La posta elettronica certificata richiede la firma elettronica avanzata. Il nostro ordinamento giuridico ignora la firma elettronica avanzata, poiché essa è stata espressamente abrogata. Difatti, la direttiva comunitaria n. 93/99, che disciplina le firme elettroniche in ambito europeo, individua soltanto due tipi di firma elettronica: a) la firma elettronica (art. 2, n. 1) e b) la firma elettronica avanzata (art. 2, n. 2). Detta direttiva è stata recepita nel nostro ordinamento con il D.Lgs. n. 10/2002 ma quest'ultimo provvedimento è stato abrogato con l'avvento del codice dell'amministrazione digitale. Tuttavia, lo stesso CAD menziona agli art. 6 e 47 la posta elettronica certificata creando così una grossa contraddizione. In questo processo di evoluzione normativa sono cambiate le firme elettroniche: il CAD (D.Lgs. n. 82/2005) ha aggiunto alla sola firma elettronica la firma elettronica qualificata e la firma digitale. Attualmente, quindi, secondo le disposizioni vigenti (solo il CAD) esistono tre firme tra cui non è contemplata quella elettronica avanzata. Tuttavia, il DPR che disciplina la posta elettronica certificata (rectius l'utilizzo) all'art. 9, comma 1, dispone che “le ricevute rilasciate dai gestori di posta elettronica certificata sono sottoscritte dai medesimi mediante una firma elettronica avanzata” ed al comma 2 che “la busta di trasporto e' sottoscritta con una firma elettronica di cui al comma 1”. In sostanza, per la validità della posta elettronica certificata – ai sensi dell'art. 4, ultimo comma, – è necessario che i gestori firmino le ricevute (di invio e di consegna) con la firma elettronica avanzata.

Da ciò sembra che, secondo l'attuale assetto normativo, la validità “agli effetti di legge” della posta elettronica certificata non possa essere riconosciuta in quanto manca nel nostro ordinamento giuridico l'elemento della firma elettronica avanzata (sic !). Tuttavia, se si applicano i principi giuridici in materia di gerarchia delle fonti si dovrebbe fare riferimento alla Direttiva comunitaria n. 93/99 che contempla proprio la firma elettronica avanzata. Ciò, però, vale ad introdurre nel nostro ordinamento la figura della firma elettronica avanzata, facendo così entrare dalla finestra ciò che è uscito dalla porta. Da ciò ne consegue che il novero delle firme passa da tre a quattro con ogni immaginabile conseguenza.

Da Repubblica.it:

IL RETROSCENA Azione penale e poteri del pm
basteranno poche parole per cambiare

La riforma nascosta della giustizia in quel patto tacito Ghedini-Violante
di GIUSEPPE D'AVANZO

Ovvero come realizzare il programma della P2 sulla giustizia senza far rumore.

--------------------

Da Punto Informatico:

Firma digitale, falsificata? No, documenti alterati
Francesco Buccafurri
F.B è Ordinario di Sistemi di Elaborazione delle Informazioni presso l'Università Mediterranea di Reggio Calabria

Ovvero quando il buco di sicurezza è nei dettagli. Molto interessante.

--------------------

Matteo Flora ha lavorato al progetto FoolDNS. Ammetto di essere scettico: finanziarsi con i banner, bloccando i banner e salvaguardando la riservatezza della navigazione suona come proclamare la propria castità e fare sesso tutti i martedì mattina. Non ho ancora letto i dettagli, e quindi non è escluso che il gruppo di FoolDSN abbia trovato la quadratura del cerchio. Appena mi gira vado a vedere. :-)

[ Utente: "Ma perché hai fatto questa segnalazione, se poi non hai approfondito nulla?"
Ilcomiziante: "Di solito MF sforna cose interessanti. Se ti interessa il tema vale la pena darci un'occhiata." ]

--------------------

Mi stavo dimenticando la fine del mondo:

Da Paolo Attivissimo:
Panico da buco nero: il CERN scopre l'antiscienza

Ovvero se avete delle bollette in scadenza dopo il 10 settembre vi conviene pagarle, perché la fine del mondo non sarà oggi.

ilcomiziante

Powered by ScribeFire.

Presidente dell'Associazione Nazionale Operatori e Responsabili della Conservazione digitale dei documenti (ANORC - www.anorc.it)

Professore a contratto Università del Salento - Scuola Professioni Legali Facoltà di Giurisprudenza

^^^

Leggo con una certa dose di divertito stupore le polemiche estive[1] relative ad una norma contenuta nella "Manovra di Fine Estate"[2]. Trattasi dell'art. 36 1-bis., secondo il quale l'atto di trasferimento di cui al secondo comma dell'articolo 2470 del codice civile può essere sottoscritto con firma digitale, nel rispetto della normativa anche regolamentare concernente la sottoscrizione dei documenti informatici, ed è depositato, entro trenta giorni, presso l'ufficio del registro delle imprese nella cui circoscrizione è stabilita la sede sociale, a cura di un intermediario abilitato ai sensi dell'articolo 31, comma 2-quater, della legge 24 novembre 2000, n. 340. In tale caso, l'iscrizione del trasferimento nel libro dei soci ha luogo, su richiesta dell'alienante e  dell'acquirente, dietro esibizione del titolo da cui risultino il trasferimento e l'avvenuto deposito, rilasciato dall'intermediario che vi ha provveduto ai sensi del presente comma. Resta salva la disciplina tributaria applicabile agli atti di cui al presente comma.

La norma in poche parole consente il trasferimento di quote di S.r.l. anche attraverso un documento informatico provvisto di firma digitale, senza prevedere l'utilizzo della sottoscrizione autenticata[3]. E' chiaro che questa possibilità è in linea con la volontà legislativa di semplificare alcuni iter burocratici e di garantire una reale digitalizzazione dei documenti (e le conseguenze per la conservazione digitale - obbligatoria - di tutti questi atti informatici di trasferimento saranno rilevanti). Certamente sarebbe auspicabile se, sull'onda di queste nuove importanti disposizioni, si arrivasse a rendere possibile (così come era previsto nel ddl Bersani Ter il quale non ha visto la luce nel precedente governo Prodi) la conservazione sostitutiva degli originali analogici unici attraverso l'utilizzo di professionisti iscritti all'Albo (e non solo di pubblici ufficiali)[4].

E' indubbio che queste innovazioni normative presentino dei rischi e che si espongano a critiche, anche di carattere metodologico e di politica normativa[5], ma rimango fermamente convinto che i vantaggi siano comunque superiori, rispetto ai pericoli.

Prima di tutto, non sono così sicuro che, attraverso la norma criticata, si sia sviluppato arbitrariamente una sorta di doppio binario tra documento cartaceo (per il quale è e rimane indispensabile la sottoscrizione autenticata) e il documento informatico (per il quale è necessaria la "sola" firma digitale). E' certamente vero che un atto dotato di firma digitale non è equivalente nella sostanza a un atto sottoscritto con firma autografa e autenticato[6], ma è assolutamente sbagliato riferire che la firma digitale "è un po' di più della firma elettronica e un po' meno della firma autografa, non autenticata". Per confutare questo assunto - che stranamente viene riferito in questi giorni, dopo che si era tante volte sostenuta in passato la "sacralità" della firma digitale[7], in termini di "robustezza" che essa garantisce al documento informatico, assicurando in modo adeguatamente sicuro paternità e integrità al documento riportato sul "foglio digitale" - è sufficiente sfogliare la normativa italiana attualmente in vigore. Gli articoli 20 II comma[8] e 21 II comma[9] del Codice dell'amministrazione digitale (qui di seguito CAD) sono lapalissiani ed evidenziano una volta per tutte come il documento informatico con firma digitale soddisfi i requisiti della forma scritta (anche sottoscritta) e si presuma riconducibile al titolare della firma: il documento con firma digitale è, quindi, un piccolo gradino sopra il documento cartaceo sottoscritto con firma autografa (non autenticata).

