Si va al rogito tra pochi giorni, e la copia autentica di procura (od il Certificato di Destinazione Urbanistica) che il Cliente ha fornito reca una firma digitale basata su un certificato ad oggi scaduto. Inutilizzabile, quindi: L’apposizione a un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione (CAD, articolo 24, comma 4bis). Se ne domandi al notaio (o al Comune) un nuovo esemplare.
Di rado i Clienti si rassegnano. Uno dei miei si produsse anzi in un diversivo degno di von Clausewitz: e se il notaio fosse morto? Scongiuri a parte, l’Archivio Notarile può emettere una nuova copia; digitale, se occorre. Ricorre più spesso un’altra obiezione: ma allora a cosa serve la verifica alla data? Quell’opzione che consente di eseguire una verifica della validità della firma ad una data manualmente introdotta dall’utente.
Scartiamo subito, in quanto inficiata da clamorosa circolarità logica, l’illusione secondo la quale, se la copia (o il certificato) reca la data del 16 febbraio 2022, si può fare una verifica a quella data. Non possiamo trarre dal documento da verificare elementi decisivi per la verifica stessa.
S’immagini invece che la procura del nostro esempio pervenga al notaio, qualunque sia il mezzo, prima della scadenza del certificato. Ritengo la si possa usare anche dopo la scadenza, in quanto il notaio è sicuro dell’anteriorità del documento rispetto alla scadenza stessa. A mia personale opinione il notaio può infatti basarsi su una simile certezza soggettiva, lasciando analitica traccia (mi è capitato di scriverne direttamente in atto) delle circostanze che lo conducono ad usare un documento scaduto. Ovviamente preferibile la prova oggettiva garantita dalla marcatura temporale (o timestamping), che sul sistema notarile è operazione facile come la firma; è di certo una buona idea apporre un bel timestamping su ogni documento in arrivo, se d’impiego non immediato. Un equivalente è l’immissione in un sistema di conservazione a norma.
Beninteso: se in sede di verifica alla data emerge che prima della data di riferimento il certificato è stato espressamente revocato (eventualità eccezionale, ben diversa dalla fisiologica scadenza) il documento è comunque inutilizzabile. E se il software di verifica avvisa di non poter controllare se vi sia stata una revoca (può capitare: sono technicalities legate all’implementazione dei protocolli che all’uopo si impiegano, noti come CRL ed OCSP) il documento, nel dubbio, va egualmente scartato.
Per l’ennesima volta non si può però sfuggire alle domande che da decenni ci accompagnano: perché mai ci poniamo con i documenti digitali tutti questi problemi, che non ci sfiorano quando abbiamo a che fare con la carta? Perché mai la scadenza del certificato travolge la validità di documenti anteriori?
I documenti cartacei posseggono caratteristiche che nei secoli abbiamo imparato ad impiegare a fini di sicurezza. A cominciare dalla carta stessa, naturalmente, ma anche inchiostri, sigilli, timbri, buste, modalità di spedizione e recapito. Tutto ciò manca nel documento firmato digitalmente, la cui genuinità è appesa ad un unico elemento matematico: la firma, appunto. Sin dagli albori della firma digitale si teme che nuove tecnologie possano in qualche modo scoprire la chiave segreta, quella celata nella nostra smart card, consentendo ad un impostore di produrre documenti che possiamo anche definire falsi, se vogliamo, ma assolutamente indistinguibili da quelli genuini in quanto prodotti col giusto procedimento matematico, anche se avviato dalle mani sbagliate. Meglio attribuire una scadenza ai documenti basati su meccanismi crittografici suscettibili di essere sconfitti, e quindi potenzialmente inaffidabili sul medio termine.
Sono discorsi che si fanno però da oltre vent’anni, e la tecnologia killer ancora non s’è vista. Non sarà venuto il momento di rilassarsi un poco?
Direi di no. Tutto fa pensare che l’assassino sia già tra noi: è la tecnologia quantistica. Se ne parla diffusamente da diverso tempo, ma prendo a prestito dall’Università russa di Novosibirsk il sintetico claim con cui promuove un master in argomento: Quantum computing challenges existing cryptography methods. La sfida non tranquillizza; la geografia non aiuta. Se volete la mia opinione, non abbasserei la guardia.
Ugo Bechini, notaio in Genova, torna con queste righe su un argomento che frequenta da oltre vent’anni ormai: Contiene atto notarile, per la scadenza vedere sul tappo, è infatti apparso su Federnotizie nel maggio 2001, e si ispirava largamente al volume del notaio Raimondo Zagami,
Firma digitale e sicurezza giuridica, apparso l’anno precedente per i tipi di CEDAM. Sul tema il più recente Studio CNN 1-2017/DI, Il documento
digitale nel tempo, a firma dei notai Sabrina Chibbaro, Michele Manente ed Eugenio Stucchi.
Ugo Bechini, Notaio in Genova