Il 31 ottobre 1997 il Consiglio dei Ministri ha approvato (in attuazione della legge n. 59/97, c.d. Bassanini 1) il "regolamento in materia di formazione, archiviazione e trasmissione di documenti con strumenti informatici e telematici". Entro breve termine dovrebbe anche vedere la luce il nuovo regolamento sulla gestione e l'archiviazione ottica di documenti in tutta la Pubblica Amministrazione, la cui bozza elaborata dall'A.I.P.A. ha già avuto il parere favorevole da parte della Corte dei Conti.  
L'emanazione di questo regolamento costituisce la tappa finale (anche se non definitiva, dal momento che lo stesso si pone come norma quadro per ulteriori interventi legislativi futuri) di un processo evolutivo, iniziato trent'anni or sono, nel corso del quale sono stati emanati numerosi provvedimenti legislativi in materia.  
Infatti, già nel 1968, la legge n. 15 (contenente norme sulla documentazione amministrativa e sulla legalizzazione e autenticazione di firme) conteneva gli stessi propositi emergenti dal regolamento sopra citato. L'articolo 25 di tale legge dava, infatti, alla Pubblica Amministrazione e ai privati la facoltà di sostituire "a tutti gli effetti" i documenti, le scritture contabili, la corrispondenza e tutti gli altri atti per cui era prevista dalla legge la conservazione, con riproduzioni fotografiche. Tale norma non ha però prodotto risultati di rilievo in quanto da allora in avanti i documenti cartacei prodotti e archiviati all'interno dei vari uffici facenti parte della Pubblica Amministrazione hanno continuato ad accrescersi a ritmi sempre più vertiginosi.  
Il tentativo di sostituire i supporti cartacei con quelli ottici viene ripetuto dopo più di vent'anni con la legge n. 537/93, di accompagnamento alla Finanziaria 1994. Il comma 15 dell'articolo 2 stabiliva, infatti, che "gli obblighi di conservazione e di esibizione dei documenti, per finalità amministrative e probatorie, previste dalla legislazione vigente, si intendono soddisfatti anche se realizzati mediante supporto ottico, purché le procedure utilizzate siano conformi a regole tecniche dettate (...) dall'Autorità per l'Informatica della Pubblica Amministrazione"  
Tali regole vengono effettivamente predisposte dall'organo competente, di cui si è detto sopra, con apposita delibera n. 15/94, ma si è trattato, nella fattispecie, di regole che sono nate in parte già superate. Infatti, il numero dei supporti indicati come utilizzabili a questo scopo è stato ristretto e non si è tenuto conto, in tale contesto, delle innovazioni tecnologiche nel frattempo verificatesi. C'è però da precisare che in questa fase l'A.I.P.A è stata oltremodo limitata, nell'impostazione di tali regole tecniche, da una serie di vincoli posti a livello comunitario; regole che sono state, però, nel frattempo aggiornate al fine di tener conto dell'incessante avanzare delle innovazioni tecnologiche in campo informatico.  
A breve distanza dalla legge 537/93 è arrivata la legge 489/94 che ha convertito il decreto legge 357/94 (contenente disposizioni tributarie urgenti per la ripresa dell'economia e dell'occupazione). L'articolo 7-bis di tale legge ha concentrato l'attenzione sulla possibilità di archiviazione alternativa, per i documenti fiscali, su supporti di immagini. Tuttavia anche queste ultime disposizioni sono rimaste sulla carta in quanto si attende ancora il regolamento attuativo da emanarsi a cura del Ministro delle Finanze.  
L'ultimo stadio di tale iter legislativo è costituito dalla legge n. 59/97 (la c.d. "Bassanini 1", sulla semplificazione amministrativa) che, all'articolo 15, ha conferito status legale ai documenti informatici. Infatti, in tale contesto si statuisce che "gli atti, dati e documenti formati dalla Pubblica Amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi a tutti gli effetti di legge".  
Il regolamento attuativo, che introduce anche la firma digitale, è stato emanato, come si è già detto all'inizio, il 31 di ottobre. In particolare, tale provvedimento fissa i criteri e le modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici. Le disposizioni in esso contenute contemplano anche la possibilità di firmare elettronicamente i documenti attraverso un particolare procedimento informatico (il c.d. meccanismo di generazione delle chiavi asimmetriche di cifratura) che permetterà, grazie ad un algoritmo matematico, di sottoscrivere un documento senza poterlo poi disconoscere. Al tempo stesso non sarà possibile per il destinatario negare di averlo ricevuto. Il regolamento, inoltre, contiene norme per la stipulazione di contratti a distanza attraverso le reti telematiche e la gestione dei flussi documentali prodotti all'interno della Pubblica Amministrazione.  

DOCUMENTI INFORMATICI 
Secondo le disposizioni contenute nell'articolo 20 del regolamento in precedenza citato, entro il 31/12/1998 le pubbliche amministrazioni devono decidere se sostituire gli archivi cartacei con archivi informatici e, in caso affermativo, devono provvedere a recuperare su supporto informatico i documenti e gli atti dei quali sia opportuna od obbligatoria la conservazione. La trasposizione, come è chiaramente desumibile dalla lettera dell'articolo 20, non è obbligatoria, ma è subordinata ad una valutazione in termini di costi (di impianto e di gestione) e benefici (risorse umane, ecc.).  
In relazione a ciò, il regolamento parla di "sostituzione" degli archivi cartacei, il che significa che non se ne prevede, in alcun caso, la conservazione. Ciò imporrà certamente una estrema scrupolosità nella trasposizione degli atti in file informatici.  
È, inoltre, previsto che entro cinque anni, a partire dal 1° gennaio 1998, i soggetti pubblici interessati dovranno progettare e realizzare i propri sistemi informativi automatizzati in funzione dell'interscambio telematico. Infine, entro il 31/12/1998 le pubbliche amministrazioni, secondo quanto previsto dall'articolo 22 del regolamento, provvedono a definire e a rendere disponibili per via telematica moduli e formulari elettronici validi ad ogni effetto di legge per l'interscambio dei dati nell'ambito della rete unitaria e con i soggetti privati.  
Queste le tappe fondamentali attraverso le quali si prevede verranno predisposte e attuate, dalle pubbliche amministrazioni interessate, le procedure finalizzate alla sostituzione dei documenti cartacei con quelli informatici. Tali procedure, al momento attuale, sono state solo in parte definite da un deliberazione dell'A.I.P.A. che sostituisce integralmente la precedente delibera in materia emanata il 28/07/1994 e già citata all'inizio della presente relazione. In ogni caso la determinazione effettiva delle regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione dei documenti informatici dovrà avvenire, così come disposto dall'articolo 3 del regolamento, con apposito decreto del Presidente del Consiglio dei Ministri da emanarsi entro 180 giorni dall'entrata in vigore del regolamento stesso. Con tale decreto si dovranno, inoltre, fissare le misure tecniche, organizzative e gestionali volte a garantire l'integrità, la disponibilità e la riservatezza delle informazioni contenute nel documento informatico.  
A proposito di tale ultimo tipo di documento, nel regolamento sono fissati in maniera abbastanza chiara, anche se in modo sintetico, i requisiti sia di forma che di sostanza. In particolare, dopo aver stabilito, all'articolo 1, che "per documento informatico si deve intendere la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti", il regolamento statuisce, all'articolo 2, che "il documento informatico da chiunque formato, l'archiviazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del presente regolamento". Con tale disposizione viene ribadita l'analoga statuizione contenuta nell'articolo 15, comma 2, della legge n. 59/97; in più si aggiunge, all'articolo 4, che "il documento informatico munito dei requisiti previsti dal presente regolamento soddisfa il requisito legale della forma scritta", con il che si vuole evidentemente fissare una regola chiara e definitiva che deve necessariamente sussistere se si vuole sostituire, "a tutti gli effetti", il documento cartaceo con quello informatico. Infatti, ex articolo 18 del regolamento, una volta che tale sostituzione ha avuto luogo, "gli atti formati con strumenti informatici, i dati e i documenti informatici delle pubbliche amministrazioni, costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge".  
Quanto, poi, all'efficacia probatoria di tali documenti, l'articolo 5 del regolamento precisa che "il documento informatico, sottoscritto con firma digitale ai sensi dell'articolo 10, ha efficacia di scrittura privata ai sensi dell'articolo 2702 del codice civile", e inoltre che lo stesso "munito dei requisiti previsti dal presente regolamento ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile e soddisfa l'obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare".  
Minuziosamente regolato è anche l'aspetto relativo al valore giuridico delle copie di atti e documenti informatici. Questo aspetto è preso in considerazione dall'articolo 6, il quale specifica che "i duplicati, le copie, gli estratti del documento informatico, anche se riprodotti su diversi tipi di supporto, sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del presente regolamento"; inoltre "i documenti informatici contenenti copia o riproduzione di atti pubblici, scritture private e documenti in genere, compresi gli atti e documenti amministrativi di ogni tipo, spediti o rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena efficacia, ai sensi degli articoli 2714 e 2715 del codice civile, se ad essi è apposta o associata la firma digitale di colui che li spedisce o rilascia, secondo le disposizioni del presente regolamento".   
