Ogni qualvolta si sviluppa una tecnologia innovativa, questa viene utilizzata riproponendo gli schemi ed i modelli precedenti, poi pian piano quest’ultimi vengono modificati per sfruttare meglio le possibilità offerte dalle nuove tecniche. E’ ciò che è successo alle prime automobili che avevano ancora forme e caratteristiche delle carrozze; è ciò che oggi succede agli strumenti elettronici, ancora utilizzati con modalità e schemi tipici della carta. Questo articolo intende esaminare i nuovi strumenti elettronici in quest’ottica: l’utilizzo che se ne fa oggi è rozzo perché emula quello degli strumenti tradizionali, ma è probabile che in un prossimo futuro sarà diverso…
La smaterializzazione della carta
Il mondo di ieri era basato sulla carta, principale veicolo di comunicazione e di regolamentazione dei rapporti tra individui. Oggi stiamo assistendo ad un progressivo ed inevitabile cambiamento di ruolo del materiale che ha accompagnato lo sviluppo della nostra civiltà. Le informazioni primarie non sono più registrate come segni su supporti cartacei, ma come numeri. Ciò è vero non solo per i testi, ma anche per le immagini. Tutto è digitale: gli scritti, la posta, le foto, i suoni, i filmati. Di conseguenza i supporti tradizionalmente utilizzati per registrare queste forme di comunicazione stanno assumendo un ruolo diverso e secondario: un testo od una foto si stampano se occorre, ma il documento di regola nasce e vive in forma digitale. E’ come se per incanto la carta fosse diventata un oggetto astratto che possiamo materializzare a comando mediante l’operazione di stampa. Ciò comporta non solo un diverso utilizzo della carta, ma anche nuovi schemi comportamentali. La “nuova carta” ha infatti delle caratteristiche del tutto innovative. Tra i vantaggi: la possibilità di produrre e modificare facilmente testi ed immagini, trasmetterli agevolmente, “immagazzinare” quantità enormi di documenti e recuperare ciò che occorre con strumenti automatici. Tra i problemi: testi ed immagini possono essere contraffatti facilmente o cadere in mani “ostili” senza che l’autore se ne accorga, inoltre non è garantita la piena leggibilità dei documenti dopo lunghi periodi. Ma entrambi questi problemi possono essere affrontati con opportuni accorgimenti che, con il tempo, diventeranno prassi comune.
I nuovi processi informatici
L’informatica sta modificando profondamente i processi documentali che regolamentano i rapporti tra individui nel settore pubblico e privato. I processi tradizionali si svolgevano con tempi dell’ordine di giorni, settimane o mesi e la carta rappresentava l’elemento di congiunzione tra eventi lontani nel tempo e nel luogo. Gran parte dei formalismi cui siamo abituati (firme, visti, bolli…) servivano a regolare il flusso di processi caratterizzati da tempi di trasmissione rilevanti e dalla presenza di numerosi punti di controllo (e quindi di accodamento). La carta era insomma il veicolo principale dei processi “burocratici” e le scritture, i timbri, le firme e le vidimazioni scandivano le fasi dei procedimenti. Oggi le distanze ed i tempi si sono contratti e talvolta annullati. Il veicolo dei nuovi flussi documentali è il messaggio elettronico ed un intero procedimento può avvenire in un unico spazio virtuale ed avere la durata di una transazione elettronica. E’ naturale che la diffusione di processi così veloci ed efficienti stimolerà lo sviluppo di comportamenti e di regole diverse da quelle utilizzate per adempimenti che duravano mesi. Molti passi possono infatti essere resi automatici e le azioni di verifica e controllo possono essere ottimizzate in funzione dei nuovi strumenti. Tuttavia, nell’attuale fase di migrazione dai processi tradizionali a quelli elettronici, si tende a riportare nel nuovo ambiente gli schemi comportamentali cui siamo abituati. Con quest’approccio ogni firma di documenti cartacei diviene un’operazione di firma digitale sui corrispondenti documenti elettronici. Questa trasposizione non è sempre corretta ed in molti casi genera problemi. Infatti, l’uso della firma su carta è variegato e flessibile, tanto che ciascuno di noi modula l’operazione di firma in funzione della circostanza e del contesto. Come tutti sanno, si va dal rigore di una firma solenne apposta davanti ad un notaio alla frettolosa grafia con cui vengono vidimati i documenti in situazioni dove riteniamo la firma un semplice atto formale. La firma digitale – ossia la firma elettronica che secondo il nostro Codice è equivalente, sotto l’aspetto probatorio, alla sottoscrizione autografa – ha il rigore ed i livelli di sicurezza che caratterizzano gli atti solenni. Di converso, presenta una complessità operativa (inserimento della smart card, digitazione del PIN…) che la rende poco adatta a sostituire firme “veloci”. A dire il vero la normativa prevede e regolamenta, con lungimiranza, varie tipologie di firma ma nella prassi si tende a semplificare riconducendo le diverse possibilità operative a due sole categorie: firme “deboli” e firme “forti”. Poiché a nessuno piace usare uno strumento “debole”, si ricorre comunque alla firma digitale (c.d. firma forte), talvolta con il risultato di rendere complesse operazioni che prima venivano svolte agevolmente. Un esempio tipico è la firma di grandi quantità di documenti da parte di soggetti istituzionalmente responsabili di un procedimento. Normalmente il responsabile firma “velocemente” perché si fida dei controlli e delle verifiche eseguiti dalla propria struttura. Nel caso della firma digitale dovrà invece eseguire una serie di operazioni a terminale e digitare il proprio PIN per ogni singolo documento, con conseguente allungamento dei tempi. Il problema non è di natura normativa perché, anche con le attuali leggi, si possono realizzare soluzioni più pratiche (ad esempio la c.d. firma automatica prevista dall’art. 10 comma 2 del DPCM 8-2-99). Probabilmente occorre semplicemente attendere il tempo necessario per adattare i processi documentali ottimizzandoli in funzione dei nuovi strumenti.
La sicurezza
Spesso si ritiene che la sicurezza di un atto o di un procedimento amministrativo sia basata sulla firma dei documenti. Nei processi tradizionali la sicurezza dipende invece da un insieme di elementi che fanno riferimento al contesto in cui esso si svolge. Ad esempio, ci fidiamo di qualcuno che in cambio di un consistente somma di denaro ci consegna un pezzo di carta firmato non perché siamo in grado di verificare la validità della sua firma, ma perché attribuiamo valore ad un insieme di informazioni (la circostanza, il luogo dove ci troviamo, l’aspetto della persona, eventuali referenze, ecc.). A ben considerare, tutta la sicurezza dei rapporti tra gli individui è basata principalmente su elementi di contesto quali il luogo, l’aspetto dell’interlocutore, il tono della voce o altri segnali rassicuranti, nonché sulla possibilità di ricorrere a testimoni. Tra gli elementi che concorrono a garantire la sicurezza c’è anche la grafia della sottoscrizione, ma spesso non si è in grado di verificarne elementi importanti quali l’autenticità della firma o la titolarità del firmatario ad eseguire un determinato atto. Nel mondo della carta, di norma, basiamo i nostri rapporti sugli elementi di contesto e ci avvaliamo della sottoscrizione per disporre di prove che possono essere utilizzate nel caso di contenziosi. Nel mondo elettronico gli elementi di contesto per lo più mancano: non c’è luogo (specialmente in Internet), non vi sono volti né suoni ma solo informazioni digitali, ossia numeri. Ciononostante tendiamo a dare valore – anche in Internet – ad elementi di contesto quali il nome del sito o le informazioni presenti nella home page, però mentre nel mondo tradizionale il contesto comprende elementi tangibili, dunque sufficientemente affidabili, nel mondo elettronico gli elementi di contesto sono virtuali, perciò facilmente falsificabili. Questo problema appare evidente se si considera che le maggiori truffe informatiche non avvengono sfruttando le vulnerabilità degli algoritmi crittografici o degli altri sistemi di protezione, ma semplicemente fornendo informazioni di contesto false. Il truffatore, ad esempio, invia un messaggio di posta con l’intestazione della banca del malcapitato e gli chiede di fornire, per ragioni tecniche, la propria password. L’ignaro utente pensa di interagire con un ambito noto e fidato (quello della propria banca) e si comporta come nella filiale vicino casa, fornendo a sconosciuti la chiave d’accesso al proprio conto corrente. A dire il vero, nel mondo informatico non mancano gli strumenti che ci permettono di delimitare o verificare il contesto ed acquisire una ragionevole confidenza nei confronti di ciò che il video ci mostra: esempi sono i firewall, i certificati, i log, ecc. Il problema è che oggi tali strumenti sono tuttora pensati per “addetti ai lavori” e risultano complessi per gli utenti comuni. Inoltre non siamo ancora abituati a comportarci diversamente in funzione del “contesto informatico” in cui ci troviamo e ad adottare quegli accorgimenti che ci permettono di essere sufficientemente confidenti sulla veridicità di ciò che il nostro personal computer ci propone. In futuro sicuramente tale atteggiamento cambierà e svilupperemo la capacità di valutare elementi di contesto anche in Internet. Probabilmente i certificati digitali (basati sulla firma elettronica) saranno lo strumento principale per verificare l’autenticità di tali elementi.
La fiducia
Il problema della fiducia nel contesto informatico è ritenuto fondamentale per lo sviluppo dell’economia digitale, tanto che diversi autorevoli organismi, tra cui l’OCSE, si stanno occupando della cosiddetta “economia della fiducia”. I termini del problema sono semplici: occorre fare in modo che nello spazio virtuale siano presenti quegli elementi di fiducia che hanno consentito lo sviluppo dell’economia nel mondo tradizionale. In altre parole occorre creare ambiti, riconoscibili come fidati, nei quali operare con garanzie paragonabili a quelle che vengono offerte nei contesti tradizionali. Un sistema utile per riconoscere elementi fidati è la catena della fiducia. Occorre partire da qualcosa di cui mi fido (ad esempio un sito di riferimento) e di cui posso verificare l’autenticità. A partire da quest’elemento potrò avere l’indicazione di altri elementi fidati (ad esempio URL di siti attendibili) e ciascuno di questi potrà a sua volta referenziare altri elementi. Se si applica il concetto della catena della fiducia a diverse aree tematiche (ad esempio siti istituzionali, finanziari o di commercio elettronico) è possibile muoversi in contesti conosciuti e fidati anche quando si utilizza Internet. D’altronde il sistema della catena della fiducia viene applicato correntemente durante la navigazione in Internet, anche se tale sistema è mascherato dagli automatismi. Esso consiste nel concatenamento dei certificati utilizzato per l’autenticazione dei siti tramite il procedimento crittografico noto come protocollo SSL/TLS. Si parte dai certificati installati sul proprio browser (che sono verificabili e quindi dovrebbero essere fidati), tramite questi certificati è possibile verificare l’autenticità di un secondo certificato, che a sua volta può essere utilizzato per autenticarne un terzo e così via… fino ad arrivare ad autenticare il server a cui ci stiamo connettendo. In pratica, si tratta di un’applicazione della firma elettronica perché ogni certificato non è altro che un documento firmato che attesta la validità di un chiave pubblica utilizzabile per la verifica dell’autenticità di altri documenti firmati. Il sistema appena descritto ha però due limitazioni che probabilmente verranno superate in futuro:
l’utente di norma non controlla l’origine della catena della fiducia (si tratta di certificati gestiti autonomamente dal fornitore del browser),
i certificati attestano l’autenticità del sito, ma non forniscono informazioni sull’affidabilità del medesimo.
Il primo problema sarà risolto con il crescere della cultura informatica. Infatti, in futuro, ciascun utente sarà in grado di governare la propria postazione di lavoro e quindi utilizzerà esclusivamente i certificati che riterrà affidabili. Per quanto concerne il secondo aspetto, probabilmente in futuro si diffonderanno certificati diversi da quelli attuali, in grado di attestare l’attendibilità di un sito, la rispondenza dei contenuti a determinati criteri, il ruolo dell’utente utente, ecc.
Le terze parti
Una soluzione spesso utilizzata per la sicurezza dei processi tradizionali è il ricorso alle terze parti (testimoni, pubblico ufficiale, servizio postale, ecc.). Anche nel caso dei processi elettronici è possibile ricorrere alle terze parti, sebbene con modalità diverse. Mentre infatti nel caso tradizionale è necessaria la presenza fisica del soggetto che funge da terza parte, nel caso dei processi elettronici il coinvolgimento può esplicarsi attraverso l’uso di strumenti automatici “fidati” in grado di produrre prove verificabili all’occorrenza. Nonostante in quest’ultimo caso i costi siano ridotti, il ricorso ai servizi di terze parti è ancora raro nell’ambito dei processi elettronici. Alcuni esempi, ancora ad uno stadio iniziale, sono il servizio di posta certificata o i sistemi di pagamento che prevedono l’intermediazione di banche. Presumibilmente in futuro il ricorso alle terze parti sarà frequente e consentirà di “orientarsi” in ambienti complessi e rischiosi, quale potrebbe essere Internet, con adeguate garanzie di sicurezza e di assistenza nel caso di contenziosi.
Il tempo
La principale differenza tra il mondo elettronico e quello tradizionale risiede nel diverso valore del tempo. I processi elettronici non solo sono molto più brevi, ma normalmente lasciano tracce poco durevoli nel tempo. Si pensi ad Internet: esiste principalmente il presente, mentre ciò che è passato tende ad essere considerato inutile e spesso scompare senza lasciare tracce. Ciò dipende principalmente dal fatto che mentre i processi tradizionali possono protrarsi a lungo nel tempo, quelli elettronici durano attimi o, se richiedono passi “manuali” come la consegna di un pacco, possono al massimo protrarsi per giorni. Anche la firma elettronica segue questa regola e, dopo un certo periodo, non è più verificabile. Il problema risiede nelle caratteristiche degli algoritmi crittografici utilizzati per la generazione delle firme, algoritmi che, nel caso di attacchi potenti e persistenti da parte di soggetti malintenzionati, sono in grado di resistere per un periodo di tempo dell’ordine di anni. Per questo motivo si considera prudenzialmente che la firma non sia affidabile dopo un periodo che dipende dalle caratteristiche dei sistemi crittografici impiegati (di regola 1-4 anni). E’ comunque possibile prolungare la durata della firma apponendo al documento firmato una o più marche temporali. Oggi la sensibilità nei confronti del problema della durata dei documenti informatici è ridotta. Esistono le tecniche per gestire efficacemente questo aspetto, avvalorate dall’attuale normativa italiana (mi riferisco sia alle leggi sulla firma digitale che alle delibere per la conservazione dei documenti su supporto ottico), tuttavia le applicazioni di firma correnti si comportano come se i documenti informatici dovessero tutti avere una vita limitata ad 1-2 anni. Ciò è paradossale, soprattutto se si considera che il ricorso alla firma digitale ha senso proprio laddove è sentita l’esigenza di conservare una prova facilmente utilizzabile all’occorrenza. In futuro probabilmente distingueremo tra documenti che necessitano di un periodo di conservazione limitata (ad esempio ricevute di pagamenti) e documenti che devono essere conservati a lungo (ad esempio contratti). Per i primi useremo tecniche che consentono di verificare l’autenticità dei documenti nell’arco di un periodo limitato, ma sufficiente a gestire eventuali contenziosi. Per i secondi invece disporremo di prodotti o di servizi che facilitano l’archiviazione ed il reperimento dei documenti, applicando automaticamente le tecniche necessarie a garantirne la verificabilità anche dopo lunghi periodi di tempo.
I dispositivi che firmano
La tematica della validità dei documenti in formato digitale è stata finora trattata considerando il problema della validazione dei documenti (principalmente testi) da parte del soggetto che li ha generati. Comincia però ad emergere la problematica della validazione di documenti generati da macchine, come ad esempio le immagini create da una fotocamera digitale, i documenti riprodotti da uno scanner, i file sonori generati da un registratore MP3 o il tracciamento di comunicazioni trasmesse con sistemi digitali. Infatti la preponderanza degli strumenti elettronici fa sì che, sempre più spesso, i rapporti tra i soggetti si basino sullo scambio di documenti “multimediali” e quest’ultimi vengano utilizzati come prove nel caso di contenziosi (ad esempio molti periti oggi utilizzano fotocamere digitali per documentare gli elementi della perizia). Sussiste però il problema della veridicità dei documenti così prodotti. Per risolvere questo problema, si stanno studiando delle macchine che firmano elettronicamente i documenti multemediali prodotti, in modo da poter successivamente verificare l’assenza di contraffazioni. Ad esempio, una nota ditta, produttrice di strumenti ottici ed elettronici, ha realizzato alcune macchine fotografiche digitali che producono immagini con tecniche che consentono di verificare l’assenza di contraffazioni. Tali macchine sono state certificate con gli stessi standard utilizzati per gli strumenti di firma digitale.
Perché la firma scade
La firma digitale non è altro che un numero, creato con sofisticate tecniche crittografiche. Si può provare ad indovinare tale numero, o la chiave segreta con cui è stato generato: se si è davvero fortunati si può in tal modo generare una firma valida al posto del titolare. Per evitare questo pericolo si utilizzano numeri particolarmente grandi (più di 300 cifre) in modo che la probabilità di indovinare il numero sia praticamente nulla. Tuttavia con un calcolatore molto potente è possibile automatizzare le prove effettuando milioni di tentativi al secondo. E’ ovvio che più passa il tempo, più cresce la probabilità che il calcolatore “indovini” il numero. Per questo motivo con il passare del tempo la firma digitale perde le sue caratteristiche di sicurezza. Con le attuali tecniche le probabilità di “indovinare” la chiave segreta diventano significative solo dopo molti anni di prove continue con calcolatori potenti.
Firma ed autenticazione
Quanto detto finora evidenzia l’importanza di diverse tipologie di firma e, soprattutto, di ciò che la letteratura definisce come “autenticazione elettronica”. La “firma digitale” è lo strumento con cui il firmatario può attestare la sua approvazione o convalida del contenuto di un documento. Si tratta di un mezzo idoneo per la stipula di atti, pubblici o privati, rilevanti ai fini di legge. Considerando gli effetti della sottoscrizione ai fini probatori, è ovvio che la firma digitale deve essere utilizzata con opportune precauzioni; ad esempio è opportuno che il firmatario conosca perfettamente il contenuto del documento che sta sottoscrivendo. Altre tipologie di firme, definite dalla nostra legge come “firme elettroniche”, sono più idonee a sostituire sigle, visti o bolli nei flussi documentali, soprattutto in contesti chiusi e controllati. Inoltre, probabilmente, ci abitueremo ad utilizzare dispositivi (fotocamere digitali, scanner, fax, server, ecc.) in grado di produrre documenti “firmati” dalla macchina, in modo che sia possibile verificarne la corrispondenza all’originale. La progressiva migrazione ai processi elettronici farà comunque crescere l’importanza dei sistemi di autenticazione rispetto a quelli di firma. Mentre infatti nei processi cartacei è importante generare delle prove (documenti) che possano essere verificate