SilvioVernillo
Nuovo Utente
- Registrato
- 6/8/10
- Messaggi
- 1.439
- Punti reazioni
- 161
2018/3/06 Da oggi la mia partecipazione a questo thread sostanzialmente viene a cessare, ho altri impegni che mi assorbiranno nei prossimi tempi.
2017/12/28 Ultima revisione di questo primo post
Con l'avvento di Internet, la firma autografa ha perso gran parte della sua efficacia come mezzo di identificazione dei soggetti giuridici, visto che moltissimi scambi e contratti avvengono a distanza senza contatto personale.
Su canali telematici non è possibile trasmettere una firma autografa in originale, ma solo una riproduzione bitmap della firma stessa, facilmente manipolabile da chiunque con le tecnologie oggi disponibili.
Per ovviare al problema, il legislatore italiano ed europeo ha cercato dagli inizi del 2000 di definire il concetto di "firma elettronica", cioè in base a quali criteri una procedura elettronica può identificare soggetti giuridici negli scambi su canali telematici, dove la firma autografa non è più utile.
Funzione giuridica analoga alla firma autografa (con qualche distinguo) attiene a tre "tipi ideali" di firme elettroniche: avanzata, qualificata, digitale; le norme specificano anche per quali scopi sono validi i tre tipi di firme; per la gran parte di scopi, anche una "firma elettronica avanzata" svolge le funzioni tradizionali della firma autografa.
Ad oggi, per chi vuole ricostruire con precisione l'assetto normativo esistente la situazione è abbastanza problematica.
Per anni il testo cui fare riferimento era essenzialmente il "Codice dell’Amministrazione Digitale" (CAD, D. Lgs. 7 marzo 2005 n. 82).
Poi nell'estate 2016 è divenuto operativo il Regolamento Europeo eIDAS (electronic IDentification Authentication and Signature) n. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014, G.U.U.E. Serie L 257 del 28/8/2014.
I regolamenti europei nella gerarchia delle fonti hanno valore superiore alle leggi nazionali, per cui è stato necessario riscrivere il CAD per renderlo compatibile con eIDAS, tra l'altro abrogando molti articoli e commi.
Per una ricostruzione accurata dell'assetto normativo vigente occorre leggere i due testi in parallelo, tuttavia dal punto di vista pratico non è cambiato molto rispetto a quanto previsto in precedenza nel solo CAD, per cui per una prima analisi può essere sufficiente limitarsi a leggere il testo del CAD vigente a inizio 2016.
Gli ambiti applicativi dei tre tipi di firme elettroniche (avanzata, qualificata, digitale), sono definiti in particolare all'art. 21 del CAD.
Comunque nel thread sono indicate anche le fonti normative, e vari testi dottrinari molto validi.
Una visione tradizionale e ancora molto diffusa sui rapporti tra firme elettroniche e PEC può essere così sintetizzata:
Firma digitale = firma autografa
PEC = raccomandata
Cercherò di dimostrare che questa visione schematica è del tutto obsoleta, non corrisponde all'evoluzione del quadro normativo e alle procedure di identificazione oggi concretamente in atto.
Espongo una serie di tesi, che cercherò di precisare e definire nel corpo del thread, fornendo anche i relativi riferimenti normativi e dottrinari.
1, Firma elettronica è qualsiasi procedura elettronica che può essere utilizzata per individuare un soggetto giuridico, indipendentemente dalla volontà dello stesso; il concetto di "firma" quindi va intesa nel senso ampio di tratto distintivo, segno di riconoscimento, modo di essere tipico; come nell'espressione comune "lasciare la firma".
2. La legge definisce vari tipi di firme elettroniche, che nel loro insieme costituiscono una scala ordinale con capacità di identificazione crescente: semplice, avanzata, qualificata, digitale.
3. La firma digitale presenta il maggior livello di sicurezza dal punto di vista strettamente tecnico (che non vuol dire sicurezza in assoluto), e proprio per questo la legge ne prescrive l'uso solo in casi di particolare importanza espressamente disciplinati da leggi (alcuni contratti immobiliari, processo civile telematico, e simili). Chiunque pretenda di imporre l'uso della firma digitale in contesti non previsti da leggi commette un abuso di autorità.
4. Per la stragrande maggioranza dei rapporti ordinari, la legge prescrive che per l'identificazione degli interlocutori è sufficiente una "firma elettronica avanzata" (FEA); in particolare questo è vero anche per i contratti bancari e di intermediazione mobiliari.
