La firma digitale*

Ringrazio l’associazione degli Avvocati amministrativisti del Veneto per questa nuova e spero proficua occasione di incontro, che si pone sulla scia dei precedenti seminari in tema di PAT Processo Amministrativo telematico, dopo i convegni di studio organizzati poco prima della sua entrata in vigore, quelli di Giugno 2016 a Treviso e Padova e l’ultimo del 19 dicembre dello scorso anno, sempre a Padova, a pochi giorni dal taglio del nastro del processo amministrativo telematico.

Come specificato dal nostro moderatore Prof. Avv. Calegari, ognuno di noi ha ricevuto il compito di svolgere un breve intervento, di taglio squisitamente pratico, per consentire ai Colleghi che hanno già avuto occasione di eseguire depositi telematici di fissare alcuni concetti già noti; d’altro canto, per i Colleghi che ancora non si sono cimentati con il PAT, questa può essere l’occasione per comprendere da vicino come funziona l’intero sistema e come fare nella pratica a destreggiarsi con i depositi.

Il compito assegnatomi riguarda brevi cenni in materia di firma digitale.

Tutti noi oramai siamo abituati ad avere sulle nostre scrivanie di studio, oltre ai codici e ai vari fascicoli, un dispositivo di firma digitale che ci consente di siglare digitalmente i documenti informatici prodotti.

Ma che cos’è e come funziona la firma digitale e soprattutto che tipo di firma digitale dobbiamo utilizzare nel PAT?

Della firma digitale troviamo una prima definizione normativa, racchiusa nella lettera s) art.1 del Codice dell’Amministrazione Digitale, cioè il D.Legisl.7/03/2005, n. 82, definizione che viene ripetuta pressoché identica nella lettera i) dell’art. 1 del DPCM 40/2016, cioè il Regolamento di attuazione del PAT.

Di firma digitale ci parla – prima ancora del Regolamento – il Codice del Processo Amministrativo (art.136, comma 2 bis) recitando che sono sottoscritti con firma digitale tutti gli atti del giudice, dei suoi ausiliari, del personale degli uffici giudiziari e delle parti, salvi i casi eccezionali che vengono indicati nel precedente comma 2 medesimo articolo.

La firma digitale, secondo la definizione che ne dà il Regolamento 40/2016 è “la firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.

Definizione non immediatamente intellegibile, soprattutto per chi non ha dimestichezza con l’informatica o come s’usa dire per chi non è un “nativo digitale”.

E allora spieghiamo cos’è la firma digitale con un esempio, che già altre volte ho utilizzato, ma che risulta immediatamente comprensibile: pensate all’apertura della vostra cassetta di sicurezza in banca. Voi avete la titolarità di una chiave privata, solo vostra, riferita solo alla vostra cassetta di sicurezza; il funzionario di banca che vi accompagna nel caveaux ha un’altra chiave, pubblica, che serve ad aprire la parte superiore della serratura non solo della vostra cassetta, ma di tutte le cassette di sicurezza presenti: ma per aprire quella che appartiene a voi dovete utilizzare solo e soltanto la vostra chiave, privata, nella parte inferiore della serratura.

Dunque, per intenderci la firma digitale funziona proprio così: voi avete il possesso della chiave privata, il destinatario del vostro documento informatico ha la chiave pubblica: l’incontro tra le due consente a voi di rendere manifesta la provenienza e l’integrità del documento informatico firmato, al destinatario di verificarne la provenienza e l’integrità.

La Firma Digitale è l’equivalente informatico di una firma autografa apposta su carta ma con alcune caratteristiche ulteriori:

  1. Autenticità: perché garantisce l’identità del sottoscrittore;
  2. Integrità: assicura che il documento non sia stato modificato dopo la sottoscrizione;
  3. Validità legale: attribuisce piena validità legale al documento firmato. Ciò premesso, vediamo nel dettaglio le tipologie di firme digitali che interessano in generale i processi telematici. La firma CAdES (acronimo che sta per CMS Advance Electronic Signature) è una sottoscrizione digitale che:

_ può essere apposta su qualunque tipo di file cioè di documento informatico, comunque realizzato, tramite sistemi di videoscrittura come Word, Page, Open Office ecc., ovvero tramite fogli di calcolo (Excel, Open Office Calc) ovvero immagini come JPG, GIF, Tif, o ancora PDF.

_ una volta apposta, cambia l’estensione del documento informatico, poiché genera un nuovo file crittografato che contiene il file originale: la nuova estensione del documento sarà .p7m, rispetto a quello di partenza non firmato, che aveva l’estensione .doc, oppure .docx, .rtf, .pdf. Quindi il mio atto di citazione in word, che avrò denominato citazione.doc, una volta firmata digitalmente avrà l’estensione citazione.p7m

_ L’apertura e la lettura del file firmato digitalmente con firma CadES necessita di particolari softwares che debbono essere installati sul proprio computer, quali ad esempio DIKE di Infocert, Aruba ecc.).

