Autorità per l informatica nella Pubblica Amministrazione. La firma digitale: i servizi per gli utenti. Seminari di sensibilizzazione
|
|
- Gaetana Farina
- 8 anni fa
- Visualizzazioni
Transcript
1 Autorità per l informatica nella Pubblica Amministrazione La firma digitale: i servizi per gli utenti Seminari di sensibilizzazione Roma, 19 febbraio 2001 Sommario Generalità: normativa, crittografia, firma, certificati e certificatori. Servizi di certificazione della firma digitale: i servizi per gli utenti; i servizi di gestione (per l Amministrazione); ulteriori servizi (opzionali); integrazione con le applicazioni; considerazioni sulle prestazioni. Riferimenti normativi e tecnici, link, acronimi. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 1
2 Prime definizioni (DPR 513/1997) La firma digitale è il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici ; un documento informatico è la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 2 Qualche spiegazione La firma digitale è una informazione che viene aggiunta ad un documento informatico al fine di garantirne integrità e provenienza; il documento informatico può essere: un file memorizzato su supporto magnetico (una lettera, un foglio elettronico, una presentazione, un documento complesso, ), nel qual caso il documento firmato è a sua volta un file; un'area di memoria (un modulo web, uno o più record ), nel qual caso il documento firmato è a sua volta un'area di memoria. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 3
3 Valore della firma digitale (DPR 513/1997) 1/3 Il documento informatico munito dei requisiti previsti... soddisfa il requisito legale della forma scritta (art. 4 Forma scritta ). Il documento informatico, sottoscritto con firma digitale... ha efficacia di scrittura privata ai sensi dell'articolo 2702 del codice civile (art. 5 Efficacia probatoria del documento informatico ).. Il documento informatico... ha l efficacia probatoria prevista dall'articolo 2712 del codice civile e soddisfa l obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare (c.s.). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 4 Valore della firma digitale (DPR 513/1997) 2/3 L'apposizione o l'associazione della firma digitale al documento informatico equivale alla sottoscrizione prevista per gli atti e documenti in forma scritta su supporto cartaceo (art. 10 Firma digitale ). L apposizione di firma digitale integra e sostituisce, ad ogni fine previsto dalla normativa vigente, l apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere (c.s.). La data e l ora di formazione, di trasmissione o di ricezione di un documento informatico... sono opponibili ai terzi (art. 12 Trasmissione del documento ). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 5
4 Valore della firma digitale (DPR 513/1997) 3/3 La firma digitale deve quindi offrire precise garanzie autenticità: certezza del mittente (non è una firma falsa ); integrità: non modificabilità del documento originale (dopo che è stato firmato), non ripudiabilità: il mittente non può negare di aver inviato il messaggio né il ricevente di averlo ricevuto. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 6 Principali utilizzi della firma digitale L'uso più naturale è la sottoscrizione di documenti formati su supporti informatici; può essere utilizzata per autenticare una qualunque sequenza di simboli binari, indipendentemente dal loro significato, ad esempio la convalida di istanze di un archivio (l argomento verrà ripreso in seguito); le stesse tecniche vengono anche usate per aggiungere firme di sistema (non di una persona!) ai file contenuti nella memoria di massa di un sistema di elaborazione, per contrastare gli attacchi dei virus e degli hacker. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 7
5 Requisiti e soluzioni 1/2 A problemi diversi, soluzioni diverse: integrità: l'associazione tra il testo di un documento e la firma autografa è dovuta al supporto cartaceo, per quella digitale occorre un legame intrinseco tra il documento e la firma che vi si appone soluzione tecnica autenticità: la firma autografa è direttamente riconducibile all'identità del firmatario (la calligrafia è un elemento identificativo della persona), quella digitale no soluzione organizzativa La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 8 Requisiti e soluzioni 2/2 non ripudiabilità: il mittente non deve poter negare di aver firmato un documento né di averlo spedito, il destinatario non deve poter negare di averlo ricevuto soluzione tecnico - organizzativa Il non ripudio della firma deriva dalle soluzioni per autenticità ed integrità, il non ripudio di spedizione/ricezione si può risolvere con il notariato (terzo garante) delle trasmissioni telematiche quali ad esempio la posta elettronica. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 9
6 In principio fu la crittografia 1/3 La crittografia - dal greco kryptos logos parola nascosta - nasce come linguaggio segreto, noto solo ai due interlocutori: se il destinatario riusciva a leggere (cioè capire), poteva ritenere che il messaggio fosse autentico ed integro (ma senza l assoluta certezza); il termine fa subito pensare alla riservatezza delle informazioni scambiate, non vengono in mente autenticità, integrità, non ripudio. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 10 In principio fu la crittografia 2/3 Cifrare i dati significa trasformarli in modo tale che sia quasi impossibile interpretarli correttamente senza ulteriori informazioni - la chiave; decifrare i dati è l operazione inversa: riportare i dati cifrati ad una forma intelligibile; nella crittografia tradizionale, mittente e destinatario usano la stessa chiave, il primo per cifrare ed il secondo per decifrare: è la cosiddetta crittografia simmetrica o a chiave privata (attenzione! in inglese è secret key). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 11
7 In principio fu la crittografia 3/3 Se la chiave deve restare segreta, nota solo alla coppia mittente/destinatario, ci sono diversi problemi: quello fondamentale è come scambiarsi la chiave senza che qualcuno la intercetti; il mittente e/o il destinatario possono perderla, dimenticarla, farsela rubare, usare quella sbagliata, X La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 12 La crittografia oggi 1/3 Per risolvere il problema della generazione, trasmissione e memorizzazione delle chiavi, o key management, Whitfield Diffie and Martin Hellman nel 1976 introdussero il concetto di crittografia asimmetrica o a chiave pubblica; ogni persona ha due chiavi, quella privata e quella pubblica: la prima deve essere mantenuta segreta, alla seconda va data la più ampia diffusione (poi vedremo come); non si può ricostruirne una a partire dall altra. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 13
8 La crittografia oggi 2/3 In questo modo si elimina la necessità di scambiarsi la chiave; si possono cifrare/decifrare messaggi utilizzando solo la propria chiave privata ed una chiave pubblica (propria o altrui); è necessario associare in modo fidato una chiave pubblica al suo proprietario (autenticità). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 14 Uso delle chiavi: cifratura 1/3 Autenticità: il mittente cifra il messaggio con la propria chiave privata, il lettore lo decifra con la chiave pubblica del mittente, non c è riservatezza, chiunque è in grado di leggere; integrità: il mittente cifra il messaggio con la chiave pubblica del destinatario, il destinatario lo decifra con la propria chiave privata, non c è autenticità, il mittente può essere chiunque, nel caso ci siano più destinatari, l'operazione di cifratura va ripetuta per ogni singolo destinatario. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 15
9 Uso delle chiavi: cifratura 2/3 Autenticità ed integrità: il mittente cifra il messaggio con la chiave pubblica del destinatario, lo cifra di nuovo con la propria chiave privata; sembra tutto risolto, ma... La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 16 Uso delle chiavi: cifratura 3/3 Aspetti pratici: le operazioni di codifica e decodifica sono lente, bisognerebbe ridurre la quantità di informazioni da elaborare; il governo americano non consente l'esportazione di software di cifratura che utilizzi chiavi di lunghezza tale da garantire la resistenza del cifrario per un periodo relativamente lungo; la limitazione non si applica agli algoritmi di generazione e verifica di firme digitali (purché non siano modificabili in modo da renderli utilizzabili per la cifratura). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 17
10 Uso delle chiavi: la soluzione La soluzione scelta è stata quindi di adottare: chiavi asimmetriche per la firma, da applicare però su meno informazioni di quelle da firmare, chiavi simmetriche, che consentono un'elaborazione molto più veloce, per la cifratura; va ricordato che stiamo trattando atti, fatti o dati giuridicamente rilevanti. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 18 Come ridurre la quantità di dati Una funzione di hash è un operazione (tipicamente eseguita da un computer) che, a partire da qualsiasi quantità di dati restituisce una quantità fissa di dati (128 o 160 bit, a seconda dell algoritmo utilizzato), detto digest (riassunto) o impronta; applicando la funzione di hash ad uno specifico insieme di dati si ottiene una specifica impronta; dall impronta non si può risalire ai dati di origine; in teoria dati diversi danno luogo a impronte diverse; in pratica la possibilità che dati diversi abbiano la stessa impronta è di 1 / La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 19
11 Ci siamo quasi... Il mittente seleziona il documento che vuole firmare; elabora il file (tramite la funzione di hash) e ne genera l'impronta; cifra l'impronta usando la propria chiave privata; manca ancora l associazione tra l identità del mittente e la sua chiave pubblica. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 20 Certificati e certificatori 1/4 Il certificato di sottoscrizione è il documento elettronico che associa in maniera certa la coppia di chiavi asimmetriche al sottoscrittore; deve contenere determinate informazioni, tra cui la chiave pubblica del sottoscrittore; deve essere rilasciato da un certificatore, soggetto pubblico o privato che effettua la certificazione, rilascia il certificato della chiave pubblica, lo pubblica unitamente a quest'ultima, pubblica ed aggiorna gli elenchi dei certificati sospesi e revocati (DPR 513/1997); La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 21
12 Certificati e certificatori 2/4 il certificatore è la terza parte che garantisce l'associazione tra l identità del sottoscrittore e la sua chiave pubblica; il certificatore deve essere iscritto nell'elenco pubblico dell'aipa (DPR 513/1997, art.8); il Centro tecnico per la RUPA è un certificatore: fornisce l'infrastruttura ed i supporti di firma per le PA che utilizzano la RUPA ( certificati in 4 anni); le PA possono svolgere il ruolo di certificatore soltanto internamente alla loro struttura (DPCM 8 febbraio 1999); La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 22 Certificati e certificatori 3/4 ogni certificatore deve tenere un registro dei certificati contenente: i certificati emessi, la lista dei certificati revocati e dei certificati sospesi (lista unica, Circolare AIPA CR/24 del 19/06/2000); ed accessibile a qualsiasi soggetto (DPCM 8 febbraio 1999); la firma digitale è avanzata ed ha validità giuridica se prodotta con dispositivo di firma sicuro e rilasciata da un certificatore accreditato (DPR 513/1997, art.10), altrimenti è detta debole. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 23
13 Certificati e certificatori 4/4 un operazione di firma genera un unico file detto busta o documento firmato contenente (Circolare AIPA CR/24 del 19/06/2000): il documento originario, la firma (impronta cifrata con la chiave privata del sottoscrittore), il certificato di sottoscrizione del sottoscrittore, che contiene la sua chiave pubblica (DPCM 8 febbraio 1999); il nome della busta aggiunge l'estensione ".p7m al nome del documento originario (che ne indica il tipo): ad esempio "lettera.doc" diventa "lettera.doc.p7m. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 24 La firma: il mittente Il mittente seleziona il documento che vuole firmare, ad es. "lettera.doc"; il software: elabora il documento (tramite la funzione di hash) e ne genera l'impronta, cifra l impronta usando la chiave privata dell'utente, crea la busta "lettera.doc.p7m" contenente {documento, firma, certificato di sottoscrizione}; il mittente spedisce la busta. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 25
14 La firma: il destinatario 1/2 Il destinatario seleziona la busta, ad es. "lettera.doc.p7m il software: estrae la chiave pubblica del mittente dal certificato di sottoscrizione e la usa per decifrare la firma digitale ed ottenere l impronta che il mittente aveva calcolato per il documento; calcola a sua volta l impronta del documento (con lo stesso algoritmo del mittente); confronta le due impronte: se sono uguali significa che il documento è integro; l'identità del mittente è garantita dal successo dell'operazione di decifratura per estrarre l impronta, perché era stata cifrata con l'unica chiave privata corrispondente a quella pubblica contenuta nel certificato; La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 26 La firma: il destinatario 2/2 se opportuno, la validità del certificato viene controllata accedendo al registro dei certificati del certificatore che ha emesso il certificato di sottoscrizione del mittente (l indirizzo è nel certificato) - o ad una sua replica - per verificare che il certificato non sia stato revocato o sospeso. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 27
15 Servizi di certificazione della firma digitale 1/2 L'obiettivo principale è di consentire ad un utente di apporre ad un documento informatico la propria firma digitale (ai sensi del DPR 513/1997), assicurando così l'autenticazione dell'utente stesso e l'integrità del documento firmato; il servizio consente anche ad un utente sottoscrittore di far apporre (da chi eroga il servizio) una marca temporale su di un documento firmato, allo scopo di dimostrarne l'esistenza ad un certa data e garantirne l'opponibilità a terzi. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 28 Servizi di certificazione della firma digitale 2/2 Altre funzioni, complementari a quelle riservate ai sottoscrittori, sono previste per una classe di utenza più ampia (utenti sottoscrittori e non): verificare l'autenticazione del sottoscrittore e l'integrità dei documenti firmati; verificare la validità delle marche temporali. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 29
16 Servizi di certificazione della firma digitale: i servizi per l utente La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 30 Hardware e software per l utente 1/2 Dispositivi per la firma digitale, la generazione e la conservazione delle chiavi private e dei corrispondenti certificati (software, lettore/scrittore, smart card); procedure (pacchetti) per l'installazione guidata del lettore di smart card e del software: per l'apposizione della firma digitale sui documenti, per l'uso delle marche temporali. Il software per i sottoscrittori deve essere compatibile con i dispositivi, ma può essere di un altro produttore; La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 31
