Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte. Scarica l'app da o da



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Caffe20  Dizionario  App  Video Demo · Accesso · Iscrizioni    
             

Abbonati:




Scarica il dizionario:


Per cancellarsi dalla precedente newsletter interna

  


Firma elettronica 24.01.2011    Pdf    Appunta    Letti    Post successivo  

Pec e Pgp: due strumenti viziati dal legislatore. Ma si potrebbe fare diversamente

Il metodo italiano e' il peggiore. Pochi lo conoscono.

 

Indice

  • L'Europa nel frattempo scrisse una diret
  • Di fronte a tanta certezza
  • Meglio la normativa europea, non e' vero
I

In breve: la pec e' la posta elettronica certificata, uno strumento italiano per firmare la posta elettronica dando ad essa particolare valore legale in Italia; il pgp e' uno strumento anche open source per la firma a tecnologia asimettrica (la stessa della pec), ma interoperabile nel mondo.

Quando in Italia in pochi parlavamo e testavamo il pgp, una proposta fece infurioriare i pochi utilizzatori: facciamo una firma elettronica piu' sicura del pgp e facciamola usare ai notai.

Dobbiamo essere sicuri di chi firma, non solo del  contenuto. E magari anche della data, perche' no.

Cosi' nacque la prima proposta negli anni '90 di firmare i documenti elettronici. Talmente complessa che non decollo' mai.

L'Europa nel frattempo scrisse una direttiva la 1999/93/ce, della quale in Italia non si parla mai (come sa bene l'avv. Patrizio Menchetti, uno dei massimi esperti di diritto europeo). Secondo questa direttiva, che non voleva buttare alle ortiche il lavoro fatto dall'unica nazione che aveva legiferato in materia, la firma asincrona con pgp non poteva essere disconosciuta in quanto tale. Per altri motivi si', ma in quanto firma elettronica no.

Questo significava dare spazio a chiunque di usare la firma elettronica per firmare documenti senza bisogno di alcuna legge ulteriore.

Non sarebbe stato possibile disconoscere una firma elettronica per il solo fatto che l'autore non era certificato: la presenza di una chiave pubblica sui pubblici server sarebbe bastata e sarebbe rimasta vincolante, fino a prova contraria.

Ugualmente per la data che ognuno, con il proprio computer, avrebbe potuto inserire.

Insomma: come una persona firma a mano un pezzo di carte, cosi' con il pgp, senza cercare di dare una certezza maggiore, un valore maggiore, una garanzia assoluta di mittente, data e chissa' cos'altro.

L'impostazione italiana ando' avanti, perche' consentiva agli operatori del settore, quelli con un patrimonio pari a quello delle banche, anche se inesperte tecnicamente, di fare firme meravigliosamente sicure.

Ma.

Il "ma" dipende ancora dal fatto che con un valore cosi' alto, tanto da diventare una firma oggettivamente valida, se non la si ripudia in brevissimo tempo, e comunque senza effetti retroattivi. Cosi' se qualcuno ruba la mia firma e vende casa mia, il contratto resta valido comunque.

Di fronte a tanta certezza, assurda quanto probabilmente incostituzionale, lo Stato ha dato valore a tante piccole ipotesi, creando un mostro che vale in singole ipotesi, ma non sempre, anche se potrebbe esserlo, ma mancando regolamenti, viene autorizzata volta per volta.

Cosi' ogni tribunale ha la sua sperimentazione che inizia, viene differita, rinviata, annullata, ripresa, funziona, poi sospesa, poi in manutenzione, poi di nuovo attiva.

E' noto che alcuni riescono a mandare email ad uffici giudiziari in altre nazioni e depositare senza complessita' i propri atti.

In Italia questo non e' possibile perche' il legislatore non ha la forza per imporre uno strumento che vincola chiunque anche in caso di furto, se non si ripudia subito la firma.

Pensate di lasciare in giro la firma digitale con la password, e accorgervi dopo il fine settimana che vi ha rubato tutto. Il contratti sottoscritti non sarebbero ripudiabili.

Meglio la normativa europea, non e' vero ?

In uno sfogo su un tweet dicevo che bisogna usare di piu' il pgp. Un attento lettore ha subito sollevato il fatto che il pgp non puo' sostituire la pec.

Ovvio no ? Con la pec e' stato dato un valore particolare ad una tecnologia particolare: non si puo' piu' ricorrere per analogia, chiedendo per esempio di usare il pgp al posto della pec. La legge e i regolamenti parlando chiaramente di pec.

Ma non possiamo noi pretendere di usare sistemi piu' semplici come il pgp al pari della carta ?

Non possiamo semplicemente chiedere di avere una ricevuta via email firmata con pgp invece di server esterni che raccolgano tutte le firme, tutti i documenti ?

Insomma, a volte e' necessaria la sicurezza come con una raccomandata o un telegramma.

Altre volte ci basta una lettera o una cartolina, firmate a mano. Ugualmente per i contratti.

Perche' dobbiamo volere sempre una mamma Stato che ci garantisca piu' di quello che avviene normalmente nella vita di tutti i giorni, con gli strumenti ordinari di risoluzione degli eventuali conflitti ?

Al link il progetto GNU pgp

24.01.2011 Spataro
Fonte: spataro




Segui le novità in materia di Firma elettronica su Civile.it via Telegram
oppure via email: (gratis Info privacy)



Dossier:



dallo store:
visita lo store

Altro su Firma elettronica:


"La regola aurea del marketing: proponetevi ai vostri clienti cosė come vorreste che si proponessero a voi." - Philip Kotler


Spieghiamo contratti, ecommerce, privacy e il diritto di internet su Civile.it dal 1999



Tinyletter - I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in