02.segue.contrattidigitali

  • 421 views
Uploaded on

 

More in: Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
421
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
6
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Documento informatico Firma elettronica Contratti digitaliVI - Documento informaticoVII - Firma elettronicaVIII - Firma elettronica qualificata e firma digitaleIX - Firma autenticataX - Contratti digitaliEmanuele Florindi - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 2. VI – Il documento informatico 1. DefinizioneCiò che contraddistingue il documento informatico dalle altre tipologie di documento èessenzialmente una caratteristica negativa: il mancato utilizzo di carta, o di altri supporti, tanto cheè possibile riferirsi ad esso utilizzando la locuzione paperless document. Il legislatore ha provvedutoa fornire un’ulteriore definizione con il d.lgs. 5 marzo 2005, n. 82 (Codice dell’amministrazionedigitale) che, all’articolo 1, lettera p, lo definisce come “la rappresentazione informatica di atti,fatti o dati giuridicamente rilevanti” a cui viene contrapposto il “documento analogico”: larappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti (p-bis).Non si tratta certamente di un nuovo tipo di forma (cd. forma elettronica da collocare accanto a formaorale e forma scritta), ma soltanto di una specie, sia pure nuova, di scrittura realizzata attraversolimpiego di impulsi elettrici. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 3. VI – Il documento informatico 1. DefinizioneAltre norme che regolano limpiego dei documenti elettronici sono:Circolare del Ministero dellInterno 6 agosto 2009, n. 78384;Circolare del Ministero dellInterno 6 agosto 2009. n. 104107;Circolare AGEA 27 gennaio 2009, n. 3 e 8 giugno 2010, n. 21 e 26 aprile 2010, n. 14;Circolare AGEA 20 luglio 2012 n. UMU.2012.1046;Parere Autorità garante per la concorrenza e il mercato 13 novembre 2012 n. AS993.Modulo Autocertificazione DPCM 10 febbraio 2010Deliberazione CNIPA n. 45 del 21 Mag 09 Modificata dalla Determ.ne DigitPA n. 69 del 28 luglio2010Determinazione DigitPA n. 69 del 28 luglio 2010 - Modifiche alla Deliberazione CNIPA n. 45/2009DPCM 10 febbraio 2010 (Autocertificazione dispositivi automatici di firma)Deliberazione CNIPA n. 45 del 21 Mag 09 - Regole riconoscimento e verifica doc. informaticoDPCM 30 marzo 2009 (Regole tecniche firma digitale)Direttiva 1999/93/CE (Quadro comunitario per le firme elettroniche)Limiti d’uso garantiti agli utentiDPCM 19 luglio 2012 - Decreto sui dispositivi automatici di firma - HSMCircolare 48/2005 - Modalità di accreditamentoAltri provvedimenti relativi ai più svariati ambiti di applicazione. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 4. VI – Il documento informatico 2. Validità e rilevanzaArt.201. Il documento informatico da chiunque formato, la memorizzazione su supporto informatico e latrasmissione con strumenti telematici conformi alle regole tecniche di cui all articolo 71 sono validi erilevanti agli effetti di legge, ai sensi delle disposizioni del presente codice.1-bis. Lidoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valoreprobatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive diqualità, sicurezza, integrità ed immodificabilità, fermo restando quanto disposto dallarticolo 21.[2. Abrogato]3. Le regole tecniche per la formazione, per la trasmissione, la conservazione, la copia, laduplicazione, la riproduzione e la validazione temporale dei documenti informatici, nonché quelle inmateria di generazione, apposizione e verifica di qualsiasi tipo di firma elettronica avanzata, sonostabilite ai sensi dellarticolo 71.La data e lora di formazione del documento informatico sono opponibili ai terzi se apposte inconformità alle regole tecniche sulla validazione temporale.4. Con le medesime regole tecniche sono definite le misure tecniche, organizzative e gestionali voltea garantire lintegrità, la disponibilità e la riservatezza delle informazioni contenute nel documentoinformatico.5. Restano ferme le disposizioni di legge in materia di protezione dei dati personali.5-bis. Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente siintendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedureutilizzate sono conformi alle regole tecniche dettate ai sensi dellarticolo 71. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 5. VI – Il documento informatico 2. Validità e rilevanzaArt.21 Documento informatico sottoscritto con firma elettronica.1. Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenutoconto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.2. Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regoletecniche di cui allarticolo 20, comma 3, che garantiscano lidentificabilità dellautore, lintegrità e limmodificabilità deldocumento, ha lefficacia prevista dallarticolo 2702 del codice civile. Lutilizzo del dispositivo di firma elettronica qualificata odigitale si presume riconducibile al titolare, salvo che questi dia prova contraria.2-bis). Salvo quanto previsto dallarticolo 25, le scritture private di cui allarticolo 1350, primo comma, numeri da 1 a 12, delcodice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o confirma digitale. Gli atti di cui allarticolo 1350, numero 13) del codice civile soddisfano comunque il requisito della forma scritta sesottoscritti con firma elettronica avanzata, qualificata o digitale.3. Lapposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su uncertificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunquemotivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri cheessa era già a conoscenza di tutte le parti