Bussola

Firme

Sommario

Inquadramento | Le tipologie di firma ed i procedimenti telematici | La firma CADES - BES | La firma PADES-BES | La firma XADES-BES | Gli standard di firma nei procedimenti telematici |

Inquadramento

La firma digitale viene definita dall’art. 1 del Codice dell’Amministrazione Digitale (recentemente modificato dal d.lgs. 26 agosto 2016 n. 179) come «un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici».

A sua volta la firma elettronica qualificata è definita dal Reg. eIDAS (Regolamento UE, 23 luglio 2014, n. 910) come «una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche».

La firma digitale, quindi, rientra nel novero delle firme elettroniche qualificate che, a propria volta, rappresentano una tipologia di firma elettronica avanzata.

Tale ultima categoria di sottoscrizione elettronica raccoglie quelle firme (tra cui anche la firma digitale) in grado di incorporare, in virtù dei requisiti prescritti dall’art. 26 Reg. eIDAS, le seguenti caratteristiche:

a) connessione univoca al firmatario;

b) idoneità all’identificazione del firmatario;

c) creazione mediante dati che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;

d) collegamento diretto ai dati sottoscritti, in modo da consentire l’identificazione diretta di ogni successiva modificazione agli stessi.

La firma elettronica qualificata (e quindi anche la firma digitale che ne costituisce a tutti gli effetti una species) rispetto alla semplice firma elettronica avanzata avrà due ulteriori caratteristiche fondamentali (si veda art. 25 Reg. eIDAS):

1) gode del medesimo valore giuridico attribuito ad una firma autografa;

2) qualora sia basata su di un certificato qualificato rilasciato in uno Stato membro dell’Unione Europea, sarà pienamente riconosciuta in tutti gli Stati di detta Unione.

Il CAD conferisce al documento sottoscritto con firma elettronica avanzata, qualificata o digitale, l’efficacia prevista dall’art. 2702 c.c. per la scrittura privata e stabilisce una presunzione di riconducibilità della sottoscrizione al titolare dello strumento di firma, salvo che quest’ultimo fornisca prova contraria (art. 21, comma 2, CAD).

Riassumendo, sono due i principali testi normativi di riferimento in materia di firma elettronica:

a) il Codice dell’Amministrazione digitale (d.lgs. 7 marzo 2005, n. 82);

b) il regolamento UE 23 luglio 2014, n. 910 c.d. Eidas.

In virtù delle disposizioni contenute in tali provvedimenti normativi, la firma digitale potrà essere definita come una tipologia di sottoscrizione elettronica connessa in maniera univoca al titolare, in grado di identificare quest’ultimo in via diretta e con il medesimo valore giuridico attribuito alla firma autografa.

 

In evidenza

La firma digitale è: «un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici».

Le tipologie di firma ed i procedimenti telematici

Le tipologie di firma digitale ad oggi riconosciute dal nostro ordinamento grazie alla Decisione della Commissione europea 2011/130/EU, sono sostanzialmente tre:

A) CADES-BES

B) PADES-BES

C) XADES-BES

Ciascuno di tali standard di sottoscrizione digitale ha proprie caratteristiche peculiari e propri criteri di utilizzo nell’ambito delle procedure telematiche, ma godono tutte – quale caratteristica comune – del riconoscimento da parte dell’European Telecommunications Standards Institute e possono quindi essere tutte annoverate fra i formati standard ETSI.

La firma CADES - BES

La firma CADES-BES (alias Cryptographic Message Syntax Advanced Electronic Signature) è il più diffuso standard di firma digitale presente nel nostro Paese, probabilmente in virtù della risalenza e della versatilità dello standard stesso. Tale formato, infatti, può essere utilizzato per la sottoscrizione di qualsiasi tipologia di formato di file, e ciò indipendentemente dalla natura dello stesso. Sarà quindi idoneo a firmare sia documenti informatici di natura testuale, come anche immagini, archivi, file audovisivi, file di dati, etc..

La possibilità di operare ed interagire con questa larga varietà di tipologie di documenti elettronici deriva dalle caratteristiche peculiari del formato che, cercando di chiarirne le funzionalità in modo atecnico, va ad inglobare il file originale all’interno di una sorta di “busta crittografata” contenente: il documento, l’evidenza informatica della firma e la chiave per la verifica della stessa. A tale “file busta” verrà attribuita l’estensione P7M e questo indipendentemente dall’estensione originale del documento oggetto di sottoscrizione.

Il mutamento dell’estensione del file dopo la sottoscrizione rappresenta però, a tutt’oggi, la maggiore problematica legata a questa tipologia di firma digitale. Non solo, infatti, sarà necessario un apposito software per l’apposizione della sottoscrizione sul documento digitale ma dovrà farsi ricorso ad un programma ad hoc anche per la verifica di tale sottoscrizione e per la lettura del documento firmato.

