A cura di Andrea Lensi, Chiara Giannella e Antonio Venditti
1. Le Linee Guida
Il 23 marzo 2020, l’Agenzia per l’Italia Digitale ha emanato le Linee Guida per la sottoscrizione elettronica dei documenti ai sensi dell’art. 20, CAD che regolamentano una nuova tipologia di firma elettronica dei documenti digitali mediante la semplice autenticazione al Sistema Pubblico per la Gestione dell’Identità Digitale dei cittadini e delle imprese (di seguito, rispettivamente “AgID” o “Agenzia”, le “Linee Guida” e “SPID”).
Le Linee Guida – emanate al termine del periodo di consultazione pubblica e già pubblicate sul sito dell’Agenzia – entreranno in vigore il giorno successivo alla loro pubblicazione in Gazzetta Ufficiale e da tale data permetteranno agli utenti già in possesso di SPID di “firmare” un documento elettronico senza ricorrere ad altri strumenti di autenticazione da remoto (e.g.: firma elettronica qualificata tramite smartcard, ecc.).
È chiaro che la cd. Firma con SPID rappresenta una nuova soluzione tecnologica dagli impatti dirompenti in un Paese che sembra aver auspicabilmente intrapreso la via della completa digitalizzazione dei rapporti tra privati e tra questi ultimi e le Pubbliche Amministrazioni.
Inoltre, nell’attuale contesto storico sociale, questo strumento potrebbe giocare un ruolo determinante nel facilitare il rispetto delle recentissime prescrizioni sanitarie in materia di distanziamento sociale.
Si tratta quindi di una novità assoluta che, per usare le stesse parole dell’Agenzia, favorirà “il processo di completa digitalizzazione dei documenti” e, in concreto, consentirà a tutti i cittadini di apporre digitalmente la propria firma su un documento con valore di sottoscrizione autografa.
2. Primi impatti giuridici
Le Linee Guida recano specifiche prescrizioni volte a soddisfare i requisiti posti dall’art. 20 del D.lgs. 85/2005 (“CAD”), volte a garantire non solo la sicurezza, l’integrità e l’immodificabilità del documento così predisposto, bensì anche la sua manifesta e inequivoca riconducibilità all’autore.
In altri termini, il file sottoscritto attraverso SPID è idoneo a soddisfare appieno il requisito della forma scritta e fa “piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta” ai sensi dell’articolo 2702, Codice Civile.
Grazie al suo valore giuridico, il processo di firma digitale tramite SPID potrebbe, dunque, essere di spiccato interesse anche per il mondo imprenditoriale.
Infatti, sebbene il nuovo strumento non sia utilizzabile per le cd. identità digitali SPID per persona giuridica – ossia quelle riferibili direttamente ad un soggetto di diritto diverso da una persona fisica – né sia equiparato ai sigilli elettronici di cui al Reg. (UE) 910/2014 (comunemente noto come Regolamento eIDAS), sono le stesse Linee Guida a riconoscerne l’applicabilità con riferimento alle cd. identità digitali per uso professionale della persona giuridica.
Queste ultime, oggetto di specifiche linee guida dell’AgID, sono quelle identità digitali SPID “utili a provare l’appartenenza di una persona fisica all’organizzazione di una persona giuridica e/o la sua qualità di professionista”.
Di conseguenza, per quanto qui interessa, è intuitivo ipotizzare che le credenziali SPID in questione potrebbero essere a breve impiegate per firmare digitalmente in nome e per conto dell’organizzazione di appartenenza in forza di specifici poteri di rappresentanza legali e/o statutari.
3. Come funziona “Firma con SPID”
Come anticipato, il nuovo processo di sottoscrizione con SPID permetterà al cittadino di firmare il documento – esso sia un contratto, una dichiarazione, un reclamo, etc. – proposto da un fornitore di servizi SPID (di seguito, “SP”) senza necessità di ricorrere ad alcun supporto fisico e/o cartaceo. Basterà semplicemente autenticarsi con le proprie credenziali presso il gestore di identità SPID (di seguito, “IdP”).
In una prima fase, il processo descritto dalle Linee Guida prevede che il SP predisponga un bottone ad hoc (informatico, s’intende) cd. di “Firma con SPID” che permetta all’utente di selezionare quest’ultima modalità di sottoscrizione.
In seguito, il SP predispone il file informatico – sul quale è apposto un sigillo elettronico qualificato di tipo PAdES – che è immediatamente reso disponibile all’utente per una sua prima verifica. In questa fase, inoltre, il SP deve implementare un apposito meccanismo di opt-in per ottenere il consenso esplicito dell’utente alla trasmissione all’IdP del codice fiscale dell’utente e del documento digitale così predisposto.
A questo punto inizia la seconda fase del processo di firma secondo la quale, una volta ricevuta la cd “richiesta di sottoscrizione”, l’IdP procede all’autenticazione dell’utente con credenziali di livello 2 o superiore controllando al contempo la corrispondenza tra il codice fiscale del soggetto che si autentica con quello precedentemente ricevuto dal SP.
Verificata così l’identità del sottoscrittore, l’IdP informa nuovamente l’utente delle finalità del processo (ossia, la sottoscrizione digitale) e acquisisce un suo ulteriore consenso all’apposizione della firma sul documento in questione.
Una volta ottenuta conferma dal firmatario, l’IdP finalizza il processo cancellando immediatamente dai propri sistemi il relativo file salvo che, in virtù di accordi aggiuntivi, l’utente non abbia scelto di avvalersi di ulteriori servizi di conservazione documentale.
Ciò premesso, è tanto utile quanto interessante sottolineare come le Linee Guida sembrino descrivere un iter estremamente breve e –user-friendly.
Infatti, al netto degli aspetti tecnici di back-end, per l’utente in possesso di SPID sarà sufficiente avviare il processo direttamente presso il SP e, nel corso della medesima sessione, autenticarsi presso il proprio IdP così confermando di voler sottoscrivere immediatamente il documento.
All’atto pratico, ciò si traduce in una assoluta semplificazione – rivoluzionaria rispetto a quanto sinora disponibile – che permette di avviare e concludere il processo di firma con SPID in pochi semplici click.
Let’s Talk
Per una discussione più approfondita ti preghiamo di contattare:
PwC TLS Avvocati e Commercialisti
Partner
PwC TLS Avvocati e Commercialisti
Director