Con il decreto legislativo 23 febbraio 2002, n. 10, (entrato in vigore lo scorso 1° marzo) è stata recepita nel nostro ordinamento giuridico la Direttiva 1999/93/CE, relativa alla definizione di un quadro comunitario per le firme elettroniche.
Al riguardo si rammenta che l’Italia è stato uno dei primi Paesi in Europa (e al mondo) ad adottare una legislazione organica e moderna sul trattamento dei documenti informatici e sull’uso della firma elettronica — dapprima con il DPR 513/97 e, successivamente, con il Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, varato con DPR 445/2000 — ponendosi all’avanguardia in tale settore.

Le nuove disposizioni rafforzano la validità giuridica della firma elettronica, creano le premesse per un diffuso utilizzo di questa modalità di sottoscrizione e modificano la struttura del sistema delle certificazioni, delle figure dei certificatori e delle loro competenze.

Il D.lgs. 10/2002 dispone, innanzitutto, che un documento informatico può essere sottoscritto con due diversi tipi di firma elettronica — "leggera" o "debole" oppure "forte" o "avanzata" — che si differenziano l’una dall’altra, da un lato, per il differente livello di sicurezza e affidabilità che sono in grado di garantire circa l’autenticità e la provenienza del documento informatico su cui figurano e, dall’altro, per il diverso valore che rivestono sul piano dell’efficacia probatoria.

La firma elettronica "leggera" o "debole" — che rappresenta la principale novità introdotta dal decreto legislativo in commento — è definita come "l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica". Questo tipo di firma assicura solo la provenienza del documento, ma non offre alcuna garanzia sotto il profilo dell’integrità del contenuto. Pertanto, il documento informatico munito di firma elettronica "debole" soddisfa il requisito giuridico della forma scritta (cioè ha lo stesso valore legale di un documento cartaceo siglato con firma autografa), ma in caso di contestazioni può essere liberamente valutato dall’autorità giudiziaria in considerazione delle sue caratteristiche di qualità e sicurezza.

La firma elettronica "forte" o "avanzata" — di cui costituisce un esempio la firma digitale del nostro ordinamento giuridico (basata su un meccanismo di doppie chiavi asimmetriche e sull’utilizzo di smart card), che conserva piena validità giuridica — è quella "ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione", in quanto "creata con mezzi sui quali il firmatario può mantenere un controllo esclusivo". Per essa esiste, inoltre, un sistema di controllo dei dati che consente di "rilevare se questi siano stati successivamente modificati". Da ciò discende che la firma elettronica "forte" assicura contemporaneamente la provenienza del documento e l’integrità del relativo contenuto. Questo tipo di firma conferisce al documento informatico su cui viene apposta il valore di scrittura privata legalmente riconosciuta che, ai sensi dell’articolo 2702 del Codice civile, costituisce in giudizio piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi lo ha sottoscritto.

Infine, il D.lgs. 10/2002, liberalizza la struttura del sistema di certificazione delle firme elettroniche, finora rigidamente regolamentato. In proposito, viene disposto quanto segue:

• l’attività dei certificatori stabiliti in Italia o in un altro Paese Ue è libera e non necessita di autorizzazione preventiva; qualunque soggetto, pubblico o privato, in possesso dei requisiti prescritti dalla normativa può svolgere tale attività. Ciò vuol dire che l’utente/consumatore — a seconda del tipo di firma elettronica ("debole" o "forte") che intende apporre su un dato documento e, quindi, del livello di sicurezza che desidera ottenere — deciderà liberamente a quale servizio di certificazione aderire; naturalmente, la certificazione delle firme "forti" (che garantiscono un maggior grado di sicurezza), avrà un costo più elevato;
• l’organo avente il compito di vigilare sull’attività dei certificatori non sarà più l’AIPA (di cui è stata annunciata la futura soppressione) ma il Dipartimento per l’innovazione e le tecnologie, istituito presso la Presidenza del Consiglio dei ministri;
• i controlli sull’operato dei certificatori saranno sensibilmente ridotti e differenziati in funzione del tipo di certificazione prestata. In particolare, mentre le firme elettroniche "deboli" potranno essere certificate liberamente, senza bisogno di chiedere alcuna autorizzazione, la certificazione delle firme elettroniche "forti" potrà essere effettuata solo da enti accreditati e qualificati, in grado di garantire elevati standard di qualità e sicurezza; tali enti dovranno iscriversi in un apposito elenco pubblico tenuto dal Dipartimento per l’innovazione e le tecnologie. Attualmente, in tale elenco (già predisposto e gestito dall’AIPA) sono iscritti tredici enti certificatori, tra cui BNL Multiservizi S.p.a., InfoCamere (la società di informatica del sistema camerale a cui aderiscono le 103 Camere di Commercia Industria e Artigianato), Postecom S.p.a., Enel Italia S.p.a.
  

In conclusione, si prevede che la nuova disciplina porterà a un graduale abbandono dei supporti cartacei, sempre più sostituiti da documenti informatici, e a una progressiva estensione dell’uso della firma elettronica a vari settori della vita privata e pubblica; in particolare, sarà più agevole e sicuro stipulare contratti via Internet (e-commerce) o spedire documenti tramite posta elettronica, cadranno gli ostacoli che impediscono il decollo dell’home banking e si svilupperanno le transazioni telematiche tra i cittadini e gli uffici della pubblica amministrazione, soprattutto per quanto riguarda la prestazione di servizi a distanza (e-government). Sotto quest’ultimo aspetto, segnaliamo che il D.lgs. 10/2002 ha previsto che sia la carta d’identità elettronica, sia la carta dei servizi nazionali al cittadino potranno essere utilizzate per i pagamenti tra i privati e la pubblica amministrazione secondo modalità che saranno stabilite in un provvedimento di futura emanazione.