Documento firmato digitalmente: cosa succede e quando scade il certifcato di firma?
Quando un’organizzazione vuole ridurre i volumi di carta documentale ed efficientare i processi approvativi interni può sfruttare tutti i vantaggi derivanti dall’uso consapevole della firma elettronica e, in particolare, della firma digitale.
L’esigenza è da sempre sentita dalle varie organizzazioni, sensibili e interessate allo smart working, e la necessità di poter trasferire e firmare documentazione senza dover necessariamente stampare e apporre la propria firma olografa è diventata sempre crescente: la firma elettronica è riuscita a “sbloccare”, se così si può dire, l’ultimo miglio della digitalizzazione dei processi. I file (o i documenti informatici) con rilevanza anche verso l’esterno dell’impresa – spesso in formato PDF – hanno quindi sostituito il documento cartaceo sempre più diffusamente.
Anche il Codice Civile, con l’articolo 2215 bis, promuove questa pratica, prevedendo che “tutta i documenti la cui tenuta è obbligatoria per disposizione di legge, di regolamento o che sono richiesti dalla natura o dalle dimensioni dell’impresa possono essere formati e tenuti con strumenti informatici”. Da qui la diffusione dell’approccio digitale e il largo uso delle firme digitali, alle quali è associato un certificato che ha una determinata valenza temporale
La firma digitale , ricordiamolo, è uno strumento che tramite un sistema di chiavi crittografiche, una pubblica e una privata correlate tra loro, consente al titolare di firma elettronica, tramite la chiave privata, e a un soggetto terzo, tramite la chiave pubblica, rispettivamente di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico. Sono quindi garantite le esigenze di non ripudiabilità del documento da parte di chi l’ha sottoscritto digitalmente (così come previsto dall’art 20 c.1 bis del CAD[1]) e, conseguentemente, l’autenticità del medesimo, nonché la sua immodificabilità. Queste condizioni assicurano, anche davanti a un giudice, la possibilità per chi ha sottoscritto digitalmente un documento (per esempio una fattura, un contratto, ecc.) di poter fare valere i diritti che scaturiscono da tale documento.
Scadenza certificato di firma
Per non rischiare di vedere disconosciuto il documento firmato elettronicamente, però, occorre fare molta attenzione alla scadenza del certificato di firma. Come i documenti di identità, anche il certificato digitale scade: il certificato, infatti, ha una durata di tre anni, con possibilità, prima della scadenza, di essere rinnovato per altri tre anni.
La scadenza del certificato di firma produce l’effetto di restare in possesso di un documento senza sottoscrizione, con tutte le conseguenze giuridiche del caso. Occorre quindi prestare particolare attenzione a tale aspetto.
Marca temporale per la firma digitale
La questione è indubbiamente rilevante e può essere risolta mediante l’apposizione di una marca temporale. Si tratta di un servizio erogato da apposite Certification Autority, autorizzate dallo Stato italiano, volto ad estendere la validità temporale di un documento firmato digitalmente, “fissando” per venti anni il momento in cui è stata apposta quella firma digitale; ben oltre, quindi, il termine di 10 anni di conservazione previsto dal codice civile (art. 2220).
In questo modo, alla richiesta di verifica di validità di un documento informatico sottoscritto digitalmente, l’eventuale riscontro di “certificato scaduto” alla data di verifica non può inficiare la validità giuridica del medesimo, in quanto, al momento dell’apposizione della marca temporale, tale certificato era ancora valido.
Questa necessità è ben nota anche al legislatore, il quale ha proprio previsto e definito, nelle regole tecniche di Conservazione Digitale a norma dei documenti informatici, la chiusura dei cosiddetti “pacchetti di archiviazione” mediante l’apposizione di una marca temporale.
La firma digitale garantisce l’autenticità, l’integrità e la validità di un documento. La marca temporale, invece, stabilisce in maniera certa e univoca la data in cui un documento è stato effettivamente firmato. Le caratteristiche sopra citate devono essere ben chiare a un’impresa che decida di ripensare in formato digitale i propri processi interni, affinché possa mettersi al riparo da eventuali spiacevoli conseguenze derivanti dalla scadenza di un certificato di firma che potrebbe innescare il disconoscimento di un documento informatico, spiacevole situazione se ci si trovasse, per esempio, nell’ambito di un contenzioso.
[1] Codice dell’Amministrazione Digitale – D.Lgs. 82/2005