Firme digitali in scadenza e il dilemma tra Cie e Spid: le sfide più urgenti della burocrazia tecnologica

Avvocati (e non solo loro) nel panico per la fine annunciata di due standard francesi di firma digitale che valgono il 25% del mercato: che fine faranno i milioni di documenti firmati con quelle app? E ancora: Spid o Cie, ovvero Spid + Cie? Le notizie degli ultimi giorni sulla digitalizzazione delle nostre esistenze – e delle nostre identità – riaprono il dibattito mai sopito e mai risolto di come si possa/voglia/debba governare il cambiamento, e di come debbano regolarsi i “poveri” cittadini.

Un caso annunciato già dal 24 maggio scorso (mediante comunicato dell'Agenzia per l'Italia digitale, Agid) sta creando incertezza e confusione in un mondo che ne farebbe volentieri a meno, quello dei contratti e degli atti giuridici in generale. L'agenzia digitale francese ha sospeso due applicativi per firme digitali (“Applet ID One Classic v1.01.1 en configuration Cns” e “Ts-Cns con chip Nxp Asepcos-Cns v1.84”) per vetustà tecnologica e, soprattutto, perché molto poco diffusi oltralpe.
Dopo il 31 dicembre prossimo le firme apposte con questa tecnologia non saranno più certificate. In Italia, a differenza di Parigi e dintorni, le due app a fine corsa coprono il 25% degli atti in circolazione, ma il risultato sarà lo stesso: fine della certificazione dal 1° gennaio 2023.

Tra gli avvocati, ma non solo, si ragiona sulla sorte dei milioni di atti siglati con i sigilli francesi scaduti. Il codice dell'amministrazione digitale italiano, pensato negli anni '90, sul punto è drastico ma non esaustivo: firmare un atto mediante una firma digitale con certificato revocato o scaduto equivale a mancata sottoscrizione. Ma degli atti firmati con sigilli digitali all'epoca validi e oggi non più? Qui si entra nel campo dell'interpretazione (non sempre prova di interessi collaterali): rifare tutto costi quel che costi, in omaggio a un'ideale di sicurezza digitale assoluta? Oppure – come spingerebbe a pensare la giurisprudenza più solida – salvare quegli atti a firma scaduta fino a prova contraria di avvenuta contraffazione/corruzione? Nell'attesa che l'Ocsi – organismo di certificazione del caso – verifichi la possibile sopravvivenza dei certificati, sarebbe opportuno un intervento normativo chiarificatore, proprio là dove il problema sorge (la norma del codice dell'amministrazione digitale).

Nelle stesse ore e a margine della legge di Bilancio è partito il derby Spid vs Cie. L'intenzione manifestata dal sottosegretario Alessio Butti di transitare progressivamente alla carta d'identità elettronica (Cie) per l'identificazione digitale, a scapito dello Spid (sistema pubblico di identità digitale) ha scatenato le (evitabili) tifoserie. Meglio l'una o l'altro? Entrambi i sistemi individuano l'identità digitale certa e univoca di una persona ed entrambi sono porte di accesso per i servizi digitali offerti dalla pubblica amministrazione (e talvolta anche da privati). La differenza è che la Cie è gestita dallo Stato, e contiene oltre alla solita anagrafica anche altre informazioni, a cominciare dalle impronte digitali. Lo Spid invece viene rilasciato da identity provider (anche) privati.
Nei numeri le due tecnologie oggi si equivalgono – entrambe a circa 32 milioni di cittadini raggiunti – ma con l'inevitabile trend che porterà la carta d'identità elettronica in tasca a tutti gli italiani, in quanto documento anagrafico, e quindi a sostituire nel tempo lo Spid. Tra i due standard le differenze sono nella semplicità di utilizzo (termine in realtà un po' stiracchiato per entrambi i casi…) dove risulta leggermente avvantaggiato Spid, e nel livello di sicurezza, in cui Cie è unanimemente riconosciuta più “solida”.

PER I PROFESSIONISTI

Norme & Tributi Plus Fisco

Scopri di più

EBOOK

I Focus di Norme & Tributi

Scopri di più