Consiglio di Stato, sentenza n. 744 del 5 febbraio 2018

La sottoscrizione del ricorso con firma PAdES-BASIC, anziché PAdES-BES, come prescritto dall’art. 24 del c.a.d., richiamato dall’art. 9, d.P.C.M. n. 40 del 2016 e dal successivo art. 12, comma 6 dell’Allegato costituisce difformità che, in applicazione dell’art. 156, comma 3, c.p.c., non si traduce in nullità, avendo l’atto raggiunto il suo scopo.
Come noto, l’art. 12, co. 6 dell’Allegato A del D.P.C.M. 40/2016 richiede che la firma digitale apposta al Modulo di deposito sia in formato PADES-BES con algoritmo SHA-256.
Secondo le disposizioni della Delibera CNIPA 45/2009, infatti, le firme digitali apposte con algoritmo SHA-1 (formato PADES Basic) sono valide solo se apposte anteriormente al 30 Giugno 2011, mentre dal 1 Luglio 2011 è necessario utilizzare una firma digitale generata con algoritmo SHA-256.
Ricordiamo che con il termine SHA si indica una famiglia di cinque diverse funzioni crittografiche di hash Come ogni algoritmo di hash, l’SHA produce un message digest, o “impronta del messaggio”. Gli algoritmi della famiglia sono denominati SHA-1, SHA-224, SHA-256, SHA-384 e SHA-512: il primo produce un digest del messaggio di soli 160 bit, mentre gli altri producono digest di lunghezza in bit pari al numero indicato nella loro sigla (SHA-256 produce un digest di 256 bit). La sicurezza di SHA-1 è stata compromessa dai crittoanalisti.
Quindi, a tal propostio, ha chiarito la Sezione che il rilievo di vizi fondati sulla pretesa violazione di norme di rito non è volto a tutelare l’interesse all’astratta regolarità del processo, ma a garantire solo l’eliminazione del pregiudizio subito dal diritto di difesa della parte in conseguenza della rilevata violazione (Cass. civ., S.U., n. 7665 del 2016).