La firma elettronica avanzata e l’art.60 : qualcuno ci ha pensato ? Urge un’idea rivoluzionaria

Posted by

firma elettronica avanzataE quanto abbiamo scritto sulla FEA ? Tantissimo e abbiamo anche discusso tanto con le Call Conference che abbiamo organizzato tra Giugno e Luglio e che gli utenti registrati al Blog possono vedere nel Webinar dedicato. Anzi, se per caso o per sfortuna, non avete potuto partecipare alla Call, registratevi e godetevi ben 2 ore di FEA. Fatta questa dovuta premessa, vi state chiedendo, perchè un altro articolo sulla FEA ? Beh dopo averne parlato tanto ora mi sa che è arrivato il momento di  rivoluzionare la FEA. Ma andiamoci piano …e facciamo pure un’altra premessa dovuta : la FEA è un processo che ci piace, che è utile, è efficace ed è innovativa e soprattutto aiuta a dematerializzare. Allora, dopo l’entusiasmo iniziale suscitato dalla pubblicazione in Gazzetta Ufficiale (N°117 del 22.05.2013) , dal titolo V sulla firma elettronica avanzata, l’attenta lettura del titolo stesso, ci fa sorgere qualche dubbio…: ma con la FEA si può firmare tutto (esclusi i trasferimenti immobiliari), tutti i documenti e quindi ricompresi dallart.1350 del CC, ovvero tutti i documenti che necessitano la forma scritta adsubstantiam cioè per la validità dell’atto o del contratto, come già in vigore per la Firma Qualificata e la Firma Digitale? A prima vista sembra di si… ma scorrendo gli articoli del DPCM, e avendo certezza di soddisfare gli altri requisiti, che ricordiamo sono :  l’ identificare in modo certo l’utente tramite un valido documento di riconoscimento; l’assicurazione con copertura di 500.000 euro; la conservazione dei documenti del sottoscrittore per soli 20 anni assieme alla sua dichiarazione di accettazione delle condizione di servizio; e tutte le altre amenità… ad un certo punto arriviamo all’art.60 ed è li che arriva la doccia gelata…

Ve lo riporto testualmente:

Limiti d’uso della firma elettronica avanzata

1. La firma elettronica avanzata realizzata in conformita’ con le

disposizioni delle presenti regole tecniche, e’ utilizzabile

limitatamente ai rapporti giuridici intercorrenti tra il

sottoscrittore e il soggetto di cui all’art. 55, comma 2, lettera a).

Letto ? Quindi vi sarà scappato un NOOOOOOOOOOOO:)! Faccio tutta sta fatica e poi mi limitano solo alle firme dei rapporti contrattuali (quindi qualsiasi documento che prevede due soggetti)????!?! E perchè ? Spieghiamone il motivo : dal punto di vista giuridico, la FEA ha la stessa valenza della Firma Digitale, perchè come ben sapete ormai da tempo il 235/2010 ne ha dato valenza ed efficacia 2702 del c.c, cioè sottoscrizione privata. Il punto è che dal punto di vista della sicurezza probatoria e tecnica, la Firma Digitale ha più controllo esclusivo e più certezza. Infatti se ci pensate, quando voi digitate il PIN per firmare digitalmente, il vostro certificato di firma (sia esso remoto o meno) si attiva e viene apposta bella bella al documento, la vostra firma. E questo indipendentemente se trattasi di CADES, PADES o XADES. Per la FEA, ma meglio ancora per la Firma Grafometrica, non è proprio così. Lì non c’è un PIN ma il vostro braccio (attenzione ricordatevi questo passaggio per dopo..) che firma su un tablet forense e poi c’è tutto un processo (potete vedere il Webinar disponibile sul blog per i dettagli tecnici sempre nell’area riservata) che garantisce la sicurezza, la qualità, l’immodificabilità e la certezza del documento unito alla firma. Ah e pure la privacy. Ed è proprio questo processo che , ne sono sicuro, ha fatto pensare a quelli che hanno scritto il decreto, di introdurre l’art. 60 di cui sopra.

A qualcuno non sarò sfuggito un passaggio molto importante e che qui vi riassumo brevemente : PIN VS BRACCIO. Per la Firma Digitale occorre il PIN, per la FEA occorre il mio BRACCIO. Domanda a brucia pelo : ma chi è più “diciamo” sicuro ? Il PIN o il mio BRACCIO ? Il PIN si dimentica e si può anche “rubare” il braccio ..no! ed è assolutamente mio. (Se qualcuno pensa che non è questione di braccio o pin, ma di processo, legga sotto..). Tra le altre cose vi ricordo che ad esempio la Firma Grafometrica, spesso e questo succede in molte banche, viene utilizzata come “strumento” per attivare la Firma Digitale. In pratica invece del PIN si utilizzano i dati Biometrici della persona per attivare il certificato di firma di quell’utente e quindi firmare digitalmente un documento. E spesso si attiva la firma remota.  Quindi ? Si è unita la tecnologia della Firma Grafometrica con la Firma Digitale ma non possiamo parlare di vera FEA. E se invece volessi utilizzare la Firma Grafometrica senza Firma Digitale ? Beh se devo firmare dei contratti e delle tipologie documentali inclusi nelle possibilità concesse dall’art. 60 allora utilizzo la Firma Grafometrica come FEA…..ma se devo firmare documenti che vengono esclusi dall’art. 60, allora : utilizzo la Firma Grafometrica come Firma Elettronica Semplice. Alt….Semplice ? Ma la semplice lo dice anche la parola...”siamo sicuri che è sicura” ? La verità ? Non quanto la FEA. Ma c’è un ma…Se vi ricordate la Firma Elettronica Semplice (FES) è per legge, liberamente valutabile dal giudice…e quindi anche dal perito che il giudice stesso chiamerà. Esempio di firma semplice ? Login e Password quando accediamo al nostro account mail. Ma ora vi faccio tre domande a brucia pelo : ma secondo voi una Firma Grafometrica, con il processo identico definito e descritto dal decreto, anche vista come una FES,  è molto ma molto ma molto più sicura di una semplice coppia di login e password ? E un utente che viene prima riconosciuto e che poi firma con i suoi dati biometrici, si sognerà mai di dire che non è stato lui a firmare e a dimostrarlo in giudizio ? E se con la Grafometrica, e per colpa del decreto non si può fare, potessi firmare anche un referto medico ?

Pensateci sotto l’ombrellone , ma non troppo altrimenti vi scottate troppo il cervello..:) Buone ferie a tutti.

6 comments

  1. Ciao Nicola, farei anche notare gli articoli 23 ter del CAD che da valenza FEA solo per gli atti interni ai procedimenti amministrativi, riflettendo le stesse tue considerazioni anche sulla documentazione amministrativa

  2. Ciao Nicola,
    una domanda in merito a questa tua: “E se con la Grafometrica, e per colpa del decreto non si può fare, potessi firmare anche un referto medico?”
    La firma grafometrica, quindi, non si può usare in ambito sanitario? O c’è qualche escamotage?
    Grazie per il supporto 🙂
    Buona serata,
    Roberta

  3. Cara Roberta

    per il momento non si può utilizzare per firmare un referto, ma nell articolo vengono esposti i vantaggi di usarla appunto per questo tipo di firma. Quindi per ora ti riconfermo che non si può , fino a quando non ci saranno novità legislative in questo ambito.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *