Non tutti hanno fatto caso a che l’introduzione della firma digitale, nel nostro Paese, è stata gestita per lo più dal punto di vista pubblicistico, con riguardo alle esigenze della Pubblica Amministrazione più che con l’occhio rivolto ai privati, come se solo gli enti pubblici potessero trarre vantaggio da questo nuovo sistema di autenticazione. La firma digitale, in realtà, è destinata a rappresentare, una rivoluzione in ciascun contesto sociale, pubblico e privato, o tra consumatore e fornitore. Nonostante ciò, i testi normativi in materia sono stati elaborati dal Dipartimento della Funzione Pubblica presso la Presidenza del Consiglio dei Ministri (www.funzionepubblica.it), che avrebbe in teoria il compito di occuparsi dei pubblici funzionari, cioè in sostanza gli impiegati pubblici, e sono stati emanati in forma di Decreto del Presidente del Consiglio dei Ministri (DPCM), così come molti altri atti in materia di impiego pubblico. Inoltre ***le regole attualmente vigenti in materia rappresentano, quasi sempre, il precipitato delle elaborazioni tecniche dell’AIPA, l’autorità per l’informatica nella pubblica amministrazione (www.aipa.it)***.
E’ stata AIPA a suggerire, tra l’altro, l’adozione del sistema di firma digitale basato sulla smart card, in luogo del diverso metodo di firma a base esclusivamente software, la cui realizzazione più conosciuta è il programma PGP. E’ una scelta tutta “europea” anche quella che impone l’adozione di smart card certificate secondo il sistema ITSEC (internet security evalutation criteria) ***che ha comportato qualche problema per la scarsa reperibilità di carte di questo tipo sul mercato***. Il DPCM 8.2.1999 prevedeva la possibilità di implementare, solo in via transitoria, il sistema di firma digitale a tutti gli effetti di legge anche con card non certificate, ponendo però appunto un termine, scaduto il quale perché la firma fosse valida avrebbe dovuto essere stata apposta con una card rigorosamente certificata.
Questo termine è scaduto varie volte ed è stato prorogato ogni volta, ma non immediatamente, così si sono verificati dei periodi di “buchi” nella legislazione, ***per cui la necessità di avere una card certificata si può dire che negli ultimi due anni è stata prevista “a corrente alternata”***. Attualmente, la carta può essere anche non certificata e questo fino al settembre 2001. Nel frattempo, è presumibile che le aziende si riescano ad organizzare per poter offrire card certificate, anche se è probabilmente che queste dovranno essere importate dalla Germania, stato nel quale, come in Italia, è stata fatta la scelta della necessità, per legge, di supporti di firma certificati.
Le cose, inoltre, sono destinate a cambiare con l’attuazione della direttiva 99/93 dell’Unione Europea, che deve avvenire entro luglio 2001. L’Unione Europea non ha, infatti, visto di buon occhio alcune scelte operate dai vari legislatori nazionali, tra cui quello italiano, che possono introdurre diversificazioni da paese a paese, con conseguenze sulle libertà comunitarie di concorrenza, stabilimento e così via. Secondo la legislazione italiana, può essere Certification Authority soltanto un ente avente forma di società per azioni con 12,5 miliardi di capitale sociale. ***Per la direttiva UE, invece, le funzioni di ente certificatore possono essere svolte da chiunque, anche da una impresa individuale***. Sempre per la legislazione nazionale, ogni ente certificatore deve essere iscritto all’AIPA, mentre ***per la Unione Europea l’iscrizione AIPA dell’ente certificatore deve essere solo una facoltà e non un obbligo***. Inoltre non è detto che anche le scelte tecnologiche operate, magari in modo diverso, dai singoli paesi non entrino nel mirino della Unione Europea. Una diversa disciplina, infatti, in tema di firma digitale, che rappresenta una vera e propria rivoluzione nel campo dei rapporti a distanza, sia nella sfera pubblica che privata, può dare luogo a difficoltà nei rapporti commerciali ma anche pubblicistici tra i vari paesi membri, ****si pensi ad esempio all’impresa italiana che partecipa ad una gara di appalto indetta da un ente tedesco inviando la propria offerta per via telematica****. Staremo a vedere…