interessate.4. Le disposizioni del presente articolo si applicano anche se la firma elettronica è basata su un certificato qualificato rilasciato daun certificatore stabilito in uno Stato non facente parte dellUnione europea, quando ricorre una delle seguenti condizioni:a) il certificatore possiede i requisiti di cui alla direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre1999, ed è accreditato in uno Stato membro;b) il certificato qualificato è garantito da un certificatore stabilito nella Unione europea, in possesso dei requisiti di cui allamedesima direttiva;c) il certificato qualificato, o il certificatore, è riconosciuto in forza di un accordo bilaterale o multilaterale tra lUnione europea ePaesi terzi o organizzazioni internazionali.5. Gli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione su diversi tipi di supporto sono assolti secondo lemodalità definite con uno o più decreti del Ministro delleconomia e delle finanze, sentito il Ministro delegato per linnovazione ele tecnologie. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 6. VI – Il documento informatico 2. Validità e rilevanzaArt.22 - Copie informatiche di documenti analogici.1. I documenti informatici contenenti copia di atti pubblici, scritture private e documenti in genere,compresi gli atti e documenti amministrativi di ogni tipo formati in origine su supporto analogico,spediti o rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena efficacia, aisensi degli articoli 2714 e 2715 del codice civile, se ad essi è apposta o associata, da parte di colui che lispedisce o rilascia, una firma digitale o altra firma elettronica qualificata. La loro esibizione eproduzione sostituisce quella delloriginale.2. Le copie per immagine su supporto informatico di documenti originali formati in origine su supportoanalogico hanno la stessa efficacia probatoria degli originali da cui sono estratte, se la loro conformità èattestata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con dichiarazione allegata aldocumento informatico e asseverata secondo le regole tecniche stabilite ai sensi dellarticolo 71.3. Le copie per immagine su supporto informatico di documenti originali formati in origine su supportoanalogico nel rispetto delle regole tecniche di cui allarticolo 71 hanno la stessa efficacia probatoria deglioriginali da cui sono tratte se la loro conformità alloriginale non è espressamente disconosciuta.4. Le copie formate ai sensi dei commi 1, 2 e 3 sostituiscono ad ogni effetto di legge gli originali formatiin origine su supporto analogico, e sono idonee ad assolvere gli obblighi di conservazione previsti dallalegge, salvo quanto stabilito dal comma 5.[omissis] - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 7. VI – Il documento informatico 2. Validità e rilevanzaArt.23 - Copie analogiche di documenti informatici1. Le copie su supporto analogico di documento informatico, anche sottoscritto con firmaelettronica avanzata, qualificata o digitale, hanno la stessa efficacia probatoria delloriginaleda cui sono tratte se la loro conformità alloriginale in tutte le sue componenti è attestata daun pubblico ufficiale a ciò autorizzato.2. Le copie e gli estratti su supporto analogico del documento informatico, conformi allevigenti regole tecniche, hanno la stessa efficacia probatoria delloriginale se la loto conformitànon è espressamente disconosciuta. Resta fermo, ove previsto lobbligo di conservazionedelloriginale informatico.Art.23-bis - Duplicati e copie informatiche di documenti informatici1. I duplicati informatici hanno il medesimo valore giuridico, ad ogni effetto di legge, deldocumento informatico da cui sono tratti, se prodotti in conformità alle regole tecniche di cuiallarticolo 71.2. Le copie e gli estratti informatici del documento informatico, se prodotti in conformità allevigenti regole tecniche di cui allarticolo 71, hanno la stessa efficacia probatoria delloriginaleda cui sono tratte se la loro conformità alloriginale, in tutti le sue componenti, è attestata daun pubblico ufficiale a ciò autorizzato o se la conformità non è espressamente disconosciuta.Resta fermo, ove previsto, lobbligo di conservazione delloriginale informatico. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 8. VI – Il documento informatico 2. Validità e rilevanzaArt.23-ter - Documenti amministrativi informatici1. Gli atti formati dalle pubbliche amministrazioni con strumenti informatici, nonche i dati e i documentiinformatici detenuti dalle stesse, costituiscono informazione primaria ed originale da cui e possibileeffettuare, su diversi o identici tipi di supporto, duplicazioni e copie per gli usi consentiti dalla legge.2. I documenti costituenti atti amministrativi con rilevanza interna al procedimento amministrativosottoscritti con firma elettronica avanzata hanno lefficacia prevista dallart. 2702 del codice civile.3. Le copie su supporto informatico di documenti formati dalla pubblica amministrazione in origine susupporto analogico ovvero da essa detenuti, hanno il medesimo valore giuridico, ad ogni effetto di legge,degli originali da cui sono tratte, se la loro conformita alloriginale e assicurata dal funzionario a ciodelegato nellambito dellordinamento proprio dellamministrazione di appartenenza, mediante lutilizzodella firma digitale o di altra firma elettronica qualificata e nel rispetto delle regole tecniche stabilite aisensi dellarticolo 71; in tale caso lobbligo di conservazione delloriginale del documento e soddisfattocon la conservazione della copia su supporto informatico.