L’aspetto discusso e controverso relativo alla rilevanza legale del documento informatico viene chiarito dall’ordinanza del 13 febbraio 2019, n. 4251 della Corte di Cassazione emessa a seguito della decisione del tribunale di merito che aveva negato certezza giuridica ai documenti informatici prodotti in giudizio, muniti di una marcatura temporale. Questa era stata apposta dall’Ente Certificatore Accreditato Aruba Pec S.p.A., Gestore Certificato dal 12 ottobre 2006 ed Autorità di Certificazione iscritta nell’Elenco Pubblico dei Certificatori accreditati da DigitPA e, quindi, opponibile ai terzi.
La Suprema Corte contesta quanto sostenuto dal tribunale di merito rilevando la palese violazione di quanto prescritto dal Codice dell’amministrazione digitale – CAD D.Lgs. n. 82/2015 e ss.mm.ii. – poiché la marcatura temporale è il processo di generazione ed apposizione di una marca temporale su un documento informatico, digitale o elettronico, consistente nella generazione, ad opera di una terza parte fidata – il Certificatore accreditato – di una “firma digitale del documento” cui è associata l’informazione relativa ad una data e ad un’ora certa.
L’apposizione della marca temporale consente, così, di stabilire l’esistenza di un documento informatico a partire da un certo istante e di garantirne la validità nel tempo.
La “marca temporale”, infatti, è un servizio specificamente volto ad associare data e ora certe e legalmente valide ad un documento informatico, consentendo, quindi, di attribuirgli una validazione temporale opponibile a terzi. La Corte sottolinea, inoltre, che il servizio di marcatura temporale può essere utilizzato anche su files non firmati digitalmente, garantendone una collocazione temporale certa e legalmente valida . In questo ultimo caso, di marcatura non associata ad una firma, può eventualmente essere contestata l’integrità e la paternità del documento.
La marca temporale attesta il preciso momento di generzione del documento informatico, digitale o elettronico, per il quale automaticamente viene inviata una richiesta contenente una serie di informazioni all’Ente Certificatore Accreditato – in questo caso Aruba Pec – che simultaneamente genera la marca temporale che viene incorporata al documento garantendone la data di creazione.
Con le più recenti riforme del CAD, si mira a promuovere l’adozione e l’utilizzo da parte di soggetti pubblici e privati di soluzioni digitali moderne e semplici da usare senza rinunciare al rispetto della disciplina vigente laddove impone il ricorso alla forma scritta per il compimento di atti e contratti.
La nuova versione dell’art. 20 del CAD – modificando la previgente disciplina che demandava esclusivamente agli organi giudicanti la possibilità di valutare liberamente in giudizio l’idoneità dei documenti informatici a fini probatori – prevede che il documento informatico soddisfi il requisito della forma scritta e abbia l’efficacia di cui all’art. 2702 c.c. qualora sia sottoscritto con una firma digitale, qualificata o avanzata, o, nel caso di documenti sottoscritti con firme elettroniche differenti, qualora rispetti gli standard tecnici individuati dall’AgID.
Nei restanti casi, il valore probatorio del documento informatico è rimesso al libero giudizio degli organi giudicanti. La riforma ha introdotto, quindi, una graduazione del valore probatorio dei documenti informatici sulla base delle modalità e tecniche di sottoscrizione elettronica.
Le modifiche apportate al CAD permettono di renderlo conforme al Regolamento e-IDAS n. 910/2014 del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari entrato in vigore direttamente in tutti gli Stati Membri UE, senza necessità di atti di recepimento, il 17 settembre 2014.
Il Regolamento comunitario garantisce che per accedere ai servizi online transfrontalieri offerti dagli Stati membri si possa disporre di un’identificazione e un’autenticazione elettronica sicura.
Viene sancito che una firma elettronica qualificata ha gli stessi effetti giuridici di una firma autografa e la medesima efficacia probatoria.
Una firma digitale con certificato qualificato rilasciato in uno Stato membro dell’UE deve essere riconosciuta in tutti gli altri Stati membri.
Il Regolamento e-IDAS n. 910/2014 definisce i requisiti della firma elettronica avanzata, i certificati qualificati delle firme elettroniche, i requisiti e la certificazione dei dispositivi per la creazione di una firma elettronica qualificata, la convalida delle firme elettroniche qualificate riservata a un prestatore di servizi fiduciari qualificato.
Della marca temporale si occupa la Sezione 6 del Regolamento che le conferisce, al di là dei riconosciuti effetti giuridici e probatori, la presunzione di integrità dei dati ai quali è associata la marca temporale che può essere qualificata ed il Regolamento ne fissa i relativi requisiti.