Senza un apposito programma previamente installato sul proprio computer, quindi, il file sottoscritto digitalmente che fosse contenuto, ad esempio, all’interno di una notificazione in proprio via PEC inviata da un Avvocato ad altro Collega, non potrebbe aprirsi con classico “doppio click” sul nome del file (procedura cui siamo abituati - ad esempio - per la normale lettura dei file di tipo testuale), ma sarà necessario un applicativo dedicato alla verifica della firma ed all’apertura del documento.

Proprio per tale ragione, qualora si utilizzi tale standard di sottoscrizione per l’invio di c.d. raccomandate a mezzo PEC o di notificazioni in proprio ex l. n. 53/1994, si consiglia sempre di allegare una copia non sottoscritta del documento munito di firma CADES, così da facilitare le operazioni di lettura del contenuto da parte del destinatario.

 

In evidenza

La firma CADES-BES rappresenta una sorta di “busta crittografata” che conterrà al suo interno: il documento, l’evidenza informatica della firma e la chiave per la verifica della firma stessa. A tale “file busta” verrà attribuita l’estensione P7M.

La firma PADES-BES

La firma PADES-BES (alias PDF Advanced Electronic Signatures) rappresenta, invece, uno standard di sottoscrizione digitale dedicato unicamente ai documenti in formato PDF. Non tutti i documenti digitali, quindi, potranno essere sottoscritti con tale tipologia di firma digitale ma, come detto, unicamente quelli che recano l’estensione .PDF (acronimo di Portable Document Format).

Benché, comunque, le restrizioni tipiche di tale standard lo rendano decisamente meno versatile rispetto al CADES-BES, lo stesso annovera innumerevoli vantaggi dal punto di vista della fruibilità dei documenti digitali così sottoscritti, tanto da renderlo preferibile allo standard di cui al paragrafo precedente.

Un documento elettronico sottoscritto in PADES-BES, infatti, non muterà estensione a seguito dell’apposizione della firma digitale e rimarrà un normale file PDF anche dopo le operazioni di sottoscrizione.

Sarà quindi certamente necessario un software dedicato per l’apposizione della firma, ma per la lettura del file e per la verifica della sottoscrizione potrà essere utilizzato un qualunque lettore di file PDF, fra cui Acrobat Reader in primis.

Oltre a quanto sin qui detto, la firma PADES-BES offre la possibilità, contrariamente alla CADES-BES, di inserire all’interno del file firmato un segno di riconoscimento grafico assimilabile ad una sorta di sottoscrizione cartacea, ossia la c.d. firma visibile. Il documento, quindi, potrà recare un’immagine o un qualunque altro segno grafico o testuale scelto dal firmatario; ciò renderà maggiormente riconoscibile il documento sottoscritto digitalmente rispetto a quello privo di sottoscrizione.

  

In evidenza

Un documento elettronico sottoscritto in PADES-BES non muterà estensione a seguito dell’apposizione della firma digitale e rimarrà un normale file PDF anche dopo le operazioni di sottoscrizione.

La firma XADES-BES

La firma XADES-BES (alias XML Advanced Electronic Signatures) rappresenta, invece, il più settoriale fra gli standard di sottoscrizione riconosciuti a livello europeo, poiché atto alla firma unicamente dei documenti in formato XML (acronimo di eXtensible Markup Language), ossia, file contenenti dati strutturati.

Attualmente uno degli ambiti ove tale formato di firma digitale è certamente molto utilizzato, è quello fiscale, ove viene impiegato per la sottoscrizione delle fatture elettroniche nei confronti della Pubblica Amministrazione e da inviarsi al c.d. Sistema di Interscambio.

Gli standard di firma nei procedimenti telematici

Le tre tipologie di firma digitale descritte nei paragrafi precedenti, pur essendo tutte riconosciute con la Decisione della Commissione europea 2011/130/EU e nonostante abbiano tutte e tre la qualifica di standard dell’European Telecommunications Standards Institute, non possono però essere utilizzate indistintamente all’interno delle tre procedure telematiche ad oggi attive (o comunque di prossima attivazione) nel nostro Ordinamento, ossia: nel Processo Civile Telematico (PCT), nel Processo Amministrativo Telematico (PAT) e nel Processo Tributario Telematico (PTT).

Lo XAdES, in primis, non è annoverato come standard utilizzabile in nessuna delle tre procedure telematiche sopra richiamate, mentre per gli altri due l’utilizzabilità è quanto meno definibile “a scacchiera”.

