La firma digitale compie i nove anni di attività in Italia, i cui risultati sono di tutto rilievo, tanto che il Paese detiene il primato in Europa riguardo l’adozione dell’innovativo strumento telematico.
Con i suoi oltre tre milioni di card elettroniche emesse, circa cento milioni di documenti sottoscritti in modo digitale e 18 certificatori accreditati dal Cnipa emissari delle carte, il nostro è un Paese all’avanguardia rispetto agli altri Stati europei e mondiali. Uno scenario rafforzato dalla presenza del Codice dell’Amministrazione Digitale, strumento normativo di assoluta prerogativa italiana.
Il CNIPA gestisce l’elenco dei certificatori accreditati e controlla il rispetto delle norme e sulla base dei parametri fissati riconosce che il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’art. 2702 del Codice civile. Per documento informatico si intende «la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti» e possiede pieno valore legale se rispetta i requisiti fissati nel DPR 445 del 28 dicembre 2000. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria.
Il Codice dell’amministrazione digitale prevede la firma digitale come soluzione tecnica per garantire ai documenti elettronici i valori di integrità, immodificabilità e non ripudio. La definizione fornita dal CNIPA di firma digitale è: «un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici».
La firma digitale rappresenta uno strumento innovativo di grande utilità infatti, in modo del tutto analogo alla tradizionale sottoscrizione tramite firma autografa dei documenti cartacei, attesta la volontà di sottoscrivere il documento informatico e quindi di assumere la responsabilità del suo contenuto. Il processo di firma, oltre all’autenticità del mittente, attesta l’integrità del documento firmato e il principio del non ripudio che non permette il disconoscimento di quanto firmato.
Istituita formalmente l’8 Febbraio del 1999 con un Dpcm, la firma digitale costituisce dunque uno dei cardini del processo di e-government. Questo nell’ambito delle Pubbliche Amministrazioni si sviluppa su tre linee di intervento, definite dal CNIPA: la diffusione della firma digitale all’interno delle amministrazioni, con distribuzione a dirigenti e funzionari con potere di firma e relativa formazione; l’intervento su applicazioni e servizi, per renderli accessibili in sicurezza tramite la firma digitale; iniziative specifiche di stimolo all’utilizzo della firma da parte di gruppi specifici di utenti esterni all’amministrazione.