Firma elettronica qualificata e firma digitale (PTT)

Le norme che hanno introdotto il Processo Tributario Telematico (decreto 23 dicembre 2013 n. 163 e Decreto Direttore del Dipartimento delle Finanze 4 agosto 2015), riprendendo quanto stabilito dal Codice dell'Amministrazione Digitale, specificano che tra gli strumenti indispensabili per l'utilizzo a fini giuridici del documento digitale vi è la firma elettronica, nello specifico quella elettronica qualificata e quella digitale.

Le nozioni di firma elettronica qualificata e di firma digitale si evincono dalle definizioni introdotte nel nostro ordinamento dal

Codice dell

'

Amministrazione Digitale

(di seguito denominato per semplicità “

CAD

”), di cui al

d.lgs. 7 marzo 2005, n. 82

, e successive modifiche.

In particolare la firma elettronica qualificata è definita all'

art. 3, comma 1,

n. 12, Reg. eIDAS

, come «una firma elettronica avanzata creata da un dispositivo per la creazione della firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche». Da notare è che nella definizione di firma elettronica qualificata viene precisato come l'associazione al firmatario avvenga attraverso un certificato qualificato che deve essere rilasciato da un ente certificatore qualificato.

La firma digitale, invece, è definita all'

art. 1, co

mma 1, lett.

s)

,

CAD

, come un «particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici». Nel presente caso viene scelta una peculiare tecnologia, quella della crittografia a chiavi asimmetriche; tale sistema garantisce un ulteriore livello di sicurezza rispetto a quello previsto per la firma elettronica qualificata.

Le definizioni di firma elettronica qualificata e digitale, sono collegate a livelli di sicurezza predeterminati e ad una tecnologia predefinita.

Posto che la firma digitale è in ogni caso caratterizzata dalla produzione, attraverso il software di firma, di un file abbinato ad un documento creato sulla base del documento da sottoscrivere e del certificato di firma del sottoscrittore, esistono tuttavia differenti modalità di apposizione di una firma digitale (quali: CADES, PADES e XADES) che dipendono sia dalle modalità con cui avviene tale abbinamento sia dalla possibilità di sottoscrizione di singole partizioni del documento stesso.

Nello specifico possiamo quindi avere le seguenti tipologie di formati di firma digitale:

A) CAdES: il formato CAdES (acronimo di “CMS Advanced Electronic Signatures”) è caratterizzato dalla possibilità di sottoscrivere digitalmente qualsiasi tipo di documento informatico (ferme le problematiche inerenti ai file contenenti delle macro istruzioni che potrebbero rendere non verificabile in seguito la firma) che verrà inserito, unitamente all'impronta del file cifrata a mezzo della chiave privata della firma digitale, in una busta elettronica. Tale nuovo file presenterà l'estensione .p7m e per essere visualizzato avrà necessità di essere “processato” da un software di firma digitale.

B) PAdES: il formato PAdES (acronimo di “PDF Advanced Electronic Signature”) è invece contraddistinto dalla possibilità di sfruttare le peculiarità del documento informatico in formato .pdf al fine di associare il file sottoscritto direttamente insieme all'interno del documento informatico stesso. Tale formato di firma digitale potrà essere pertanto utilizzato solamente con i “Portable Document Format” (meglio noti come “PDF”) e dopo la sottoscrizione il file visualizzato manterrà il suo nominativo originario con l'estensione .pdf (ciò posto merita sottolineare che alcuni prodotti di firma PADES possono modificare il nome del file aggiungendo il suffisso “signed.pdf”); pertanto per la verifica della corretta sottoscrizione e per la relativa visualizzazione del documento sottoscritto sarà possibile utilizzare un qualunque programma per la lettura dei file .pdf (come ad esempio Adobe Acrobat Reader).

C) XAdES: il formato XAdES (XML Advanced Electronic Signatures) è infine caratterizzato dalla possibilità di firmare un documento informatico in formato XML (Extensible Markup Language XML) che si contraddistingue per lo scambio di dati in forma strutturata. La peculiarità del formato XAdES (solitamente utilizzato per la sottoscrizione delle fatture elettroniche) è quello di poter sottoscrivere digitalmente anche solo delle parti del documento informatico. Similmente al formato PAdES anche tale formato non necessita di una fase di decifratura della busta per poter recuperare il documento sottoscritto anche se la visualizzazione del file XML (di non immediata comprensione quando si utilizza il semplice editor) è solitamente resa maggiormente intellegibile attraverso l'utilizzo di un visualizzatore o foglio di stile associato.

