Le firme elettroniche nei Paesi UE ed extra-UE

nell’ottica della  pubblica contrattazione

Di PIERO GRASSIGLI

SOMMARIO: 1. Il quadro normativo italiano ed europeo in materia di firme elettroniche e la loro implementazione nell’ambito della pubblica contrattazione - 2. La normativa sulle firme elettroniche in Svizzera – 3. L’esempio degli Stati Uniti: normativa federale e statale - 4. Il percorso di affermazione delle firme elettroniche in Cina – 5. Conclusioni

1. Il quadro normativo italiano ed europeo in materia di firme elettroniche e la loro implementazione nell’ambito della pubblica contrattazione

Nell’attuale quadro pandemico l’attività della Pubblica Amministrazione (di seguito anche P.A.) ha dovuto necessariamente far fronte, come del resto la quasi totalità del mondo professionale, alla gestione delle proprie attività da remoto. In quest’ambito, in particolare, il mondo degli appalti e tutto ciò che concerne l’attività contrattuale della Pubblica Amministrazione ha dovuto implementare in pochissimo tempo quell’enorme evoluzione digitale da tempo richiesta e in gran parte rimasta inapplicata¹.

Un esempio concreto e utile ad inquadrare il cambiamento intercorso in questo periodo è quello legato alla firma dei contratti d’importo superiore alla soglia comunitaria². Nonostante il Codice Appalti abbia previsto sin dalla sua introduzione la possibilità di stipulare il contratto «con atto pubblico notarile informatico, ovvero, in modalità elettronica secondo le norme vigenti per ciascuna stazione appaltante, in forma pubblica amministrativa a cura dell'Ufficiale rogante della stazione appaltante o mediante scrittura privata»³, la prassi di buona parte delle Pubbliche Amministrazioni era quella di ricorrere alla firma autografa delle parti sul contratto cartaceo in presenza dell’Ufficiale Rogante, che apponeva poi a sua volta la propria autentica.

Ebbene, questa prassi è stata necessariamente scardinata dalle norme sul distanziamento nel contrasto al Covid-19 e il ricorso alle firme elettroniche per la stipula dei contratti da remoto ha quindi beneficiato di un sensibile sviluppo anche nella quotidianità degli uffici pubblici.

¹ Il Codice dell’Amministrazione Digitale (CAD) risale al 2005 nella sua prima versione (D.lgs. 7 marzo 2005, n. 82)

² Art. 35 D.lgs. 50/2016 (Codice dei Contratti Pubblici)

³ Art. 32, comma 14, D.lgs. 50/2016

Preliminarmente, pare opportuno ricordare che il Regolamento europeo n. 190/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (d’ora in avanti Regolamento eIDAS) costituisce il quadro comune di riferimento per tutti gli Stati Membri dell’Unione Europea e contiene la definizione di firma elettronica, firma elettronica avanzata e firma elettronica qualificata⁴.

La prima viene definita come un insieme di «dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare»⁵; la seconda come «una firma che soddisfa i requisiti di cui all’articolo 26»⁶ e quindi «connessa unicamente al firmatario, idonea a identificare il firmatario, creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo, e collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati»⁷; la terza come «una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche»⁸.

L’ulteriore pilastro portante del suddetto Regolamento eIDAS è poi il riconoscimento reciproco dei sistemi di firma elettronica tra gli Stati Membri e la loro piena interoperabilità a livello comunitario: infatti, «una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri»⁹. Tale obbligo è talmente pregnante che, a sanzione del mancato rispetto da parte degli Stati Membri, vi è la possibilità di apertura di una procedura d’infrazione¹⁰.

Le differenze tra le tipologie di firma elettronica individuate a livello europeo risiedono principalmente nelle diverse modalità di identificazione del firmatario, certificazione del contenuto firmato, certificazione della data di firma e nella garanzia in termini di disponibilità, recupero, integrità e immodificabilità del dato.

La diretta ricaduta nella scelta del modello di firma elettronica da apporre su un documento riguarda certamente l’efficacia probatoria delle già menzionate firme in sede giudiziale: in tal senso va detto immediatamente che il valore probatorio delle firme elettroniche semplici è sempre liberamente interpretabile dal giudice, mentre diversa è la situazione per la firma elettronica avanzata e la firma elettronica qualificata.

⁴ Art. 3 Regolamento eIDAS n. 190/2014

⁵ Art. 3, n. 10) Regolamento eIDAS n. 190/2014

⁶ Art. 3, n. 11) Regolamento eIDAS n. 190/2014

⁷ Art. 26 Regolamento eIDAS n. 190/2014

⁸ Art. 3, n. 12) Regolamento eIDAS n. 190/2014

⁹ Art. 25, comma 3 Regolamento eIDAS n. 190/2014

¹⁰ Ibid.

.

Il Codice dell’Amministrazione Digitale (CAD) stabilisce infatti che «Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata […]»¹¹.

