Ministero della Giustizia

Circolare 19 giugno 2017 - Esecuzione delle ispezioni nella piattaforma della struttura gestita dal Consiglio nazionale del notariato. Introduzione della firma grafometrica in ambito notarile

19 giugno 2017

 
Ministero della Giustizia
Ufficio Centrale degli Archivi Notarili

Circolare n. 6/2017

Ai Capi degli Archivi Notarili Distrettuali
Loro Sedi

Ai Capi delle Circoscrizioni Ispettive degli Archivi Notarili
Loro Sedi

Oggetto: Esecuzione delle ispezioni di cui agli articoli da 127 a 134 della legge n. 89 del 1913 nella piattaforma della Struttura gestita dal Consiglio nazionale del notariato (art. 6, comma V,  del d.l. 18 ottobre 2012, n. 179, convertito, con modificazioni, in legge 17 dicembre 2012, n. 221). Introduzione della firma grafometrica in ambito notarile.

1. Premessa

Si ritiene opportuno preliminarmente riassumere alcuni passaggi normativi collegati al decreto legislativo 2 luglio 2010 n. 110 (Disposizioni in materia di atto pubblico informatico redatto dal notaio, a norma dell’articolo 65 della legge 18 giugno 2009, n. 69) che è intervenuto prevedendo: - l’informatizzazione delle procedure che riguardano gli atti pubblici notarili, consentendone il ricevimento con modalità informatiche, e dei repertori notarili; - l’introduzione di un sistema di conservazione centralizzato gestito dal Consiglio Nazionale del Notariato (di seguito C.N.N.) in cui conservare gli atti notarili informatici; - il trasferimento degli atti informatici dei notai cessati o trasferiti ad altro distretto notarili agli archivi notarili.

In sintesi, per gli aspetti che qui interessano, il d.lgs. del 2010 ha prescritto che all'atto pubblico redatto con procedure informatiche si applichino le disposizioni della Legge notarile (Legge 16 febbraio 1313, n.89, di seguito L.N.) e quelle emanate in attuazione della stessa (art. 47-bis, primo comma, L.N.) e che le disposizioni per la formazione e la conservazione degli atti pubblici e delle scritture private autenticate si applicano, in quanto compatibili, anche ai documenti notarili (art. 47-ter, primo comma, L.N.).

Per il terzo comma dell’art. 47-ter L.N. il notaio nell'atto pubblico e nell'autenticazione delle firme deve attestare anche la validità dei certificati di firma eventualmente utilizzati dalle parti.
Per l’art. 52-bis L.N. “le parti, i fidefacenti, l'interprete e i testimoni sottoscrivono personalmente l'atto pubblico informatico in presenza del notaio con firma digitale o con firma elettronica, consistente anche nell'acquisizione digitale della sottoscrizione autografa”; “il notaio appone personalmente la propria firma digitale dopo le parti, l'interprete e i testimoni e in loro presenza”.

Va poi ricordato l’art. 62-bis. L.N. che obbliga il notaio ad avvalersi per la conservazione degli atti pubblici e delle scritture private autenticate, se informatici, della Struttura predisposta e gestita dal C.N.N. Nell’articolo si precisa che “Gli atti di cui agli articoli 61 e 72, terzo comma conservati nella suddetta struttura costituiscono ad ogni effetto di legge originali informatici”.

L’art. 68-bis, primo comma, della Legge Notarile (come introdotto dal d.lgs. del 2010), prescrive che “Con uno o più decreti non aventi natura regolamentare del Ministro della giustizia, di concerto con il Ministro dell'economia e delle finanze, il Ministro per la pubblica amministrazione e l'innovazione e il Ministro per la semplificazione normativa sentiti il Consiglio nazionale del notariato ed il Garante per la protezione dei dati personali e la DigitPA, sono determinate, nel rispetto delle disposizioni di cui al decreto legislativo 7 marzo 2005, n. 82:

1. le tipologie di firma elettronica ulteriori rispetto a quella prevista dall'articolo 52-bis che possono essere utilizzate per la sottoscrizione dell'atto pubblico, ferma restando l'idoneità dei dispositivi di cui all'articolo 1, comma 1, lettere q), r) e s), dello stesso decreto;
2. le regole tecniche per l'organizzazione della struttura di cui al comma 1 dell'articolo 62-bis;
3. le regole tecniche per la trasmissione telematica, la conservazione e la consultazione degli atti, delle copie e della documentazione di cui agli articoli 62-bis e 62-ter;
4. le regole tecniche per il rilascio delle copie da parte del notaio di quanto previsto alla lettera c);
5. le regole tecniche per l'esecuzione delle annotazioni previste dalla legge sugli atti di cui all'articolo 62-bis;
6. le regole tecniche per l'esecuzione delle ispezioni di cui agli articoli da 127 a 134, per il trasferimento agli archivi notarili degli atti, dei registri e dei repertori formati su supporto informatico e per la loro conservazione dopo la cessazione del notaio dall'esercizio o il suo trasferimento in altro distretto.

