L’aspetto discusso e controverso relativo alla rilevanza legale del documento informatico viene chiarito dall’ordinanza  del 13 febbraio 2019, n. 4251 della Corte di Cassazione emessa a seguito della decisione del tribunale di merito che aveva negato certezza giuridica ai documenti informatici prodotti in giudizio, muniti di una marcatura temporale. Questa era stata apposta dall’Ente Certificatore Accreditato Aruba Pec S.p.A., Gestore Certificato dal 12 ottobre 2006 ed Autorità di Certificazione iscritta nell’Elenco Pubblico dei Certificatori accreditati da DigitPA e, quindi, opponibile ai terzi.

La Suprema Corte contesta quanto sostenuto dal tribunale di merito rilevando la palese violazione di quanto prescritto dal Codice dell’amministrazione digitale – CAD D.Lgs. n. 82/2015 e ss.mm.ii. –  poiché la marcatura temporale è il processo di generazione ed apposizione di una marca temporale su un documento informatico, digitale o elettronico, consistente nella generazione, ad opera di una terza parte fidata – il Certificatore accreditato – di una “firma digitale del documento” cui è associata l’informazione relativa ad una data e ad un’ora certa.

L’apposizione della marca temporale consente, così, di stabilire l’esistenza di un documento informatico a partire da un certo istante e di garantirne la validità nel tempo.

La “marca temporale”, infatti,  è un servizio specificamente volto ad associare data e ora certe e legalmente valide ad un documento informatico, consentendo, quindi, di attribuirgli una validazione temporale opponibile a terzi. La Corte sottolinea, inoltre, che il servizio di marcatura temporale può essere utilizzato anche su files non firmati digitalmente, garantendone una collocazione temporale certa e legalmente valida . In questo ultimo caso, di marcatura non associata ad una firma, può  eventualmente essere contestata l’integrità e la paternità del documento.

La marca temporale attesta il preciso momento di generzione del documento informatico, digitale o elettronico, per il quale automaticamente viene inviata una richiesta contenente una serie di informazioni all’Ente Certificatore Accreditato – in  questo caso Aruba Pec – che simultaneamente  genera la marca temporale che viene incorporata al documento garantendone la data di creazione.

Con le più recenti riforme del CAD, si mira a promuovere l’adozione e l’utilizzo da parte di soggetti pubblici e privati di soluzioni digitali moderne e semplici da usare senza rinunciare al rispetto della disciplina vigente laddove impone il ricorso alla forma scritta per il compimento di atti e contratti.

La nuova versione dell’art. 20 del CAD – modificando la previgente disciplina che demandava esclusivamente agli organi giudicanti la possibilità di valutare liberamente in giudizio l’idoneità dei documenti informatici a fini probatori – prevede che il documento informatico soddisfi il requisito della forma scritta e abbia l’efficacia di cui all’art. 2702 c.c. qualora sia sottoscritto con una firma digitale, qualificata o avanzata, o, nel caso di documenti sottoscritti con firme elettroniche differenti, qualora rispetti gli standard tecnici individuati dall’AgID.

Nei restanti casi, il valore probatorio del documento informatico è rimesso al libero giudizio degli organi giudicanti. La riforma ha introdotto, quindi, una graduazione del valore probatorio dei documenti informatici sulla base delle modalità e tecniche di sottoscrizione elettronica.

Le modifiche apportate al CAD permettono di renderlo conforme al Regolamento e-IDAS n. 910/2014 del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari entrato in vigore direttamente in tutti gli Stati Membri UE, senza necessità di atti di recepimento, il 17 settembre 2014.

Il Regolamento comunitario garantisce che per accedere ai servizi online transfrontalieri offerti dagli Stati membri si possa disporre di un’identificazione e un’autenticazione elettronica sicura.
Viene sancito che una firma elettronica qualificata ha gli stessi effetti giuridici di una firma autografa e la medesima efficacia probatoria.
Una firma digitale con certificato qualificato rilasciato in uno Stato membro dell’UE deve essere riconosciuta in tutti gli altri Stati membri.

Il Regolamento e-IDAS n. 910/2014 definisce i requisiti della firma elettronica avanzata, i certificati qualificati delle firme elettroniche, i requisiti e la certificazione dei dispositivi per la creazione di una firma elettronica qualificata, la convalida delle firme elettroniche qualificate riservata a un prestatore di servizi fiduciari qualificato.

Della marca temporale si occupa la Sezione 6 del Regolamento che le conferisce, al di là dei riconosciuti effetti giuridici e probatori, la presunzione di integrità dei dati ai quali è associata la marca temporale che può essere qualificata ed il Regolamento ne fissa i relativi requisiti.

 

 

telegram
Per essere sempre aggiornato sugli adempimenti e le scadenze in materia di privacy, amministrazione digitale, trasparenza, anticorruzione, conservazione digitale, iscriviti al canale Actainfo Telegram .  https://t.me/actainfo

 

  ACTAINFOServizi informativi e telematici

Fornitore abilitato al MEPA – Mercato Elettronico della Pubblica Amministrazione. 
Realizzazione, gestione, fornitura di: siti web, servizi privacy, firme digitali, marche temporali, PEC, conservazione digitale, archiviazione

 

 

Actaprivacy software online per l’adempimento del GDPR

Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software web based ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679. 

 

 

Leggi anche

Dal 16 ottobre nuove regole NIS 2 per la Cybersicurezza

Sicurezza

Il 16 ottobre 2024 , dopo l’avvenuta pubblicazione del decreto legislativo n. 138/2024 e relativi allegati, entrerà in vigore la direttiva NIS 2 che rappresenta un aggiornamento importante della precedente direttiva NIS (Network and Information Security). Questa nuova regolamentazione introduce significativi cambiamenti per le imprese e gli enti coinvolti. Soggetti interessati NIS 2 amplia il […]

I Pilastri della Cybersecurity

In una frenetica evoluzione digitale e culturale sospinta dal progresso tecnologico e dal sempre più largo uso di intelligenza artificiale, che portano a un profondo ripensamento delle attuali certezze difensive dei dati personali e non, analizziamo quali sono i pilastri che possono assicurare una valida difesa dagli attacchi esterni.L’obiettivo è quello di attuare una difesa […]

RansomHub rivendica il cyberattacco all’Università di Genova.

Il gruppo di hacker noto come RansomHub il 9 settembre ha pubblicato all’interno del proprio data Leak Site (DLS) la rivendicazione di un attacco informatico ad una PA italiana: Università di Genova. La violazione riguarda e, se non verrà pagato il riscatto, i dati presumibilmente esfiltrati verranno pubblicati nell’arco di 13 giorni. Per scongiurare di […]