Dispositivo di firma Insieme di dispositivi hardware e software che consentono di sottoscrivere con firma digitale documenti informatici.

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Dispositivo di firma Insieme di dispositivi hardware e software che consentono di sottoscrivere con firma digitale documenti informatici."

Transcript

1 ARCHVIAZIONE DIGITALE SOSTITUTIVA E FIRMA DIGITALE Questo documento si rivolge ai cittadini, alle imprese ed alle pubbliche amministrazioni che intendono effettuare l Archiviazione Digitale Sostitutiva (ADS) e dotarsi dei dispositivi di firma necessari per sottoscrivere i documenti informatici, ed ha lo scopo di chiarire le differenze sostanziali fra le varie tipologie di firme elettroniche, cosa è esattamente la firma digitale, le modalità con cui è possibile dotarsi di un dispositivo di firma digitale, come effettuare la verifica di una firma digitale e gli utilizzi pratici di questo strumento. Definizioni Certificato qualificato Insieme di informazioni che creano una stretta ed affidabile correlazione fra una chiave pubblica e i dati che identificano il Titolare. Sono certificati elettronici conformi ai requisiti di cui all'allegato I della direttiva n. 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva. Chiave privata La chiave della coppia utilizzata nel processo di sottoscrizione di un documento informatico. L elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico. Chiave pubblica La chiave della coppia utilizzata da chiunque esegua la verifica di una firma digitale l elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche. Dispositivo di firma Insieme di dispositivi hardware e software che consentono di sottoscrivere con firma digitale documenti informatici. Documento informatico E costituito da qualunque oggetto informatico (file) che contenga atti, fatti o dati giuridicamente rilevanti. Firma digitale E un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l integrità di un documento informatico o di un insieme di documenti informatici. Firma elettronica L insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica. Firma elettronica qualificata La firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma. Soggetto giuridico Impresa, azienda, società; qualunque soggetto dotato di partita IVA. 1

2 SSCD Acronimo inglese (Secure Signature Creation Device) di dispositivo sicuro per la creazione della firma. E un dispositivo che soddisfa particolari requisiti di sicurezza. I più utilizzati sono costituiti da smart card. Titolare Il soggetto cui sono attribuite le firme digitali generate attraverso una determinata chiave associata ad un determinato certificato. Il quadro normativo Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 Direttiva europea 1999/93/CE sulle firme elettroniche Decreto legislativo 23 gennaio 2002, n. 10 Decreto del Presidente della Repubblica 7 aprile 2003, n. 137 Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004 Deliberazione CNIPA n.4 del 17 Febbraio 2005 Regole per il riconoscimento e la verifica del documento informatico Decreto legislativo 7 Marzo 2005 n. 82 Codice dell amministrazione digitale Protocollo di intesa del 16 Febbraio 2006 per la disponibilità del formato di firma digitale definito nelle specifiche PDF proposto dalla società Adobe System Inc. Decreto Legislativo 4 Aprile 2006 n.159 Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005, n.82 recante codice dell amministrazione digitale Deliberazione CNIPA n.34 del 18 Maggio 2006 Regole tecniche per la definizione del profilo di busta crittografica per la firma digitale in linguaggio XML Decreto del Presidente del Consiglio dei Ministri 30 marzo 2009 Introduzione alle sottoscrizioni informatiche A partire del 1997, una serie di provvedimenti legislativi hanno conferito valore giuridico al documento informatico e alla firma digitale. La pubblicazione della Direttiva Europea 1999/93/CE nel gennaio del 2000, ha dato ulteriori impulsi al processo legislativo, imponendo un quadro comune agli Stati dell Unione Europea. Il processo legislativo ha anche fornito delle indicazioni sulle tecnologie da impiegare per ottenere delle firme digitali che possano ritenersi equivalenti a quelle autografe. La struttura normativa dettata dal legislatore comunitario ha introdotto differenti sottoscrizioni o, più correttamente, differenti livelli di sottoscrizione. Nel linguaggio corrente, quindi, hanno iniziato a essere utilizzati i termini firma debole o leggera e firma forte o pesante. Senz altro è opportuno chiarire cosa sono queste firme e quale è la loro efficacia giuridica. Dal punto di vista tecnico e realizzativo è ben definita la firma forte, ovvero quella che il legislatore definisce firma digitale. Essa è basata su un sistema a chiavi crittografiche asimmetriche, utilizza un certificato digitale con particolari caratteristiche, rilasciato da un soggetto con specifiche capacità professionali garantite dallo Stato e viene creata mediante un dispositivo con elevate caratteristiche di sicurezza che in genere è una smart card. L altra tipologia di firma è la parte complementare. Tutto ciò che non risponde anche in minima parte a quanto appena descritto, ma è compatibile con la definizione giuridica di firma elettronica presentata nella tabella delle definizioni, è una firma leggera. Ovviamente l efficacia giuridica delle due firme è diversa. La firma digitale è equivalente a una sottoscrizione autografa. Le altre potrebbero non esserlo: vengono valutate in fase di giudizio in base a caratteristiche oggettive di qualità e sicurezza. 2

3 Come ulteriore garanzia per la pubblica amministrazione, che è obbligata ad accettare i documenti firmati digitalmente, i certificatori che intendono rilasciare certificati digitali validi per le sottoscrizioni di istanze e dichiarazioni inviate per via telematica alla pubblica amministrazione stessa, possono dimostrare di possedere particolari e comunque superiori caratteristiche di qualità e sicurezza e ottenere quindi la qualifica di certificatore accreditato. Tale qualifica è sotto il controllo ed è garantita, in Italia, dallo Stato. Possiamo dire che nell utilizzo del documento informatico, quando si ha la necessità di una sottoscrizione equivalente a quella autografa è indispensabile utilizzare la firma digitale. Negli altri casi possiamo tranquillamente affermare che più che di un processo di firma si tratta di un processo di autenticazione con minori requisiti di sicurezza e quindi con una minore efficacia probatoria. Da quanto esposto si può dedurre che nella pubblica amministrazione l espressione del potere di firma nel documento informatico da parte del funzionario che ne ha titolarità, dovrà essere esercitata con la firma digitale. Utilizzo della firma digitale La firma digitale è uno strumento e come tale deve essere utilizzato nei modi e nei casi appropriati. Ricordiamo che non è corretto il suo utilizzo come sistema di identificazione in rete, per il quale esistono strumenti quali la carta d identità elettronica e le carte di accesso ai servizi. La firma digitale è utile nel momento in cui è necessario sottoscrivere una dichiarazione ottenendo la garanzia di integrità dei dati oggetto della sottoscrizione e di autenticità delle informazioni relative al sottoscrittore. La garanzia che il documento informatico, dopo la sottoscrizione, non possa essere modificato in alcun modo in quanto, durante la procedura di verifica, risulterebbero le eventuali modifiche, la certezza che solo il titolare del certificato possa aver sottoscritto il documento perché non solo possiede il dispositivo di firma (smart card/token USB) necessario, ma è anche l unico a conoscere il PIN (Personal Identification Number) necessario per utilizzare il dispositivo stesso, unite al ruolo del certificatore che garantisce la veridicità e la correttezza delle informazioni riportate nel certificato (dati anagrafici del titolare), forniscono allo strumento firma digitale caratteristiche tali da non consentire al sottoscrittore di disconoscere la propria firma digitale (fatta salva la possibilità di querela di falso). Esempi tipici dell utilizzo della firma digitale possono essere ricercati in tutti gli adempimenti da effettuarsi verso le amministrazioni che richiedono appunto la sottoscrizione di una volontà: denunce, dichiarazioni di cambi di residenza, di domicilio, richieste di contributi, di esenzioni a pagamenti a causa del reddito o di altre condizioni particolari, ricorsi, ecc. Fra privati può trovare un interessante impiego nella sottoscrizione di contratti, verbali di riunioni, ordini di acquisto, risposte a bandi di gara, ecc. Ancora, la firma digitale trova già da tempo applicazione nel protocollo informatico, nella procedura di archiviazione documentale, nel mandato informatico di pagamento, nei servizi camerali, nelle procedure telematiche d acquisto, ecc. Alcuni Comuni che partecipano alla sperimentazione della Carta d Identità Elettronica hanno dotato i propri cittadini di entrambi gli strumenti (CIE o CNS e Firma Digitale) e sviluppato dei servizi in rete tramite i quali i cittadini possono farsi identificare in rete (CIE/CNS), accedere quindi ai propri dati 3

4 personali nel pieno rispetto delle norme sulla privacy, e sottoscrivere (firma digitale) dichiarazioni, denunce, ricorsi. Ecco quindi che si intravede l obiettivo finale: dotarsi di un unico strumento con cui sarà possibile farsi riconoscere e sottoscrivere dichiarazioni, fruendo dei vantaggi derivanti dai servizi in rete. La firma digitale e la direttiva europea sulle firme elettroniche Come già detto, la firma elettronica viene introdotta dalla Direttiva nell ambito delle definizioni. Tale definizione è stata riportata nella tabella all inizio del presente Documento. La lettura della definizione ne evidenzia la genericità, quindi essa si presta a interpretazioni differenti e, conseguentemente, risulta per certi versi ambigua e di difficile attuazione concreta. Essa è e rimane un principio giuridico. Un piccolo passo in avanti lo consente, sempre nella Direttiva, la definizione di firma elettronica avanzata. In base a tale definizione si comincia a comprendere che ci si deve confrontare con una molteplicità di tipologie di firma. Dal punto di vista pratico è sufficiente considerare: a) la firma elettronica (generica) può essere realizzata con qualsiasi strumento (password, PIN, digitalizzazione della firma autografa, tecniche biometriche, ecc.) in grado di conferire un certo livello di autenticazione a dati elettronici; b) la firma elettronica avanzata, più sofisticata, consente di identificare in modo univoco il firmatario garantendo anche l evidenza di modifiche all oggetto firmato, apportate dopo la sottoscrizione. Allo stato dell arte, solo il sistema a chiavi asimmetriche definito per la firma digitale nella legge italiana pre-direttiva, soddisfa i requisiti richiesti per la firma elettronica avanzata. Nessuna delle due firme descritte soddisfano per la Direttiva il requisito di equivalenza con la firma autografa. E necessario quindi fare un ulteriore passo in avanti. Firme leggere e firme forti Anche se è correntemente utilizzato, all interno della Direttiva non compare mai il concetto di firma leggera, né quello di firma forte. Queste definizioni sono state introdotte dagli addetti ai lavori per sopperire alla mancanza di una definizione esplicita di altre tipologie di firma. Queste tipologie sono introdotte nell articolo 5 della Direttiva. In particolare all inizio di questo articolo si introduce la tipologia di firma più importante dal punto di vista legale perché equivalente alla sottoscrizione autografa. Spesso ci si riferisce ad essa con il termine firma forte, mentre fra gli addetti ai lavori, specialmente in campo internazionale, la si indica come firma 5.1. La firma forte è anch essa nei termini presentati, un principio giuridico, ma vediamo come può essere realizzata praticamente. Detta firma è una firma elettronica avanzata, perché così si deduce dalla definizione, che soddisfa specifiche caratteristiche derivanti dal certificatore. Quest ultimo è il soggetto che certifica le chiavi mediante le quali la firma è stata generata. Infine la firma deve essere generata con strumenti che garantiscano un adeguato livello di sicurezza, come ad esempio una smart card. 4

5 Riassumendo, affinché la firma apposta possa essere considerata equivalente ad una autografa: a) deve essere basata su un sistema a chiavi asimmetriche; b) deve essere generata con chiavi certificate con le modalità previste nell allegato I della Direttiva; c) deve essere riconducibile a un sistema di chiavi provenienti da un certificatore operante secondo l allegato II della Direttiva e soggetto a vigilanza da parte del preposto organo istituzionale (il termine vigilanza è proprio del recepimento italiano della Direttiva che utilizza supervisione. L organismo preposto a tale attività è il CNIPA, Centro nazionale per l informatica nella pubblica amministrazione); d) deve essere generata utilizzando un dispositivo sicuro che soddisfi i requisiti dell allegato III della Direttiva. Come si vede, a parte piccole differenze organizzative, la precedente normativa italiana pre- Direttiva soddisfa quanto appena riassunto. I certificatori già iscritti nell elenco pubblico dei certificatori hanno di fatto le caratteristiche per essere considerati accreditati secondo quanto previsto dall articolo 3, comma 2 della Direttiva. Questo fatto, inoltre, è già stato riconosciuto nel decreto di recepimento della Direttiva (art. 11, comma 2 del D.Lgs. 23 gennaio 2002, n. 10). Il secondo comma dell articolo 5 della Direttiva conferisce dignità giuridica alle altre tipologie di firma. Queste non sono definibili tecnologicamente a priori, possono essere generate senza vincoli sugli strumenti e sulle modalità operative. E ovvio che non offrono garanzie di interoperabilità se non in particolari condizioni di utilizzo come, ad esempio, in gruppi chiusi di utenti. Infatti, in questo caso, la comunità di utenti condivide gli strumenti di firma e di verifica della stessa. Un giudice, come stabilito nel citato secondo comma dell articolo 5 della Direttiva, non potrà rifiutare in giudizio queste firme leggere, ma la loro ammissibilità nascerà dalla libera convinzione e non dall obbligo di legge previsto per le firme cosiddette forti. Le firme deboli ( 5.2 in terminologia europea) assumono quindi un rilievo probante e non probatorio, come per le firme forti ( 5.1 in terminologia europea). Infine, ricordiamo che la Direttiva europea prescrive che gli Stati membri notifichino alla Commissione l organismo di vigilanza e accreditamento, l organismo deputato a sovrintendere le certificazioni dei dispositivi di firma e l elenco di tutti i soggetti che rilasciano sul territorio certificati qualificati. Dette informazioni sono pubblicate sul sito della Commissione europea, a cura della Direzione Generale Information Society, ma a mero titolo informativo, difatti la pubblicazione non deriva da un obbligo normativo a carico della Commissione. Il valore legale della firma digitale in Italia All'inizio del 2006 è stato sancito un protocollo di intesa tra CNIPA e Adobe Systems Inc, in base al quale il formato Adobe PDF viene riconosciuto valido ai fini della firma digitale. L'accordo appare significativo per diverse ragioni: estende innanzitutto il riconoscimento a un formato diverso dal P7M, il primo e unico istituito nel 2000 e che ha guidato la diffusione della firma digitale allo stato odierno. Le indicazioni normative lasciavano aperta la possibilità di ulteriori formati per la firma digitale; riconosce al formato PDF quelle caratteristiche definite grazie alla Delibera CNIPA n. 4 del 2005, che ha dettato le regole per il riconoscimento e la verifica dei documenti informatici. In questa accezione, la disponibilità di specifiche pubbliche del formato e di Adobe Reader, diffuso pressoché in ogni organizzazione, rappresenta un validissimo attributo ai fini dell'estensione "immediata" degli strumenti di verifica di firma digitale. 5

6 Il formato PDF, inoltre, può consentire di assicurare con relativa semplicità la validità legale di una firma digitale nel tempo. Tra i percorsi possibili merita un accenno la possibilità di apporre ad esempio una marcatura temporale alla firma digitale secondo i requisiti normativi. La marcatura temporale è una tecnica necessaria ad esempio per la conservazione digitale sostitutiva e ogni qualvolta è necessario certificare o attestare ora e data di emissione di un documento. In particolare, il PDF introduce un formato molto diffuso in un contesto, quello della marcatura temporale, che ad oggi appare ancora caratterizzato da diverse modalità di rappresentazione da parte dei fornitori di tali servizi. Il formato PDF consente di apporre firme digitali multiple come sigilli alle revisioni o alle nuove versioni di un documento. Vi è perciò la possibilità di apportare modifiche al documento successive alla firma senza invalidare quest ultima. Questa funzionalità, non disponibile con il formato P7M, sfrutta la caratteristica del PDF di effettuare il salvataggio incrementale dei dati ed è fondamentale quando la firma è utilizzata in processi in cui più persone collaborano ad un unico documento modificandolo e apponendovi la propria firma digitale in tempi successivi. Un ambito in cui questa caratteristica è indispensabile è quello della modulistica elettronica, dove i processi tipicamente prevedono che più persone interagiscano con lo stesso documento aggiungendo e sottoscrivendo i propri dati in tempi successivi. Ad oggi, la soluzione PDF per la firma digitale non ha eguali in nessun altro formato per quanto riguarda l usabilità e le funzionalità. Il formato PDF si affianca al P7M il quale, essendo l unico formato in uso in Italia fino al febbraio 2006, ha guadagnato una posizione di leadership indiscutibile in quanto a diffusione, anche favorito dal non essere necessariamente associato ai prodotti di uno o più fornitori, venendo implementato attraverso vari tool di sviluppo tra cui anche alcune librerie open source. Il CNIPA stesso però prevede nei prossimi anni la graduale diffusione del formato PDF per la rappresentazione di firme digitali proprio in virtù delle sue caratteristiche esclusive che soddisfano parecchi requisiti non supportati dal formato P7M. Bisogna però segnalare che per potere scambiare documenti pdf firmati con una Pubblica Amministrazione è necessario che essa comunichi ufficialmente tale possibilità, anche sul proprio sito web. La validità della firma digitale nel tempo Esiste un altro aspetto degno di approfondimento che riguarda sempre il valore probatorio della firma digitale. Ma prima è necessario ricordare che il certificato del titolare (l elemento che consente di ricondurre le chiavi crittografiche usate ad una persona fisica) ha un periodo di validità, ma può anche essere revocato o sospeso(1) prima della naturale scadenza. La revoca e la sospensione(2) sopravviene in diversi casi, quali la sottrazione o lo smarrimento del dispositivo di firma, quando le informazioni contenute nel certificato non sono più corrette (Tizio dal certificato risulta amministratore unico di tale società, lasciando la società il certificato dovrà essere revocato) (3). Ciò premesso, è evidente che potrebbero nascere delle problematiche legate alla necessità di poter fruire di un documento informatico sottoscritto con firma digitale in un momento temporale di molto posteriore a quello in cui la firma è stata prodotta, quando il relativo certificato è scaduto, revocato o sospeso. In queste circostanze è quindi necessario riuscire a collocare nel tempo, in modo opponibile ai terzi, l esistenza della firma del documento in questione in modo da poter dimostrare che la stessa è stata prodotta in un momento in cui il relativo certificato era ancora valido. Per far ciò basta utilizzare il servizio di marcatura temporale(4) tramite il quale si può associare - quando si ritiene necessario - ad un documento informatico una sorta di etichetta elettronica già sottoscritto, allo scopo di dimostrare che tale documento recante una data firma esisteva in un ben 6

7 preciso momento. Il riferimento temporale opponibile ai terzi può altresì essere ottenuto attraverso l utilizzo della posta elettronica certificata, della segnatura di protocollo e attraverso la procedura di conservazione documentale. I formati della firma digitale Attualmente il nostro ordinamento prevede l utilizzo di tre formati per produrre file firmati digitalmente: firma digitale in formato pkcs#7 firma digitale in formato PDF firma digitale in formato XML Firma digitale in formato pkcs#7 Questo formato, meglio noto come p7m, è quello previsto dalla normativa vigente sull interoperabilità della firma digitale ed è quello che le Pubbliche Amministrazioni sono obbligate ad accettare. E il formato disponibile fin dagli arbori, il primo formato in uso fin dall anno Firma digitale in formato PDF Sulla base dell articolo 12 comma 9 della deliberazione CNIPA n. 4/2005 il 16 Febbraio 2006 è stato sottoscritto un protocollo d intesa tra Adobe System Inc. e il CNIPA al fine di introdurre nel nostro ordinamento la possibilità di utilizzare il formato di firma definito nelle specifiche PDF, attraverso il RFC Sebbene sia ovvio associare il formato PDF a ben noti e largamente diffusi prodotti di mercato, si tratta di uno standard, la cui gestione in applicazioni sviluppate a tale scopo non obbliga al pagamento di alcuna royalty ad alcun soggetto. Grazie a ciò la firma digitale ha fatto un enorme passo in avanti e oggi possiamo disporre di un formato che, da un lato è di larga diffusione e di immediata fruibilità (il software di lettura è scaricabile gratuitamente da Internet e di facile utilizzo) e, dall altro, risponde ai requisiti tecnico e giuridici per poter trasportare firme digitali al suo interno. Coloro che intendono sottoscrivere documenti con il formato PDF possono utilizzare il kit di firma digitale fornitogli dal proprio Certificatore di riferimento ed un qualsiasi prodotto di elaborazione PDF, purché esso generi file sottoscritti conformemente alle specifiche del formato stesso. Se il documento è stato predisposto adeguatamente, la sottoscrizione può avvenire anche con il prodotto freeware Acrobat reader. Inoltre, il formato PDF ha ottenuto dei riconoscimenti divenendo standard ISO (ISO 32000) ed ETSI TS Firma digitale in formato XML La deliberazione CNIPA n.34/2006 recante Regole tecniche per la definizione del profilo di busta crittografica per la firma digitale in linguaggio XML ha introdotto nel nostro ordinamento un ulteriore formato di firma basato sul linguaggio Xml. Grazie a questo nuovo formato è possibile introdurre in maniera meno invasiva la firma digitale in settori come quello bancario e sanitario in cui il linguaggio in questione ha assunto notevole rilevanza nella gestione elettronica dei rispettivi flussi documentali. FIRME DIGITALI CONTRO FIRME DIGITALIZZATE La famiglia di prodotti Acrobat include il supporto incorporato per firme digitali basate su PKI. Firme di tipo biometrico, digitalizzate e firme dinamiche sono supportate nei PDF mediante plug-in di terze parti. AFFIDABILITÀ Il concetto di affidabilità nell infrastruttura PKI è analogo a quello tra commerciante e cliente in una transazione con carta di credito. Una banca emette carte di credito ai suoi clienti, che le possono 7

8 utilizzare per effettuare acquisti presso qualsiasi punto vendita. Il punto vendita non ritiene affidabile in modo diretto il cliente, ma la banca che ha emesso la sua carta di credito. Nel caso di PKI, la banca è l entità che emette il certificato: la fonte affidabile. L autore della firma digitale è il cliente e il punto vendita è la parte accettante. La procedura di firma digitale Generare una firma digitale richiede la disponibilità del kit di firma digitale che, ricordiamo, è composto dal dispositivo sicuro di generazione delle firme (smartcard o token USB), eventuale lettore di smartcard, software di firma in grado di utilizzare lo specifico dispositivo di cui si è dotati. Difatti, mentre è vero che è possibile verificare firme digitali generate utilizzando dispositivi eterogenei, non è possibile (salvo essere dotati di software disegnati a tale scopo) utilizzare dispositivi di firma eterogenei nel processo di firma (dispositivo fornito dal certificatore A con il software di firma fornito dal certificatore B). La procedura di firma è piuttosto banale: dopo aver reso disponibile il dispositivo, inserendo quindi la smartcard nell apposito lettore o inserendo il Token USB nella porta specifica, l applicazione di firma provvederà a richiedere l inserimento del PIN di protezione, visualizzerà e richiederà di scegliere quale certificato si intende usare e procederà infine alla generazione della firma. Ricordiamo infatti che un dispositivo sicuro di firma può contenere diversi certificati, e quindi diverse chiavi private, rilasciati per scopi diversi. Tipico esempio potrebbe essere quello di un soggetto dotato di tre certificati di sottoscrizione: in qualità di cittadino, quale rappresentante legale di una società, quale componente di una commissione. Detto soggetto selezionerà, in fase di sottoscrizione, l uno o l altro certificato dipendentemente dalla natura dell oggetto che si accinge a sottoscrivere. Firma digitale di un singolo documento in formato pkcs#7 La firma digitale di un singolo documento è operativamente dipendente dal software di firma di cui si dispone. Tale software può essere fornito da un certificatore, ma sono disponibili anche numerosi prodotti sviluppati da altre aziende. Indipendentemente dal prodotto però i passi per la sottoscrizione digitale di un singolo documento sono sempre gli stessi. Vediamo quali. Ovviamente è necessario disporre di un personal computer al quale preventivamente abbiamo collegato il lettore/scrittore di smart card in base alle indicazioni del fornitore. Dopo aver attivato il software di firma ci verrà richiesto di selezionare il documento da sottoscrivere e di inserire la smart card nel lettore se non lo si è ancora fatto. All attivazione del processo di firma sarà chiesto l inserimento del codice PIN della smart card (o token usb) e dopo qualche secondo potremo salvare un file sottoscritto e pronto per essere utilizzato. In base alla legislazione vigente sull interoperabilità della firma digitale il file sottoscritto conserva il suo nome originale, al quale viene aggiunta l estensione p7m. Ne risulta che il file pippo.pdf, dopo la sottoscrizione, diverrà pippo.pdf.p7m e come tale sarà fruito da altre applicazioni. (Attenzione a non confondere la firma di un file pdf in formato pkcs#7con la firma pdf. Quest ultima non modificherà l estensione del nome del file che rimarrà sempre pdf ). Firma digitale con procedure automatiche In numerose situazioni il procedimento di sottoscrizione può coinvolgere un elevato numero di documenti. Non è quindi efficiente in tali procedimenti l utilizzo della sottoscrizione documento per documento, quanto meno perché ogni sottoscrizione richiede la digitazione del PIN di sblocco della smart card di firma. E perfettamente legale l utilizzo di procedure automatiche di sottoscrizione, purché ci si attenga a particolari cautele indicate anche dalla legislazione vigente che i Certificatori ben conoscono. 8

9 In particolare, è necessario che quando il titolare appone la sua firma mediante una procedura automatica utilizzi una coppia di chiavi diversa da tutte le altre in suo possesso. Questo per identificare immediatamente, in fase di verifica, il fatto che è stata utilizzata una procedura automatica. Per motivi analoghi, ogni dispositivo di firma utilizzato per procedure automatiche deve disporre di coppie di chiavi differenti, una per dispositivo, anche se il titolare è sempre lo stesso. L utilizzo di dispositivi di firma particolari denominati HSM (Hardware Security Module) garantisce migliori prestazioni rispetto alle smart card (o token usb). E anche possibile utilizzare particolari applicazioni che consentono di digitare il PIN una sola volta a fronte della sottoscrizione di più documenti, garantendo comunque una chiara informativa circa la natura ed il numero dei documenti che verranno automaticamente sottoscritti. La procedura di verifica La procedura di verifica della firma digitale apposta ad un documento informatico consiste sostanzialmente nel verificare che: 1. il documento non sia stato modificato dopo la firma; 2. il certificato del sottoscrittore sia garantito da una Autorità di Certificazione (CA) inclusa nell Elenco Pubblico dei Certificatori; 3. il certificato del sottoscrittore non sia scaduto; 4. il certificato del sottoscrittore non sia stato sospeso o revocato. Per eseguire queste verifiche, oltre che per rendere leggibile il contenuto del documento, sono utilizzati specifici software. Detti software sono forniti dai certificatori ai titolari dei certificati; coloro che non sono dotati di un kit di firma digitale possono altresì utilizzare dei software disponibili per uso personale a titolo gratuito: attualmente ne sono stati segnalati otto. Detti software freeware sono stati resi disponibili dal CNIPA (FCMTsul sito del CNIPA ) stesso e da altre società indicate. Per eseguire la verifica non è necessario disporre di smartcard e lettore, in sintesi non si deve essere necessariamente dotati del kit di firma digitale. Per eseguire le verifiche di cui ai punti 1, 2 e 3 è sufficiente essere dotati di un personal computer, di un prodotto utile per la verifica, piuttosto che del collegamento ad Internet per la verifica con prodotti web based. Per la verifica al punto 4 è necessario avere accesso ad Internet. Difatti, i software di verifica si collegano alla lista di revoca dove il certificatore che ha emesso il certificato qualificato renderà disponibili le eventuali informazioni relative alla sospensione o revoca del certificato. Per la verifica al punto 2 è necessario che sui software installati sul client siano stati caricati i certificati di certificazione dei soggetti iscritti nell elenco pubblico. A tale scopo, nel caso in cui i software forniti non abbiano già i certificati delle CA caricati, è necessario scaricare dal sito preposto l elenco pubblico che contiene detti certificati e procedere alla loro installazione. La procedura descritta è realizzata con il coinvolgimento dell utente o in maniera completamente automatica dai software forniti dai certificatori, con la sola necessità di disporre di una connessione a Internet per la verifica della revoca, che deve necessariamente basarsi su informazioni molto aggiornate, e quindi disponibili esclusivamente in rete. E se la connessione ad Internet non è disponibile? Non implica che non possiamo effettuare la verifica, potremo sempre verificare l integrità del documento, il tipo di firma, l identità del sottoscrittore. Dobbiamo solo tener presente che non abbiamo potuto verificare una eventuale revoca a sospensione ed agire di conseguenza. E possibile vi siano altre verifiche non effettuabili in modalità automatica. In particolare, un certificato può avere dei limiti di validità dipendenti dalla natura del documento sottoscritto; a titolo di esempio, è possibile che un certificato qualificato garantisca la validità della firma a meno che essa non venga utilizzata per sottoscrivere contratti che coinvolgono transazioni monetarie che eccedono un limite stabilito dal certificatore. La firma di un contratto al di fuori di tali condizioni è considerata 9

10 non valida, cioè corrisponde a mancata sottoscrizione. Limiti di questo tipo non sono verificabili in maniera automatica, e richiedono all utente di porre attenzione ad eventuali note che, comunque, sono sempre incluse nel certificato relativo alla firma che si sta verificando. Procedure automatiche di verifica Nel caso in cui un soggetto realizzi un servizio in rete che prevede l invio da parte degli utilizzatori di oggetti sottoscritti con firma digitale ovviamente non sarebbe consono utilizzare il processo di verifica manuale descritto precedentemente. Sarebbe quindi necessario realizzare una integrazione dell applicativo destinato alla gestione di suddetto flusso informatico con funzioni di verifica delle rispettive firme digitali. Sono disponibili sul mercato diverse soluzioni che vanno da prodotti specifici le cui funzioni possono essere richiamate da altri applicativi, a librerie e macro specifiche da integrare direttamente nell applicativo proprietario. Tanto i certificatori che system integrator possono essere d aiuto per tali esigenze. La procedura di firma in formato PDF Per poter sottoscrivere digitalmente documenti in formato pdf anche in questo caso è necessario disporre del kit di firma digitale acquistabile presso uno dei certificatori accreditati iscritti nell elenco pubblico, sebbene non si utilizzerà il software di firma. Ciò perché per rispettare la normativa vigente dovremo comunque utilizzare il dispositivo sicuro (smart card o token USB) ma, al posto del software fornito dal certificatore utilizzeremo un prodotto software in grado di processare e produrre file PDF contenenti firme digitali conformi alle specifiche ISO In considerazione della sua diffusione, nei seguenti paragrafi verrà spiegato come utilizzare i prodotti della famiglia Acrobat (versioni Professional e Reader) illustrando le procedure da seguire per l apposizione e la verifica di firme digitali. Ciò non toglie che il cittadino è libero di scegliere di utilizzare prodotti diversi purché essi generino file conformi alla normativa di riferimento. Come funziona la firma digitale La Firma Digitale è il risultato di una procedura informatica (validazione) che garantisce l autenticità e l integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari di quanto svolto dalla firma autografa per i documenti tradizionali. La differenza tra firma autografa e firma digitale è che la prima è legata alla caratteristica fisica della persona che appone la firma, vale a dire la grafia, mentre la seconda al possesso di uno strumento informatico e di un PIN di abilitazione da parte del firmatario. La firma digitale consente al sottoscrittore di rendere manifesta l autenticità del documento informatico e al destinatario di verificarne la provenienza e l integrità. I suoi requisiti assolti sono: autenticità: con un documento firmato digitalmente si può essere certi dell identità del sottoscrittore; integrità: sicurezza che il documento informatico non è stato modificato dopo la sua sottoscrizione; non ripudio: il documento informatico sottoscritto con firma digitale ha piena validità legale e non può essere ripudiato dal sottoscrittore. Come funziona Per generare una firma digitale è necessario utilizzare una coppia di chiavi digitali asimmetriche, attribuite in maniera univoca ad un soggetto, detto titolare della coppia di chiavi: la chiave privata, destinata ad essere conosciuta solo dal titolare, è utilizzata per la generazione della firma digitale da apporre al documento; la chiave da rendere pubblica viene utilizzata per verificare l autenticità della firma. 10

