26 Agosto 2016

La PEC e le diverse tipologie di firma elettronica

La PEC, acronimo di posta elettronica certificata, è un particolare tipo di posta elettronica disciplinato dalla legge italiana, che conferisce ad un messaggio email lo stesso valore legale di una raccomandata con avviso di ricevimento tradizionale. Dal punto di vista pratico, dopo l'invio di una PEC, i gestori inviano al mittente una ricevuta di avvenuta (o mancata) trasmissione del messaggio, ed al destinatario una ricevuta di avvenuta consegna (che non va confusa con la prova di lettura del messaggio). Tali ricevute restano tracciabili presso i rispettivi gestori per 30 giorni ed hanno valore legale, al pari di una raccomandata tradizionale.

La firma elettronica è invece lo strumento informatico per apporre la firma personale ad un documento, o al messaggio email, e rappresenta pertanto il sostituto elettronico della firma autografa in calce ai documenti cartacei (con alcune importanti differenze che accenneremo di seguito).

Benché i 2 strumenti non siano affatto in contrapposizione ma si possono invece favorevolmente utilizzare congiuntamente, si può dire che la differenza tra PEC e firma digitale assomiglia alla differenza tra comunicare e sottoscrivere. La PEC assicura infatti "solo" che il messaggio arrivi a destinazione inalterato ed integro, nonché l'identità e l'integrità del mittente, ma nulla certifica relativamente alle firme apposte ad eventuali documenti allegati o al messaggio stesso. Più precisamente, non certifica nemmeno il contenuto del messaggio -esattamente come accade con la raccomandata A/R postale, che assicura la consegna (o la mancata consegna), ma non il contenuto della busta spedita, che potrebbe anche constare di un foglio bianco.

Se risulta piuttosto semplice descrivere la differenza tra posta elettronica certificata e firma elettronica, può risultare invece ostico addentrarsi nelle differenze tra le diverse forme di firme elettroniche, di cui ci limitiamo pertanto ad indicare le diverse tipologie ed i principali riferimenti normativi.

La legge italiana che disciplina la firma elettronica, fa riferimento al "Codice dell'amministrazione digitale" (D.L. n.82 -7 marzo 2005), ed alle successive modifiche apportate, (da ultimo il D.L. n.179 - 18 ottobre 2012), che attualmente prevede 4 tipologie di firma elettronica:

  • firma elettronica generica o semplice: la forma più debole di firma in ambito informatico, che non prevede autenticazione del firmatario, e non garantisce l'integrità del dato firmato.
  • firma elettronica avanzata: garantisce una connessione univoca ed un controllo esclusivo al firmatario, in grado di rilevare se i dati siano stati successivamente modificati
  • firma elettronica qualificata: è un particolare tipo di firma elettronica avanzata che prevede un certificato rilasciato da un certificatore accreditato.
  • firma digitale: è un particolare tipo di firma elettronica qualificata vincolata per espresso dettato normativo ad una precisa tecnologia basata su chiavi crittografiche correlate, una pubblica e una privata, che consente al titolare ed al destinatario di verificare la provenienza e l'integrità di un documento informatico .

Per quanto concerne il valore probatorio delle diverse firme elettroniche, ci limitiamo a riferire che nell'ordinamento giuridico italiano si attribuisce efficacia probatoria alla firma digitale, tale da equipararla alla firma autografa, ma secondo il comma 2 -art. 21 del DLG 82/2005 anche altre forme di firma elettronica qualificata hanno "l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria".

Condividi