Il Codice dell'Amministrazione Digitale: evoluzione e principi normativi

Codice dell'Amministrazione Digitale: Introduzione

P 1/17
DI - Codice dell'amministrazione digitale
IL CODICE DELL'AMMINISTRAZIONE DIGITALE
D. LGS 82/2005 o Codice dell'Amministrazione Digitale
[CAD]: se non diversamente indicato, tutti gli Articoli citati
derivano da questo Codice.
In particolare: Art. 1, 20, 21, 23, 24, 25, 26, 27, 29, 30,
32,

• Il Codice dell'Amministrazione Digitale
• Documento informatico
• Firma e certificato
• Forma dei documenti informatici
• Efficacia probatoria dei documenti informatici

Valore probatorio e disconoscimento

1. Valore probatorio secondo l'Art. 21

2. Prova e disconoscimento dei documenti informatici senza firma

3. Firma autenticata

• Riepilogo su forma e prova dei documenti informatici
• Trasmissione dei documenti informatici
• Cenni sulla conservazione valida sotto il profilo giuridico del documento informatico.

Il Codice dell'Amministrazione Digitale: D. LGS 7 marzo 2005 nro 82

P 2/17
DI - Codice dell'amministrazione digitale
1. IL CODICE DELL'AMMINISTRAZIONE DIGITALE
D. LGS 7 marzo 2005 nro 82
Il Codice dell'Amministrazione digitale è un testo unico che riunisce e riordina diverse norme,
riorganizzando la materia delle informazioni e dei documenti in formato digitale.
Questo Codice non riguarda, come può sembrare dal nome, solo la pubblica amministrazione:
gran parte di queste norme si applicano anche ai privati. Le norme più significative che contiene
sono disposizioni sul documento informatico, la firma elettronica e la firma digitale.

Breve storia del Codice dell'Amministrazione digitale

L'Italia è stato il primo paese UE che, nel 1997, si è dotato di una legge su gli argomenti dei
documenti in digitale: la Bassanini 1, che aveva come scopo semplificare la comunicazione tra
pubbliche amministrazioni e tra pubblica amministrazione e cittadini, evitando le informazioni
ridondanti e l'intaso delle poste grazie all'utilizzo del mezzo informatico.
Tra il 1997 e il 2005 sono state emanate diverse norme, che sono poi state riorganizzate nel
Codice dell'Amministrazione digitale, il solo che noi vedremo in quanto legge corrente; tutte
queste, dalla Bassanini 1 in poi, sono andate a determinare cosa siano i tre concetti di
documento informatico, firma elettronica e firma digitale, e stabilire se siano giuridicamente
equivalenti a un documento in forma cartacea, a una firma autografa o a una firma autenticata
da un notaio.

Due approcci opposti: legiferare per oggetto o per funzione

Il Codice dell'Amministrazione digitale riunisce due approcci opposti, due politiche legislative
opposte, che si rilevano dal alcune norme tra loro contrastanti.
Nel 1997 il legislatore si è dato una normativa nella quale ha scelto una precisa tipologia di
firma, la firma digitale. Egli ha quindi apertamente favorito questo modello, evidentemente perché
lo riteneva più sicuro degli altri. Anche la Germania, successivamente, scelse la firma digitale.
Eppure, nonostante questo, quando l'Europa nel 1999 rivolse la sua attenzione a documenti digitali
e firme, fece una scelta diversa, ovvero optò per la neutralità tecnologica.
Secondo il principio della neutralità tecnologica in una norma non si sceglie una tecnologia
specifica ma si permette di utilizzarne di diverse, stabilendo degli obiettivi che la tecnologia dovrà
raggiungere. Si tratta quindi di un approccio alternativo, un approccio funzionale: la tecnologia
deve garantire alcune cose, specificate dalla norma, e se le garantisce, essa è accettabile.
Lo stesso principio della neutralità tecnologica è al centro dell'attuale dibattito sulla posta
elettronica certificata, che è contraria a questo principio.
Legiferare secondo il principio della neutralità tecnologica permette di mantenere libertà di
scelta rispetto alle proposte del mercato: in un ventaglio di tecnologie accettabili, ognuno potrà
scegliere quella che preferisce, ad esempio ragionando a seconda della spesa che vuole
sostenere.
Inoltre, la norma, e questa è un'osservazione molto importante, si adatta meglio al progredire del
progresso tecnologico, è più elastico. Una nuova tecnologia migliore delle precedenti può essere
immediatamente adottata, dal momento che la legge non vincola a qualcosa di specifico che nel
frattempo può essere diventato obsoleto o addirittura non essere più sicuro a fronte
dell'evoluzione tecnologica.
Legiferare per oggetto invece che per funzione, tuttavia, rende le norme più chiare e
determinate, là dove il principio di neutralità tecnologica delinea norme più generali, indeterminate,
addirittura vaghe, e in ultimo difficili da comprendere.
Questa scelta può portare problemi di compatibilità tra le diverse tecnologie che potrebbero
potenzialmente essere adottate, e comporta per i giudici la necessità di mantenersi costantemente
aggiornati sulle novità tecnologiche. Questo secondo problema tuttavia non è una difficoltà reale
in quanto questo è normale per i giudici, e comunque ogni qual volta si trovano a giudicare una

Controversie e consulenti tecnici

P 3/17
DI - Codice dell'amministrazione digitale
controversia su una materia specifica vengono affiancati da commissioni di consulenti tecnici di
ufficio, detti CTU, (esperti informatici nel nostro caso) che gli forniscono perizie tecniche.
L'UE, quindi, sceglie le firme elettroniche nella sua direttiva.
Nel 2002 l'Italia si adegua e inserisce le firme elettroniche nelle sue norme, ma non deroga le
leggi precedenti sulla firma digitale. I due approcci convivono quindi nel Codice
dell'Amministrazione digitale.
Si può osservare che l'UE tende spesso ad adottare soluzioni che privilegino il libero mercato,
cosa che l'Italia non fa con la stessa frequenza. Lo stesso approccio liberale si trova infatti nelle
norme sulle autorità di certificazione, dove invece l'Italia aveva scelto un approccio pubblicistico, in
cui il certificatore è controllato da un'autorità.

Il Documento Informatico

P 4/17
DI - Codice dell'amministrazione digitale
2. IL DOCUMENTO INFORMATICO
Cos'è un documento? Un documento è la rappresentazione di un fatto, indipendentemente dal
fatto che la rappresentazione sia costituita, o contenga, parole. Anche una fotografia è un
documento, poiché rappresenta in un certo momento una certa realtà. Il documento è anche
indipendente dal supporto cartaceo: possono essere documenti una registrazione, o un video,
anche senza audio.
Il documento è un concetto amplissimo, del quale nel nostro ordinamento giuridico non esiste una
definizione precisa: è considerato un concetto socialmente noto, e condiviso.
La definizione che ne ha dato la dottrina è "cosa che rappresenta un fatto" (Carmel Lutti).
Diverso è il discorso sul documento informatico, che il legislatore del 1997 ha definito nell'Art. 1
lettera p.
Art. 1. Definizioni
1. Ai fini del presente codice si intende per:
p. documento informatico: la rappresentazione informatica di atti, fatti
o dati giuridicamente rilevanti;
Un documento informatico è quindi qualunque rappresentazione, purché digitale, di un fatto. Può
trattarsi di un'immagine, una videoripresa, una mail, un documento di Word, una musica, esso
rimane anche in questo caso un concetto molto ampio.
Per via della sua natura tecnologica, la firma(elettronica) può sempre accompagnarlo, ma un
documento per essere tale non deve essere necessariamente firmato.
Si tratta di un notevole salto culturale. Tutti i documenti digitali possono essere firmati e datati, il
che può servire a definire termini, paternità e così via.
Come tutti i documenti, anche quelli digitali sono destinati alla conservazione, si pensi ad esempio
alla prova del pagamento di una fattura, e di conseguenza c'è bisogno di un modo per garantirne
la leggibilità, la conservabilità e l'integrità nel tempo, sia da un punto di vista pratico che
giuridicamente valido.
Il caso della conservazione è rivelatorio sulla diversa essenza del documento informatico rispetto
al documento classico. Del secondo è banale fare un'archiviazione che sia valida anche dal punto
di vista giuridico, ma non è lo stesso per un documento informatico. I due documento sono
diversi nella loro ontologia.
Per i documenti informatici sono state emanate norme ad hoc che riformulano i concetti già
consolidati per il documento di classico di firma, valore come prova (efficacia probatoria),
conservazione.

