Raimondo Zagami
Documento informatico e atto notarile
1. Il contesto normativo italiano in tema di documentazione informatica
Le norme che in Italia disciplinano la firma elettronica sono fondamentalmente contenute nel d.p.r. 28 dicembre 2000, n. 445 (Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa), che ha incorporato, tra le altre, in modo quasi letterale, le disposizioni del precedente ed oggi abrogato d.p.r. 10 novembre 1997, n. 513 (Regolamento recante criteri e modalità per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell’articolo 15, comma 2, della legge 15 marzo 1997, n. 59).
I suddetti provvedimenti trovano la loro base giuridica nell’art. 15, comma 2, della legge 15 marzo 1997, n. 59 (Delega al governo per il conferimento di funzioni e compiti alle regioni ed agli enti locali per la riforma della pubblica amministrazione e per la semplificazione amministrativa, cosiddetta legge Bassanini-uno), la prima norma che nell’ordinamento italiano ha affermato in termini ampi e generali, sia dal punto di vista oggettivo che soggettivo, con validità per i privati e per la pubblica amministrazione, il principio della piena validità e rilevanza della documentazione informatica, delegando il governo ad emanare specifici regolamenti per disciplinare i criteri e le modalità di applicazione.
Le disposizioni attuative di carattere tecnico sono state emanate, prima col d.p.c.m. 8 febbraio 1999 e, poi, con l’attuale e vigente d.p.c.m. 13 gennaio 2004 (Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici), sulla base di specifica delega prevista, prima dal suddetto d.p.r. n. 513/1997 (art. 3) e, poi, dal successivo ed oggi vigente d.p.r. n. 445/2000 (art. 8).
L’emanazione della direttiva 13 dicembre 1999, n. 1999/93/CE (relativa ad un quadro comunitario per le firme elettroniche), ha posto l’ordinamento italiano in materia nella necessità di operare un complesso adeguamento ai dettami comunitari. La normativa italiana, infatti, era stata fin dall’inizio concepita con l’obiettivo dell’introduzione della sottoscrizione elettronica nei rapporti con la pubblica amministrazione e, quindi, disciplinava un tipo di documento informatico dotato delle massime garanzie di sicurezza al fine di una sua piena equiparazione giuridica al documento cartaceo; diversamente, la prospettiva della direttiva europea è più ampia, rivolta anche ad applicazioni che richiedono minori garanzie giuridiche (ad es. il commercio elettronico su grande scala) e, quindi, prevede, oltre a firme “avanzate”, anche firme non avanzate, al limite dotate di una scarsa o nulla sicurezza e garanzia. Questa ampia portata della direttiva è derivata ed ha risentito, come gran parte della normativa comunitaria, della visione di compromesso tra i diversi tipi di ordinamento, di civil law e di common law che, specialmente nel modo di intendere e trattare il documento giuridico, come è noto, presentano notevoli differenze di principio e di tradizioni.
La direttiva comunitaria è stata recepita in Italia con il d.lgs. 23 gennaio 2002, n. 10 (Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche) che, strutturandosi in parte come provvedimento autonomo ed in parte come modificativo del d.p.r. n. 445/2000, ha introdotto la categoria della “firma elettronica” ed ha previsto un regime più liberale per lo svolgimento dell’attività di certificazione, senza peraltro eliminare la figura della “firma digitale”, la cui efficacia probatoria viene peraltro espressa in termini differenti. Successivamente, sempre nella prospettiva del pieno ed integrale recepimento della direttiva comunitaria, è stato emanato il d.p.r. 7 aprile 2003, n. 137 (Regolamento recante disposizioni di coordinamento in materia di firme elettroniche a norma dell’articolo 13 del decreto legislativo 23 gennaio 2002, n. 10), il quale, come nelle intenzioni, si limita ad operare una serie di modifiche del d.p.r. n. 445/2000 a livello definitorio e terminologico allo scopo di operare un coordinamento con la direttiva CE e con il relativo d.lgs. n. 10/200 di attuazione.
Per quanto riguarda il tema collegato dell’archiviazione dei documenti informatici, il quadro normativo si complica ulteriormente, poiché su una serie di norme di principio sul valore dell’archiviazione dei documenti informatici contenute in vari articoli di legge, si innesta la disciplina contenuta nella deliberazione CNIPA 19 febbraio 2004, n. 11 (Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei documenti agli originali), emanata in attuazione dell’art. 6 del d.p.r. n. 445/2000. In tema di documenti fiscali vengono, poi, specificamente in rilievo il decreto del ministero dell’economia e delle finanze 23 gennaio 2004 (Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione in diversi tipi di supporto), emanato in attuazione dell’art. 10, comma 6, del d.p.r. n. 445/2000 ed il decreto legislativo 20 febbraio 2004, n. 52 (Attuazione della direttiva 2001/115/CE che semplifica ed armonizza le modalità di fatturazione in materia di IVA).