Il sopracitato articolo del CAD fa riferimento all’efficacia prevista dall’art. 2702 c.c., ovvero agli effetti probatori della firma autografa «la quale, ove prodotta in giudizio può essere sempre contestata dal soggetto contro il quale sia prodotta tramite una contestazione semplice»¹².

In sede processuale, pertanto, il soggetto, contro il quale è stato prodotto un documento, cartaceo o informatico, da lui sottoscritto, può disconoscerlo negando che la firma sia stata da lui apposta e così impedire la sua idoneità a costituire prova piena, fino a querela di falso.

In questa cornice, il legislatore italiano ha quindi optato per definire un’ulteriore e specifica tipologia di firma elettronica qualificata, denominata firma digitale, la quale è presentata come «un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici»¹³ e rappresenta la tipologia maggiormente adottata dalla Pubblica Amministrazione, anche nell’ambito della contrattualistica pubblica.

L’elemento chiave che rende preferibile la scelta della firma digitale nei contratti stipulati dalla

P.A. è da riscontrarsi con ogni probabilità anche nel diverso regime di verificazione per il disconoscimento della sottoscrizione in sede processuale: in caso di utilizzo di firma digitale vi è un’inversione dell’onere della prova.

Infatti, è lo stesso soggetto che contesta l’apposizione della firma digitale a dover dare prova del fatto che la firma in questione non è stata da sé apposta. A confermarlo è il comma 1-ter sempre dell’art. 20 del CAD che stabilisce che «l’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare di firma elettronica, salvo che questi dia prova contraria»¹⁴.

¹¹ Art. 20 D. Lgs 7 marzo 2005, n. 82 (CAD)

¹² Art. 2702 Codice Civile

¹³ Art. 1, lett. s) D. Lgs 7 marzo 2005, n. 82 (CAD)

digitale si presume riconducibile al titolare di firma elettronica, salvo che questi dia prova contraria»¹⁴.

Il documento firmato digitalmente, pertanto, a differenza dei documenti cartacei, può essere contestato dall’apparente sottoscrittore a condizione però che contestualmente lo stesso dia dimostrazione che la firma in questione non è stata da sé apposta (tramite, ad esempio, prove testimoniali o altro).

Come precedentemente anticipato, l’avvento dell’attuale situazione pandemica ha certamente costretto ad un’accelerazione da parte delle P.A. nell’adozione e nell’implementazione delle firme elettroniche: tuttavia il processo di digitalizzazione della P.A. italiana, anche in tema di contratti pubblici, non può ritenersi ad oggi completo.

Recenti approfondimenti effettuati dall’Autorità Nazionale Anti Corruzione (A.N.A.C)¹⁵, infatti, hanno evidenziato il significativo ritardo digitale dell’Italia nel settore in esame. L’Autorità ha infatti nuovamente sottolineato la necessità di raggiungere quanto prima la completa digitalizzazione dei processi di approvvigionamento attraverso:

• la digitalizzazione della fase di programmazione degli acquisti finalizzata alla raccolta e razionalizzazione dei bisogni della A. così da assicurare una maggiore capacità allocativa delle amministrazioni ed un corretto utilizzo delle risorse a disposizione;
• l’utilizzo massivo delle piattaforme telematiche di gara nell’espletamento delle procedure di gara, anche al fine di garantire la massima trasparenza e tracciabilità delle operazioni nonché l’effettiva par condicio tra i concorrenti, con effetti anche deflattivi rispetto al contenzioso giuridico;
• la digitalizzazione della fase esecutiva dei contratti, la quale comporterebbe vantaggi di riduzione degli oneri a carico delle Stazioni Appaltanti, di verifica degli adempimenti, oltre a permettere, in fase di collaudo, il monitoraggio continuo dello stato di avanzamento dell’esecuzione.

Tale evoluzione, secondo A.N.A.C., non può ad ogni modo prescindere dalla formazione e dalla qualificazione e professionalizzazione delle stazioni appaltanti anche sui temi inerenti il cd. legal tech e l’informatica in generale: se, infatti, l’e-procurement è destinato ad assumere un ruolo

¹⁴ Art. 20 D.lgs. 7 marzo 2005, n. 82 (CAD)

¹⁵ ANAC, Strategie e azioni per l’effettiva semplificazione e trasparenza nei contratti pubblici attraverso la completa digitalizzazione: le proposte dell’Autorità – Documento dell’Autorità del 27.05.2020 e pubblicato sul portale ANAC il 1.06.2020

strategico in termini di «trasparenza, efficienza, semplificazione, contrasto alla corruzione, sicurezza giuridica, risk management, concorrenza (anche transfrontaliera) e accessibilit໹⁶, il grado di digitalizzazione non può che costituire una condizione necessaria per operare sul mercato come stazione appaltante.

