news

La firma grafometrica – II Parte

La firma grafometrica – II Parte

12/10/2017
Digitalizzazione

La firma grafometrica generata in conformità ai requisiti elencati agli artt. 55 e seguenti del DPCM 22 febbraio 2013 (Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate), è chiaramente collocabile nell’ambito delle firme elettroniche avanzate, dato che è in grado di  soddisfare le garanzie richieste dall’art. 26 del  regolamento eIDAS (regolamento 910/2014), ed in particolare:

a) è connessa unicamente al firmatario;

b) è idonea a identificare il firmatario;

c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;

d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati”.

 

Diversamente dalla firma digitale ove vi è una presunzione di utilizzo del dispositivo di firma in capo al titolare e comunque non può essere contestata la regolarità della firma dato appunto che è una procedura informatica basata sulla cifratura asimmetrica ed è quindi molto semplice verificarla  (si parla infatti di disconoscimento nell’utilizzo del dispositivo di firma, e non disconoscimento della firma), con riferimento alla firma grafometrica è sempre possibile contestare la validità del processo sostenendo per esempio che non sono state pienamente rispettate le regole tecniche e quindi non si tratta di una firma elettronica avanzata ma bensì di una firma elettronica, oppure disconoscerne la sottoscrizione secondo le disposizioni di cui all’art.214 del Codice di procedura civile (disconoscimento della sottoscrizione).

 

Con riguardo poi all’efficacia probatoria del documento informatico sottoscritto con una firma grafometrica, potremmo avere due diverse situazioni:

 

  • se il documento informatico è sottoscritto con una firma grafometrica perfettamente aderente ai requisiti richiesti dagli artt. 55 e seguenti del DPCM 22 febbraio 2013 e quindi collocabile nell’ambito delle firme elettroniche avanzate, ha l’efficacia prevista dall’art. 2702 del Codice civile, e quindi “La scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta”.

 

  • se il documento informatico è sottoscritto con una firma grafometrica non collocabile nell’ambito delle firme elettroniche avanzate (e quindi potrebbe essere una firma elettronica), pur soddisfacendo il requisito della forma scritta, sul piano probatorio è liberamente valutabile in giudizio tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità, ed immodificabilità, rilevando che mentre le prime due sono evidentemente riferibili al processo di creazione del documento informatico e di generazione della firma grafometrica (qualità e sicurezza del processo), le restanti due sono riferibili al documento informatico sottoscritto (integrità ed immodificabilità del documento informatico).

 

Da un punto di vista meramente operativo, possiamo schematizzare un valido processo di firma grafometrica nei seguenti 5 passaggi chiave:

  1. il firmatario visualizza il documento informatico direttamente sullo screen della tavoletta (oppure su computer a supporto del processo), con possibilità di scorrere il documento per leggerne il contenuto;
  2. tramite l’ausilio di un’apposita penna, il firmatario richiede l’apertura della finestra di firma, dopodichè appone la propria firma sulla tavoletta, ed infine conferma la firma appena eseguita;
  3. la tavoletta genera i dati grafometrici del firmatario e l’immagine grafica della firma, in modo che il  firmatario possa visualizzare la corretta allocazione della firma all’interno del documento informatico, ed eventualmente richiamare l’apertura della finestra di firma se il documento richiede più firme;
  4. i dati grafometrici vengono contestualmente cifrati tramite per esempio un sistema di cifratura asimmetrica la cui chiave privata è depositata presso un terzo garante (Certificatore Accreditato, Notaio, pubblico ufficiale, etc), ed il documento informatico viene firmato digitalmente al fine di garantirne l’autenticità e l’integrità;
  5. il documento informatico  viene inviato in un valido sistema di conservazione digitale conforme alle regole tecniche di cui al DPCM 3 dicembre 2013.

 

Impiego della firma grafometrica negli studi professionali

 Un utilizzo particolarmente diffuso delle firme grafometriche negli studi professionali è il loro impiego quale strumento per sottoscrivere i dichiarativi, sia lato copia incaricato che originale contribuente.