Il quadro normativo non è ancora, tuttavia, del tutto completo, dato che tra gli aspetti che richiedono regolamentazione, allo scopo di consentire l’implementazione di nuove ed importanti applicazioni, si segnala, in particolare, la trasmissione telematica degli atti con la prova della ricezione (la c.d. “posta certificata”), per cui si è in attesa di apposito provvedimento normativo. Occorre, infine, segnalare che il quadro normativo fin qui tratteggiato potrebbe presto radicalmente mutare, dato che l’art. 10 della legge 23 luglio 2003, n. 229 delega il governo ad emanare uno o più decreti legislativi, tra l’altro, in materia di documento informatico e firma elettronica “per il coordinamento e il riassetto delle disposizioni vigenti in materia di società dell’informazione”.
La lettura e l’interpretazione delle norme italiane in tema di firma elettronica e firma digitale si presenta particolarmente ardua per l’interprete. In primo luogo, una difficoltà universale di comprensione deriva dalla circostanza che oggetto di regolamentazione sono delle fattispecie di tecnologia avanzata, informatica e matematica, che si riflette inevitabilmente sul tenore delle disposizioni di legge, con una compenetrazione tra tecnologie informatiche e scienza giuridica come chiave di lettura ed approccio sistematico. D’altra parte, in questo settore, la tecnologia si pone non solo come oggetto, ma anche come limite invalicabile, nella regolamentazione, dato che l’adozione di procedure ed il contenuto delle norme, in buona misura, rimane vincolato, con poco spazio per operare scelte “politiche” per il legislatore, un volta adottata una certa tecnologia di base.
In secondo luogo, la difficoltà di lettura e ricostruzione sistematica delle norme in materia di firma elettronica deriva dalla tecnica legislativa adottata in Italia fin dai primi provvedimenti del 1997. Tralasciando in questa sede i dubbi e le questioni circa la legittimità costituzionale della regolamentazione delegata e della conseguente delegificazione e di eventuali eccessi di delega, si rileva che la regolamentazione del documento informatico e della sottoscrizione elettronica è stata spesso e fin dall’inizio effettuata, in modo poco critico ed innovativo, mediante rinvio a norme relative alla documentazione scritta cartacea ed a tipi di documenti cartacei già noti e disciplinati, oppure anche senza un rinvio espresso a norme già esistenti, riproponendo però in ogni caso concetti e modelli propri dei meccanismi probatori fondati sulla documentazione cartacea. Evidentemente, le norme ed i principi relativi al documento cartaceo non si prestano ad essere applicati direttamente ed acriticamente al nuovo documento informatico, il quale documento, principalmente in ragione della sua immaterialità ed in ragione del fatto che si basa su firme non autografe, è retto da principi del tutto diversi, che ne richiederebbero una regolamentazione specifica, nuova e ad hoc.
2. Il valore giuridico del documento informatico ed il ruolo dell’autenticazione notarile
Dalla lettura dell’insieme di provvedimenti normativi sopra citati, si ricava da un punto di vista generale che la sottoscrizione elettronica dei documenti informatici, a seguito del recepimento della direttiva CE in Italia, opera fondamentalmente su tre livelli: a) firme elettroniche semplici, non direttamente parificate alla sottoscrizione tradizionale, ma non per questo prive di ogni valore giuridico, sostanzialmente rimesse alla libera valutazione del giudice; b) firme digitali (o firme elettroniche avanzate), parificate alla sottoscrizione tradizionale, e basate su minuziose prescrizioni di sicurezza per la loro implementazione; c) firme digitali autenticate, garantite dall’intervento del notaio (o altro pubblico ufficiale), che svolge una funzione di verifica ed attestazione del tutto analoghe a quanto accade oggi per l’autentica della sottoscrizione tradizionale.
La “firma elettronica qualificata”, introdotta dal recente d.p.r. n. 137/2003, non è un altro tipo di firma elettronica, bensì riassume i requisiti aggiuntivi (certificato qualificato e dispositivo per la creazione di una firma sicura) che la firma elettronica avanzata deve possedere affinché possa assumere il valore giuridico parificato alla sottoscrizione autografa in base all’art. 10, comma 3, del d.p.r. n. 445/2000 (che, modificato dal d.lgs. n. 10/2002, recepisce la direttiva CE). La “firma digitale” è uno specifico tipo di “firma elettronica qualificata” e, quindi, di “firma elettronica avanzata”, che si caratterizza in quanto basata sulla ben definita tecnologia della cifratura asimmetrica dei dati. La firma elettronica (avanzata), invece, non presuppone l’uso di una determinata tecnologia, ma richiede solo il soddisfacimento dei requisiti richiesti, indipendentemente dalla tecnologia utilizzata. Tuttavia, allo stato attuale non sono ancora note tecnologie diverse dalla cifratura asimmetrica che consentano l’ottenimento di firme elettroniche avanzate conformi ai requisiti richiesti. D’altra parte, la direttiva CE, che non utilizza mai l’espressione “firma digitale”, e lascia il campo a diverse tecnologie, in ossequio ai principi del mercato e della neutralità tecnologica, è stata evidentemente scritta pensando alla specifica tecnologia della cifratura asimmetrica e della firma digitale.
I provvedimenti italiani e la direttiva CE non disciplinano le firme elettroniche basate esclusivamente all’interno di sistemi fondati su accordi volontari di diritto privato fra un numero determinato di partecipanti (gruppi chiusi di utenti). Le firme elettroniche la cui efficacia è basata su norme di legge, e come tali valide erga omnes, si contrappongono, infatti, alle firme elettroniche la cui efficacia è basata su accordi contrattuali, e come tali valide solo tra le parti dell’accordo stesso. Comunque, trattandosi di firme non conformi alle norme, non sarebbero idonee ad integrare i requisiti di forma minima quando richiesti dalla legge ad substantiam o ad probationem.
Volendo andare più nel dettaglio, il d.p.r. n. 445/2000, come risulta dalle modifiche operate per il recepimento della direttiva CE, prevede quattro livelli di efficacia probatoria del “documento informatico”, quest’ultimo definito come “la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti” (art. 1, lett. b, d.p.r. n. 445/2000).
A) Documento informatico privo di sottoscrizione elettronica.
Si tratta del documento informatico, come sopra definito, privo di qualunque firma digitale o, più in generale, elettronica, similmente ad un documento carteceo non sottoscritto. Ai sensi dell’art. 10, comma 1, del d.p.r. n. 445/2000, esso “ha l’efficacia probatoria prevista dall’articolo 2712 del codice civile, riguardo ai fatti ed alle cose rappresentate”. L’art. 2712 codice civile disciplina la riproduzioni meccaniche (fonografiche, fotografiche, cinematografiche, ecc.), le quali hanno l’efficacia di piena prova se colui contro il quale sono prodotte non le disconosce. Pertanto, il documento informatico privo di firma elettronica, ha in giudizio l’efficacia di piena prova (prova legale – vincolante per la decisione del giudice) se colui contro il quale è prodotto non lo disconosce. Nel caso in cui il documento informatico è disconosciuto, la sua efficacia sarà quella di prova liberamente valutabile dal giudice, in base al generale principio dell’art. 116 codice di procedura civile. Naturalmente, in caso di disconoscimento, l’onere di provare la conformità del documento informatico ai fatti ed alle cose rappresentate è a carico di chi lo produce in giudizio.
B) Documento informatico con firma elettronica (non avazata)
Per quanto riguarda le semplici “firme elettroniche” (non avanzate), la direttiva CE stabilisce che gli Stati membri “provvedono affinché una firma elettronica non sia considerata legalmente inefficace e inammissibile come prova in giudizio” (art. 5), lasciando così agli Stati membri la facoltà di determinare la misura di tale efficacia probatoria. Tale disposizione è stata recepita nell’ordinamento italiano, per cui, a differenza della firma elettronica avanzata e della firma digitale (art. 10, comma 3), l’efficacia probatoria in concreto attribuibile al documento informatico con firma elettronica (non avanzata) non è predeterminata con il meccanismo della prova legale. Sul presupposto della varietà dei fenomeni di firma elettronica, si stabilisce che “Sul piano probatorio il documento stesso è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza” (art. 10, comma 2). Il documento informatico di tale specie non costituisce, dunque, prova legale in giudizio e si rinvia sostanzialmente al principio generale dell’art. 116 codice di procedura civile (libero convincimento del giudice). Comunque, tale valutazione è prescritto che avvenga tenendo conto delle sue caratteristiche oggettive di qualità e sicurezza. Si prevede, quindi, un meccanismo di decisione giudiziaria che presuppone un esame delle specifiche caratteristiche del certificatore che ha emesso il relativo certificato e della firma in esame. Tutti i mezzi di prova sono ammissibili, ed è presumibile l’ampio ricorso a perizie tecniche da parte dei giudici.
C) Documento informatico con firma digitale o con altra firma elettronica avanzata
A differenza di quanto stabilito per le firme elettroniche semplici (non avanzate), la direttiva CE impone, invece, agli Stati membri di parificare le “firme elettroniche avanzate” alle sottoscrizioni su carta, più precisamente riconoscendo alle “firme elettroniche avanzate basate su un certificato qualificato e create mediante un dispositivo per la creazione di una firma sicura” i “requisiti legali di una firma in relazione ai dati in forma elettronica così come una firma autografa li possiede per dati cartacei” e che “siano ammesse come prova in giudizio” (art. 5). In tal senso, la disposizione italiana attualmente vigente prevede che “Il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa […] piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritto” (art. 10, comma 3, d.p.r. n. 445/2000). Distinguendosi dalla semplice firma elettronica prima esaminata (comma 2), la firma elettronica avanzata (o la firma digitale) costituisce immediatamente in giudizio piena prova (prova legale) e, come tale, vincola il giudice a decidere secondo il contenuto del documento firmato.