2. La normativa sulle firme elettroniche in Svizzera

Come accennato in precedenza, il processo di digitalizzazione della P.A. ha, tra le varie finalità, anche quello di facilitare i contatti tra le Stazioni Appaltanti e gli operatori economici transfrontalieri e quindi consentire, in maniera sempre più agevole, la partecipazione di quest’ultimi alle procedure di gara nazionali: in tal senso, il ricorso al documento digitale e alle firme elettroniche è manifestamente un passaggio fondamentale al fine di concludere contratti a distanza.

Tuttavia, se per gli Stati Membri dell’Unione Europea il Regolamento eIDAS ha disegnato una cornice comune e di reciproco riconoscimento degli standard di firma elettronica¹⁷, la situazione è naturalmente diversificata nei Paesi extra-UE e dunque può risultare non sempre agevole per la

P.A. riuscire a completare procedure di acquisto a distanza con gli operatori economici di quei Paesi vista l’assenza di una specifica normativa. Di conseguenza, è necessario tentare di comprendere quale sia il livello di diffusione delle firme elettroniche fuori dai confini UE.

Un caso interessante, considerata anche la vicinanza geografica, può essere quello della Svizzera, la quale non è formalmente sottoposta al regime europeo dettato da eIDAS.

La normativa di riferimento è la Legge federale del 18 marzo 2016 sui servizi di certificazione nel campo della firma elettronica e di altre applicazioni di certificati digitali (Legge sulla firma elettronica, FiEle), la quale preliminarmente fornisce alcune definizioni di firma elettronica.

In particolare, all’art. 2 si dice che ai fini di detta disciplina s’intende:

• «firma elettronica: dati in forma elettronica allegati oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati per la loro autenticazione;
• firma elettronica avanzata: firma elettronica che soddisfa i seguenti requisiti:
  • è attribuita esclusivamente al titolare,
  • permette di identificare il titolare,
  • è creata con mezzi sui quali il titolare può conservare il proprio controllo esclusivo,

¹⁶ Ibid.

¹⁷ Al link https://webgate.ec.europa.eu/tl-browser/#/ è possibile rinvenire una lista di fornitori di servizi fiduciari, fra cui anche le firme elettroniche, divisi per Stato Membro di appartenenza e quindi riconosciuti a livello europeo.

• è collegata ai dati ai quali si riferisce in modo tale che una successiva modifica dei dati sia riconoscibile;

• firma elettronica regolamentata: firma elettronica avanzata creata utilizzando un dispositivo sicuro per la creazione della firma secondo l’articolo 6 e fondata su un certificato regolamentato e rilasciato a una persona fisica valido al momento della creazione della firma elettronica;
• firma elettronica qualificata: firma elettronica regolamentata fondata su un certificato qualificato¹⁸».

Analizzando le definizioni qui illustrate, si possono cogliere immediatamente molti punti in comune con la disciplina eIDAS, ma certamente non si può non evidenziare la particolarità della «firma elettronica regolamentata». Tale fattispecie, a differenza della firma digitale italiana, che è riconosciuta come un particolare tipo di firma elettronica qualificata, si colloca idealmente a metà fra la firma elettronica avanzata e la firma elettronica qualificata, fondata per l’appunto su un certificato qualificato.

Questa firma viene creata attraverso l’utilizzo di «un dispositivo sicuro per la creazione della firma» le cui caratteristiche sono successivamente definite all’art. 6: «i sistemi di generazione, memorizzazione e utilizzazione di chiavi crittografiche private, in particolare i dispositivi per la creazione di una firma e di un sigillo, devono almeno garantire che le chiavi:

• possano comparire in pratica soltanto una volta e la loro segretezza sia sufficientemente assicurata;
• non possano, con un margine di sicurezza sufficiente, essere individuate per deduzione e che la loro utilizzazione sia protetta da contraffazioni grazie all’impiego della tecnologia disponibile;
• possano essere protette in modo affidabile dal legittimo titolare contro l’abuso da parte di terzi»¹⁹.

Nonostante la definizione di questi precisi requisiti per la formazione della firma elettronica regolamentata, l’ordinamento svizzero è comunque particolarmente chiaro nell’individuare nella sola firma elettronica qualificata l’alter ego digitale della firma autografa per quanto concerne i relativi effetti giuridici. Nello specifico, secondo l'articolo 14 della Legge federale di complemento del

¹⁸ Art. 2 Definizioni: Legge federale del 18 marzo 2016 sui servizi di certificazione nel campo della firma elettronica e di altre applicazioni di certificati digitali (Legge sulla firma elettronica, d’ora in avanti FiEle)

¹⁹ Art 6, comma 2 FiEle

Codice civile svizzero (Libro quinto: Diritto delle obbligazioni), soltanto la firma elettronica qualificata fondata su un certificato qualificato rilasciato da un prestatore di servizi di certificazione riconosciuto e munita di una marca temporale elettronica qualificata conformemente alla legge sulla firma elettronica (FiEle) è equiparata alla firma autografa²⁰.

