Il documento informatico è stato siglato al termine delle trattative e sembra tutto a posto, ma ecco che all’improvviso la controparte attua il disconoscimento della firma, affermando di non aver sottoscritto quell’atto.
Una situazione non inconsueta e che porta dalle sale riunioni direttamente alle aule di tribunale, con tutte le conseguenze negative del caso, come denunce per falso, lungaggini burocratiche, spese legali ingenti, business continuity bloccata in attesa della pronuncia. Sarà il giudice, infatti, a valutare quale iter sia necessario, se la contraffazione risulta comprovata. Sempre il giudice valuterà se si tratta solo di un escamotage per far marcia indietro da parte di un partner commerciale poco convinto e ancor meno onesto.
Come in ogni ambito, prevenire è meglio di dover perdere soldi e tempo per tentare di rimediare, soprattutto nell’ambito di grosse transazioni per cui è indispensabile conoscere gli strumenti migliori per tutelarsi. A seconda della tipologia di firma elettronica per cui si opta infatti, ci sono più o meno garanzie: è importante conoscere le differenze e cosa dice la legge al riguardo.
Disconoscimento della firma elettronica in un documento informatico
Firmare davvero un documento informatico e poi negare di averlo fatto, oppure scoprire che qualcuno ha firmato per noi a nostra insaputa: sono questi due i contesti in cui può emergere il caso del disconoscimento della firma.
Le falsificazioni nella storia dell’uomo si sono sempre fatte, si pensi per esempio allo scrittore romano Fedro che ricorda come venisse contraffatta la firma dello scultore greco di età classica Prassitele. L’obbiettivo era poter spacciare come pregiate opere d’autore ciò che in realtà non lo era. All’ordine del giorno sono anche le cause giudiziarie per firme olografe ritenute false su testamenti e contratti.
Il ruolo delle varie tipologie di firme elettroniche sul documento informatico
Con l’avvento del documento informatico però, le tutele in questo ambito sono per fortuna accresciute, grazie all’utilizzo delle firme elettroniche. Queste soluzioni conferiscono efficacia legale al documento informatico, tuttavia è necessario fare alcune distinzioni sul piano del valore probatorio. A seconda della tipologia di firma usata le garanzie sono differenti, vediamo alcune:
- Firma elettronica semplice: questa tipologia di firma conferisce al documento informatico un valore probatorio che può essere valutato caso per caso da un giudice. Dunque, non è in grado di assicurare l’autenticità e l’integrità del documento, oltre a non garantire che questo possa essere ripudiato.
- Firma elettronica avanzata: ha l’efficacia probatoria della comune scrittura privata come regolamentata dall’articolo 2702 del codice civile.
- Firma elettronica qualificata: ha la stessa efficacia legale della firma elettronica avanzata ma in più contempla l’inversione dell’onere della prova. Questo significa che se chi la utilizza poi la disconosce dovrà fornire prove convincenti a supporto dell’accusa di falso.
L’articolo 214 del codice di procedura civile prevede che nel caso qualcuno voglia disconoscere la propria firma da una scrittura privata deve formalmente negare di aver sottoscritto quel documento. L’utilizzo della firma elettronica qualificata, categoria di cui fa parte anche la firma digitale, aggiunge a ciò che il firmatario deve fornire prove concrete per dare testimonianza dell’avvenuta contraffazione.
Perché la firma digitale previene il ripudio del documento informatico
Questa particolarità integra quanto già previsto dalla legge per le comuni scritture private siglate a mano o con firma elettronica avanzata. Inoltre, fa della firma digitale e più in generale della firma elettronica qualificata il miglior strumento per prevenire il ripudio del documento informatico.
Va precisato che ciò è dovuto alle caratteristiche tecniche intrinseche della firma digitale che ne fanno uno standard in grado di assicurare elevati livelli di sicurezza. Si basa infatti su due chiavi, una pubblica e una privata. Quest’ultima è in possesso solo del proprietario ed è necessaria per codificare il documento che andrà sottoscritto, mentre l’altra viene usata alla controparte per decodificare lo stesso. Il certificato qualificato che compone la firma digitale rimanda unicamente al proprietario: per questo l’identità del sottoscrittore è sempre sicura.
Come evitare la contraffazione
Il proprietario della firma digitale che la disconosce deve fornire prove puntuali per accertare che non sia stato lui a sottoscrivere un documento informatico anche quando in effetti dice il vero. Per esempio, ciò è plausibile se il dispositivo che produce la firma digitale, dunque la smart card o il token, è stato sottratto da qualcuno che sia a conoscenza del pin per servirsene. Oppure, nel caso dell’utilizzo della firma digitale remota attraverso un sistema di gestione documentale, questa potrebbe essere utilizzata impropriamente o rubata se il software dovesse essere compromesso. Il titolare della firma digitale potrebbe per esempio fornire al giudice le riprese della videosorveglianza che abbiano ripreso il furto, oppure i log nel caso del software. I consigli per prevenire questi scenari estremi sono più semplici da gestire:
- Custodire token o smartcard in un luogo sicuro e non accessibile a terzi;
- Memorizzare il pin code della firma digitale e non fare copie (vietato dunque, per esempio, tenere un post-it con il codice in vista o nel portafogli, pratica in realtà da evitare per qualsiasi credenziale d’accesso);
- Affidarsi a un provider serio e affidabile, con esperienza nel settore e in grado di garantire alti livelli di sicurezza dei propri sistemi.
Per quest’ultimo punto, è importante verificare che il fornitore scelto sia aggiornato sulle normative in materia, dotato di certificazioni internazionali circa la validità dei propri strumenti. E’ altrettanto importante che abbia particolare attenzione per la compliance alle regole europee sulla data protection rappresentate in primis dal GDPR.