In proposito, è utile ricordare che per il processo della firma digitale è necessario l'intervento di una "terza parte fidata" (trusted third part), generalmente nota come Certification Authority (nel nostro ordinamento "il Certificatore qualificato")[10]. Insomma, per far funzionare il sistema[11] è già prevista la necessaria presenza di un intermediario certificatore[12], il quale ex lege ha riconosciuto il titolare della firma affidandogli la smart card o il token di firma (che il titolare protegge e custodisce per dovere derivante dal CAD e dal contratto sottoscritto con lo stesso certificatore). L'infrastruttura gestita dal certificatore consente, inoltre, il controllo che il certificato di firma non sia scaduto, revocato o sospeso. Insomma (ci piaccia o non ci piaccia), con l'avvento della Società dell'Informazione, parte dei "doveri notarili" si sono in qualche modo sviluppati attraverso l'attività dei certificatori, i quali - ricordamocelo - sono oggi tenuti a svolgere i loro adempimenti correttamente e con rigore. Sono previsti infatti precisi doveri e responsabilità in capo ai Certificatori qualificati e ai titolari di firma digitale[13].

Inoltre, teniamo in considerazione che da tempo - come riferito nella stessa manovra finanziaria di fine estate nelle note di commento all'art. 36 1bis - il deposito dei bilanci e degli altri documenti di cui all'art. 2435 del codice civile può essere effettuato  mediante  trasmissione  telematica o su supporto informatico degli stessi, da parte degli iscritti negli  albi dei dottori commercialisti, dei ragionieri e periti  commerciali, muniti della firma  digitale e allo scopo incaricati dai legali rappresentanti della società[14].

In definitiva, l'articolo commentato in modo così critico e polemico durante quest'estate è certamente dirompente e innovativo, ma si pone all'interno di un lungo processo che riguarda l'eliminazione del mondo cartaceo e la sua inevitabile sostituzione con il più efficiente archivio digitale. Ormai qualsiasi documento (salvo sempre più rare eccezioni) è "dematerializzabile" o può nascere informatico, secondo la legge italiana e purchè il responsabile della conservazione[15] si attenga a regole precise per la sua corretta conservazione nel tempo[16].

In verità, l'unico punto dolente della riforma contenuta nell'art. 36 1 bis sta nel fatto che essa non preveda un'attestazione temporale certa nel trasferimento di quote societarie, effettuato attraverso un documento informatico sottoscritto con firma digitale. L'apposizione di una marca temporale, infatti, avrebbe assicurato data certa all'atto di trasferimento, garantendo allo stesso quella valenza tipica della sottoscrizione autenticata[17].

Per concludere, il mondo notarile - come è anche emerso con forza durante un importante convegno di studi organizzato da Euronot@notaries che si è tenuto a Napoli il 30 maggio 2008 e dedicato proprio alle problematiche del documento informatico[18] - invece di mettersi di traverso in modo nostalgico a queste innovazioni, dovrebbe ritagliarsi un nuovo ruolo, comunque necessario, e cavalcare così il cambiamento senza eccessivi e inutili allarmismi.

^^^^^^

Di queste problematiche si discuterà il 18 settembre 2008 durante le giornate di studio del FORUM NAZIONALE SULLA DEMATERIALIZZAZIONE organizzato da ANORC (info alla pagina www.anorc.it).

[1] Tra i tanti si ricordano, il Comunicato del Consiglio Nazionale del Notariato del 18 giugno 2008 disponibile su Interlex alla pagina http://www.interlex.it/docdigit/csnotai.pdf; l'articolo "di parte" I "postini" e la certezza del sistema del Notaio E. Maccarone disponibile alla pagina http://www.interlex.it/docdigit/maccaro13.htm; Firma digitale e trasferimento di quote di società a responsabilità limitata di M. Scialdone disponibile alla pagina http://www.scint.it/news_new.php?id=971; e si consiglia la lettura anche dello "spot" del Consiglio Nazionale del Notariato pubblicato, tra gli altri, sul Corriere della Sera e disponibile alla pagina http://farm4.static.flickr.com/3150/2817269742_0a1c1a9d16_b.jpg, il quale conferma purtroppo come gli interessi in gioco siano soprattutto di carattere economico e di difesa della categoria professionale piuttosto che strettamente giuridici.

[2] Si fa riferimento al Decreto Legge 112/2008, convertito, con modificazioni, in legge n. 133 del 6 agosto 2008 (disponibile alla pagina http://www.gazzettaufficiale.it/guridb/dispatcher?service=1&datagu=2008-08-21&task=dettaglio&numgu=195&redaz=08A05897&tmstp=1219385033286).

[3] Prima della riforma contenuta nella manovra d'estate il II comma dell'art. 2470 così recitava: L'atto di trasferimento, con sottoscrizione autenticata, deve essere depositato entro trenta giorni, a cura del notaio autenticante, presso l'ufficio del registro delle imprese nella cui circoscrizione è stabilita la sede sociale. L'iscrizione del trasferimento nel libro dei soci ha luogo, su richiesta dell'alienante o dell'acquirente, verso esibizione del titolo da cui risultino il trasferimento e l'avvenuto deposito. In caso di trasferimento a causa di morte il deposito e l'iscrizione sono effettuati a richiesta dell'erede o del legatario verso presentazione della documentazione richiesta per l'annotazione nel libro dei soci dei corrispondenti trasferimenti in materia di società per azioni.

[4] L'art. 32. (Conservazione ottica sostitutiva) del Bersani-ter, dopo l'approvazione della Camera dei deputati (n. 2272-bis AC, approvato il 13 giugno 2007 scorso), approdava al Senato con questo contenuto: 1. Ai fini della conservazione ottica sostitutiva di documenti originali unici da parte delle imprese e degli iscritti agli ordini o collegi professionali, si applica l'articolo 23, comma 4, del codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, purché il responsabile della conservazione sia rispettivamente il legale rappresentante dell'impresa, o persona da lui delegata per iscritto, ovvero il professionista (pubblicato alla pagina http://www.giurdanella.it/7820).

[5] Su questi aspetti rimando agli ottimi spunti di riflessione contenuti nell'articolo di M. Scialdone, cit.

[6] Non avrebbe senso altrimenti l'art. Art. 25 del Codice dell'amministrazione digitale rubricato "Firma autenticata", secondo il quale si ha per riconosciuta, ai sensi dell'articolo 2703 del codice civile, la firma digitale o altro tipo di firma elettronica qualificata autenticata dal notaio o da altro pubblico ufficiale a ciò autorizzato.

L'autenticazione della firma digitale o di altro tipo di firma elettronica qualificata consiste nell'attestazione, da parte del pubblico ufficiale, che la firma è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità del certificato elettronico utilizzato e del fatto che il documento sottoscritto non è in contrasto con l'ordinamento giuridico (...).