Giova, tuttavia, ricordare che nella Confederazione elvetica vige il principio della libertà della forma, pertanto sono poche le transazioni che richiedono una firma elettronica qualificata equiparata alla firma autografa (ad es. il credito al consumo)²¹. Se infatti per stipulare un contratto le parti contraenti non sono tenute a fornire una firma autografa, possono certamente ricorrere ad altri tipi di firma elettronica, come ad esempio la suddetta firma elettronica regolamentata, a condizione di essere pienamente coscienti dei loro limiti di utilizzazione.

In linea generale, il titolare del certificato qualificato che utilizza i prodotti di un prestatore riconosciuto ha la certezza che le transazioni per le quali è richiesta la forma scritta siano riconosciute giuridicamente. Inoltre, può dimostrare a chi verifica la firma di aver garantito un certo livello di sicurezza.

Ai fini dell’ottenimento della firma elettronica, il Consiglio Federale svizzero ha poi introdotto ad aprile 2020 una modifica temporanea legata alla procedura di riconoscimento del soggetto richiedente un certificato di firma digitale, estendendo a tutti i cittadini – nell’ottica del contrasto alla diffusione del Covid-19 - la possibilità prima riservata al solo settore finanziario (ad es. per l’apertura di un conto bancario) di ricorrere all'identificazione audiovisiva in tempo reale del richiedente²². Il Consiglio Federale, oltre a riservarsi di prorogare detta possibilità in base all’andamento della situazione sanitaria, ha ad ogni modo fornito un importante chiarimento in tal senso: se la situazione dovesse migliorare prima della scadenza del periodo di validità il Consiglio federale abrogherà la disposizione prima del previsto. I certificati in questione verrebbero quindi revocati anticipatamente, potendo essere prorogati o sostituiti secondo le modalità ordinarie. Al contrario, le firme elettroniche apposte durante il periodo di validità rimangono valide a tempo indeterminato.²³

²⁰ Art. 14, comma 2 bis, Legge federale di complemento del Codice civile svizzero (Libro quinto: Diritto delle obbligazioni) “La firma elettronica qualificata corredata di una marca temporale qualificata ai sensi della legge del 18 marzo 20163 sulla firma elettronica è equiparata alla firma autografa. Sono fatte salve le disposizioni legali o contrattuali contrarie”

²¹ Art. 9, comma 1 Legge federale sul credito al consumo “I contratti di credito al consumo devono essere conclusi per scritto; il consumatore riceve un esemplare del contratto”.

²² Si veda https://www.admin.ch/gov/it/pagina-iniziale/documentazione/comunicati-stampa.msg-id-78641.html

²³ Ibid.

Sebbene quindi esista in Svizzera una disciplina particolarmente dettagliata della firma elettronica che presenta affinità con il Regolamento eIDAS, non sussiste al momento un riconoscimento reciproco degli standard e dei relativi certificati. Infatti, ad oggi i certificati qualificati europei non sono riconosciuti automaticamente in Svizzera e lo stesso vale, ovviamente, per i certificati qualificati svizzeri nell’Unione Europea. Il mutuo riconoscimento delle firme elettroniche richiede infatti la conclusione di accordi internazionali e per il momento la Svizzera non ha concluso questo tipo di accordi²⁴.

Tale situazione può quindi portare ad alcune complicazioni non indifferenti qualora una P.A. italiana, o comunque europea, avesse necessità di stipulare un contratto con un operatore economico elvetico: la mancanza di un riconoscimento reciproco dei certificati di firma digitale potrebbe infatti compromettere la possibilità di concludere una procedura d’acquisto da remoto o comunque renderebbe macchinosa la sottoscrizione nonché di conseguenza anche l’efficacia probatoria del contratto in un eventuale contenzioso del contratto.

3. L’esempio degli Stati Uniti: normativa federale e statale

Spostando l’attenzione verso quello che accade oltreoceano in materia di digitalizzazione dei contratti e di utilizzo delle firme elettroniche, è interessante evidenziare fin da subito come la prima normativa federale sulle firme elettroniche risalga addirittura al 2000: l’Electronic Signatures in Global and National Commerce (ESIGN) Act ha infatti dichiarato le firme elettroniche legalmente vincolanti in tutto il territorio federale statunitense. In particolare, l’ESIGN Act ha sin da subito equiparato, in termini di efficacia probatoria, la firma elettronica alla firma autografa fornendo peraltro una definizione piuttosto ampia di firma elettronica ovvero: “un suono, un simbolo o un processo elettronico, associato o logicamente associato a un contratto o altro record generato, inviato, comunicato, ricevuto o archiviato con mezzi elettronici”²⁵.

²⁴ Si veda https://www.bakom.admin.ch/bakom/it/pagina-iniziale/digitale-e-internet/domande-frequenti/firma- elettronica/02-gibt-es-im-ausland-vergleichbare-anforderungen-fuer-csp.html. Al momento la lista dei fornitori di certificati elettronici qualificati riconosciuti in applicazione della Legge federale del 18 marzo 2016 (FiEle) è riportata al seguente                                                                                                                                                                   link:

https://www.sas.admin.ch/dam/sas/it/dokumente/Wer%20ist%20akkreditiert/liste_pki_zert_es.pdf.download.pdf/PKI_Z ertES_und_internationale_%20Standards_konsolidiert_20160629.pdf.

²⁵ Electronic Signatures in Global and National Commerce (ESIGN) Act, Definitions – Electronic Signatures: The term “electronic signature” means an electronic sound, symbol, or process, attached to or logically associated with a contract or other record and executed or adopted by a person with the intent to sign the record.

L’ESIGN Act ha consentito pertanto fin dal 2000, all’interno del quadro federale americano, la possibilità di utilizzare la firma elettronica come modalità satisfattiva del requisito della forma scritta previsto dalla legge per determinati atti o contratti, ha fornito piena efficacia probatoria in giudizio a tutti gli accordi sottoscritti con firma elettronica e presentati come prova scritta ed ha più in generale impedito che fossero negati effetti giuridici, validità o esecutività a documenti firmati elettronicamente, soltanto perché redatti in formato elettronico²⁶.

Inoltre, considerata l’ampiezza e la genericità della definizione di firma elettronica, l’ESIGN Act ha definito uno specifico workflow che ciascun utente intenzionato a firmare elettronicamente un documento deve seguire:

1. esplicitare in maniera inequivocabile la propria intenzione di utilizzare la firma elettronica, ad esempio, cliccando un pulsante “accetto” a video;
2. prestare il consenso a concludere un accordo, un’operazione commerciale o un contratto attraverso l’accettazione di una clausola che chiarisca che le parti accettano di firmare l’accordo elettronicamente e acconsentono al fatto che le firme elettroniche inserite nell’accordo abbiano lo stesso valore legale, la stessa validità e la stessa efficacia esecutiva della firma autografa;
3. mantenere la possibilità di non firmare elettronicamente e di ricevere comunque facilmente indicazioni per firmare manualmente (cd. opt-out clause);
4. assicurarsi che ciascuna parte riceva una copia dell’accordo divenuto effettivo;
5. sincerarsi che il documento elettronico firmato elettronicamente rimanga reperibile e sia in grado, nel tempo, di continuare a riprodurre fedelmente il contenuto dell’accordo²⁷

Se l’ESIGN Act del 2000 ha stabilito quindi la cornice generale nonché la normativa di principio a livello federale rispetto alla validità giuridica della firma elettronica, lo Uniform Electronic Transaction Act (UETA) del 1999 approvato dal National Conference of Commissioners on Uniform State Laws si è posto l’obiettivo di creare lo schema normativo uniforme di base su cui ciascuno Stato americano ha poi successivamente promulgato la propria disciplina specifica in merito all’efficacia probatoria della firma elettronica e alla validità delle registrazioni elettroniche.

²⁶ US Guide to electronic signatures white paper - https://www.adobe.com/content/dam/dx-dc/pdf/ue/adobe-sign-us- guide-e-signatures-wp-ue.pdf

²⁷ Ibid.

L’UETA è stato progressivamente sottoscritto da 48 Stati americani con l’aggiunta del District of Columbia, Porto Rico e delle Isole Vergini statunitensi. Gli Stati di New York e Illinois non hanno adottato l’UETA ma hanno emanato dei propri statuti relativi all’utilizzo delle firme elettroniche che hanno comunque principi in comune all’UETA²⁸.

Di fatto l’UETA mantiene gli stessi principi giuridici alla base dell’ESIGN Act: segnatamente, il divieto di negare efficacia giuridica ad un accordo o contratto solo perché redatti e firmati elettronicamente, la capacità di un documento redatto elettronicamente di soddisfare il requisito della forma scritta qualora sia imposto dalla legge e l’equiparazione della firma elettronica alla firma autografa²⁹.

Vi sono tuttavia anche alcune differenze, innanzitutto rispetto alla governance e alla cornice di riferimento: se infatti l’ESIGN Act è un federal act, e quindi ha come immediati destinatari della normativa tutti i cittadini dei cinquanta Stati degli USA, l’UETA è stato adottato su base volontaria dai singoli Stati, tant’è che, come già accennato, non è stato sottoscritto da Illinois e New York. Nello specifico, l’ESIGN Act contiene i principi chiave della materia e precisa che anche qualora i singoli Stati non intendano conformarsi esattamente alla disciplina ivi contenuta, sono ad ogni modo obbligati a fornire equivalente e universale protezione e validità giuridica ai documenti ed alle firme elettroniche³⁰. Per converso, mediante l’UETA si è scelto di normare l’utilizzo delle firme elettroniche in un settore di applicazione più ristretto ossia quello specifico dei contratti redatti in forma elettronica concernenti l’ambito aziendale, commerciale (inclusi i contratti con i consumatori) e pubblico³¹. Le modalità di redazione e sottoscrizione di atti come testamenti, trust testamentari o certificati di nascita, di matrimonio e di morte non sono infatti disciplinate dall’UETA.