11 Caratteristica di tale metodo, detto crittografia a doppia chiave, è che, una volta firmato il documento con la chiave privata, la firma può essere verificata con successo esclusivamente con la corrispondente chiave pubblica. La sicurezza è garantita dall'impossibilità di ricostruire la chiave privata (segreta) a partire da quella pubblica, anche se le due chiavi sono univocamente collegate. Cosa serve per la firma digitale sui documenti Per firmare digitalmente un documento, oltre ad una Smart Card/CNS valida, è necessario procurarsi una semplicissima dotazione hardware e software. DOTAZIONE HARDWARE: è indispensabile un lettore di Smart Card/CNS. Si tratta di una semplice periferica esterna (come un mouse) che si connette alla porta seriale oppure USB del Personal Computer. DOTAZIONE SOFTWARE: 1. driver per l 'installazione del lettore di Smart Card/CNS; 2. software per l' eventuale conversione in formato PDF dei documenti (se si vuole spedire il documento alla Camera di Commercio di riferimento); 3. software di firma (nel caso di InfoCamere il prodotto si chiama DIKE). Tale software firma un documento di qualsiasi formato, ma per la spedizione del documento in Camera di Commercio i formati previsti sono PDF e TIFF (anche se il formato consigliato è comunque il PDF). Come si fa Se il documento è cartaceo, è necessario digitalizzarlo con lo scanner e trasformarlo in un file digitale con formato TIFF. Se, invece, il documento originale è già digitalizzato bisogna convertirlo in formato PDF, formato previsto dal CNIPA per l'archiviazione ottica dei documenti. In entrambi i casi la procedura di firma è la seguente: attivazione del software di firma; apertura del file in un formato qualsiasi (formato PDF o TIFF per l' invio delle pratiche al Registro delle Imprese); apposizione della firma (o delle firme) inserendo nel relativo lettore la Smart Card/CNS e digitando il proprio Personal Identification Number (PIN). Durante quest' ultima operazione si consiglia di tenere attiva una connessione Internet in modo da effettuare una verifica completa con l'ente di Certificazione corrispondente. In particolare, è in questa fase che vengono controllate le Liste di revoca rese pubbliche dall'ente Certificatore e nelle quali sono presenti certificati che per vari motivi sono stati revocati e quindi NON più validi. Ma anche se la connessione Internet non fosse attiva, la FIRMA risulterà comunque VALIDA: sarà compito di chi riceve il documento fare le verifiche necessarie. Il risultato dell' operazione di firma è un nuovo file in formato P7M, che si aggiunge all' estensione originale. La differenza fondamentale tra i due files è legata alla presenza di un insieme di caratteri che rappresentano la firma digitale, frutto di un algoritmo che unisce parte del contenuto del documento (detta IMPRONTA) ed i dati del certificato del titolare, presenti nel processore della Smart Card/CNS. Il documento firmato può essere visualizzato correttamente SOLO dal software di firma, in questo caso DIKE: se si provasse ad aprirlo con un altro strumento, il file risulterebbe illeggibile. Nel caso in cui a questo file si volesse apporre la MARCA TEMPORALE, il file risultante cambierebbe estensione da P7M in M7M. Conservazione sostitutiva dei documenti La delibera CNIPA n.11 del 2004 impone di apporre sull insieme dei documenti la Firma Digitale e la Marca Temporale, da parte del Responsabile della conservazione che deve essere nominato 11

12 dall azienda. Inoltre l azienda deve avere anche un manuale che descrive le procedure adottate per la conservazione sostitutiva dei documenti. Per conservare sostitutivamente i documenti cartacei (analogici) i passi da seguire sono: scansionare i documenti (cioè memorizzarli) indicizzare i documenti (cioè archiviarli) in un software documentale. L indicizzazione può essere eseguita: completamente con data-entry (sconsigliato poiché oneroso), attraverso la cattura automatica del dato sulla carta, indicizzando solo il numero di protocollo (un numero univoco) ed elaborandolo con un database (ad esempio, quello del sistema gestionale) in modo da collegare gli altri dati. successivamente attuare il processo di conservazione sostitutiva. A questo punto si possono dematerializzare (distruggere i documenti) avendo l'accortezza che i documenti non possono né essere bruciati, né cestinati normalmente poiché sono rifiuti speciali (carta) e contengono dati sensibili a livello Privacy (DL 196/2003). Per dematerializzare i documenti di una certa quantità ci si deve rivolgere a strutture abilitate che garantiscono e sottoscrivono il corretto processo di smaltimento. Un accorgimento va a quei documenti definiti dalla legge "analogici unici" (cioè quelli il cui contenuto non può essere ricavato da altre scritture che si debbono conservare), dove serve la firma di un Pubblico Ufficiale (Notaio). Tali documenti sono però pochissimi e di scarso interesse a livello di volume occupato (ad esempio, assegni girati, schede carburante, libro infortuni, libro assemblee societarie,...). Si ricorda che TUTTI i documenti fiscali/tributari sono NON UNICI, e quindi NON serve la firma aggiuntiva del Pubblico Ufficiale che nel caso delle aziende è il Notaio. La conservazione sostitutiva legale è quel processo informatico che rende legali i documenti archiviati digitalmente. La conservazione sostitutiva legale permette di conservare i documenti con modalità digitali per renderli disponibili nel tempo nella loro completa integrità e autenticità. Il processo di conservazione sostitutiva è un processo informatico che si attua in sostituzione di quello tradizionale cartaceo che mantiene la validità legale sia a livello fiscale, sia a livello civile. In sostanza, si può dire che un documento e' originale non unico quando, indifferentemente: - deve essere emesso per legge in duplice esemplare e la relativa annotazione e conservazione sono obbligatorie per almeno un soggetto (quindi la Privacy se stampata in duplice copia; la Prescrizione medica in quanto il medico ha una copia;..); - deve essere annotato e conservato per legge da almeno un soggetto in libri o registri obbligatori; - il suo contenuto e' riprodotto in altri documenti, ovvero il suo contenuto riproduce quello di altri documenti che devono essere conservati obbligatoriamente, anche presso terzi". Le fasi per procedere alla conservazione legale dei documenti sono le seguenti: Notificare alla Agenzia delle Entrate una comunicazione contenente l'indicazione del numero presuntivo degli atti, dei documenti e dei registri che potranno essere emessi o utilizzati durante l'anno, nonché l'importo e gli estremi dell'avvenuto pagamento dell'imposta, Entro il mese di gennaio dell'anno successivo [ ] ovvero la richiesta di rimborso o di compensazione. Eleggere il responsabile della conservazione sostitutiva (RdC) interno od esterno. A garanzia del corretto svolgimento del processo di conservazione e della durata nel tempo dei documenti, è richiesto che tali operazioni siano eseguite dal responsabile della conservazione, in grado di apporre la firma elettronica. Il responsabile della conservazione (RdC) può essere: il contribuente stesso, 12

13 un altro soggetto da lui designato. Per i soggetti diversi dalle persone fisiche (società, associazioni, ecc.) il RdC potrà essere sia un soggetto legato da un rapporto qualificato (socio o amministratore) sia un soggetto estraneo (commercialista o azienda esterna usualmente di outsourcing). È facoltà del RdC, a sua volta, delegare anche solo in parte le relative funzioni a soggetti che, per competenza ed esperienza, garantiscano la corretta esecuzione delle operazioni. Stendere il manuale del responsabile della conservazione sostitutiva (manuale RdC), obbligatorio per le Pubbliche amministrazioni e consigliato per le aziende private. Il processo di conservazione legale dei documenti informatici ed analogici termina con: l apposizione della sottoscrizione elettronica (firma digitale), l apposizione della marca temporale che rappresenta l evidenza informatica che consente di rendere opponibile a terzi un riferimento temporale, sull insieme dei documenti o su un evidenza informatica contenente le impronte dei documenti o un insieme degli stessi. La marca temporale è fornita da un ente esterno certificato detto Certification Authority (CA). In tal modo è garantita l integrità dei documenti conservati. L articolo 5 del D.M dispone infine che il soggetto interessato o il responsabile della conservazione debba trasmettere telematicamente all Agenzia delle Entrate, ovviamente per i soli documenti rilevanti ai fini tributari, una comunicazione contenente: l impronta dell archivio informatico oggetto della conservazione, la relativa firma digitale, la marca temporale. Tutto questo entro il mese successivo alla scadenza dei termini previsti per la presentazione delle dichiarazioni dei redditi/irap/iva. La circolare n. 36/E specifica in merito che il termine in questione si intende innanzitutto riferito alle dichiarazioni che devono essere presentate tramite il modello Unico. Va tuttavia evidenziato che in caso di accessi, ispezioni e verifiche, la modalità di conservazione elettronica è considerata valida anche in mancanza della predetta comunicazione, qualora non sia scaduto il termine per la relativa trasmissione. Analogamente, il contribuente potrà validamente esibire all amministrazione finanziaria i documenti informatici non ancora conservati, sempre che non sia scaduto il termine per l effettuazione della conservazione. Si precisa infine che ad oggi l Agenzia delle Entrate non ha ancora specificato le modalità di invio di tale comunicazione. Questo non influisce sulla fattibilità del processo di conservazione legale, che rimane valido a tutti gli effetti. Procedura di archiviazione ottica L'archiviazione ottica di un documento avviene mediante l'uso di uno scanner, uno strumento informatico che permette di trasformare dati su carta in dati digitali e quindi visualizzabili sullo schermo del computer e facilmente archiviabili in supporti ottici (cd, dvd, ecc.). Generalmente vi sono due modalità di scansione dei documenti tramite ocr (optical character recognition - riconoscimento ottico dei caratteri) e per immagine. Nel primo caso il software individua e riconosce i caratteri presenti nel documento e li dispone in un file di testo utilizzabile da un qualsiasi editor visuale (come Micrososft Word, ad esempio). La tecnologia attuale permette ottimi risultati: questi, tuttavia, dipendono in larga misura dal grado di conservazione del documento cartaceo originale, dalla qualità di stampa dello stesso, ecc.. Pertanto spesso sono necessarie piccole correzioni. La scansione per immagine prevede invece la trasformazione del documento cartaceo in un file di immagine, pertanto viene sempre preservato il testo di quest'ultimo. Modalità di inserimento dei dati Possono essere individuate tre distinte modalità di inserimento dati nel corso di una sessione di archiviazione elettronica: 13

14 Modalità tradizionale: i dati vengono inseriti in sequenza, secondo l'ordinamento desunto dai documenti cartacei. i dati possono poi presentarsi in posizione fissa o variabile a discrezione dell'operatore. Questa modalità è totalmente automatizzata. Modalità da immagine e modifica manuale: questa modalità prevede la trasformazione in formato digitale tramite OCR richiedendo, però, attività di correzione manuale. Modalità on line: viene affidato in outsourcing l'archiviazione ottica. In questo caso una società che offre tale servizio, offre del personale, opportunamente addestrato, che riceve dalla società appaltante il servizio una prima scansione della documentazione e procede, poi, alla correzione dei documenti digitali. Questo servizio si rivela molto valido per aziende di grosse dimensioni, consentendo di ottimizzare le risorse risparmiando tempo e spazi. Supporti e formati per l'archiviazione ottica Nella Deliberazione n. 24/98 del 30 Luglio Art. 2, comma 15, della Legge 24 dicembre 1993, n Regole tecniche per l'uso di supporti ottici si definiscono i tipi di supporti di memorizzazione che possono essere utilizzati per la realizzazione dell'archiviazione ottica. Sembra importante sottolineare una condizione necessaria e sufficiente affinché il procedimento sia a norma: non deve essere possibile modificare in nessuno modo la parte registrata di ciascun supporto ovvero la scrittura nel supporto deve modificare quest'ultimo in modo permanete e irreversibile. Vengono pertanto ad escludersi tutti quei supporti i quali prevedono la possibilità di cancellazione dei dati scritti anche mediante strumenti o dispositivi diversi da quelli installati nel sistema di archiviazione. Supporti per l'archiviazione ottica Proseguendo nell'analisi del testo si evince che sia possibile utilizzare qualsiasi supporto che soddisfi i requisiti di cui sopra. Quindi per supporto di memorizzazione si intende quel mezzo fisico attraverso il quale si determina l'archiviazione ottica. Per semplificare ulteriormente si può affermare che il supporto digitale è rappresentato dal cd o dvd conformi alle norme ISO Il CNIPA prevede anche che possano essere adottati altri standard, purché retroattivamente compatibili con quelli testé enunciati. Riveste un'importanza fondamentale l'identificazione dei supporti. La circolare afferma infatti che i supporti utilizzati per l'archiviazione debbono essere univocamente individuati. A tale scopo non sembrano sufficienti i codici di fabbricazione di cui ogni supporto dispone in quanto si potrebbe non avere la pratica certezza della loro unicità. Formati per l'archiviazione ottica Sembra utile definire cosa si intende per rappresentazione digitale del documento oggetto dell'archiviazione: una sequenza di elementi binari, tramite i quali sia possibile determinare il contenuto del documento archiviato. Valore legale dell'archivio digitale Alla luce della normativa vigente in Italia, l'archivio digitale è oggi legalmente riconosciuto ed è pertanto possibile la conservazione esclusivamente in formato elettronico della documentazione prodotta da una Struttura Sanitaria. In questa breve trattazione verranno rammentate le norme più significative. La prima legge che prevede l'archiviazione ottica sostitutiva è la 537/93. Questa legge, resa applicabile dalla pubblicazione da parte dell'aipa delle Regole Tecniche per l'uso dei dischi ottici (Deliberazione 15/94), in realtà era di difficile applicazione a causa della complessità delle Regole Tecniche emanate. La legge 489/94 modifica l'art del Codice Civile, consentendo l'uso di supporti di immagini per la conservazione dei documenti. La legge 59/97 definisce la validità legale del "documento informatico". Con il DPR 513/97 viene pubblicato il "Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici". 14

15 Questo decreto introduce ufficialmente la firma digitale. La Deliberazione AIPA 24/98 introduce altre Regole Tecniche, più comprensibili, definendo validi per l'archiviazione "...i supporti per i quali l'operazione di scrittura comporta una modifica permanente ed irreversibile delle caratteristiche del supporto stesso". Il DPR Testo Unico 445/00 abroga parzialmente la legge 537/93 e totalmente il DPR 513/97, ma ribadisce l'efficacia probatoria dell'archiviazione su supporti ottici. Il 13/12/2001 l'aipa emana la Deliberazione n 42, contenente le nuove Regole Tecniche per la realizzazione dell'archivio ottico sostitutivo, chiare e di semplice attuazione. Viene definitivamente chiarito che possono essere archiviati su dischi ottici sia i documenti analogici (referti cartacei, pellicole mediche, nastri audio e video) che i documenti creati direttamente in formato digitale. Viene distinta la memorizzazione temporanea dei dati, definita semplicemente "archiviazione", dalla memorizzazione permanente, definita ora "conservazione". Vengono descritti i supporti di memorizzazione utilizzabili: "qualsiasi mezzo fisico che consente la memorizzazione di documenti digitali mediante l'impiego della tecnologia laser (quali ad esempio dischi ottici, magneto-ottici, DVD)". A tal proposito, un elemento originale viene introdotto all'articolo 8, laddove, "tenuto conto dell'evoluzione tecnologica... è data facoltà... di utilizzare,... nel processo di conservazione digitale dei dati, un qualsiasi supporto di memorizzazione, anche non ottico, comunque idoneo a garantire la conformità dei documenti agli originali..." ed, ovviamente, la loro inalterabilità. Il 13 dicembre 1999 veniva emanata la direttiva 1999/93/CE del Parlamento europeo e del Consiglio relativa ad un quadro comunitario per le firme elettroniche, con l'obbligo per gli Stati membri di adeguarsi in materia. Infatti il DLgs 10/2002, oltre a portare le definizioni delle firme elettroniche, perfeziona le garanzie di sicurezza offerte dal documento informatico. Infine, con il neo emanato DPR n.137 del , sono state delineate le regole recanti le disposizioni di coordinamento in materia di firme elettroniche. La normativa italiana riconosce quindi, pur se con qualche titubanza, la validità legale dell'archivio digitale. Analizziamo ora le diverse situazioni che si realizzano nella pratica quotidiana, distinguendole in relazione alla provenienza del paziente, interno od esterno alla Struttura Sanitaria, ed alla tipologia dei dati prodotti: referto o documentazione iconografica. Il referto digitale del paziente interno, firmato digitalmente, deve essere conservato a tempo indeterminato e viene inserito nella cartella elettronica; se non esiste cartella elettronica, il referto viene stampato, sottoscritto ed inserito nella cartella cartacea. Il referto digitale del paziente esterno, validato con firma digitale, viene consegnato al paziente in forma cartacea, con dichiarazione di conformità da parte di un pubblico ufficiale; ; in formato elettronico, su CDROM o trasmesso via (vedi Deliberazione AIPA n 42/2001). Le immagini prodotte in formato digitale per un paziente interno devono essere conservate per un periodo non inferiore a 10 anni, analogamente alle immagini su pellicola. Il corretto processo di conservazione delle immagini digitali prevede l'apposizione del riferimento temporale e della firma digitale del responsabile della conservazione sull'indice dei documenti contenuti nel supporto ottico, alla chiusura del processo. Il paziente che richiede copia della documentazione iconografica, potrà scegliere il supporto su cui ricevere la copia medesima, elettronico o analogico clinicamente adeguato. Le immagini in formato digitale prodotte per un paziente esterno possono essere consegnate al paziente, non sussistendo obbligo di conservazione per la Struttura Sanitaria. Tuttavia, la consegna della documentazione digitale al paziente esterno impone alla Struttura Sanitaria il dovere di informare il paziente sugli obblighi di conservazione ex lege della documentazione stessa ed è forse ancora prematuro pensare che la maggior parte dei pazienti sia in grado di provvedere autonomamente alla conservazione legale della documentazione ricevuta. Pare più logico, invece, che la conservazione ex lege di referti ed immagini digitali, siano essi di pazienti interni od esterni, sia di competenza della Struttura Sanitaria. 15

16 Le immagini ed i documenti analogici possono essere "conservati" in formato digitale, riversandoli, ad esempio mediante scanner, sui supporti ottici. Il responsabile della conservazione deve apporre, sull'insieme dei documenti, il riferimento temporale e la firma digitale per attestare il corretto svolgimento del processo. Il processo di conservazione digitale di documenti analogici originali unici si conclude con l'ulteriore apposizione del riferimento temporale e della firma digitale da parte di un pubblico ufficiale per attestare la conformità di quanto memorizzato al documento d'origine. La distruzione di documenti analogici, di cui è obbligatoria la conservazione, è consentita soltanto dopo il completamento della procedura di conservazione digitale. Nino Susca Datasoftware srl Bibliografia: fonti Adobe CNIPA La firma elettronica: problemi tecnici e principi giuridici (Marco Maglio) 16

AWN ArchiWorld Network * * * * * FD Firma Digitale PEC Posta Elettronica Certificata CARATTERISTICHE E FUNZIONALITÀ

AWN ArchiWorld Network * * * * * FD Firma Digitale PEC Posta Elettronica Certificata CARATTERISTICHE E FUNZIONALITÀ Pag. 1 / 9 * * * * * FD Firma Digitale PEC Posta Elettronica Certificata Roma, rev. 1 13 marzo 2008 INDICE 1. FD > Caratteristiche...2 1.1 Note generali...2 1.2 La normativa di riferimento...2 2. FD >

Dettagli

Firma digitale INTRODUZIONE

Firma digitale INTRODUZIONE Firma digitale INTRODUZIONE La firma digitale costituisce uno dei dieci obiettivi del Piano per l e-government. Per quanto riguarda la PA, l obiettivo, abilitante allo sviluppo dei servizi on line, si

Dettagli

LA FIRMA DIGITALE. Estratto dal sito web del Centro Nazionale per l Informatica nella Pubblica Amministrazione (CNIPA) 1

LA FIRMA DIGITALE. Estratto dal sito web del Centro Nazionale per l Informatica nella Pubblica Amministrazione (CNIPA) 1 LA FIRMA DIGITALE Estratto dal sito web del Centro Nazionale per l Informatica nella Pubblica Amministrazione (CNIPA) 1 COPYRIGHT NOTES: I contenuti del sito codice di script, grafica, testi, tabelle,

Dettagli

Centro nazionale per l informatica nella pubblica amministrazione

Centro nazionale per l informatica nella pubblica amministrazione Centro nazionale per l informatica nella pubblica amministrazione Guida alla Firma Digitale Versione 1.3 aprile 2009 SOMMARIO 1. Scopo e destinatari del documento...4 2. Definizioni...5 3. Il quadro normativo...6

Dettagli

RIASSUNTO DEL CONVEGNO SULLA POSTA ELETTRONICA CERTIFICATA E LA FIRMA DIGITALE TRIESTE 3 FEBBRAIO 2011. a cura dell Avv.

RIASSUNTO DEL CONVEGNO SULLA POSTA ELETTRONICA CERTIFICATA E LA FIRMA DIGITALE TRIESTE 3 FEBBRAIO 2011. a cura dell Avv. RIASSUNTO DEL CONVEGNO SULLA POSTA ELETTRONICA CERTIFICATA E LA FIRMA DIGITALE TRIESTE 3 FEBBRAIO 2011 a cura dell Avv. Stefano Corsini PEC è l acronimo di Posta Elettronica Certificata. E un sistema che

Dettagli

La firma digitale. Come firmare i documenti informatici MANUALE

La firma digitale. Come firmare i documenti informatici MANUALE Come firmare i documenti informatici MANUALE Sommario Premessa Questo breve manuale intende diffondere al personale e a tutti gli utenti della CCIAA l utilizzo PREMESSA - Le firme elettroniche degli strumenti

Dettagli

POSTA ELETTRONICA CERTIFICATA

POSTA ELETTRONICA CERTIFICATA POSTA ELETTRONICA CERTIFICATA Questo vademecum ha lo scopo di riassumere i concetti relativi alla PEC. Per approfondimenti e verifiche, si rimanda alla legislazione vigente. 1 COS E ED A COSA SERVE PEC

Dettagli

Documento di presentazione. Posta Elettronica Certificata Firma digitale

Documento di presentazione. Posta Elettronica Certificata Firma digitale Posta Elettronica Certificata Firma digitale LUGLIO 2007 INDICE Introduzione... 3 1 La Posta Elettronica Certificata... 4 1.1 Funzionalità...4 1.2 Benefici...5 1.3 Quando usare la PEC...6 1.4 Requisiti

Dettagli

L ufficio senza carta: ora si può

L ufficio senza carta: ora si può Organizzazione L ufficio senza carta: ora si può Renata Bortolin Negli ultimi anni, abbiamo assistito al susseguirsi di annunci di leggi che semplificano i procedimenti amministrativi, fiscali e tributari

Dettagli

Firma digitale: aspetti tecnologici e normativi. Milano,

Firma digitale: aspetti tecnologici e normativi. Milano, Firma digitale: aspetti tecnologici e normativi Milano, Premessa digitale Il presente documento ha la finalità di supportare le Amministrazioni che intendono dotare il proprio personale di digitale, illustrando

Dettagli

Firma Digitale per il il Consiglio Nazionale degli Ingegneri. Roma 15 ottobre 2009

Firma Digitale per il il Consiglio Nazionale degli Ingegneri. Roma 15 ottobre 2009 Firma Digitale per il il Consiglio Nazionale degli Ingegneri Roma 15 ottobre 2009 :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità

Dettagli

La firma digitale CHE COSA E'?