[7] Sempre in questi ultimi giorni, Andrea Monti in un suo breve articolo sulla firma digitale - disponibile sempre su Interlex alla pagina http://www.interlex.it/docdigit/amonti89.htm - dice cose sagge e provocatorie sullo stato dell'arte in materia di firma digitale e più volte anche io, in passato, ho evidenziato in miei articoli gli stessi problemi di "usability" della firma digitale e di scarsa diffusione della stessa nell'utilizzo quotidiano (ma è un problema di cultura dell'informatica, non di firma digitale, a vedere bene). Io direi che - considerando che ancora occorre investire parecchio nella usability della firma digitale e anche nella consapevolezza circa il suo responsabile uso - nell'immediato futuro si dovrebbe fare un ulteriore sforzo verso la digitalizzazione e garantire una maggiore fruibilità dell'atto telematico, consentendo un'ampia applicazione dei principi contenuti nell'art. 65 del CAD; favorendo così l'impiego di firme elettroniche garantite, però, da connessioni sicure e forme di riconoscimento forti. Proprio come prevede oggi il Consiglio nazionale forense che ha comunicato che per inviare telematicamente il "Modello 5" non è più necessaria la firma digitale, ma è sufficiente essere utenti registrati (purchè ci si ponga il problema di come rendere sufficientemente sicuri la registrazione e l'accesso agli utenti registrati).

[8] Il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale, formato nel rispetto delle regole tecniche stabilite ai sensi dell'articolo 71, che garantiscano l'identificabilità dell'autore, l'integrità  e l'immodificabilità del documento, si presume riconducibile al titolare del dispositivo di firma ai sensi dell'articolo 21, comma 2, e soddisfa comunque il requisito della forma scritta, anche nei casi previsti, sotto pena di nullità, dall'articolo 1350, primo comma, numeri da 1 a 12 del codice civile.

[9] Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria.

[10] La firma digitale è, infatti, un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici (art. 1 comma 1° lett. s))

[11] L'insieme costituito dai soggetti indicati (utente, certificatore, destinatario ecc.), il modo con il quale ciascuno di essi assolve al proprio ruolo e le modalità di utilizzazione delle tecnologie disponibili, costituisce la PKI (Public Key Infrastructure), l'infrastruttura di chiave pubblica.

[12] I certificatori qualificati devono possedere determinati requisiti previsti dalla legge italiana e si sottopongono ad un controllo da parte del CNIPA (si veda in proposito l'art. 27 del CAD).

[13] Si vedano in proposito gli artt. 30 e 32 del CAD. Inoltre, nella legge di recepimento della Convenzione di Budapest  in materia di criminalità informatica (Legge 18 marzo 2008 n. 48) sono state inserite nel nostro ordinamento delle nuove fattispecie di reato per titolari di firma digitale e per certificatori, le quali ricordano da vicino i reati commessi da o ai danni di pubblici ufficiali - si vedano oggi gli art. 495bis  e 640quinquies del codice penale. Si riportano qui di seguito gli articoli citati nella loro interezza: «Art. 495-bis. - (Falsa dichiarazione o attestazione al certificatore di firma elettronica sull'identità o su qualità personali proprie o di altri). - Chiunque dichiara o attesta falsamente al soggetto che presta servizi di certificazione delle firme elettroniche l'identità o lo stato o altre qualità della propria o dell'altrui persona è punito con la reclusione fino ad un anno». Art. 640-quinquies. - (Frode informatica del soggetto che presta servizi di certificazione di firma elettronica). - Il soggetto che presta servizi di certificazione di firma elettronica, il quale, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato, è punito con la reclusione fino a tre anni e con la multa da 51 a 1.032 euro».

[14] Così è previsto nel comma 2-quater dell'art. 31 della  legge 24 novembre 2000, n. 340 recante «Disposizioni  per la delegificazione di norme e per la semplificazione di procedimenti amministrativi - legge di semplificazione  1999.»:

[15] Funzione che può essere delegata internamente o esternamente alle società o alle pubbliche amministrazioni interessate.

[16] Per avere un quadro sintetico sulla normativa in materia di conservazione sostitutiva e di fatturazione elettronica si consiglia la lettura di Fattura elettronica e conservazione digitale dei documenti contabili e fiscali: profili giuridici e opportunità per imprese e P.A. pubblicato su Teutas alla pagina http://www.teutas.it/societa-informazione/commercio-elettronico/39-commercio-elettronico/292-fattura-elettronica-e-conservazione-digitale-dei-documenti-contabili-e-fiscali-profili-giuridici-e-opportunita-per-imprese-e-pa.html.

[17] Si veda in proposito l'art. 2703 c.c..

[18] Napoli 30 maggio 2008 - Convegno di studi: Funzione notarile e strumenti informatici  - Assemblee telematiche, documento informatico, posta elettronica, procure telematiche, estratti, copie, certificazioni, conservazione sostitutiva - info alla pagina http://www.euronotaries.eu/euronotaries/eventiDetail.asp?ID=1.

Il Decreto Legge 112/2008, convertito, con modificazioni,  in legge  n. 133 del  6 agosto 2008, ha introdotto importanti novità in tema di trasferimento di partecipazioni in società a responsabilità limitata. In particolare, ci si riferisce all'articolo 36, comma 1-bis che così recita:

«1-bis. L'atto di trasferimento di cui al secondo comma dell'articolo 2470 del codice civile puo` essere sottoscritto con firma digitale, nel rispetto della normativa anche regolamentare concernente la sottoscrizione dei documenti informatici, ed e` depositato, entro trenta giorni, presso l'ufficio del registro delle imprese nella cui circoscrizione e` stabilita la sede sociale, a cura di un intermediario abilitato ai sensi dell'articolo 31, comma 2-quater, della legge 24 novembre 2000, n. 340. In tale caso, l'iscrizione del trasferimento nel libro dei soci ha luogo, su richiesta dell'alienante e dell'acquirente, dietro esibizione del titolo da cui risultino il trasferimento e l'avvenuto deposito, rilasciato dall'intermediario che vi ha provveduto ai sensi del presente comma. Resta salva la disciplina tributaria applicabile agli atti di cui al presente comma.»

Si ricorda che il comma II dell'articolo 2470 c.c. prevede quale unica modalità di trasferimento delle quote di s.r.l. la sottoscrizione di un atto autentico da depositarsi, a cura del notaio autenticante, presso il registro delle imprese nella cui circoscrizione sia stabilità la sede della Società. L'iscrizione del trasferimento nel libro soci dovrà poi avvenire su richiesta dell'alienante o dell'acquirente, dietro esibizione del titolo da cui risultino il trasferimento e l'avvenuto deposito.

Come è noto, la disciplina di cui sopra è stata introdotta nel nostro ordinamento dalla legge 12 agosto 1993, n. 310 (c.d. Legge Mancino), mirante a sottoporre ad adeguato monitoraggio gli impieghi di capitale realizzati con strumenti in grado di rappresentare veicoli per l'utilizzo di denaro di dubbia provenienza. Il provvedimento, dunque, si iscriveva nel contesto delle misure tendenti a prevenire e reprimere ogni possibile forma di utilizzazione strumentale dei circuiti finanziari ed economici per finalità illecite [1].

Con particolare riferimento alla materia di cui trattasi, il legislatore aveva operato aggiungendo un ulteriore comma all'allora articolo 2479 c.c. (oggi, art. 2470 c.c.) con cui si introduceva la necessità dell'autentica notarile ai fini della opponibilità dell'atto di trasferimento ai terzi e alla Società, giacchè, senza la prescritta forma, non avrebbe potuto effettuarsi il deposito presso il registro delle imprese e, conseguentemente, non sarebbe stato possibile richiedere la relativa annotazione nel libro soci [2]. Peraltro, come all'epoca sottolineato [3], poiché la norma non prevedeva (e non prevede) l'autenticazione della sola firma autografa del cedente o del cessionario, questa avrebbe dovuto riguardare tutte le sottoscrizioni contenute nell'atto.

Cosa cambia con la recente novella legislativa? Ictu oculi, il Legislatore ha inteso far venir meno la necessità dell'autentica notarile laddove l'atto di trasferimento sia sottoscritto con firma digitale [4]. Questo sarà, poi, trasmesso all'ufficio del registro delle imprese a cura di un soggetto che risulti iscritto negli negli albi dei dottori commercialisti, dei ragionieri e periti [5]. Lo stesso, infine, rilascerà l'attestazione che consentirà all'alienante e all'acquirente (congiuntamente e non alternativamente, secondo la dizione letterale della norma) di far annotare il trasferimento nel libro soci.