Circolare n. 1/DF - Roma 4 luglio 2019 – Equiparazione Utilizzo Formati CAdES e PAdES nel Sistema Informativo della Giustizia Tributaria (SIGIT)

Circolare n. 1/DF - Roma 4 luglio 2019 - Ministero dell'Economia e delle Finanze - Dipartimento delle Finanze - Direzione della Giustizia Tributaria - Direzione dei Sistemi Informativi della Fiscalità “Processo tributario telematico – Nuove disposizioni in materia di giustizia tributaria digitale – articolo 16 del decreto legge 23 ottobre 2018, n. 119, convertito dalla legge 17 dicembre 2018, n. 136”

A mente di quanto disposto al punto 6.3 “Predisposizione informatica degli atti, formati e firma digitale”, a seguito della sentenza della Suprema Corte di Cassazione (SS.UU. Cass. 10266/2018) che, “in applicazione dei principi comunitari, ha equiparato la valenza giuridica delle firme PADES e CADES”, ritenendole “entrambe valide ed efficaci” nei vari processi telematici, “dal 6 luglio 2019 il sistema informativo della giustizia tributaria (SIGIT) consente anche il deposito di file sottoscritti con firma PADES” nel Processo Tributario Telematico (fino al 6/07/2019 l'unico formato di firma digitale ammesso dal SIGIT era quello CAdES).

Merita per prima cosa evidenziare come l'art. 25, comma 3, eIDAS, preveda che una «firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri». Detto articolo stabilisce il principio di compatibilità tra le varie firme elettroniche qualificate (i formati che dette firme elettroniche qualificate devono possedere sono definiti nella Decisione di esecuzione (UE) 2015/1506 della Commissione dell'8 settembre 2015: fra quelli previsti, anche il formato PDF.).

I certificati qualificati di firme elettroniche devono soddisfare i requisiti indicati nell'allegato I del Regolamento eIDAS.

Tale allegato I prevede nello specifico che i certificati qualificati di firma elettronica devono contenere:

a) un'indicazione, almeno in una forma adatta al trattamento automatizzato, del fatto che il certificato è stato rilasciato quale certificato qualificato di firma elettronica;

b) un insieme di dati che rappresenta in modo univoco il prestatore di servizi fiduciari qualificato che rilascia i certificati qualificati e include almeno lo Stato membro in cui tale prestatore è stabilito e:

- per una persona giuridica: il nome e, se del caso, il numero di registrazione quali figurano nei documenti ufficiali,

- per una persona fisica: il nome della persona;

c) è chiaramente indicato almeno il nome del firmatario, o uno pseudonimo, qualora sia usato uno pseudonimo;

d) i dati di convalida della firma elettronica che corrispondono ai dati per la creazione di una firma elettronica;

e) l'indicazione dell'inizio e della fine del periodo di validità del certificato;

f) il codice di identità del certificato che deve essere unico per il prestatore di servizi fiduciari qualificato;

g) la firma elettronica avanzata o il sigillo elettronico avanzato del prestatore di servizi fiduciari qualificato che rilascia il certificato;

h) il luogo in cui il certificato relativo alla firma elettronica avanzata o al sigillo elettronico avanzato di cui alla lettera g) è disponibile gratuitamente;

i) l'ubicazione dei servizi a cui ci si può rivolgere per informarsi sulla validità del certificato qualificato;

j) qualora i dati per la creazione di una firma elettronica connessi ai dati di convalida della firma elettronica siano ubicati in un dispositivo per la creazione di una firma elettronica qualificata, un'indicazione appropriata di questo fatto, almeno in una forma adatta al trattamento automatizzato.

Analizzati i requisiti essenziali di cui all'allegato I, risulta necessario sottolineare come, ai sensi dell'art. 28, comma 3, eIDAS, i «certificati qualificati di firme elettroniche possono includere attributi specifici aggiuntivi non obbligatori», tali elementi aggiuntivi non debbono in ogni caso compromettere l'interoperabilità nonché il riconoscimento delle firme elettroniche qualificate.

Nel caso infine in cui un certificato qualificato di firme elettroniche venga revocato dopo l'iniziale attivazione, esso – ai sensi dell'art. 28, comma 4, eIDAS – «decade della propria validità dal momento della revoca e la sua situazione non è ripristinata in nessuna circostanza».

Il Regolamento eIDAS disciplina altresì i requisiti relativi ai dispositivi per la creazione di una firma elettronica qualificata.

In particolare – ai sensi dell'art. 29, comma 1, eIDAS – è previsto che tali dispositivi debbano soddisfare i requisiti di cui all'allegato II del Regolamento eIDAS; tale citato allegato prevede in particolare che i dispositivi per la creazione di una firma elettronica qualificata debbono, mediante mezzi tecnici e procedurali appropriati, quantomeno garantire che:

a) sia ragionevolmente assicurata la riservatezza dei dati per la creazione di una firma elettronica utilizzati per creare una firma elettronica;

b) i dati per la creazione di una firma elettronica utilizzati per creare una firma elettronica possano comparire in pratica una sola volta;

c) i dati per la creazione di una firma elettronica utilizzati per creare una firma elettronica non possano, con un grado ragionevole di sicurezza, essere derivati e la firma elettronica sia attendibilmente protetta da contraffazioni compiute con l'impiego di tecnologie attualmente disponibili;

d) i dati per la creazione di una firma elettronica utilizzati nella creazione della stessa possano essere attendibilmente protetti dal firmatario legittimo contro l'uso da parte di terzi.

È inoltre previsto che tali dispositivi non debbano alterare i dati da firmare né impedire che tali dati siano presentati al firmatario prima della firma ed in particolare che la generazione o la gestione dei dati per la creazione di una firma elettronica per conto del firmatario può essere effettuata solo da un prestatore di servizi fiduciari qualificato.

Infine l'allegato II dispone che, fatto salvo quanto previsto alla lettera d) di cui sopra, i prestatori di servizi fiduciari qualificati che gestiscono dati per la creazione di una firma elettronica per conto del firmatario possono duplicare i dati per la creazione di una firma elettronica solo a fini di back-up, purché rispettino i seguenti requisiti:

1) la sicurezza degli insiemi di dati duplicati deve essere dello stesso livello della sicurezza degli insiemi di dati originali;

2) il numero di insiemi di dati duplicati non eccede il minimo necessario per garantire la continuità del servizio.

Ai sensi dell'art. 30 eIDAS, saranno degli idonei organismi pubblici o privati designati dagli Stati membri a dover stabilire la conformità dei dispositivi per la creazione di una firma elettronica qualificata con i requisiti, di cui all'allegato II, sopra evidenziati.

Ai sensi dell'art. 33 eIDAS, il servizio di convalida qualificato delle firme elettroniche qualificate può essere prestato soltanto da un prestatore di servizi fiduciari qualificato che:

1) fornisce la convalida della firma elettronica qualificata che viene confermata – ai sensi dell'art. 32, comma 1, eIDAS – a patto che:

a) il certificato associato alla firma risulti, al momento della firma, un certificato qualificato di firma elettronica conforme ai requisiti richiesti all'allegato I di cui sopra;

b) il certificato qualificato sia stato rilasciato da un prestatore di servizi fiduciari qualificato e risulti valido al momento della firma;

c) i dati di convalida della firma corrispondano ai dati trasmessi alla parte facente affidamento sulla certificazione;

d) l'insieme unico di dati che rappresenta il firmatario nel certificato sia correttamente trasmesso alla parte facente affidamento sulla certificazione;

e) l'impiego di un eventuale pseudonimo sia chiaramente indicato alla parte facente affidamento sulla certificazione, se uno pseudonimo era utilizzato al momento della firma;

f) la firma elettronica sia stata creata da un dispositivo per la creazione di una firma elettronica qualificata;

g) l'integrità dei dati firmati non sia stata compromessa;

h) i requisiti di cui all'art. 26 eIDAS, fossero soddisfatti al momento della firma (tali requisiti sono quelli previsti per la firma elettronica avanzata ed in particolare: la connessione univoca al firmatario, l'idoneità ad identificare il firmatario, utilizzo dei dati per la creazione di una firma elettronica sotto l'esclusivo controllo del firmatario nonché la possibilità di verificare l'eventuale modifica successiva dei dati sottoscritti);

2) consente alle parti facenti affidamento sulla certificazione di ricevere il risultato del processo di convalida in un modo automatizzato che sia affidabile ed efficiente e rechi la firma elettronica avanzata (o il sigillo elettronico avanzato) del prestatore del servizio di convalida qualificato.

I documenti informatici sottoscritti con firma elettronica qualificata o firma digitale soddisfano il requisito della forma scritta e hanno la medesima efficacia probatoria di quella prevista dall'art. 2702 c.c. per la scrittura privata.