In aggiunta, nella Section 9 l’UETA ha previsto le seguenti modalità di attribuzione di una firma elettronica ad un individuo: “una firma o un sigillo elettronico è riconducibile ad una persona se è stato applicato da quella persona. Tale assunto è dimostrabile in qualunque modo, compreso la possibilità di dimostrare l’efficacia di qualunque procedura di sicurezza messa in atto per dimostrare che quella firma o quel sigillo è riconducibile a un soggetto. L’effetto giuridico della

²⁸ Si veda https://www.uniformlaws.org/committees/community-home?CommunityKey=2c04b76c-2b7d-4399-977e- d5876ba7e034

²⁹ Section 7, Uniform Electronic Transactions Act (UETA) ³⁰ Si veda https://rightsignature.com/legality/ueta-act.html ³¹ Section 3, Uniform Electronic Transactions Act (UETA)

già menzionata attribuzione è determinato dal contesto e dalle circostanze rinvenibili al momento della creazione, esecuzione o adozione dell’accordo”³².

All’interno del quadro giuridico definito dall’ESIGN Act e dell’UETA sono state sviluppate in sostanza due principali tipologie di firma elettronica: le electronic signatures e le digital signatures³³.

Rientrano nella prima categoria tutti i processi elettronici che dimostrino l’accettazione di un accordo o di una registrazione. La maggior parte delle soluzioni di firma elettronica presenti negli USA sono di questo tipo. Le electronic signatures utilizzano una vasta gamma di modalità di autenticazione elettronica al fine di verificare l’identità del firmatario e di ricondurre a questi l’apposizione della firma, in particolare: l’indirizzo e-mail, le credenziali aziendali, la password o un PIN inviato al proprio numero di cellulare. La prova della firma viene dimostrata tramite un processo protetto che spesso include un audit trail e un certificato digitale a prova di manomissione incorporato nel documento firmato completato³⁴.

Le digital signature, invece, utilizzano un certificato fornito da un trust service provider (TSP), come un certificato d’autorità, al fine di autenticare l’identità del firmatario. I certificati digitali forniscono la prova della firma vincolando il certificato digitale associato a ciascuna firma al documento utilizzando la crittografia³⁵.

Sempre con riguardo alle tipologie di firma presenti nel panorama americano appare, infine, opportuno evidenziare come nella normativa statutaria sui documenti e le firme elettroniche dell’Illinois, unico Stato federale assieme a quello di New York a non aver adottato l’UETA, sia stata individuata una firma elettronica ritenuta più affidabile degli altri, ovvero la secure electronic signature³⁶. Per la legge dell’Illinois, nello specifico, tale firma beneficia di una presunzione di validità ed efficacia fino a prova contraria: la particolarità di questa normativa sta nel fatto che sia le firme elettroniche (electronic signatures) che le firme digitali (digital signatures) possono

³² Section 9, Uniform Electronic Transactions Act (UETA) - a) An electronic record or electronic signature is attributable to a person if it was the act of the person. The act of the person may be shown in any manner, including a showing of the efficacy of any security procedure applied to determine the person to which the electronic record or electronic signature was attributable. (b) The effect of an electronic record or electronic signature attributed to a person under subsection (a) is determined from the context and surrounding circumstances at the time of its creation, execution, or adoption, including the parties' agreement, if any, and otherwise as provided by law.

³³ Stephen Mason, Electronic Signatures in Law, 4^th edition, Cambridge University Press

³⁴ Ibid.

³⁵ Ibid.

³⁶ Illinois Electronic Signature Law (5 ILCS 175/1-101)

ottenere la classificazione di secure electronic signature, purché siano state formate secondo un preciso procedimento definito dalla disposizione legislativa³⁷. Una electronic signature assurge infatti al grado di secure electronic signature se:

• è stata creata in un modo che può essere considerato commercialmente ragionevole date le circostanze;
• è applicata da tutte le parti in un modo affidabile che può essere verificato;
• può esservi ragionevolmente e in buona fede fatto affidamento da tutte le parti;
• entrambe le parti concordano sul fatto che la firma è

D’altro canto, una digital signature diviene secure electronic signature se:

• viene creata utilizzando un algoritmo asimmetrico certificato dal segretario di stato dell'Illinois;
• viene creata utilizzando un certificato valido emesso da un'Autorità di Certificazione in conformità con gli standard stabiliti dal segretario di stato dell'Illinois, nell'ambito di applicazione specificato nel certificato valido, e può essere verificato tramite la chiave pubblica del certificato valido³⁸.

