Firma digitale e autografa sullo stesso documento

Sono valide le dichiarazioni di un concorrente, che, in luogo di sottoscriverle con firma digitale, le ha sottoscritte manualmente in cartaceo e le ha scannerizzate, unitamente alla copia del documento di identità. Tar Calabria, sez. II., 29 giugno 2018, n. 1291

I giudici amministrativi chiariscono il rapporto tra firma digitale e firma analogica, alla luce delle disposizioni del Codice dell’Amministrazione Digitale (CAD).

Nel caso sottoposto al Tar Calabria, un concorrente veniva escluso da una gara di appalto perché “non avrebbe ottemperato alla richiesta di cui all’art. 83, comma 9, D.lgs. 50/2016, in quanto ha inviato la documentazione richiesta priva di firma digitale così come prescritto dal disciplinare di gara”.

Infatti nel corso di una procedura di soccorso istruttorio veniva resa una dichiarazione sostitutiva, sottoscritta in cartaceo e accompagnata dal documento di identità del sottoscrittore, omettendo, per errore, la firma digitale.

Secondo l’Amministrazione, pertanto, il concorrente non aveva prodotto una valida dichiarazione sostitutiva ai sensi del DPR n. 445/2000.

Secondo il Tar Calabria tale esclusione, di fatto, si risolve in un provvedimento connotato da un inutile formalismo, come tale recessivo rispetto alle recenti evoluzioni normative -eurounitarie e nazionali- e agli attuali approdi giurisprudenziali, orientati a preservare in un’ottica sostanzialistica la concorrenza tra operatori economici, in un perimetro di regole chiare, nonché tassative quanto alle ipotesi di esclusione.

La validità della firma sul documento cartaceo in luogo di quella digitale, alla luce del CAD

In realtà, chiarisce il Tar Calabria, se è vero che la firma digitale equivale alla firma autografa apposta su un documento cartaceo e, quindi, la sua funzione è garantire autenticità, integrità e validità di un atto, tuttavia ciò non toglie la validità persistente della firma autografa.

l documento in esame -sebbene privo di firma digitale- è stato redatto in forma analogica ma comunque sottoscritto, corredato da copia della carta di identità e trasformato in pdf.

I riportati adempimenti sono conformi al combinato disposto degli artt. 38, commi 1, 2, 47, comma 1, D.P.R. n. 445/2000 e 65, comma 1, lett. c) D. Lgs. n. 82/2005. Nello specifico, dalle prime disposizioni si inferisce il comprovato rispetto del regime giuridico in materia di autocertificazione, mentre la norma da ultimo menzionata –prevista nel codice dell’amministrazione digitale– consente l’inoltro per via telematica alle p.a. delle dichiarazioni se, in alternativa alla firma digitale, sono “… sottoscritte e presentate unitamente alla copia del documento di identità”, come accaduto nel caso di specie.

E ciò a maggior ragione se si considera che il documento veniva caricato in un complesso sistema telematico, la piattaforma SISGAP, che dava ulteriore elemento di certezza riguardo la provenienza della documentazione.

In allegato Tar Calabria, sez. II., 29 giugno 2018, n. 1291

La firma digitale si può definire come l’equivalente informatico della tradizionale firma autografa. Essa è associata, mediante un’apposita procedura informatica, al documento elettronico su cui è posta, al fine di garantirne l’integrità, autenticità e non ripudiabilità da parte del soggetto titolare della firma stessa.

Come è noto, il documento informatico sottoscritto attraverso una firma digitale possiede, nell’ordinamento giuridico italiano, piena efficacia giuridica.

Questo è quanto emerge, infatti, dal disposto dell’art. 20, comma 1 bis del Codice dell’Amministrazione Digitale (il c.d. C.A.D., D.Lgs. 82/2005, recentemente modificato dal D.Lgs. 217/2017) che stabilisce quanto segue: “Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle Linee guida”.

Le diverse tipologie di firma digitale

L’apposizione della firma digitale prevede, in concreto, la creazione di un file che viene definito “busta crittografica”, il quale reca al suo interno: il documento originale, l’evidenza informatica della firma e la chiave per la sua verifica.

La chiave di verifica della firma è, a sua volta, contenuta nel certificato emesso a nome del soggetto sottoscrittore.  Tale certificato presenta caratteristiche di autenticità che sono garantite da apposite “autorità di certificazione”, che in Italia sono quei soggetti che svolgono attività di certificatore accreditato, come previsto dall’art. 29, comma 1 del C.A.D.

Più nello specifico, una firma digitale può essere posta attraverso diverse modalità ed avere, di conseguenza, diversi formati elettronici. A questo proposito, i due formati principali di firma digitale risultano essere: il formato “CAdES” ed il formato “PAdES”.

Per quanto riguarda il primo dei due formati, il CAdES (acronimo per: Cryptographic message syntax Advanced Electronic Signatures), qualora la firma digitale venga apposta con questa modalità, il documento informatico firmato ed il file contenente la firma digitale sono entrambi inseriti in una “busta”. Tale file, contenente documento e firma, presenterà quindi un’estensione di tipo «.p7m» ed il suo contenuto sarà visualizzabile solo mediante l’impiego di un apposito software in grado di aprire il documento firmato. Qualora, invece, la firma digitale sia posta con modalità PAdES (acronimo per: Portable document format Advanced Electronic Signature) il documento informatico avrà una diversa estensione, cioè quella del formato «.pdf», leggibile attraverso l’impiego dei comuni reader disponibili per questo formato.

