“Me lo dimostri allora.”

    Il ministro Brunetta fa un brutto sogno!

    Riepiloghiamo i fatti (del sogno, ndr.): Brunetta, il Ministro, viene convocato in tribunale per una denuncia a suo carico fatta da un funzionario della pubblica amministrazione, che lo accusa di mancata applicazione del CAD, portando come prova una lettera a firma di Renato Brunetta, nel quale il medesimo esorta le pubbliche amministrazioni ad abbandonare i “falsi miti della chimera digitale” e ritornare ai buoni, e molto più sicuri, vecchi metodi di comunicazione ed archiviazione cartacea. In particolare il Ministro conclude la lettera con l’augurio “di mantenere come prassi quotidiana, quello che è stata prassi secolare: l’uso della carta!”

    Brunetta, ancor prima di entrare nel vivo del dibattimento, con tanto di Consulenza Tecnica d’Ufficio da parte di DigitPA, relativa alla applicazione delle regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche (D.P.C.M. XX MMMM 2011), ribadisce al giudice la non paternità del documento in quanto “io, signor giudice, firmo sempre in maniera autografa (vero, vedere a tal proposito “L’innovazione della dematerializzazione autografa atto II“), si figuri se posso essere stato io a firmare con una firma elettronica, per di più avanzata!”.

    Ed eccola la lettera “incriminata”:

    https://firma-facile.it/wp-content/uploads/Lettera_Brunetta1quater.pdf

    Pofff, fine del sogno …

    1. La realizzazione di soluzioni di firma elettronica avanzata è libera e non è soggetta ad alcuna autorizzazione preventiva.

    Art. 55 – Disposizioni generali
    TITOLO V -FIRMA ELETTRONICA AVANZATA
    Bozza D.P.C.M. xx mmmm 2011 – Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, firme elettroniche qualificate, firme elettroniche digitali e validazione temporale
    dei documenti informatici.

    Come avevamo avuto modo di sostenere in “Papocchio all’italiana?” la firma elettronica avanzata viene posta allo stesso livello della firma qualificata, e della firma digitale, in pratica può essere portata in giudizio e avere lo stesso valore probatorio delle seconde. E’ abbastanza evidente, nel contenzioso di cui sopra, che una firma elettronica avanzata così debole, come quella del fantomatico Ministro, farebbe molta poca strada in sede di giudizio, in quanto disattende tanti, se non tutti gli obblighi per i soggetti che realizzano soluzioni di firma elettronica avanzata. Peccato però che tutti questi obblighi, a monte del processo/momento di firma non rientrano nelle caratteristiche che la firma deve “mostrare” di avere al momento della verifica, in altre parole se il mio Reader mi dicesse “Firmato, tutte le firme sono valide.” (si noti che la FEA, trattandosi di firma elettronica non necessita di certificati qualificati emessi da CA riconosciute, e dei relativi controlli di revoca) potrei considerare quella firma, per me che la verifico, come valida, sarà poi onere del mio interlocutore portarmi in tribunale e dimostrare che quella firma non vale (la c.d. inversione dell’onere della prova).

    La vicenda del brutto sogno di Brunetta vuole essere ulteriore stimolo alla riflessione per ribadire una volta di più quanto ormai si va ripetendo da tempo: la firma elettronica avanzata, così pensata, rischia di dare molto lavoro agli avvocati nei processi, non di dematerializzazione, ma quelli in sede giudiziale.

    L’intento del legislatore di volersi uniformare ai dettami europei indicati nella Direttiva 1999/93/CE è assolutamente condivisibile, ma siamo andati ben oltre in quanto solo la firma elettronica qualificata è riconosciuta dalla Direttiva come equivalente ad una sottoscrizione tradizionale. Il rischio è quello che, in un paese di furbi (non necessariamente l’Italia), fatta la legge, trovato lo spiraglio, meglio, il portone aperto, trovato l’inganno.

    Se proprio non si potrà re-invertire l’onere della prova, forse, per evitare di percorrere strade affollate da circuiti di certificazione paralleli, o sovrapposti, potrebbe valere la pena valutare se si debba trasformare da volontaria ad obbligatoria “l’evidenza del grado di conformità della soluzione di firma elettronica avanzata a quanto previsto dalle presenti regole tecniche” mediante la certificazione dell’intero processo da parte di enti terzi e considerare, quale elemento qualificante, le caratteristiche intrinseche di robustezza della firma con l’uso di dispositivi di firma certificati Common Criteria, indicandolo nell’Art. 59 – Affidabilità delle soluzioni di firma elettronica avanzata – Bozza regole tecniche.

    Tutto ciò non potrebbe evitare frodi, ma sicuramente ne restringerebbe l’ambito, in quanto “tarperebbe le ali” a tutto il mondo delle applicazioni dal certificato “fai da te”.

    NOTA IMPORTANTE: i fatti narrati nell’episodio “CAD WARS, episode I, Firma Elettronica Avanzata” nel presente post https://firma-facile.it/2011/10/10/signor-giudice-non-sono-io-quel-brunetta-li sono il frutto dell’immaginazione dell’autore.