Può capitare che a furia di ripetere una affermazione quasi tutti si convincano che sia veritiera: a maggior ragione, in questi casi, vale la pena di verificarla.
Ad esempio, capita sempre più spesso di leggere, purtroppo anche nelle relazioni di accompagnamento a testi legislativi, che la firma digitale sia la soluzione perfetta al problema della sicurezza delle dichiarazioni contrattuali: con la firma digitale, si dice, finalmente c’è la certezza che un documento sia senza dubbio imputabile al suo sottoscrittore, e dunque qualsiasi altro controllo sarebbe superfluo.
Invece non è vero.
E’ evidente che non è vero dal punto di vista della realtà fenomenica, in quanto la firma digitale si appone mediante un dispositivo di firma, che non essendo fisicamente collegato inscindibilmente al suo titolare (come la mano che regge la pena, che è parte integrante del corpo) ben potrebbe essere adoperato da persona diversa, con o senza il consenso del suo titolare.
Ed allora si replica: non è rilevante ciò che è reale, è rilevante ciò che la Legge qualifica come reale, e la Legge attribuisce tale valore alla firma digitale. Anche quest’ultima affermazione non è vera sempre e comunque, ma ha dei limiti.
Innanzitutto, se da un lato è vero che il documento informatico sottoscritto con firma digitale ha l’efficacia prevista dall’art. 2702 del Codice Civile (e cioè fa piena prova delle dichiarazioni di chi l’ha sottoscritto), è altrettanto vero che l’utilizzo del dispositivo di firma si presume (e soltanto si presume) riconducibile al suo titolare, che può darne prova contraria1. Ben diversamente, solo la sottoscrizione autenticata da Notaio o altro Pubblico Ufficiale si ha per legalmente riconosciuta (art. 2703 del Codice Civile).
In secondo luogo, la firma deve essere apposta in vigenza del suo certificato2.
Infatti, l’apposizione di una firma digitale basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione; e poiché la revoca o la sospensione hanno effetto dal momento della loro pubblicazione (salvo che il revocante o chi richiede la sospensione non dimostri che essa era già a conoscenza di tutte le parti interessate)3, è evidente che vi può essere un lasso di tempo in cui il titolare di un certificato di firma potrebbe usarlo a scopi fraudolenti, come pure c’è il rischio che chi ha perso il controllo del dispositivo subisca un uso abusivo della sua firma.
Le brevi osservazioni che precedono non hanno lo scopo di delegittimare un istituto del diritto dell’informatica certamente prezioso ed utilissimo, quale la firma digitale; ben al contrario mirano a delineare il campo di gioco all’interno del quale la firma digitale può esprimersi nella sua potenza. Al di fuori dal suo campo di gioco, la firma digitale non può fare miracoli, e non serve ripetere, come un mantra, che invece può farli: si alimenta soltanto una credenza.
Come gli spinaci di Popeye – spacciati per vegetali ad altissimo contenuto di ferro e quindi capaci di dispensare forza sovrumana – che hanno trionfato nelle vendite per molti decenni, finchè analisi accurate hanno dimostrato che la quantità di ferro si limita a soli 3 mg. per 100 g. di foglie fresche. Nessuno, quindi, è guarito da anemia sideropenica solo mangiando il gustoso vegetale… ma nel frattempo la credenza ha fatto la fortuna dei coltivatori di spinaci, tanto che i contadini di una località texana, Crystal City, hanno eretto una statua per ringraziare Popeye!
[1] Art. 21 del Codice dell’Amministrazione Digitale (CAD).
[2] Art. 24 (CAD).
[3] Art. 21 CAD.
Facebook Comments