Corte di Cassazione, prima sezione penale, sentenza n. 41098 del 12 novembre 2021
Dalla lettura dello scarno provvedimento impugnato, steso manualmente in calce all’attestazione di cancelleria, sembra trarsi la conclusione che la ravvisata inammissibilità riguardi la firma digitale apposta dal professionista. A ben vedere, però, la richiamata attestazione di cancelleria da’ atto piuttosto della regolarità della firma digitale apposta dal professionista, pur rilevando che, per come risulta dal sistema applicativo (software commerciale prodotto da una terza parte), non è stato possibile consultare le liste di revoca della firma digitale.
È bene chiarire, anzitutto, che tali liste, gestite secondo stringenti requisiti tecnici dai gestori abilitati al rilascio delle firme digitali, contengono l’elenco, aggiornato in tempo reale, delle firme che siano state per qualche ragione revocate o sospese. Si tratta di un requisito, quello della persistente validità (non revoca) della firma digitale, certamente essenziale per attribuire la paternità all’atto, ma è il caso di notare che la dimostrazione del possesso di tale requisito (mancata revoca del certificato di firma utilizzato per sottoscrivere l’atto) non può essere fornito da chi appone la sottoscrizione, quanto dalla società o ente abilitato al rilascio di essa.
Inoltre, ed è questo il punto di maggiore criticità per il giudice, la consultazione delle liste di revoca, messe a disposizione dal provider che ha rilasciato all’utente la firma digitale, avviene nell’ufficio giudiziario per il tramite di un sistema applicativo di una terza parte, in questo caso l’applicazione «FirmaOk» di Poste italiane, alla quale il sistema accede in tempo reale per il tramite dei sistemi di rete dell’ufficio giudiziario. Da ciò si desume che la impossibilità di consultare le liste di revoca delle firme rilasciate dal certificatore abilitato può dipendere, ed anzi essenzialmente dipende, da un problema tecnico dell’ufficio che effettua la verifica il quale, verosimilmente a causa di alcune errate impostazioni del sistema (proxy di accesso alla rete Internet), non è posto in grado di raggiungere le liste di revoca pubblicate dal certificatore, pur presenti all’indirizzo elettronico interrogato dall’applicazione della terza parte deputata a compiere i controlli di regolarità della firma.