Le insidie del processo telematico: la tipologia di firma digitale
di Massimo ConigliaroPer il processo tributario si avvicina la data dell’entrata in vigore della modalità telematica obbligatoria (1° luglio 2019) e per i difensori aumentano i dubbi legati alla corretta applicazione di un corpus normativo ancora da sperimentare.
Tra i temi da esaminare rientra anche quello della tipologia di firma digitale da utilizzare per la sottoscrizione telematica degli atti.
È noto che nel processo tributario telematico – così come avviene già in quello civile ed in quello amministrativo – gli atti processuali devono essere sottoscritti digitalmente, al fine di certificarne la provenienza e l’autenticità.
Le regole tecniche di attuazione del processo tributario telematico, contenute nel D.M. n. 163 del 08.03.2013, prevedono, all’articolo 2, che gli atti e i provvedimenti del processo tributario, nonché quelli relativi al procedimento attivato con l’istanza di reclamo e mediazione possono essere formati come documenti informatici sottoscritti con firma elettronica qualificata o firma digitale secondo le modalità disciplinate nel regolamento.
Il Regolamento del Processo Tributario Telematico (il D.M. n. 163 del 08.03.2013), definisce la firma elettronica qualificata come “un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma, di cui all’articolo 1, comma 1, lett. r), del decreto legislativo 7 marzo 2005, n. 82”.
La firma digitale, invece, è “un particolare tipo di firma elettronica avanzata, basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
Il D.M. 04.08.2015 disciplina lo standard degli atti processuali e dei documenti informatici allegati; all’articolo 10, comma 1, lett. d), è espressamente previsto che “i documenti informatici sono sottoscritti con firma elettronica qualificata o firma digitale, pertanto il file ha la seguente denominazione: < nome file libero > .pdf.p7m.”.
La norma non si presta ad equivoci e, dunque, la regola da seguire è quella di utilizzare la firma digitale Cades con estensione “.p7m”.
È noto, tuttavia, che vi è anche un altro tipo di firma digitale, quella denominata PAdES con l’estensione “.pdf”.
Si analizzano, di seguito, le caratteristiche della firma digitale apposta con modalità CAdES e le caratteristiche della firma digitale apposta con modalità PAdES.
Firma CAdES
Nel caso di una firma digitale apposta con modalità CAdES, il documento firmato e il file con la firma digitale vengono inseriti insieme in una busta.
Tale busta, che contiene il documento e il file della firma, è anch’essa un file con estensione .p7m. I file firmati digitalmente con modalità CAdES hanno una seconda estensione .p7m.
La modalità CAdES permette di firmare qualsiasi tipo di documento (docx, .xlsx, ecc.).
Un documento, una volta firmato con modalità CAdES, modifica il suo nome. Per verificare una firma digitale apposta con modalità CAdES e per visualizzare il documento firmato, occorre utilizzare uno degli appositi software specifici come Dike 6, ArubaSign, ecc..
Firma PAdES
Nel caso di firma digitale apposta con modalità PAdES, invece, vengono sfruttate le caratteristiche dei documenti in formato “.pdf” e il file contenente la firma digitale viene inglobato insieme al documento stesso.
Le principali caratteristiche di questa modalità di firma sono le seguenti:
- la possibilità di firmare solo documenti in formato .pdf;
- la circostanza che, una volta firmato con modalità PAdES, il file mantiene il suo nome;
- per verificare una firma digitale apposta con modalità PAdES e per visualizzare il documento firmato, è possibile utilizzare un qualsiasi software per la lettura dei file .pdf come Acrobat Reader.
La sentenza della Cassazione a Sezioni Unite
Il tema della tipologia di firma digitale ammessa nel processo telematico è stato affrontato dalla Corte di Cassazione a Sezioni Unite con la sentenza n. 10266 del 27.04.2018.
In tale pronuncia i giudici richiamano il Regolamento (UE) n. 910/2014 che obbliga gli Stati membri a riconoscere le firme elettroniche avanzate, aventi formati convalidati conformemente a specifici metodi di riferimento.
Ne deriva che, secondo il diritto dell’UE, le firme digitali di tipo CAdES, oppure di tipo PAdES, sono equivalenti e devono essere riconosciute e convalidate dai Paesi membri, senza eccezione alcuna.
In altri termini, al fine di garantire una disciplina uniforme della firma digitale nell’UE, sono stati adottati degli standards europei che impongono agli Stati membri di riconoscere le firme digitali apposte secondo determinati standards tra i quali figurano sia quello CAdES sia quello PAdES (Cons. Stato, Sez. 3, n. 5504 del 27.11.2017).
Viene precisato che, secondo i documenti ufficiali dell’Agenzia per l’Italia Digitale (istituita presso la Presidenza del Consiglio dei Ministri), la firma digitale è il risultato di una procedura informatica – detta validazione – che garantisce l’autenticità e l’integrità di documenti informatici.
Essa conferisce al documento informatico le peculiari caratteristiche di:
a) autenticità, perché garantisce l’identità digitale del sottoscrittore del documento;
b) integrità, perché assicura che il documento non sia stato modificato dopo la sottoscrizione;
c) non ripudio, perché attribuisce validità legale al documento.
La stessa Agenzia precisa che la firma digitale in formato CAdES dà luogo a un file con estensione finale “.p7m” e può essere apposta a qualsiasi tipo di file, ma per visualizzare il documento oggetto della sottoscrizione è necessario utilizzare un’applicazione specifica.
Invece, la firma digitale in formato PAdES, più nota come “firma PDF“, è un file con normale estensione “.pdf”, leggibile con i comuni readers disponibili per questo formato; inoltre prevede diverse modalità per l’apposizione della firma, a seconda che il documento sia stato predisposto o meno ad accogliere le firme previste ed eventuali ulteriori informazioni, il che rende sì il documento più facilmente fruibile, ma consente di firmare solo documenti di tipo PDF.
Le Sezioni Unite della Corte di Cassazione, nella citata sentenza concludono affermando il seguente principio: “secondo il diritto dell’UE e le norme, anche tecniche, di diritto interno, le firme digitali di tipo CAdES e di tipo PAdES, sono entrambe ammesse ed equivalenti, sia pure con le differenti estensioni “.p7m” e “.pdf”, e devono, quindi, essere riconosciute valide ed efficaci, anche nel processo civile di cassazione, senza eccezione alcuna“.
Pronuncia di cristallina chiarezza.
Tuttavia, per evitare guai nel processo tributario telematico, sarà bene utilizzare la firma CAdES, espressamente prevista dalle specifiche tecniche contenute nel D.M. 04.08.2015.
Per approfondire questioni attinenti all’articolo vi raccomandiamo il seguente corso:
