La cultura giuridica e la tecnologia informatica nella nuova era, caratterizzata da un veloce progresso scientifico, non devono rimanere separate, ma integrarsi per consentire un vero e autentico sviluppo dei rapporti sociali.
Con tale intento, il legislatore nazionale a partire dalla legge del 15 marzo 1997, n. 59, la c.d. legge Bassanini, ha cominciato a disporre norme per dare rilevanza giuridica ai documenti informatici e alla loro trasmissione con strumenti telematici, come la posta elettronica certificata (PEC), disciplinata dal d.p.r. 11.2.2005, n. 68, fino a prevedere in determinati settori persino l'obbligatorietà dell'utilizzazione della PEC per la trasmissione di documenti informatici.
L'attuale disciplina sostanziale della documentazione informatica e della posta elettronica certificata circa gli effetti giuridici è contenuta nel Codice dell'Amministrazione Digitale (CAD), di cui al d.lgs. del 7 marzo 2005, n. 82, ed è in vigore dal gennaio 2006, mentre periodici regolamenti tecnici, emanati in forma di decreti ministeriali, stabiliscono le specifiche tecniche dei documenti informatici e della posta elettronica certificata.
La documentazione informatica relativamente ad alcuni effetti giuridici, ad esempio come prova, equivale oggi alla documentazione scritta, così come la firma digitale equivale alla firma autografa, nell'assunzione della paternità delle dichiarazioni sottoscritte.
La trasmissione dei documenti mediante la posta elettronica certificata equivale all'invio di una raccomandata con avviso di ricevimento, assumendo in certi casi il valore delle notificazioni dei procedimenti giudiziali.
Nonostante l'equivalenza sul piano giuridico delle forme di documentazione e trasmissione elettronica a quelle tradizionali che si basano su supporti cartacei, proprio per la specificità dello strumento informatico, gli effetti giuridici possono diversamente atteggiarsi e ciò si ripercuote sulla tutela giuridica degli atti posti in essere come documenti informatici anche firmati con firma digitale.
Occorre risolvere una serie di questioni che sorgono quando un atto viene formato digitalmente: quando sia necessario oppure no apporre la firma digitale; cosa deve garantire la firma digitale; come contestare un documento con o senza firma digitale; come determinare il valore probatorio da attribuire a un messaggio allegato o inviato con posta elettronica certificata; come individuare la titolarità di un indirizzo di posta elettronica certificata; come determinare da quale momento decorrono gli effetti giuridici quando viene inviato un messaggio di posta elettronica certificata.
Altri problemi sono poi legati alla sicurezza e all'utilizzazione consapevole degli strumenti informatici, perchè nonostante la semplicità nell'uso, il dato elettronico può essere facilmente alterato, distrutto e smarrito, anche involontariamente.
Si rende pertanto necessaria un'analisi precisa della normativa di riferimento anche attraverso l'interpretazione datane dalla giurisprudenza su casi pratici.
Il processo di informatizzazione delle varie attività in ambito sia pubblico, sia privato è oramai molto esteso, proprio perchè è in grado di offrire garanzie superiori rispetto alla dimensione cartacea, contribuendo inoltre alla riduzione di tempi, costi e spazio. I vantaggi pratici sono evidenti, pertanto con questo lavoro s'intende offrire strumenti di conoscenza adeguati per una gestione consapevole del documento informatico e delle trasmissioni telematiche certificate, al fine di ingenerare fiducia negli utenti nel compimento di atti giuridici in formato digitale.
La posta Elettronica Certificata (PEC) e la Firma Digitale (FD) sono due strumenti che trasformeranno il modo di comunicare di privati, enti pubblici e società. La PEC è un sistema di posta elettronica che permette di dare data certa all'invio e di avere la certezza, opponibile a terzi, che il messaggio inviato è arrivato nella disponibilità del destinatario. Vedremo come funziona la PEC, quali sono i soggetti coinvolti e quali aspetti matematici il sistema coinvolge.
La sicurezza della firma digitale e della PEC dipende crittograficamente almeno dalla robustezza dell'algoritmo di firma digitale stesso, e sovente anche dalla protezione del canale di trasmissione. Quindi si esamineranno velocemente i tre aspetti crittografici coinvolti, ovvero crittografia a chiave segreta, a chiave pubblica e hash, con enfasi sulla loro sicurezza stimata.
Si evidenzierà sia il ruolo criciale della randomicità che la pericolosità delle chiavi matematicamente deboli, ovvero chiavi che pur essendo lunghe sono facilmente rompibili data la loro struttura algebrica.
La firma digitale sostituirà con il tempo la firma autografa su carta. Vedremo come funziona, accennando ai concetti di chiavi asimettriche e alla loro interazione. Verrà introdotto il concetto di certificato digitale e il ruolo dei certificatori riconosciuti dalla Stato Italiano. Vedremo come le stesse chiavi utilizzate per il processo di firma e della relativa verifica possano essere utilizzate anche per cifrare un contenuto o un testo.