E’ noto che con l’art. 6, comma 5, del d.l. 18 ottobre 2012, n. 179, convertito, con modificazioni, in legge 17 dicembre 2012, n. 221 è stato previsto che: “Fino all'emanazione dei decreti di cui all'articolo 68-bis della legge 16 febbraio 1913, n. 89, il notaio, per la conservazione degli atti di cui agli articoli 61 e 72, terzo comma della stessa legge n. 89 del 1913, se informatici, si avvale della struttura predisposta e gestita dal Consiglio nazionale del notariato nel rispetto dei principi di cui all'articolo 62-bis della medesima legge n. 89 del 1913 e all'articolo 60 del decreto legislativo 7 marzo 2005, n. 82, in conformità alle disposizioni degli articoli 40 e seguenti del medesimo decreto legislativo. Ai fini dell'esecuzione delle ispezioni di cui agli articoli da 127 a 134 della legge n. 89 del 1913 e del trasferimento agli archivi notarili degli atti formati su supporto informatico, nonché per la loro conservazione dopo la cessazione del notaio dall'esercizio o il suo trasferimento in altro distretto, la struttura di cui al presente comma fornisce all'amministrazione degli archivi notarili apposite credenziali di accesso. Con provvedimento del Direttore generale degli archivi notarili viene disciplinato il trasferimento degli atti di cui al presente comma presso le strutture dell'Amministrazione degli archivi notarili.”; al sesto comma che “Agli adempimenti previsti dal presente articolo si provvede con le risorse finanziarie, umane e strumentali disponibili a legislazione vigente”.

Con tali disposizioni si è pertanto consentito, in assenza delle citate regole tecniche previste dal d.lgs. n. 110/2010, di rogare l’atto pubblico notarile informatico (anzi, imponendolo, al comma 3, tale modalità per particolari contratti pubblici a pena di nullità) e di autenticare digitalmente anche le firme delle scritture private “soggette a pubblicità immobiliare o commerciale”, da conservare a raccolta (art. 72 L.N.).

2. Le ispezioni sugli atti notarili informatici

Le analisi e le soluzioni concordate dall’Amministrazione con il Notariato hanno consentito in data 2 novembre 2014 l’inizio delle ispezioni da parte dei Conservatori degli archivi notarili e dei Presidenti dei Consigli notarili sugli atti informatici ricevuti nell’anno 2013, conservati nella Struttura del C.N.N.; successivamente si è provveduto a regolare l’accesso del personale degli archivi notarili agli atti dei notai cessati, per consentirne la lettura e l’eventuale rilascio di copia autentica.

L’accesso alla Struttura è stato consentito agli Archivi notarili e ai Presidenti dei Consigli notarili ed ai loro delegati solo dopo che si era raggiunto l’accordo sulle modalità di svolgimento delle ispezioni, che sostanzialmente hanno permesso di effettuare controlli sul contenuto degli atti del tutto analoghi a quelli operati sugli atti cartacei, con l’aggiunta di poter verificare la validità dei certificati di firma digitale di tutti i soggetti sottoscrittori dell’atto.

A tal proposito occorre segnalare che è stato consentito inizialmente esclusivamente l’utilizzo della firma digitale per la sottoscrizione di tutti i soggetti intervenuti agli atti notarili informatici.

L’Ufficio Centrale ha diramato varie circolari per regolare le procedure di accesso alla Struttura e le attività del personale degli Archivi (si vedano le Circ. nn. 6 e 12 rispettivamente del 30 giugno e 30 ottobre 2014 e la n. 8 del 2 dicembre 2015).

Lo scopo perseguito è stato quello di far sì che l’attuazione della nuova normativa, nella fase iniziale dell’introduzione dell’informatizzazione degli atti notarili caratterizzata dalla mancanza delle regole tecniche previste dal Legislatore, non pregiudicasse in alcun modo gli interessi pubblici e privati che si intende tutelare con il controllo ispettivo della funzione notarile. In altri termini, si è cercato di evitare che i controlli affidati agli Archivi notarili ed ai Consigli notarili venissero in alcun modo ridotti e limitati dall’uso delle tecnologie informatiche.

