Le nuove frontiere dell’e.government :

la firma digitale

 

di Giorgio De Francesco

Vice Prefetto Aggiunto del Ministero dell’Interno

 

 Il problema della semplificazione amministrativa è stato affrontato per la prima volta dal legislatore italiano con la legge n. 59 del 15 marzo 1997 e successivamente con altri provvedimenti aventi lo scopo di riordinare il sistema normativo, operazione quest’ultima completata con la redazione del Testo Unico sulla documentazione amministrativa (DPR 445 del 28.12.2000), che parte dalla ormai storica legge n. 15 del 1968, ma esamina anche norme precedenti.

E’ però in particolare negli ultimi tre anni che, in materia di documentazione amministrativa, sono state prodotte le più rilevanti novità, dovute sia all’esigenza di ridurre la quantità di documenti e di formalità burocratiche richiesti ai cittadini, sia all’innovazione tecnologica, che ha consentito di modernizzare le amministrazioni pubbliche con l’introduzione degli strumenti informatici e telematici.

La redazione del Testo Unico ha ovviato al rischio che tutte queste novità, proprio perché succedutesi in poco tempo e contenute in leggi e regolamenti diversi, fossero poco conosciute al di fuori della cerchia degli addetti ai lavori, con la conseguenza che i cittadini - poco abituati a districarsi nelle leggi, comprese quelle di semplificazione - non fossero posti in condizione di avvalersene concretamente.

Il Testo Unico, oltre a raccogliere e sistemare tutte le norme che riguardano la materia della documentazione amministrativa (dai certificati alla firma digitale), ha introdotto anche un reale divieto, per le amministrazioni, di chiedere certificati in tutti i casi in cui sia ammessa l’autodichiarazione.

Nell’ ottica della semplificazione e del buon andamento dell’Amministrazione si inquadra anche il Piano d’azione per l’e-government, varato dal Governo il 22 giugno del 2000, che contiene numerose misure finalizzate all’eliminazione dei flussi cartacei nei rapporti sia tra utenti e pubblica amministrazione, sia tra le amministrazioni stesse. L’interconnessione tra gli enti viene vista come condizione essenziale per il miglioramento dei servizi a cittadini e imprese e come fattore di sviluppo di nuovi servizi basati sulle moderne tecnologie.

Il Piano d’Azione ha infatti come suo fondamento la stretta interazione telematica tra back-office e front-office, e cioè la messa a disposizione dei dati da parte di tutte le amministrazioni che li detengono nei loro archivi informatici a quelle che erogano servizi all’utente finale, spesso basandosi proprio sui dati detenuti da altre amministrazioni.

E’ evidente pertanto l’impatto del Piano d’Azione sull’intera tematica della documentazione amministrativa e in particolare sull’autocertificazione e sull’acquisizione d’ufficio dei dati riguardanti il cittadino. Il Piano auspica infatti che l’acquisizione d’ufficio per via telematica diventi in prospettiva un normale e facile strumento di lavoro delle amministrazioni, arrivando così ad una totale “decertificazione” nei rapporti con gli utenti.

Appare pertanto utile esaminare più da vicino alcune delle novità, introdotte dalle norme cui si è fatto cenno, che maggiormente influenzeranno, nei prossimi anni, non solo le abitudini e i comportamenti di cittadini e uffici pubblici, ma le modalità complessive del “fare amministrazione” in Italia.

Tale rassegna può iniziare della cosiddetta firma digitale, una delle novità di maggiore rilievo tra quelle annunciate.

 

 

E’ appena il caso di sottolineare che una firma digitale può essere apposta soltanto in calce ad un documento informatico e che essa non corrisponde alla semplice riproduzione della firma autografa del soggetto che ha la paternità del documento.

Il Testo Unico delle norme in materia di documentazione amministrativa definisce documento informatico la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.

In quanto “rappresentazione informatica”, questo tipo di documento non va assolutamente confuso con i documenti cartacei prodotti attraverso sistemi informatici, mediante procedimenti di stampa su carta. Esso assume infatti validità giuridica già nella sua specifica forma digitale (e quindi nella sua consistenza virtuale), senza bisogno che questa venga “tradotta” nelle più tradizionali forme del documento cartaceo.

 Quando il documento informatico fornisce la rappresentazione “del contenuto di atti, anche interni, delle pubbliche amministrazioni o, comunque, utilizzati ai fini dell’attività amministrativa”, esso costituisce un documento amministrativo informatico.

