N°3-Tue Oct 25 12:07:00 CEST 2016
Di cosa parliamo quando parliamo di...
di Gea Arcella, notaio
«sigillo elettronico qualificato», ovvero un sigillo elettronico avanzato creato da un dispositivo per la creazione di un sigillo elettronico qualificato e basato su un certificato qualificato per sigilli elettronici.
Inoltre il Regolamento gradua, in base alla sicurezza del loro procedimento di creazione, anche gli effetti giuridici dei sigilli elettronici, l'art. 35 infatti stabilisce che:
Moderno "timbro", l'apposizione di un sigillo elettronico dovrebbe rendere immediatamente evidente l'origine di un documento elettronico riportando i dati identificativi della persona giuridica, un po' come la carta intestata di una società; ovviamente il suo utilizzo sarà limitato a quei documenti che non necessitano di una sottoscrizione autografa nemmeno in formato analogico: si pensi in ambito commerciale a tutti depliant o le brossure o - relativamente alla documentazione giuridicamente rilevante - ai più svariati moduli informativi sulle condizioni generali di contratto che riportano nell'intestazione i dati dell'operatore commerciale e rispetto ai quali si vogliano dare maggiori garanzie circa la loro provenienza, rendendo contemporaneamente automatizzato l'eventuale procedimento di verifica dell'origine del dato.
Il documento elettronico, infatti, nasce come insieme di dati di per se stessi modificabili e alterabili anche in modo non del tutto consapevole da parte dell'utente: è nell'esperienza di ciascuno di noi l'estrema versatilità degli editor di testo con i quali si possono fare ad un qualsiasi documento aggiunte, correzioni, integrazioni anche non immediatamente percepibili (basta disabilitare la registrazione delle modifiche) dai successivi fruitori, così come una volta accettate le modifiche con l'apposita funzione non è più possibile rintracciarne l'autore.
L'apposizione di un sigillo elettronico dovrebbe pertanto evitare la modifica successiva dei dati a cui è apposto, anche se è solo per i sigilli avanzati e qualificati che è espressamente prescritto il requisito del collegamento ai dati cui il sigillo si riferisce in modo da consentire l’identificazione di ogni successiva modifica di detti dati (v. art. 36 del Regolamento).
Quella della possibile alterazione del documento è da sempre una problematica cui gli ordinamenti giuridici, ma ancor più le regole della documentazione, tentano di ovviare: se nel documento cartaceo le modalità di aggiunta o correzione degli errori di scritturazione attraverso le "postille", o l'interlineatura degli spazi bianchi sono altrettante "tecniche" per preservare l'integrità del documento, nel documento informatico è solo attraverso il procedimento di firma che si può garantire il medesimo risultato.
Rimanendo nel campo della documentazione giuridicamente rilevate le attuali norme sulla emissione e conservazione delle scritture contabili e fiscali informatizzate e delle fatture elettroniche, sono un chiaro esempio di come documenti che su supporto cartaceo mai nessuno si è sognato di firmare, laddove siano formati su supporto informatico per essere opponibili ai terzi ed al fisco devono essere firmate digitalmente (cfr. l'art. 2215 bis c.c. o l'attuale normativa sulla fatturaPA) con un evidente aggravio per chi svolge ruoli di rappresentanza dell'ente che dovrebbe firmare personalmente una quantità di documentazione informatica di cui spesso non conosce nemmeno il contenuto.
L'utilizzo in questi campi del sigillo elettronico potrebbe finalmente distinguere nettamente gli strumenti informatici diretti a garantire esclusivamente l'origine e l'integrità dei dati, che debbono avere un uso controllato all'interno della persona giuridica a cui si riferiscono ma non necessariamente personale, dagli strumenti di firma che invece presuppongono un utilizzo personale e diretto e che sono deputati non alla mera "cristallizzazione di un contenuto" ma alla sua appropriazione giuridica da parte del firmatario.
Con l'entrata in vigore il 1° luglio 2016 del Regolamento (UE) n. 910/2014 è stato introdotto nel nostro ordinamento un nuovo istituto, non presente nella legislazione previgente, quello di sigillo elettronico.
La sua caratteristica principale è quella di essere riferibile ad un ente (creatore del sigillo secondo la definizione comunitaria è una persona giuridica), diversamente dalla firma elettronica che, in tutte le sue declinazioni, è riferibile solo ed esclusivamente ad una persona fisica.
Come per la firma elettronica il legislatore europeo individua diverse tipologie di sigilli elettronici, per cui abbiamo:
«sigillo elettronico», definito come i dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire l’origine e l’integrità di questi ultimi;
«sigillo elettronico avanzato», consistente in un sigillo elettronico che soddisfi i requisiti sanciti all’articolo 36 del Regolamento;
«sigillo elettronico qualificato», ovvero un sigillo elettronico avanzato creato da un dispositivo per la creazione di un sigillo elettronico qualificato e basato su un certificato qualificato per sigilli elettronici.
