Francesco Cocco
Roma, 18/04/1999
La firma digitale è la chiave del futuro
-
La firma digitale consentirà al nostro Paese di entrare a pieno titolo nella società della globalizzazione e nel commercio elettronico, oltre a cambiare il modo di fare amministrazione in Italia
(1)
.
-
La Legge Bassanini ha permesso di superare le difficoltà di carattere giuridico prevedendo che gli atti della Pubblica Amministrazione e i contratti della Pubblica Amministrazione e dei privati possano essere formati anche attraverso l'uso di un supporto elettronico
(2)
.
-
La firma digitale è fondata sulle moderne tecniche della crittografia
(3)
.
-
La Pubblica Amministrazione in futuro svolgerà la sua attività istituzionale attraverso una rete unitaria e dialogherà con tutte le altre Amministrazioni
(4)
.
-
Grazie all'elettronica la firma digitale può rispondere oggi ai necessari requisiti di sicurezza
(5)
.
-
Sono necessari anni per decriptare le firme digitali senza le chiavi di decifrazione
(6)
.
-
Sono state realizzate, in accordo con il Ministero delle Finanze e con il Notariato Nazionale, delle modifiche nel sistema della conservatoria e dell'aggiornamento della Conservatoria dei registri immobiliari e del Catasto
(7)
.
-
Il punto debole del sistema realizzato per rendere utilizzabile la firma digitale è rappresentato dalla capacità del sistema stesso di reggere all'analisi computazionale
(8)
.
-
La procedura della firma digitale sarà compatibile con la tecnologia delle smart card
(9)
.
-
L'Italia è stato il primo paese a livello europeo ad interessarsi dei problemi legati alla firma digitale
(10)
.
INTERVISTA:
Domanda 1
In cosa consiste la rivoluzione informatica della firma digitale?
Risposta
La cosiddetta firma digitale rappresenta davvero una grande rivoluzione e dovrebbe consentire al nostro Paese di entrare a pieno titolo nella società della globalizzazione e nel commercio elettronico. Questa è la spiegazione più semplice, ma il discorso è molto più serio. L'introduzione di questo strumento nel nostro ordinamento può veramente cambiare il modo di fare l'amministrazione in Italia. La nostra amministrazione infatti, fino a poco tempo fa, dettava regole e, qualche volta assicurava dei servizi che non potevano essere erogati dai privati. Oggi invece l'amministrazione nella società della globalizzazione, nella società dove la tecnologia la fa da padrone, deve necessariamente cambiare, deve mettere il cittadino nelle condizioni di poter utilizzare tutta una serie di servizi che lo agevolano nella propria attività. La firma digitale è nata proprio grazie all'intuizione dell'autorità in questo senso. Nel 1993 il nostro Paese tentò di colmare il ritardo all'appuntamento con la nuova tecnologia, con la società della information technology, e quindi fu istituita l'A.I.P.A., l'Autorità per l'Informatica nella Pubblica Amministrazione. La prima intuizione fu quella di creare una rete unitaria della Pubblica Amministrazione che consentisse la interoperabilità e l'interconnessione tra le varie amministrazioni, perché i sistemi informativi del nostro Paese fino ad allora sono stati sistemi isolati, non dialogavano tra di loro e questo era creava dei grossi problemi. Avere avuto quindi l'intuizione di creare una rete in cui tutte le Amministrazioni si scambiano le informazioni, i dati, e le banche dati vengono messe a disposizione, ha significato fare amministrazione in maniera completamente diversa da quella tradizionale. Sotto questo profilo aggiungerei che il nostro Paese ha avuto questa grande fortuna, perché la tecnologia gli è servita, per un verso, ad essere al pari con gli altri all'appuntamento con il mercato globale, ma nello stesso tempo a cambiare come organizzazione amministrativa, a cambiare il suo modo di fare amministrazione. E siamo riusciti a raggiungere grossi risultati perché sulla firma digitale e sugli atti e i contratti in forma elettronica siamo sicuramente i primi in Europa e siamo, forse, dopo gli Stati Uniti d'America, i secondi nel mondo. Speriamo che non si tratti del solito primato italiano, che ci darà soddisfazione solo per questo risultato iniziale e poi magari non verrà utilizzato adeguatamente
Domanda 2
Come si sviluppa la procedura per attuare la firma digitale?
