L’assetto globale dei rapporti tra i soggetti è negli ultimi tempi fortemente mutato. La necessità di accorciare le distanze, percepita oggi come improcrastinabile a causa dell’attuale emergenza da Covid-19, rende urgente la definizione di strumenti idonei a raggiungere tali scopi. Uno dei mezzi in tal senso più utili è rappresentato sicuramente dalla firma elettronica.
Le fonti cui l’ordinamento italiano deve fare riferimento in materia di firme elettroniche sono costituite dal Codice dell’amministrazione digitale (CAD) – d.lg. 7 marzo 2005, n. 82 – e dal regolamento UE n. 910/2014 del 23 luglio 2014, c.d. eIDAS – electronic IDentification Authentication and Signature. Dalla lettura di alcune disposizioni di queste due normative si può dedurre che esiste una distinzione tra i diversi tipi di firma elettronica.
Nella definizione di firma elettronica semplice rientrano quei dati in forma elettronica, acclusi e connessi tramite associazione logica ad altri dati della medesima natura, che consentono di ricondurre atti o fatti giuridicamente rilevanti a una persona fisica. I documenti sottoscritti con questo metodo risultano essere liberamente valutabili in giudizio.
La firma elettronica avanzata è invece connessa al firmatario e idonea a identificarlo. È realizzata mediante dati che il firmatario può controllare, rilevandone ogni successiva modifica. Questo tipo di sottoscrizione determina l’immodificabilità del documento dopo la sottoscrizione, nonché la riconducibilità della firma e l’utilizzo degli strumenti capaci di realizzarla solamente a un soggetto. I documenti hanno l’efficacia di cui all’articolo 2702 c.c. e il sottoscrittore può liberamente disconoscerla. Ne costituisce un esempio la c.d. firma grafometrica, che si basa sull’utilizzo delle caratteristiche della firma autografa come la velocità, l’inclinazione, la pressione, i tratti.
La firma elettronica qualificata è definibile come la firma elettronica avanzata creata da un dispositivo dedicato alla realizzazione di una firma elettronica qualificata e basata su un certificato per firme elettroniche. Queste firme sono generabili solo tramite strumenti appositi detenuti da soggetti qualificati, hanno l’efficacia prevista dall’articolo 2702 c.c. e, al fine del disconoscimento, il sottoscrittore ha l’onere di dimostrare che non sia stata generata da lui ed è utilizzabile nei soli rapporti giuridici intercorrenti tra sottoscrittore e soggetto che eroga lo strumento di firma. Ai sensi dell’articolo 25, comma 3 del regolamento eIDAS, una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri. La firma digitale è al momento l’unica species del genus firma elettronica qualificata ed è basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.
Se si volge lo sguardo agli altri ordinamenti giuridici, ci si rende immediatamente conto che il quadro appare complesso e variegato. Ci sono alcuni Paesi che seguono un approccio permissivo o minimalista, in base al quale le firme elettroniche semplici posseggono lo stesso status di quelle scritte a mano. Ne è un esempio The Electronic Transaction Act del 1999 australiano, che consente di firmare quasi tutti i documenti – fatta eccezione per quelli relativi a migrazione e cittadinanza – utilizzando firme elettroniche semplici. Molto simili nei contenuti sono The Electronic Signatures in Global and National Commerce Act (E-Sign Act) e The Uniform Electronic Transactions Act statunitensi. Segue il medesimo modello anche la Nuova Zelanda.
Il secondo modello è c.d. su due livelli, perché riconosce alle firme elettroniche qualificate il medesimo status di quelle autografe, ma anche le firme elettroniche semplici risultano essere valide. La Cina, per esempio, permette l’utilizzo sia di firme digitali, sia di firme elettroniche: alle prime, tuttavia, è riconosciuta la medesima validità delle firme scritte a mano, mentre le seconde sono valide fino a prova contraria. La legge giapponese consente l’utilizzo delle firme elettroniche per la quasi totalità degli accordi che vanno sottoscritti e mantiene la distinzione tra firme elettroniche avanzate e semplici. Lo stesso approccio è adottato dall’Argentina.
L’approccio dei vari ordinamenti rispetto all’impiego delle diverse tipologie di firma elettronica, come evidente, è diversificato. Ciò non fa altro che aumentare le difficoltà potenziali di sottoscrivere accordi a distanza tra soggetti che vivono in Paesi diversi – necessità che, allo stato attuale, risulta ancora più urgente. Per tentare di ovviare a tali problematiche, una soluzione potrebbe consistere nel prevedere modelli di validità ed efficacia delle firme che siano sempre più diffusi, come accade già all’interno dell’Unione europea.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 4.0 Internazionale.