in tempi diversi e servano come elemento di continuità in attività che vedono il coinvolgimento di vari soggetti, nei processi elettronici questo requisito si attenua in quanto tutto si svolge nell’arco di poche interazioni con la co-presenza (virtuale) di tutti gli attori. Diventa invece importante disporre di strumenti che qualifichino il contesto e permettano di riconoscere le controparti, in modo da raggiungere la necessaria fiducia nei processi cooperanti. Questi strumenti sono i sistemi di autenticazione elettronica con cui possiamo verificare l’autenticità di soggetti, di elaboratori o di software. L’autenticazione elettronica, in quanto strumento che consente di qualificare il contesto nel mondo informatico, è il mezzo attraverso cui il destinatario di una transazione o di un messaggio può decidere se accettare o meno tale transazione. In Italia sono previsti strumenti istituzionali di autenticazione elettronica quali la Carta d’Identità Elettronica e la Carta Nazionale dei Servizi. Come è noto questi strumenti sono destinati a tutti i cittadini: ancora oggi appaiono complessi e riservati agli addetti ai lavori, ma sicuramente in un prossimo futuro ciascuno di noi sarà in grado di utilizzarli quotidianamente.
Poiché a nessuno piace usare uno strumento “debole”, si ricorre comunque alla firma digitale (c.d. firma forte), talvolta con il risultato di rendere complesse operazioni che prima venivano svolte agevolmente. Un esempio tipico è la firma di grandi quantità di documenti da parte di soggetti istituzionalmente responsabili di un procedimento. Normalmente il responsabile firma “velocemente” perché si fida dei controlli e delle verifiche eseguiti dalla propria struttura. Nel caso della firma digitale dovrà invece eseguire una serie di operazioni a terminale e digitare il proprio PIN per ogni singolo documento, con conseguente allungamento dei tempi. 
A dire il vero, nel mondo informatico non mancano gli strumenti che ci permettono di delimitare o verificare il contesto ed acquisire una ragionevole confidenza nei confronti di ciò che il video ci mostra: esempi sono i firewall, i certificati, i log, ecc. Il problema è che oggi tali strumenti sono tuttora pensati per “addetti ai lavori” e risultano complessi per gli utenti comuni. Inoltre non siamo ancora abituati a comportarci diversamente in funzione del “contesto informatico” in cui ci troviamo e ad adottare quegli accorgimenti che ci permettono di essere sufficientemente confidenti sulla veridicità di ciò che il nostro personal computer ci propone. 
Esso consiste nel concatenamento dei certificati utilizzato per l’autenticazione dei siti tramite il procedimento crittografico noto come protocollo SSL/TLS. Si parte dai certificati installati sul proprio browser (che sono verificabili e quindi dovrebbero essere fidati), tramite questi certificati è possibile verificare l’autenticità di un secondo certificato, che a sua volta può essere utilizzato per autenticarne un terzo e così via… fino ad arrivare ad autenticare il server a cui ci stiamo connettendo. 
Infatti la preponderanza degli strumenti elettronici fa sì che, sempre più spesso, i rapporti tra i soggetti si basino sullo scambio di documenti “multimediali” e quest’ultimi vengano utilizzati come prove nel caso di contenziosi (ad esempio molti periti oggi utilizzano fotocamere digitali per documentare gli elementi della perizia). Sussiste però il problema della veridicità dei documenti così prodotti. 
Diventa invece importante disporre di strumenti che qualifichino il contesto e permettano di riconoscere le controparti, in modo da raggiungere la necessaria fiducia nei processi cooperanti. Questi strumenti sono i sistemi di autenticazione elettronica con cui possiamo verificare l’autenticità di soggetti, di elaboratori o di software.