Firma digitale forte: uno strumento politico



Immaginate un giorno di collegarvi ad Internet e di leggere su uno dei tanti quotidiani in rete la notizia che è stata approvata dal Parlamento una legge che aggiunge l’ennesimo privilegio ai tanti di cui già godono i nostri Parlamentari. È la goccia che fa traboccare il vaso: avete appena dato fondo ai pochi risparmi che avevate, anche grazie all’ennesimo rincaro sulla fornitura di acqua ed elettricità, e non è ancora il 20 del mese. Adesso basta! Bisogna fare qualcosa! Ma cosa? Semplice: un bel referendum popolare che abroghi sia quella legge, sia tutte le altre leggi che privilegiano deputati e senatori salvo quelle, purtroppo, la cui richiesta di abrogazione non è ammissibile per norma di legge.

Più facile da dirsi che da farsi. Ci sono molti tipi di referendum e i numeri di firme necessari per proporli variano da tipo a tipo e in alcuni casi da regione a regione. Quelli più impegnativi sono ovviamente quello costituzionale e quello abrogativo, che richiedono la raccolta di 500.000 firme in tre mesi, circa (legge 25 maggio 1970, n. 352 e seguenti). Nella pratica, poi, è meglio raccoglierne almeno sei, settecentomila, e tenersi almeno una ventina di giorni di margine. È evidente che senza una struttura pervasiva sul territorio e un numero non indifferente di volontari la questione diventa piuttosto complicata.

Se si pensa poi che le firme vanno registrate secondo determinate regole è chiaro che organizzare un’iniziativa del genere non è alla portata di un singolo cittadino e neppure di un’associazione, a meno che non abbia una certa massa critica e una buona visibilità a livello nazionale. Persino per un singolo partito può essere un’impresa, specialmente se i media non dovessero fare da cassa di risonanza.

Immaginate ora di sedervi al computer e di crearvi rapidamente un blog e di mettere su questo blog una semplice applicazione web open source di quelle che si trovano in rete e che sono usate per i sondaggi o le votazioni. Immaginate di adattarla in modo da poter raccogliere firme digitali forti (cosa sono lo vediamo più avanti). Immaginate di farlo sapere in rete usando come cassa di risonanza la blogsfera. Se l’idea è buona, se la legge sta "sui cosiddetti" a tanti e se la proposta è stata scritta bene, beh, potreste raccogliere un milione di firme in un solo giorno!

Fantascienza? In effetti no. Vediamo perché…

Innanzi tutto la legge prevede già che le firme digitali forti siano equivalenti a una firma autografa.

Fin dal 1997 l’articolo 15 della L. 59/97 stabilisce che «gli atti, dati e documenti formati dalla Pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge». In base a tale norma, un documento siglato con firma digitale ha lo stesso valore del suo omologo cartaceo.

Con il recepimento della Direttiva europea sulle firme elettroniche 1999/93/CE, attraverso il DLGS 23 gennaio 2002, n.10, che modificava l’articolo 10 (L) «Forma ed efficacia del documento informatico» del DPR 28 dicembre 2000, n.445 dove era confluito il DPR 10 novembre 1997, n.513, veniva modificato, rafforzandolo, il valore giuridico di una sottoscrizione effettuata con firma digitale. Detto articolo, al comma 3, prescrive infatti che «il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritto».

Con l’entrata in vigore del Codice dell’amministrazione digitale nel gennaio 2006 e attraverso il Decreto legislativo 7 marzo 2005, n. 82, si è stabilito quindi che «il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria.»

Ma qualsiasi firma digitale va bene? E cos’è esattamente una firma digitale?

La legge contempla tre tipologie di firma:

  • firma elettronica: l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica;
  • firma elettronica qualificata: la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma;
  • firma digitale: un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.

Basta quindi una firma digitale per sostituire quella autografa? No. La firma digitale deve anche essere forte. Vediamo cosa significa.

Si parla di firma digitale forte — detta anche firma 5.1 — quando la firma digitale:

  • è basata su un sistema a chiavi asimmetriche;
  • è generata con chiavi certificate con le modalità previste nell’allegato I della Direttiva Europea;
  • è riconducibile a un sistema di chiavi provenienti da un certificatore operante secondo l’allegato II della Direttiva Europea e soggetto a vigilanza da parte di un organo definito (il Dipartimento per l’Innovazione e le Tecnologie della Presidenza del Consiglio dei Ministri)
  • è stata generata utilizzando un dispositivo sicuro che soddisfi i requisiti dell’allegato III della Direttiva Europea.

Una firma digitale forte ha la medesima validità giuridica di una firma autografa autenticata da un pubblico ufficiale.

La titolarità della firma digitale viene garantita da entità chiamate certificatori, ovvero soggetti con particolari requisiti di onorabilità accreditati presso il Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA), che tengono registri delle chiavi pubbliche, presso i quali è possibile verificare la titolarità del firmatario di un documento elettronico. La lista completa e aggiornata dei certificatori può essere trovata nell’elenco dei certificatori di firma digitale del CNIPA. Nella stessa pagina si può trovare la lista delle applicazioni gratuite che possono essere utilizzate per verificare la firma del CNIPA ed estrarre gli oggetti firmati in modo conforme alla Deliberazione Cnipa 17 febbraio 2005/n.4.

Ma come si ottiene una firma digitale forte?

La normativa prevede i cittadini che intendano utilizzare la firma digitale debbano recarsi presso l’autorità di registrazione (RA) del certificatore per l’identificazione, la sottoscrizione del contratto di servizio e fornitura, per consegnare eventuale documentazione comprovante il possesso di titoli qualora desiderino che detti titoli siano riportati all’interno del certificato.

Avere una firma digitale non è poi così difficile né costoso. Averne una forte è un pochino più complesso, anche perché è una firma connessa in maniera unica al firmatario e idonea a identificarlo; è creata con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo; è collegata ai dati cui si riferisce in modo da consentire l’identificazione di ogni successiva modifica di detti dati. In pratica, non si può ottenerla esclusivamente attraverso la rete perché la procedura prevede il riconoscimento diretto e fisico del firmatario tramite un documento d’dentità e la sua memorizzazione su un dispositivo sicuro.

Ottenerla come singoli quindi non è facilissimo né economico, ma un’associazione potrebbe tuttavia stipulare una convenzione con un certificatore ufficiale, in modo da ridurre drasticamente il costo per il singolo. Inoltre comuni e province potrebbero addirittura arrivare a fornirla gratuitamente. In teoria si potrebbe fornire di firma digitale forte gratuita ogni cittadino che dovesse ottenere la nuova carta d’identità dotata di chip.

Questo punto è fondamentale. Infatti lo scenario di cui all’inizio di questo articolo ha senso solo se ad avere una firma digitale forte sia gran parte dei cittadini italiani. Altrimenti, finché il suo possesso sarà relegato ad un’elite ristretta, usare questa tecnologia allo scopo di raccogliere rapidamente le firme per un’iniziativa popolare o una proposta di abrogazione di una legge sarebbe improponibile.

Ma che succederebbe se davvero ognuno di noi avesse una firma digitale forte e la potesse usare per firmare iniziative a carattere politico o sociale? Probabilmente all’inizio i nostri politici cercherebbero di correre subito ai ripari per ostacolare qualunque iniziativa del genere. La legge tuttavia è chiara ed è legata ad una precisa normativa europea: non sarebbe poi così facile impedirlo. Al peggio, basterebbe un referendum le cui firme fossero raccolte in modo tradizionale per abrogare qualsiasi tentativo di ostacolare l’utilizzo delle firme 5.1 in ambito politico.

Pensate all’impatto sociale: un gruppetto di poche persone che riesce in pochi giorni a raccogliere tante firme quante ne raccoglierebbe con i metodi tradizionali una grossa coalizione in non meno di due mesi! L’intero sistema partotocratico, oligarchico e corporativistico che caratterizza il nostro Paese andrebbe completamente in tilt. Anche perché questa tecnologia potrebbe poi essere utilizzata non solo per proporre referendum per abrogare leggi che si ritengono sbagliate, ma anche per dare indicazioni forti in quei campi nei quali comunque la consultazione popolare non è ammessa. Ad esempio, se si raccogliessero in un paio di settimane sei o sette milioni di firme a favore di una certa proposta di legge, il Parlamento non potrebbe ignorarlo, così come il Governo non potrebbe del tutto ignorare un segnale forte di critica a una legge finanziaria che comunque, come si sa, non può essere soggetta a referendum.

Il sogno di ogni cittadino: riprendersi quel potere decisionale che ormai ci hanno tolto persino quando si tratta di decidere chi realmente debba sedersi in Parlamento, specificando tanto di nome e cognome. La firma digitale forte potrebbe ridarci molto di più: potrebbe permetterci finalmente di dire ai nostri politici cosa pensiamo di loro e delle tante iniziative strumentali che risolvono solo i loro di problemi e di coloro che li hanno appoggiati ad alto livello, non i nostri. E magari mandarne a casa qualcuno prima che si aggiudichi immeritatamente una ricca pensione a vita.

Tags: ,

Please use Facebook only for brief comments.
For longer comments you should use the text area at the bottom of the page.

Facebook Comments

Leave a Reply





In compliance with the appropriate provisions of the law I state that this site is no profit, has not a predefined recurrence and is not updated according to a deadline. It may therefore not be considered an editorial product under Italian law #62 of March 7th, 2001. In addition, this site makes use of the right of citation for academic and criticism provided in Article 10 of the Berne Convention on copyright.