Dal documento cartaceo al documento digitale: il problema del valore giuridico
Vi sarà sicuramente successo di esservi recati in banca e che, per firmare un documento, vi abbiano fornito un pennino con cui scrivere su una tavoletta digitale.
Bene, quello che avete fatto non è altro che l’apposizione della “firma grafometrica”.
Ma vediamo un po’ cosa vuol dire.
Con la necessità sempre crescente di digitalizzazione dei documenti è divenuta preponderante la necessità di creare documenti informatici aventi pieno valore giuridico. I motivi sono presto detti: risolvere i diversi limiti della gestione cartacea, agevolare la condivisione, abbattere gli elevati tempi di ricerca del documento e delle informazioni in esso contenute, mantenere l’integrità del documento nel tempo. Queste sono sole alcune delle motivazioni; i vantaggi sono innumerevoli.
Nella tradizionale gestione della documentazione cartacea il valore giuridico del documento è rappresentato dalla firma autografa, ovvero la firma apposta di pugno da chiunque sottoscriva un documento. Essa è considerata un elemento distintivo aventi caratteristiche uniche e personali.
Affinché anche il processo di digitalizzazione permetta di produrre documenti digitali con pieno valore giuridico, è necessario definire un sistema che consenta di accertare in maniera chiara ed univoca il sottoscrittore di un documento.
La norma in materia di firma elettronica
Il Codice dell’Amministrazione Digitale (CAD) introduce nel nostro ordinamento tipologie di firma elettronica in grado di soddisfare il requisito della riconducibilità della firma stessa al sottoscrittore fino a prova contraria. Tra queste, la Firma Elettronica Avanzata (FEA).
Il successivo DPCM del 22 febbraio 2013, completa e definisce quanto introdotto dal Codice dell’Amministrazione Digitale, indicando, fra gli altri punti, anche le regole tecniche relative alla generazione, apposizione e verifica della Firma Elettronica Avanzata.
La Firma Elettronica Avanzata è una firma “tecnologicamente neutra”, è priva di una sua natura tecnologica, e ciò le consente di essere declinata in varie soluzioni purché garantiscano quanto all’ art. 56 del DPCM del 22 febbraio 2013:
- l’identificazione del firmatario del documento;
- la connessione univoca della firma al firmatario;
- il controllo esclusivo del firmatario del sistema di generazione della firma;
- la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma;
- la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;
- l’individuazione del soggetto;
- l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;
- la connessione univoca della firma al documento sottoscritto.
Declinazioni della Firma Elettronica Avanzata
Una particolare tipologia di FEA, che soddisfa i requisiti del su citato DPCM è rappresentata dalla firma grafometrica.
Essa è prodotta personalmente da un soggetto, di proprio pugno, mediante l’impiego di un apposito hardware di acquisizione, come ad esempio speciali tavolette di acquisizione (tablet grafometrici), o anche su dispositivi tablet di uso generale equipaggiati con opportuni sensori e programmi software. I dispositivi di acquisizione utilizzati sono in grado di rilevare, oltre che il tratto grafico, anche una serie di parametri dinamici associati all’atto della firma (velocità di tracciamento, accelerazione, pressione, inclinazione, salti in volo …).
La firma così acquisita viene associata al documento informatico (in formato PDF) che riproduce il contenuto e lo rende visibile allo scopo di impedire l’alterazione del testo per la sua sottoscrizione.
La firma grafometrica, pertanto, offre da un lato la protezione dell’integrità del documento e la piena digitalizzazione/dematerializzazione al pari della firma elettronica qualificata, e dall’altro la semplicità e intuitività della firma autografa.
Un ulteriore esempio di declinazione della Firma Elettronica Avanzata, è la firma elettronica con OTP. L’OTP è una password elettronica monouso, One Time Password, univoca e irripetibile, generata dal sistema e inviata tramite SMS verso il dispositivo telefonico mobile indicato e verificato dal soggetto in fase di registrazione.
L’OTP viene generata al momento di firmare e il firmatario, l’unico soggetto che ne è in possesso, la utilizza per apporre la firma.
Contrariamente alla firma grafometrica, la firma con OTP non offre la sensazione di semplicità e intuitività della firma autografa ma soddisfa, parimenti, le caratteristiche della Firma Elettronica Avanzata. Sotto l’aspetto di “soddisfare il requisito della riconducibilità della firma stessa al sottoscrittore fino a prova contraria”, la firma con OTP è certamente più affidabile se il dispositivo che riceve il codice OTP via SMS è il cellulare personale che normalmente è “sempre con noi”.
Hai ancora dubbi sulla firma elettronica o sulla firma grafometrica? Contattaci! Siamo a tua disposizione.
Rendi più produttivo il tuo business
Scopri i nostri servizi e i nostri progetti. Il team di Arancia ICT è a tua completa disposizione: Contattaci.