5. Un messaggio di Posta Elettronica Certificata (PEC) in determinate condizioni può svolgere la funzione di "firma elettronica avanzata", ed essere quindi idoneo a identificare il mittente con ragionevole certezza, anche se manca una firma digitale.
In gran parte dei burocrati pubblici e privati italiani tende ancora a prevalere la tesi per cui la firma digitale sia l'unica firma elettronica valida, idonea a identificare un soggetto giuridico.
La tesi è evidentemente assurda, perché non tiene conto né del quadro normativo né della realtà circostante, visto che quasi tutto quello che avviene su Internet non si basa sulla firma digitale: e-commerce, eBay, Amazon, PayPal, banking online, ....
Internet usa strumenti e procedure di identificazione diverse dalla firma digitale, e riconducibili tutte nell'ampia nozione giuridica di "firma elettronica avanzata".
È anche interessante notare che il problema delle firme elettroniche non è puramente teorico; la tesi della firma digitale come unica firma elettronica valida viene usata da molti burocrati italiani come un manganello per zittire i cittadini comuni, cioè per porre un filtro al flusso di richieste che provengono o possono provenire dai cittadini.
Osservazione strettamente connessa è che l'adozione massiccia della PEC renderebbe più difficile e rischiosa la corruzione diffusa nelle burocrazie italiane, ed è abbastanza comprensibile che chi è immerso in pratiche corruttive tenda ad ostacolare la diffusione della PEC, e a difendere la propria libertà di delinquere.
Saluti
-----------------------------------------------
Percorso di lettura consigliato per il thread
A distanza di oltre due anni e mezzo dall'avvio, alcune parti del thread sono probabilmente obsolete; in un thread vanno comunque conservate per motivi storici, se fosse un libro andrebbero semplicemente rimosse.
Anche se il thread non è lunghissimo, chi lo legge per la prima volta può anche saltare alcune delle parti iniziali, che in alcuni casi somigliano molto ad un battibecco sterile.
In realtà per quanto mi riguarda anche i litigi con alcuni degli interlocutori mi hanno aiutato a mettere a fuoco meglio l'argomento, e in qualche modo a chiarirmi le idee; è il tipico meccanismo che a volte viene definito "Intelligenza collettiva della rete".
Col tempo cercherò di indicare un percorso di lettura consigliato, che comunque è sempre un'indicazione arbitraria e soggettiva da prendere con le pinze.
2017/12/28 Ultima revisione di questo primo post
Con l'avvento di Internet, la firma autografa ha perso gran parte della sua efficacia come mezzo di identificazione dei soggetti giuridici, visto che moltissimi scambi e contratti avvengono a distanza senza contatto personale.
Su canali telematici non è possibile trasmettere una firma autografa in originale, ma solo una riproduzione bitmap della firma stessa, facilmente manipolabile da chiunque con le tecnologie oggi disponibili.
Per ovviare al problema, il legislatore italiano ed europeo ha cercato dagli inizi del 2000 di definire il concetto di "firma elettronica", cioè in base a quali criteri una procedura elettronica può identificare soggetti giuridici negli scambi su canali telematici, dove la firma autografa non è più utile.
Funzione giuridica analoga alla firma autografa (con qualche distinguo) attiene a tre "tipi ideali" di firme elettroniche: avanzata, qualificata, digitale; le norme specificano anche per quali scopi sono validi i tre tipi di firme; per la gran parte di scopi, anche una "firma elettronica avanzata" svolge le funzioni tradizionali della firma autografa.
Ad oggi, per chi vuole ricostruire con precisione l'assetto normativo esistente la situazione è abbastanza problematica.
Per anni il testo cui fare riferimento era essenzialmente il "Codice dell’Amministrazione Digitale" (CAD, D. Lgs. 7 marzo 2005 n. 82).
Poi nell'estate 2016 è divenuto operativo il Regolamento Europeo eIDAS (electronic IDentification Authentication and Signature) n. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014, G.U.U.E. Serie L 257 del 28/8/2014.
I regolamenti europei nella gerarchia delle fonti hanno valore superiore alle leggi nazionali, per cui è stato necessario riscrivere il CAD per renderlo compatibile con eIDAS, tra l'altro abrogando molti articoli e commi.
Per una ricostruzione accurata dell'assetto normativo vigente occorre leggere i due testi in parallelo, tuttavia dal punto di vista pratico non è cambiato molto rispetto a quanto previsto in precedenza nel solo CAD, per cui per una prima analisi può essere sufficiente limitarsi a leggere il testo del CAD vigente a inizio 2016.
