Italia Oggi, 26.4.01
FONDAZIONE ARISTEIA – ISTITUTO DI RICERCA DEI DOTTORI COMMERCIALISTI
In arrivo le chiavi biometriche, codici legati a caratteristiche fisiche dell'utente
Firma digitale. atti più sicuri
Ma il rischio di violazioni non è del tutto escluso
DI GIANNI BALLARANI
Ricercatore Fondazione Aristeia
Il rapido e inarrestabile sviluppo di Internet, cui abbiamo assistito nel corso degli ultimi anni, e il relativo moltiplicarsi di utenti e di servizi on-line hanno generato una nuova tipologia di scambi: quella telematica.
Il processo di globalizzazione dei mercati, con lo sviluppo della new economy e delle-commerce, ha comportato dirette e inevitabili conseguenze sul piano giuridico.
Se da un lato è inevitabile e inarrestabile lo scambio telematico, dall'altro è altrettanto inevitabile e indispensabile stabilire i canoni e i limiti che attribuiscano valore giuridico a detto scambio, che garantiscano la riservatezza e l’integrità del medesimo, nonché la paternità delle azioni svolte in rete.
In tal senso, elemento di svolta in Italia è stata l’emanazione della legge Bassanini n. 59/1997 che ha attribuito rilevanza e validità giuridica agli atti, ai dati e ai documenti della pubblica amministrazione e dei privati formati con strumenti informatici o telematici e ai contratti stipulati nelle medesime forme.
Il regolamento di attuazione della norma, emanato nel 1997 con dpr n. 513 è stato recentemente abrogato e inglobato nel testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, emanato il 28 dicembre 2000 con dpr n. 445 che ha riordinato la normativa in materia di firma digitale, documentazione elettronica e amministrativa.
Per avere rilevanza giuridica, il documento informatico deve rispettare necessariamente il requisito della sottoscrizione.
Secondo la previsione dell'art. 10 del dpr 445P00 combinato con il disposto di cui all'art. 1, l’apposizione della firma digitale al documento informatico, garantendo la soddisfazione del requisito legale della forma scritta, attribuisce validità e rilevanza giuridica, a tutti gli effetti di legge, al medesimo documento così formato, come previsto all'art. 8 del sopra citato regolamento.
Per firma digitale si intende "il risultato della procedura informatica basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici".
La criptografia, su cui si basa anche il sistema di chiavi asimmetriche a coppia di cui sopra, è una metodologia di elaborazione di algoritmi atti a rendere non "leggibile" un qualunque documento se non attraverso una "chiave", ossia una password.
Il metodo a chiave asimmetrica consta di una coppia di chiavi, differenti e combinate, per la codifica e la decodifica del documento, costruite in modo tale che, da un lato, un messaggio criptato con una delle due chiavi possa essere correttamente decifrato solo ed esclusivamente attraverso l’altra e, dall'altro, che pur conoscendo una chiave, da essa non si possa ricavare l’altra.
L'impianto legislativo prevede che la coppia di chiavi sia composta da una chiave privata conosciuta solo dal titolare, con cui si appone la firma digitale sul documento informatico o si decifra un documento cifrato mediante la chiave pubblica, e da una pubblica attraverso la quale si verifica la firma digitale apposta dal titolare delle chiavi asimmetriche o si cifrano i documenti informatici da trasmettere al medesimo.
Il dpr prevede, a carico del titolare della firma digitale, l'obbligo di mantenere assolutamente segreta la chiave privata e la possibilità di richiedere la revoca all'ente certificatore.
La chiave pubblica è rilasciata da un ente certificatore, che secondo la previsione del regolamento può essere sia pubblico che privato e al quale è attribuito il compito, tra gli altri, di effettuare la certificazione, di pubblicare gli elenchi dei certificati sospesi e revocati e di identificare con certezza la persona che fa richiesta della certificazione.
Mediante la certificazione si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, si identifica quest'ultimo e si attesta il periodo di validità della predetta chiave, e il termine di scadenza del relativo certificato
Il documento informatico conforme alle disposizioni del dpr e sottoscritto con firma digitale oltre a soddisfare il requisito legale della forma scritta ha efficacia di scrittura privata in virtù del richiamo, operato dal medesimo dpr, all'art. 2702 cc.
In ultima istanza, la firma digitale, la cui apposizione è autenticata dal notaio o da altro pubblico ufficiale autorizzato, si ha per riconosciuta ai sensi dell'art. 2703 cc.
Da quanto sinora detto, quest'ultima metodologia di utilizzo della firma digitale "sembra" garantire una maggior sicurezza delle transazioni; sembra, in quanto "violare" il sistema trovando la "stringa mancante" dell'algoritmo, quantunque probabilisticamente impossibile, considerata la lunghezza della stringa, non è completamente da escludere.
In un prossimo futuro la sicurezza delle transazioni telematiche subirà una svolta con la diffusione delle chiavi biometriche, ossia dei codici informatici che impiegano metodi di verifica dell'identità personale basati su specifiche caratteristiche fisiche dell'utente, come per esempio le impronte digitali o la mappatura della retina, ma che per il momento non hanno una larga diffusione, dati i costi commerciali delle apparecchiature di verifica.