Non si è, dunque, inteso riformare in toto il procedimento di cui all'articolo 2470 c.c., ma si è introdotto un doppio binario in forza del quale l'uso della tecnologia digitale giustificherebbe di per sé il venir meno della garanzia di legalità rappresentata dall'autentica notarile. Non si discute la possibilità per il Legislatore di rivedere il sistema delle garanzie civilistiche connesse al trasferimento delle quote di s.r.l.: ciò che sorprende è che queste risultino ridotte solo allorquando si faccia uso del documento informatico e della firma digitale (che, mi sia consentito, ne necessiterebbero di maggiori), creando così una inaccettabile disparità di trattamento e mettendo fortemente a rischio la validità e l'attendibilità dei pubblici registri [6].

La norma risulta altresì criticabile sotto ulteriori profili, in primo luogo quello della tecnica di redazione. L'espressione "sottoscritto con firma digitale, nel rispetto della normativa anche regolamentare concernente la sottoscrizione dei documenti informatici" appare pleonastica: sarebbe stato sufficiente limitarsi al "sottoscritto con firma digitale", giacchè è il Codice dell'Amministrazione Digitale che, nel disciplinare il documento informatico, rimanda espressamente al rispetto delle regole tecniche per la produzione di qualsivoglia effetto giuridico.

In secondo luogo il legislatore, nella logica del doppio binario, finisce per attribuire alla sottoscrizione digitale una valore superiore al corrispondente autografo, giacchè mentre la sottoscrizione in calce al contratto di cessione continuerà a necessitare dell'autentica notarile, ciò non sarà più richiesto laddove al medesimo contratto siano associate le firme digitali dell'alienante e dell'acquirente. In quest'ultimo caso, giova ribadirlo, il ruolo assegnato all'intermediario abilitato alla trasmissione al registro delle imprese sarà quello del "mero postino" [7], non essendo egli tenuto a verificare che la firme siano state apposte in sua presenza dai rispetti titolari del dispositivo di firma, previo accertamento della loro identità personale, della validità del certificato elettronico utilizzato e del fatto che il documento sottoscritto non sia in contrasto con l'ordinamento giuridico.

Mutatis Mutandis, possono riproporsi, con riferimento alla materia societaria, le stesse perplessità relative all'efficacia probatoria del documento informatico sottoscritto digitalmente espresse dal Consiglio di Stato nel parere [8] reso sull'allora schema di decreto legislativo recante disposizioni correttive e integrative al Codice dell'Amministrazione Digitale.

In quella sede il Consiglio di Stato aveva avuto modo di far notare come, con riferimento alla firma digitale (o altro tipo di firma elettronica qualificata), ci fosse una discrasia tra quanto previsto dalla direttiva 1999/93/CE e quanto era stato poi normato nell'ordinamento nazionale al fine di dare attuazione alla suddetta direttiva.
Partendo dalla considerazione che nell'ordinamento italiano, la firma elettronica avanzata, descritta nella direttiva comunitaria, coincide, sul piano tecnico e giuridico, col sistema di firma digitale descritto nel Codice, il Consiglio di Stato aveva rilevato come la norma comunitaria imponesse agli Stati membri, quanto agli effetti probatori, esclusivamente di equiparare alla sottoscrizione autografa una firma elettronica avanzata, basata su un certificato qualificato e generata con un dispositivo sicuro e non, dunque, di attribuire ad essa, addirittura, un'efficacia probatoria maggiore.

Si legge nel parere di cui sopra: "le norme del decreto legislativo (che sono soprattutto norme di recepimento, nella specifica materia, delle disposizioni comunitarie) non sembrano recepire correttamente il diritto comunitario nel diritto interno e, soprattutto, sembrano alterare il sistema delle prove nel processo civile... In altri termini, come dalla sottoscrizione autografa si ricava la presunzione di legge, sino a prova contraria, del consenso del firmatario sul contenuto del documento, così dalla sottoscrizione del documento informatico, mediante la firma digitale, l'ordinamento dovrebbe trarre le medesime presunzioni legali, identificando nell'autore della firma digitale, l'autore del documento informatico a cui attribuire gli effetti dell'atto".
"...In conclusione, il documento informatico, munito di firma digitale, sembra porsi, per effetto dell'inversione dell'onere della prova in tema di disconoscimento, come una sorta di tertium genus tra la scrittura privata e l'atto pubblico, avendo in giudizio la stessa efficacia probatoria di una scrittura privata munita di una sottoscrizione legalmente riconosciuta, ed essendo, in realtà, in nulla diverso da una scrittura privata munita di sottoscrizione non autenticata"

Se, come affermato dal Consiglio di Stato, il documento informatico firmato digitalmente deve costituire la semplice evoluzione tecnologica del corrispondente cartaceo, la novella legislativa risulta di difficile inquadramento sistematico.

Delle due l'una: o si è inteso rivedere verso il basso (reputandolo, evidentemente, eccessivo) il sistema di garanzie concernente il trasferimento delle quote societarie, o, al contrario, si è ritenuto che l'utilizzo della firma digitale sia di per sé idoneo al raggiungimento delle medesime finalità.
Nel primo caso chi scrive rinnova le proprie perplessità per una "deregulation" a metà, che lascia in vita il passato, creando un doppio binario con regole differenti per la medesima operazione.
Nel secondo caso, il Legislatore sarebbe incorso in un grossolano errore, "confondendo il dettato dell'articolo 24 CAD con la particolare previsione di cui al successivo articolo 259 dello stesso CAD" [10].

In ogni caso la soluzione adottata non convince in pieno. Essa potrebbe comportare ripercussioni negative sull'affidabilità del registro delle imprese e sul rispetto degli adempimenti in materia di antiriciclaggio, i cui danni sarebbero in grado di superare di gran lunga i risparmi per il cittadino ipotizzati dall'Esecutivo [11] e posti alla base dell'adozione della norma.

Note

[1] Cfr. Napolitano, Il trasferimento di quote di srl, in Corriere Tributario, 1994, circ. n.1

[2] A tal proposito si ricorda la circolare del Consiglio Nazionale del Notariato n. 5943 del 21/08/1993, in cui si precisava che la forma prevista costituiva un onere a carico delle parti assimilabile a quello previsto dalla normativa codicistica per la modifica di patti di società personali regolari.

[3] Cfr. Mottura, in Il fisco, 1993, pag. 8381

[4] Come recita l'articolo 1, lett. s) del Codice dell'Amministrazione Digitale (D.lgs 82/2005 e s.m.i.), per firma digitale deve intendersi: “un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici”.

[5] Si tratta per l'appunto dell'intermediario abilitato ai sensi dell’articolo 31, comma 2-quater, della legge 24 novembre 2000, n. 340, cui fa riferimento la norma

[6] Sul punto cfr. Maccarone, I “postini” e la certezza del sistema, in Interlex, n. 377 del 2 luglio 2008, disponibile al seguente indirizzo http://www.interlex.it/docdigit/maccaro13.htm (sito consultato il 20 agosto 2008 )

[7] Maccarone, op. cit.

[8] Il parere può essere visionato al seguente indirizzo http://www.giurdanella.it/7296 (sito consultato il 21 agosto 2008 )

[9] La norma, rubricata “Firma autenticata” prevede che si abbia per riconosciuta, ex articolo 2703 c.c., la firma digitale o altro tipo di firma elettronica qualificata autenticata dal notaio o altro pubblico ufficiale a ciò autorizzato.