Vengono pertanto riproposte pressoché le stesse definizioni utilizzate per le firme con la sostanziale differenza che mentre queste ultime (compresa la firma elettronica 'semplice') sono utilizzate per firmare, i sigilli dovrebbero garantire l’origine e dell’integrità del documento a cui vengono apposti.
Inoltre il Regolamento gradua, in base alla sicurezza del loro procedimento di creazione, anche gli effetti giuridici dei sigilli elettronici, l'art. 35 infatti stabilisce che:
- ad un sigillo elettronico non possono essere negati gli effetti giuridici e l’ammissibilità come prova in giudizio per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per i sigilli elettronici qualificati, ribadendo anche per i sigilli il principio di non discriminazione già sancito per le firme elettroniche;
- un sigillo elettronico qualificato gode della presunzione di integrità dei dati e di correttezza dell’origine di quei dati a cui esso è associato, in maniera del tutto analoga a quanto previsto per le firme qualificate;
- i sigilli elettronici qualificati basati su un certificato qualificato rilasciato in uno Stato membro sono riconosciuti quale sigillo elettronico qualificato in tutti gli altri Stati membri.
Moderno "timbro", l'apposizione di un sigillo elettronico dovrebbe rendere immediatamente evidente l'origine di un documento elettronico riportando i dati identificativi della persona giuridica, un po' come la carta intestata di una società; ovviamente il suo utilizzo sarà limitato a quei documenti che non necessitano di una sottoscrizione autografa nemmeno in formato analogico: si pensi in ambito commerciale a tutti depliant o le brossure o - relativamente alla documentazione giuridicamente rilevante - ai più svariati moduli informativi sulle condizioni generali di contratto che riportano nell'intestazione i dati dell'operatore commerciale e rispetto ai quali si vogliano dare maggiori garanzie circa la loro provenienza, rendendo contemporaneamente automatizzato l'eventuale procedimento di verifica dell'origine del dato.
A questa funzione che potremmo definire "indicativa" se ne aggiunge, però, un'altra, assolutamente non marginale nel documento informatico: quella di garantire l'integrità dei dati ai quali il sigillo è accluso o connesso.
Il documento elettronico, infatti, nasce come insieme di dati di per se stessi modificabili e alterabili anche in modo non del tutto consapevole da parte dell'utente: è nell'esperienza di ciascuno di noi l'estrema versatilità degli editor di testo con i quali si possono fare ad un qualsiasi documento aggiunte, correzioni, integrazioni anche non immediatamente percepibili (basta disabilitare la registrazione delle modifiche) dai successivi fruitori, così come una volta accettate le modifiche con l'apposita funzione non è più possibile rintracciarne l'autore.
L'apposizione di un sigillo elettronico dovrebbe pertanto evitare la modifica successiva dei dati a cui è apposto, anche se è solo per i sigilli avanzati e qualificati che è espressamente prescritto il requisito del collegamento ai dati cui il sigillo si riferisce in modo da consentire l’identificazione di ogni successiva modifica di detti dati (v. art. 36 del Regolamento).
Quella della possibile alterazione del documento è da sempre una problematica cui gli ordinamenti giuridici, ma ancor più le regole della documentazione, tentano di ovviare: se nel documento cartaceo le modalità di aggiunta o correzione degli errori di scritturazione attraverso le "postille", o l'interlineatura degli spazi bianchi sono altrettante "tecniche" per preservare l'integrità del documento, nel documento informatico è solo attraverso il procedimento di firma che si può garantire il medesimo risultato.
Rimanendo nel campo della documentazione giuridicamente rilevate le attuali norme sulla emissione e conservazione delle scritture contabili e fiscali informatizzate e delle fatture elettroniche, sono un chiaro esempio di come documenti che su supporto cartaceo mai nessuno si è sognato di firmare, laddove siano formati su supporto informatico per essere opponibili ai terzi ed al fisco devono essere firmate digitalmente (cfr. l'art. 2215 bis c.c. o l'attuale normativa sulla fatturaPA) con un evidente aggravio per chi svolge ruoli di rappresentanza dell'ente che dovrebbe firmare personalmente una quantità di documentazione informatica di cui spesso non conosce nemmeno il contenuto.
L'utilizzo in questi campi del sigillo elettronico potrebbe finalmente distinguere nettamente gli strumenti informatici diretti a garantire esclusivamente l'origine e l'integrità dei dati, che debbono avere un uso controllato all'interno della persona giuridica a cui si riferiscono ma non necessariamente personale, dagli strumenti di firma che invece presuppongono un utilizzo personale e diretto e che sono deputati non alla mera "cristallizzazione di un contenuto" ma alla sua appropriazione giuridica da parte del firmatario.