La firma digitale CHE COSA E'? La firma digitale La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari

Dettagli

Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011

Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 IL DOCUMENTO INFORMATICO E LA SUA GESTIONE Enrica Massella Ducci Teri

Dettagli

Firma Digitale per il il Consiglio Nazionale degli Ingegneri

Firma Digitale per il il Consiglio Nazionale degli Ingegneri Firma Digitale per il il Consiglio Nazionale degli Ingegneri :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e

Dettagli

LA FIRMA DIGITALE IN PILLOLE

LA FIRMA DIGITALE IN PILLOLE LA FIRMA DIGITALE IN PILLOLE Che cos'è la firma digitale e che cosa garantisce? La firma digitale è, in sostanza, l equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso

Dettagli

Dematerializzazione dei documenti amministrativi, utilizzo della PEC e delle firme digitali nell'informatizzazione e automazione dei procedimenti

Dematerializzazione dei documenti amministrativi, utilizzo della PEC e delle firme digitali nell'informatizzazione e automazione dei procedimenti Dematerializzazione dei documenti amministrativi, utilizzo della PEC e delle firme digitali nell'informatizzazione e automazione dei procedimenti Il ciclo di vita del documento informatico e le comunicazioni

Dettagli

Firma Digitale per l Ordine degli Ingegneri di Napoli

Firma Digitale per l Ordine degli Ingegneri di Napoli Firma Digitale per l Ordine degli Ingegneri di Napoli :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti

Dettagli

La Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015

La Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015 Manuale d uso Fornitore Introduzione alla Firma Digitale Cenni generali sulla Firma Digitale La firma digitale può essere definita come un sistema di autenticazione di documenti digitali tale da garantire

Dettagli

FIRMA GRAFOMETRICA MANUALE OPERATIVO

FIRMA GRAFOMETRICA MANUALE OPERATIVO FIRMA GRAFOMETRICA MANUALE OPERATIVO Versione 1.1 Redatto da : Orietta Tedesco - Camera di Commercio di Padova Verificato da: Luigi Pallottini - Infocamere ScpA Approvato da: Maurizio Pirazzini - Camera

Dettagli

CONFERENZA DELLE REGIONI E DELLE PROVINCE AUTONOME 13/121/CU06/C4

CONFERENZA DELLE REGIONI E DELLE PROVINCE AUTONOME 13/121/CU06/C4 CONFERENZA DELLE REGIONI E DELLE PROVINCE AUTONOME 13/121/CU06/C4 INTESA SULLE MODALITÀ DI STIPULA DEI CONTRATTI PUBBLICI CONCLUSI AI SENSI DELL ARTICOLO 6, COMMA 3 DEL DECRETO LEGGE 18 OTTOBRE 2012, N.

Dettagli

Il diritto nell Informatica

Il diritto nell Informatica Il diritto nell Informatica Introduzione L utilizzazione sempre più diffusa dell Informatica nel corso degli anni ha investito tutti gli ambiti della vita sociale. La raccolta, l elaborazione e la trasmissione

Dettagli

Dubbi e opportunità nella firma elettronica avanzata. PAVIA Collegio Ghislieri 17 novembre 2011

Dubbi e opportunità nella firma elettronica avanzata. PAVIA Collegio Ghislieri 17 novembre 2011 Dubbi e opportunità nella firma elettronica avanzata PAVIA Collegio Ghislieri 17 novembre 2011 Lo scenario di riferimento Il 25 gennaio 2011 è entrato in vigore il decreto legislativo 30 dicembre 2011,

Dettagli

La conservazione sostitutiva dei documenti

La conservazione sostitutiva dei documenti Conservazione dei documenti 1/3 La conservazione sostitutiva dei documenti Corso di Informatica giuridica a.a. 2005-2006 I documenti degli archivi, le scritture contabili, la corrispondenza e gli atti,

Dettagli

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA Documento predisposto da Reale Mutua Assicurazioni ai sensi dell articolo 57, commi 1 e 3, del Decreto del Presidente del Consiglio dei Ministri del 22/02/2013,

Dettagli

Appare evidente come l innovazione tecnologica

Appare evidente come l innovazione tecnologica ICT E DIRITTO Rubrica a cura di Antonio Piva, David D Agostini Scopo di questa rubrica è di illustrare al lettore, in brevi articoli, le tematiche giuridiche più significative del settore ICT: dalla tutela

Dettagli

DOCUMENTI INFORMATICI E ARCHIVI DIGITALI

DOCUMENTI INFORMATICI E ARCHIVI DIGITALI Prof. Stefano Pigliapoco DOCUMENTI INFORMATICI E ARCHIVI DIGITALI s.pigliapoco@unimc.it Il nuovo codice dell amministrazione digitale (CAD) Il decreto legislativo 30 dicembre 2010, n. 235, adottato a norma

Dettagli

DiKe Family. Software di Firma Digitale

DiKe Family. Software di Firma Digitale DiKe Family Software di Firma Digitale Data 1 gennaio 2012 Pagina 2 di 10 Data: 1 gennaio 2012 Sommario 1. Introduzione... 3 2. Riferimenti Normativi... 3 3. Dike Util: la gestione della smart card...

Dettagli

Le Smart Cards e la nuova Tessera Sanitaria.

Le Smart Cards e la nuova Tessera Sanitaria. L'Identità in rete per i servizi della PA Le Smart Cards e la nuova Tessera Sanitaria. Prima Parte Introduzione Normativa Roberto Resoli LinuxTrent 22 Novembre 2010 Sommario La nuova Tessera Sanitaria

Dettagli

CHE COS E LA FIRMA DIGITALE

CHE COS E LA FIRMA DIGITALE CHE COS E LA FIRMA DIGITALE La firma digitale può essere definita l'equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso valore legale. E' associata stabilmente al

Dettagli

LA FIRMA DIGITALE E LA POSTA ELETTRONICA CERTIFICATA Dario Obizzi

LA FIRMA DIGITALE E LA POSTA ELETTRONICA CERTIFICATA Dario Obizzi LA FIRMA DIGITALE E LA POSTA ELETTRONICA CERTIFICATA Dario Obizzi Premessa L utilizzo sempre più diffuso delle nuove tecnologie e quindi di elaboratori e di sistemi informatici e telematici ha creato profondi,

Dettagli

Di cosa stiamo parlando?

Di cosa stiamo parlando? Genova, 17 novembre 2010 Di cosa stiamo parlando?..del passaggio culturale, sociologico, economico e, quindi, giuridico da un documento pesante e statico ad un documento dinamico, che si condivide e che

Dettagli

Firma digitale e posta elettronica certificata

Firma digitale e posta elettronica certificata Firma digitale e posta elettronica certificata Agostino Olivato Sommario InfoCert Documenti digitali vantaggi, ciclo di vita Firma digitale norme, caratteristiche, Business Key Posta elettronica certificata

Dettagli

DAMIANO ADRIANI Dottore Commercialista

DAMIANO ADRIANI Dottore Commercialista 1/5 OGGETTO CONSERVAZIONE DELLE FATTURE ELETTRONICHE (DOCUMENTI INFORMATICI) CLASSIFICAZIONE DT IVA FATTURAZIONE ELETTRONICA 20.020.021 RIFERIMENTI NORMATIVI ART. 1 CO. 209-214 L. 24.12.2007 N. 244 (LEGGE

Dettagli

LA FIRMA DIGITALE @PEC

LA FIRMA DIGITALE @PEC LA FIRMA DIGITALE @PEC Che cos è la Firma Digitale concetti La Firma Digitale o firma elettronica qualificata è un particolare tipo di firma elettronica che, nell'ordinamento giuridico italiano, ha lo

Dettagli

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I. Università degli studi di Catania Pubblica Amministrazione digitale Elementi tecnici sulla firma digitale Ignazio Zangara Agatino Di Bella Area della Formazione Gestione dell archivio (novembre dicembre

Dettagli

L'ARCHIVIO DIGITALE. Normativa di Settore CONSERVAZIONE SOSTITUTIVA. Docente: Massimo Farina. http://www.massimofarina.it. massimo@massimofarina.

L'ARCHIVIO DIGITALE. Normativa di Settore CONSERVAZIONE SOSTITUTIVA. Docente: Massimo Farina. http://www.massimofarina.it. massimo@massimofarina. 1 L'ARCHIVIO DIGITALE Normativa di Settore CONSERVAZIONE SOSTITUTIVA Docente: http:// massimo@massimofarina.it La conservazione sostitutiva dei documenti 2 LA CONSERVAZIONE SOSTITUTIVA DEI DOCUMENTI Definizione

Dettagli

RISOLUZIONE N. 220/E. Con l interpello specificato in oggetto, concernente l interpretazione del D.M. 23 gennaio 2004, è stato esposto il seguente

RISOLUZIONE N. 220/E. Con l interpello specificato in oggetto, concernente l interpretazione del D.M. 23 gennaio 2004, è stato esposto il seguente RISOLUZIONE N. 220/E Direzione Centrale Normativa e Contenzioso Roma, 13 agosto 2009 OGGETTO: Istanza di interpello - Art. 11 della legge n. 212 del 2000 - Conservazione sostitutiva dei documenti analogici

Dettagli

Indice. 2. Conservazione digitale a Norma: requisiti e tempistiche ------------------------------------------------------------- 11

Indice. 2. Conservazione digitale a Norma: requisiti e tempistiche ------------------------------------------------------------- 11 1 2 Indice 1.1 Cos è la Conservazione digitale a Norma? --------------------------------------------------------------------------------------------- 6 1.2 Quali sono le condizioni da rispettare, indipendentemente

Dettagli

K-Archive. Conservazione Sostitutiva

K-Archive. Conservazione Sostitutiva K-Archive per la Conservazione Sostitutiva Descrizione Prodotto Per informazioni: MKT Srl Corso Sempione 33-20145 Milano Tel: 02-33104666 FAX: 20-70039081 Sito: www.mkt.it Email: ufficio@mkt.it Copyright

Dettagli

La fattura elettronica

La fattura elettronica La fattura elettronica L. 69 del 2009 art. 32 Eliminazione degli sprechi relativi al mantenimento di documenti in forma cartacea Dal 1 gennaio 2010 Pubblicazione sui siti web con effetti legali..salvo

Dettagli

C.C.I.A.A. DI PADOVA 29 NOVEMBRE 2011 LA DEMATERIALIZZAZIONE DEI LIBRI CONTABILI

C.C.I.A.A. DI PADOVA 29 NOVEMBRE 2011 LA DEMATERIALIZZAZIONE DEI LIBRI CONTABILI C.C.I.A.A. DI PADOVA 29 NOVEMBRE 2011 LA DEMATERIALIZZAZIONE DEI LIBRI CONTABILI GLI ARGOMENTI DI OGGI Processi e definizioni Informatiche Normative Dematerializzazione di documenti e scritture Nella gestione

Dettagli

Il documento informatico: sottoscrizione e conservazione

Il documento informatico: sottoscrizione e conservazione Il documento informatico: sottoscrizione e conservazione Prof. Avv. Giusella Finocchiaro Studio legale Finocchiaro www. studiolegalefinocchiaro.it 1 Il quadro normativo Percorso lungo e complesso: normativa

Dettagli

LegalCert Family: soluzioni per la firma digitale. LegalCert FIRMA DIGITALE E SICUREZZA FAMILY

LegalCert Family: soluzioni per la firma digitale. LegalCert FIRMA DIGITALE E SICUREZZA FAMILY LegalCert Family: soluzioni per la firma digitale LegalCert FAMILY FIRMA DIGITALE E SICUREZZA L innovazione al servizio delle informazioni. Autentiche, integre, sicure. E con valore legale. LegalCert Family:

Dettagli

RICHIESTA SMART CARD PER SERVIZI CAMERALI Ver. 1.0/08

RICHIESTA SMART CARD PER SERVIZI CAMERALI Ver. 1.0/08 RICHIESTA SMART CARD PER SERVIZI CAMERALI Ver. 1.0/08 Informativa da leggere attentamente prima di richiedere la smart - card Cos'è la firma digitale? Secondo il dettato dell' art. 1 del dpr 445/2000 "

Dettagli

Il Documento Informatico. Le diverse forme di sottoscrizione e trasmissione. Riflessi sull attività della Pubblica Amministrazione

Il Documento Informatico. Le diverse forme di sottoscrizione e trasmissione. Riflessi sull attività della Pubblica Amministrazione Il Documento Informatico. Le diverse forme di sottoscrizione e trasmissione. Riflessi sull attività della Pubblica Amministrazione Edizione maggio 2013 Pubblicazione realizzata da INAIL Avvocatura Generale

Dettagli

Archiviazione e Conservazione Sostitutiva

Archiviazione e Conservazione Sostitutiva Archiviazione e Conservazione Sostitutiva AGENDA 1. L archiviazione elettronica semplice 2. La Conservazione Sostitutiva 3. La firma grafometrica Acquisizione: scansione Il documento scansito viene trasformato

Dettagli

La dematerializzazione dei documenti amministrativi. La formazione del documento digitale. Notaio Gea Arcella garcella@notariato.