[10] Maccarone, op. cit.

[11] Ministro dell'Economia e delle Finanza, Giulio Tremonti, ha ipotizzato un risparmio parti a 300 milioni di Euro. La cifra è stata oggetto di contestazione da parte del Consiglio Nazionale del Notariato, secondo il quale il risparmio potrà essere al massimo di 50 milioni di Euro. http://www.notariato.it/Notariato/StaticFiles/Stampa/Sole19-07-08.pdf

Inizialmente ho pensato si trattasse di una mera boutade giornalistica priva di fondamento, visti anche i vari articoli critici apparsi sul web.

Poi ho letto con maggiore attenzione ed ho scaricato il file d'esempio e confesso che mi ha sorpreso positivamente; forse non è sufficiente ad invalidare il meccanismo della firma digitale, ma farei qualche considerazione aggiuntiva sull'argomento...

E' curioso, infine, l'approccio di Punto Informatico nell'articolo "Firma digitale falsificata? E' falsa solo la notizia", dove Diego Zanga commette un clamoroso errore, che lo porta ad affermare che il bug è di Windows, in pieno stile "Linux-rulez".

In risposta al suo articolo, mi accontento di mostrargli un altro sistema operativo buggato (Symbian):

L’acceso confronto sull’attacco alla firma digitale, che ha appassionato per giorni tecnici e giuristi naturalmente e in gran parte spettatori interessati, sembra essere giunto quantomeno a una tregua.

Alle prime osservazioni di Manlio Cammarata e Corrado Giustozzi e alla replica del docente reggino, già pubblicata sul sito dell’Università Mediterranea, poi su questo blog, e ora anche su Interlex, hanno fatto seguito da un lato le controrepliche degli stessi Cammarata e Giustozzi e dall’altro la risposta del Prof. Buccafurri al Presidente del CNIPA, che in una lettera del 25 giugno 2008 indirizzata al periodico Panorama aveva lamentato, sia consentita la brutale sintesi, l’equivocità del titolo dell’articolo che per primo ha diffuso la notizia.

Le ultime precisazioni sembrano ora, o forse solo per ora, sospendere la querelle.

E’ il momento dunque di giungere a qualche considerazione, modestamente generica, necessariamente parziale e senza la pretesa di andare molto oltre lo spunto e il punto di domanda.

Quel che è certo è che la firma digitale, allo stato della norma e della tecnica, non è falsificabile.

Ma è anche certo che nessuno, a Reggio Calabria, ha mai dichiarato di averla falsificata.

Una prima riflessione, forse la più importante e la più condivisa, quindi per nulla originale, non può non vertere allora sul ruolo dell’informazione in questa vicenda e sulla qualità generale della comunicazione in tema di informatica e di diritto dell’informatica; qualità da intendersi come puntualità anche formale e che dovrebbe essere tanto maggiore quanto pubblicamente e socialmente rilevanti sono, e lo saranno sempre più, gli argomenti trattati.

Nessuna smentita ha poi ricevuto l’affermazione del Prof. Buccafurri, secondo cui il tipo di attacco portato dal suo gruppo non è mai stato documentato, a fronte di diverse e concordi opinioni che ritengono il problema noto da tempo e l’esperimento già variamente attuato e rappresentato.

Non ci si può allora non chiedere, tralasciando volutamente il problema tutto accademico della primogenitura che pure si è posto, se e in quali termini l’ipotesi su cui si fonda l’attacco delle scorse settimane, ovvero l'ambiguità del documento, sia in effetti, o almeno negli effetti, assimilabile ad altra ipotesi, questa sì all’origine di questioni certamente già affrontate e risolte dal legislatore, quale la presenza di macro-istruzioni.

E, di conseguenza, se sia il caso di porre rimedio a una falla del sistema, che non riguarda la firma in sé ma che c’è, o non piuttosto di affidarsi alla chiarezza, se tale è e tale è destinata a permanere, della definizione giuridica di documento informatico valido agli effetti di legge, oltre che alle norme sul falso e quindi in ultima istanza al giudice, della cui presenza troppo spesso, anche tra i giuristi, complice la mistica della prevenzione informatica, ci si dimentica.

La verità, per quel che concerne e coinvolge l'ambito prettamente giuridico, non sta nel mezzo, ma forse un pò per volta in tutte le posizioni fin qui espresse.

<…chiarisco da subito che l'attacco non riguarda la robustezza degli algoritmi e hash crittografici usati per la generazione e la verifica della firma. Riguarda invece sia le procedure attualmente utilizzate per "confezionare" la busta crittografica e verificare la validità della firma, che le informazioni incluse nella stessa busta crittografica.

A causa di recenti articoli apparsi sul Web, redatti sulla base di una cattiva interpretazione dei nostri risultati scientifici è opportuno, prima di presentare l'attacco, offrire i seguenti chiarimenti:

In riferimento all'articolo apparso su interlex , N. 376, del 26 giugno 2008, dal titolo "Un 'baco' che non c'è e una scorciatoia per i disonesti" di Manlio Cammarata

Cammarata scrive:

Il problema del documento che cambia contenuto non è nuovo. E' stato sollevato nel lontano 2002, oggetto di approfondite discussioni su queste pagine.

E' falso. Il problema era noto ben prima. Già la deliberazione AIPA 51/2000 introduce una serie di prescrizioni destinate alle PA sui formati da utilizzare, in riferimento alla non staticità dei documenti. Tuttavia, come osservato piu' avanti, tale fattispecie è diversa da quella individuata nel nostro studio.

Cammarata scrive:

Il legislatore ha risolto da tempo il problema: per essere "valido e rilevante a tutti gli effetti di legge" e quindi equivalente al documento cartaceo con firma autografa, il documento informatico deve presentare una serie di requisiti. Prima di tutto "I documenti informatici devono essere presentati al titolare, prima dell'apposizione della firma, chiaramente e senza ambiguità" (CAD, art. 35, c. 2). Poi "Il documento informatico sottoscritto con firma digitale o altro tipo di firma elettronica avanzata basata su un certificato qualificato e generata mediante un dispositivo sicuro per la creazione di una firma non produce gli effetti di cui all'articolo 10, comma 3, del testo unico se contiene macroistruzioni o codici eseguibili, tali da attivare funzionalità che possano modificare gli atti, i fatti o i dati nello stesso rappresentati" (art. 3, comma 3 delle regole tecniche attualmente in vigore - DPCM 13 gennaio 2004).

I documenti utilizzati dai ricercatori calabresi non presentano questi requisiti. Quindi non possono essere validi ai sensi della normativa sulla firma digitale. Se qualcuno pensasse di servirsene per trarre qualcuno in inganno, potrebbe incorrere in uno dei reati di falso previsti e puniti dagli articoli 476 e seguenti del codice penale. Fine della questione.

Anche questo è falso. Relativamente a quanto prescritto dal CAD, art 35, comma 2, è sufficientemente evidente che un documento precostituito per l'attacco da noi documentato "si presentata al titolare, prima dell'apposizione della firma, chiaramente e senza ambiguità".

Ma d'altra parte il comma 2 del suddetto art. 35 NON RIGUARDA IL FORMATO O LE PROPRIETA' DEL DOCUMENTO, ma solo LE CARATTERISTICHE DEL DISPOSITIVO DI FIRMA E DEL SOFTWARE DI FIRMA. (Tra l'altro il comma 3 esclude da questa prescrizione le firme applicate mediante procedura automatica -- ma questo non è di rilievo). Quindi nulla ha a che vedere con la materia oggetto di discussione.

