Maurizio Dondi
Istituto di Clinica Medica Veterinaria
Nel corso degli ultimi quindici anni l'impiego di strumenti informatici nella gestione delle strutture mediche e veterinarie é aumentato progressivamente. Al giorno d'oggi tale pratica è una realtà diffusa e consolidata nella maggior parte dei paesi industrializzati e deve essere considerata come un importante fattore di crescita economica e di qualità dei servizi medici.
Progressivamente sono andati aumentando sia il numero delle strutture ricorrenti a queste nuove tecnologie, sia la complessità delle singole applicazioni. Questa evoluzione tecnologica, dettata sicuramente dall'esigenza di una maggiore produttività e professionalità, è stata permessa dalla ricaduta scientifica fornita da ricerche primarie in altri campi del sapere, quali ad esempio l'elettronica e la logica matematica, e con il tempo è destinata a modificare profondamente il modo stesso di intendere e di praticare la medicina.
Come dato di fatto, l'utilizzo diffuso degli elaboratori elettronici negli ambulatori privati ed ospedalieri, negli uffici della pubblica amministrazione, ed il loro frequente collegamento per l'interscambio di dati tramite reti locali (intranet) o geografiche (internet), ha generato diversi tipi di necessità.
In primo luogo si é resa necessaria la costruzione di un'impalcatura teorica che permettesse al suo interno di inquadrare e studiare i problemi legati all'acquisizione di dati medici e la loro successiva elaborazione in informazioni utili, memorizzabili e trasmissibili. Successivamente, come logica conseguenza di tale fatto, si é affermata anche l'esigenza di regolamentarne gli aspetti legali, sia per svincolarle dalla sudditanza formale che avevano nei confronti delle pratiche amministrative tradizionali, sia per estendeme l'utilizzo ai liberi professionisti ed ai clienti dei servizi sanitari.
In questa prospettiva il legislatore italiano si é dimostrato all'avanguardia in Europa. Infatti, negli ultimi anni sono state promulgate in successione diverse norme sull'argomento: la normativa sulla tutela del software (1992), sui reati informatici (1993), sui dati personali (1996) e sul riassetto della Pubblica Amministrazione (Legge Bassanini).
Una attenzione particolare va rivolta a quest'ultima, infatti essa stabilisce l'attribuzione di piena validità giuridica ad ogni atto e documento predisposti informaticamente, demandandone l'applicazione al Reg. 513/97, debitamente integrato da norme tecniche per la sua effettiva esecuzione. Quindi, con la successiva pubblicazione del DPR 513 sui "criteri e le modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici", i documenti informatici, la firma digitale e le autorità di garanzia per l'autenticità delle firme digitali, hanno fatto del documento digitale elettronico, non più solo un supporto complementare, ma un documento di primaria importanza avente pieno valore legale.
Prima di affrontare gli specifici aspetti legali della questione, per comprendere appieno il significato pratico e applicativo di queste innovazioni, è necessario fare alcune considerazioni sugli aspetti teorici e tecnici che hanno reso possibile questa rivoluzione, vale a dire gli aspetti applicativi della moderna tecnica crittografica, preceduti da una breve nota introduttiva sulla terminologia impiegata.
Nel nostro paese la crittografia soffre troppo spesso dell'uso di termini errati o imprecisi, spesso modellati maccheronicamente sui corrispondenti termini inglesi. Ma la crittografia è una disciplina che affonda le sue radici storiche in Italia (gli ambasciatori della Repubblica Veneziana e i Messi Pontifici erano i principali utilizzatori di tecniche crittografiche del Rinascimento) e dunque dispone di un nutrito e corretto insieme di termini che vale la pena di usare. E' dunque opportuno evitare termini quali "crittare" o peggio ancora "encrittare", modellati sull'inglese "to encrypt": il verbo corretto è "cifrare" o "mettere in cifra"; mentre l'azione del cifrare si chiama "cifratura", non "crittazione" o "crittografazione". Il sistema di crittografia si chiama semplicemente "cifrario ", mentre il messaggio risultante dalla cifratura è un Il testo cifrato", in contrapposizione al "testo in chiaro" che è l'originale. La "chiave" è invece la particolare parola, o frase, utilizzata per applicare ad un testo chiaro le regole del cifrario per produrre un testo cifrato.
Un antico principio della crittografia dice che il cifrario in se, può essere pubblico, e che tutta la segretezza di un testo cifrato deve risiedere non nel cifrario ma nella chiave usata per cifrare. I: operazione inversa alla cifratura si chiama "decifratura " e, attenzione, non è la stessa cosa della "decrittazione "! Fra "decifrare" e "decrittare" vi è infatti una differenza sostanziale: chi decifra è infatti colui il quale è legittimamente in possesso della chiave del cifrario, e la applica secondo le corrette regole per mettere in chiaro un testo cifrato a lui regolarmente destinato; chi decritta, invece, è un estraneo che non è affatto in possesso della chiave, ma tenta fraudolentemente di venire a conoscenza del contenuto di un testo cifrato a lui non destinato utilizzando sistemi indiretti.
Se l'uso di tecniche crittografiche per proteggere i documenti è antico quanto la scrittura stessa, solo l'avvento del computer ha permesso di realizzare nella pratica dei sistemi di crittografia di nuova concezione basati su principi materialmente impossibili da applicarsi con sistemi manuali o meccanici. Si tratta di una nuova classe di cifrari che godono di molte importanti proprietà: sono molto sicuri ma al contempo facili da gestire; sono immuni dai principali problemi dei sistemi di crittografia classici, primo fra tutti quello della gestione e distribuzione delle chiavi; sono in grado di fornire "servizi" aggiuntivi quali la "firma elettronica" e la certificazione del mittente. Tutti si basano, infatti, sul concetto di "chiave asimmetrica", del tutto assente nella crittografia classica.
Questa nuova classe di cifrari a chiave pubblica è diventata realtà nel 1978, quando tre ricercatori del MIT (Rivest, Shamir e Adleman) scoprirono la possibilità reale di costruire cifrari a chiave asimmetrica utilizzando particolari proprietà formali dei numeri primi con qualche centinaio di cifre. In realtà l'algoritmo da essi inventato, che dalle loro iniziali si chiama oggi RSA, non è sicuro in termini matematicamente dimostrabili, dato che esiste la possibilità teorica che nuove scoperte matematiche possano minarne la base, ma tutti gli studiosi sono d'accordo nel ritenere che tale possibilità sia enormemente improbabile, e dunque l'algoritmo RSA viene oggi ritenuto di massima affidabilità.
Tutti i cifrari tradizionali, infatti, si comportano nella pratica come si comporta la normale serratura della nostra porta, che apriamo e chiudiamo con una stessa chiave. Nel caso specifico, la chiave crittografica usata per cifrare un messaggio è la stessa che poi viene applicata per decifrarlo e. Un cifrario con queste caratteristiche viene definito di questo tipo si chiama "simmetrico".
Nel 1976 due crittologi americani, Diffle ed Hellmann, pubblicarono un fondamentale lavoro teorico nel quale, ipotizzando di poter disporre di un cifrario Il asimmetrico ", dimostravano la fattibilità di sistemi crittografici di nuovo tipo, adatti alla crittografia di massa mediante il concetto delle "chiavi pubbliche ".Nella pratica un tale sistema è dotato di due chiavi distinte, che sono una l'inverso dell'altra: se una viene usata per la cifratura la seconda deve essere usata decifratura, e viceversa. Il Punto fondamentale del sistema è che le due chiavi devono essere indipendenti: ossia la conoscenza di una delle due chiavi non deve dare alcuna informazione utile alla ricostruzione dell'altra. Motivo per cui ogni utente del sistema crittografico pubblico crea in assoluta segretezza la propria coppia di chiavi, che chiameremo "diretta" e "inversa". Tutte le chiavi dirette vengono inserite in una lista pubblica, una specie di grande elenco del telefono di tutti gli utenti cui tutti hanno libero accesso; le chiavi inverse rimangono invece segrete.
In questo modo se l'utente A vuole mandare all'utente B un messaggio che solo B può leggere, non fa altro che cifrarlo con la chiave diretta di B, che può trovare nell'elenco pubblico. Il messaggio così cifrato può ora essere letto solo da B, perché solo lui è in possesso della propria chiave inversa che è l'unica in grado di decifrarlo.
Tale sistema è assolutamente sicuro, ma solo a patto che le chiavi inverse rimangano sempre segrete: da qui la necessità che ciascun utente generi le proprie chiavi e non comunichi a nessuno la propria chiave inversa.
Sempre con tale metodo è anche possibile inviare un messaggio a B tale che possa essere letto soltanto dal ricevente A e che dia la certezza assoluta di chi l'ha creato. Per far ciò, A cifra dapprima il messaggio usando la propria chiave segreta; poi cifra ulteriormente il messaggio risultante usando la chiave pubblica di B. A questo punto B, per leggere il messaggio, deve compiere le seguenti operazioni: dapprima decifra il messaggio utilizzando la propria chiave privata, come nel caso precedente; ottiene così un messaggio che però è ancora in cifra, per cui B procede a decifrarlo ulteriormente usando però questa volta la chiave pubblica di A. . Solo adesso il messaggio è in chiaro e può essere letto; e B (o un giudice di tribunale . . . ) ha la assoluta certezza che esso sia stato originato proprio da A. perché solo lui può aver usato la propria chiave segreta per applicargli la seconda cifratura.
Come caso particolare A può anche mandare messaggi pubblici, ossia diretti a tutti e non segreti, in modo però che risulti certamente che proprio lui ne è l'autore. Per far ciò basta che li cifri con la propria chiave segreta: chiunque può infatti decifrarli utilizzando la chiave pubblica di A, e questo basta a dimostrare che l'autore del messaggio è proprio A dato che solo lui poteva conoscere la propria chiave segreta. .
Da notare che Rivest, Shamir e Adleman hanno provveduto a brevettare il proprio algoritmo ed a costituire una società (la RSA Data Security) per tutelarne i diritti commerciali. La RSA, recentemente acquistata dalla Security Dynamics, ha venduto i diritti dell'algoritmo a molti operatori di rilievo quali Netscape, Microsoft ed altri; ed una variante del sistema RSA è utilizzato nel diffusissimo pacchetto di crittografia chiamato PGP (Pretty Good Privacy), disponibile liberamente nel pubblico dominio. Oggi dunque l'algoritmo RSA costituisce il fondamento dei sistemi crittografici su cui si stanno basando i meccanismi di sicurezza ed autenticazione di Internet e della futura società "senza carta".
Come abbiamo visto in precedenza la firma digitale basata sulla crittografia a chiave pubblica si è ormai affermata come principale strumento in grado, allo stato attuale della tecnologia, di assicurare l'integrità e la provenienza dei documenti informatici, e quindi di svolgere per questi la funzione che nei documenti tradizionali è assolta dalla firma autografa. In sostanza tale firma è una informazione che viene aggiunta ad un documento informatico al fine di garantirne integrità e provenienza. Sebbene il suo uso per la sottoscrizione dei documenti formati su supporti informatici sia quello più naturale, essa può essere utilizzata per autenticare una qualunque sequenza di simboli binari, indipendentemente dal loro significato. Un esempio sempre più comune di quest'uso generalizzato è l'aggiunta di firme digitali ai file contenuti nella memoria di massa di un sistema di elaborazione onde contrastare gli attacchi dei virus e degli hacker.
La principale differenza tra firma autografa e firma digitale risiede nel fatto che la prima è direttamente riconducibile all'identità di colui che la appone, poiché la calligrafia è un elemento identificativo della persona, mentre la seconda non possiede questa proprietà. Per coprire questa deficienza si ricorre all'autorità di certificazione, il cui compito è quello stabilire, garantire e pubblicare l'associazione tra firma digitale e soggetto sottoscrittore.
Per contro, mentre l'associazione tra testo di un documento e la firma autografa è ottenuta esclusivamente attraverso il supporto cartaceo, la firma digitale è intrinsecamente legata al testo a cui è apposta, tanto che i due oggetti possono essere fisicamente separati senza che per questo venga meno il legarne esistente tra loro. Conseguenza di ciò è l'unicità della firma digitale, nel senso che a testi diversi corrispondono firme diverse e quindi, non ostante la sua perfetta replicabilità, è impossibile trasferirla da un documento ad un altro.
Il processo di firma digitale richiede che l'utente effettui una serie di azioni preliminari necessarie alla predisposizione delle chiavi utilizzate dal sistema di crittografia su cui il meccanismo di firma si basa; in particolare occorre:
l. la registrazione dell'utente presso un'autorità di certificazione,
2. la generazione di una coppia di chiavi, definite Ks, e Kp,
3. la certificazione della chiave pubblica Kp,
4. la registrazione della chiave pubblica Kp
Una volta espletate tali operazioni, per tutta la durata del periodo di validità della certificazione della chiave pubblica, l'utente è in grado di firmare elettronicamente un numero qualunque di documenti sfruttando la sua chiave segreta Ks. Tale periodo può essere interrotto prima del suo termine naturale dalla revoca della certificazione, che di norma viene effettuata su richiesta del proprietario qualora egli ritenga che la segretezza della sua chiave privata sia stata compromessa, ma che potrebbe avvenire anche per iniziativa dell'autorità di certificazione (AC), ad esempio perché l'utente non ha più titolo per l'uso della chiave. Infine, il processo di sottoscrizione vero e proprio viene eseguito con la seguente sequenza di operazioni:
I. generazione dell'impronta del documento da firmare,
2. generazione della firma mediante cifratura dell'impronta,
3. apposizione della firma al documento.
La registrazione dell'utente presso una autorità di certificazione ha il duplice scopo di rendere questa certa della sua identità ed instaurare con esso un canale di comunicazione sicuro attraverso il quale verranno fatte viaggiare le chiavi pubbliche di cui viene richiesta la certificazione. All'atto della registrazione l'autorità di certificazione attribuisce all'utente un identificatore, di cui viene garantita l'univocità, attraverso il quale sarà possibile a chiunque reperire in modo diretto e sicuro i certificati rilasciati al soggetto all'interno dei cataloghi pubblici in cui questi sono registrati.
L'utente, mediante un programma adatto al sistema crittografico adottato, genera una coppia di chiavi. Una di esse, quella da utilizzare per le operazioni di cifratura e quindi per la generazione della firma sarà mantenuta segreta ed assumerà il ruolo di K,. Un’altra, destinata alla verifica, verrà resa pubblica attraverso la certificazione e corrisponderà perciò a K.
La certificazione della chiave pubblica ha lo scopo di rassicurare chiunque riceva un documento correttamente firmato, circa l'identità del soggetto che ha apposto la firma.
Una volta emesso, il certificato può essere reso disponibile in uno o più cataloghi ai quali può accedere chiunque abbia bisogno di accertare la validità di una sottoscrizione digitale. Questa operazione viene di norma effettuata, almeno per i cataloghi di sua competenza, dalla AC, contestualmente all'emissione.
Al testo da firmare viene applicata una funzione (detta di hash) appositamente studiata che produce , secondo il meccanismo sinteticamente mostrato nella Figura 2, una stringa binaria di lunghezza costante e piccola, normalmente 128 o 160 bit. Questa la funzione di hash assicura l'unicità di tale stringa, nel senso che a due testi diversi non corrisponde la medesima impronta.
L'utilità dell'uso dell'impronta è duplice, in primo luogo consente di evitare che per la generazione della firma sia necessario applicare l'algoritmo di cifratura, che è intrinsecamente inefficiente, all'intero testo che può essere molto lungo. Inoltre consente l'autenticazione, da parte di una terza parte fidata, della sottoscrizione di un documento senza che questa venga a conoscenza del suo contenuto. Una tipica situazione in cui si sfruttano tali caratteristiche dell'impronta è la marcatura temporale che verrà discussa più avanti.
La generazione della firma consiste semplicemente nella cifratura, con la chiave segreta Ks, dell'impronta digitale generata il precedenza. In questo modo la firma risulta legata da un lato, attraverso la chiave segreta usata per la generazione, al soggetto sottoscrittore, e dall'altro, per il tramite dell'impronta, al testo sottoscritto.
In realtà l'operazione di cifratura viene effettuata, anziché sulla sola impronta, su una struttura di dati che la contiene insieme con altre informazioni utili, quali ad esempio l'indicazione della funzione hash usata per la sua generazione. Sebbene tali informazioni possano essere fornite separatamente rispetto alla firma, la loro inclusione nell'operazione di codifica ne garantisce l'autenticità.
La firma digitale generata al passo precedente viene aggiunta in una posizione predefinita, normalmente alla fine, al testo del documento. Normalmente, insieme con la firma vera e propria, viene allegato al documento anche il valore dell'impronta digitale ed eventualmente il certificato da cui è possibile recuperare il valore della chiave pubblica.
è evidente che essendo il legame tra firma e documento, stabilito attraverso l'impronta, di natura puramente logica, la firma stessa e le informazioni aggiuntive eventualmente ad essa associate possono essere registrate e gestite in modo del tutto separato rispetto al testo sottoscritto; in particolare possono trovarsi su supporti e sistemi di elaborazione del tutto indipendenti tra loro.
L'operazione di verifica della firma digitale, mostrata schematicamente in Figura 3, viene effettuata ricalcolando, con la medesima funzione di hash usata nella fase di sottoscrizione, il valore dell'impronta e controllando che il valore così ottenuto coincida con quello generato per decodifica della firma digitale stessa.
Per facilitare l'operazione di verifica viene di solito allegato al documento firmato anche il certificato relativo alla chiave pubblica. Ciò non sarebbe strettamente necessario, dato che questo dovrebbe essere sempre recuperabile dal registro pubblico del certificatore, tuttavia, specie nel caso in cui la struttura di dati che costituisce la firma è povera di informazioni, tale ricerca potrebbe essere notevolmente onerosa, soprattutto se il registro in cui cercare non è univocamente determinato.
Al contrario, la disponibilità del certificato consente di disporre immediatamente delle seguenti informazioni, difficilmente contenute nella firma:
I. La chiave pubblica di verifica, mediante cui è possibile effettuare
subito un controllo preliminare che consente, in caso di fallimento, di evitare
ogni ulteriore azione.
2. L'identità dell'autorità di certificazione che ha emesso il
certificato. Questa informazione è preziosa per determinare le modalità
di accertamento della validità della firma.
3. Il codice di identificazione del certificato assegnato dal certificatore.
Il suo possesso consente di accedere ai registri in modo diretto, evitando ricerche
basate sull'identità del sottoscrittore, che sono inefficienti e maggiormente
soggette ad errori.
La presenza di un certificato formalmente valido non può però esimere dalla verifica presso il certificatore, è infatti possibile che sia sopraggiunta una revoca della chiave di sottoscrizione, o, all'estremo, di quella di certificazione.
Qualora sia necessario attribuire ad un documento certezza circa il momento in cui questo è stato redatto ed è divenuto valido, si ricorre alla sua marcatura temporale. Questa consiste nella generazione da parte di una terza parte fidata, normalmente una AC che funziona come servizio di marcatura temporale, di una ulteriore firma digitale, fatta di data e orario, aggiuntiva rispetto a quella del sottoscrittore.
Come accennato nelle note introduttive, l'articolo 15, comma secondo, della legge 15 marzo 1997, n. 59, (nota anche come legge "Bassanini"), stabilisce il fondamentale principio secondo cui "gli atti, i dati e i documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici e telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione trasmissione con strumenti informatici e telematici, sono validi e rilevanti ad ogni effetto di legge. "
La novità di tale norma non risiede solo nella affermazione di criteri e principi omogenei per il settore pubblico e privato, innovando rispetto ad una tradizione fatta di ambiti completamente separati. Si tratta, in realtà, di uno strumento pienamente integrato nel contesto dell'azione, condotta negli ultimi anni con maggiore decisione, per la semplificazione dei rapporti tra Stato e cittadino, la razionalizzazione della spesa degli uffici pubblici ed il contestuale miglioramento dei servizi offerti dalla pubblica amministrazione.