 

Firma grafometrica sulla copia incaricato e sull’originale contribuente

Premesso che i soggetti incaricati alla trasmissione di cui all’art.3 terzo comma del DPR 322/98, (e.g. Commercialisti, Consulenti del lavoro, etc) hanno a norma del comma 9-bis del medesimo articolo l’obbligo di conservare, anche su supporti informatici, copia delle dichiarazioni trasmesse, va rilevato che sulle stesse non vi è più da anni l’obbligo della sottoscrizione del contribuente, e quindi la copia della dichiarazione può essere conservata dall’incaricato senza alcuna firma da parte del cliente contribuente (risoluzione 354/E del 8 agosto 2008).Nella pratica però, al fine di evitare contestazioni con il contribuente (per esempio con riguardo ai redditi oppure agli oneri detraibili e deducibili indicati nelle dichiarazioni dei redditi), viene sovente richiesta una firma sulla copia della dichiarazione che poi l’incaricato andrà a conservare, ed in un processo digitalizzato potrà essere svolto tramite una firma grafometrica secondo i seguenti passaggi chiave:

  1. la copia incaricato della dichiarazione e l’originale contribuente vengono prodotti in formato PDF secondo il modello conforme a quello approvato dall’Agenzia delle Entrate;
  2. il contribuente si reca presso lo studio professionale e tramite apposita tavoletta (e.g. tablet) appone le firme grafometriche richieste sia sulla copia dell’incaricato che sull’originale del contribuente, rilevando che non è ammissibile apporre una sola firma grafometrica che poi verrà replicata più volte a secondo delle necessità, dato che vale il principio che ogni firma grafometrica è diversa da tutte le altre ed un valido software non dovrebbe consentire una tale attività;
  3. i dati grafometrici vengono cifrati con un sistema di cifratura asimmetrico  ed inglobati nel PDF della copia dell’incaricato, e nel PDF dell’originale del contribuente;
  4. apposizione della firma digitale dell’incaricato sia sulla sua copia che sull’originale del contribuente;
  5. conservazione digitale dei file, ed in particolare conservazione digitale delle copie dei dichiarativi lato incaricato e conservazione digitale degli originali per conto del contribuente.

 

 Impiego della firma grafometrica nelle imprese

Un utilizzo particolarmente diffuso delle firme grafometriche nelle imprese è quello che si svolge nell’ambito delle firme apposte sui documenti di trasporto (DDT), sia nei confronti dei DDT emessi ai clienti che dei DDT ricevuti dai fornitori.

 

Firma grafometrica sui documenti di trasporto

Premesso che il DDT può essere emesso in solo formato digitale oltre che trasmesso telematicamente, è rilevante ricordare che la sua emissione (cioè formazione come documento informatico) deve essere eseguita prima dell’inizio della consegna della merce, mentre la sua trasmissione telematica dovrà avvenire entro il giorno in cui è iniziata la consegna della merce (circolare del Ministero delle Finanze del 16 settembre 1996 n.225), e quindi l’impiego della firma grafometrica nell’ambito della digitalizzazione dei DDT emessi potrà svolgersi secondo i seguenti passaggi chiave:

  1. produzione dei DDT come documento informatico in formato PDF;
  2. apposizione al DDT della firma digitale necessaria a garantirne l’autenticità e l’integrità del documento informatico;
  3. trasmissione telematica di un duplicato informatico PDF del DDT al cliente da eseguirsi entro il giorno in cui è iniziata la consegna  dei beni;
  4. cosegna della merce con richiesta al cliente della firma grafometrica da apporre sul PDF del DDT tramite l’ausilio di dispositivi quali tablet oppure palmari, rilevando che è altresì possibile apportare annotazioni al documento, come per esempio l’indicazione di un parziale ritiro della merce;
  5. conservazione digitale sia del DDT con firma digitale emesso prima della spedizione della merce, che del DDT riconsegnato dal trasportatore con la firma grafometrica del cliente.

 

La firma grafometrica è quindi una particolare sottoscrizione che nell’ambito della digitalizzazione di taluni documenti sta assumendo un ruolo sempre più rilevante, ma che come abbiamo visto, proprio perché è un processo, la sua implementazione potrebbe non essere corretta e generare criticità che potranno ahimè emergere a distanza di anni, mettendo a rischio investimenti e soprattutto esponendo l’azienda ad enormi rischi in termini di valore probatorio dei documenti sottoscritti.

Non basta adottare valide ed affidabili soluzioni software oltre che hardware, è necessario essere supportati da validi ed affidabili professionisti capaci di verificare la bontà dell’intero processo, coinvolgendo per esempio il proprio Commercialista o il collega di studio esperto in tali tematiche.

 

 

 

Umberto Zanini, Dottore Commercialista e Revisore Legale

Comments are closed.