Ad ogni modo, la realtà statunitense guarda già oltre anche con riferimento alla sottoscrizione digitale dei documenti: alcuni Stati fra cui Arizona, Nevada e Tennessee hanno infatti già provveduto ad inserire alcuni emendamenti ai loro atti di adozione dell’UETA relativamente all’utilizzo delle tecnologie blockchain per validare e sottoscrivere i documenti. In particolare, l’Arizona ha stabilito nel suo Arizona Electronic Transaction Act (AETA) che le firme elettroniche e gli smart contracts formati attraverso l’utilizzo della tecnologia blockchain ricadono nell’ambito di applicazione dell’UETA e sono pertanto pienamente tutelati³⁹. Più precisamente, gli emendamenti introdotti dall’Arizona chiariscono che:

• una firma protetta da tecnologia blockchain è una firma elettronica;
• uno smart contract è legalmente valido e riconosciuto nonché immediatamente

Come si è potuto quindi osservare, anche nell’ottica della pubblica contrattazione, il quadro normativo statunitense è caratterizzato da una certa libertà nell’utilizzo della firma elettronica che non è mai richiesta obbligatoriamente, essendo piuttosto il suo utilizzo rimesso ad un reciproco

³⁷ Ibid.

³⁸ Illinois Electronic Signature Law (5 ILCS 175/5-140)

³⁹ Arizona Electronic Transaction Act (AETA)

intento delle parti e al contesto negoziale, ma è comunque ampiamente riconosciuta e valorizzata anche in sede giudiziale⁴⁰.

4. Il percorso di affermazione delle firme elettroniche in Cina

Il concetto di firma elettronica è stato introdotto ufficialmente nell’ordinamento cinese con la Legge del Popolo della Repubblica di Cina sulla Firma Elettronica, entrata in vigore nel 2004 e modificata nel 2019 e valida su tutto il territorio della Repubblica Popolare ma non ad Hong Kong, Macao e Taiwan.

A partire dal 2004, in linea con l’espansione economica, commerciale ma anche tecnologica vissuta dal Paese, l’utilizzo delle firme elettroniche in ambito negoziale è stato sempre più diffuso nonché incentivato anche dai vertici governativi che hanno infatti previsto l’utilizzo di questa tecnologia anche nei contratti con l’Amministrazione⁴¹. Nello specifico, per la conclusione di contratti con gli enti pubblici cinesi non è richiesto in generale alcun requisito particolare o restrizione in merito all’utilizzo delle firme elettroniche, anche se è lasciata la possibilità alle singole entità governative di ogni livello, di definire una propria disciplina specifica.

Entrando poi maggiormente nel dettaglio, la normativa cinese utilizza il termine firma elettronica sia per indicare le firme elettroniche semplici, sia quelle necessitano di certificazione da parte di un ente terzo; a tal proposito viene infatti fornita un’unica definizione di firma elettronica: “per firma elettronica si intendono i dati in forma elettronica contenuti e allegati ad una trasmissione di dati da utilizzare per identificare l'identità del firmatario e per dimostrare che il firmatario riconosce ciò che è nel messaggio. La trasmissione di dati, come menzionato nella presente Legge, indica le informazioni generate, inviate, ricevute o archiviate con mezzi elettronici, ottici, magnetici o simili⁴²”.

Attraverso tale disciplina il Governo cinese ha pertanto fornito pieno riconoscimento alle firme elettroniche attribuendo loro la stessa validità giuridica delle firme autografe. Tuttavia, va detto che quest’ultime restano ancora l’unico metodo di sottoscrizione valido in materia di certificati di matrimonio, atti inerenti all’eredità, documenti concernenti il trasferimento del diritto di proprietà

⁴⁰ Stephen Errol Blythe, E-commerce Law Around the World: A Concise Handbook,

⁴¹ Electronic Signature Law of the People’s Republic of China

⁴² Art. 2, Electronic Signature Law of the People’s Republic of China

su terre ed immobili e accordi e contratti riguardanti le utenze pubbliche fra cui acqua, energia elettrica e riscaldamento⁴³.

Inoltre, la normativa lascia ampia discrezione alle parti firmatarie di un documento rispetto alla definizione dei requisiti di affidabilità richiesti per la sottoscrizione di una data transazione mediante firma elettronica, tuttavia la presenza delle seguenti condizioni dettate dalla normativa garantisce una presunzione di affidabilità della firma:

• il possesso esclusivo dei dati utilizzati per la creazione della firma elettronica in capo ad un solo firmatario elettronico, di modo che la firma apposta sia riconducibile solo a quell’individuo;
• il controllo assoluto dei dati di creazione della firma, anche dopo il suo inserimento, da parte di quel determinato firmatario;
• la possibilità di riconoscere immediatamente, dopo che la firma è stata inserita, qualsiasi alterazione apportata ad essa;
• la possibilità, dopo l’immissione della firma, di rilevare qualsiasi modifica apportata al contenuto dell’atto e alla forma di trasmissione di dati⁴⁴.