Il sistema - nella piattaforma originaria - ha consentito ai soggetti ispezionanti la visualizzazione dei singoli documenti (atto ed eventuali allegati) e di scaricare il documento sul proprio computer (download). L’Ufficio Centrale, allo scopo di evitare eventuali abusi in occasione delle ispezioni, ha precisato con la Circ. n. 12 del 2014 che quest’ultima attività era consentita solo per il tempo necessario al controllo ispettivo e che i file, una volta concluso il controllo, dovevano essere immediatamente cancellati. Inoltre, considerata la facilità di duplicazione dei documenti elettronici, si è raccomandato che l’accesso ai computer utilizzati per tale attività avvenisse solo con procedure di autenticazione e che gli stessi dovevano essere dotati di sistemi antivirus, in modo da evitare accessi abusivi.

La possibilità di effettuare il download del documento sul proprio computer ha permesso agli organi ispezionanti di poter verificare - ove ritenuto opportuno - i certificati delle firme digitali.

3. L’introduzione della firma grafometrica e le modifiche apportate al sistema di conservazione

L’Ufficio Centrale è stato informato per le vie brevi dal Consiglio Nazionale del Notariato che è stata sviluppata, sulla base del disposto dell’art. 52-bis L.N., una applicazione desktop per la gestione del processo di creazione e sottoscrizione di un atto notarile informatico, chiamata iStrumentum®, che consente al notaio la redazione di atti pubblici e di autenticare scritture private e di sottoscrivere i documenti sia in modalità grafometrica che con firma digitale.  
Circa la descrizione del nuovo applicativo, con il quale è stato introdotto l’uso della firma grafometrica integrata con quella digitale, si rimanda a quanto riportato nell’opuscolo a cura del Consiglio Nazionale e di Notartel S.p.A.: “Atto informatico .- Presentazione dei Servizi” – Versione 01 del 17 marzo 2017, pubblicato sul sito intranet dell’Amministrazione in data 10 maggio 2017.
Il nuovo sistema consentirebbe, a quanto risulta dai documenti prodotti da Notartel, l’acquisizione dei parametri biometrici relativi alla sottoscrizione grafometrica (posizione, pressione, inclinazione, accelerazione, tempo, velocità), unitamente al tratto grafico della firma, La raccolta dei parametri biometrici segue le linee guida del Garante della Privacy in materia di riconoscimento biometrico e firma grafometrica.
Il documento informatico finale risulta una unità logica con estensione “ati”, in cui confluiscono tutti i file sottoscritti (l’atto originale e gli eventuali allegati), l’impronta di tutti gli oggetti che costituiscono il documento informatico e le informazioni archivistiche del fascicolo. In altre parole, tale applicativo fornisce una struttura per ciascun atto notarile in cui i vari file vengono “pinzati” tra loro tramite il calcolo dell’impronta di tutti gli oggetti, sulla quale viene apposta una apposta una firma di processo e una marca temporale.

Apprendiamo dagli opuscoli trasmessi dal Notariato che tale formato, discusso con AGiD e successivamente ad essa trasmesso dopo la sua formalizzazione, è stato realizzato utilizzando gli standard attualmente accettati dal DPCM 13 novembre 2014 (Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23 -bis , 23 -ter , 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005). In sintesi sono utilizzati i formati PDF/A e XML come previsto nell’allegato 2 del DPCM citato del 2014, oltre le firme elettroniche qualificate e i sistemi di validazione temporale previsti nel DPCM 22 febbraio 2013.

Inoltre, sul sistema di firma “grafometrica” (progettato e sviluppato da Notartel S.p.A., per conto del C.N.N.) è stata richiesta dal C.N.N. la verifica preliminare del Garante per la protezione dei dati personali, ai sensi dell’art. 17 del D.Lgs. n. 196/2003; il Garante ha ammesso il trattamento dei dati biometrici, con determinazione del 25 novembre 2015 (il documento è reperibile sul sito del Garante: http://www.garanteprivacy.it).

Nel contempo il Notariato ha progettato e sviluppato una evoluzione della piattaforma originaria di conservazione a norma dei documenti informatici in conformità alle regole tecniche prescritte da ultimo dal D.P.C.M. 3 dicembre 2013 (Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5 -bis , 23 -ter , comma 4, 43, commi 1 e 3, 44 , 44 -bis e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005). Ed è opportuno segnalare che Notartel S.p.A. è inclusa nell’elenco AGID dei conservatori accreditati dal 24 marzo 2016; tra i requisiti per l’iscrizione, figura l’obbligo di avere certificazione ISO 27000 “Sistemi di gestione della sicurezza delle informazioni”, certificazione ottenuta dalla Società il 9 dicembre 2015.

