La normativa italiana sulla firma digitale

 

L’Italia è stato uno dei primi paesi a dotarsi di un complesso normativo per la regolamentazione della firma digitale, prima ancora che si sviluppasse il commercio elettronico, col fine principale di semplificare le procedure burocratiche nei rapporti con la pubblica amministrazione e nella contrattistica.
 
[adsense:block:adcontenuto]
 
Le norme principali sono:
 
· Legge 15/3/1997 n.59 (“Bassanini”)
dà validità agli atti su supporto elettronico
· DPR 10/11/1997
dà attuazione pratica alla legge 15/3/97 stabilendo in particolare il ruolo e la validità a fini legali della firma digitale
· Circolare AIPA 24/7/1998
contiene regole tecniche per la validità degli atti su supporto ottico
· DPCM 8/2/1999
contiene, nel suo allegato tecnico, le specifiche più importanti per la certificazione e la validazione temporale (algoritmi di generazione delle firme, tipologia delle chiavi, certificati, funzione delle AC, dispositivi di firma, criteri per la sicurezza, validazione temporale)
· Circolare AIPA 26/7/1999
contiene requisiti degli aspiranti certificatori
 
[adsense:block:adcontenuto]
 
Purtroppo in questa occasione il legislatore italiano ha preceduto quello europeo impostando la normativa con tutta una serie di precauzioni, adeguate probabilmente all’obiettivo di sostituire a tutti gli effetti atti cartacei con analoghi su supporto elettronico, ma secondo una impostazione eccessivamente restrittiva nell’ambito del commercio elettronico.
 
Inoltre la normativa europea di riferimento, cioè la direttiva n. 99/93/CE, è alquanto diversa da quella italiana: per esempio, parla di firma elettronica e firma elettronica avanzata, la prima non generata con un sistema di ‘firma sicura’ (si pensi alla semplice sottoscrizione di un email) per la quale ogni legislazione nazionale può stabilire, caso per caso, il grado di validità in caso di controversia o giudizio; la seconda invece è più simile alla nostra firma digitale e viene assimilata alla firma autografa.
 
Un’altra differenza riguarda i certificati, che per la direttiva europea sono pure di due tipi, ‘semplici’ e ‘qualificati’, questi secondi dotati di particolari caratteristiche e certificati da entità dotate di particolari requisiti. Ma questi requisiti sono di gran lunga meno restrittivi di quelli fissati dalla normativa italiana, che per i certificatori vuole società per azioni i cui amministratori devono avere un’onorabilità paragonabile a quella richiesta ai dirigenti bancari.
 
Queste disuniformità dovranno essere in qualche modo sanate entro il 2001 e possono essere attualmente causa di freno nell’ampia adozione di queste metodiche e nel loro effettivo valore legale in Italia.

 

Risorse per sviluppo: 

Ti potrebbero anche interessare:

Codici medioevali e il disco cifrante

Nel medioevo i cifrari sono soprattutto monografici: nomi e frasi convenzionali vengono sostituiti da simboli speciali. Un altro noto cifrario basato su un macchinario fu il disco cifrante dovuto al famoso architetto L.B.Alberti: il disco era composto di due cerchi cifranti concentrici, uno esterno fisso con 24 caselle contenenti 20 lettere latine maiuscole (inclusa la Z, con U=V ed escluse H J K W Y) ed i numeri 1 2 3 4 per il testo in chiaro; ed uno interno mobile, con le 24 lettere latine minuscole per il testo cifrato.

Risorse per sviluppo: