Home
Network ALL-IN
Quotidiano
Specializzazioni
Rubriche
Strumenti
Fonti
14 novembre 2023
Penale e processo
Inammissibile il ricorso sottoscritto digitalmente con certificato elettronico poi scaduto

É inammissibile ai sensi dell'art. 24, comma 6-sexies, lett. a), D.L. n. 137 del 2020, il ricorso per cassazione sottoscritto con firma digitale corredata da un certificato elettronico scaduto, per quanto previsto dall'art. 24 comma 4-bis, D. Lgs. 7 marzo 2005, n. 82 - Codice dell'amministrazione digitale (CAD), in quanto l'apposizione a un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata, basata su un certificato elettronico scaduto, equivale a mancata sottoscrizione.

di Avv. Maurizio Reale
Il caso

ilcaso

Avverso sentenza della Corte d'Appello di Milano, viene proposto ricorso per cassazione, fondato su quattro motivi:

- il primo motivo deduce violazione di legge dell'art. 2621 c.c.;
- il secondo motivo deduce violazione di legge dell'art. 2621 c.c. e vizio di motivazione;
- il terzo motivo lamenta violazione dell'art. 2621 -bis c.c. e vizio di motivazione;
- il quarto motivo deduce violazione dell'art. 2621-ter c.c. e vizio di motivazione.

Il Pubblico Ministero ha depositato requisitoria e conclusioni scritte con le quali ha chiesto dichiararsi inammissibile il ricorso ai sensi dell'art. 24, comma 6-sexies, lett. a), D.L. n. 137 del 2020 e i Giudici di Piazza Cavour hanno ritenuto il ricorso inammissibile ai sensi dell'art. 24, comma 6-sexies, del D.L. 28 ottobre 2020, n. 137, convertito, con modificazioni, dalla Legge 18 dicembre 2020, n. 176.
L' art. 24, comma 6-sexies, del D.L. 28 ottobre 2020, n. 137, convertito, con modificazioni, dalla Legge 18 dicembre 2020, n. 176, dispone che l'impugnazione deve essere dichiarata (tra le altre ipotesi) inammissibile quando l'atto di impugnazione non è sottoscritto digitalmente dal difensore.

Il Collegio, nelle sue considerazioni, spiega che cancelleria della Corte di Appello di Milano, inviando gli atti in conseguenza del deposito a mezzo PEC del ricorso per cassazione, evidenziava che l'impugnazione fosse stata firmata digitalmente dal difensore, aggiungendo che alla verifica effettuata tramite il programma Aruba PEC la firma risultasse «valida, ma il certificato è scaduto o non è ancora valido».
Dall'allegato in atti, relativo alla schermata rilasciata dal sistema, risultava come la firma in questione fosse del tipo PADES, attribuita al difensore recasse l'annotazione «il certificato non è attendibile»; inoltre, dall'allegata copia del certificato, trasmessa dalla cancelleria della Corte territoriale, ne risultava il rilascio in favore del difensore da parte di Aruba PEC S.p.a., con validità fino al 2 aprile 2023 oltre che con annessa dicitura: «il certificato è scaduto o non è ancora valido».

Il diritto

ildiritto

Il Collegio passa in rassegna precedenti decisioni della stessa Corte al solo fine di spiegare come le stesse non possano applicarsi al caso in esame in quanto, se da una parte erano univoche nel ritenere valida la firma digitale apposta pur in presenza di segnalazioni rilevate dal software di controllo del tipo "il formato della firma non rispetta la decisione UE2015/1506; la firma non è aderente allo standard PAdES Baseline Profile richiesto dalla normativa europea, il certificato non è attendibile”, dall'altra in nessuno dei casi contemplavano, come nel caso di specie, la sottoscrizione digitale dell'atto con certificato risultato scaduto.
A conferma dell'inammissibilità del ricorso, citano precedente della medesima Corte (Cass. Sez. 6, n. 34099 del 03/07/2023) con la quale si confermava «…corretto l'operato del Tribunale che, dopo aver preso atto del rapporto di verifica effettuato dalla Cancelleria che aveva accertato che l'impugnazione della sentenza non era firmata digitalmente, si è attenuto alla previsione normativa sopra citata ed emesso ordinanza con cui è stata dichiarata inammissibile l'impugnazione…».
Ne consegue, quindi, come decisivo risulti quanto previsto dal D. Lgs. 7 marzo 2005, n. 82 - Codice dell'amministrazione digitale (CAD) in ordine al processo telematico penale e quindi che non può non trovare applicazione la generale disciplina del CAD, da applicarsi anche al processo penale telematico, che sancisce in particolare all'art. 24, comma 4-bis: «L'apposizione a un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata, basata su un certificato elettronico revocato, scaduto o sospeso, equivale a mancata sottoscrizione, salvo che lo stato di sospensione sia stato annullato. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate».
A seguito di tali considerazioni la Corte rileva come, nel caso di specie, debba trovare applicazione l'art. 24, comma 4-bis, CAD, che opera l'equiparazione fra certificato elettronico scaduto e mancata sottoscrizione digitale, venendo così ad essere integrata la causa di inammissibilità dell'impugnazione prevista dall'art. 24, comma 6-sexies, lett. a), D.L. 28 ottobre 2020, n.137, convertito, con modificazioni, dalla Legge 18 dicembre 2020, n. 176; aggiunge poi che è da escludere l'applicabilità del principio del favor impugnationis, affermando che la portata di tale principio di favore non può certo sterilizzare le tassative disposizioni che censurano, con l'inammissibilità, il mancato rispetto della disciplina in ordine alla necessaria presenza della firma digitale in quanto i requisiti di forma sovraintendono alla tutela della certezza della provenienza dell'atto dal suo autore, certezza che non può trarsi aliunde in quanto anche l'uso della posta elettronica certificata, intestata al difensore, per il deposito dell'atto, non garantisce la paternità dell'atto di impugnazione.

La lente dell'autore

lenteautore

A dire il vero, la decisione in commento non convince.
La Suprema Corte, a sommesso avviso dello scrivente, cade in errore quando ritiene equivalente, negli effetti, la mancata sottoscrizione digitale del documento informatico al documento informatico sottoscritto digitalmente con un certificato di sottoscrizione valido al momento della firma e successivamente scaduto.

Che incorra in tale errore appare evidente per due ordini di ragioni:

1) è la stessa Corte ad affermare, nelle proprie considerazioni in diritto, che «Il caso che interessa è quello della scadenza del certificato elettronico, pur in precedenza validamente emesso»;
2) nella sentenza non viene indicata la data di sottoscrizione con firma digitale dell'impugnazione da parte del difensore, limitandosi la Corte ad affermare che il «…difensore aveva ottenuto il rilascio del certificato in data 1 aprile 2020, con validità fino al 2 aprile 2023, cosicché il certificato era scaduto all'atto del deposito dell'impugnazione, come accertato dalla cancelleria della Corte di appello di Milano…».

Ulteriore errore commette la Corte nell'applicare, al caso in esame, l'art. 24 comma 4-bis del CAD, ignorando completamente quanto disposto dal medesimo articolo al comma 3 il quale così recita: «Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso.».

Da tale comma 3 dell'art. 24 del CAD si evince che qualora il documento sia stato sottoscritto con una firma digitale supportata da un certificato di sottoscrizione valido al tempo della produzione del documento, ma attualmente scaduto, la firma digitale continuerà a preservare la propria validità con riferimento ai documenti siglati prima della scadenza e quindi che il documento firmato digitalmente durante il periodo di validità del certificato conserva la sua validità sostanziale anche dopo la scadenza di quest'ultimo, dovendosi ritenersi esistente una presunzione iuris tantum in tal senso a favore del sottoscrittore.
Naturalmente esula da tale contesto (in quanto non oggetto di specifica considerazione da parte della Corte) quello della necessità di conservare a norma i documenti informatici sottoscritti digitalmente affinché, anche in ipotesi di scadenza del certificato di sottoscrizione, possa continuare ad applicarsi l'art. 20 comma 1-bis del CAD il quale prevede che:

Il documento informatico soddisfa il requisito della forma scritta e ha l'efficacia prevista dall'articolo 2702 del Codice civile quando vi è apposta una  firma  digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall'AgID ai sensi dell'art. 71 con modalità tali  da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità  all'autore.

In tutti gli altri casi, l'idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità. La data e l'ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle Linee guida.