Firme e Certificati

P 5/17
DI - Codice dell'amministrazione digitale
3. FIRME E CERTIFICATI

Firma Elettronica

Art. 1. Definizioni
1. Ai fini del presente codice si intende per:
q. firma elettronica: l'insieme dei dati in forma elettronica,
allegati oppure connessi tramite associazione logica ad altri
dati elettronici, utilizzati come metodo di autenticazione
identificazione informatica;
Il fine della firma elettronica è consentire di identificare elettronicamente una persona. Esempi di
firma elettronica possono essere password, badge, smartcard, o controllo delle impronte digitali ..
Secondo l'UNICITRAL vi sono 3 diverse tipologie di firme elettroniche: firme basate su

• qualcosa che si è
  si basano su una caratteristica personale/fisica, ad esempio il riconoscimento della
  voce, delle impronte digitali, la scansione della retina, le tecnologie biometriche in
  generale.
• qualcosa che si possiede
  badge, device, smartcard ..
• qualcosa che si conosce
  codice pin, password
  Il livello di sicurezza di questi sistemi è molto variabile, si pensi a confrontare un pin a 5 cifre
  come quello del bancomat con una scansione della retina, eppure rientrano nella stessa
  classificazione dal punto di vista giuridico. Vedremo come la firma elettronica nel nostro
  ordinamento giuridico non dia grandi garanzie, proprio perché il livello di sicurezza che permette
  non è fisso, ed è anzi la sua valutazione è soggetta alla discrezionalità del giudice.

Firma Digitale

Art. 1. Definizioni
1. Ai fini del presente codice si intende per:
s. firma digitale: un particolare tipo di firma elettronica
qualificata basata su un sistema di chiavi crittografiche, una
pubblica e una privata, correlate tra loro, che consente al
titolare tramite la chiave privata e al destinatario tramite la
chiave pubblica, rispettivamente, di rendere manifesta e di
verificare la provenienza e l'integrità di un documento
informatico o di un insieme di documenti informatici;
Concretamente, si tratta della tecnologia crittografica a chiave asimmetrica, detta anche a chiave
pubblica. Una chiave è, in termini semplici, un codice.
Alice e Bob vogliono comunicare, ognuno di essi possiede una coppia di chiavi, di cui una è la
cosiddetta chiave pubblica, che entrambi hanno reso noto all'altro, e l'altra è la chiave privata che
mantengono segreta.
Le chiavi private devono essere mantenute segrete non solo per buonsenso, ma anche per
imposizione di legge.
Se Alice vuole mandare un documento a Bob, può elaborarlo con la sua chiave privata.
L'elaborazione è una forma di cifratura, ma permette anche di aggiungere informazioni se lo si
desidera.
Bob riceve il documento elaborato da Alice, cifrato con la chiave privata di Alice. Per leggerlo, lo
decifrerà con la chiave pubblica di Alice. Questo sistema permette di garantire la provenienza del
documento, Bob è certo che il documento derivi da Alice, proviene da Alice, è un documento di