[omissis]5. Al fine di assicurare la provenienza e la conformita alloriginale, sulle copie analogiche di documentiinformatici, e apposto a stampa, sulla base dei criteri definiti con linee guida emanate da DigitPA, uncontrassegno generato elettronicamente, formato nel rispetto delle regole tecniche stabilite ai sensidellarticolo 71 e tale da consentire la verifica automatica della conformita del documento analogico aquello informatico.6. Per quanto non previsto dal presente articolo si applicano gli articoli 21, 22 , 23 e 23-bis - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 9. VI – Il documento informatico 2. Validità e rilevanzaIn merito all’efficacia probatoria del documento informatico, dal CAD emergono quattro ipotesi:a) il documento informatico sottoscritto con firma elettronica qualificata o digitale può essere utilizzato persottoscrivere le scritture private di cui allart.1350 c.c. (art. 21, c. 2-bis);b) il documento sottoscritto con firma elettronica avanzata ha lefficacia prevista dallarticolo 2702 del codice civile(21, c.2).c) il documento informatico sottoscritto con “firma elettronica debole” è rimesso alla libera valutazione del giudice(art. 21, c. 1);d) il documento informatico non firmato è equiparato alla riproduzione meccanica, con una piccola integrazione all’art.2712 c.c. (artt. 20, comma 1-bis, 23-quater).Dunque il documento informatico soddisfa il requisito legale della forma scritta e, se sottoscritto con firma elettronicaavanzata, qualificata o digitale ha efficacia di scrittura privata ai sensi dell’art 2702 c.c. mentre le-mail, non sottoscritta,è un documento informatico non firmato ed è equiparata alla riproduzione meccanica ex art. 2712. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 10. VI – Il documento informatico 3. Aspetti processualiIl ruolo ricoperto dal documento informatico nel processo civile è esattamente identico a quello diqualsiasi altro documento.Gli unici problemi che l’utilizzo del documento elettronico introduce sono meramente metodologici eriguardano l’individuazione delle norme allo stesso applicabili e, eventualmente le modalità dipresentazione dello stesso (in forma cartacea? Su CDDVD? altro?).Possiamo ricavare l’efficacia probatoria del documento elettronico attraverso l’esame congiunto delledisposizioni contenute nel codice civile (Capo II, Titolo II, Libro VI) e quelle contenute nel codice diprocedura civile (Sezione III, Titolo I, Libro II).La principale problematica è relativa alle differenze probatorie tra quei documenti sottoscrittiutilizzando una firma elettronica qualificata, quelli sottoscritti utilizzando una firma elettronicaavanzata (per esempio PGP), quelli sottoscritti utilizzando una firma elettronica generata utilizzandoaltri sistemi (hash) e quelli non sottoscritti.Secondo il CAD lidoneità di un documento informatico a “soddisfare il requisito della forma scritta èliberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità,sicurezza, integrità ed immodificabilità”.Quindi MMS, SMS, e-mail, fotografie, registrazioni e filmati digitali sono “documenti informatici” aprescindere dal fatto che siano firmati o meno, esattamente come una lettera, una fotocopia unafotografia, un filmato o una registrazione non digitali, ma valore hanno? - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 11. VI – Il documento informatico 4. efficacia probatoriaIl documento elettronico privo di sottoscrizione può essere facilmente alterato in maniera tale darendere impossibile la prova della sua alterazione.Ora larticolo 20, comma 1-bis del Cad stabilisce che 1-bis. lidoneità del documento informatico asoddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili ingiudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità edimmodificabilità, fermo restando quanto disposto dallarticolo 21, mentre larticolo 2712 del c.c.stabilisce che le riproduzioni fotografiche, informatiche o cinematografiche, le registrazionifonografiche e, in genere, ogni altra rappresentazione meccanica di fatti e di cose formano pienaprova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce laconformità ai fatti o alle cose medesime, pertanto si può ritenere che compito del giudice sarà quellodi valutare lattendibilità di un qualsiasi documento informatico (fotografia, e-mail, suono o altro...)prodotto in giudizio al pari di qualsivoglia altra riproduzione meccanica... - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 12. VI – Il documento informatico 4. eccezione ex 27122. Al punto 9) dellatto di citazione si afferma, invece, che la convenuta avrebbe diffamato pubblicamente lodiernaattrice attribuendole, [...]. Parte attrice sostiene tale temeraria opinione allegando la stampa di alcune pagine cheafferma provenire dal profilo Facebook della convenuta. Tale affermazione è priva di qualsivoglia riscontro elorigine di tali pagine è tuttaltro che pacifica così come il loro effettivo contenuto.Le pagine suddette, infatti, risultano di ignota origine, decontestualizzate e prive di qualsivoglia indicazione oriferimento in grado di identificare con certezza non soltanto lindirizzo web da cui sarebbero state tratte, mapersino la data in cui ciò sarebbe avvenuto. E appena il caso di osservare, infatti, che non vi è alcun elemento ingrado di attribuire la pur minima parvenza di attendibilità ai messaggi riportati ed alle date indicate in calce aglistessi. Allo stesso modo non è possibile identificare, a distanza di oltre due anni, gli elementi caratterizzanti deiprofili relativi ai soggetti che avrebbero inviato tali messaggi dato che, per la stessa natura con cui è strutturatoFacebook, il nome dellutente riportato accanto al messaggio (al pari della fotografia) non può certo essere ritenuto,in