Le firme elettroniche in generale
L’apposizione del nome e del cognome (ossia, la firma o la sottoscrizione) dell’autore a chiusura di un documento svolge tipicamente una triplice funzione:
• indicativa, in quanto consente di “discernere dagli altri l’autore del documento” ;
• dichiarativa, in quanto esprime la paternità del documento;
• probatoria, in quanto serve a dimostrare la provenienza del documento.
Le funzioni tipiche della sottoscrizione autografa valgono anche nel mondo digitale, con una sola differenza: il documento informatico è composto da bit e non può essere sottoscritto autograficamente, ma solo con la c.d. firma elettronica: é infatti questo l’unico mezzo attraverso il quale il sottoscrittore si identifica e assume la paternità del documento informatico.
Mentre, dunque, la firma “analogica” si basa sulla grafia e su un gesto umano, le firme elettroniche (di qualsiasi tipologia esse siano) si basano su una procedura tecnologica.
La firma grafometrica
Tra le diverse tecnologie che possono essere utilizzate per scrivere e firmare elettronicamente, vi è quello in grado di raccogliere il tratto grafico dell’utilizzatore: è la c.d. firma grafometrica.
La firma grafometrica (e così la scrittura) viene generata tramite un gesto manuale su un dispositivo elettronico (ovvero un tablet) in grado di catturare il movimento del firmatario eseguito con una speciale penna elettronica.
I sistemi di firma grafometrica si distinguono tra quelli che non acquisiscono dati biometrici (ma solo l’immagine della sottoscrizione) e quelli che, invece, consentono di raccogliere e registrare tutte le caratteristiche tipiche della scrittura autografa di un individuo come la posizione, il tempo, la pressione, la velocità, l’angolo di accelerazione, l’angolo di inclinazione della penna, il tratto aereo e la durata.
Nonostante le sue caratteristiche e la sua corrispondenza alla firma autografa, la firma grafometrica soggiace alle norme che disciplinano le firme elettroniche.
Attualmente, possiamo distinguere quattro tipologie di firme elettroniche:
- la firma elettronica “semplice” (o “debole” o “leggera”);
- la firma elettronica avanzata (FEA);
- la firma elettronica qualificata (FEQ);
- la firma digitale.
La disciplina delle firme elettroniche è contenuta nel Codice dell’Amministrazione Digitale (CAD), nonché nel Regolamento eIDAS 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE.
A prescindere dalla raccolta dei dati biometrici, la firma grafometrica viene ora inquadrata come firma elettronica avanzata, qualora ne siano rispettati i requisiti, ora di firma elettronica non avanzata (e, dunque, semplice), qualora sia, invece, priva anche di una sola delle caratteristiche tipiche della firma elettronica avanzata.
La firma grafometrica quale firma elettronica avanzata
La c.d. firma elettronica avanzata (FEA) è una firma tecnologicamente c.d. “neutra”, in quanto non fa riferimento alla tecnologia utilizzata che, secondo l’art. 26 del Regolamento eIDAS, soddisfa i seguenti requisiti: “a) è connessa unicamente al firmatario; b) è idonea a identificare il firmatario; c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.”
Nei diversi contesti di utilizzo (ovvero in ambito bancario e assicurativo), insieme al tratto grafico del sottoscrittore, previamente identificato, vengono raccolti anche i dati biometrici tipici della sua scrittura. Tali dati (in alcuni casi) vengono verificati con quelli precedentemente raccolti e, successivamente integrati nella firma (quindi cifrati e memorizzati all’interno del documento informatico sul quale è stata apposta la firma biometrica, ma non sul dispositivo hardware). Successivamente vengono associati al documento del quale verrà ottenuta (previo eventuale accertamento di un’alta percentuale di corrispondenza tra le firme “campione”), un’impronta hash, la quale a sua volta verrà firmata dall’ente certificatore del sistema, con firma digitale.
Essendo il processo di formazione del documento informatico in grado di garantirne la sicurezza, l’integrità, l’immodificabilità e la riconducibilità al firmatario, la firma grafometrica viene in tali casi considerata una firma elettronica avanzata. Il documento informatico con essa sottoscritto (così come quello munito di firma elettronica qualificata o digitale) si considera idoneo a soddisfare il requisito della forma scritta e riceve l’efficacia prevista dall’articolo 2702 c.c., come previsto dall’ art. 20, co. 1 bis del CAD.
Limitazioni di utilizzo della firma grafometrica
Tuttavia, sebbene dotata di tali caratteristiche, la firma grafometrica “avanzata” (a differenza di quella qualificata e digitale), patisce alcune limitazioni di utilizzo. Invero, può essere sfruttata ex art. 60 del D.P.C.M. 22 febbraio 2013 limitatamente ai rapporti giuridici intercorrenti tra il sottoscrittore e il soggetto di cui all’art. 55, comma 2, lettera a).
La firma grafometrica quale firma elettronica “semplice”
Nel caso in cui, invece, la firma grafometrica fosse priva anche di uno solo dei requisiti richiesti dall’art. 26 del Regolamento eIDAS, essa viene essere considerata una firma elettronica c.d. “semplice”.
La firma elettronica “semplice” (la cui definizione coincide con quella di firma elettronica in generale), secondo quanto stabilito dall’art. 3, n. 10) del Regolamento eIDAS n. 910/2014, è un insieme di “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”.
Tale firma consiste in qualsiasi processo che consenta di identificare l’autore dei dati contenuti in un documento informatico (pur non possedendo i requisiti richiesti per il processo che caratterizza la firma avanzata), ossia di individuare un firmatario del documento informatico con essa sottoscritto. Anche la firma elettronica “semplice” rientra tra le firma c.d. neutre non vincolate ad alcuna tecnologia.
Essa, a differenza della firma elettronica avanzata, non prevede necessariamente né una previa identificazione certa del firmatario del documento, né la generazione attraverso un sistema sicuro e non deve consentire obbligatoriamente di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma né che vi sia una connessione univoca della firma al firmatario diversa da un’associazione o connessione logica.
Per tale ragione, la firma elettronica semplice è anche definita “debole” e la sua idoneità a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio (ex art. 20, co. 1 bis del CAD) .
Contestabilità della firma grafometrica
Ora, si è detto che la firma grafometrica si basa, come nel caso di scrittura autografa, su parametri grafometrici tipici del firmatario, quali:
a) la pressione della mano sulla superficie;
b) la velocità del tratto;
c) l’accelerazione;
d) il movimento aereo;
e) il ritmo di scrittura .
Se, dunque, è vero che la firma grafometrica (avanzata) può essere equiparata alla firma autografa, è altrettanto vero che tutti i sistemi biometrici, quale è quello di firma grafometrica, possono essere fallaci.
Possono restituire falsi positivi nel caso di firme non autentiche o falsi negativi nel caso di firme autentiche.
Le percentuali di errore, sempre presenti, saranno tra i parametri che dovranno essere tenuti in considerazione dal giudice e, prima ancora, dal perito grafologo, per valutare l’autenticità di una firma grafometrica.
1. Inaffidabilità
L’inaffidabilità del sistema di firma costituisce un possibile argomento per privare di efficacia il documento sottoscritto con tale tipologia di firma, in particolare laddove la scrittura sia mutata (sia per ragioni legate all’invecchiamento del firmatario, sia degli stati emotivi o emozionali dello stesso).
2. Modalità di conservazione del dato grafometrico
Un ulteriore aspetto da tenere in considerazione riguarda, infine, le modalità di conservazione del dato grafometrico, in quanto spesso è solo dopo anni che si aprono vertenze su documenti firmati elettronicamente.
Affinché non sorgano contestazioni, è dunque necessario che anche le procedure di conservazione siano idonee a garantire la verificabilità giuridica a lungo termine della firma grafometrica.
In ogni caso, sebbene costituita di dati, la firma grafometrica riproduce fedelmente la firma autografa e, pertanto, è logico sostenere che, in caso di disconoscimento, dovrà applicarsi l’ordinario procedimento di verificazione.
In altre parole, a fronte del suo disconoscimento, l’onere di dimostrare che la sottoscrizione grafometrica è quella del firmatario spetta a colui che intende servirsi della stessa.
Se invece, la firma grafometrica non ha (o non ha più) i requisiti per essere considerata una firma elettronica avanzata, ma (solo) semplice, essa sarà liberamente valutabile dal giudice.
Valutazione del Giudice
La valutazione del giudice, come detto, non è però del tutto libera, ma deve essere posta in relazione alle caratteristiche oggettive di sicurezza, integrità e immodificabilità conferite al documento informatico attraverso la procedura di firma.
Conseguentemente, che non è possibile, neanche da parte del giudice, effettuare una valutazione a priori della sussistenza di tali caratteristiche. Sarà necessario valutare, caso per caso, le tecnologie utilizzate per la formazione del documento, quelle utilizzate per firmare e l’intero processo di firma del documento di volta in volta utilizzato.
Il processo di apposizione di una firma elettronica “semplice” può essere infatti tanto elaborato da avvicinarsi a quello tipico di una firma elettronica avanzata.
Invero, si può ritenere che al documento informatico cui è stata apposta una firma elettronica di tipo grafometrico che raccoglie i dati biometrici il giudice potrebbe riconoscere (liberamente) al documento informatico così sottoscritto l’efficacia probatoria di cui all’art. l’art. 2702 c.c. e, dunque, di piena prova della provenienza delle dichiarazioni di chi l’ha sottoscritta. Ciò pur non rispettando i requisiti richiesti per la firma elettronica avanzata (ad esempio, la previa identificazione del titolare della firma.
In conclusione
Conseguentemente non è possibile, neanche da parte del giudice, effettuare una valutazione della presenza di tali caratteristiche a priori, risultando dirimente il processo di firma del documento.