"Le copie su supporto informatico di documenti, formati in origine su supporto cartaceo o, comunque, non informatico, sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all'originale è autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento informatico e asseverata con le modalità indicate dal decreto di cui al comma 1 dell'articolo 3."  
Infine è stabilito che "la spedizione o il rilascio di copie di atti e documenti di cui al comma 2 esonera dalla produzione e dalla esibizione dell'originale formato su supporto cartaceo quando richieste ad ogni effetto di legge" e che "gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell'articolo 3".  

LA FIRMA DIGITALE 
L'ulteriore passo necessario affinché il documento informatico possa essere utilizzato "a tutti gli effetti di legge" resta quello di fornirlo di certezza dal punto di vista legale. Questo requisito è soddisfatto dalla firma digitale, che nella fattispecie si viene a configurare come un qualcosa di più di una semplice sottoscrizione. Infatti essa, oltre ad indicare la paternità del documento, verifica che il testo non sia stato alterato dopo la firma stessa.  
La firma digitale utilizza il sistema della crittografia "a chiavi asimmetriche", che essendo nato per la cifratura dei testi ha il grande merito di assicurare l'autenticità del contenuto di un atto e del suo autore. Tale sistema, in modo molto semplicistico, viene definito "a chiavi asimmetriche" perché chi lo usa deve generare due chiavi: una pubblica e una segreta. Quest'ultima è in possesso solamente del titolare, mentre la chiave pubblica viene distribuita a chiunque, alla stregua di un indirizzo o di un numero telefonico.  
In questo contesto chi deve firmare un documento lo compone al computer con un usuale programma di video scrittura, aggiunge poi al documento così formato una serie di caratteri, apparentemente senza significato (la firma, appunto), confezionando in tal modo il documento informatico con firma digitale.   
Chi riceve il testo userà, a sua volta, un'altra procedura informatica che confrontando la chiave pubblica del firmatario, il testo del documento e la serie dei caratteri aggiunti, è in grado di verificare se il documento è autentico sia nel testo che nella sottoscrizione.  
La procedura informatica di firma e la procedura informatica di controllo sono nient'altro che due programmi per elaboratore che insieme costituiscono ciò che il regolamento, all'articolo 1, lett. c), definisce "sistema di validazione".  
Con riferimento a questo sistema di firma, l'articolo 8 del regolamento stabilisce che chiunque intenda utilizzare un sistema di chiavi asimmetriche di cifratura, necessarie per dare ai documenti informatici validità a tutti gli effetti di legge, deve munirsi di una idonea coppia di chiavi e rendere pubblica una di esse mediante un'apposita procedura di certificazione.   
Le chiavi pubbliche di cifratura, una volta certificate, sono custodite per un periodo non inferiore a dieci anni a cura del certificatore e, dal momento iniziale della loro validità, sono consultabili in forma telematica.  
Tali attività di certificazione sono effettuate, salvo che non si tratti di chiavi utilizzate dalle pubbliche amministrazioni, da certificatori inclusi in apposito elenco pubblico, consultabile per via telematica, predisposto, tenuto e aggiornato a cura dell'Autorità per l'Informatica nella Pubblica Amministrazione, e dotati dei seguenti requisiti:  
a) forma di società per azioni e capitale sociale non inferiore a quello necessario ai fini dell'autorizzazione all'attività bancaria, se soggetti privati;  
b) possesso, da parte dei rappresentanti legali e dei soggetti preposti all'amministrazione, dei requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso banche;  
c) affidamento che, per competenza ed esperienza, i responsabili tecnici del certificatore e il personale addetto all'attività di certificazione siano in grado di rispettare le norme del presente regolamento e le regole tecniche di cui all'articolo 3;  
d) qualità dei processi informatici e dei relativi prodotti, sulla base di standard riconosciuti a livello internazionale.  
Inoltre la procedura di certificazione può essere svolta anche da un certificatore operante sulla base di licenza o autorizzazione rilasciata da altro Stato membro dell'Unione europea sulla base di equivalenti requisiti.  
Quanto, invece, alle pubbliche amministrazioni, queste provvedono, ex articolo 17 del regolamento e "con riferimento al proprio ordinamento, alla generazione, alla conservazione, alla certificazione ed all'utilizzo delle chiavi pubbliche di competenza".  
Quanto al valore attribuito alla firma digitale, l'articolo 10 del regolamento dispone che "l'apposizione o l'associazione della firma digitale al documento informatico equivale alla sottoscrizione prevista per gli atti e documenti in forma scritta su supporto cartaceo".  