assenza di altri ed ulteriori elementi (quali, ad esempio il codice ID dellutente), indicativo della effettiva identitàdellutente a cui è attribuita la paternità del messaggio stesso. Appare, quindi, in assenza di altri ed ulteriorielementi probatori, temerario attribuire agli odierni convenuti la paternità delle espressioni offensive. In particolareci si interroga su quali verifiche siano state fatte per identificare negli odierni convenuti gli autori dei messaggiallegati dato che, dagli elementi probatori allegati allatto di citazione, non risulta neppure verificato lo user idunivoco abbinato ai tre utenti in questione. Per quanto sopra, questa difesa eccepisce lassoluta inidoneità dellestampe, allegate allatto di citazione ed identificate come All. 10, a provare la genuinità e la paternità delleespressioni attribuite ai convenuti, evidenziando altresì come le stesse siano inidonee a dimostrare la fondatezzadella domanda. In particolare se ne disconosce, ai sensi ed agli effetti dellart. 2712 c.c., la conformità ai fatti edalle cose oggetto di causa.È noto che linsufficienza della prova si riverbera in danno della parte sulla quale grava lonere della prova,comportando, conseguentemente, il rigetto della domanda da questa proposta (Cass., 15 febbraio 2010, n. 3468). - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 13. VII Firma elettronica 1. DefinizioniArt.1h) chiave privata: lelemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare,mediante il quale si appone la firma digitale sul documento informatico;i) chiave pubblica: lelemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, conil quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiaviasimmetriche;i-bis) copia informatica di documento analogico: il documento informatico avente contenuto identico aquello del documento analogico da cui e tratto;i-ter) copia per immagine su supporto informatico di documento analogico: il documento informaticoavente contenuto e forma identici a quelli del documento analogico da cui e tratto;i-quater) copia informatica di documento informatico: il documento informatico avente contenutoidentico a quello del documento da cui e tratto su supporto informatico con diversa sequenza di valoribinari;i-quinquies) duplicato informatico: il documento informatico ottenuto mediante la memorizzazione,sullo stesso dispositivo o su dispositivi diversi, della medesima sequenza di valori binari del documentooriginario; - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 14. VII Firma elettronica 1. DefinizioniArt.1p) documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;p-bis) documento analogico: la rappresentazione non informatica di atti, fatti o dati giuridicamenterilevanti;q) firma elettronica: linsieme dei dati in forma elettronica, allegati oppure connessi tramite associazionelogica ad altri dati elettronici, utilizzati come metodo di identificazione informatica;q-bis) firma elettronica avanzata: insieme di dati in forma elettronica allegati oppure connessi a undocumento informatico che consentono lidentificazione del firmatario del documento e garantiscono laconnessione univoca al firmatario, creati con mezzi sui quali il firmatario puo conservare un controlloesclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i datistessi siano stati successivamente modificati;r) firma elettronica qualificata: un particolare tipo di firma elettronica avanzata che sia basata su uncertificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma;s) firma digitale: un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e suun sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolaretramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di renderemanifesta e di verificare la provenienza e lintegrita di un documento informatico o di un insieme didocumenti informatici; - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 15. VII Firma elettronica 2. La firma elettronicaSpesso si sente parlare della cosiddetta firma elettronica “debole”, ma di cosa si tratta?Secondo la definizione del CAD la firma elettronica è linsieme dei dati in forma elettronica,allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati comemetodo di identificazione informatica.Non ha nessuna delle caratteristiche proprie della “firma” in quanto la paternità del documento non ècerta e lo stesso è facilmente repudiabile, ma allora di cosa si tratta?Si tratta di un probabile errore del legislatore comunitario che ha sbagliato nel tradurre electronicsignature con "firma elettronica".Lanalisi comparata del testo inglese e del testo italiano rende evidente questa circostanza. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 16. VII Firma elettronica 3. La firma elettronica: analisi di una definizioneDirettiva 93 del 1999 DLGV 82/05 (testo vigente)1. "electronic signature" means data in electronic Art.1 c.1, q) firma elettronica: linsieme dei dati inform which are attached to or logically associated forma elettronica, allegati oppure connessi tramitewith other electronic data and which serve as a associazione logica ad altri dati elettronici,method of authentication; utilizzati come metodo di identificazione1) "firma elettronica", dati in forma elettronica, informatica (art. 1, c. 1)allegati oppure connessi tramite associazionelogica ad altri dati elettronici ed utilizzata comemetodo di autenticazione;In breve il termine “signature” ha sì il significato di “firma”, ma in senso molto ampio visto che non sitratta di una “sottoscrizione”, quanto piuttosto di unimpronta, tanto che nel dizionario britannico vengonofornite le seguenti definizioni:7. Biology, Medicine/Medical. a distinctive characteristic or set of characteristics by which a biologicalstructure or medical condition is recognized.10. Chemistry, Physics. a characteristic trace or sign that indicates the presence of a substance or theoccurrence of a physical process or event: The satellite recorded a spectrum that is the signature of anuclear explosion.