Con il sempre maggior utilizzo della posta elettronica certificata, sono sempre più frequenti i casi di Magistrati che rilevano problemi di validità della sottoscrizione digitale delle PEC.
Come è noto, infatti, le ricevute di posta elettronica certificata sono munite di firma digitale appartenente al provider (nella ricevuta di accettazione la sottoscrizione apparterrà al provider del mittente mentre nella ricevuta di consegna al provider del destinatario).
La sottoscrizione de qua, analogamente a quanto avviene con la classica raccomandata, serve a comprovare l’avvenuta ricezione del documento, a datarlo con certezza e – inoltre – a renderlo immodificabile. Qualora, infatti, venisse alterata una di dette ricevute, la sottoscrizione del provider verrebbe meno, inficiando il valore probatorio del documento.
Orbene c’è da considerare che tutte le sottoscrizioni di tale tipologia sono soggette a scadenza naturale. La normativa del CAD – art. 24 comma 4bis – stabilisce che l’utilizzo di una firma digitale scaduta o revocata equivalga a sottoscrizione non apposta sul documento. Tale principio, però, deve essere letto alla luce delle regole tecnologiche proprie di tale strumento digitale e, soprattutto, tenendo presente il disposto di cui al comma 3 del medesimo art. 24 del CAD: “Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso.”
Se è vero, quindi, che la firma digitale scaduta debba essere considerata come non apposta, è anche vero che tale firma digitale rimarrà valida – anche molti anni dopo – se apposta nel periodo di validità della stessa.
In pratica, quindi, qualora sottoscrivessimo un documento il 2 agosto 2018 e la mia firma avesse validità fino al 3 settembre 2018, comunque il documento sarebbe stato correttamente sottoscritto poiché firmato nel periodo di validità della firma digitale.
La verifica della sottoscrizione, pertanto, va sempre effettuata con riferimento alla data di apposizione e non alla data in cui tale verifica viene effettuata.
Per le sottoscrizioni ordinarie dei documenti dovremo semplicemente utilizzare la funzionalità “verifica alla data” presente in tutti i programmi di lettura delle firme digitali (come Dike e Aruba Sign), per quanto riguarda le PEC – invece – potremo far riferimento al periodo di validità della firma digitale del provider.
Per effettuare tale operazione, si riporta di seguito una piccola guida tecnica:
(Fig. 1)
Nella figura che precede (vedi fig. 1), si nota chiaramente una striscia rossa e un messaggio di alert fornito da outlook.
Teniamo presente, però, che la firma è stata apposta dal provider il 23 settembre 2015, come riportato nel testo della PEC, dovremo quindi andare a verificare se – a tale data – il certificato del sottoscrittore era ancora in periodo di validità.
Cliccando sul triangolino di alert, il sistema riporterà la schermata che segue (vedi fig. 2):
(Fig. 2)
A questo punto dovremo premere il bottone “dettagli”
(Fig. 3)
E poi ancora una volta “dettagli” (vedi fig. 4)
(Fig. 4)
A questo punto potremo finalmente cliccare su “visualizza certificato” (vedi fig. 5)
(Fig. 5)
Come emerge dalla visualizzazione del certificato, anche se oggi risulta scaduto, lo stesso risultava valido dal 11/07/2014 al 11/07/2017; essendo stata la firma apposta nel 2015, possiamo affermare con certezza che, al tempo dell’apposizione, il certificato utilizzato per la sottoscrizione digitale era pienamente valido e quindi a tutt’oggi pienamente efficace.
A cura di Luca Sileni – Avv.to iscritto all’ordine di Grosseto referente informatico dell’ODA di Grosseto e Segretario del Centro Studi Processo Telematico
Fonte: Sistemiamo l’Italia