A differenza dell’efficacia prevista dall’art. 2712 codice civile, attribuita al documento informatico senza firma (comma 1), la firma elettronica avanzata (o la firma digitale) non ammette il disconoscimento da parte di colui che appare come firmatario. Pertanto, il soggetto che appare quale titolare della firma, a seguito della verifica del relativo certificato, non può semplicemente disconoscerla, ma dovrà attivare immediatamente il più complesso procedimento detto della “querela di falso” (artt. 221 ss. codice di procedura civile). L’oggetto del giudizio di querela di falso consisterà nello stabilire chi sia il soggetto reale autore della firma; oppure, più semplicemente, consisterà nello stabilire che il reale autore della firma sul documento informatico in questione non è il titolare della relativa chiave certificata. Non si tratta, dunque di provare la “falsità” della firma (come differente da un preteso modello somatico), dato che la firma generata sullo stesso documento con la stessa chiave è indistinguibile anche se la chiave è utilizzata da soggetti diversi dal titolare; bensì occorre dimostrare l’”abuso” nell’utilizzo della relativa chiave privata. L’onere della prova è posto a carico di colui che è risultato titolare della chiave (a seguito della verificazione tecnica della firma e del certificato). La prova, in concreto, potrebbe risultare molto difficile; i mezzi di prova nell’ambito della querela di falso sono liberi, consistendo in tutti quelli ammessi dall’ordinamento (prove testimoniali, presunzioni, confessione, ecc.).
In ogni caso, ciò che accomuna i diversi tipi di firma elettronica, allo stato dell’attuale tecnologia, e ne limita essenzialmente la loro funzione, è il fatto che non si tratta di vere e proprie “firme”, ma di contrassegni tecnici a cui in vario modo sono ricollegati effetti giuridici. Sotto questo aspetto, non sono inappropriate le espressioni variamente usate di “contrassegno elettronico” o di “sigillo informatico”, piuttosto che di “firma digitale” o “firma elettronica”. La firma elettronica, anche se avanzata (o firma digitale) non è in grado di rappresentare il suo reale autore, ma solo il soggetto titolare del relativo certificato da utilizzare per la verifica tecnica. La chiave privata con cui si appone la firma elettronica è, infatti uno strumento tecnico che può essere, astrattamente, utilizzato da chiunque (come un sigillo), a differenza della sottoscrizione autografa che è una risultanza a carattere esclusivamente personale, legata somaticamente all’autore. A seguito della verificazione tecnica della firma elettronica, resta perciò incerto il soggetto che ha realmente apposto la sottoscrizione informatica, utilizzando materialmente il dispositivo di firma. L’unico sistema per attribuire valore giuridico ed efficacia probatoria a tali firme è il ricorso a dei meccanismi presuntivi di responsabilità in capo al titolare della chiave come risulta dal certificato, basandosi sulla pretesa esclusività di uso del dispositivo di firma. Dalla titolarità di un certificato deriverebbe in sostanza una presunzione, controvertibile in vario modo (iuris tantum), di provenienza delle firme con esso verificabili in capo al titolare medesimo. Dalla verifica di una firma elettronica non risulterebbe, dunque, l’autore di essa, bensì più correttamente soltanto il soggetto che è responsabile per la firma apposta. Quindi, se si vuole operare un paragone, la firma elettronica avanzata (o digitale) è senz’altro paragonabile ad un sigillo, quanto a struttura e modalità di utilizzo; ma è sicuramente paragonabile ad una firma autografa, quanto ad effetti e responsabilità. Nemmeno la previa identificazione del titolare attraverso sistemi di riconoscimento biometrico (ad es. impronte digitali), pur aumentando di notevole grado la sicurezza del sistema, renderebbe concettualmente la firma elettronica una dato somatico come la firma autografa, poiché dalla verifica di una firma digitale non risulta, infatti, la circostanza che è stata apposta previo controllo biometrico del titolare.
D) Firma digitale autenticata da notaio.