–adjective11. serving to identify or distinguish a person, group, etc.: a signature tune. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 17. VII Firma elettronica 4. Ambiti di impiegoLa firma elettronica, trova quindi il suo naturale ambito dimpiego in tutti quei campi in cui non ènecessario garantire la paternità di un documento quanto, piuttosto, verificare rapidamente esenza incertezze eventuali modifiche apportate allo stesso.Per esempio, i due documenti seguenti sono privi di firma, quindi è impossibile impossibile seuno dei due è stato falsificato o alterato - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 18. VII Firma elettronica 4. Ambiti di impiegoLimpiego di una funzione di hash avrebbe reso evidente la falsificazione:Checksum MD5 del file A: DD1C2A32AB1F0E2A54BFE67EBF9343F2Checksum MD5 del file B: 416E90F61FB2EE4A3E7667B607DE7B59Ogni modifica, anche marginale, altera il valore del checksum del file.Tale sistema di sottoscrizione viene generalmente utilizzato nellambito della computersforensics per garantire che unevidenza informatica (immagini, cartelle, documenti) non è stataalterata.Tuttavia questo strumento non è comunque idoneo a garantire la paternità di undocumento dato che il checksum può essere generato da chiunque conosca lalgoritmoutilizzato. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 19. VII Firma elettronica 4. Ambiti di impiegoLa prova della modifica del documento è estremamente semplice in quanto i due valori sononotevolmente differenti e la sottoscrizione effettuata utilizzando una firma elettronica è, sulpiano probatorio, liberamente valutabile in giudizio , tenuto conto delle sue caratteristicheoggettive di qualità e sicurezza.La prima osservazione da fare è che in tal modo viene sicuramente rispettato il principio diprova per iscritto che il codice civile richiede per poter ammettere la prova per testimoni in casodi forma richiesta ad probationem tantum.Due differenti eccezioni potrebbero essere sollevate:a) controparte eccepisce che il documento è completamente falso;b) controparte eccepisce che il documento, pur essendo stato da lei realizzato, ha subito inseguito delle modifiche.Nel caso sub b) il giudice, e la parte interessata, possono agevolmente accertare, tramiteverifica diretta, se il documento prodotto in giudizio è stato alterato, ovvero non ha subitomodifiche, basta indicare lalgoritmo utilizzato ed il checksum di controllo, digitare$ sha512sum file oppure$ sha512sum -c hashed il gioco è fatto! Con un rischio di errore talmente basso da rasentare limpossibilità! - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 20. VIII Firma elettronica qualificata e firma digitale 1. DifferenzeIl documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, chegarantiscano lidentificabilità dellautore, lintegrità e limmodificabilità del documento, halefficacia prevista dallarticolo 2702 del codice civile. Lutilizzo del dispositivo di firma sipresume riconducibile al titolare, salvo che questi dia prova contraria. Salvo quanto previstodallarticolo 25, le scritture private di cui allarticolo 1350, primo comma, numeri da 1 a 12, delcodice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firmaelettronica qualificata o con firma digitaleSecondo il CAD la f.e. Avanzata è linsieme dei dati in forma elettronica allegati oppureconnessi a un documento informatico che consentono lidentificazione del firmatario deldocumento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali ilfirmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferiscein modo da consentire di rilevare se i dati stessi siano stati successivamente modificatimentre la f.e. Qualificata è un particolare tipo di f.e. avanzata basato su un certificatoqualificato e realizzata mediante un dispositivo sicuro per la creazione della firma. La firmadigitale è un particolare tipo di f.e. avanzata basata su un certificato qualificato e su unsistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente altitolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, direndere manifesta e di verificare la provenienza e lintegrità di un documento informatico o diun insieme di documenti informatici. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 21. VIII Firma elettronica qualificata e firma digitale 2. Certificati qualificatiCertificato qualificato art.28 “il certificato elettronico conforme ai requisiti di cui all’allegato Idella direttiva 1999/93/CE, rilasciato da certificatori che rispondono ai requisiti di cui all’allegatoII della medesima direttiva” (cfr art.1 lett.f).In breve, i certificati qualificati devono includere:- l’indicazione che il certificato rilasciato è un certificato qualificato;- l’identificazione e lo Stato nel quale è stabilito il prestatore di servizi di certificazione;- il nome del firmatario del certificato o uno pseudonimo identificato come tale ;- l’indicazione di un attributo specifico del firmatario, da includere se pertinente, a seconda delloscopo per cui il certificato è richiesto;- i dati per la verifica della firma corrispondenti ai dati per la creazione della firma sotto ilcontrollo del firmatario;- un’indicazione dell’inizio e del termine del periodo di validità del certificato;- il codice d’identificazione del certificato;- la firma elettronica avanzata del prestatore di servizi di certificazione che ha rilasciato ilcertificato;- i limiti d’uso del certificato, ove applicabili;- i limiti del valore dei negozi per i quali il certificato può essere usato, ove applicabili.Qualora manchino tali requisiti avremo dei certificati elettronici semplici, ovvero degli attestatiche collegano i dati utilizzati per verificare le firme elettroniche ai titolari e confermano l’identitàinformatica dei titolari stessi. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 22. VIII Firma elettronica qualificata e firma digitale 4. FunzionamentoLa definizione di “firma elettronica qualificata” lascia piuttosto perplessi non essendo ben chiarocome la firma elettronica qualificata funzioni ed in cosa differisca dalla f.e. digitale; sembrerebbeche per la firma e.q. sia sufficiente un “qualcosa” che garantisca la connessione univoca alfirmatario, su cui il firmatario possa conservare un controllo esclusivo e che sia collegata ai datiai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamentemodificati (e che sia basata su un certificato qualificato e realizzata mediante un dispositivosicuro per la creazione della firma).La firma digitale richiede, invece, una coppia di chiavi, una pubblica ed una privata, ma comefunziona il tutto? Tizio: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Caro amico ti scrivo... -----BEGIN PGP SIGNATURE----- Caro amico ti scrivo... Version: GnuPG v1.4.9 (MingW32) - WinPT 1.2.0 iQEcBAEBAgAGBQJLk8G+AAoJEI3YWDFF506KA38H/0JRYhj+45xUHxnf/UDnBT+8 Op4mrqbdc9N+sfxSsSKQDUsYBR/A8uiaOJhdh6ErPlcTdzTvPk0qT+x5yj2gTq1a pMC+sGS72ie1W8B+cY8vmC9SRhH5SaMI4HGEbywiIpbJMiNMDIrW25mJbK6mj385 b3QGNA7IlMgdGYIXT8YW7eEl9wdjgMxNfrqDMn1bo7aCEapC3tUn5oJyTkjyy6NB rByTP5Yx9zgMfEQEUuUnP7hWaqxgtrHu/wiqBHF5vzvNq6SRMBpHRIReanPX9UKT Tizios PrivKt t1pYZkQfcXIkwsEQmM/xv8c2Am18aSGET7OsyjTrryRX+LfHNZacxbpvPwaaAHw= =4/73 -----END PGP SIGNATURE----- - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 23. VIII Firma elettronica qualificata e firma digitale 4. Funzionamento -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Caro amico ti scrivo... -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) - WinPT 1.2.0iQEcBAEBAgAGBQJLk8G+AAoJEI3YWDFF506KA38H/0JRYhj+45xUHxnf/UDnBT+8 Op4mrqbdc9N+sfxSsSKQDUsYBR/A8uiaOJhdh6ErPlcTdzTvPk0qT+x5yj2gTq1apMC+sGS72ie1W8B+cY8vmC9SRhH5SaMI4HGEbywiIpbJMiNMDIrW25mJbK6mj385 b3QGNA7IlMgdGYIXT8YW7eEl9wdjgMxNfrqDMn1bo7aCEapC3tUn5oJyTkjyy6NBrByTP5Yx9zgMfEQEUuUnP7hWaqxgtrHu/wiqBHF5vzvNq6SRMBpHRIReanPX9UKT t1pYZkQfcXIkwsEQmM/xv8c2Am18aSGET7OsyjTrryRX+LfHNZacxbpvPwaaAHw= =4/73 -----END PGP SIGNATURE-----Caio: KeyServer Tizios PubKt - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 24. VIII Firma elettronica qualificata e firma digitale 5. EfficaciaIl CAD stabilisce che il documento sottoscritto con firma elettronica avanzata, firmadigitale (o altra firma qualificata) ha lefficacia prevista dallart.2702 cc (scritturaprivata).Una volta riconosciuta, la scrittura privata fa piena prova fino alla proposizione diquerela di falso.È evidente che, nel caso della firma elettronica qualificata, la portata dell’istanza diverificazione di scrittura privata, la cui funzione principale è di accertare l’autografiadella scrittura per controllare la presunzione di veridicità dettata dall’art. 2702 c.c.,risulta assai limitata soprattutto alla luce della presunzione secondo cui l’utilizzo deldispositivo di firma si presume riconducibile al titolare, salvo che sia data provacontraria.Utilizzando il sistema di crittografia a doppia chiave, infatti, la verificazione si risolvenecessariamente in un mero confronto oggettivo tra le chiavi depositate e quelle che,in concreto, sono state utilizzate per sottoscrivere il documento. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 25. VIII Firma elettronica qualificata e firma digitale 6. VerificaIl destinataria per verificarne lautenticità non deve fare altro che selezionare “verifica” e lachiave pubblica del firmatario:*** PGP SIGNATURE VERIFICATION ****** Status: Good Signature*** Signer: Avv. Emanuele Florindi <florindi@****> (0xA1120B93)*** Signed: 16/03/2007 16.26.47*** Verified: 16/03/2007 16.46.19*** BEGIN PGP VERIFIED MESSAGE ***Il sottoscritto, Pinco Pallino riconosce di essere debitore dellasomma di euro 1000.CHIEDE di poter pagare la somma tramite rate mensili per unimporto pari ad euro 100 mensili.Prende atto che il mancato pagamento anche se derivante dallomessoversamento di una sola rata dellimporto proposto, comporteràlimmediata decadenza dal beneficio della rateizzazione.*** END PGP VERIFIED MESSAGE *** - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 26. VIII Firma elettronica qualificata e firma digitale 6. VerificaCome nel caso dellhash la verifica si riduce ad una banale operazione matematica e lamodifica anche di un solo carattere darà esito negativo*** PGP SIGNATURE VERIFICATION ****** Status: Bad Signature*** Alert: Signature did not verify. Message has been altered.*** Signer: Avv. Emanuele Florindi <florindi@*****> (0xA1120B93)*** Signed: 16/03/2007 16.26.47*** Verified: 16/03/2007 16.50.19*** BEGIN PGP VERIFIED MESSAGE ***Il sottoscritto, Pinco Pallino riconosce di essere debitore dellasomma di euro 10000.CHIEDE di poter pagare la somma tramite rate mensili per unimporto pari ad euro 100 mensili.Prende atto che il mancato pagamento anche se derivante dallomessoversamento di una sola rata dellimporto proposto, comporteràlimmediata decadenza dal beneficio della rateizzazione.*** END PGP VERIFIED MESSAGE *** - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 27. VIII Firma elettronica qualificata e firma digitale 6. Verifica- A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 28. IX firma autenticata 1. art. 25 CADMolto importante è l’art. 25 Firma autenticata.1. Si ha per riconosciuta, ai sensi dellarticolo 2703 del codice civile, la firmaelettronica o qualsiasi altro tipo di firma avanzata autenticata dal notaio o daaltro pubblico ufficiale a cio autorizzato .2. Lautenticazione della firma elettronica, anche mediante lacquisizione digitale dellasottoscrizione autografa, o di qualsiasi altro tipo di firma elettronica avanzata consistenellattestazione, da parte del pubblico ufficiale, che la firma e stata apposta in suapresenza dal titolare, previo accertamento della sua identita personale, della validitadelleventuale certificato elettronico utilizzato e del fatto che il documento sottoscritto non ein contrasto con lordinamento giuridico.3. Lapposizione della firma digitale da parte del pubblico ufficiale ha lefficacia di cuiallarticolo 24, comma 2.4. Se al documento informatico autenticato deve essere allegato altro documento formato inoriginale su altro tipo di supporto, il pubblico ufficiale puo allegare copia informaticaautenticata delloriginale, secondo le disposizioni dellarticolo 23, comma 5. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 29. X Contratti digitali 1. DefinizioniI contratti digitali rappresentano il genus rispetto alla species contratti telematici. Questi ultimi,sono dei contratti digitali caratterizzati dall’incontro a distanza tra acquirente e venditore.Come già per i documenti, definiremo digitali soltanto quei contratti conclusi esclusivamente informa elettronica, rectius elettronicamente, cioè senza che le parti utilizzino alcun documentocartaceo. Una volta che si è esposta la definizione di contratto digitale, si rende necessariodistinguere tra contratti digitali in senso stretto e contatti digitali in senso ampio facendoriferimento alla prestazione caratteristica del contratto.I contratti digitali in senso stretto sono quei contratti che hanno una prestazionecaratteristica eseguita interamente e direttamente tramite il trasferimento elettronico di dati.I contratti digitali in senso ampio sono quei contratti che, pur essendo stati conclusielettronicamente, hanno per oggetto la consegna di un bene materiale o che, comunque, nonhanno avuto adempimento in forma esclusivamente digitale. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 30. X Contratti digitali 2. Contratti telematiciI contratti telematici devono farsi rientrare nella categoria dei contratti inter absentes, ma conalcune particolarità. La prima è che non esiste un solo tipo di contratto telematico, pertantol’approccio dovrà essere differente a seconda della situazione.Possiamo individuare tre modalità di utilizzo del computer nella stipulazione di un contrattotelematico:1) come mezzo di comunicazione della volontà;2) come un automatico;3) come mezzo integrativo della volontà umana (contratto cibernetico).. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 31. X Contratti digitali 3. Mezzo di comunicazione della volontàGli utenti si limitano ad utilizzare il computer per comunicare tra loro scambiandosi informazioni,decidendo la prestazione ed infine concludendo il contratto direttamente on-line.Questa situazione non presenta novità di rilievo rispetto ai tradizionali contratti inter absentes,siano essi conclusi a mezzo posta o per telefono.Lunico aspetto veramente importante da tenere presente è che, sebbene la telematica metta adisposizione delle parti differenti sistemi di contrattazione a distanza, questi strumenti nonpossono assolutamente essere considerati identici dal punto di vista dellefficacia probatoria. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 32. X Contratti digitali 4. Contratti telematici sempliciLa sua realizzazione non richiede, infatti, conoscenze particolari da parte del venditore e puòessere gestita in maniera più facile e sicura.Navigando in Internet è facilissimo imbattersi in veri e propri "negozi virtuali" in cui fare acquistisemplicemente "cliccando" su un tasto oppure, inviando une-mail.Ognuna di queste due forme di conclusione del contratto presenta delle caratteristiche propriesu cui vale la pena di soffermarsi.In primis, è necessario osservare che non si può includere lacquisto tramite e-mail tra i negoziautomatici in quanto si presuppone necessariamente la lettura del messaggio da parte di unoperatore umano.In entrambi i casi si deve considerare la pubblicazione e lofferta di merce allinterno del sitoInternet come unofferta al pubblico e pertanto soggetta alle disposizioni dellart. 1336 c.c. e delDLGS 206/05, ma nel caso di negozio automatico il contratto si considererà concluso nelmomento in cui lacquirente clicca sul tasto "invia", o su altro tasto dal significato similare.La dottrina identifica, infatti, il momento della conclusione del contratto con la digitazione deinumeri della propria carta di credito, senza che sia necessaria alcuna accettazione da parte delvenditore. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 33. X Contratti digitali 5. Contratti telematici avanzatiQuesti limiti vengono superati dai contratti cibernetici, in altre parole da quei contratti in cui ilcomputer, utilizzando un programma di intelligenza artificiale, è in grado di adattarsi ad unnumero virtualmente infinito di situazioni.Il programmatore, infatti, non si limita ad inserire alcune istruzioni prestabilite e immodificabili,ma "istruisce" il computer affinché sia in grado di stabilire lapproccio migliore con ogni singolocliente, oppure come comportarsi in una determinata situazione. In tale fattispecie il computerandrebbe considerato, cum grano salis!, un commesso elettronico piuttosto che un automatico.Non possiamo parlare di rappresentanza in senso tecnico, in quanto non esistono due soggetticon due volontà distinte, ma tuttavia, non sembra trascurabile il fatto che la “volontà” delcomputer, se pure è la stessa del dominus per quanto riguarda lorigine, è, invece, sua, cioè delcomputer stesso, quanto al modo e al tempo in cui concretamente si manifesta, in alcuni casitale volontà potrebbe apparire non prevedibile anche per lo stesso programmatore.Le variabili potrebbero essere talmente numerose e talmente articolate da non permettere anessuno di prevedere quella che sarà la scelta, rectius il risultato dellelaborazione, delcomputer. In ogni caso il dominus ha la certezza che il computer ha fatto la scelta migliore, inbase alle istruzioni impartitegli in precedenza.In altri termini, il computer non si limita a trasmettere le decisioni prese dalluomo, ma è in gradodi elaborare, decidere e trasmettere decisioni proprie, come se fosse un essere che pensa evuole autonomamente - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 34. XI Patologie dei contratti digitali 1. Contratti telematici avanzatiPossibilità di imputare al dominus gli effetti giuridici dei contratti telematici automatici, e,soprattutto, cibernetici.Parte della dottrina sostiene che le decisioni del computer devono essere sempre imputatealluomo che lo ha programmato, in quanto nel programma "va ravvisata la proiezione nel futurodel pensiero e della volontà delluomo e, quindi, anche la capacità, sia pure contenuta entrolimiti predeterminati, di intendere e di volere". Si conclude poi affermando che, in alcuneparticolari situazioni, le decisioni del computer possono non essere state previste dalprogrammatore ed essere pertanto estranee alla sua volontà, se non addirittura contrarie adessa.E evidente che, al verificarsi di una simile fattispecie, il programmatore non sarà vincolatodallaffare concluso dal computer, soltanto nel caso in cui riesca a dimostrare che questo è statoindotto a concludere il contratto da un malfunzionamento, rectius da un errore, che lo ha spintoad uscire dai limiti di quel "mandato digitale" rappresentato dal programma. Resta il problema,non indifferente, della tutela del terzo che, fidandosi delle apparenze ha concluso il contrattocibernetico. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 35. XI Patologie dei contratti digitali 2. “Rappresentanza” cibernetica...Lunica soluzione possibile sembra debba essere ravvisata nellestensione per analogia delladisciplina dellerrore commesso dal rappresentante e quindi, in base al rinvio effettuatodallarticolo 1390 c.c., della disciplina dellerrore in generale.Ammettendo tale soluzione un simile esame dovrebbe essere esteso a tutti i contratti digitali, inmodo da poterne identificare con precisione le caratteristiche tipiche allo scopo di individuarne ifondamenti giuridici.Una volta compiuta questa operazione, sarà agevole applicare alle varie fattispecie di contrattodigitale, le disposizioni codicistiche con cui queste presentano le maggiori affinità.Indipendentemente dal fatto che a compiere materialmente un determinato atto sia stato uncomputer, questo deve, necessariamente, essere stato precedentemente programmato da unoperatore umano, che ha provveduto ad "istruire preventivamente la macchina" determinandocomportamenti e risposte alle richieste della controparte.Il giudice nellesaminare il "comportamento" tenuto dal computer dovrà necessariamenteconfrontarlo con quello previsto, almeno in linea di massima, dal programmatore per poiverificare se, ed eventualmente perché, la macchina se ne sia discostata. E evidente che ciòpuò essere avvenuto fondamentalmente per tre ragioni: - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 36. XI Patologie dei contratti digitali 2. “Rappresentanza” cibernetica...A. Il programmatore è incorso in un errore di battitura mentre digitava le istruzioni per lamacchina, ovvero la macchina stessa ha commesso un errore nel trasmettere i dati (erroreostativo), in tal caso troverà applicazione larticolo 1433 Codice Civile.B. Il programma è stato volontariamente manomesso in modo da commettere errori; lamanomissione potrà essere stata compiuta da uno dei contraenti (1439, primo comma), oppureda un terzo, ma essere stata sfruttata a proprio vantaggio da uno dei contraenti (1439, secondocomma), in tal caso troveranno applicazione gli articoli 1439 e 1440 del Codice Civile.C. Il computer ha concluso il negozio perché caduto in errore su un elemento essenziale dellostesso, o a causa di un errore nellelaborazione delle informazioni oppure perché ilprogrammatore ha erroneamente programmato alcune delle istruzioni necessarie alla macchinaper elaborare i dati, in tali casi troveranno applicazione gli articoli 1428 e ss. del Codice Civile.È, comunque, necessario mitigare la portata di quanto appena affermato ricordando che èsempre opportuno leggere gli articoli sopra riportati alla luce di quanto stabilito dallarticolo 1390del Codice Civile in relazione ad eventuali vizi della volontà in cui sia incorso il rappresentante. - A.I.S.F.- ACCADEMIA INTERNAZIONALE DI SCIENZE FORENSI -
  • 37. Grazie per lattenzione! Avv.E anuele F m lorindi <emanuele.florindi@ciace-florindi.it> Per approfondire: http://www.ciace-florindi.it http://www.telediritto.it http://www.accademiascienzeforensi.it © 2013 by Emanuele Florindi florindi@ciace-florindi.itIl presente materiale è soggetto a licenza CC Attribuzione - Condividi allo stesso modo 3.0 Italia (CC BY-SA 3.0). La comunicazione all’autore non è obbligatoria, ma è gradita.