Da tempo, infatti, si ritiene che ogni processo di trasformazione dell'apparato burocratico italiano non possa prescindere dalla automazione dei servizi e dalla completa informatizzazione degli uffici pubblici.
In base all'articolo 3 del decreto legislativo 12 febbraio 1993, n. 39 decreto legislativo 12 febbraio 1993, n. 39 - ad esempio - ". . . gli atti amministrativi di tutte le pubbliche amministrazioni sono di norma predisposti tramite i sistemi informativi automatizzati" così come l'articolo 2 della legge 537/93 autorizza la conservazione e la esibizione di documenti "per finalità amministrative e probatorie " su supporti ottici conformi alle norme tecniche definite dall'Autorità per l'informatica nella pubblica amministrazione (AIPA).
Queste, ed altre importanti norme succedutesi sino ad oggi, con riferimento alla pubblica amministrazione ed ai privati, miravano al conseguimento di ambiziosi obiettivi di interesse generale, quali la riduzione dei procedimenti amministrativi mediante la razionalizzazione delle procedure, la riduzione degli ingenti costi sopportati dalla pubblica amministrazione pubblica per la registrazione e l'archiviazione dei documenti cartacei, la riorganizzazione dell'apparato pubblico in funzione del diritto d'accesso agli atti amministrativi esercitato dai cittadini, ai sensi della legge n. 241 del 1990.
All'origine del sostanziale fallimento di questi esperimenti deve porsi, evidentemente, non soltanto una naturale tendenza dell'apparato burocratico a considerare l'introduzione delle nuove tecnologie dell'informazione nella pubblica amministrazione come un ennesimo adempimento burocratico cui dar corso, ma, soprattutto, la mancanza di una norma "di chiusura" generale come l'articolo 15 della legge n. 59197 che afferma il valore e l'efficacia "ad ogni effetto di legge" degli atti e dei documenti formati con strumenti informatici e trasmessi per via telematica.
Una volta affermata la generale validità del documento informatico, - come informazione originale e primaria generata dal calcolatore, - si è reso necessario disciplinare, con il regolamento previsto dallo stesso articolo 15 sopra citato, le modalità di attuazione di questo principio e, in particolare, le condizioni tecniche e giuridiche che consentono di attribuire con certezza il documento informatico al suo autore.
Nel mondo "tangibile" della carta scritta, è la sottoscrizione autografa (cioè la firma) apposta dal privato in calce al documento che esprime sino a prova contraria il consenso del firmatario sul contenuto dell'atto sottoscritto (Cass. civ sez. Il n. 3027 del 15/5/82). Per i documenti pubblici, in verità, l'autografia della sottoscrizione non è mai configurabile come requisito di esistenza giuridica degli atti amministrativi, se gli elementi del documento mettono in chiaro e, senza equivoci, "la sicura attribuibilità dello stesso a chi deve esserne l'autore " (come ha affermato la sezione 1 della suprema Corte con la sentenza n. 7234 del 7 agosto 1996). Questo principio, recepito nell'articolo 3 del decreto legislativo 12 febbraio 1993 n. 39, sopra citato, ha consentito, ad esempio, l'invio dei verbali di notifica delle infrazioni stradali a domicilio o la formazione di certificati amministrativi con strumenti meccanografici o comunque automatizzati.
Non ha impedito, peraltro, che la pubblica amministrazione richiedesse, al cittadino che ad essa si rivolge, di apporre la propria firma in calce alle richieste di atti o documenti, in virtù del principio di riferibilità del documento al suo autore.
Da un punto di vista generale, sulla base delle premesse effettuate, è possibile affermare che per utilizzare correttamente un sistema crittografico per la trasmissione di atti o documenti per via telematica è necessario che esso sia in grado di garantire (analogamente alle garanzie che offre, oggi, l'invio postale in plico chiuso) l'inviolabilità della corrispondenza (riservatezza), la conformità del duplicato trasmesso all'originale del documento (integrità dei dati), l'effettiva provenienza del documento da colui che appare come mittente (autenticazione) oltre a cosiddetto non ripudio (chi trasmette non deve poter negare di avere trasmesso, così come chi riceve non deve poter negare di aver ricevuto).
Ne consegue che, nel sistema classico per motivi tecnici, la chiave deve essere trasmessa su canali sicuri, per evitare che qualcuno possa sostituirsi al mittente o intercettare la corrispondenza. Ne consegue, altresì, che il sistema di cifratura classica può servire ad assicurare la riservatezza di un'informazione, ma non anche la autenticità (poiché non è sempre certo che chi possiede la chiave di cifratura sia anche colui dal quale apparentemente si origina il messaggio).
Invece, a differenza del sistema precedente, la cifratura di un documento informatico utilizzando la chiave privata equivale, alla firma autografa del documento, poiché fornisce, al destinatario delle informazioni, a determinate condizioni, la certezza sulla provenienza e sulla autenticità del documento e, come vedremo, la presunzione di consenso sul contenuto dell'atto o del documento.