La dematerializzazione dei documenti amministrativi. La formazione del documento digitale. Notaio Gea Arcella garcella@notariato. La dematerializzazione dei documenti amministrativi La normativa di riferimento (cenni al DL 179/2012 in vigore dal 20 ottobre 2012) La formazione del documento digitale Notaio Gea Arcella garcella@notariato.it

Dettagli

La firma digitale: il quadro normativo e la firma digitale con certificato di ruolo

La firma digitale: il quadro normativo e la firma digitale con certificato di ruolo SANITA & TECNOLOGIA Www.informaticaperlasanita.com Numero 8, Anno 2011 La firma digitale con certificato di ruolo La firma digitale di ruolo attesta l iscrizione all Albo di Appartenenza, pertanto ha lo

Dettagli

Cosa e la firma digitale

Cosa e la firma digitale Gentile iscritto, La informiamo che abbiamo attivato la convenzione con ArubaPec per l acquisto del KIT di Firma Digitale, con un processo semplice. Nella speranza di aver fatto cosa gradita vi forniamo

Dettagli

DOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE

DOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE Prof. Stefano Pigliapoco DOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE s.pigliapoco@unimc.it Codice dell amministrazione digitale Il codice dell amministrazione digitale (Co.A.Di.) è contenuto

Dettagli

TT Graphometric Signature

TT Graphometric Signature TT Graphometric Signature processo di firma grafometrica Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe Il nuovo CAD: passo avanti per la dematerializzazione

Dettagli

G A D S. Guida di Archiviazione Documentale Sostitutiva. Copia Archiviata Elettronicamente File: GADS 2012

G A D S. Guida di Archiviazione Documentale Sostitutiva. Copia Archiviata Elettronicamente File: GADS 2012 G A D S Guida di Archiviazione Documentale Sostitutiva Copia Archiviata Elettronicamente File: GADS 2012 Copia cartacea Controllata in distribuzione ad enti esterni N : 1 Rilasciata a CAAF CONFARTIGIANATO

Dettagli

DOCUMENTO ANALOGICO E DOCUMENTO DIGITALE: DEFINIZIONI E CENNI SULLA NORMATIVA Elisabetta Bombardieri Insiel S.p.A.

DOCUMENTO ANALOGICO E DOCUMENTO DIGITALE: DEFINIZIONI E CENNI SULLA NORMATIVA Elisabetta Bombardieri Insiel S.p.A. DOCUMENTO ANALOGICO E DOCUMENTO DIGITALE: DEFINIZIONI E CENNI SULLA NORMATIVA Elisabetta Bombardieri Insiel S.p.A. Udine, 11 giugno 2013 Evoluzione della normativa Fonte: P. Ridolfi «Il nuovo codice dell

Dettagli

SISTEMI RIS/PACS: AGGIORNAMENTI SUL TEMA

SISTEMI RIS/PACS: AGGIORNAMENTI SUL TEMA SISTEMI RIS/PACS: AGGIORNAMENTI SUL TEMA Firma digitale e conservazione sostitutiva Gabriele Faggioli MIP Politecnico Milano Milano, 18 gennaio 2007 Aspetti introduttivi L evoluzione e la diffusione delle

Dettagli

L AMMINISTRAZIONE PUBBLICA DIGITALE: OPPORTUNITÀ E OBBLIGHI PER GLI ENTI ERP

L AMMINISTRAZIONE PUBBLICA DIGITALE: OPPORTUNITÀ E OBBLIGHI PER GLI ENTI ERP Prof. Stefano Pigliapoco L AMMINISTRAZIONE PUBBLICA DIGITALE: OPPORTUNITÀ E OBBLIGHI PER GLI ENTI ERP s.pigliapoco@unimc.it La società dell informazione e della conoscenza La digitalizzazione delle comunicazioni,

Dettagli

L INOLTRO TELEMATICO DELLE PRATICHE DI EDILIZIA RESIDENZIALE E PRODUTTIVA

L INOLTRO TELEMATICO DELLE PRATICHE DI EDILIZIA RESIDENZIALE E PRODUTTIVA L INOLTRO TELEMATICO DELLE PRATICHE DI EDILIZIA RESIDENZIALE E PRODUTTIVA 1 MUDE MODENA (Modello Unico Digitale per l'edilizia MODENA http://mude.comune.modena.it) èil servizio di compilazione e inoltro

Dettagli

Dal D.P.C.M. 22/02/2013 al nuovo regolamento europeo eidas

Dal D.P.C.M. 22/02/2013 al nuovo regolamento europeo eidas Euronovate Innovation company Dal D.P.C.M. 22/02/2013 al nuovo regolamento europeo eidas 20 Novembre 2014 Roadmap evoluzione normativa DPCM Regole tecniche in materia di generazione apposizione e verifica

Dettagli

LE MODALITA OPERATIVE DI TENUTA E CONSERVAZIONE DELLE SCRITTURE CONTABILI IN FORMATO DIGITALE

LE MODALITA OPERATIVE DI TENUTA E CONSERVAZIONE DELLE SCRITTURE CONTABILI IN FORMATO DIGITALE LE MODALITA OPERATIVE DI TENUTA E CONSERVAZIONE DELLE SCRITTURE CONTABILI IN FORMATO DIGITALE CONVEGNO O.D.C.E.C. BARI Bari 18 marzo 2014 Relatore Dr. Vito SARACINO Sommario DEFINIZIONI VARIE 1. LA CONSERVAZIONE

Dettagli

Firma di un documento informatico con la Carta Regionale dei Servizi

Firma di un documento informatico con la Carta Regionale dei Servizi Firma di un documento informatico con la Carta Regionale dei Servizi Validità della firma e modalità operative di utilizzo A cura di Pasquale Curcio 1 Codice Amministrazione Digitale e Firme elettroniche

Dettagli

Dottore Commercialista Revisore Contabile

Dottore Commercialista Revisore Contabile LA FATTURAZIONE ELETTRONICA NELLA PUBBLICA AMMINISTRAZIONE ALLA LUCE DEL DECRETO ATTUATIVO a cura del Dott. Vito e in Bitonto (BA) E stato pubblicato sulla Gazzetta Ufficiale del 22 maggio 2013, n. 118

Dettagli

Roma, 21 dicembre 2009

Roma, 21 dicembre 2009 Roma, 21 dicembre 2009 Professionisti alle prese con la configurazione e la gestione quotidiana della PEC. Dopo essersene dotati ed averne comunicato l indirizzo all Ordine, entro lo scorso 29 novembre,

Dettagli

Prot. N. 15/2015. Reggio Calabria, 16/4/2015

Prot. N. 15/2015. Reggio Calabria, 16/4/2015 Prot. N. 15/2015 Reggio Calabria, 16/4/2015 Gentile Collega, Ti ricordiamo che in data 23/05/11 con prot. 81/11 l Ordine aveva aderito alla convenzione quadro del Consiglio Nazionale dei Chimici con ArubaPec

Dettagli

programma di informatica e sistemi informativi

programma di informatica e sistemi informativi programma di informatica e sistemi informativi Catania, 18 giugno 2008 1 Programma per gli esami di abilitazione nozioni di base di informatica: bit, Byte, Ram, Rom, linguaggi di programmazione, funzionamento

Dettagli

Cosa e la firma digitale

Cosa e la firma digitale Gentile iscritto, La informiamo che abbiamo aderito al perfezionamento della convenzione che il Consiglio Nazionale dei Geologi ha stipulato con Aruba Pec per l acquisto del KIT di Firma Digitale, con

Dettagli

PEC e Firma Digitale. Relatore dott. Andrea Mazzini

PEC e Firma Digitale. Relatore dott. Andrea Mazzini PEC e Firma Digitale Relatore dott. Andrea Mazzini PEC Posta Elettronica Certificata PEC e Firma Digitale - 2 PEC Posta Elettronica Certificata La posta elettronica certificata è un sistema attraverso

Dettagli

Firma Digitale per l Ordine degli Ingegneri di Messina

Firma Digitale per l Ordine degli Ingegneri di Messina Firma Digitale per l Ordine degli Ingegneri di Messina 1 :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti

Dettagli

Supporto On Line Allegato FAQ LA CONSERVAZIONE SOSTITUTIVA

Supporto On Line Allegato FAQ LA CONSERVAZIONE SOSTITUTIVA Supporto On Line Allegato FAQ FAQ n.ro MAN-8ADG2Y82888 Data ultima modifica 20/10/2010 Prodotto ARKmanager Client Modulo Conservazione sostitutiva Oggetto: Conservazione sostitutiva Chiarimenti normativi

Dettagli

FATTURA ELETTRONICA. non solo verso la pubblica amministrazione

FATTURA ELETTRONICA. non solo verso la pubblica amministrazione FATTURA ELETTRONICA non solo verso la pubblica amministrazione Fattura Emissione documento IVA cartaceo prestampato personalizzato da tipografia Registrazione documento IVA registri IVA manuali registri

Dettagli

La conservazione sostitutiva fatture elettroniche e documenti digitali è il sistema attraverso il quale professionisti, aziende e autonomi possono

La conservazione sostitutiva fatture elettroniche e documenti digitali è il sistema attraverso il quale professionisti, aziende e autonomi possono La conservazione sostitutiva fatture elettroniche e documenti digitali è il sistema attraverso il quale professionisti, aziende e autonomi possono creare, emettere, gestire, archiviare e conservare fatture

Dettagli

La conservazione sostitutiva delle fatture elettroniche ed analogiche

La conservazione sostitutiva delle fatture elettroniche ed analogiche Articolo pubblicato sulla rivista tributaria L IVA n.5/2006 -Wolters Kluver Italia Srl La conservazione sostitutiva delle fatture elettroniche ed analogiche Dott.Giorgio Confente Agenzia delle Entrate

Dettagli

Comune di Cuneo Manuale Operativo del sistema di conservazione a norma del Comune di Cuneo Indice

Comune di Cuneo Manuale Operativo del sistema di conservazione a norma del Comune di Cuneo Indice Comune di Cuneo Manuale Operativo del sistema di conservazione a norma del Comune di Cuneo Indice 1 INTRODUZIONE... 3 1.1 Dati identificativi del manuale operativo... 3 1.2 Responsabile del manuale operativo...

Dettagli

DIRETTIVE CONCERNENTI L UTILIZZO DELLA POSTA ELETTRONICA E DELLA POSTA ELETTRONICA CERTIFICATA DA PARTE DELL AMMINISTRAZIONE PROVINCIALE.

