Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9282 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Firma elettronica 24.01.2011    Pdf    Appunta    Letti    Post successivo  

Pec e Pgp: due strumenti viziati dal legislatore. Ma si potrebbe fare diversamente

Il metodo italiano e' il peggiore. Pochi lo conoscono.
Spataro

 

I

In breve: la pec è la posta elettronica certificata, uno strumento italiano per firmare la posta elettronica dando ad essa particolare valore legale in Italia; il pgp è uno strumento anche open source per la firma a tecnologia asimettrica (la stessa della pec), ma interoperabile nel mondo.

Quando in Italia in pochi parlavamo e testavamo il pgp, una proposta fece infurioriare i pochi utilizzatori: facciamo una firma elettronica più sicura del pgp e facciamola usare ai notai.

Dobbiamo essere sicuri di chi firma, non solo del  contenuto. E magari anche della data, perchè no.

Così nacque la prima proposta negli anni '90 di firmare i documenti elettronici. Talmente complessa che non decollò mai.

L'Europa nel frattempo scrisse una direttiva la 1999/93/ce, della quale in Italia non si parla mai (come sa bene l'avv. Patrizio Menchetti, uno dei massimi esperti di diritto europeo). Secondo questa direttiva, che non voleva buttare alle ortiche il lavoro fatto dall'unica nazione che aveva legiferato in materia, la firma asincrona con pgp non poteva essere disconosciuta in quanto tale. Per altri motivi si', ma in quanto firma elettronica no.

Questo significava dare spazio a chiunque di usare la firma elettronica per firmare documenti senza bisogno di alcuna legge ulteriore.

Non sarebbe stato possibile disconoscere una firma elettronica per il solo fatto che l'autore non era certificato: la presenza di una chiave pubblica sui pubblici server sarebbe bastata e sarebbe rimasta vincolante, fino a prova contraria.

Ugualmente per la data che ognuno, con il proprio computer, avrebbe potuto inserire.

Insomma: come una persona firma a mano un pezzo di carte, così con il pgp, senza cercare di dare una certezza maggiore, un valore maggiore, una garanzia assoluta di mittente, data e chissà cos'altro.

L'impostazione italiana andò avanti, perchè consentiva agli operatori del settore, quelli con un patrimonio pari a quello delle banche, anche se inesperte tecnicamente, di fare firme meravigliosamente sicure.

Ma.

Il "ma" dipende ancora dal fatto che con un valore così alto, tanto da diventare una firma oggettivamente valida, se non la si ripudia in brevissimo tempo, e comunque senza effetti retroattivi. Così se qualcuno ruba la mia firma e vende casa mia, il contratto resta valido comunque.

Di fronte a tanta certezza, assurda quanto probabilmente incostituzionale, lo Stato ha dato valore a tante piccole ipotesi, creando un mostro che vale in singole ipotesi, ma non sempre, anche se potrebbe esserlo, ma mancando regolamenti, viene autorizzata volta per volta.

Così ogni tribunale ha la sua sperimentazione che inizia, viene differita, rinviata, annullata, ripresa, funziona, poi sospesa, poi in manutenzione, poi di nuovo attiva.

E' noto che alcuni riescono a mandare email ad uffici giudiziari in altre nazioni e depositare senza complessità i propri atti.

In Italia questo non è possibile perchè il legislatore non ha la forza per imporre uno strumento che vincola chiunque anche in caso di furto, se non si ripudia subito la firma.

Pensate di lasciare in giro la firma digitale con la password, e accorgervi dopo il fine settimana che vi ha rubato tutto. Il contratti sottoscritti non sarebbero ripudiabili.

Meglio la normativa europea, non è vero ?

In uno sfogo su un tweet dicevo che bisogna usare di più il pgp. Un attento lettore ha subito sollevato il fatto che il pgp non può sostituire la pec.

Ovvio no ? Con la pec è stato dato un valore particolare ad una tecnologia particolare: non si può più ricorrere per analogia, chiedendo per esempio di usare il pgp al posto della pec. La legge e i regolamenti parlando chiaramente di pec.

Ma non possiamo noi pretendere di usare sistemi più semplici come il pgp al pari della carta ?

Non possiamo semplicemente chiedere di avere una ricevuta via email firmata con pgp invece di server esterni che raccolgano tutte le firme, tutti i documenti ?

Insomma, a volte è necessaria la sicurezza come con una raccomandata o un telegramma.

Altre volte ci basta una lettera o una cartolina, firmate a mano. Ugualmente per i contratti.

Perchè dobbiamo volere sempre una mamma Stato che ci garantisca più di quello che avviene normalmente nella vita di tutti i giorni, con gli strumenti ordinari di risoluzione degli eventuali conflitti ?

Al link il progetto GNU pgp

24.01.2011 Spataro
spataro


The EU Digital Identity Wallet: Episode 1 An Overview
Documento elettronico: c'e' anche quello europeo
Le firme elettronica, semplice avanzata e le altre
Agid: in pubblicazione linee guida sulla firma online di atti e contratti tramite SPID
Conservazione sostitutiva
Inviare un messaggio Whatsapp e firma elettronica: licenziare e' lecito ?
Regolamento Eidas sulla firma elettronica europea
Fattura elettronica e P.A.
Il mio primo contratto firmato con la pec
Come leggere la posta pec sulla propria email



Segui le novità in materia di Firma elettronica su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.199