Risposta
Il primo problema è quello di superare le difficoltà di carattere giuridico. Formare atti attraverso l'uso di un supporto elettronico piuttosto che attraverso il tradizionale sistema cartaceo è abbastanza agevole perché chiunque usa un PC concretizza come documento una realtà visiva che è sotto gli occhi di tutti. Il problema è nel dare validità giuridica a tutto quello che si fa e si forma attraverso lo strumento elettronico. L'occasione per aggirare questo ostacolo è stata data da una disposizione di legge, la Legge numero 59, la cosiddetta legge Bassanini che, all'articolo 15, ha previsto che gli atti della Pubblica Amministrazione e i contratti della Pubblica Amministrazione e dei privati possono essere formati anche attraverso l'uso di un supporto elettronico. È stata quindi una grande rivoluzione quella di poter pensare e ideare un'equiparazione a tutti gli effetti di legge dello strumento elettronico al tradizionale strumento cartaceo. Nel mondo tangibile della carta la sottoscrizione autografa è lo strumento giuridico che per migliaia di anni ha garantito l'assunzione di responsabilità del sottoscrittore del contenuto dell'atto. Oggi, per un notaio, stipulare un contratto con la carta e con la penna stilografica o stipularlo attraverso lo strumento elettronico con la firma digitale, secondo il nostro Ordinamento è la stessa cosa. Quindi è questo il grande risultato, quello di aver inserito nel nostro Ordinamento, senza compiere delle grandi rivoluzioni dal punto di vista ordinamentale, questa possibilità.
Domanda 3
Come funziona praticamente la firma digitale?
Risposta
La firma digitale è fondata sulle moderne tecniche della crittografia. In particolare si usa, soprattutto, l'acquisizione scientifica realizzata da due matematici, Diffi ed Hellman, che nel 1976 hanno rivoluzionato la tradizionale crittografia. Nel passato un testo visibile da tutti, attraverso l'uso di una chiave, poteva essere cifrato; ma mentre questa operazione garantiva la riservatezza del documento, perché poteva essere letto soltanto da chi era in condizioni di decriptare il documento e aveva la chiave per decifrare il testo criptato, non ne garantiva però l'autenticità poiché chiunque, impossessandosi della chiave di cifratura, poteva aver trasmesso un messaggio intenzionalmente forzando la volontà di chi legittimamente poteva usare la chiave di cifratura. I due matematici americani hanno introdotto il sistema delle doppie chiavi asimmetriche, che consente di superare questo problema, di garantire cioè non solo la riservatezza del documento ma anche l'autenticità, cioè l'attribuibilità del documento a chi ne è l'autore. Il sistema è fondato su due chiavi che consentono di cifrare e decifrare un testo, da tutti leggibile, con le stesse possibilità. Solo che la chiave, poniamo A, e l'altra chiave, la chiave B, prese singolarmente non sono in condizioni di dare elementi per offrire le funzionalità date dall'altra chiave. Se io, ad esempio, intendo mandare un messaggio ad un'altra persona uso la mia chiave privata per cifrare il documento e glielo spedisco. Questo documento attraverso l'uso della mia chiave privata viene cifrato, la persona lo riceve e poi attraverso l'uso di un'altra chiave pubblica che io ho depositato presso delle strutture appositamente organizzate per questo servizio, è in condizioni di leggere il documento e di attribuirlo a me, perché soltanto io posso aver usato la chiave privata per cifrarlo, e la chiave privata coincide con la chiave pubblica e consente la lettura del documento. Ecco come funziona il meccanismo. Quindi io sono garantito non soltanto per la riservatezza del documento ma anche per la sua riferibilità. Attraverso questo sistema di firma digitale, che è abbastanza semplice, ognuno di noi si munirà di una coppia di chiavi. La generazione della coppia di chiavi può essere fatta attraverso l'utilizzo di un programma e non è molto difficile. La chiave pubblica posso depositarla presso un Registro che conserva questa mia chiave e che sarà una sorta di elenco telefonico dove ci sono tutte le chiavi pubbliche delle persone. La chiave privata, invece, ce l'ha l'individuo, è riservata e la si conserva individualmente. Attraverso questo strumento, senza muovermi da casa, io individuo potrò entrare nel mondo della negoziazione e fare tutta una serie di operazioni finalmente sicure. Potrò acquistare le auto, potrò sottoscrivere i documenti che il mio avvocato prepara, o il mio notaio mi ha preparato, potrò svolgere una vasta serie di attività. Questo consentirà al nostro Paese di essere presente all'appuntamento del 2000, perché la Comunità Europea si è organizzata oramai in questa direzione, per far decollare anche da noi il commercio elettronico. Sarà anche un'occasione di cambiare il modo di fare amministrazione, perché l'Amministrazione potrà erogare i servizi ai cittadini online, distribuire autorizzazioni, certificazioni, con un enorme risparmio di tempo, di denaro. Grazie all'utilizzo di questi meccanismi si parla di risparmi, addirittura, di quindicimila miliardi soltanto per l'attività di certificazione. E poi un grosso risultato potrebbe essere il processo telematico. Stiamo già lavorando da tempo all'idea di dare una mano ai problemi della giustizia nel nostro Paese organizzando un processo che viene svolto elettronicamente. La tecnologia oggi lo consente. Già nei processi penali noi abbiamo la video conferenza, ma nessuno potrà impedire in futuro ad un avvocato di scrivere la propria citazione nel suo studio, la sera, di inoltrarla all'Ufficiale giudiziario in via elettronica, attraverso la rete unitaria. L'Ufficiale Giudiziario notificherà, anche elettronicamente, e poi si fo
Domanda 4
Abbiamo detto che la pubblica amministrazione sta cambiando e ci sarà un modo diverso di fare amministrazione. Si parla appunto, a vari livelli, dell'istituzione di uno sportello elettronico del cittadino. In realtà cosa accadrà?