DIRETTIVE CONCERNENTI L UTILIZZO DELLA POSTA ELETTRONICA E DELLA POSTA ELETTRONICA CERTIFICATA DA PARTE DELL AMMINISTRAZIONE PROVINCIALE. Allegato A) DIRETTIVE CONCERNENTI L UTILIZZO DELLA POSTA ELETTRONICA E DELLA POSTA ELETTRONICA CERTIFICATA DA PARTE DELL AMMINISTRAZIONE PROVINCIALE. 1. LA POSTA ELETTRONICA TRADIZIONALE E LA POSTA ELETTRONICA

Dettagli

Norme principali di riferimento per la formazione, classificazione e conservazione dei documenti amministrativi

Norme principali di riferimento per la formazione, classificazione e conservazione dei documenti amministrativi Il documento informatico formazione, classificazione e conservazione sostitutiva Norme principali di riferimento per la formazione, classificazione e conservazione dei documenti amministrativi DPR 445

Dettagli

I NUOVI FORMATI DELLA FIRMA DIGITALE

I NUOVI FORMATI DELLA FIRMA DIGITALE I NUOVI FORMATI DELLA FIRMA DIGITALE Giovanni Manca Ufficio Standard e tecnologie d identificazione AGENDA Il quadro normativo di riferimento. I principi base dell interoperabilità. La verifica del documento

Dettagli

Seminario formativo. Firma Digitale

Seminario formativo. Firma Digitale Coordinamento territoriale per l Amministrazione Digitale della provincia di Viterbo Seminario formativo sull utilizzo della Firma Digitale Viterbo 7 febbraio 2011 (Ce.F.A.S.) Viterbo 22 febbraio 2001

Dettagli

White Paper. Adobe. Andrea Valle

White Paper. Adobe. Andrea Valle White Paper Adobe PDF per la Firma Digitale Caratteristiche e applicazioni Andrea Valle Adobe PDF per la Firma Digitale Caratteristiche e Applicazioni Sommario 1. Introduzione...2 2. Il formato PDF per

Dettagli

Brevi note riguardo l invio dell impronta degli archivi digitali dei documenti con rilevanza tributaria

Brevi note riguardo l invio dell impronta degli archivi digitali dei documenti con rilevanza tributaria 6029 APPROFONDIMENTO Brevi note riguardo l invio dell impronta degli archivi digitali dei documenti con rilevanza tributaria di Giuseppe Mantese (*) L articolo prende in considerazione le modalità di invio

Dettagli

Gestione Elettronica Documentale

Gestione Elettronica Documentale Gestione Elettronica Documentale PER LE AZIENDE E I PROFESSIONISTI Servizi - Consulenza - Soluzioni Software Premessa Il Gruppo Maggioli propone soluzioni e servizi per la conversione di documenti analogici

Dettagli

Docsweb Digital Sign: la Firma Grafometrica

Docsweb Digital Sign: la Firma Grafometrica Docswebwhitepaper Docsweb Digital Sign: la Firma Grafometrica 1 Premessa 2 A cosa serve 3 Vantaggi 4 La procedura 5 Come funziona 6 Ambiti applicativi 7 Riferimenti Normativi 1Docsweb Digital Sign Premessa

Dettagli

Processo Telematico:

Processo Telematico: Processo Telematico: Gli strumenti per il processo civile e penale Argomenti trattati: Posta Elettronica Certificata PEC Dispositivi di accesso e firma digitale Il corso si reitererà nelle date: 9 ottobre

Dettagli

Manuale Utente del Portale CA. Firma Digitale su CNS/CRS

Manuale Utente del Portale CA. Firma Digitale su CNS/CRS - Carta Regionale dei Servizi e Certificati Qualificati di Firma Digitale Manuale Utente del Portale CA Firma Digitale su CNS/CRS Codice del Documento: CRS-CA-MES#01 Revisione del Documento: 1.0 Data di

Dettagli

Descrizione della soluzione di Firma Elettronica Avanzata in modalità grafometrica Provincia Autonoma di Trento

Descrizione della soluzione di Firma Elettronica Avanzata in modalità grafometrica Provincia Autonoma di Trento Descrizione della soluzione di Firma Elettronica Avanzata in modalità grafometrica Provincia Autonoma di Trento Pagina 1 di 15 Sommario 1 Scopo e contenuto del documento...3 2 Introduzione...4 3 Identificazione

Dettagli

Roma, 29 febbraio 2012

Roma, 29 febbraio 2012 CIRCOLARE N. 5/E Direzione Centrale Normativa Roma, 29 febbraio 2012 OGGETTO: Quesiti riguardanti la comunicazione dell impronta relativa ai documenti informatici rilevanti ai fini tributari, ai sensi

Dettagli

Allegato C1. Adozione dell Ordinativo Informatico con firma digitale.

Allegato C1. Adozione dell Ordinativo Informatico con firma digitale. APPENDICE ALLA CONVENZIONE PER LA GESTIONE DEL SERVIZIO DI CASSA DELLE ISTITUZIONI SCOLASTICHE STATALI TRA. (denominazione scuola), con sede in.., Via.. n.., C.F. n. più avanti denominata semplicemente

Dettagli

NONNI SU INTERNET. La Carta Nazionale dei Servizi

NONNI SU INTERNET. La Carta Nazionale dei Servizi Nonni su Internet NONNI SU INTERNET La Carta Nazionale dei Servizi FONDAZIONE NONNI SU INTERNET La Carta Nazionale dei Servizi A cura della Fondazione Mondo Digitale con la collaborazione di Francesco

Dettagli

Documento informatico e dematerializzazione: normativa attuale, modalità operative, evoluzioni

Documento informatico e dematerializzazione: normativa attuale, modalità operative, evoluzioni Documento informatico e dematerializzazione: normativa attuale, modalità operative, evoluzioni massella@cnipa.it Seminario Confindustria Firenze Firenze, 15 gennaio 2009 1 La gestione dei documenti informatici

Dettagli

Adempimenti e problematiche di Diritto Societario di Viviana Grippo

Adempimenti e problematiche di Diritto Societario di Viviana Grippo Adempimenti e problematiche di Diritto Societario di Viviana Grippo Bollo virtuale: in scadenza il 2013 Il prossimo 31 gennaio 2013 scadono sia il versamento dell imposta di bollo virtuale dovuta sui libri

Dettagli

VADEMECUM PER LA STAMPA E LA CONSERVAZIONE OTTICA DEI REGISTREI CONTABILI

VADEMECUM PER LA STAMPA E LA CONSERVAZIONE OTTICA DEI REGISTREI CONTABILI VADEMECUM PER LA STAMPA E LA CONSERVAZIONE OTTICA DEI REGISTREI CONTABILI Come noto, le imprese / lavoratori autonomi, in relazione ai registri contabili nonché, limitatamente alle imprese in contabilità

Dettagli

La fatturazione elettronica: attualità e prospettive delle documentazione digitale in azienda. Gea Arcella Notaio garcella@notariato.

La fatturazione elettronica: attualità e prospettive delle documentazione digitale in azienda. Gea Arcella Notaio garcella@notariato. La fatturazione elettronica: attualità e prospettive delle documentazione digitale in azienda Gea Arcella Notaio garcella@notariato.it La fatturazione elettronica e le scritture contabili informatiche

Dettagli

La Fatturazione Elettronica verso la PA: profili giuridici, fiscali e applicativi

La Fatturazione Elettronica verso la PA: profili giuridici, fiscali e applicativi La Fatturazione Elettronica verso la PA: profili giuridici, fiscali e applicativi Lucia Pace - Raffaele Corso Credito e Finanza - Politiche Fiscali Confindustria Indice degli argomenti Normativa di riferimento

Dettagli

1. Premessa. 2. Valore probatorio

1. Premessa. 2. Valore probatorio Dalla firma digitale alla firma biometrica: quadro giuridico di riferimento per l applicazione dei nuovi dispositivi di firma di Benedetto Santacroce 1 1. Premessa Le modifiche apportate dal D.Lgs. 235/2010

Dettagli

Certificatore Accreditato Postecom S.p.A. Servizio Postecert Firma Digitale

Certificatore Accreditato Postecom S.p.A. Servizio Postecert Firma Digitale Certificatore Accreditato Servizio Postecert Firma Digitale Guida alla comprensione degli OID presenti nei certificati rilasciati da ver.: 3.1 del:26/04/2013 Guida Comprensione OID Documento pubblico Pagina

Dettagli

L ATTO NOTARILE DIGITALE

L ATTO NOTARILE DIGITALE Padova, 25 settembre 2013 L ATTO NOTARILE DIGITALE LE OPERAZIONI rvati Vietata la duplicazione non autorizzata ATNORDEST Corso Milano, 74-35139 - Padova Tel.: 049.859.40.49 - Fax: 049.827.85.54 email:

Dettagli

AssoCertificatori. Servizi Abilitanti e Re-engineering dei Processi. Cinzia Villani Presidente AssoCertificatori.

AssoCertificatori. Servizi Abilitanti e Re-engineering dei Processi. Cinzia Villani Presidente AssoCertificatori. Servizi Abilitanti e Re-engineering dei Processi Cinzia Villani Presidente 1 Roma, 14 Ottobre 2005 Gli scopi Promozione e Diffusione di Firma Digitale e PEC ha lo scopo primario di promuovere la pratica

Dettagli

DIKE - MANUALE UTENTE

DIKE - MANUALE UTENTE InfoCert S.p.A. Ente Certificatore InfoCert SpA Dike Manuale Utente Codice documento: Dike-MU Redatto da Certificazione Digitale e Sistemi Nome file: manuale dike5.sxw Dike - Manuale Utente - Vers. 6 del

Dettagli

Firma Digitale. Firma digitale Definizione. SeQ dei servizi su internet. 2009 Università degli Studi di Pavia, C.Parisi 1

Firma Digitale. Firma digitale Definizione. SeQ dei servizi su internet. 2009 Università degli Studi di Pavia, C.Parisi 1 Firma Digitale Definizione La definizione di firma digitale è contenuta nel Dlgs. del 4/04/2006 n.159 che integra il Codice dell amministrazione digitale in vigore dal 1/01/2006. è un particolare tipo

Dettagli

Sistema di Registrazione WebRA Manuale Utente Notaio

Sistema di Registrazione WebRA Manuale Utente Notaio Certification Authority del CNN pag. 1 di 41 NOTE: Notartel S.p.A. Sommario Il presente Manuale contiene le istruzioni per l utilizzo dell applicazione web WebRA (l acronimo sta per Web Registration Authority)

Dettagli

La Conservazione Sostitutiva dei Libri Contabili alla luce delle novità normative. Relatore Avv. Valentina Frediani

La Conservazione Sostitutiva dei Libri Contabili alla luce delle novità normative. Relatore Avv. Valentina Frediani La Conservazione Sostitutiva dei Libri Contabili alla luce delle novità normative Relatore Avv. Valentina Frediani 2 La conservazione elettronica dei documenti e le formalità da rispettare L argomento

Dettagli

Servizio Postecert Firma Digitale. Manuale Operativo

Servizio Postecert Firma Digitale. Manuale Operativo Certificatore Accreditato Postecom S.p.A. ver.: 3.5 del: 19/05/2015 Documento pubblico Pagina 1 di 54 Indice SEZIONE I INFORMAZIONI GENERALI... 4 DEFINIZIONI... 5 INTRODUZIONE... 7 PREMESSA... 7 CONTESTO

Dettagli