Relativamente all'art. 3, comma 3 delle regole tecniche attualmente in vigore - DPCM 13 gennaio 2004, è anche qui facile rendersi conto che tale prescrizione, cosi' come quella della (implicitamente abrogata?) deliberazione AIPA 51/2000, si riferisce alla possibile presenza di macro-codice o codice eseguibile nei documenti.

Il nostro attacco NON SI BASA SULL'INCLUSIONE DI MACRO-CODICE O CODICE ESEGUIBILE NEL DOCUMENTO, operando, per esempio, su un formato (come quello immagine - BMP) che non puo' contenere tali istruzioni. Del resto il CNIPA, mi ha confermato senza ambiguità la non diretta applicazione del sopra citato art. 3, e la necessità di adeguare le norme tecniche.

Detto questo non è da escludere che in giudizio potrebbe anche essere adottata un'applicazione estensiva di tale prescrizione, "assimilando" il nostro attacco a quello basato su documenti contenenti macro-istruzioni, ma questa è un'altra faccenda.

Attiene alla giusta facoltà del Giudice di compensare, secondo il suo prudente apprezzamento e l'applicazione della giurisprudenza, eventuali vacanze, aporie logiche, contraddizioni, che possono esistere (come in questo caso) nella normativa vigente. Ciò tuttavia non solleva il legislatore dall'obbligo di ridurre più possibile tali incogruenze normative.

Infine, che sulla base dell'attacco possono essere realizzati reati (frode informatica, falso in scrittura privata, falso ideologico, etc.) è più che lapalissiano.

E' il motivo per il quale ho ritenuto di dover divulgare più in fretta possibile questo studio, e di informare preventivamente (PRIMA DELLA PUBBLICAZIONE SCIENTIFICA) il CNIPA, quale organo di riferimento in questa materia.

In riferimento all'articolo apparso su interlex , N. 376, del 26 giugno 2008, dal titolo "La luna, il pozzo, la bufala" di Corrado Giustozzi

Giustozzi scrive:

Sembrava impossibile, eppure al giorno d’oggi c’è ancora qualcuno che ha il coraggio di sostenere di aver trovato il punto debole della firma digitale e di essere in grado di falsificarla. Ora, si trattasse di qualcuno che ha trovato un algoritmo efficiente di fattorizzazione, gli daremmo il premio Nobel (stiamo cercando tale algoritmo “solo” da duemilacinquecento anni, e la firma digitale si basa proprio sulla speranza che non esista…); si trattasse di qualcuno che ha trovato un modo di generare facilmente collisioni di tipo second preimage nelle funzioni hash tipo SHA-2 gli faremmo tanto di cappello; ma i trucchi da imbonitore, per carità, evitateceli. E soprattutto non spacciateli per “debolezze intrinseche” della firma digitale: sarebbe come dire che i tostapane non funzionano perché se ci metto dentro una trota non esce una fetta di pane tostato!

Non abbiamo mai affermato nella nostra ricerca che il nostro attacco si basi sulla "rottura" dell'algoritmo RSA o degli hash crittografici usati nella firma. Il riferimento di Giustozzi a questa fattispecie è del tutto fuori luogo. Per informazione, il premio Nobel non potrà mai essere preso da nessuno in questo campo, perchè il premio Nobel non è stato istituito nè per la matematica, nè per l'informatica, che è disciplina troppo giovane. Poteva fare riferimento invece al premio Turing, scienziato che Giustozzi dall'alto della sua esperienza sicuramente conoscerà, come conoscerà la sua teoria.

Giustozzi scrive:

Già. In realtà ciò che il pluringegneristico team di ricerca dell’Università Mediterranea ha scoperto, e persino documentato in un dottissimo paper disponibile in sola lingua inglese, non è ahimè una vulnerabilità “della firma digitale” tout court ma, banalmente, una nota ed annosa limitazione (pardon,“caratteristica”) di Windows. Tant’è che la proof of concept da essi illustrata a sostegno della propria tesi non funziona su nessun altro sistema operativo degno di questo nome. Ma di ciò i ricercatori calabresi si sono “dimenticati” di far menzione…

Vediamo dunque come stanno le cose. Dice il calabro ricercatore: “se prendo una immagine in formato BMP che dice una cosa, la violento trasformandola surrettiziamente in un documento HTML che ne dice un’altra, firmo il tutto, cambio nome al file da BMP in HTML, lo apro, allora perbacco! vedo il file HTML e non l’immagine BMP”.

Grande scoperta: lo sanno tutti che Windows decide cos’è un file non andandolo a guardare ma fidandosi di quello che dice il suo nome, o meglio l’estensione di tre lettere che segue il punto.

Così se prendo un file DOC e gli cambio estensione in BMP, e poi ci clicco sopra due volte, non partirà Word per aprirlo ma Paint, o il programma di grafica attivo per default; il quale oltretutto si arrabbierà moltissimo per non essere in grado di aprire il file, dato che il suo contenuto non corrisponde a quello previsto per un file BMP, e non saprà cosa fare per visualizzarlo. Naturalmente ciò vale anche per il viceversa, e per qualsiasi altra trasformazione da un’estensione ad un’altra. (Notiamo per inciso che tutti i sistemi operativi più seri quali Unix o Mac-OS non basano la loro decisione su una mera convenzione associata al nome del file, ma vanno a guardare cosa c’è effettivamente nel file stesso e lo riconoscono per quello che è il suo reale formato. Windows no, bontà sua).

Ora, è perfettamente possibile pensare di riuscire a costruire un file che risponda contemporaneamente alle specifiche tecniche di due formati differenti. Si tratta di una situazione patologica ma sicuramente realizzabile, magari sfruttando ad arte qualche bug di qualche diffuso programma di interpretazione di specifici formati (quello che si chiama genericamente parser). Ad esempio, come hanno fatto i ricercatori calabresi, si può accodare ad una immagine BMP un pezzo di testo HTML (confidando che il parser delle immagini non protesti per questi dati extra!) e quindi modificare i primi byte dell’immagine BMP (sempre confidando che il medesimo parser sia di bocca buona…) per far sì che l’immagine stessa appaia ad un interprete di codice HTML come un “commento” da ignorare.

Ora, questo abominio digitale è l’equivalente di quelle immagini ambivalenti di cui vanno tanto fieri gli psicologi cognitivi: ad esempio i due famosi profili affacciati che visti in altro modo diventano una coppa, o la vecchia signora che vista in altro modo diventa una giovane ragazza. Un bieco trucco, insomma, nel quale il file “taroccato” può essere aperto sia da un parser per immagini (che “vede” la sola parte BMP ed ignora quella HTML) che da un parser per HTML (che viceversa “vede” la sola parte HTML ed ignora quella BMP), con contenuti ovviamente assai diversi tra l’uno e l’altro caso.

La miopia di Windows fa sì che questa insana ambivalenza interpretativa possa essere “pilotata” a piacere semplicemente modificando l’estensione del file: se questa è BMP allora il doppio clic lo farà automaticamente aprire da un visualizzatore di immagini, mentre se è HTML da un browser. I risultati saranno ovviamente diversi, perché ciascun programma “vedrà” solo la parte di file che è in grado di interpretare e, se non è troppo schizzinoso, non si lamenterà per non riuscire ad interpretare l’altra parte. Ciò però vuol dire che il file è cambiato da una visualizzazione all’altra? Ovviamente no: semplicemente, l’automatismo fa sì che se ne veda una parte oppure un’altra, a scelta. Ma il file è sempre quello, nella sua immutabile interezza, a prescindere da quale parte si decida di vederne.

Il fatto che i file prodotti secondo la tecnica da noi mostrata siano "polimorfi" è un fatto intrinseco. Non dipende dal Sistema Operativo usato.