Inoltre, come visto in precedenza, esiste, naturalmente, la possibilità di combinare tra loro i due schemi sopra esemplificati, per ottenere, come risultato, l'invio di documenti informatici per via telematica in modo da assicurare contemporaneamente la riservatezza del loro contenuto e la autenticità della sottoscrizione.
Per questi motivi, il regolamento attuativo dell'articolo 15 della 1. 59197, ha adottato questo sistema di cifratura moderna per attribuire validità ed efficacia al documento informatico. Gli esempi precedenti possono servire, dunque, a comprendere il significato dell'articolo 8 del regolamento, nella parte in cui è stabilito che "chiunque intenda utilizzare un sistema di chiavi asimmetriche di cifratura con gli effetti di cui all'articolo 2 deve munirsi di una idonea coppia di chiavi e rendere pubblica una di esse mediante la procedura di certificazione. . . " e che " . . . le chiavi pubbliche di cifratura sono custodite per un periodo non inferiore a dieci anni a cura del certificatore e, dal momento iniziale della loro validità, sono consultabili informa telematica. "
I limiti del sistema di firma digitale a chiavi asimmetriche risiedono nel sistema cosiddetto di "certificazione" delle chiavi. Chi ha messo le chiavi pubbliche nel registro? E' di tutta evidenza, infatti, che l'identificazione di chi effettua il deposito della chiave pubblica, che verrà utilizzata per decifrare la firma apposta con la corrispondente chiave privata, è di importanza decisiva ai fini del corretto funzionamento dell'intero sistema.
Si è detto, inoltre, che la conoscenza della chiave pubblica non deve fornire alcuna informazione utile per la ricostruzione della chiave privata corrispondente, e questo principio vale soltanto per chiavi di una certa lunghezza. Le chiavi troppo brevi, infatti, non resistono a lungo al processo di crittoanalisi, che è favorito dalla disponibilità a basso costo di potenze di calcolo sempre maggiori.
In estrema sintesi, dunque, il sistema funziona a condizione che la chiave pubblica sia "certificata" e che la coppia inscindibile di chiavi sia di lunghezza (calcolata in bit) adeguata a garantirne una sufficiente robustezza computazionale sulla base delle potenze di calcolo disponibili. E' per questi motivi, dunque, che il regolamento affida alla "procedura di certificazione" la validità dell'intero processo. Le chiavi asimmetriche di cifratura hanno una durata limitata e possono essere sospese o revocate dal loro titolare (analogamente a quanto avviene, sotto altro profilo, per le carte di credito).
Il deposito della chiave pubblica deve essere effettuato presso un soggetto in grado di assicurare la corretta manutenzione del sistema di certificazione e, - in particolare, - in grado di garantire l'accesso telematico al registro delle chiavi pubbliche. Si tratta di una attività di grande importanza e delicatezza, che deve essere affidata a soggetti dotati di adeguati requisiti tecnici e di affidabilità.
L'articolo 8 del suddetto regolamento stabilisce, dunque, che le attività di certificazione devono essere effettuate da certificatori inclusi, sulla base di una dichiarazione anteriore all'inizio dell'attività, in apposito elenco pubblico, consultabile in via telematica, predisposto tenuto e aggiornato a cura dell'Autorità per l'informatica nella pubblica amministrazione analogamente a quanto avviene per lo svolgimento delle attività di monitoraggio per i contratti di grande rilievo previsti dal d. lgv. 39/93.
Quindi, i certificatori privati devono avere forma dì società per azioni e capitale sociale non inferiore a quello necessario ai fini dell'autorizzazione all'attività bancaria. Devono inoltre:
a) dimostrare il possesso da parte dei rappresentanti legali e dei soggetti
preposti all'amministrazione, dei requisiti di onorabilità richiesti
ai soggetti che svolgono funzioni di amministrazione, direzione e controllo
presso banche;
b) affidare le attività di certificazione a responsabili tecnici che,
per competenza ed esperienza comprovate, siano in grado di rispettare le nonne
e le regole tecniche previste dal regolamento;
c) dimostrare la qualità dei processi informatici e dei relativi prodotti,
sulla base di standard riconosciuti a livello internazionale.
La procedura di certificazione può essere svolta anche da un certificatore operante sulla base di licenza o autorizzazione rilasciata da altro Stato membro dell'Unione europea o dello Spazio economico europeo, sulla base di equivalenti requisiti.
Alla luce delle considerazioni svolte nelle pagine precedenti si può comprendere la ragione delle disciplina degli obblighi degli utenti e del certificatore, prevista dall'articolo 9 del regolamento: Chiunque intenda utilizzare un sistema di chiavi asimmetriche per la firma digitale, è tenuto ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri.