Ciò si evince dall'art. 20, comma 1-bis, CAD ove si statuisce che il “documento informatico soddisfa il requisito della forma scritta e ha l'efficacia prevista dall'articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall'AgID ai sensi dell'articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all'autore”.

Secondo la modifica introdotta alla disposizione sopra citata dal d.l. 18 ottobre 2012, n. 179, convertito in legge il 13 dicembre 2012, nonché confermata dal d.lgs. 26 agosto 2016, n. 179 e dal d.lgs. 13 dicembre 2017, n. 217, «l'utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria». Prima di tale variazione, la prova del mancato utilizzo del dispositivo di firma era richiesta non soltanto per la firma elettronica qualificata e per la firma digitale, ma anche per la firma elettronica avanzata.

La scrittura privata, sottoscritta con firma elettronica qualificata o con firma digitale, può essere disconosciuta dall'apparente sottoscrittore con la produzione da parte di questi della prova che egli non ha utilizzato il dispositivo di firma elettronica qualificata o digitale.

Disconoscimento sottoscrizione con Firma Digitale

Parere Cons.St. adunanza, 30 gennaio 2006

È necessario individuare «il tipo di prova che consente il disconoscimento secondo un criterio di responsabilità nella conservazione e nell'utilizzo della chiave privata». Osserva il Consiglio di Stato che: «nei casi in cui la falsità consista nell'uso abusivo dello strumento di firma, ad esempio, potrebbe rendersi necessario identificare il calcolatore che è stato utilizzato per formare il documento, la chiave privata utilizzata per apporre la firma, il percorso seguito dal documento trasmesso per via telematica, la validità del certificato emesso dal soggetto certificatore ed altre simili attività. Ciò non significa, evidentemente, che il disconoscimento della firma digitale sia impossibile, bensì che tale attività implica il ricorso a tecniche d'istruzione differenti (ad esempio: il perito grafico sarà sostituito da un perito informatico). In ogni caso: la diversa natura delle indagini istruttorie per l'accertamento della autenticità del documento certamente non giustifica l'inversione dell'onere della prova a danno di colui che può essere vittima di una macchinazione (né una sostanziale elusione degli obblighi imposti dalla direttiva del 1999). In conclusione, il documento informatico, munito di firma digitale, sembra porsi, per effetto dell'inversione dell'onere della prova in tema di disconoscimento, come una sorta di tertium genus tra la scrittura privata e l'atto pubblico, avendo in giudizio la stessa efficacia probatoria di una scrittura privata munita di sottoscrizione legalmente riconosciuta, ed essendo, in realtà, in nulla diverso da una scrittura privata munita di sottoscrizione non autenticata»

Merita infine evidenziare come, ai sensi e per gli effetti di cui all'art. 24, comma 4-bis, CAD, l'apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione (salvo che lo stato di sospensione sia stato annullato).

Tale revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate. Non a caso il Decreto Direttoriale 4 agosto 2015 pone tale casistica di “errore” tra quelle che rendono irricevibile il documento informatico, trasmesso nel Processo Tributario Telematico attraverso il

S.I.Gi.T.

, e l'errore viene considerato bloccante, con necessità di nuovo invio del documento una volta apportati i correttivi necessari.

A mente di quanto previsto dal «Decreto Ministero dell'Economia e delle Finanze 23 dicembre 2013 n. 163 - Regolamento recante la disciplina dell'uso di strumenti informatici e telematici nel processo tributario in attuazione delle disposizioni contenute nell'

art

.

39, comma 8, d

.

l

.

6 luglio 2011, n. 98

, conv., con mod., dalla

l

.

15 luglio 2011, n. 111

» pubblicato sulla Gazzetta Ufficiale del 14 febbraio 2014 n. 37, la firma elettronica qualificata e la firma digitale hanno rilevanza negli articoli e attività di seguito elencati, con la precisazione che, per effetto della citata Circolare n. 1/DF - Roma 4 luglio 2019 - Ministero dell'Economia e delle Finanze, per esse debbano intendersi valide sia il formato CAdES che quello PAdES.

Decreto n. 163/2013
Art. 2 Ambito di applicazione	Gli atti e i provvedimenti del processo tributario, nonché quelli relativi al procedimento attivato con l'istanza di reclamo e mediazione possono essere formati come documenti informatici sottoscritti con firma elettronica qualificata o firma digitale secondo le modalità disciplinate nel presente regolamento. Con il termine “possono” ricordiamo che il Regolamento si riferisce alla possibilità di scelta da parte dell'utente del canale telematico in luogo di quello tradizionale analogico
Art. 4 Procura alle liti e conferimento dell'incarico di assistenza e difesa	1. La procura alle liti o l'incarico di assistenza e difesa conferiti, congiuntamente all'atto cui si riferiscono, su supporto informatico e sottoscritti con firma elettronica qualificata o firma digitale dal ricorrente, sono trasmessi dalle parti, dai procuratori e dai difensori di cui all'art. 3, comma 2, con le modalità di cui all'art. 9. 2. La procura alle liti o l'incarico di assistenza e difesa redatta ai sensi del comma 1 deve essere autenticata, in conformità a quanto stabilito dall'art. 12, comma 3, d.lgs. 31 dicembre 1992, n. 546 e dall'art. 25 d.lgs. 7 marzo 2005, n. 82, dal difensore mediante apposizione della firma elettronica qualificata o firma digitale. 3. Se la procura alle liti o l'incarico di assistenza e difesa sono conferiti su supporto cartaceo, le parti, i procuratori e i difensori di cui all'art. 3, comma 2, del presente regolamento, trasmettono congiuntamente all'atto cui si riferiscono, la copia per immagine su supporto informatico della procura o dell'incarico, attestata come conforme all'originale ai sensi dell'art. 22 d.lgs. 7 marzo 2005, n. 82, mediante sottoscrizione con firma elettronica qualificata o firma digitale del difensore
Art. 12 Deposito di atti e documenti non informatici	1. Gli atti e documenti depositati in formato cartaceo sono acquisiti dalla Segreteria della Commissione tributaria che provvede ad effettuarne copia informatica e ad inserirla nel fascicolo informatico, apponendo la firma elettronica qualificata o firma digitale ai sensi dell'art. 22 d.lgs. 7 marzo 2005, n. 82 (Copie informatiche di documenti analogici, di cui al comma 1 dell'articolo citato)
Art. 15 Processo verbale dell'udienza	1. Il processo verbale dell'udienza, redatto come documento informatico, è sottoscritto con firma elettronica qualificata o firma digitale da chi presiede l'udienza e dal segretario. Nei casi in cui è richiesto, le parti procedono alla sottoscrizione delle dichiarazioni o del processo verbale apponendo la propria firma elettronica qualificata o firma digitale. 2. Qualora non sia possibile procedere alla sottoscrizione nella forma di cui al comma 1, il processo verbale viene redatto su supporto cartaceo, sottoscritto nei modi ordinari e acquisito al fascicolo informatico secondo le modalità di cui all'art. 12 (di cui sopra e pertanto a mezzo della sottoscrizione con firma elettronica qualificata o firma digitale dalla Segreteria della Commissione tributaria). Rileviamo che, secondo il Regolamento, il caso del verbale in formato analogico, nel caso appena descritto, è l'unica eccezione ammessa alla produzione di documenti informatici per la parte che ha scelto il canale telematico
Art. 16 Redazione e deposito dei provvedimenti	1. Ai fini della formazione delle sentenze, dei decreti e delle ordinanze, redatti come documenti informatici sottoscritti con firma elettronica qualificata o firma digitaledei soggetti di cui all'art. 36, comma 3, d.lgs. 31 dicembre 1992, n. 546, la trasmissione dei documenti tra i componenti del collegio giudicante avviene tramite il S.I.Gi.T. 2. Il segretario di sezione sottoscrive, apponendo la propria firma elettronica qualificata o firma digitale, i provvedimenti di cui al comma 1, trasmessi tramite il S.I.Gi.T. e provvede al deposito della sentenza ai sensi dell'art. 37 d.lgs. 31 dicembre 1992, n. 546
Art. 17 Formula esecutiva	1. In caso di richiesta di una delle parti di sentenza munita della formula esecutiva, il segretario provvede, previo pagamento delle spese, al rilascio della stessa sottoscritta con propria firma elettronica qualificata o firma digitale secondo le modalità tecniche operative stabilite dal decreto di cui all'art. 3, comma 3 (Decreto 4 agosto 2015)

A mente di quanto previsto dal «Decreto Direttoriale 4 agosto 2015 - Specifiche tecniche previste dall'art. 3, comma 3, del regolamento recante la disciplina dell'uso di strumenti informatici e telematici nel processo tributario in attuazione delle disposizioni contenute nell'art. 39, comma 8, d.l. 6 luglio 2011, n. 98, convertito, con modificazioni, dalla l. 15 luglio 2011, n. 111» pubblicato sulla Gazzetta Ufficiale del 10 agosto 2015 n. 184, la firma elettronica qualificata e la firma digitale hanno rilevanza nei seguenti articoli e attività:

Decreto 4 agosto 2015
Art. 4 Registrazione dei soggetti	Per eseguire la registrazione al S.I.Gi.T i soggetti devono possedere la firma elettronica qualificata o firma digitale e l'indirizzo di PEC di cui all'art. 7 del regolamento. La registrazione dei soggetti in possesso di una Carta d'Identità Elettronica (CIE) o Carta Nazionale dei Servizi (CNS) avviene con le seguenti modalità: compilare la richiesta di registrazione al S.I.Gi.T . utilizzando il modello presente nell'area pubblica del portale e provvedere alla sua conversione nel formato PDF/A-1a o PDF/A-1b; sottoscriverla con firma elettronica qualificata o firma digitale e provvedere alla relativa trasmissione.
Art. 5 Servizi del S.I.Gi.T. (Art. 3 regolamento)	6. Il S.I.Gi.T. controlla l'identificabilità dell'autore e l'integrità di ogni documento informatico ricevuto, attraverso la verifica della firma elettronica qualificata o firma digitale. (In caso di esito negativo della verifica è prevista la non accettazione da parte del S.I.Gi.T. dell'atto o documento trasmesso con richiesta, inviata nella casella di PEC dell'utente, di una nuova trasmissione corretta.)
Art. 7 Trasmissione di atti e documenti del ricorrente (art. 10 del regolamento)	4. Il S.I.Gi.T. successivamente procede: a) al controllo antivirus dei file trasmessi; b) alla verifica della dimensione dei file trasmessi; c) alla verifica della validità della firma apposta sui file trasmessi; d) alla verifica dell'integrità dei file firmati; e) al controllo del formato dei file trasmessi
Art. 8 Trasmissione di atti e documenti del resistente (art. 10 del regolamento)	4. Il S.I.Gi.T. successivamente procede: […] c) alla verifica della validità della firma apposta sui file trasmessi; d) alla verifica dell'integrità dei file firmati; e) […]
Art. 10 Standard degli atti processuali e dei documenti informatici allegati	1. Il ricorso e ogni altro atto processuale in forma di documento informatico rispettano i seguenti requisiti: […] d) sono sottoscritti con firma elettronica qualificata o firma digitale, pertanto il file ha la seguente denominazione: < nome file libero > .pdf.p7m. 2. I documenti informatici allegati, per i quali è ammessa la scansione in formato immagine di documenti analogici, rispettano i seguenti requisiti: […] c) sono sottoscritti con firma elettronica qualificata o firma digitale
Art. 11 Deposito di atti e documenti non informatici (art. 12 del regolamento)	1. Gli atti e documenti depositati in formato analogico sono acquisiti dalla segreteria della Commissione tributaria, […], previa scansione nel formato PDF/A-1a o PDF/A-1b, in bianco e nero, e sottoscrizione con firma elettronica qualificata o firma digitale
Art. 13 Pagamenti (art. 19 del regolamento)	3. Nel caso di pagamento eseguito in modalità non telematica, l'attestazione di pagamento del contributo unificato tributario e degli altri diritti e spese di giustizia è costituita dalla copia informatica dell'originale analogico, ottenuta per scansione e sottoscritta con firma elettronica qualificata o firma digitale

Necessità di produzione in giudizio del certificato di firma digitale del notificante e del gestore di PEC (Il caso riportato si riferisce all'utilizzo della PEC per la notifica di un atto processuale prima della entrata in vigore dei Decreti del 23 dicembre 2013 n. 163 e 4 agosto 2015 per l'introduzione del Processo Tributario Telematico)

Nel caso di procedimento innanzi ai giudici tributari, al fine di fornire prova della corretta notifica a mezzo Posta Elettronica Certificata (PEC), il notificante dovrà necessariamente produrre, oltre alle ricevute di accettazione e consegna completa della PEC ed alle informazioni richieste, anche: 1) stampa atto notificato in formato PDF con firma digitale, se si tratta di allegato; 2) certificato di firma digitale del notificante; 3) certificato di firma del gestore di PEC. (Comm. trib. prov. Avellino, sez. II, sent., 20 giugno 2014, n. 556)