L’unico strumento che fornisce la garanzia legale della reale identità del sottoscrittore, cioè del fatto che la firma digitale sia stata apposta spontaneamente e coscientemente dall’effettivo titolare della chiave certificata e non da altri, consiste nell’autenticazione da parte di notaio o altro pubblico ufficiale autorizzato, come previsto dell’art. 24 del d.p.r. n. 445/2000. Il notaio, quale soggetto terzo ed imparziale, certifica innanzitutto la reale identità della parte che sottoscrive il documento informatico con firma digitale [art. 72 legge notarile]. Egli indaga, inoltre, la volontà del sottoscrittore e la traduce in termini giuridici, con lo scopo di produrre un documento che raggiunga efficacemente gli interessi e gli effetti voluti dalle parti, riducendo le possibilità di future contestazioni, nella prospettiva di funzione preventiva ed antigiurisdizionale dell’ufficio notarile (cosiddetta funzione di adeguamento) [art. 47, comma 3, l. not.; art. 67 reg. not.]. Infine, il notaio esegue il controllo di legalità e di conformità all’ordinamento giuridico dell’atto autenticato [art. 28, comma 1, l. not], producendo documenti che costituiscono titolo per le modifiche dei registri di pubblicità legale, assumendosi la responsabilità nei confronti delle parti della corretta esecuzione di tutti i compiti cui è chiamato. Il notaio sottoscrive l’autentica apponendo la propria firma digitale, la quale sostituisce anche l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti (tra cui il sigillo notarile ex art. 52 l. not.).
Va notato che per la prima volta è prescritta espressamente da una norma l’esecuzione del controllo di legalità da parte del notaio, chiamato ad operare un’autenticazione di un documento avente efficacia di scrittura privata. Ai sensi della legge notarile, infatti, il controllo di legalità era espressamente previsto solo per gli atti pubblici (art. 28, comma 1) e non anche per le scritture private autenticate. Tuttavia, da tempo, dottrina e giurisprudenza avevano già esteso in via interpretativa l’applicazione di questa prescrizione anche alle scritture private.
L’efficacia probatoria della scrittura privata informatica autenticata è quella stessa stabilità per la sottoscrizione autenticata su carta dall’art. 2703 codice civile. La firma digitale, la cui apposizione è autenticata dal notaio o da altro pubblico ufficiale autorizzato “si ha per riconosciuta” (art. 24, comma 1, d.p.r. n. 445/2000 ed art. 2703, comma 1, codice civile) e, pertanto, ai sensi dell’art. 2702 codice civile, farà piena prova della provenienza delle dichiarazioni da chi ha sottoscritto il documento informatico, anche se colui contro il quale è prodotto non riconosce la sottoscrizione, salvo l’esperibilità della querela di falso.
La valenza giuridica del documento informatico autenticato da notaio ai sensi dell’art. 24 del d.p.r. n. 445/2000 è ben diversa e superiore rispetto ad un documento informatico sottoscritto con firma digitale non autenticata, ancorché, in base al d.lgs. n. 10/2002, la firma digitale (o elettronica avanzata) sembra avere apparentemente la stessa efficacia probatoria della firma digitale autenticata quanto all’accertamento della provenienza. In ogni caso, la possibilità di ottenere un’autenticazione di firma digitale, rappresenta un’opportunità aggiuntiva e non l’imposizione di un nuovo obbligo alle parti, le quali parti restano normalmente libere di produrre documenti giuridici ed apporre firme digitali o elettroniche senza richiedere l’intervento notarile. Nulla è innovato nel regime giuridico delle prescrizioni di forma che richiedono la sottoscrizione autenticata. In tal senso, la stessa direttiva CE è ispirata al principio che “le disposizioni sugli effetti giuridici delle firme elettroniche non dovrebbero pregiudicare i requisiti formali previsti dal diritto nazionale sulla conclusione dei contratti” (considerando n. 17). L’autentica di firma digitale potrà essere liberamente richiesta al notaio nei casi in cui le garanzie che essa offre si reputano opportune e convenienti in relazione agli interessi in gioco; l’autentica sarà, invece, obbligatoria solo nelle ipotesi in cui oggi è già richiesto l’intervento notarile, come ad esempio per i documenti da immettere nei registri di pubblicità legale (registri immobiliari, registro delle imprese, ecc.). Ed in quest’ultimo caso, quando è richiesta la forma della scrittura privata autenticata, questa è direttamente ed espressamente sostituibile solo con un documento informatico con firma digitale autenticata ai sensi dell’art. 24 d.p.r. n. 445/2000. Ad esempio, la forma minima della scrittura privata autenticata richiesta per cancellare un’ipoteca, non è certo sostituibile da una firma elettronica avanzata, ancorché quest’ultima in giudizio ne ha la stessa efficacia probatoria (piena prova) quanto alla sua provenienza. La differenza è sul profilo del contenuto e sulla sostanza e, quindi, sulle modalità di formazione del documento. Non si possono assimilare documenti diversi solo perché hanno la stessa efficacia probatoria in giudizio riguardo la loro provenienza. D’altra parte, l’efficacia di piena prova dell’autentica notarile non è limitata alla provenienza, ma investe altri elementi (per esempio data e luogo). Inoltre, l’autentica notarile presuppone degli accertamenti che vanno oltre la semplice attestazione di provenienza (accertamento della volontà e della capacità della parte, controllo di legalità).