Date queste caratteristiche, il principale problema giuridico nella redazione e nell’utilizzo del documento informatico consiste nell’individuazione di uno strumento volto a garantirne :

-         l’autenticità, intesa come veridicità ed attendibilità del documento;

-         l’integrità, intesa come sua immodificabilità, o comunque come riconoscibilità delle modifiche ad esso apportate dopo la sua redazione finale;

-         la probatorietà, intesa come necessità di accettare come certo sul piano giuridico quanto in esso riportato;

-         la non ripudiabilità intesa come impossibilità, per chi lo ha redatto ed utilizzato in un rapporto giuridico, di disconoscerlo in un momento successivo.

 

Nel documento cartaceo tali caratteristiche vengono usualmente assicurate attraverso la firma autografa, in virtù dei suoi caratteri di esclusività (in quanto legata ad un solo individuo) e di univocità (non ci può essere più di una firma a contraddistinguere un individuo).

Nel documento informatico la riproduzione delle caratteristiche della firma autografa non è immediata e non può essere ottenuta, come già detto, con la semplice riproduzione (via scanner o altro mezzo idoneo) della firma autografa del soggetto che ha formato il documento.

Per questo il Testo Unico prevede che il documento informatico venga corredato della firma digitale, che viene definita come “risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore mediante la chiave privata ed al destinatario mediante la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici” (art. 1, comma 1, lett. n).

E’ quindi evidente che l’apposizione della firma digitale su di un documento informatico non si traduce semplicemente nell’aggiungere qualcosa in calce al documento stesso (come potrebbe accadere aggiungendovi semplicemente l’immagine della firma autografa), ma significa sottoporre il documento ad una trasformazione che ha come risultato quello di dare tutte le garanzie abitualmente assicurate con la firma apposta in calce ai documenti cartacei.

La firma digitale è quindi la coppia di codici informatici che consente questa trasformazione e per poter venire validamente utilizzata essa deve preventivamente essere certificata da una apposita autorità di certificazione.

Quest’ultima, in particolare, mette a disposizione dell’utente il software per generare la coppia di chiavi in cui consiste la firma digitale, effettua la certificazione, rilascia il certificato ed estrapola la chiave pubblica, dandone idonea pubblicità ed inserendoli in un apposito registro.

La materiale apposizione della firma digitale consiste pertanto nella “segnatura” del documento informatico da parte del suo autore con la chiave privata – a lui solo disponibile e da lui soltanto utilizzabile – e nella successiva trasmissione al destinatario del documento così contrassegnato, generalmente assieme al certificato da cui è ricavabile la chiave pubblica. Se il certificato non viene trasmesso, la chiave pubblica può comunque essere richiesta dal destinatario all’autorità di certificazione.

All’atto del ricevimento del documento informatico, il destinatario deve applicare ad esso il codice costituito dalla chiave pubblica e verificare se questa operazione fa reagire correttamente la “segnatura” apposta dall‘autore del documento con la chiave privata.

Se tale reazione avviene significa che la chiave privata con cui il documento è stato contrassegnato si combina con la chiave pubblica ad essa corrispondente e ciò si traduce nella garanzia dell’autenticità e dell’integrità del documento.

Tale procedimento di firma digitale, basata sulla crittografia a chiave pubblica, si è ormai affermato come principale strumento in grado, allo stato attuale della tecnologia, di assicurare l'integrità e la provenienza dei documenti informatici e quindi di svolgere per questi la funzione che nei documenti tradizionali è assolta dalla firma autografa.

Già l’art. 3 del decreto legislativo 12 febbraio 1993, n. 39, aveva introdotto il principio secondo il quale “gli atti amministrativi adottati da tutte le pubbliche amministrazioni sono di norma predisposti tramite i sistemi informativi automatizzati”. L’art. 15, comma 2, della legge 15 marzo 1997, n. 59, ha, poi, riconosciuto validità e rilevanza, a tutti gli effetti di legge, agli atti, dati e documenti formati dalla Pubblica Amministrazione e dai privati con strumenti informatici e telematici, demandando a “specifici regolamenti”, da emanarsi ai sensi dell’art. 17, comma 2, della legge n. 400/1988, la definizione dei criteri e delle modalità di applicazione della norma.

La normativa è contenuta nel regolamento di cui al DPR 10 novembre 1997, n.513 “Criteri e modalità per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici”.

