1

Ricordiamo gli ultimi 4 punti dell’indice della sez. IV

• La dematerializzazione della documentazione e dell’attività

• La gestione telematica delle attività (teleamministrazione; back office)

• Il coordinamento informatico• L’automazione

• Sono solo 4 voci, ma le più impegnative: si va al cuore dei problemi, al back office.

2

Il back office

• Il back office nelle idee di dematerializzazione

• La sottovalutazione politica del problema

• La dematerializzazione come mezzo e non come fine

• L’attività come fine: il procedimento telematico

3

La dematerializzazionecon valore giuridico

• serve per:– Archiviare e gestire banche dati (tema già

trattato). Gestione locale; on line e off line.– Gestire l’attività telematica di produzione di

atti giuridici = gestire il procedimento telematico

4

I primi spunti normativi di dematerializzazione

• L. 27 febbraio 1985, n. 52, art. 16 e 20: consegna o trasmissione telematica delle trascrizioni immobiliari su supporti informatici disposizioni attuate comunque in poche successive (per il Catasto: cfr.: DOCFA http://www.agenziaterritorio.it/software/docfa/index.htm)

• Art. 15-quinquies d.l. 28 dicembre 1989, n. 415, aggiunto in sede di conversione dalla l. 28 febbraio 1990, n. 38: rilascio automatico di certificati . Si consideri che il rilascio cartaceo di un certificato anagrafico, sia in modo automatico, sia allo sportello, ma tramite terminale, ha sempre come presupposto il riconoscimento della validità della banca dati informatizzata, alla quale è quindi riconosciuto il valore giuridico necessario affinché se ne possa estrarre la copia richiesta su supporto cartaceo.

5

La dematerializzazione con valore giuridico

• Presuppone l’attribuibilità del documento all’autore (già nel 1978)

• L’attribuibilità si chiama firma elettronica

• Le molteplici idee teoriche sul concetto e sulla sostanza dell’espressione firma elettronica --> le prossime schermate

6

Una norma generale, ma inadeguata

• d.lg. 12 febbraio 1993, n.39, istitutivo dell’AIPA:l’art. 3

• Testo: 1. Gli atti amministrativi adottati da tutte le pubbliche amministrazioni sono di norma predisposti tramite i sistemi informativi automatizzati. 2. Nell’ambito delle pubbliche amministrazioni l’immissione, la riproduzione su qualunque supporto e la trasmissione di dati, informazioni e documenti mediante sistemi informatici o telematici, nonché l’emanazione di atti amministrativi attraverso i medesimi sistemi, devono essere accompagnate dall’indicazione della fonte e del responsabile dell’immissione, riproduzione, trasmissione o emanazione. Se per la validità di tali operazioni e degli atti emessi sia prevista l’apposizione di firma autografa, la stessa è sostituita dall’indicazione a stampa, sul documento prodotto dal sistema automatizzato, del nominativo del soggetto responsabile».

7

Commento alla schermata precedente

• 1) con sintesi anomala per una trasformazione epocale si intende disciplinare gli atti automatici e la forma elettronica in genere;

• 2) il documento stampato con mera indicazione a stampa dell’autore è una copia che presuppone implicitamente a monte come originale l’atto informatico sulle cui garanzie vi è totale silenzio;

• 3) la espressione «di norma» si presta a forti dubbi interpretativi (l’interpretazione proposta è che la transizione al nuovo è obbligatoria solo in caso di rinnovo globale del sistema informatico di una pubblica amministrazione).

8

1997: la “Bassanini 1”

• art. 15 comma 2 l. 15 marzo 1997, n. 59, n. 59.

• Testo: 2. Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge. I criteri e le modalità di applicazione del presente comma sono stabiliti, per la pubblica amministrazione e per i privati, con specifici regolamenti …….

9

Sviluppo delle fonti -2

• 1997 (pubbl. 1998): DPR 10 novembre 1997, n. 513: unica soluzione: firma digitale e certificatori accreditati.

• Direttiva comunitaria 1999/93/CE in GUCE 19/1/2000, che non accetta il rigore del regolamento italiano (cfr. oltre)

• 2000 (28/12): TUDA: d.P.R. n. 445, che recepisce il d.P.R. n. 513, cit. senza adeguarsi alla già emanata direttiva comunitaria

• d. lg. n. 23 gennaio 2002, n. 10: modifica il TUDA in attuazione della direttiva del 1999

• d.P.R. 7 aprile 2003, n. 137: completa la riforma del TUDA dopo il recepimento della direttiva

10

Verso il codice dell’amministrazione digitale

• La delega: l. 29 luglio 2003, n. 229, «Legge di semplificazione 2001», art. 10 «Riassetto in materia di società dell'informazione».

• Testo della delega (in grassetto i punti salienti in funzione del prosieguo del corso): 10. Riassetto in materia di società dell'informazione. 1. Il Governo è delegato ad adottare, entro diciotto mesi dalla data in entrata in vigore della presente legge, uno o più decreti legislativi, su proposta del Ministro per l'innovazione e le tecnologie e dei Ministri competenti per materia, per il coordinamento e il riassetto delle disposizioni vigenti in materia di società dell'informazione, ai sensi e secondo i princìpi e i criteri direttivi di cui all'articolo 20 della legge 15 marzo 1997, n. 59, come sostituito dall'articolo 1 della presente legge, e nel rispetto dei seguenti princìpi e criteri direttivi:

• a) graduare la rilevanza giuridica e l'efficacia probatoria dei diversi tipi di firma elettronica in relazione al tipo di utilizzo e al grado di sicurezza della firma;

• b) rivedere la disciplina vigente al fine precipuo di garantire la più ampia disponibilità di servizi resi per via telematica dalle pubbliche amministrazioni e dagli altri soggetti pubblici e di assicurare ai cittadini e alle imprese l'accesso a tali servizi secondo il criterio della massima semplificazione degli strumenti e delle procedure necessari e nel rispetto dei princìpi di eguaglianza, non discriminazione e della normativa sulla riservatezza dei dati personali;

11

Continua testo della delega• c) prevedere la possibilità di attribuire al dato e al documento informatico contenuto nei sistemi

informativi pubblici i caratteri della primarietà e originalità, in sostituzione o in aggiunta a dati e documenti non informatici, nonché obbligare le amministrazioni che li detengono ad adottare misure organizzative e tecniche volte ad assicurare l'esattezza, la sicurezza e la qualità del relativo contenuto informativo;

• d) realizzare il coordinamento formale del testo delle disposizioni vigenti, apportando, nei limiti di detto coordinamento, le modifiche necessarie per garantire la coerenza logica e sistematica della normativa anche al fine di adeguare o semplificare il linguaggio normativo;

• e) adeguare la normativa alle disposizioni comunitarie.

• 2. La delega di cui al comma 1 è esercitata per i seguenti oggetti:

• a) il documento informatico, la firma elettronica e la firma digitale;

• b) i procedimenti amministrativi informatici di competenza delle amministrazioni statali anche ad ordinamento autonomo;

• c) la gestione dei documenti informatici;

• d) la sicurezza informatica dei dati e dei sistemi;

• e) le modalità di accesso informatico ai documenti e alle banche dati di competenza delle amministrazioni statali anche ad ordinamento autonomo.

• 3. Il Governo è delegato ad adottare uno o più decreti legislativi recanti disposizioni correttive e integrative dei decreti legislativi di cui al comma 1, nel rispetto degli oggetti e dei princìpi e criteri direttivi determinati dal presente articolo, entro dodici mesi decorrenti dalla data di scadenza del termine di cui al medesimo comma 1.

12

Le fonti vigenti di diritto interno

• (abrogato quasi tutto quanto attinente all’informatica pubblica nel TUDA)

• L’art. 15, comma 2, L. 59/97

• Alcune normative speciali (mandato informatico; DOCFA …)

• Costituzione: Art. 117, comma 2, lett. r: Lo Stato ha legislazione esclusiva nelle seguenti materie: r) pesi, misure e determinazione del tempo; coordinamento informativo statistico e informatico dei dati dell'amministrazione statale, regionale e locale; opere dell'ingegno;

13

Le fonti vigenti di diritto interno - 2

• Alcuni principi nella L. 241/90, mod. da L. 15/2005: art. 3 bis: uso della telematica; art. 14 conf. Servizi telematica; Capo V: accesso ai documenti

• La “codificazione del 2005-2006”:– Il Codice dell’amministrazione digitale: D. Legisl. 7

marzo 2005, n. 82– Il decreto correttivo: D.Lgs. 4 aprile 2006 n. 159

(importanti modifiche).

14

Alla base di tutto

• Forma elettronica e firma elettronica: «non vi può essere dematerializzazione di attività giuridica se non vi sono tecniche che assicurino l’attribuibilità del documento, e quindi dell’atto, al suo autore».

• Firma elettronica, sottoscrizione elettronica: espressioni traslate = garanzie di attribuibilità

15

Chiarimenti terminologici

• Posizione prevalente tra i tecnici informatici: solo la firma digitale è firma. Si limitano a distinguere:– Firme digitali sicure– Altre firme digitali, tra le quali la firma avanzata,

ma non garantita da certificatore e certificato qualificato

Ogni altra soluzione non è “firma”.

16

Le ragioni della posizione dei tecnici

• La firma digitale garantisce l’attribuibilità e l’immodificabilità del documento

• Il documento può circolare perché si porta appresso la firma digitale

• Altre soluzioni (documenti prodotti previa identificazione) danno luogo a documenti alterabili:

– Il documento non può circolare, ma vale fin tanto viene custodito (salvo trasmissioni garantite da firma digitale dell’ufficio).