La cosa attiene ad un principio basilare, noto a chiunque sia competente in informatica, circa il fatto che il significato di una sequenza di bit puo' essere definito quando è definita la codifica che essi rappresentano, e quindi il modo con cui questi bit devono essere intepretati.

L'aggravante dei sistemi operativi che, come Windows, effettuano associazioni automatiche tra file ed applicazioni in base al'estensione, rende il problema significativo dal punto di vista pratico, circa il modo con cui la firma è utilizzata, considerato che la stragrande maggioranza dei documenti (ivi compresi quelli firmati) sono elaborati e mantenuti su piattaforma Microsoft (piaccia o non piaccia).

Giustozzi scrive:

E allora dov’è il tanto sbandierato bug della firma digitale? Ci dice ancora il professore: “se io firmo il file, e poi cambio estensione al file firmato, visualizzo di fatto un documento non conforme a quello che mi aspettavo, eppure la firma digitale risulta sempre verificata.”.

Ma che grande scoperta! Il file non è stato modificato, e dunque è ovvio che la firma digitale risulti verificata. Il fatto che il trucco dell’estensione continui a funzionare sul file firmato è un problema che riguarda la miopia di Windows, non la firma digitale in sé: la quale, come noto, riguarda solo ed esclusivamente il contenuto di un file e non, per amor di Dio, i suoi metadati.

Il motivo che la firma non rilevi il problema, è certamente evidente, per come funziona la firma e per come è usata la busta crittografica. Il problema sta proprio nel fatto che i metadati non vengono firmati. Questo è proprio la debolezza su cui si basa l'attacco. Come il CNIPA mi ha confermato, circa l'ipotesi di soluzione da noi ipotizzata (inclusione del nome -- in particolare l'estensione -- del file in un campo della busta sottoposto a firma), sarebbe una soluzione da "consigliare ai certificatori" (anche se, probabilmente, di difficile attuazione -- aggiungo io)

Giustozzi scrive:

In altre parole: nella formazione della firma digitale non concorrono cose quali il nome del file, la sua data di creazione, la lunghezza, l’attributo di sola lettura e via dicendo, com’è giusto che sia. Perché infatti il nome di un documento dovrebbe essere significativo rispetto al suo contenuto? Sarebbe come se il nome attribuito ad un faldone nel quale sono riposti degli atti fosse importante ai fini del contenuto degli atti ivi riposti, col risultato che l’eventuale modifica del nome del faldone dovrebbe inficiare la validità (e la firma) degli atti stessi!

La metafora del faldone non regge. Il fatto che il nome diventi significativo nel nostro caso dipende da un fatto tecnico.

Di fatti si parla dell'estensione e non del nome, in quanto essa (per la quasi totalità dei casi reali -- windows è il piu' diffuso SO al mondo), è un metadato che DESCRIVE IL FORMATO DEL DOCUMENTO.

Allora la metafora giusta dovrebbe essere legata ad una domanda del tipo:

"Avrebbe efficacia probatoria, in merito alla funzione dichiarativa, una firma autografa apposta su un documento codificato in un linguaggio coniato ad hoc, dal sottoscrittore, non noto a nessuno, senza che il documento stesso abbia al suo interno "i metadati" necessari a poter intepretare il contenuto?"

Il valore probatorio sarebbe nullo.

Semplicemente perchè quel pezzo di carta non sarebbe un documento secondo l'accezione giuridica del termine (in quanto non è la rappresentazione di atti e fatti giuridicamente rilevanti, ma soltanto una sequenza inintellegibile di caratteri).

Giustozzi scrive:

Con l’occasione notiamo che i nostri prodi ricercatori, senza dover necessariamente stuprare un’immagine BMP, potevano produrre un effetto similare in vari modi alternativi. Prendiamo ad esempio il formato ZIP, comunemente usato per archiviare tanti file comprimendoli in uno solo: oramai molte applicazioni di uso comune producono i loro file in questo formato standard, ma hanno cura di dotarli di estensioni differenti per fare in modo che non vengano aperti per errore da altre applicazioni. Il formato ODT per i documenti OpenOffice ed il formato JAR usato per distribuire classi Java e metadati associati sono due esempi comuni di tale diffusa pratica. Se dunque fate doppio clic su un file ODT esso verrà aperto da OpenOffice come se fosse un documento (ed in effetti lo è), mentre se gli cambiate nome in ZIP e poi gli fate doppio clic verrà aperto da WinZip come se fosse un archivio (ed in effetti è anche questo!). Anche in questo caso la semantica dell’azione innescata dal doppio clic viene decisa dall’estensione associata al nome del file, e ciascuna applicazione lanciata lo vedrà in modo diverso: ma la sostanza del file rimane sempre la medesima, ossia quella di un insieme di byte unico ed immutabile.

Anche in questo caso, dunque, funzionerebbe il trucco del professore calabrese: ma cosa c’entra la firma digitale?

Ciò che dice Giustozzi su Zip e ODT è privo di significato. Il nostro attacco è basato sulla capacità di un documento di presentarsi in modo diverso con diversi contenuti informativi entrambi intellegibili. Per questo ha significatività pratica. Non è il caso a cui Giustozzi si riferisce.

Giustozzi scrive:

Per concludere: non scherziamo con la firma digitale e soprattutto non scomodiamola invano. Già ha avuto tanti problemi nel corso degli anni, ed ha dovuto subire denigrazioni e sconfessioni da parte di personaggi ed istituzioni a dir poco insospettabili. Se c’è tuttavia una cosa che funziona bene sono i suoi meccanismi tecnici, e quelli non è possibile metterli in discussione con trucchi da prestigiatore. Una cosa di cui assolutamente non abbiamo bisogno è quella di ingenerare nella gente comune ulteriore confusione e sospetto nei riguardi delle tecnologie digitali.

Se vogliamo alzare il livello di alfabetizzazione e pretendere che tutti inizino a partecipare alla vita della Società digitale non possiamo continuare impunemente a fare disinformazione terroristica sulla valenza delle tecnologie abilitanti su cui essa si fonda. Quando si scoprirà l’algoritmo di fattorizzazione veloce o quello di collisione degli hash ci preoccuperemo, ma sino ad allora, per carità, non alimentiamo falsi spettri con minacce inesistenti.

Mi fa piacere che Giustozzi sia così tranquillo e scettico rispetto alla necessità di adottare strategie per evitare l'uso fraudolento della debolezza da noi individuata. Si sa che l'ansia non fa bene alla salute.

Vedo infatti che ha perso l'atteggiamento ansioso che invece aveva nel settembre del 2002, quando (con almeno 2 anni di ritardo -- in quanto la cosa era ampiamente regolata dalla normativa vigente in forza della deliberazione AIPA 51/2000), nell'articolo "Funziona o non funziona? L'aspetto tecnico" (http://www.interlex.it/docdigit/corrado8.htm) propagandava come scoop il fatto che alcuni formati comunemente usati (es. Word, ed Excel) potessero includere macro-istruzioni, e i relativi rischi di falsi informatici, senza neppure citare che l'organo competente (AIPA) aveva già considerato approfonditamente il problema e introdotto restrizioni nell'ambito della PA relative ai formati utilizzabili (sopra citata deliberazione AIPA 51/2000).