17 Hardware e software per l utente 2/2 procedura (pacchetto) per l'installazione guidata del software per la verifica dei documenti firmati, che software può essere installato sui singoli posti di lavoro oppure su di un apposito server e può essere di un produttore diverso da quello del software per i sottoscrittori. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 32 Identificazione e registrazione dell'utente La richiesta di registrazione viene redatta per iscritto e per l'identificazione occorrono un documento di riconoscimento (carta di identità o passaporto) e gli estremi del codice fiscale, nonché la documentazione comprovante il possesso del ruolo dichiarato; alle relative operazioni possono presenziare personalmente il richiedente o i referenti dell'amministrazione che svolgono il ruolo di interfaccia. l'amministrazione si deve dotare di referenti La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 33
18 Emissione del certificato di sottoscrizione L'utente registrato, una volta generata la coppia di chiavi privata/pubblica tramite il dispositivo di firma, invia la chiave pubblica al certificatore che provvede a generare il relativo certificato di sottoscrizione, pubblicarlo nel proprio registro dei certificati ed inviarlo all'utente; d ora in poi, l utente può firmare documenti senza ulteriori interventi del certificatore ; il momento di pubblicazione viene comprovato apponendo una marca temporale al certificato (anch'essa inviata all'utente). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 34 Come fa un cittadino Invia una richiesta di pre-registrazione al Certificatore (anche tramite un form web compilato e inviato utilizzando un browser); si presenta per l identificazione e la registrazione, con i necessari documenti; riceve il dispositivo di firma, il software ed un P.I.N (da usare una sola volta); installa il dispositivo di firma ed il software sulla propria postazione di lavoro; inserisce la smart card nel lettore e cambia il P.I.N.; genera la coppia di chiavi privata/pubblica (per la firma digitale) all'interno del dispositivo di firma; invia al Certificatore la richiesta di certificazione e la propria chiave pubblica; riceve nella casella di posta elettronica la con allegati il certificato pubblicato e la marca temporale; registra il certificato e la marca temporale nella smart card. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 35
19 Come fa un Utente della PA (esempio) Inoltra al Referente la richiesta di identificazione e registrazione, accompagnata dai necessari documenti; riceve dal Referente il dispositivo di firma già contenente la coppia di chiavi privata/pubblica, il software ed un P.I.N (da usare una sola volta); installa il dispositivo ed il software sulla propria postazione di lavoro, eventualmente con l'assistenza di personale tecnico; inserisce la smart card nel lettore e cambia il P.I.N.; invia al Certificatore la richiesta di certificazione e la propria chiave pubblica; riceve nella casella di posta elettronica la con allegati il certificato pubblicato e la marca temporale; registra il certificato e la marca temporale nella smart card. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 36 Rinnovo del certificato di sottoscrizione Alla scadenza del certificato occorre generare una nuova coppia di chiavi privata/pubblica per ottenere un nuovo certificato di sottoscrizione, con una procedura simile a quella di emissione; similmente in caso di sostituzione del certificato. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 37
20 Revoca del certificato di sottoscrizione x Può essere necessaria in vari casi, ad esempio la variazione di ruoli e qualifiche interne, la cessazione del rapporto di dipendenza, un guasto non riparabile del dispositivo di firma, il sospetto che sia compromessa la segretezza della chiave privata, ecc.; a seconda dei casi può essere richiesta dall'amministrazione e/o dall'utente; vengono aggiornati il registro dei certificati e la lista dei certificati revocati. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 38 Sospensione del certificato di sottoscrizione Può essere opportuna in vari casi, ad esempio la variazione temporanea di ruoli e qualifiche interne; a seconda dei casi può essere richiesta dall'amministrazione e/o dall'utente; vengono aggiornati il registro dei certificati e la lista dei certificati sospesi. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 39
21 Riattivazione di un certificato sospeso Se la sospensione era stata richiesta per un periodo ben determinato, la riattivazione è automatica, altrimenti a richiesta (scritta); vengono aggiornati il registro dei certificati e la lista dei certificati sospesi. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 40 Registrazione (dei dati) degli utenti Opzionale, di supporto agli altri servizi, riguarda il complesso dei sottoscrittori; evita di dover chiedere più volte alcuni dati dell'utente (es. codice fiscale) a fronte della revoca di un certificato ed emissione di un nuovo certificato; può essere effettuata dal referente (preferibile) o dal certificatore. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 41