La nuova piattaforma consente l’acquisizione dei file “ati,” contenenti le firme grafometriche, oltre dei documenti informatici come trasmessi in precedenza (senza il necessario utilizzo del nuovo applicativo realizzato da Notartel).

4. Le ispezioni informatiche a seguito delle modifiche entrate in funzione nel 2016

Le novità introdotte dal Notariato sono state esaminate in alcuni incontri ai quali hanno partecipato, oltre ad appartenenti del Notariato e di Notartel S.p.A., rappresentanti dell’Amministrazione, di DGSIA e, in un caso, anche dell’AGID. E’ stato poi consentito l’accesso alla piattaforma ad alcuni dirigenti dell’Ufficio Centrale, che hanno visionato con tecnici di DGSIA l’applicativo con esclusivo riferimento all’attività ispettiva.
Nel frattempo, sulla scorta dell’esperienza maturata in occasione delle prime ispezioni informatiche iniziate nel novembre del 2014, si è ritenuto opportuno sospendere l’accesso alla piattaforma per le ispezioni al personale degli Archivi notarili ed ai Presidenti dei Consigli notarili, in quanto si voleva preliminarmente valutare l’effettiva portata delle novità introdotte dal Notariato. E’ apparso quindi necessario un esame preliminare dell’impatto delle novità sulle modalità concrete di svolgimento delle ispezioni, anche per considerare l’opportunità di intraprendere eventuali specifiche iniziative per facilitare i controlli.

A seguito dei predetti incontri sono state apportate alcune modifiche alla piattaforma, alla quale si può accedere per lo svolgimento delle ispezioni.

Le modifiche apportate alla piattaforma di conservazione, in merito ai documenti sottoscritti con firma digitale e non redatti con il nuovo applicativo iStrumentum®, non sembrano aver inciso sulle precedenti modalità di svolgere l’ispezione; anzi, può apprezzarsi un notevole miglioramento nell’esecuzione delle funzioni di visualizzazione e di scarico dei documenti in locale, che dovrebbe facilitare e velocizzare i controlli.

Con riferimento ai documenti in formato.”ati”, è consentito di poter visualizzare il documento principale e gli allegati e di scaricare in locale il documento originale (si vedano le istruzioni allegate); per le firme grafometriche è prevista la visualizzazione dell’immagine della firma.

L’eventuale download del documento originale è consentito in quanto non consente l’accesso “in chiaro” ai dati biometrici contenuti nei file contenuti nel documento (accesso che è ammesso esclusivamente in caso di contenzioso e su richiesta dall’autorità giudiziaria, mediante una specifica procedura); nel file “ati”, i dati biometrici sono cifrati, senza alcuna possibilità né per il notaio né per altri soggetti di decifrarli.

Si allegano pertanto le prime istruzioni per lo svolgimento delle ispezioni e si rende disponibile sul portale intranet dell’Amministrazione il “Manuale utente ispettore” predisposto dal Consiglio Nazionale del Notariato e da Notartel. Questo Ufficio si riserva di intraprendere, in tempi brevi, iniziative per facilitare e coordinare maggiormente le attività ispettive, dandone tempestiva comunicazione.

Roma, 19 giugno 2017

IL DIRETTORE GENERALE
Renato Romano

ALLEGATO

Istruzioni per ispezioni ad atti notarili informatici -  accesso alla Struttura
Anno 2017

Una volta effettuato l’accesso all’indirizzo https://webrun.notariato.it/ , mentre nella precedente piattaforma i notai erano individuati esclusivamente con il codice fiscale, nel nuovo sistema viene invece visualizzato un elenco delle raccolte dei notai disponibili con indicazione dei seguenti dati:

• cognome e nome del notaio
• codice del distretto
• data inizio del periodo da ispezionare
• data fine del periodo da ispezionare
• data a decorrere dalla quale la raccolta è ispezionabile.

É quindi possibile scegliere il notaio da ispezionare (“raccolta”) e successivamente selezionare un atto (“fascicolo”).
Come illustrato nel “Manuale utente ispettore” predisposto dal Consiglio Nazionale del Notariato e da Notartel il sistema ammette ora due diversi formati di atti informatici:

• file con estensione .p7m firmato digitalmente, corrispondente al formato già in precedenza utilizzato.
• file con estensione .ati, prodotto dal software “IStrumentum”

Questo secondo tipo rappresenta la maggiore novità per i seguenti principali motivi:

• l’atto è costituito da un unico file contenente l’atto notarile e gli allegati e tutti i dati necessari alla conservazione;
• le firme delle parti possono essere apposte anche con firma grafometrica, mediante utilizzo di strumenti che consentono l'acquisizione digitale della sottoscrizione autografa con l’osservanza dei requisiti fissati dal Garante per la protezione dei dati personali nel documento del 25 novembre 2015 “Verifica preliminare relativa al trattamento di dati biometrici derivante dall'utilizzo, nell'ambito del contesto notarile, di un sistema di firma "grafometrica" – (Registro dei provvedimenti n. 619 del 25 novembre 2015)”.

Così come nella precedente versione della piattaforma di conservazione, è possibile visualizzare gli atti ed effettuare il download dei file soggetti ad ispezione, e si dovranno usare le consuete cautele già evidenziate nella precedente circolare n. 12 del 30 ottobre 2014. Infatti è evidente che l’attività di download degli atti in ispezione è consentita esclusivamente al soggetto autorizzato all'accesso e solo per il tempo necessario al controllo ispettivo ed i file, una volta concluso il controllo, i documenti scaricati devono essere immediatamente cancellati. Inoltre, considerata la facilità di duplicazione dei documenti elettronici, si raccomanda che l'accesso ai computer utilizzati per tale attività avvenga solo con procedure di autenticazione e che gli stessi siano dotati di sistemi antivirus, in modo da evitare accessi abusivi.

Il file con estensione .ati , a differenza del file .p7m, è una cartella compressa che contiene al suo interno tutti gli elementi informatici relativi all’atto ed agli allegati, tant’è che, semplicemente modificando l’estensione del file da .atiin.zip, è possibile esaminarne il contenuto, che sarà prevalentemente costituito dal file .pdf costituente l’atto notarile, dai file .pdf costituenti gli allegati e da un file .xml contenente tutti gli elementi informatici necessari alla conservazione a norma.

Nel caso che nel computer in cui vengono effettuate le ispezioni non siano visualizzate le estensioni dei file, occorre provvedere accedendo da Pannello di controllo alla scheda Opzioni cartella – Visualizzazione – Impostazioni avanzate e verificare che non sia spuntata la voce Nascondi le estensioni per i tipi di file conosciuti.

Nel rammentare che la firma digitale può essere apposta ad un file in due diversi formati la cui validità è perfettamente equivalente: CAdES (che produce un file con estensione .p7m) e PAdES (che produce un file con estensione .pdf) si segnala che i predetti file costituenti l’atto e gli allegati possono essere aperti con un visualizzatore (Adobe Acrobat XI o Acrobat DC) e risultano firmati digitalmente: al termine dell’atto sono visibili le riproduzioni grafiche delle firme grafometriche apposte dalle parti ed un contrassegno relativo alla firma digitale di chiusura del notaio.

A tale proposito occorre precisare che a ciascuna delle firme grafometriche delle parti viene a sua volta apposta una firma elettronica del notaio realizzata con un certificato che non è la vera e propria firma digitale: pertanto nello stesso file possono risultare numerose firme elettroniche del notaio e queste firme elettroniche possono risultare ad una eventuale verifica come “non valide” ovvero con “validità sconosciuta”. Ciò è perfettamente normale in quanto, come si ripete, non si tratta di firme digitali ma di semplici firme elettroniche, a differenza dell’ultima firma del notaio, che invece deve avere le caratteristiche della vera e propria firma digitale e deve essere verificabile.

Tra le caratteristiche della firma grafometrica realizzata con lo strumento che il Consiglio Nazionale del Notariato ha chiesto di sottoporre a verifica preliminare da parte del Garante per la protezione dei dati personali, come risulta dal documento precedentemente citato, si segnala che al momento della sottoscrizione non viene acquisita solo l’immagine della sottoscrizione ma vengono memorizzati dati, che sono codificati e crittografati, costituenti la registrazione delle rilevazioni biometriche (posizione; pressione; inclinazione, accelerazione, tempo, velocità) con cui la parte ha effettuato la propria sottoscrizione. Questi dati sono pertanto memorizzati in una struttura che non permette ad una terza parte di accedervi in chiaro ed eventualmente riutilizzarli in contesti differenti da quello in cui la determinata firma è stata apposta: nel rispetto di specifiche procedure che ne garantiscano l’integrità, poste in essere dai responsabili del sistema di conservazione, questi dati potranno essere messi a disposizione esclusivamente in ragione di specifiche disposizioni di legge o per la tutela di eventuali diritti in sede giudiziaria.