Il certificatore, in particolare, è tenuto a
a) identificare con certezza la persona che fa richiesta della certificazione;
b) rilasciare e rendere pubblico il certificato (le cui caratteristiche tecniche
sono stabilite da un apposito decreto dei Presidente del Consiglio dei Ministri);
c) specificare, su richiesta dell'istante, e con il consenso del terzo interessato,
la sussistenza dei poteri di rappresentanza o di altri titoli relativi all'attività
professionale o a cariche rivestite;
d) attenersi alle regole tecniche stabilite con l'apposito decreto indicato
alla lettera h);
e) informare i richiedenti, in modo compiuto e chiaro, sulla procedura di certificazione
e sui necessari requisiti tecnici per accedervi;
f) attenersi alle norme sulla sicurezza dei sistemi informatici e a quelle sul
trattamento dei dati personali;
g) non rendersi depositario di chiavi private;
h) procedere tempestivamente alla revoca od alla sospensione del certificato
in caso di richiesta da parte del titolare o del terzo dal quale derivino i
poteri di quest'ultimo, di perdita del possesso della chiave, di provvedimento
dell'autorità, di acquisizione della conoscenza di cause limitative della
capacità del titolare , di sospetti abusi o falsificazioni;
i) dare immediata pubblicazione della revoca e della sospensione della coppia
di chiavi asimmetriche;
j) dare immediata comunicazione all'Autorità per l'informatica nella
pubblica amministrazione ed agli utenti, con un preavviso di almeno sei mesi,
della cessazione dell'attività e della conseguente rilevazione della
documentazione da parte di altro certificatore o del suo annullamento.
E' da notare che l'inosservanza da parte del certificatore, degli obblighi inerenti alle misure minime di sicurezza per la tutela dei dati personali (previsti dagli articoli 15, comma 2, e 36 della legge 31 dicembre 1996, n. 675) dà luogo a responsabilità penale.
E' venuto il momento, dunque, di analizzare brevemente gli effetti giuridici del sistema appena descritto. Il documento informatico, se conforme alle regole tecniche, e sottoscritto dal suo autore con l'uso della firma digitale, ha efficacia di scrittura privata (art 2702 del codice civ. le), e, qualora costituisca riproduzione di altro documento, soddisfa il requisito della forma scritta ed ha la stessa efficacia probatoria degli originali formati su carta (ari. 2712 cod. civ. ).
Una volta risolto, con l'adozione del sistema di firma digitale, il problema della univoca identificazione dell'autore, il documento formato su supporti informatici ha il valore di atto originale, cui la legge attribuisce piena efficacia giuridica.
L'apposizione di firma digitale sostituisce (come stabilisce l'articolo 10 del regolamento), ad ogni fine previsto dalla normativa vigente, l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere. La copia informatica, dell'originale formato su carta, può sostituire ad ogni effetto di legge l'originale cartaceo da cui è tratto (art. 6) se è rilasciata da pubblici depositari autorizzati che attestino la conformità all'originale con la apposizione della loro firma digitale, analogamente a quanto dispongono gli articoli 2714 e 2715 del codice civile per i documenti formati su carta. Al DPCM previsto dall'articolo 3 del regolamento è, demandato, peraltro, il compito di stabilire le modalità tecniche con cui il pubblico ufficiale può dichiarare la conformità delle copie al loro originale.
Infine, gli obblighi fiscali inerenti i documenti informatici prodotti (ivi comprese le copie informatiche di atti formati in origine su carta) dovranno essere assolti , infine, con modalità tecniche diverse da quelle, attualmente in uso, utilizzate per il computo dei fogli cartacei. La definizione di queste modalità è rimessa ad un decreto del competente Ministro delle Finanze (art. 4, comma secondo).
A conclusione di questa rassegna sulle principali innovazioni indotte dall'utilizzo dei documenti informatici dall'articolo 15 della legge n. 59/97, può dirsi dunque, che il regolamento sul documento informatico consente di adattare le norme vigenti (in particolare la disciplina in materia di efficacia probatoria degli atti e dei documenti del codice civile) alle nuove realtà informatiche e telematiche.
La principale novità consiste. nella equiparazione del documento informatico, sottoscritto con l'uso della cosiddetta firma digitale, alla scrittura privata e, per la pubblica amministrazione, nella definizione degli atti e dei documenti informatici delle pubbliche amministrazioni come "informazione primaria ed originale, da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni o copie per gli usi consentiti dalla legge ".
Altre novità di rilievo sono costituite dalla sostituzione con la firma digitale del funzionario responsabile, in tutti i documenti informatici della pubblica amministrazione, della sottoscrizione autografa, e della sostituzione ad ogni effetto di legge delle copie (o, meglio, trattandosi di file perfettamente identici agli originali, duplicati) agli originali da cui sono tratte se la loro conformità all'originale è certificata da un notaio o da altro pubblico ufficiale autorizzato.
A queste considerazioni di carattere generale, e quindi applicabili ai diversi ambiti della pubblica amministrazione, devono seguire necessariamente alcune considerazioni relative agli specifici aspetti della professione veterinaria. Considerazioni che non vogliono essere la definizione prematura e rigida di quelle che dovranno essere le vie seguite per realizzare i propositi del legislatore nello specifico settore medico-veterinario; ne, tantomeno, quelle che saranno le effettive applicazioni pratiche e le loro modalità tecniche di attuazione.
In questa sede sarebbe utile, piuttosto, iniziare una discussione che abbia sia caratteri analitici, vale a dire relativi alle reali necessità della peculiare attività veterinaria sia caratteri propositivi, cioè relativi alla formulazione di "ipotesi di lavoro", che permettano di avviare un dibattito a più voci e di più ampio respiro, che coinvolga tutti i diretti interessati del settore e che si concluda con una fine modulazione applicativa delle norme suddette.
Iniziando a valutare i documenti che vengono utilizzati nei rapporti fra il medico veterinario libero professionista e l'Azienda Sanitaria Locale è necessario soffermarsi in primis sulla ricetta medico-veterinaria, in virtù del fatto che condensa buona parte dell'attività diagnostica e amministrativa del settore.
Tale ricetta farmaceutica normalmente viene redatta, nelle sue varie forme e modelli, su supporto cartaceo che viene consegnato all'utente alla fine della visita clinica e riassume in se tutto l'iter diagnostico e terapeutico eseguito dal veterinario. Essa riporta i dati anagrafici del proprietario degli animali ed anche il loro segnalamento; riporta, inoltre, la firma autografa e le informazioni anagrafiche del veterinario che l'ha redatta, il quale appone il proprio timbro con numero e Ordine Provinciale di appartenenza.
La trasposizione di un tale documento in forma elettronica, soprattutto quello in triplice copia, potrebbe snellire e velocizzare l'attività di controllo da parte dell'autorità preposta; infatti, le copie (che alla luce delle norme considerate diventano originali di fatto) sarebbero inviate telematicamente dal veterinario presso gli uffici dell'ASL, esaminate in tempo reale, archiviate e subito disponibili per eventuali controllí incrociati.
E' anche ipotizzabile, che nel medio periodo, la documentazione consegnata al proprietario degli animali possa essere memorizzata su supporti diversi da quelli cartacei: ad esempio supporti quali carte a banda magnetica, a microchip o, addirittura, su supporti magneto-ottici, i quali potrebbero anche contenere anche altri documenti legati allo stato sanitario dell'animale. Il vantaggio sarebbe duplice: diminuire le possibilità di frodi legate a falsificazioni dei documenti stessi e l'immediata disponibilità da parte del farmacista di un documento pari all'originale da poter essere utilizzato come dato primario utile alla mobilizzazione dei farmaci.
Altri tipi di documenti che potrebbero essere redatti ed inviati in tempo reale presso gli uffici ASL sono: le dichiarazioni di trattamento vaccinale a scopo profilattico effettuate tramite il Mod. 12; le comunicazioni di trattamenti ormonali; le denunce di malattie infettive (o di sospetto) da effettuare sulla base del vigente Regolamento di Polizia Veterinaria; le richieste di d'autorizzazione per l'apertura di nuovi ambulatori o la modifica di quelli esistenti; ed infine, le richieste di autorizzazioni relative alle scorte di medicinali presso gli ambulatori e le aziende zootecniche. In queste circostanze un ulteriore vantaggio, rispetto a quelli citati in precedenza, sarebbe quello di ottenere automaticamente un protocollo per ogni documento inviato direttamente sul proprio elaboratore elettronico, in modo da poter seguire in modo trasparente ogni livello dell'iter amministrato delle pratiche.
Oltre agli innegabili vantaggi che queste nuove tecnologie possono apportare in termini di produttività all'attività veterinaria è necessario mettere in evidenza anche le situazioni limite che non ne permettono, almeno nel breve periodo e previo un completo ammodernamento della rete informativa sanitaria, la completa applicazione. In particolare, vincoli ai supporti cartacei sembrano persistere in diverse circostanze, quali ad esempio: l'attività di introduzione di animali da paesi terzi non facenti parte della Comunità Europea, che fa affidamento su certificati cartacei in uso presso i paesi di origine o provenienza del bestiame; le operazioni di controllo relative alla movimentazione del bestiame e all'anagrafe aziendale, poiché una copia cartacea del Modello Rosa, di cui all'Art. 31 del Regolamento di Polizia Veterinaria, deve essere allegato alla merce (vale a dire al bestiame) durante il trasporto stesso, per permettere accertamenti da parte delle autorità competenti; infine, il trasporto di mangimi medicati, che deve essere corredato di ricetta medico-veterinaria opportunamente allegata alla fattura che accompagna la merce.
Concludendo, è comunque possibile affermare, che nonostante alcune iniziali difficoltà applicative, legate soprattutto alle suddette lacune normative ed alle carenze infrastrutturali e tecnologiche dei servizi veterinari, l'applicazione della normativa sui documenti elettronici attuerà una vera e propria "rivoluzione" nella Sanità Pubblica Veterinaria, aumentando le capacità operative e la produttività delle singole strutture, invertendo, fra l'altro, totalmente il rapporto che oggi lega gli originali (cartacei) con le copie (su supporti informatici, a mero scopo di archiviazione), consentendo ed incoraggiando , tra l'altro, il totale recupero su supporti informatici dei voluminosi e costosi archivi cartacei che caratterizzano ancora oggi gli uffici pubblici.