All’interno del Processo Civile Telematico sono utilizzabili sia la firma CADES-BES che quella PADES-BES, in virtù del combinato disposto dell’art. 11 d.m. n. 44/2011 e dell’art. 12 delle specifiche tecniche 16 aprile 2014; quest’ultime – nello specifico – prescrivono:

«La struttura del documento firmato è PAdES-BES (o PAdES Part 3) o CAdES-BES; il certificato di firma è inserito nella busta crittografica; è fatto divieto di inserire nella busta crittografica le informazioni di revoca riguardanti il certificato del firmatario. La modalità di apposizione della firma digitale o della firma elettronica qualificata è del tipo “firme multiple indipendenti” o parallele, e prevede che uno o più soggetti firmino, ognuno con la propria chiave privata, lo stesso documento (o contenuto della busta). L’ordine di apposizione delle firme dei firmatari non è significativo e un’alterazione dell’ordinamento delle firme non pregiudica la validità della busta crittografica; nel caso del formato CAdES il file generato si presenta con un’unica estensione p7m. Il meccanismo qui descritto è valido sia per l’apposizione di una firma singola che per l’apposizione di firme multiple».

Le specifiche tecniche attuative della normativa in materia di Processo Civile Telematico, quindi, prevedono l’utilizzabilità di entrambi gli standard di firma ed addirittura la combinazione degli stessi in “firme multiple indipendenti”, tanto che il documento potrebbe essere sottoscritto sia formato PADES-BES (ad esempio da un primo difensore) e poi in formato CADES-BES (ad esempio dal codifensore); unico elemento essenziale è che il documento finale presenti, qualora sia utilizzato il CADES, un’unica estensione .P7M e non una pluralità di estensioni di questa tipologia (in caso di più sottoscrizioni il file non dovrà essere “esempio.pdf.p7m.p7m” ma unicamente “esempio.pdf.p7m”).

È da sottolinearsi infine come, benché sia virtualmente possibile nell’ambito del PCT sottoscrivere i documenti contenuti nella busta digitale con standard PADES-BES, la quasi totalità dei software di redazione attualmente in commercio utilizzino quale unico standard il CADES-BES, non lasciando alcuna scelta all’utilizzatore finale.

Nell’ambito del Processo Amministrativo Telematico, invece, le specifiche tecniche di cui all’allegato A del d.P.C.M. n. 40/2016 prevedono espressamente all’art. 6, comma 4, che «Il ModuloDepositoRicorso e il ModuloDepositoAtto sono in formato PDF, sottoscritti con firma digitale PAdES». L’utilizzo esclusivo del formato PAdES e non anche, come invece previsto per il PCT, del formato CAdES è specificato altresì anche all’art. 12, comma 6, del medesimo allegato A, che si occupa di dettare le regole in materia di formato degli atti e dei documenti processuali: «La struttura del documento con firma digitale è PAdES-BES».

Per concludere il quadro delle procedure giudiziarie telematiche attualmente attive o in sperimentazione, nel Processo Tributario Telematico, oltre a prevedersi l’obbligo di sottoscrizione digitale sia dell’atto principale della procedura che di ogni altro allegato da trasmettersi alla Commissione Tributaria (caso unico nel suo genere fra le procedure in parola) viene prescritto l’uso esclusivo del formato CADES-BES anche se, in realtà, ciò viene stabilito attraverso una previsione de relato.

Il riferimento al suddetto standard di firma, difatti, non è presente in via diretta all’interno del d.m. 4 agosto 2015 (provvedimento recante le specifiche tecniche per l’attuazione del Processo Tributario Telematico) ma solo in virtù dell’inserimento, all’interno dell’art. 10, comma 1, del suddetto decreto, del riferimento – quale formato unico di file per la trasmissione in via telematica dell’atto principale – al P7M: «sono sottoscritti con firma elettronica  qualificata  o  firma digitale, pertanto il file ha la seguente denominazione: <nome file libero>.pdf.p7m».

Ulteriore peculiarità della norma, poi, è rappresentata dal medesimo art. 10, comma 1, d.m. 4 agosto 2015, poiché, se da un lato prescrive che anche gli allegati all’atto principale siano tutti sottoscritti con firma elettronica qualificata o firma digitale, dall’altro non richiedere uno standard di formato quale il P7M, limitandosi a richiedere – come detto – la firma elettronica qualificata o la firma digitale.

Ben si potrebbe ipotizzare, quindi, la possibilità di sottoscrivere digitalmente gli allegati all’atto principale del Processo Tributario Telematico non in CADES-BES ma tramite uno degli altri formati di firma digitale riconosciuti a livello europeo. La pratica però, nell’attuale silenzio della giurisprudenza, arriva ove non giunge la normativa poiché, il c.d. SIGIT (sistema utilizzato per la trasmissione di atti e documenti nel PTT) non ammette allegati che non abbiano estensione P7M, da qui - de facto – il precetto dell’utilizzo del solo standard CADES-BES per tutti i file da depositarsi telematicamente nell’ambito del processo tributario.

 

In evidenza

PCT: sia CADES-BES che PADES-BES

PAT: solo PADES-BES

PTT: solo CADES-BES

Leggi dopo