La digitalizzazione della Pubblica Amministrazione, uno degli obiettivi principali del Governo nell’ambito dell’Agenda Digitale, potrà verificarsi solo se i documenti informatici offriranno le stesse garanzie assicurate dagli equivalenti cartacei. A questo fine, la legge promuove l’utilizzo della firma digitale. Grazie a questo innovativo strumento, mittente e destinatario possono essere sicuri delle rispettive identità. La firma rende giuridicamente valida la corrispondenza tra le PA o tra i privati e le stesse PA. Ma vanno fatte alcune distinzioni.
Il Codice dell’Amministrazione Digitale (D.lgs 82/2005) prevede due tipi di firma digitale, che si differenziano per il tipo di procedimento atto a realizzarle. Per la firma certificata va necessariamente applicato un sistema di cifratura a doppia chiave, una pubblica e l’altra privata, grazie al quale il titolare e il destinatario possono manifestare la provenienza e l’integrità di un documento informatico. Al contrario, la firma avanzata è creata con mezzi sui quali il firmatario può avere controllo esclusivo. I sistemi adottati sono poi valutati dal giudice, che, se non li ritiene validi, costringe il titolare a rimborsare i danni al destinatario. Per le PA sono legittime solo le azioni sottoscritte con firma qualificata.
La titolarità della firma digitale è garantita da soggetti, chiamati certificatori, che aggiornano in continuazione i registri delle chiavi pubbliche. I certificatori, società con capitale sociale non inferiore a quello richiesto per l’attività bancaria, rilasciano al firmatario un certificato nel quale è inserita la chiave pubblica (mentre la chiave privata è inclusa nel dispositivo di firma). L’attività dei certificatori è fondamentale, ma non si capisce perché il mittente debba pagare per apporre la firma sui documenti. Fino al 2009 i certificatori erano accreditati presso il CNIPA (Centro Nazionale per l’Informatica nella Pubblica Amministrazione), poi confluito nel DigitPA.
Come precedentemente accennato, la tecnologia della firma digitale si basa su un sistema di crittografia a doppia chiave. A entrambi i soggetti coinvolti nella corrispondenza è associata una coppia di chiavi. La chiave pubblica serve a cifrare un documento destinato alla persona che possiede la relativa chiave privata. Quest’ultima è utilizzata per decodificare il documento cifrato con la chiave pubblica. Il processo è asimmetrico perché per rendere sicuro il documento informatico è necessaria la chiave pubblica, mentre per aprirlo va necessariamente utilizzata la chiave privata. Il sistema asimmetrico è utilissimo per la corrispondenza via Internet. Esso vanifica l’intercettazione di un documento da parte di terzi, che non possono accedere ai contenuti perché hanno bisogno della chiave privata in possesso del destinatario.
I vantaggi che una firma digitale attesta rispetto ad una firma autografa attengono soprattutto alla verifica delle stesse. Per verificare l’apposizione a mano si effettua un confronto con un’altra firma autenticata. La firma digitale è accertata da metodi automatizzati, resi noti dai certificatori.