In questo caso, "per la generazione della firma digitale deve adoperarsi una chiave privata la cui corrispondente chiave pubblica non risulti scaduta di validità ovvero non risulti revocata o sospesa ad opera del soggetto pubblico o privato che l'ha certificata". In caso contrario, "l'uso della firma digitale apposta o associata mediante una chiave revocata, scaduta o sospesa equivale a mancata sottoscrizione".  
È, infine, previsto che "l'apposizione di firma digitale integra e sostituisce, ad ogni fine previsto dalla normativa vigente, l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere", sempre che attraverso la firma digitale si possano rilevare gli elementi identificativi del soggetto titolare della firma, del soggetto che l'ha certificata e del registro su cui essa è pubblicata per la consultazione.  
È pure prevista la possibilità di procedere all'autenticazione della firma digitale. A tal proposito l'articolo 16 del regolamento prevede che "si ha per riconosciuta, ai sensi dell'articolo 2703 del codice civile, la firma digitale, la cui apposizione è autenticata dal notaio o da altro pubblico ufficiale autorizzato."   
"L'autenticazione della firma digitale consiste nell'attestazione, da parte del pubblico ufficiale, che la firma digitale è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità della chiave utilizzata e del fatto che il documento sottoscritto risponde alla volontà della parte e non è in contrasto con l'ordinamento giuridico ai sensi dell'articolo 28, numero 1, della legge 16 febbraio 1913, n. 89."  
"L'apposizione della firma digitale da parte del pubblico ufficiale integra e sostituisce ad ogni fine di legge la apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti".  

CONTRATTI "ELETTRONICI"  
Alla stipulazione per via telematica dei contratti, il regolamento dedica l'articolo 11, in cui si statuisce che "i contratti stipulati con strumenti informatici o per via telematica mediante l'uso della firma digitale secondo le disposizioni del presente regolamento sono validi e rilevanti a tutti gli effetti di legge". Nel secondo comma di tale articolo lo stesso regolamento provvede poi a coordinare le proprie norme con quelle previste dal decreto legislativo sui contratti conclusi al di fuori dei locali commerciali (decreto legislativo 15 gennaio 1992, n. 50). Il richiamo a tale decreto va inteso nel senso che le relative disposizioni sulla clausola di recesso si applicano ai contratti telematici, ma solo a quelli rientranti nell'ambito del decreto legislativo stesso.  

LE RESPOSABILITA' CIVILI E PENALI 
Il regolamento pone a carico dei soggetti utilizzatori di chiavi elettroniche una responsabilità civile, ex articolo 2043 del codice civile. Tale responsabilità scatta, secondo le previsioni contenute nell'articolo 9 del regolamento, qualora il soggetto utilizzatore di chiavi asimmetriche ometta di porre in essere tutte le misure organizzative e tecniche idonee ad evitare danno ad altri (si tratta in questo caso di una forma di responsabilità assimilabile a quella prevista per l'esercente attività pericolose). Si pensi, a titolo di esempio, a chi consenta l'uso delle proprie chiavi ad altri senza controllo, oppure a chi ometta di informare il depositario della chiave pubblica della perdita del possesso della chiave privata.  
Una forma di responsabilità è pure prevista per il depositario della chiave pubblica, il quale non può omettere o ritardare la pubblicazione della revoca o della sospensione della coppia di chiavi asimmetriche richieste dall'avente diritto.  
Specifici obblighi sono poi posti a tutela della segretezza della corrispondenza trasmessa per via telematica. A questo proposito, l'articolo 13 del regolamento parafrasa i principi di inviolabilità e segretezza, previsti dall'articolo 15 della Costituzione per la corrispondenza in genere. Il citato articolo 13 impone specifici obblighi a carico degli addetti alle operazioni di trasmissione per via telematica di atti. A questi è fatto assoluto divieto di prenderne conoscenza e di divulgarne il contenuto, salvo che si tratti di informazioni per loro natura o per espressa indicazione del mittente destinate ad essere rese pubbliche.  
A proposito della notificazione telematica, l'articolo 12 del regolamento prevede che la trasmissione del documento informatico per via telematica equivale alla notificazione per mezzo della posta nei casi consentiti dalla legge, e sempre che lo stesso sia trasmesso all'indirizzo elettronico dichiarato dal destinatario del documento stesso. Tale norma va quindi intesa nel senso che la notifica telematica è ammessa nei casi in cui la legge ammette la notifica postale; restano, in questo caso, da definire i mezzi tecnici che siano in grado di assicurare al mittente la prova dell'avvenuta notifica. Un problema, questo, di grossa rilevanza per esempio con la notifica degli atti giudiziari e degli atti ricettizi in genere, per i quali potrà ben applicarsi, in alcuni casi, la notifica telematica.