di Giovanni Manca
Il libro appena pubblicato da Edizioni Themis “Le firme elettroniche. Normative, standard, scenari e modalità di utilizzo”, del quale sono autore, nasce dall’esigenza di riempire un vuoto scientifico su questa tema, importante per la trasformazione digitale nell’ambito della dematerializzazione documentale.
In questo scenario era sorprendente la mancanza di un testo di riferimento sul tema delle “firme elettroniche”. Questo aspetto è poi specifico per le tematiche tecniche, mentre in ambito giuridico sono disponibili alcune pubblicazioni aggiornate, anche se incluse all’interno di testi che trattano del cosiddetto “Diritto di Internet” o “Diritto delle Tecnologie”.
In termini storici la prima firma elettronica italiana fu apposta nel 1998 nell’ambito di un progetto sperimentale europeo in ambito doganale. Chi scrive era tra i progettisti della soluzione sviluppata da SOGEI S.p.A. per l’allora Ministero delle Finanze.
Oggi la firma elettronica è una consolidata realtà in Italia e in Europa. In rapida successione con il progetto SOGEI per l’Amministrazione finanziaria, dal 1999 in Italia si iniziò ad utilizzare le firme digitali, come sottoscrizioni elettroniche per i documenti informatici con un valore giuridico equivalente alla sottoscrizione autografa. Agli inizi del secolo, nell’anno 2000, l’Europa pubblica la direttiva 1999/93/CE che stabilisce regole comunitarie sul tema.
Nei venti anni successivi la diffusione della sottoscrizione elettronica è sempre cresciuta seguendo gli obblighi di legge ma anche la necessità di utilizzo in procedimenti dematerializzati.
L’emergenza sanitaria ha ulteriormente sviluppato la diffusione delle firme digitali, considerato che, mediante il loro utilizzo è possibile sottoscrivere contratti e in genere documenti informatici con piena validità legale senza dover essere fisicamente presenti durante le operazioni di approvazione e sottoscrizione.
Anche i numeri pubblicati periodicamente dall’Agenzia per l’Italia Digitale confermano questo scenario; a giugno 2021 sono oltre 26.265.000 i certificati qualificati di firma digitale attivi e oltre 2.200.000.000 (due miliardi e duecentomila) le firme digitale generate in modalità remota (quindi il numero totale delle firme generate è ancora più elevato considerando l’utilizzo dei dispositivi personali di firma come la smart card o il token USB).
La spinta alla digitalizzazione ha riportato le aziende di settore alle origini e la comunicazione commerciale ancora promuove le basi di utilizzo delle sottoscrizioni elettroniche.
Il profilo del libro è illustrato nella quarta di copertina come di seguito:
‘Questo libro poteva intitolarsi “Tutto quanto avreste voluto sapere sulle firme elettroniche e non avere mai osato chiedere” e costituisce un vero e proprio manuale sui temi relativi alle firme elettroniche, con contenuti di carattere giuridico, tecnico e pratico. Dal momento che gli argomenti vengono trattati in modo prima introduttivo con successivi e graduali approfondimenti, il testo è destinato sia al lettore poco esperto, che vuole capire in modo semplice le firme elettroniche, sia a chi vuole approfondire temi tecnici raramente trattati, come le strutture dati dei profili di firma, gli standard internazionali, perché e come si firma, come si verifica la sottoscrizione.
Ampio spazio è dedicato alle regole comunitarie stabile nel Regolamento Europeo 910/2014 generalmente conosciuto come eIDAS, nonché ai numerosi standard tecnici che da esso hanno avuto origine.
Viene fornita una visione sintetica degli scenari di utilizzo delle firme elettroniche, con particolare attenzione alla descrizione di alcuni termini tipici del mondo “cartaceo” applicabili anche a quello digitale.
Vengono, infine, smentiti o confermati – a seconda dei casi – i luoghi comuni sulle firme elettroniche.
In appendice sono presentati numerosi dettagli sulle strutture dati dei certificati digitali, delle firme qualificate, delle marche temporali e quanto altro previsto negli standard citati.’
Come già detto precedentemente, nonostante gli oltre 22 anni di diffusione delle firme elettroniche e, in particolare delle firme digitali, una serie di argomenti sul tema non sono mai stati trattati in un unico testo o addirittura, mai scritti in italiano.
Un altro elemento particolare è che, quanto trattato nelle appendici al libro in esame è stato pubblicato, solo in testi in lingua inglese, addirittura circa 20 anni fa. Questi argomenti sono senza dubbio specialistici, ma una loro trattazione sintetica e divulgativa è utile anche a chi vuole capire meglio “come è fatta una firma” e come la si analizza e verifica a fini giuridici e tecnici.
Il libro non è pensato esclusivamente per specialisti legali o informatici, ma è stato scritto per essere semplice, divulgativo e chiaro a tutte le professionalità, con uno spirito interdisciplinare ovvero integrativo per le professioni legali e tecniche, includendo anche il lettore che vuole semplicemente capire il tema.
I capitoli più complessi sono evidenziati da un punto esclamativo rosso. Quando l’argomento è ulteriormente complesso, i punti esclamativi rossi sono due.
La trattazione del volume di 310 pagine è sintetizzata nel secondo capitolo, descrivendo gli obiettivi e gli argomenti trattati, come riportato di seguito:
“Questo libro ha l’obiettivo di essere fruibile dal lettore poco esperto, da quello che vuole trovare riferimenti normativi sulla materia, dal tecnico che ha necessita di approfondire i temi – quasi mai trattati – delle strutture tecnologiche di riferimento delle firme. Vengono affrontate le tematiche in modo prima introduttivo per poi approfondire la parte legale e quella tecnica.
Un simbolo ! (punto esclamativo in colore rosso) evidenzia un capitolo o paragrafo contenente un argomento più complesso per il lettore medio; un capitolo o un paragrafo con !! (due punti esclamativi in colore rosso) tratta di argomenti di natura tecnica per specialisti che vogliono approfondire una serie di dettagli nel settore delle firme elettroniche e della tecnologia ad esse associata.
Il contenuto del libro e descritto nel seguito con una sintesi dei contenuti di ogni capitolo.
Il capitolo 3 contiene un’introduzione generale alle firme informatiche. Con questo termine si aggregano tutte le tipologie di firme definite nella normativa nazionale ed europea.
Il capitolo 4 tratta della normativa delle firme informatiche con il regolamento europeo 910/2014 (eIDAS), i prestatori di servizi fiduciari e l’impatto di questa normativa sull’ ordinamento
nazionale.
Il capitolo 5 introduce la tecnologia delle firme informatiche, descrivendo in modo discorsivo la crittografia, le funzioni crittografiche applicate nello specifico settore e qualche applicazione generale delle stesse.
Il capitolo 6 descrive alcune caratteristiche generali delle firme informatiche e come queste caratteristiche possono essere utilizzate nelle applicazioni reali.
Il capitolo 7 introduce le definizioni delle firme informatiche derivate dalla normativa comunitaria e da quella nazionale.
Il capitolo 8 riprende i temi normativi generali sulle firme e approfondisce gli effetti giuridici delle firme informatiche.
Il capitolo 9 approfondisce le funzioni delle firme e ne descrive anche funzioni operative, comprendendo anche la fattispecie del sigillo elettronico. In questo capitolo viene discussa la firma
grafometrica.
Il capitolo 10 descrive le numerose modalità di sottoscrizione con attenzione alla firma remota e particolari applicazioni, come la cosiddetta firma con certificato “usa e getta”.
Il capitolo 11 tratta in modo generale gli standard tecnici di riferimento un Europa, sia in applicazione del regolamento europeo eIDAS che delle specifiche della rete Internet stabilite con gli IETF RFC.
Il capitolo 12 si rivolge agli utenti che utilizzano le firme, mostrando in modo visivo una serie di applicazioni di firma e il loro utilizzo. In questo capitolo si tratta del cruciale problema della verifica delle sottoscrizioni.
Il capitolo 13 illustra il tema dell’interoperabilità delle firme in Europa.
Il capitolo 14 offre una visione sintetica sugli scenari di utilizzo delle firme informatiche con particolare attenzione alla descrizione di alcuni termini tipici del mondo “cartaceo”, che possono essere applicati anche al mondo digitale.
Il capitolo 15, analogamente al capitolo precedente, tratta degli scenari di utilizzo dei sigilli elettronici.
Il capitolo 16 introduce il tema dell’esigenza dell’aggiornamento delle regole tecniche sulle firme, delineando una proposta per delle Linee guida sul tema.
Il capitolo 17 esamina alcuni luoghi comuni sulle firme confermandoli o, nella maggior parte dei casi, smentendoli.
(…)
Nell’allegato A sono descritti gli aspetti generali della sintassi ASN.1 e degli identificatori di oggetti, che rappresentano due argomenti la cui conoscenza e indispensabile per chi vuole approfondire le strutture dati utilizzate per le firme informatiche.
Nell’allegato B sono mostrate alcune strutture dati relative a certificati digitali, marche temporali e profili di firma. “
Il libro è introdotto dalla Prefazione dell’Avvocato dello Stato Enrico De Giovanni, esperto di Informatica Giuridica e di amministrazione digitale nonché protagonista della redazione e messa in opera del Codice dell’Amministrazione Digitale (CAD), in quanto Capo dell’Ufficio Legislativo del Ministro Lucio Stanca ai tempi della prima stesura di questa norma.
La Postfazione è dell’Avvocato Andrea Lisi, esperto di materie giuridiche sui temi della trasformazione digitale e della protezione dei dati personali nonché Presidente dell’associazione ANORC Professioni (Associazione Nazionale Operatori e Responsabili della Custodia di contenuti digitali).
Concludendo si può dire che il volume è utile per formare nuove competenze sul tema allo stato dell’arte; ulteriori informazioni sono indicate mediante una ampia bibliografia e sitografia.
Gli esperti possono poi trovare argomenti mai trattati in tempi recenti anche se ancora attuali, avendo a disposizione i numerosi argomenti in un unico volume.
Giovanni Manca