LA FIRMA ELETTRONICA AVANZATA
Ai sensi dell’art 21 d.lgs. 82/05, il documento informatico ha l’efficacia della scrittura privata. Ma, per assicurarne la validità, è indispensabile attenersi a rigorose regole tecniche e fornire specifiche garanzie nell’erogazione della procedura
31/07/2014
Come visto nel numero di Insurance Review di giugno (Normativa, pag. 10), in attuazione all’art. 22 comma 15 bis del dl 18 ottobre 2012, n. 179, viene favorito l’utilizzo delle tecnologie digitali nei rapporti contrattuali fra le imprese di assicurazione, gli intermediari e la clientela. In particolare, per la prima volta l’Ivass contempla espressamente la possibilità di formare la polizza assicurativa come documento informatico, da sottoscriversi anche mediante firma elettronica avanzata.
L’attuale definizione di firma elettronica avanzata (abbreviata in Fae) è contenuta nell’art. 1 del d.lgs. 7 marzo 2005, n. 82 secondo cui con tale espressione si intende “l’insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”.
Il medesimo testo normativo (conosciuto anche come Codice dell’amministrazione digitale) demandava a un successivo decreto del presidente del Consiglio dei ministri il compito di stabilire le regole tecniche in materia di generazione, apposizione e verifica di qualsiasi tipo di firma elettronica avanzata. Dopo anni di attesa, il d.p.c.m. 22 febbraio 2013 ha dettato le regole tecniche che conferiscono piena operatività alla firma elettronica avanzata.
LE GARANZIE DELLA FIRMA GRAFOMETRICA
Sotto il profilo tecnologico, la soluzione di firma elettronica avanzata più diffusa risulta attualmente la firma grafometrica (vergata su tablet mediante apposito stilo con un gesto manuale del tutto analogo alla firma autografa su carta), basata sulla memorizzazione di alcune caratteristiche biometriche tra cui la velocità della firma, il ritmo, la pressione, il movimento, l’accelerazione, ecc.
Pare opportuno, in proposito sottolineare che la firma grafometrica può essere qualificata come firma elettronica avanzata solo se soddisfa le condizioni relative alle fasi precedenti e successive all’apposizione della firma elencate nelle regole tecniche.
Nello specifico, l’art. 56 del d.p.c.m. 22 febbraio 2013 dispone che le soluzioni di Fae garantiscono:
- l’identificazione del firmatario del documento;
- la connessione univoca della firma al firmatario;
- il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima;
- la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma;
- la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;
- l’individuazione del soggetto che ha erogato la soluzione di firma elettronica avanzata;
- l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;
- la connessione univoca della firma al documento sottoscritto.
Sotto il profilo probatorio, ai sensi dell’art. 21 d.lgs. 82/05, il documento informatico sottoscritto con Fae, nel rispetto delle regole tecniche appena elencate, ha l’efficacia della scrittura privata ai sensi dell’art. 2702 c.c. Tuttavia, in caso di violazione delle suddette regole tecniche, allora la firma apposta non può essere qualificata come avanzata e, conseguentemente, il documento informatico perde l’efficacia probatoria della scrittura privata e non soddisfa il requisito della forma scritta.
GLI OBBLIGHI PREVISTI
A norma dell’art. 57 del suddetto decreto, i soggetti che erogano soluzioni di Fae devono:
- identificare in modo certo l’utente tramite un valido documento di riconoscimento, informarlo in merito agli esatti termini e condizioni relativi all’uso del servizio, compresa ogni eventuale limitazione dell’uso, subordinare l’attivazione del servizio alla sottoscrizione di una dichiarazione di accettazione delle condizioni del servizio da parte dell’utente;
- conservare per almeno venti anni copia del documento di riconoscimento e la dichiarazione di cui alla lettera a) e ogni altra informazione atta a dimostrare l’ottemperanza a quanto previsto all’art. 56, comma 1, garantendone la disponibilità, integrità, leggibilità e autenticità;
- fornire liberamente e gratuitamente copia della dichiarazione e le informazioni di cui alla lettera b) al firmatario, su richiesta di questo;
- rendere note le modalità con cui effettuare la richiesta di cui al punto c), pubblicandole anche sul proprio sito internet;
- rendere note le caratteristiche del sistema realizzato atte a garantire quanto prescritto dall’art. 56;
- specificare le caratteristiche delle tecnologie utilizzate e come queste consentono di ottemperare a quanto prescritto;
- pubblicare le caratteristiche di cui alle lettere e) ed f) sul proprio sito internet;
- assicurare, ove possibile, la disponibilità di un servizio di revoca del consenso all’utilizzo della soluzione di firma elettronica avanzata e un servizio di assistenza.
Infine, i soggetti che erogano soluzioni di firma elettronica avanzata (salvo quelli che agiscono per conto delle pubbliche amministrazioni) vengono obbligati a tutelare i titolari della firma stessa e i terzi da eventuali danni cagionati da soluzioni tecniche inadeguate, stipulando una polizza assicurativa per la responsabilità civile di ammontare non inferiore a cinquecentomila euro con compagnia assicurativa abilitata a esercitare nel campo dei rischi industriali.
© RIPRODUZIONE RISERVATA