– Asimmetria dell’affidamento quando manca la firma digitale:

o Il ricevente si garantisce richiedendo tessere, password o biometria

o Il mittente è affidato alla correttezza del ricevente.

o (Si dovrebbe rimediare con una risposta-ricevuta automatica e validata da firma digitale automatica dell’ufficio)

17

Soluzione terminologica proposta sulla base delle norme

• Firma elettronica è espressione e concetto ampio• L’espressione firmare elettronicamente è anteriore (1978) alla

nascita e prima diffusione della firma digitale.• Parlare di firme nel campo informatico è sempre in senso

traslato.• Riconoscere valore giuridico ad un documento informatico

significa considerarlo attribuibile all’autore, ossia FIRMATO.• L’ordinamento prevede 4 categorie di ipotesi di riconoscimento

del valore giuridico della forma elettronica (cfr. più oltre)

18

Cenni all’invenzione della firma digitale

• Ricerche sulla criptazione asimmetrica di Withfield Diffie e Martin Hellman (1976)

• Approfondimento ed utilizzazione di queste ricerche da parte di Ron Rivest, Adi Shamir e Leonard Adleman (pubblicate nel 1978): prevedevano una organizzazione di base che garantisse il collegamento della criptazione al titolare del dispositivo (I “Certificatori”). «RSA»

• 1995: Utah Digital Signature Act

19

Firmare elettronicamente come espressione giuridica

• 1978: Duni, in Riv. Amm. Rep. It.

• 1993: Teleamministrazione, 5° caposaldo: la firma (elettronica) consiste nella identificazione dell’identità dell’operatore a mezzo di tecniche sofisticate. Genericità voluta: affidamento della soluzione ai tecnici.

20

Firmare elettronicamente≠ firmare digitalmente

• Il DPR 513/97 (come la legge UTHA) avevano accettato la sola firma digitale.

• La sopravvenienza della direttiva comunitaria 1999/93/CE:– L’incarico originario alla Commissione: «predisporre una

direttiva sulla firma digitale». Predispose invece una direttiva sulle firme elettroniche.

– La firma digitale era troppo limitativa: a) per il commercio elettronico; b) per rapporti semplificati tra P.A. e cittadini;

– I certificatori non devono essere accreditati (soluzione solo facoltativa).

21

Contenuti della direttiva comunitaria

• Firma digitale menzionata solo nei “considerando”

• Nei “considerando” il commercio elettronico come fine particolarmente rilevante.

• Autenticazione ed identificazione come metodi di firme non digitali (def. 1)

• La “firma avanzata” come firma RSA, a prescindere dall’organizzazione di supporto (certificatori)

22

Testo delle definizioni 1 e 2

• Ai fini della presente direttiva, valgono le seguenti definizioni: • 1) "firma elettronica", dati in forma elettronica, allegati oppure connessi

tramite associazione logica ad altri dati elettronici ed utilizzata come metodo di autenticazione;

– Si ritiene opportuno riportare qui appresso il testo inglese: 1. electronic signature means data in electronic form which are attached to or logically associated with other electronic data and which serve as a method of authentication.»

• 2) "firma elettronica avanzata", una firma elettronica che soddisfi i seguenti requisiti:

• a) essere connessa in maniera unica al firmatario; • b) essere idonea ad identificare il firmatario; • c) essere creata con mezzi sui quali il firmatario può conservare il proprio

controllo esclusivo; • d) essere collegata ai dati cui si riferisce in modo da consentire

l'identificazione di ogni successiva modifica di detti dati;

23

Le garanzie aggiuntive alla firma avanzata (RSA semplice)

• In varie altre definizioni ed in particolare:

• 6) dispositivi di firma sicura• «10) "certificato qualificato", un certificato

conforme ai requisiti di cui all'allegato I e fornito da un prestatore di servizi di certificazione che soddisfa i requisiti di cui all'allegato II».

24

Gli obblighi degli Stati• Articolo 5 - Effetti giuridici delle firme elettroniche• 1. Gli Stati membri provvedono a che le firme elettroniche avanzate

basate su un certificato qualificato e create mediante un dispositivo per la creazione di una firma sicura:

• a) posseggano i requisiti legali di una firma in relazione ai dati in forma elettronica così come una firma autografa li possiede per dati cartacei; e

• b) siano ammesse come prova in giudizio.• 2. Gli Stati membri provvedono affinché una firma elettronica non sia

considerata legalmente inefficace e inammissibile come prova in giudizio unicamente a causa del fatto che è:

• - in forma elettronica, o• - non basata su un certificato qualificato, o• - non basata su un certificato qualificato rilasciato da un prestatore di

servizi di certificazione accreditato, ovvero• - non creata da un dispositivo per la creazione di una firma sicura.