In mancanza delle già menzionate condizioni, in caso di contenzioso, sarà sempre possibile per il giudice determinare l’affidabilità della firma elettronica adottata dalle parti sulla base di una revisione complessiva degli elementi di prova.

Nondimeno, a seguito dei recenti sviluppi, le stesse corti cinesi tendono a considerare prima facie autentica e valida una firma elettronica verificata mediante un certificato digitale⁴⁵. In questo senso è comunque importante sottolineare che la legge cinese non ha imposto necessariamente che una firma elettronica sia certificata da un ente terzo, anzi è generalmente riconosciuto che qualora una firma elettronica possa essere verificata mediante i suoi stessi dati di trasmissione (ad esempio poiché contiene i dati biometrici del firmatario), non necessiti di alcun certificato. La presenza di quest’ultimo però è certamente in grado di intensificare l’efficacia probatoria e l’affidabilità della  firma.

⁴³ Art. 3, Electronic Signature Law of the People’s Republic of China ⁴⁴ Art. 13, Electronic Signature Law of the People’s Republic of China ⁴⁵ Si veda https://helpx.adobe.com/sign/using/legality-china.html

Relativamente a quest’aspetto, è però altrettanto significativo riportare come la Legge della Repubblica popolare cinese riconosca la validità e l’equipollenza dei certificati digitali di verifica di firme elettroniche emessi da operatori stranieri, nel rispetto del principio internazionale di reciprocità, previo ottenimento da parte del fornitore del servizio di una licenza rilasciata dal Ministero dell’Industria e dell’Informazione Tecnologica cinese⁴⁶.

5. Conclusioni

Rispetto a quanto riportato, è facilmente rilevabile come vi siano sul piano internazionale delle diverse sensibilità rispetto alla materia trattata: è evidente, anche per questioni temporali, come la disciplina statunitense presenti un grado di dettaglio maggiore su queste tematiche e, come nel caso dell’Arizona, sia anche già rivolta al futuro e ad altri orizzonti tecnologici come quelli offerti dalle tecnologie a registri distribuiti, mentre la Cina, pur fornendo un ampio riconoscimento all’utilizzo delle firme elettroniche, continui ancora a privilegiare l’utilizzo firma autografa specialmente nei settori ritenuti chiave per la sua organizzazione.

Fra queste due realtà si colloca l’Europa ed in particolare l’Italia avente una normativa adeguata sia nei suoi principi tecnici di base che in quelli giuridici ma con forti difficoltà d’implementazione. In particolare, assumendo per un attimo la prospettiva delle Pubbliche Amministrazioni, l’attuale quadro relativo alla digitalizzazione ed in particolare all’adozione delle firme elettroniche permane privo di una definizione chiara degli obblighi di utilizzo delle stesse, specialmente quando la Pubblica Amministrazione si trova a doversi confrontare, nei suoi processi di approvvigionamento, con operatori stranieri. Se è vero, infatti, che il regolamento eIDAS ha armonizzato e favorito il riconoscimento dei certificati di firma a livello europeo, è altrettanto vero che esso, avendo appunto una mera finalità di armonizzazione, non può costituire una base normativa su cui radicare, da parte delle Pubbliche Amministrazioni, un obbligo di utilizzo delle firme elettroniche per gli operatori stranieri. In tal senso è ancora più arduo determinare una simile situazione nei rapporti con gli operatori extra-europei non essendo tutt’oggi in vigore una normativa internazionale che promuova concretamente l’utilizzo di firme elettroniche nei processi di acquisto degli enti pubblici, e non essendo materialmente possibile verificare il possesso di tale tecnologia da parte delle imprese straniere.

⁴⁶ Art. 26, Electronic Signature Law of the People’s Republic of China. Una lista di fornitori di servizi qualificati è rinvenibile sul sito del Ministero dell’Industria e dell’Informazione tecnologica https://www.miit.gov.cn/zwgk/zcwj/wjfb/tg/art/2021/art_a5c322f87dc6467d92f847aeb0400c62.html

Se da un alto quindi viene insistentemente richiesto alla Pubbliche Amministrazioni di aprirsi al processo di digitalizzazione e trasparenza anche nella pubblica contrattazione, e in questo senso le firme elettroniche rappresentano un elemento tutt’altro che secondario, dall’altro risultano sprovviste di linee guide esplicative che permettano loro di imporre o quantomeno caldeggiare fortemente l’utilizzo di firme elettroniche da parte di operatori stranieri che, nonostante l’esigenza sempre più persistente di concludere procedimenti a distanza, sono ancora restii a ricorrere a questi strumenti, rendendo perciò ancora più complicato l’ingresso delle Amministrazioni nell’epoca digitale.