Vi è oggi largo uso di strumenti informatici nel mondo giuridico: il computer è presente nei Tribunali, negli studi legali e notarili, negli uffici pubblici e privati. Come l'elaboratore venga utilizzato è problema che non attiene alle presenti riflessioni, e pertanto si ipotizzi che ogni operatore giuridico utilizzi al meglio il computer di cui può disporre: anche in tal caso, tuttavia, le potenzialità dell'informatica in campo giuridico sarebbero soddisfatte in quantità assai relative.

Ciò perchè l'attuale ordinamento giuridico non riesce a disfarsi di un ingombrante concetto, che ha il suo fondamento nella indispensabilità del supporto cartaceo o materiale del documento.
Infatti, anche quando con uno sforzo di buona volontà il legislatore ha riconosciuto una qualche validità all'informatica, ha sempre rigidamente limitato il suo riconoscimento ad un ben definito substrato materiale: è il caso, ad es., delle memorie WORM (Write Once Read Many) che, grazie alla indelebilità del supporto, hanno potuto celebrare il loro ingresso nell'ordinamento giuridico italiano: i CD WORM, tuttavia, non garantiscono la provenienza del documento, e non servono ad altro che ad una maggiore comodità di conservazione (inalterabile) dei dati.

Ed allora, per ottenere una effettiva "informatizzazione" dell'ordinamento giuridico, l'unica via è quella di consentire, con il concorso di determinate condizioni, di poter fare a meno della materialità del documento.
Si potrebbe obiettare che non è assolutamente possibile "smaterializzare" il documento senza eliminare contemporaneamente i suoi requisiti essenziali e, conseguentemente, la stessa certezza del diritto: niente di più inesatto!

Esiste la possibilità di formare un documento assicurando l'integrità e l'imputazione del suo contenuto a prescindere da qualsivoglia supporto materiale, vale a dire sfruttando una dotazione software anzichè hardware: occorre un semplice software di crittografia a chiave pubblica, che garantisce un margine di attendibilità assolutamente superiore rispetto a quello normalmente derivante da un documento cartaceo.

La crittografia asimmetrica si basa su un algoritmo matematico che serve a cifrare un testo in modo da renderlo assolutamente incomprensibile se non al destinatario, nonchè di "autenticare" il testo stesso, apponendovi una firma digitale che è garanzia di certezza circa la provenienza del documento e la sua integrità: il grado di tale certezza, se non assoluto, è comunque di gran lunga superiore a quello derivante dalla sottoscrizione di un documento cartaceo.
L'algoritmo de quo è il notissimo RSA (dal nome dei suoi inventori: Rivest, Shamir e Adleman), ritenuto in tutto il mondo scientifico di massima affidabilità, e pressochè inviolabile allo stato delle attuali conoscenze.

Il sistema crittografico non è una accesa fantasia lontana dalla realtà: per chiarirne meglio la funzionalità pratica senza dilungarmi sugli aspetti teorici che potrebbero risultare indigesti, cercherò di raccontare la mia personale esperienza, vale a dire l'esperienza non certo di uno studioso della materia, ma di un appassionato autodidatta che, con la sua modesta formazione "tecnica" tuttavia, ormai da tempo cifra, decifra ed appone la propria firma digitale su documenti scambiati con colleghi di tutta Italia, a riprova del fatto che si tratta di un sistema che chiunque, con un minimo bagaglio di pazienza, può attuare.

Avvalendomi del cifrario di Philip Zimmermann, il "Pretty Good Privacy" (PGP), che sfrutta una variante dell'algoritmo RSA, ho dapprima generato elettronicamente una coppia di chiavi: una segreta, che conservo gelosamente, ed un'altra pubblica, che ho provveduto a rendere conoscibile ai frequentatori della conferenza telematica "Infogiur" del sito giuridico "Jura" di Internet (la mia chiave pubblica si trova anche alla fine di questo articolo per chi volesse farsi un'idea di essa).
Ebbene, quando ad es. voglio inviare un messaggio ad un collega di Milano (messaggio che può contenere un contratto, un atto processuale, o anche un semplice saluto), cifro il messaggio con la mia chiave segreta apponendovi la mia firma digitale, nonchè con la chiave pubblica del collega che in precedenza ho avuto modo di inserire nel mio "portachiavi" pubblico; quindi mi collego con Internet e spedisco il testo via posta elettronica. In pochi secondi il messaggio arriverà a destinazione, ed il destinatario avrà la certezza che esso è stato spedito da me e che non è stato alterato nel suo contenuto, decifrandolo con la sua chiave privata e con la mia chiave pubblica: tale certezza deriva dal fatto che soltanto io ho potuto apporre a quel testo la mia chiave segreta.

E così opero quando invece ricevo il testo cifrato di un messaggio speditomi da un collega con la sua firma digitale: decifro il testo con la mia chiave segreta e con la sua chiave pubblica che in precedenza avrò inserito nel mio "portachiavi" virtuale, e se la verifica dà esito positivo avrò la certezza sulla provenienza ed integrità del documento.

Il PGP consente anche di cifrare il testo, senza apporvi la firma digitale, oppure di sottoscrivere un testo non cifrato, tecnicamente definito "in chiaro", nonchè altre funzioni minori.

In sostanza conoscere la chiave pubblica di qualcuno non aiuta a violare l'autenticità dei suoi documenti, poichè occorrerebbe conoscere anche la sua chiave segreta: le due chiavi sono indipendenti, e proprio per questo il sistema è anche definito "asimmetrico", per distinguerlo da quello simmetrico in cui la stessa chiave viene usata per cifrare e decifrare (il che non consentirebbe alcuna certezza in termini giuridici).
Pertanto il sistema di crittografia asimmetrica o a chiave pubblica consente una tranquilla circolazione dei documenti per via telematica, in quanto ciò che appare è sempre la chiave pubblica.

A conferma della bontà del sistema, basti pensare che l'Autorità per l'informatica nella Pubblica Amministrazione (AIPA) ha già da alcuni mesi predisposto una bozza normativa sugli "atti e documenti in forma elettronica", un rivoluzionario embrione legislativo che condurrebbe ad un rinnovato ordinamento giuridico basato su aggiornate nozioni di forma scritta, documento elettronico e firma digitale: tutto il progetto dell'AIPA si basa sul sistema di crittografia asimmetrica, individuando peraltro diverse (e forse troppe) autorità preposte alla certificazione della chiavi di codificazione. Occorre per inciso ricordare che questa bozza è stata sottoposta al vaglio della comunità di Internet, e costituisce un fulgido esempio di concreta "democrazia legislativa telematica": non è frequente, nel mondo "reale", assistere alla nascita di un così importante progetto normativo e potervi in qualche modo partecipare.

In effetti il problema che può porsi con la crittografia asimmetrica è il seguente: se ricevo un atto via posta elettronica, con tanto di firma digitale, e la procedura di verifica sopra descritta dà esito positivo, ho la certezza che il documento provenga da chi risulta essere il mittente della chiave pubblica. Ma se il mittente è qualcuno che si spaccia per altra persona, come faccio io a controllare?
O comunque, se pure sono certo della identità del mittente, come posso verificare che sia pienamente capace d'intendere e di volere?
E se colui che risulta essere il mittente dell'atto nega di essere il titolare della chiave privata?
Per risolvere questi problemi intervengono all'interno del sistema le autorità di certificazione, che possono supplire alle ovvie carenze degli elaboratori in materia di controlli sulla piena sussistenza dei diritti e della capacità in relazione al compimento degli atti giuridici.
In ogni caso, è bene sottolineare che l'eventuale controllo per far fronte ai quesiti di cui sopra sarebbe molto più semplice di quello necessario in caso di contestazioni sulla sottoscrizione di un documento cartaceo.

A questo punto si impone una domanda: il sistema sopra affermato può inserirsi solo tra i labili confini di un diritto virtuale, oppure può ammettersi che qualcosa possa già effettivamente vivere nel nostro attuale ordinamento giuridico? Quanto cioè può dirsi diritto non "virtuale"?
La risposta, allo stato attuale, è che può già ritenersi giuridicamente possibile la stipulazione di un contratto normativo in cui le parti stabiliscano che documenti elettronici basati sui principi accennati costituiranno lo standard convenzionale dei loro rapporti contrattuali: ciò, ovviamente, laddove la legge non preveda forme scritte tradizionali.

Il paradosso è che l'informatica, secondo l'attuale ordinamento giuridico, non consente altro che aumentare progressivamente in misura sempre crescente la massa cartacea che è alla base della vigente nozione di documento.
Tutti si avvalgono del computer, ma semplicemente per produrre un documento da stampare sull'indispensabile supporto materiale.

Questa è una gravissima sottoutilizzazione delle potenzialità informatiche che, con l'ausilio di sistemi come quelli sopra indicati, consentirebbero invece vantaggi incalcolabili: tanto per fare qualche esempio, enormi accumuli cartacei confluirebbero in modestissimi dischetti, con estrema facilità di catalogazione e reperimento; tutti gli atti giuridici potrebbero essere trasmessi in tempo reale, anche a fini di notifica da parte degli ufficiali giudiziari, con abbattimento dei relativi costi, nonchè dei famigerati bolli (non è pensabile "bollare" un documento elettronico); verrebbero eliminate le "copie conformi" in quanto ogni atto sarebbe un originale di pari valore, e i pubblici ufficiali potrebbero dedicarsi ad attività più proficue; sarebbe possibile il rilascio in tempo reale di documenti amministrativi con definitiva scomparsa dell'italico concetto di "coda" ai pubblici uffici: ogni cittadino, tranquillamente seduto al proprio terminale, potrebbe ricevere in pochi secondi il certificato richiesto al competente ufficio.

Per giungere a questo paradiso giuridico, occorre innanzitutto smaterializzare il concetto di documento: se quest'ultimo è, come autorevole dottrina insegna, la rappresentazione di un fatto giuridicamente rilevante, per quale motivo tale rappresentazione dovrebbe essere limitata alla sussistenza di un determinato supporto materiale, quando anche un impalpabile software di cifratura asimmetrica garantisce, con margini di sicurezza nettamente superiori, la imputazione e la integrità di siffatta rappresentazione? Perchè ci si deve limitare alla falsificabilissima sottoscrizione cartacea per provare la paternità di un documento, quando una firma digitale esclude ogni possibilità di errore?

Viceversa è pacifico che un fatto giuridico possa essere rappresentato con questa nuova forma di scrittura: la dottrina più sensibile ha già ormai da tempo sottolineato come il bit, nella combinazione necessaria per rappresentare i caratteri alfanumerici, costituisca il nuovo alfabeto universale : bene, associando a tale neo-scrittura una idonea cifratura a chiave pubblica, i risultati sono di ottimale garanzia per la certezza del diritto: è agevole, con il procedimento sopra indicato, sia l'identificazione dell'autore della dichiarazione, sia l'imputazione della dichiarazione di volontà al soggetto, sia l'accertamento della provenienza della dichiarazione da chi risulta averla sottoscritta elettronicamente.

Infatti il documento cifrato non può che provenire da chi possiede la chiave segreta utilizzata per la sua cifratura: costui, apponendovi la propria sottoscrizione, fa propria la dichiarazione contenuta nel documento elettronico. Inoltre si ha l'assoluta certezza che quella stessa dichiarazione, così come sottoscritta, non è stata successivamente alterata: infatti una eventuale modifica renderebbe impossibile la decifrazione.

Potrebbe ipotizzarsi l'appropriazione della chiave segreta altrui per minare la sicurezza del sistema: ma l'eventualità è alquanto remota, tenendo presente che il software consente di scrivere di volta in volta la chiave stessa senza che i caratteri appaiano a video. L'unica possibilità sarebbe quella che l'incauto possessore della chiave la dimenticasse da qualche parte e questa venisse carpita da un terzo, ma si tratta di ipotesi eccezionale non valevole a fondare una seria statistica (basta memorizzare la chiave segreta o, ad es., adottare le stesse precauzioni di riservatezza usate per il codice bancomat).

Occorre infine ricordare che negli USA diversi Stati hanno già una loro legislazione in materia di autenticazione elettronica dei documenti: lo Utah si è dotato per primo, nel 1995, del "Digital Signatures Act", seguito dalla California e dallo Stato di Washington, mentre altri Stati stanno elaborando la propria normativa.

In conclusione ecco la mia chiave pubblica, utilizzata nella conferenza telematica "Infogiur", che rappresenta, assieme a tutte le altre già esistenti, il primo timido passo affinchè ciò che oggi è un evanescente diritto "virtuale" possa un giorno entrare a pieno titolo nella nostra realtà giuridica.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.2i

mQBNAzL1I+0AAAECAK5gRzivkwswO+Yfr177gAud6+iJkZQLjc15ZJdIkFS5eWem

P//A4tr0XtAKCQpYVjjw6/yKweYoh3+obhPmS60ABRG0Jkdpb3JnaW8gUm9nbmV0

dGEgPGhlcm1hbm5AbWJveC52b2wuaXQ+iQBVAwUQMvUkh4d/qG4T5kutAQHY/AH5

AdfPH5Fmh4GGlyLnCs1h7+9xbE+K+Jub4B4vYmfkbP0KXpX+4UWUcgEQUx7pYADF

II75xOFyGOB4vjE3Pp8bSw==

=fw9R

-----END PGP PUBLIC KEY BLOCK-----