Tale regolamento ha stabilito quali sono gli scenari di riferimento giuridici, tecnologici ed organizzativi per ottenere quanto necessario ad un efficace utilizzo del documento informatico e della firma digitale.

Un ulteriore provvedimento legislativo, il Decreto del Presidente del Consigli dei Ministri 8 febbraio 1999,  regola gli aspetti tecnici ed organizzativi di chi usufruisce ed opera con i documenti informatici e la firma digitale ; le  indicazioni di carattere tecnico sono state poi completate con l’emanazione di specifici provvedimenti dell’A.I.P.A. (Autorità per l'Informatica nella Pubblica Amministrazione) e in particolare con le  Circolari del 26 luglio 1999, n. AIPA/CR/22, del 19 giugno 2000 n. AIPA/CR/24, e del 13 luglio 2000, n. AIPA/CR/26.

La pubblicazione della Deliberazione AIPA n. 51/2000 (Regole tecniche in materia di formazione e conservazione di documenti informatici delle pubbliche amministrazioni ai sensi dell’art. 18, comma 3, del D.P.R. 10 novembre 1997, n. 513) e della Circolare del 16 febbraio 2001, n. AIPA/CR/27 per l’iscrizione all’elenco pubblico dei certificatori,  costituiscono il tassello conclusivo del processo legislativo descritto.

Per garantire l'identità dei soggetti che utilizzano la firma digitale e per fornire protezione nei confronti di possibili danni derivanti da un esercizio non adeguato delle attività di certificazione, il DPR n.513/97 (art. 8) richiede che il soggetto certificatore sia in possesso di particolari requisiti e sia incluso in un elenco pubblico, consultabile telematicamente, predisposto, tenuto ed aggiornato a cura dell'Autorità per l'Informatica nella Pubblica Amministrazione.

Le Pubbliche Amministrazioni possono anch'esse certificare le chiavi osservando le regole tecniche dettate dall'art. 62 del DPCM 8 febbraio 1999.  Ad oggi risultano iscritti all’elenco dei certificatori dieci operatori.

Viene così completato, in tempi estremamente rapidi, rispetto alla complessità della materia, il processo legislativo iniziato con la legge n. 59 del 15 marzo 1997 e diventa perciò una realtà per le Pubbliche Amministrazioni, le imprese ed i privati scambiare documenti elettronici con la stessa validità dei corrispondenti documenti cartacei.

L'uso legale della firma digitale consentirà grossi benefici sia per il settore pubblico che per il settore privato, migliorando i processi della Pubblica Amministrazione attraverso la razionalizzazione, semplificazione ed accelerazione dei provvedimenti amministrativi, con un significativo impatto sullo scenario sociale, economico e finanziario del Paese.

Sotto questo aspetto, anzi, L'Italia si è posta all'avanguardia assoluta, essendo il primo paese ad avere attribuito piena validità giuridica ai documenti elettronici.

La firma digitale costituisce inoltre una componente importante per la R.U.P.A., la Rete informatica Unitaria della Pubblica Amministrazione, destinata a sostituire le numerose reti della Pubblica Amministrazione ancora esistenti (oltre alla RUPA, G-NET, reti regionali, altre reti territoriali, reti di categoria – es. quella delle Province - reti di settore: Sanità, Pubblica Istruzione, Lavoro, ecc.). Il Centro Tecnico della Rete unitaria, iscritto all'elenco pubblico dei certificatori, svolgerà i compiti di certificazione e di validazione temporale per i soggetti che utilizzano la Rete unitaria stessa.

Il Centro Tecnico avrà anche il ruolo di certificare le chiavi dell'Autorità, gestire gli accessi all'elenco pubblico garantendo la comunicazione su canale sicuro con i certificatori e provvederà alla certificazione delle chiavi attinenti a quelle funzioni che, nell'ambito della Pubblica Amministrazione, possiedono potere di firma.

Una specifica azione è prevista infine per la promozione della firma digitale, necessaria per dare validità giuridica ai documenti elettronici. Tale promozione avverrà a partire dai dipendenti pubblici delle Amministrazioni Centrali con potere di firma (per i quali è stata conclusa una gara per le prime 10.000 firme), e proseguirà con un apposito fondo per dotare di firma digitale gli altri dipendenti pubblici, anche delle amministrazioni locali.

 La firma digitale, che è previsto venga integrata nella carta d’identità elettronica, sarà quindi lo strumento privilegiato di validità giuridica delle transazioni e di interazione di cittadini e imprese con i portali di servizi delle pubbliche amministrazioni.