Notifica via Pec alla prova della firma digitale

La notifica della cartella può essere eseguita tramite pec all’indirizzo del destinatario risultante dall’indice nazionale degli indirizzi di posta elettronica certificata (Ini-Pec). È quanto stabilisce l’ articolo 26, comma 2, del Dpr 602/1973, dopo le modifiche apportate dall’articolo 7-quater del Dl 193/2016 .

Alcune sentenze di merito hanno deciso in modo opposto relativamente all’efficacia della notifica di una cartella esattoriale non firmata digitalmente allegata a un messaggio di posta elettronica certificata. Ad esempio, per la sentenza 798/03/2017 della Ctp Palermo , ciò è irrilevante, in quanto il gestore del servizio di posta elettronica, con l’apposizione della propria firma sulla «busta di trasporto», che contiene il messaggio ricevuto dal concessionario – con la cartella allegata –, conferisce certezza al messaggio originale che quindi invia al destinatario, al quale deve essere ritenuto validamente notificato.

Di segno opposto la decisione sentenza 1023/1/2017 della Ctp Milano . Richiamandosi all’articolo 71 del Dlgs 82/2005, il collegio afferma che l’allegato in formato pdf senza l’estensione «.p7m», ossia quella che fornisce l’evidenza informatica della firma e la chiave per la sua verifica, non garantisce «l’identificabilità del suo autore e conseguentemente la paternità dell’atto». Ciò è sicuramente vero, ma non si può tralasciare che i formati di firma digitale ritenuti validi, oltre a quello citato dalla Ctp di Milano «.p7m», denominato «busta Cades», sono anche i «busta Pades» e «busta Xades», come da deliberazione del Centro nazionale per l’informatica della pubblica amministrazione (Cnipa) del 21 maggio 2009.
Ma l’ulteriore elemento di indispensabile valutazione - che per la verità non pare essere stato preso in considerazione - risiede nella verifica delle modalità di invio del messaggio originale da Equitalia al proprio gestore. Se infatti il concessionario non si è avvalso di un «canale di trasporto» protetto da protocolli sicuri – come definiti alle regole tecniche del Dm 2 novembre 2005 -, la sicurezza del messaggio originale sarebbe affidata alle sole username e password, vanificando così i requisiti indispensabili di inalterabilità del documento informatico e dei suoi allegati, essendo possibile l’intrusione di soggetti terzi non autorizzati.

In questa circostanza non pare esservi dubbio che solo l’apposizione della firma digitale apposta sulla cartella – con le procedure riconosciute valide – integri le caratteristiche di immodificabilità e di integrità del documento informatico, che, se raggiunte per l’allegato, riguardano anche il messaggio che lo accompagna.

Altre questioni investono le interazioni della disciplina richiamata dall’articolo 26, comma 2, Dpr 602/73 (e cioè il Dpr 68/2005), con quelle - ormai preponderanti - del Dlgs 82/2005 (Cad) e dei suoi diversi decreti applicativi, che sembra pacifico trovino attuazione, stando a dottrina e giurisprudenza di merito.