In quell'articolo Giustozzi era particolarmente preoccupato per l'attacco basato sulle macro-istruzioni, che, si noti bene, ha GLI STESSI POTENZIALI EFFETTI DELL'ATTACCO PRESENTATO NEL NOSTRO STUDIO. Infatti, nella sezione introduttiva dell'articolo scriveva:

"Tuttavia non si può evitare di affrontare la questione, liquidandola, come molti hanno fatto, con un'alzata di spalle: il problema c'è davvero ed è anche dannatamente serio, come vedremo. Ed è anche, purtroppo, di difficilissima soluzione, perché non è un problema (solo) tecnico. Siamo nella classica situazione in cui bisogna cercare di salvare capra e cavoli; questa volta però non è detto che ci si riesca, forse occorrerà sacrificare qualche cavolo. "

Ma, in relazione alla mutevolezza delle dotte valutazioni di Giustozzi, è davvero singolare la parte finale di quell'articolo che recita:

"Quale può essere infine la conclusione di questa vicenda? La risposta non è facile. Il buon senso suggerirebbe di risolvere il problema limitando il novero dei documenti firmabili digitalmente ai soli formati "puri", non programmabili, immutabili ed assoluti. Ossia ai veri documenti, e non ai meta-documenti come sono quelli di Word o di Excel [...]".

Ciò dimostra che un mondo ideale in cui sono ammessi formati che non includono macro-istruzioni o codice eseguibile l'avrebbe tranquillizzato.

Oggi Giustozzi scopre che anche in questo mondo ideale (il nostro attacco agisce infatti su un formato - quello immagine - che assolutamente non può includere macro-istruzioni), i pericoli a cui fa riferimento in quell'articolo esisterebbero comunque, ma non si preoccupa per nulla.

Le mie congratulazioni, significa che ha migliorato di molto il suo self-control.

Buona navigazione

Francesco Buccafurri>

Un interessante spunto di riflessione proviene da Mr. Webmaster: ...il passaparola non sempre efficentissimo della Rete ha presto trasformato la già non troppo rassicurante parola "attacco" in "falsificazione"....

Si anima il dibattito tra giuristi e tecnici informatici sull'ormai celebre "attacco alla firma digitale", portato da un gruppo di ricercatori dell'Università degli Studi Mediterranea di Reggio Calabria.

Nella prospettiva giuridica è interessante, oltre che autorevole, l'opinione di Manlio Cammarata, direttore di Interlex, in "Un 'baco' che non c'è e una scorciatoia per i disonesti".

Il passaggio sul falso, in particolare, dimostra come spesso, davanti alle incertezze e agli allarmi sull’uso delle nuove tecnologie, le norme vigenti, quand’anche concepite in altra epoca, e la loro interpretazione possano offrire al cittadino e all’operatore un approdo sicuro, atteso che prevenire e prevedere tutto è impossibile e forse anche poco auspicabile.

Non sarebbe la prima volta, d’altronde, che il diritto arriva prima e magari meglio della tecnologia.

Sotto un profilo tecnico, agli esperti contemporanei e ai posteri l'ardua sentenza.

Intanto, ecco la risposta di Corrado Giustozzi al gruppo di ricerca del Prof. Buccafurri in "La luna, il pozzo, la bufala", ancora su Interlex.

C'è una falla nel sistema: firma digitale falsificabile. Lo scopre un ricercatore reggino.

da Panorama del 26/06/08 

A prima vista sembra il quadro di un donna sola in una stanza. Ma, osservando bene, appare il profilo di un uomo con barba e baffi.

È un’opera intitolata "L’immagine scompare", dove Salvador Dalí applica una tecnica steganografica, nascondendo il suo volto nel quadro.

Fatte le debite differenze, si tratta di un sistema che nel mondo dell’informatica ha rivelato un punto debole nella firma digitale, usata da imprenditori e funzionari pubblici per siglare documenti inviati via internet: 35 milioni nel 2005. A scoprire la falla (teorica, per ora) è stato il gruppo di Francesco Buccafurri, docente di sistemi di elaborazione dell’informazione all’Università Mediterranea di Reggio Calabria.

Qual è il tallone d’Achille della firma digitale? Immaginiamo che un dipendente voglia gonfiare un rimborso alterando l’email inviata dal suo capo, e certificata con firma digitale. Deve agire in due fasi: prima altera il contenuto del documento, inserendo la cifra maggiorata.

La variazione, se nascosta nel codice, è invisibile (come il profilo di Dalí). Il capo, ignaro, controlla e aggiunge la firma digitale. Al dipendente non resta che cambiare la tipologia di file sostituendo tre lettere (per i più esperti: si tratta dell’estensione da .bmp a .htm).

Rimedi? «Basterebbe che la firma digitale agisse anche sul nome del file» suggerisce Buccafurri. Nel frattempo il Cnipa, Centro per l’informatica nella pubblica amministrazione, dopo essere stato allertato da Buccafurri sta valutando quali provvedimenti adottare.

Questa soluzione è stata adottata dai progetti: PolisR_CMB e PolisR_BG.

Scheda catalogo - Soluzione on line: Sistema Piemonte - Sportello Polifunzionale dell'Autotrasporto

Questa soluzione è stata adottata dai progetti: e-toscana riuso, People Liguria, SP2CON, RIVA - Riuso PEOPLE Valle d'Aosta, RiUmbria e RIDER.

Scheda catalogo - Soluzione on line: Portale dei Servizi del Comune di Genova

Scheda catalogo  - Soluzione on line: Citel

Questa soluzione è stata adottata dai progetti: Veneto Escape e LAZIO-ESCAPE.

Scheda catalogo - Soluzione on line: ULSS 9 - Sistema di accesso referti on line - Documentazione on line: Consuntivi ed evoluzioni del progetto di e-government Telemed-Escape (pdf)

Questa soluzione è stata adottata dal progetto: Comunas.

Scheda catalogo - Soluzione on line: Comunas › servizi alle imprese › contabilità imprese

• SiRAC, cioè Servizi Infrastrutturali di Registrazione, Autenticazione e Comunicazione (Scheda Catalogo); questa soluzione è stata adottata dai progetti: e-toscana riuso, People Liguria, SP2CON, RIVA - Riuso PEOPLE Valle d'Aosta, RiUmbria e RIDER;
• CO.NNECT.S., quale strumento per gestire il trasferimento dei dati dal portale di front-end di un ente al sistema gestionale di back-office (Scheda Catalogo); questa soluzione è stata adottata dai progetti: e-toscana riuso, ICT.NET, People Liguria, SP2CON, RIVA - Riuso PEOPLE Valle d'Aosta, RiUmbria e RIDER;
• "Framework", che fornisce l'architettura di base per tutti i servizi di e-government (Scheda Catalogo); questa soluzione è stata adottata dai progetti: ArCA, AIREL, e-toscana riuso, ICT.NET, People Liguria, RECALL ASMENET, RIVA - Riuso PEOPLE Valle d'Aosta, RiUmbria e RIDER;
• Metodologia e Sistema di Gestione della base dati dei procedimenti Autorizzazioni e Concessioni, che permette all'utente autenticato di ricevere, previa applicazione di filtri, la lista delle pratiche di competenza residenti nel Sistema (Scheda Catalogo).

Questa soluzione è stata adottata dai progetti: RiUmbria, e-toscana riuso, SP2CON e RIDER.

Questa soluzione è stata adottata dal progetto: R.A.Ri.

Scheda catalogo - Soluzione on line: Portale Sovracomunale CittadinoPiù

Questa soluzione è stata adottata dal progetto: Comunas.

Scheda catalogo - Soluzione on line: Comunas - I Comuni della Sardegna in rete

Questa soluzione è stata adottata dal progetto: Comunas.

Scheda catalogo - Soluzione on line: Comunas › servizi ai cittadini › pratiche edilizie

Questa soluzione è stata adottata dal progetto: Comunas.

Scheda catalogo - Soluzione on line: Comunas - I Comuni della Sardegna in rete

Scheda catalogo  - Soluzione on line: Comune di Firenze - Accesso documenti protetti

Questa soluzione è stata adottata dal progetto: R.A.Ri.

Scheda Catalogo - Soluzione on line: Sportello Online