Ricorso Pat con firma PAdES-BASIC anziché PAdES-BES

Consiglio di Stato, sentenza n. 744 del 5 febbraio 2018

La sottoscrizione del ricorso con firma PAdES-BASIC, anziché PAdES-BES, come prescritto dall’art. 24 del c.a.d., richiamato dall’art. 9, d.P.C.M. n. 40 del 2016 e dal successivo art. 12, comma 6 dell’Allegato costituisce difformità che, in applicazione dell’art. 156, comma 3, c.p.c., non si traduce in nullità, avendo l’atto raggiunto il suo scopo.
Come noto, l’art. 12, co. 6 dell’Allegato A del D.P.C.M. 40/2016 richiede che la firma digitale apposta al Modulo di deposito sia in formato PADES-BES con algoritmo SHA-256.
Secondo le disposizioni della Delibera CNIPA 45/2009, infatti, le firme digitali apposte con algoritmo SHA-1 (formato PADES Basic) sono valide solo se apposte anteriormente al 30 Giugno 2011, mentre dal 1 Luglio 2011 è necessario utilizzare una firma digitale generata con algoritmo SHA-256.
Ricordiamo che con il termine SHA si indica una famiglia di cinque diverse funzioni crittografiche di hash Come ogni algoritmo di hash, l’SHA produce un message digest, o “impronta del messaggio”. Gli algoritmi della famiglia sono denominati SHA-1, SHA-224, SHA-256, SHA-384 e SHA-512: il primo produce un digest del messaggio di soli 160 bit, mentre gli altri producono digest di lunghezza in bit pari al numero indicato nella loro sigla (SHA-256 produce un digest di 256 bit). La sicurezza di SHA-1 è stata compromessa dai crittoanalisti.
Quindi, a tal propostio, ha chiarito la Sezione che il rilievo di vizi fondati sulla pretesa violazione di norme di rito non è volto a tutelare l’interesse all’astratta regolarità del processo, ma a garantire solo l’eliminazione del pregiudizio subito dal diritto di difesa della parte in conseguenza della rilevata violazione (Cass. civ., S.U., n. 7665 del 2016).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *