L’ordinanza dell’8 dicembre 2017 sulla realizzazione di atti pubblici e autenticazioni in forma elettronica (OAPuE, RS 211.435.1) e l’ordinanza del DFGP dell’8 dicembre 2017 sulla realizzazione di atti pubblici e autenticazioni in forma elettronica (OAPuE-DFGP; RS 211.435.11) disciplinano dettagliatamente la realizzazione e la validazione di atti notarili elettronici. Costituiscono inoltre la base legale del validatore.
Realizzazione di atti in forma elettronica
Per realizzare un atto in forma elettronica è necessario che:
- il pubblico ufficiale (notaio) sia iscritto nel Registro svizzero dei pubblici ufficiali [https: www.upreg.ch] (RegPU). Inoltre, il Cantone che ha conferito la competenza deve utilizzare gli atti pubblici in forma elettronica;
- il pubblico ufficiale abbia accesso a una firma elettronica qualificata e che la apponga sull’atto elettronico insieme a una marca temporale qualificata. La firma deve essere apposta con la funzione di firma e non con quella di certificazione;
- il pubblico ufficiale aggiunga al documento firmato il sigillo elettronico regolamentato del RegPU (la cosiddetta «conferma di ammissione»). Questa fase consiste nel verificare che la persona indicata nella firma elettronica qualificata (nel certificato) figuri effettivamente nel RegPU. A tal fine, il pubblico ufficiale deve utilizzare il programma Cygillum (a partire dalla versione 1.06), messo gratuitamente a disposizione dall’Ufficio federale di giustizia (UFG), o una funzione analoga di un programma o di un’applicazione di terzi.
Cygillum 1.06 verifica la firma elettronica qualificata che figura sulla versione elettronica dell’atto e vi aggiunge il sigillo elettronico regolamentato del RegPU (conferma di ammissione al RegPU). Durante la procedura in Cygillum, il documento non viene mai trasmesso. L’allegato 3 OAPuE-DFGP spiega come un programma o un’applicazione di terzi può ottenere una conferma di ammissione del RegPu. L’allegato è disponibile sul sito Internet dell’UFG.
Validazione di atti elettronici
Ai fini della validazione di atti elettronici, il validatore della Confederazione verifica se:
- la firma elettronica qualificata è stata apposta con la funzione di «firma»;
- il documento è conforme agli standard PDF/A-1 o PDF/A-2;
- la firma e la marca temporale elettronica qualificata sono conformi alla FiEle;
- il documento è provvisto di un sigillo elettronico regolamentato valido del RegPU.
Se tutte queste condizioni sono soddisfatte, il validatore riconosce che si tratta di un atto elettronico valido e lo conferma con una notifica.
Conformemente all’OAPuE, per mezzo del validatore [https://www.validator.ch], gli uffici del registro di commercio, del registro fondiario e del registro dello stato civile verificano gli atti pubblici in forma elettronica loro trasmessi.
Nota
Fino alla versione 1.05 (fine 2022), il programma Cygillum non verificava se la firma era stata apposta con la funzione di «firma». Inseriva quindi il sigillo elettronico regolamentato del RegPU anche se il documento era stato firmato con la funzione di «certificazione» secondo l’opzione 1 (nessuna possibilità di modificare la firma o di aggiungerne altre dopo la certificazione), di modo che Adobe Acrobat Reader e il validatore 2.0 ritenevano che la firma elettronica qualificata fosse stata violata e non fosse più valida. Il validatore 1.0 non segnalava l’errore e validava erroneamente i documenti.
Se il pubblico ufficiale firmava il documento elettronico tramite Open eGov LocalSigner con la funzione di «certificazione», l’opzione 2 (possibilità di aggiungere soltanto altre firme elettroniche) veniva attivata di default e quindi in seguito era possibile aggiungere la firma del RegPU. Di conseguenza, Adobe Acrobat Reader e il validatore 1.0 e 2.0 validavano legittimamente il documento firmato in questo modo.
Per questioni di sicurezza, la versione 1.06 di Cygillum rifiuta ora tutti i documenti elettronici firmati con la funzione di «certificazione». Il validatore 2.0 convalida tutti i documenti del 2022 firmati con tale funzione secondo l’opzione 1, corredati di una firma elettronica qualificata e di un sigillo elettronico regolamentato del RegPU, senza tenere conto del fatto che tecnicamente la firma del pubblico ufficiale è violata. Di conseguenza, si comporta come il validatore 1.0. L’allegato 3 OAPuE-DFGP è stato modificato affinché sugli atti pubblici le firme apposte con la funzione di certificazione non siano più ammesse.