Risposta
La Pubblica Amministrazione svolgerà la sua attività istituzionale attraverso una rete unitaria e dialogherà con tutte le altre Amministrazioni. Pensiamo, ad esempio, ad un'anagrafe virtuale, che potrà essere realizzata attraverso il collegamento di tutto il sistema delle anagrafi esistenti nel nostro Paese. Oppure al sistema della proprietà immobiliare, quando tutte le conservatorie saranno in linea, collegate tra di loro, e quindi anche gli uffici del catasto. Sarà possibile, in ogni momento, trasformare inoltre il tempo che il cittadino utilizza per gli spostamenti in tempo lavorativo. Potrò, ad esempio, andare ad effettuare una compravendita a Milano spostandomi da Palermo e per strada consultare la conservatoria dei registri immobiliare per controllare se l'immobile che intendo acquistare è libero da pesi, ed è quindi per me accessibile, acquisibile legalmente e nello stesso tempo potrò verificare se me lo vende una società, se la persona che comparirà davanti al notaio tra tre o quattro ore a Milano è idonea perché io mi collegherò con le banche dati della cancelleria commerciale e verificherò le sue idoneità. Il cittadino oggi ha dinanzi a sé questo scenario. Se accetta di entrare nella tecnologia, collegandosi e interconnettendosi alle reti della Pubblica Amministrazione, potrà godere di questi servizi, potrà dialogare con la Pubblica Amministrazione stando a casa, senza muoversi.
Domanda 5
Lei quindi non vede alcun tipo di rischio da parte dell'utente in queste operazioni?
Risposta
Qualunque attività umana è sempre soggetta a rischio. Quando si dice, ad esempio, che la firma elettronica può rispondere a requisiti di sicurezza questo lo diciamo con la consapevolezza che ci deriva dalle riflessioni fatte dai tecnici non solo del nostro Paese, ma dai tecnici di tutto il mondo. Oggi obiettivamente si può consultare qualunque trattato di criminologia e vedere tutta la fioritura dei crimini nati attorno alla falsificazione delle firme autografe o della sostituzione dei documenti. La storia è costruita anche su questi falsi storici. Ora con l'elettronica noi abbiamo preso effettivamente delle misure, delle grosse cautele; il sistema ha il suo punto debole nelle capacità di calcolo che possono essere sviluppate. Noi abbiamo ipotizzato per la firma digitale un sistema che ci garantisce notevolmente da questo punto di vista. Anzi sotto questo profilo siamo stati molto più severi rispetto agli stessi francesi e ai tedeschi che sono, a livello comunitario, attestati sulle nostre tesi e che per la loro sicurezza hanno assunto misure di riferimento che sono, per molti aspetti, meno forti delle nostre. Noi ci siamo allineati alle posizioni dei tedeschi. In sostanza le nostre specifiche tecniche coincidono perfettamente a quelle tedesche, ed e per questo che i tedeschi ci stanno appoggiando sulle procedure legate alla firma elettronica, perché noi siamo un po' più avanti di loro dal punto di vista della completezza del sistema; in Italia abbiamo concepito un sistema giuridico legale che loro non hanno potuto ancora realizzare; hanno fatto le dovute riflessioni tecniche ma non hanno ancora creato i quadri di riferimento normativo, mentre noi invece siamo su tutti e due i versanti pienamente al passo con i tempi.
Domanda 6
Quando lei parla di specifiche tecniche intende i programmi software?
Risposta
No, io mi riferisco in particolare al calcolo matematico che occorrerebbe per decriptare le firme digitali. Ci vogliono anni per riuscire a rompere le chiavi di decifrazione per chi non ne è in possesso.
Domanda 7
Tornando all'esempio che lei ha fatto prima, nel caso in cui un singolo volesse acquistare un appartamento e volesse consultare il catasto attraverso la Rete; potrebbe capitare, per assurdo, che io cittadino mi ritrovi l'appartamento già venduto senza saperlo per mancanza di aggiornamento dei dati?
Risposta
Abbiamo realizzato, in stretto accordo con il Ministero delle Finanze e con il Notariato Nazionale, dei grandi cambiamenti nel sistema della conservatoria e dell'aggiornamento della conservatoria dei registri immobiliari e del Catasto. Stiamo facendo anche delle sperimentazioni e vogliamo realizzare un sistema che consenta l'aggiornamento del Catasto e della Conservatoria in tempo reale.
Domanda 8
Quali sono invece gli altri punti deboli del sistema realizzato per rendere utilizzabile la firma digitale?
Risposta
Il punto debole è rappresentato proprio dalla tenuta del sistema, dalla capacità del sistema di reggere all'analisi computazionale. Noi abbiamo dettato un meccanismo abbastanza intelligente perché copre sia il versante giuridico che quello tecnico. Abbiamo concepito quella che viene chiamata l'attività di certificazione delle chiavi pubbliche, che è un'attività che abbiamo voluto, intenzionalmente, riservare a soggetti altamente specializzati perché è un'attività pericolosa, nel senso proprio giuridico della parola e non letterale, perché si trattano dati e quindi si deve rientrare nel regime giuridico del Codice Civile. Ora noi abbiamo previsto un meccanismo molto severo in cui gli enti di certificazione innanzitutto faranno un'operazione precisa di identificazione del soggetto giuridico che deposita le chiavi, poi loro stessi dovranno garantire la tenuta di queste chiavi, questo registro delle chiavi, seguendo tutte le vicende dei soggetti che sono certificati. È prevista anche la sospensione delle chiavi in caso appunto di uso non regolare; è previsto un tempo di durata delle chiavi che non può superare certi limiti temporali; è infine previsto un meccanismo accurato di vigilanza. Saranno necessari grossi investimenti per svolgere l'attività di certificazione.
Domanda 9
In questo periodo si stanno provando dei prototipi di smart card un po' in tutte le Amministrazioni. Questa nuova procedura della firma digitale, di fatto, annullerà queste smart card oppure si collegherà a loro, in qualche modo?
Risposta
In effetti la chiave della firma digitale sarà conservata proprio in una carta, in una smart card in sostanza, e questa procedura è anche uno dei meccanismi di protezione che noi abbiamo programmato. Abbiamo poi anche previsto tutta una serie di ulteriori condizioni di sicurezza, soprattutto per la chiave privata, e sicuramente questo non sarà affatto incompatibile con la tecnologia smart card. In buona sostanza attraverso una card tecnologicamente attrezzata sarà possibile svolgere tutta una serie di funzioni e certamente questo non entrerà assolutamente in conflitto con l'uso diffuso di queste carte perché sarà la procedura più utilizzata nel futuro. Noi firmeremo così, utilizzando appunto una carta.
Domanda 10
Quali sono le direttive europee che saranno attuate per la firma digitale e in che modo si pone l'Italia?
Risposta
A livello europeo siamo stati i primi ad interessarci di questi problemi. Quindi abbiamo avuto un grosso vantaggio rispetto agli altri paesi e abbiamo svolto il ruolo di punto di riferimento. Questa è una grande soddisfazione per l'Italia. Abbiamo avuto alcune difficoltà con i paesi della cosiddetta "Common Law", perché per loro il concetto di scrittura privata, di firma autografa, è un concetto giuridico che risponde a esigenze diverse da quelle che noi, a livello continentale, come paesi della "Civil Law" avvertiamo. Lo scontro è stato soprattutto con gli inglesi e con alcuni paesi che sono di cultura giuridica anglosassone, in particolare gli americani. Per loro quello che conta è l'identificazione a distanza dell'interlocutore, il meccanismo che loro vogliono apprestare per il commercio elettronico è, né più né meno, quello del normale bancomat. Quello che più conta è sapere con certezza che quella contrattazione, quella negoziazione è riferibile a colui che appunto ha attivato quel codice segreto, mentre noi invece pensiamo che si debba andare al di là di questo, che ci siano non solo negozi giuridici per i quali sarà sufficiente l'identificazione a distanza dell'interlocutore, ma pensiamo alla firma digitale come strumento per assolvere a tutti i nostri bisogni. Basti pensare al testamento, alle compravendite di immobili che hanno bisogno dell'atto pubblico, della forma scritta proprio per questa forma di responsabilizzazione della persona. Naturalmente l'equiparazione a livello giuridico della firma digitale alla firma autografa è stata la svolta che ha consentito di sfruttare al massimo le nuove tecnologie. per il resto dal punto di vista della sicurezza, i tecnici affermano, e non i tecnici italiani soltanto ma anche quelli degli altri paesi con i quali ci siamo confrontati a livello comunitario, che i problemi di sicurezza sono in gran parte risolti. È molto più facile falsificare una firma autografa o addirittura un documento piuttosto che falsificare una firma digitale, e questa è una certezza che ci dà la scienza.