E) Atti pubblici notarili
A differenza dell’autentica di firma digitale, il d.p.r. n. 445/2000 non prevede, ma nemmeno esclude, la redazione di un atto pubblico notarile originale in forma informatica. Allo stato dell’attuale normativa appare quantomeno prudente ritenere inammissibile la redazione di un atto pubblico notarile in forma informatica, anche in considerazione delle stringenti prescrizioni formali della legge notarile, che non è stata interessata ancora da alcuna modifica. D’altra parte, mancano ancora le necessarie disposizioni che disciplinano la conservazione e l’archiviazione degli atti pubblici in forma informatica. Tuttavia, il d.p.r. n. 445/2000 consente già oggi la produzione di copie informatiche autentiche degli atti pubblici notarili redatti in modo tradizionale su carta (art. 20). Sulla base di questa facoltà, vengono oggi dai notai prodotte le copie informatiche da trasmettere telematicamente presso il registro imprese ed i registri immobiliari.
3. La certificazione delle chiavi pubbliche dei notai italiani
Come è noto, il sistema della firma digitale si basa su una cosiddetta “infrastruttura pubblica di certificazione”, che attraverso l’intervento di un soggetto terzo ed imparziale (il “certificatore”), associa le chiavi di firma all’identità dei rispettivi titolari, emettendo un “certificato”, la cui verifica consente conseguentemente di collegare le firme digitali ai presunti firmatari e di provare tale risultanza in un eventuale giudizio. I certificati emessi dai diversi certificatori italiani nel rispetto del formato comune codificato nella circolare AIPA 19 giugno 2000, n. 24 (Linee guida per l’interoperabilità) sono tra loro interoperabili, cioè reciprocamente riconoscibili e verificabili.
Il sistema italiano che deriva dal decreto di recepimento della direttiva CE, prevede tre livelli di certificazione:
- emissione di certificati non qualificati, che non richiede alcuna autorizzazione preventiva e non presuppone alcun avviso di inizio attività, è soggetta alla vigilanza e controllo del Dipartimento per l’innovazione e le tecnologie;
- emissione di certificati qualificati, che non richiede alcuna autorizzazione preventiva, ma presuppone un avviso di inizio attività al Dipartimento, è soggetta al controllo da parte del Dipartimento stesso per l’accertamento dei requisiti prescritti;
- emissione di certificati (qualificati e non) da parte di certificatori accreditati, iscritti in apposito elenco pubblico, previo il riconoscimento da parte del Dipartimento di requisiti di qualità e sicurezza più elevati. L’accreditamento è sempre facoltativo e, pertanto, i certificati qualificati possono essere emessi sia da certificatori accreditati che da certificatori non accreditati; per converso, i certificatori accreditati possono emettere sia certificati qualificati che certificati non qualificati.
Il livello di certificazione adottato si riflette sull’efficacia delle relative firme elettroniche: solo le firme elettroniche avanzate basate su un certificato qualificato (oppure le firme digitali) sono equiparate alla firma autografa agli effetti giuridici (art. 6, comma 3, d.p.r. n. 445/2000, come modificato dal d.lgs. n. 10/2003). Le firme qualificate (espressione introdotta dal recente d.p.r. n. 137/2003) sono necessariamente basate su un certificato qualificato (art. 1, comma 1, lett. ee del d.p.r. n. 445/2000).
Tra i certificatori accreditati, iscritti nell’apposito elenco pubblico, è ricompreso il Consiglio Nazionale del Notariato (CNN) italiano, iscritto in data 12 settembre 2002 (http://ca.notariato.it). L’istituzione di un’autorità di certificazione delle chiavi pubbliche dei notai italiani si èposta come logica e naturale conseguenza della realizzazione del sistema telematico notarile, la RUN (Rete Unitaria del Notariato), operante già da alcuni anni con una serie di servizi a vantaggio della categoria (banche dati, notiziari, visure telematiche, ecc.). La RUN è gestita dalla società “Notartel s.p.a.”, una società per azioni, partecipata interamente dal Consiglio Nazionale del Notariato (organo di categoria) e dalla Cassa Nazionale del Notariato (ente di previdenza della categoria notarile), che ha il compito di gestire tutte le strutture informatiche a servizio del notariato nel suo complesso. L’uso della firma digitale era il tassello fondamentale che mancava per consentire uno storico passo in avanti nella gestione dei registri di pubblicità legale, permettendo di passare dalla semplice consultazione telematica, alla loro modifica a distanza.
La scelta operata dal notariato italiano di dotarsi di una propria infrastruttura di certificazione (PKI) autonoma, piuttosto che affidarsi alla certificazione di altri soggetti già operanti nel settore, è stata determinata dalla precisa e ferma volontà di assicurare la produzione di documenti informatici giuridicamente validi, muniti di elevate garanzie di sicurezza, nel pieno ed assoluto rispetto del dettato normativo e codicistico, idonei ad essere depositati presso i registri di pubblicità legale in conformità ai requisiti di forma richiesti. L’infrastruttura per la certificazione delle firme digitali dei notai si presenta all’esterno come realizzazione propria del notariato, operante con autonomia, in modo pienamente conforme a tutte le norme e regole, tecniche e giuridiche, sia nazionali che comunitarie.
