Le casistiche di utilizzo del sigillo elettronico
Sul sito della community Cantieri PA, un articolo di Giovanni Manca approfondisce le casistiche di utilizzo del sigillo elettronico. “Come è noto - si legge in apertura - il sigillo elettronico qualificato beneficia di un pieno riconoscimento legale grazie al Regolamento 910/2014 (eIDAS). In questo scenario di regole europee i sigilli elettronici garantiscono l’integrità dei dati, individuano il creatore del sigillo con un elevato livello di certezza e assicurano la validità dell’origine del sigillo (rendendo arduo per il creatore del sigillo il ripudio dell’apposizione del medesimo ai dati)”.
Vista la totale novità di questa evidenza informatica nell’ordinamento comunitario e nazionale - prosegue Manca - è importante richiamare la circostanza che il sigillo elettronico (qualificato) è generato da una persona giuridica ovvero, applicando il Regolamento eIDAS, non ha valore legale la generazione di un sigillo elettronico da parte di una persona fisica. Peraltro quest’ultima può generare firme elettroniche. Risulta sempre valido il concetto che il sigillo elettronico e la firma elettronica sono simili salvo l’applicazione della separazione legale per la persona giuridica e quella fisica.
Le caratteristiche di sicurezza di queste fattispecie sono derivabili dalle tecnologie utilizzate che, come già detto, sono simili. In particolare l’utilizzo di crittografia a chiave pubblica rende realizzabile l’integrità dei dati ai quali è stato applicato il sigillo, ma anche l’origine degli stessi. Il creatore del sigillo è la persona giuridica alla quale è stata univocamente assegnata la chiave privata utilizzata per la generazione del sigillo stesso.
Sempre questi meccanismi crittografici consentono di associare il non ripudio del sigillo apposto ai dati. Sempre in analogia con la sottoscrizione elettronica, il certificato digitale utilizzato per il sigillo consente (al massimo livello di certezza quando il certificato è qualificato) l’identificazione del creatore del sigillo. Naturalmente l’identità di chi appone il sigillo è nota tramite le regole che si applicano ai prestatori di servizi fiduciari per l’associazione di una persona fisica alla fattispecie giuridica…