La firma PAdES (acronimo che sta per PDF Advance Electronic Segnature) è una sottoscrizione digitale che:

_ Può essere apposta solo sui file PDF ( portable format document);

_ una volta apposta su di un file PDF generia un nuovo file la cui

estensione è sempre .PDF;

_ L’apertura e la lettura del file firmato digitalmente con firma PadES non necessita di particolari softwares. Il secondo tipo di firma digitale è sicuramente più versatile: proprio per tal motivo il Ministero di Giustizia, in forza dell’art.34, comma 1 del D.M. 21/02/2011, n.44 (Regolamento concernente le regole tecniche del PCT) ha consentito l’utilizzo, in alternativa alla firma digitale CAdES, quella di tipo PAdES per la sottoscrizione ed il deposito di documenti nell’ambito del processo civile telematico. Nel PAT invece l’unica firma digitale consentita e riconosciuta come valida per i depositi è la firma PadES: ciò è espressamente stabilito dall’art.1, lettera N) delle Specifiche tecniche del Regolamento PAT cioè il DPCM 40/2016, dove alla definizione PAdES si recita: “formato di firma digitale che consente l’identificazione dell’autore del documento e delle informazioni nello stesso contenute”, ma viene altresì ricordato nei commi 4 e 5 dell’art.6 dell’Allegato A del Regolamento. Per l’esattezza il tipo di firma PadES prevista e consentita nel PAT è quella apposta direttamente con il software di Adobe, cioè l’Acrobat Reader DC 2015, con algoritmo di hashing SHA256, che genera una particolare impronta informatica (hash). Per potere firmare in modo valido il documento informatico da trasmettere all’interno del Modulo Ricorso o del Modulo Atti e per poter poi apporre la firma sullo stesso modulo prima della trasmissione è dunque necessario scaricare sul proprio computer, o meglio su tutti i computer dello studio che vengono usati per la trasmissione, il software Adobe Acrobat DC 2015, liberamente scaricabile dal sito di Adobe. Se Acrobat non è correttamente impostato, i documenti risulteranno firmati con algoritmo SHA1 che non è più valido dal 2011. Ma quali sono le conseguenze della mancanza di firma digitale sull’atto, o della sua non conformità alle caratteristiche informatiche poc’anzi descritte?

Che succede se appongo la firma in CAdES anziché in PadES?

La giurisprudenza amministrativa si è dovuta occupare da subito dei problemi descritti, spesso con soluzioni contrapposte che lasciano margini di incertezza all’interprete:

– di estremo (e forse eccessivo) rigore la sentenza TAR Basilicata del 14/02/2017, n.160, che ha bollato come addirittura inesistente un ricorso sottoscritto, per la successiva notifica via pec, con firma CAdES, lasciando sul terreno la drammatica impossibilità per la parte di qualsiasi forma di sanatoria[1];

– sicuramente più clemente un successivo scrutinio del TAR Campania – Napoli – Sez. IV, del 4/04/2017, n. 1799, che in un caso analogo ha invece ritenuto valida la sottoscrizione in CadES anziché in PadES[2]. Nel rimandarvi alla lettura della sentenza, visto che il tempo oggi a nostra disposizione manca, ribadisco che in altra sede (quella del PCT) entrambe le firme sono accettate: de jure condito, sarebbe stato auspicabile che ciò fosse stato previsto anche nel PAT, evitando di gravare gli studi legali e gli avvocati che si dedicano ad entrambe le materie, il civile e l’amministrativo, di dover regolarsi alla bisogna, a secondo del deposito da effettuare. Per concludere vi segnalo, ma ne tratterà più diffusamente chi mi seguirà, l’opportunità di acquistare delle marche temporali, che apposte unitamente alla vostra firma digitale, vi consentono di associare data ed ora certa, ad un documento informatico, con una validazione temporale opponibile ai terzi, ai sensi dell’art.20 comma 3 del Codice dell’Amministrazione Digitale. Infine, vi indico alcuni ulteriori suggerimenti pratici per il corretto utilizzo della firma digitale:

  1. conservatela in luogo sicuro, lontano da fonti di calore e magnetiche, perché come tutti i devices necessita di particolare cura;
  2. evitate di lasciarla perennemente collegata allo slot del vostro PC;
  3. evitate di lasciare bene in vista (magari su un post–it applicato sullo schermo del vostro PC!) il PIN e il PUK;
  4. ricordatevi che il certificato digitale ha una scadenza temporale, normalmente di 36 mesi, per cui abbiate cura di appuntarvi la scadenza, magari con un alert in agenda qualche mese prima, in modo di non arrivare troppo a ridosso della scadenza stessa per il rinnovo: vi ricordo tuttavia che in genere chi vi ha venduto il dispositivo vi invia una mail o una pec di remind della scadenza
  5. firmate voi stessi i documenti con la vostra firma digitale, evitando di delegare in modo “tombale” ad altri (collaboratori di studio, segretarie, praticanti ecc.) l’utilizzo del vostro dispositivo.
  6. Da ultimo: potete acquistare un secondo dispositivo di firma digitale, con scadenza temporale diversa dal primo acquistato, cosicché potete essere sicuri che se uno dei due si smagnetizza, va smarrito, vi venisse malauguratamente sottratto, ne avrete sempre uno a portata di mano per eseguire i vostri depositi.

Luisetta Peronato

 

* Il testo costituisce la relazione presentata nel seminario di studi “Il punto sul processo amministrativo telematico a sei mesi dall’entrata in vigore”, organizzato dall’Associazione Veneta degli Avvocati Amministrativisti, in Padova – 10 giugno 2017 –

 

[1] Per un interessante commento alla sentenza in esame si veda: La violazione delle regole tecniche del PAT e il

principio di conservazione degli atti – del Cons. TAR Napoli Fabrizio D’Alessandro – Atti del Convegno “Magistratura amministrativa e Avvocatura per l’efficienza del Sistema Giustizia” svoltosi a Roma il 12/05/2017 a Palazzo Spada, pubblicato su www.giustizia-amministrativa.it

[2] cfr. per il commento a questa sentenza la stessa fonte citata alla nota precedente

 

image_pdfStampa in PDF
2017-08-04T11:08:39+00:00 4 agosto, 2017|Pat|