La certificazione delle chiavi di firma dei notai è unica nel suo genere perché realizza per la prima volta la cosiddetta “firma-funzione”, cioè l’inscindibile connessione tra le procedure di rilascio-gestione dei certificati e la funzione pubblica del titolare, nel caso di specie in perfetta aderenza alla legge notarile (tenendo conto di nomine, trasferimenti, sospensioni ed altre cause di cessazione dall’esercizio), come risulta dal relativo manuale operativo (punto 3.3, Tipologia delle utenze). In altri termini significa che il CNN non certifica soggetti diversi dai notai in esercizio; che la cessazione delle funzioni notarili, per qualunque causa, comporta l’immediata revoca del certificato rilasciato dal CNN; che il certificato rilasciato dal CNN non può essere utilizzato per scopi estranei all’esercizio della funzione pubblica notarile; che i certificati rilasciati da certificatori diversi dal CNN non possono essere utilizzati validamente nell’esercizio della funzione pubblica notarile. Pertanto, il cittadino o la pubblica amministrazione che verifichino una firma digitale certificata dal CNN acquisiscono la certezza non solo dell’identità del notaio sottoscrittore, ma anche della sua qualifica di notaio al momento dell’apposizione della firma, secondo quanto previsto dalla legge notarile, senza dover fare ricorso a fonti di accertamento extra documentali (ad esempio esame del ruolo dei notai presso il consiglio notarile distrettuale). L’esigenza da risolvere era, dunque, quella di stabilire un collegamento biunivoco tra firma digitale del notaio e dimostrazione della sussistenza della funzione notarile. Le diverse soluzioni dei certificati di attributo e delle estensioni nei normali certificati di identità, sono state in questa prima fase scartate perché pongono ancora complessi problemi tecnici e di interoperabilità. L’infrastruttura di certificazione è stata, quindi, realizzata articolando le procedure di rilascio e gestione dei certificati tra la sede centrale del CNN (certificatore accreditato) e la ramificazione dei distretti locali (autorità di registrazione), avvantaggiandosi della struttura omogenea, dell’unitarietà e compattezza della categoria e del suo numero adeguatamente controllabile.
Il dispositivo di firma (smart card) del notaio è strettamente personale ed è assolutamente proibito il suo utilizzo da parte di persone diverse dal titolare. Qualunque uso non legittimato espone il notaio a tutte le responsabilità (civili, disciplinari e penali) che potrebbero derivare dall’apposizione della sua sottoscrizione. La firma digitale e la smart card, quanto agli effetti ed alle responsabilità, non sono, infatti, equiparabili solo al semplice sigillo notarile, bensì certamente alla vera e propria sottoscrizione del notaio. Le copie informatiche degli atti notarili da trasmettere al registro imprese ed agli altri uffici pubblici sono copie autentiche a tutti gli effetti (art. 20 d.p.r. n. 445/2000 che richiama gli artt. 2714 e 2715 codice civile) e come tali devono, quindi, necessariamente, essere sottoscritte con firma digitale, personalmente da parte del notaio titolare della relativa smart card, non essendo consentita alcuna forma di delega ad impiegati dello studio o ad altri soggetti. La prossima adozione di sistemi che identificano in modo certo il notaio titolare del dispositivo di firma, sulla base dei suoi caratteri biometrici (ad es. impronte digitali), promette di realizzare nel migliore dei modi possibile il collegamento personale tra il notaio stesso e la sua firma, rendendo molto difficile ogni abuso.
L’introduzione della firma digitale non investe, però, le norme che regolano la sostanza dell’attività notarile. Nulla è cambiato riguardo al modo di fare il notaio (indagine della volontà delle parti, controllo di legalità, presenza delle parti, lettura e conservazione dell’atto, ecc.); gli atti in originale e le copie si predispongono come in passato, a parte il limitato ambito della produzione e trasmissione delle copie informatiche destinate agli adempimenti per i pubblici uffici. La legge notarile non è stata ancora interessata da alcuna modifica, così come non sono state modificate le norme sui requisiti di forma degli atti e sui principi della pubblicità legale. Gran parte degli apparenti problemi giuridici nella gestione delle firme digitali sono facilmente risolvibili ricorrendo all’equazione di identità tra firma digitale e sottoscrizione cartacea.
4. Le applicazioni della firma elettronica per i notai italiani
L’uso della firma digitale è ormai un requisito essenziale ed imprescindibile per l’esercizio dell’attività, tanto che il notaio che non possiede gli strumenti necessari o che non è in grado di servirsi del dispositivo di firma (smart card), è impossibilitato a portare a termine i più importanti adempimenti collegati alla stipula. La prima applicazione della firma digitale a norma che ha interessato i notai è stata la trasmissione informatica dei documenti al registro imprese, oggi pienamente operativa ed a regime. In base alla disposizione dell’art. 31, comma 2, della legge 24 novembre 2000, n. 340 è obbligatorio presentare al registro delle imprese “le domande, le denunce e gli atti che le accompagnano” in forma informatica con firma digitale a norma di legge. Le copie informatiche, sottoscritte dal notaio, che vengono trasmesse telematicamente sono copie autentiche notarili a tutti gli effetti di legge (art. 20, d.p.r. n. 445/2000). La trasmissione dei documenti informatici nei formati richiesti, esclude, pertanto, che si debba poi presentare alcun documento cartaceo.
Per quanto riguarda gli atti relativi ad immobili, il d.lgs. 18 gennaio 2000, n. 9, aggiungendo al d.lgs. 18 dicembre 1997, n. 463 l’art. 3 bis, prevede che “Alla registrazione di atti relativi a diritti sugli immobili, alla trascrizione, all’iscrizione e all’annotazione nei registri immobiliari, nonché alla voltura catastale, si provvede, a decorrere dal 30 giugno 2000, con procedure telematiche”, mediante la trasmissione di un “modello unico informatico”, che comprende le formalità della richiesta di registrazione, la nota di trascrizione e di iscrizione nonché le domande di annotazione e di voltura catastale. Il cosiddetto “modello unico informatico” consente di eseguire con un unica trasmissione telematica ben tre diversi adempimenti posti a carico del notaio successivamente alla stipula: la registrazione fiscale, la trascrizione (o iscrizione) nei registri immobiliari e la voltura nei registri catastali. Invece di presentare i documenti cartacei presso tre uffici diversi, normalmente situati in luoghi diversi e distanti tra loro, il notaio trasmette in via telematica un unico adempimento che esegue le tre suddette formalità.
Mentre la trasmissione al registro delle imprese è oggi pienamente operativa, il sistema del “modello unico informatico” è, invece, ancora oggi solo parzialmente attuato. Infatti, con il sistema attuale, successivamente alla trasmissione telematica del modello unico informatico e di copia (informatica) dell’atto, è ancora necessaria la presentazione della copia del titolo in forma cartacea per l’esecuzione delle formalità presso i registri immobiliari (art. 6, d.p.r. 18 agosto 2000, n. 308). Inoltre, l’uso della firma digitale certificata dal CNN è ancora solo facoltativo (provvedimento dell’Agenzia del territorio del 18 aprile 2003), potendo il notaio utilizzare anche un sistema di firma proprietario del ministero delle finanze. Peraltro, dal punto di vista normativo, il regolamento sull’adempimento unico già prevede la trasmissione di copie integralmente predisposte con firma digitale a norma (art. 1 del d.p.r. n. 308/2000), senza necessità di consegna successiva di alcuna copia cartacea autentica.
La trasmissione al registro imprese ed ai registri immobiliari non esaurisce, ovviamente, l’ambito applicativo del dispositivo di firma digitale del notaio; il quale dispositivo consente, con valenza generale, l’apposizione di firme digitali equiparate a tutti gli effetti alla sottoscrizione cartacea e sostitutive anche del sigillo notarile, sempre nei limiti di esercizio della funzione pubblica del notaio ai sensi di legge. La tendenza attuale si muove nel senso che la forma informatica e la trasmissione telematica interesseranno un ambito sempre maggiore di adempimenti nei rapporti con i pubblici uffici, in attuazione del più generale progetto di ammodernamento tecnologico dell’apparato della pubblica amministrazione italiana, verso la quale il notaio costituisce da sempre uno dei principali tramiti con i cittadini. Comunque, è importante notare che la rivoluzione informatica e le semplificazioni amministrative, non hanno modificato l’impianto garantista del sistema di pubblicità legale del registro delle imprese e dei registri immobiliari, che richiede il deposito di documenti con pregnanti caratteristiche di sicurezza e di legalità.
Nuove applicazioni che implicano l’uso della firma digitale, attualmente ancora in fase di studio, riguardano trasmissioni di mere comunicazioni (ad es. alle questure ed ai sindaci), richieste di annotamento e trascrizioni (ad esempio allo stato civile ed al Pubblico Registro Automobilistico), tenuta di libri e registri, come il repertorio notarile, la cui “meccanizzazione” in un formato comune definito costituirà la base dati per lo sviluppo di nuovi servizi. Il transito dei documenti notarili tramite il nodo telematico centrale di Notartel apre, infine, prospettive del tutto nuove connesse alla creazione di un archivio informatico unico di tutti gli atti dei notai italiani ed alla conseguente gestione di vari adempimenti in modo centralizzato. La RUN è già da tempo parte della Rete Unitaria della Pubblica Amministrazione (RUPA) italiana.