Una Firma Elettronica Avanzata per tutti i cittadini

Che cos’ho in tasca?

Non si tratta dell’indovinello che nel libro Lo Hobbit fa vincere a Bilbo Baggins la gara contro il malefico Gollum. Quello che ho in tasca non è un anello magico, ma la Carta Nazionale dei Servizi: una carta che semplifica i rapporti tra cittadini e pubblica amministrazione.

Nata nel 2004, con l’emanazione del Decreto del Presidente della Repubblica 02/03/2004, n. 117, la CNS (quella che qualcuno di noi pensa essere una semplice tessera sanitaria) ha tardato ad affermarsi come strumento di interazione tra cittadini e PA perché le PA hanno tardato a erogare servizi telematici. Distribuita gratuitamente a tutti i cittadini italiani e agli stranieri in possesso del permesso di soggiorno, la CNS è oggi uno strumento indispensabile nel passaggio epocale verso un’amministrazione veramente digitale.

Le pubbliche amministrazioni e i gestori dei servizi pubblici che intendono attivare percorsi di semplificazione e digitalizzazione rispettosi delle norme devono assicurarsi che sia garantita la validità delle istanze e delle dichiarazioni presentate per via telematica e che siano mantenute le caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità dei documenti presentati da cittadini professionisti e imprese.

L’istanza deve essere presentata validamente

Per garantire la validità delle istanze presentate per via telematica è necessario rispettare quanto previsto dall’articolo 65 del CAD. Le istanze telematiche sono valide se:

  • sottoscritte con firma digitale o elettronica qualificata
  • l’autore si è connesso al sistema informatico mediante CIE/CNS
  • l’autore si è connesso al sistema informatico con sistemi che garantiscano la sua identificazione
  • trasmesse dall'autore mediante la propria casella di PEC-ID (DPCM 27-7-2012).

I documenti devono essere immodificabili

Per garantire la successiva validità del procedimento occorre che i documenti presentati dai cittadini siano immodificabili.

Il documento informatico assume la caratteristica di immodificabilità se formato in modo che forma e contenuto non siano alterabili durante le fasi di tenuta e accesso e ne sia garantita la staticità nella fase di conservazione.

Lo strumento principe per garantire l’immodificabilità di un documento è la firma elettronica, avanzata, qualificata o digitale.

Una Firma Elettronica Avanzata per tutti i cittadini

L’articolo 61 del DPCM 22/02/2013 Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali offre alla pubblica amministrazione italiana una grande opportunità per garantire piena validità giuridica ai procedimenti avviati a seguito della presentazione di istanze digitali:

L’utilizzo della Carta d’Identità Elettronica, della Carta Nazionale dei Servizi, del documento d’identità dei pubblici dipendenti (Mod. ATe), del passaporto elettronico e degli altri strumenti ad essi conformi sostituisce, nei confronti della pubblica amministrazione, la firma elettronica avanzata ai sensi delle presenti regole tecniche per i servizi e le attività di cui agli articoli 64 e 65 del codice.

Questo significa che tutti i cittadini in possesso di una CNS possono apporre Firme Elettroniche Avanzate sui documenti che trasmettono alla pubblica amministrazione!

Cos’è una Firma Elettronica Avanzata

Apporre una firma elettronica avanzata significa generare un insieme di dati elettronici associati a un documento informatico tramite uno strumento sul quale il firmatario può conservare un controllo esclusivo. Questi dati:

  • consentono di identificare il firmatario del documento
  • garantiscono la connessione univoca del documento al firmatario
  • sono collegati al documento in modo tale da consentire di rilevare se questo sia stato modificato successivamente all’apposizione della firma (articolo 1, comma 1, lettera q-bis del CAD).

Una volta firmato con firma elettronica avanzata, il nostro documento assume l’efficacia della forma scritta, come puntualizza l’articolo 21 del CAD:

Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche […], che garantiscano l’identificabilità dell'autore, l’integrità e l'immodificabilità del documento, ha l'efficacia prevista dall'articolo 2702 del codice civile.

L’utilizzo della firma elettronica avanzata permette quindi di redigere in modalità informatica gli atti che per legge devono essere realizzati in forma scritta, salvo i casi, che riguardano il solo trasferimento di diritti sui beni immobiliari, in cui la legge richiede l’utilizzo della firma digitale o della firma elettronica qualificata.

Come si appone una Firma Elettronica Avanzata

L’articolo 61 del DPCM 22/02/2013 specifica anche nel dettaglio come si appone e come si verifica una firma elettronica avanzata usando la CNS.

Le modalità di generazione delle firme elettroniche, le caratteristiche delle chiavi utilizzate, le funzioni di hash, i formati e le caratteristiche dei certificati, i formati delle buste crittografiche, delle liste di revoca di certificati e le caratteristiche delle applicazioni di verifica sono esattamente gli stessi previsti per la firma elettronica qualificata e digitale.

Le applicazioni di verifica della firma elettronica avanzata apposta con la CNS devono controllare che il certificato utilizzato appartenga effettivamente a una CNS. A questo scopo, AgID rende disponibile sul proprio sito l’elenco dei certificati delle CA che hanno emesso CNS.

I certificatori accreditati che emettono certificati per CNS/CIE devono mettere a disposizione degli utenti applicazioni per verificare la firma.

Tra le applicazioni che si possono utilizzare per apporre e verificare firme elettroniche avanzate spicca sicuramente il software Actalis File Protector che consente di generare firme elettroniche avanzate sia in formato CAdES che in formato PAdES utilizzando qualsiasi CNS.