La firma digitale nel processo civile telematico

Le caratteristiche e i diversi usi della firma digitale vengono in rilievo anche nella disciplina normativa del “processo civile telematico”.

In particolare, con l’espressione “processo civile telematico” si fa riferimento a quella serie di attività tipiche del processo civile che possono essere compiute attraverso modalità telematica, mediante l’utilizzo di appositi strumenti informatici.

La disciplina normativa vigente in materia è quella dettata dal Decreto Legge 18 ottobre 2012 n. 179, convertito con modificazioni dalla L. 17 dicembre 2012, n. 221 e disciplina, tra le altre, le seguenti attività: consultazione on-line del fascicolo processuale; attività di comunicazione telematica con gli uffici giudiziari e pagamento telematico del contributo unificato

A questo proposito, al fine di poter depositare validamente atti e documenti processuali è necessario che questi siano creati nel rispetto di determinate regole tecniche, che risultano attualmente stabilite dall’art. 12 del Provvedimento del Direttore Generale per i sistemi informativi automatizzati (DGSIA) del Ministero della Giustizia del 16 aprile 2014 (con successivi aggiornamenti), il quale ammette espressamente sia il formato PAdES sia il CAdES.

Di conseguenza, entrambi i formati della firma digitale (il tipo CAdES ed il tipo PAdES) sono ammessi ed equivalenti, e conferiscono al documento informatico la stessa piena validità ed efficacia.

La firma digitale secondo la Cassazione

La Corte di Cassazione si è espressa, a Sezioni Unite, con la sentenza n. 10266/2018 del 27 aprile 2018 sul valore dei diversi formati di firma digitale, avvalorando la tesi secondo cui i due formati (CAdES e PAdES) sono equivalenti e pienamente efficaci.

Nel caso di specie, la parte ricorrente aveva sollevato una questione relativa alla ritualità della notifica del controricorso depositato dalla controparte, lamentando il fatto che tale notifica sarebbe avvenuta allegando al messaggio inviato via PEC tre file con estensione «.pdf» e non «.p7m» e, di conseguenza, da ritenere privi di idonea firma digitale.

Secondo la Cassazione, tuttavia, tale doglianza è inammissibile.

Prendendo in considerazione anzitutto il panorama normativo europeo, appare pacifico che i due formati di firma digitale siano equivalenti e debbano essere riconosciuti e convalidati dai Paesi membri, senza eccezioni.

Infatti, attraverso il c.d. Regolamento eIDAS (electronic IDentification, Authentication and trust Services, cioè il Regolamento dell’UE, n. 910/2014) e la successiva Decisione di esecuzione n. 1506/2015 della Commissione Europea (art. 1), agli stati membri è stato imposto l’obbligo di riconoscere le firme digitali poste sui documenti informatici nel rispetto di determinati standard tecnici, tra cui figurano sia quello CAdES sia quello PAdES, con l’obiettivo di delineare una disciplina normativa uniforme della firma digitale su tutto il territorio dell’Unione Europea.

Analogamente, considerando l’ordinamento giuridico nazionale, “la struttura del documento firmato può essere indifferentemente PAdES o CAdES”.

La Suprema Corte arriva a questa conclusione richiamando anzitutto i documenti ufficiali dell’Agenzia per l’Italia Digitale (c.d. AgID, istituita con il Decreto Legge del 22 Giugno 2012, Il c.d. Decreto Sviluppo, e convertito con L. 7 agosto 2012, n. 134), secondo cui la firma digitale, come risultato di una procedura informatica che garantisce l’autenticità ed integrità dei documenti informatici, è pienamente valida nei due formati sopra richiamati.

Inoltre, a conferma di questo, è richiamata la disciplina normativa sul processo civile telematico, ed in particolare il Decreto dirigenziale 16 aprile 2014, sopra descritto, e contenente le specifiche tecniche in materia.

La Corte conclude dunque affermando che si deve escludere che le disposizioni normative tecniche in vigore, sia a livello nazionale che europeo, ammettano l’utilizzo in via esclusiva della firma digitale in formato CAdES, rispetto al formato PAdES. Non si ravvisano infatti elementi obiettivi, né in dottrina né nella prassi, che permettano di ritenere che solo la firma in formato CAdES offra adeguate garanzie di autenticità, si ricorda infatti che tanto il diritto dell’UE quanto la normativa nazionale dispongono l’equivalenza dei due formati.

Considerazioni

La sentenza della corte di Cassazione si limita, di fatto, a riconoscere il principio di equivalenza tra diversi formati di firma digitale che già risultava delineato dal dettato normativo delle disposizioni in materia. Tuttavia, essa appare comunque utile in quanto consente di chiarire, fugando ogni dubbio residuo circa l’adeguatezza della firma PDF, l’approccio da seguire in un settore particolarmente complesso dato l’elevato livello di tecnicismo che può sicuramente determinare delle difficoltà pratiche per i non esperti.

Dott.ssa Myriam Mazzonetto

Come apporre due firme digitali sullo stesso documento?

Come si fa a firmare digitalmente un documento già firmato?

Quante firme digitali si possono avere?

Quando non è valida la firma digitale?