Gli ambiti applicativi dei tre tipi di firme elettroniche (avanzata, qualificata, digitale), sono definiti in particolare all'art. 21 del CAD.
Comunque nel thread sono indicate anche le fonti normative, e vari testi dottrinari molto validi.
Una visione tradizionale e ancora molto diffusa sui rapporti tra firme elettroniche e PEC può essere così sintetizzata:
Firma digitale = firma autografa
PEC = raccomandata
Cercherò di dimostrare che questa visione schematica è del tutto obsoleta, non corrisponde all'evoluzione del quadro normativo e alle procedure di identificazione oggi concretamente in atto.
Espongo una serie di tesi, che cercherò di precisare e definire nel corpo del thread, fornendo anche i relativi riferimenti normativi e dottrinari.
1, Firma elettronica è qualsiasi procedura elettronica che può essere utilizzata per individuare un soggetto giuridico, indipendentemente dalla volontà dello stesso; il concetto di "firma" quindi va intesa nel senso ampio di tratto distintivo, segno di riconoscimento, modo di essere tipico; come nell'espressione comune "lasciare la firma".
2. La legge definisce vari tipi di firme elettroniche, che nel loro insieme costituiscono una scala ordinale con capacità di identificazione crescente: semplice, avanzata, qualificata, digitale.
3. La firma digitale presenta il maggior livello di sicurezza dal punto di vista strettamente tecnico (che non vuol dire sicurezza in assoluto), e proprio per questo la legge ne prescrive l'uso solo in casi di particolare importanza espressamente disciplinati da leggi (alcuni contratti immobiliari, processo civile telematico, e simili). Chiunque pretenda di imporre l'uso della firma digitale in contesti non previsti da leggi commette un abuso di autorità.
4. Per la stragrande maggioranza dei rapporti ordinari, la legge prescrive che per l'identificazione degli interlocutori è sufficiente una "firma elettronica avanzata" (FEA); in particolare questo è vero anche per i contratti bancari e di intermediazione mobiliari.
5. Un messaggio di Posta Elettronica Certificata (PEC) in determinate condizioni può svolgere la funzione di "firma elettronica avanzata", ed essere quindi idoneo a identificare il mittente con ragionevole certezza, anche se manca una firma digitale.
In gran parte dei burocrati pubblici e privati italiani tende ancora a prevalere la tesi per cui la firma digitale sia l'unica firma elettronica valida, idonea a identificare un soggetto giuridico.
La tesi è evidentemente assurda, perché non tiene conto né del quadro normativo né della realtà circostante, visto che quasi tutto quello che avviene su Internet non si basa sulla firma digitale: e-commerce, eBay, Amazon, PayPal, banking online, ....
Internet usa strumenti e procedure di identificazione diverse dalla firma digitale, e riconducibili tutte nell'ampia nozione giuridica di "firma elettronica avanzata".
È anche interessante notare che il problema delle firme elettroniche non è puramente teorico; la tesi della firma digitale come unica firma elettronica valida viene usata da molti burocrati italiani come un manganello per zittire i cittadini comuni, cioè per porre un filtro al flusso di richieste che provengono o possono provenire dai cittadini.
Osservazione strettamente connessa è che l'adozione massiccia della PEC renderebbe più difficile e rischiosa la corruzione diffusa nelle burocrazie italiane, ed è abbastanza comprensibile che chi è immerso in pratiche corruttive tenda ad ostacolare la diffusione della PEC, e a difendere la propria libertà di delinquere.
Saluti
-----------------------------------------------
Percorso di lettura consigliato per il thread
A distanza di oltre due anni e mezzo dall'avvio, alcune parti del thread sono probabilmente obsolete; in un thread vanno comunque conservate per motivi storici, se fosse un libro andrebbero semplicemente rimosse.
Anche se il thread non è lunghissimo, chi lo legge per la prima volta può anche saltare alcune delle parti iniziali, che in alcuni casi somigliano molto ad un battibecco sterile.
In realtà per quanto mi riguarda anche i litigi con alcuni degli interlocutori mi hanno aiutato a mettere a fuoco meglio l'argomento, e in qualche modo a chiarirmi le idee; è il tipico meccanismo che a volte viene definito "Intelligenza collettiva della rete".
Col tempo cercherò di indicare un percorso di lettura consigliato, che comunque è sempre un'indicazione arbitraria e soggettiva da prendere con le pinze.
Ultima modifica: