Antonio Ruggiero
(Consulente Informatico e Telematico) |
Chi traccia nuove piste accumula tesori di conoscenza (Anonimo) |
|
Ruggiero Antonio Via Casa Sasso, 7 - Loc. Vescovado - 84014 Nocera Inferiore - Salerno - Italia Email: antrug@gmail.com - Email PEC: antonioruggiero@gigapec.it - Telefono 3473636294 - Skype: antonio_ruggiero |
||
|
Rapporto di Ricerca sulla Firma Digitale a cura di Antonio Ruggiero e Rosanna De Rosa
Progetto "Telelavoro e sviluppo locale" - Comune di Napoli - 1998-1999 "Il documento elettronico e la firma digitale nella Pubblica Amministrazione" Capitolo 5 - La normativa sulla firma elettronica nella comunità europea 5.1 Le direttive della comunità europea
Sul sito "privacy.it",
completamente dedicato ai temi della tutela del diritto di privacy e,
quindi, di riservatezza della comunicazione, è pubblicato un articolo di
Giusella Finocchiaro. Esso traccia brevemente il percorso europeo della
normativa sulla firma digitale in cui appare chiaro fin dal titolo, che
l'Italia, per una volta, è in una posizione di vantaggio: "L'Italia si
scopre battistrada" in quanto "primo paese dell'UE ad essersi dotato di una
legislazione ad hoc". Dal momento che l'articolo, oltre che sintetico, è
anche efficace, abbiamo ritenuto giusto riportarlo integralmente salvo poi
ad approfondirlo con altri materiali originali. Il quadro normativo italiano in materia di documento informatico e di firma digitale tracciato dall'articolo 15, comma 2, della legge 15 marzo 1997, n.59 e dal Dpr 1 novembre 1997, n. 513, ha cominciato a delineare una disciplina organica della materia che sarà completata dalle regole tecniche e dal decreto del ministero delle Finanze sugli obblighi fiscali concernenti i documenti informatici. In questa materia, l'Italia è certamente all'avanguardia in Europa: è, infatti, il Paese in cui è stata approvata la più generale e organica disciplina della firma digitale con pieno riconoscimento dei suoi effetti giuridici. Anche in Germania è stata approvata, nel giugno 1997, una legge che disciplina la firma digitale. Tuttavia, a differenza di quella italiana, la normativa tedesca non disciplina direttamente il problema della validità giuridica della firma digitale. Piuttosto, essa ha l'obiettivo di stabilire le condizioni generali in ottemperanza alle quali la firma digitale può essere ritenuta sicura. Lo scopo della legge tedesca è quello di creare uno standard di fatto. In Belgio e in Danimarca, invece, sono in corso di elaborazione alcuni progetti di legge. In Francia non esiste una disciplina generale e organica della firma digitale. Alcune disposizioni normative consentono l'utilizzo, limitato a specifiche finalità, dei documenti informatici. In Inghilterra, il dipartimento del Commercio e dell'industria sta elaborando un progetto di legge sulla Trusted Third Parties (terze parti fidate: si tratta di un servizio che offre garanzie sulla qualità dei dati che transitano per la rete). La Commissione UE nelle comunicazioni più recenti - Com(97)157 e Com(97)500 - ha annunciato specifiche iniziative in materia di firma digitale. Queste iniziative avranno come scopo la definizione di un quadro comune nel mercato, per individuare i criteri minimi che regolino le Autorità di certificazione e che favoriscano lo sviluppo del commercio elettronico sicuro. Mentre la tendenza nell'ambito dell'Unione Europea è certamente quella di armonizzare le legislazioni dei Paesi aderenti e di promuovere il riconoscimento reciproco delle firme digitali (disposizioni in questo senso sono presenti sia nel regolamento italiano che nella legge tedesca) restano, invece, alcuni problemi aperti quanto al riconoscimento delle firme digitali certificate in altri Paesi non appartenenti alla UE. Fuori dall'Europa, uno dei primi Stati che ha riconosciuto alla firma digitale lo stesso valore giuridico, a tutti gli effetti, della sottoscrizione autografa è stato lo Utah, con lo Utah digital signature act, entrato in vigore il primo maggio 1995. Successivamente, molti altri stati nordamericani hanno adottato norme che disciplinano la firma digitale. Da una recente rilevazione dell'Internet law & policy forum risulta che attualmente 10 Stati nordamericani hanno adottato una legislazione di carattere generale e 23 Stati una legislazione limitata a disciplinare alcuni aspetti della firma elettronica. Giova precisare che firma elettronica e firma digitale non sono sinonimi, poiché «firma elettronica» designa qualunque mezzo elettronico di identificazione, mentre «firma digitale» designa un particolare sistema che si avvale della crittografia a chiavi asimmetriche (come quelle adottate dal DPR 513/97). A livello internazionale, l'Uncitral (Commissione delle Nazioni Unite sul diritto del commercio internazionale) ha emanato un modello di legge sul commercio elettronico che affronta le problematiche giuridiche concernenti le informazioni generate, archiviate e trasmesse attraverso mezzi elettronici e fornisce, con un approccio di tipo funzionale, le definizioni di scrittura, di firma, di originale e di efficacia probatoria dei dati trasmessi per via elettronica. Dal momento che la trattazione delle problematiche concernenti la firma digitale non è esaurita dal modello di legge sul commercio elettronico, l'Unitral sta elaborando una nuova proposta specificamente sulla firma digitale. Le disposizioni dei modelli di legge Uncitral non sono tuttavia per loro stessa natura direttamente applicabili». Recentemente è stata presentata una proposta di direttiva comunitaria sulla firma digitale. La comunicazione n.297 del 13.05.98 - che qui si allega - contiene appunto una "Proposal for a European Parliament and Council Directive on a common framework for electronic signatures" ovvero, un insieme di scelte di carattere politico più che tecnologico che esprime: - il bisogno di armonizzare la normativa dei diversi paesi membri - di essere neutrali rispetto alle diverse possibilità tecniche oggi disponibili (firma digitale, elettronica, biometrica) - di lasciare libero, ma comunque auspicabile, l'accreditamento delle certification authorities a livello europeo ed internazionale - di assicurare il riconoscimento legale alla firma elettronica - si supportare il processo di standardizzazione tecnica della firma digitale e la interoperabilità fra i diversi soggetti. <<< Paragrafo precedente Paragrafo successivo >>>
|