22 Emissione di una marca temporale L utente invia al certificatore l impronta di un documento (e non anche il documento, per motivi di riservatezza); Il certificatore aggiunge all'impronta del documento la data e l'ora (timestamping), ottenendo l'impronta marcata che cifra con la propria chiave privata dando origine alla marca temporale; Il certificatore invia la marca temporale all utente, che può allegarla al documento. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 42 Servizi di gestione (per l Amministrazione) 1/3 Gestione dei certificati: comprende la gestione e la possibilità di consultazione del registro dei certificati, delle liste dei certificati revocati e sospesi, dell'archivio dei certificati scaduti, delle certificazioni incrociate: i certificati scaduti vanno conservati per un periodo di tempo che dipende dall'uso che se ne è fatto (per un'amministrazione pubblica, in generale, dieci anni), allo scopo di dimostrare che la firma era valida quando apposta; logging e auditing; La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 43
23 Servizi di gestione (per l Amministrazione) 2/3 Gestione delle chiavi: generazione, aggiornamento, archiviazione, key recovery (per consentire il recupero di chiavi perse e permettere al solo personale autorizzato l'accesso a informazioni cifrate dove richiesto), logging e auditing; Gestione delle marche temporali: gestione dell'archivio delle marche temporali emesse, logging e auditing. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 44 Servizi di gestione (per l Amministrazione) 3/3 Sono quasi tutti servizi di back-office, attivati dalle richieste che provocano un cambiamento di stato delle informazioni gestite, dagli eventi che richiedono logging, dall'esigenza gestionale di effettuare operazioni di salvataggio/ripristino, dallo svolgimento di attività di audit (programmate o a fronte di emergenze vere o presunte); l'accesso al registro dei certificati e la consultazione delle liste dei certificati revocati e sospesi è l'attivato da una richiesta utente tramite una procedura informatica (richiesta di download di un certificato, richiesta di interrogazione delle liste, ). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 45
24 Ulteriori servizi (opzionali) Assistenza telefonica agli utenti; formazione (utenti, formatori, personale informatico); distribuzione dei dispositivi di firma sul territorio nazionale (ove applicabile); manutenzione dei dispositivi e del software; supporto tecnico (ad es. per l'integrazione con le applicazioni dell'amministrazione). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 46 Integrazione con le applicazioni 1/2 Sia i certificati di sottoscrizione che le marche temporali hanno una scadenza "naturale" non superiore ai tre anni (periodo durante il quale è teoricamente impossibile la falsificazione), si potrebbero combinare: l'archiviazione ottica che garantisce l'integrità dei documenti nel tempo, ma è costosa e complessa; il protocollo informatico che non garantisce l'integrità dei documenti nel tempo, ma è efficace (si possono protocollare solo documenti con una firma valida) ed economico (ne è già previsto l'uso da parte delle Amministrazioni). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 47
25 Integrazione con le applicazioni 2/2 A volte i dati da firmare non nascono come file, ad esempio sono istanze di un archivio che devono essere validate dal responsabile autorizzato: piuttosto che validare, estrarre, controllare e infine firmare sarebbe meglio firmare per convalida ; ciò richiede l interazione del software applicativo con quello di firma digitale (cosa non banale); si sta facendo per il mandato informatico. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 48 Considerazioni sulle prestazioni 1/4 Per effettuare le funzioni di verifica di un documento firmato, occorre accedere alle liste dei certificati revocati/sospesi ed al registro dei certificati, che risiedono su un server LDAP (Lightweight Direct Access Protocol) del certificatore accedibile via web; per effettuare le funzioni di verifica: accedere sempre agli archivi dei vari certificatori, il che può penalizzare le prestazioni ed aumentare il traffico di rete nel caso le operazioni di verifica siano molto numerose e/o frequenti; replicare periodicamente i vari archivi, con costi di acquisto e complessità gestionali non indifferenti. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 49
26 Considerazioni sulle prestazioni 2/4 Nel caso un'amministrazione intenda effettuare un gran numero di verifiche sui documenti firmati dai propri funzionari, c'è un'altra possibile scelta: gestire autonomamente un archivio interno delle autorizzazioni (storicizzato), da utilizzare solo per le firme dei proprio dipendenti. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 50 Considerazioni sulle prestazioni 3/4 Scenario 1: l'amministrazione intende dotare i propri funzionari di firma digitale e lasciare loro autonomia nell'inoltrare documenti a terzi, lasciando quindi ai destinatari l'onere della verifica; se si vuole comunque utilizzare un proprio archivio delle autorizzazioni per motivi di prestazioni, gli aggiornamenti degli archivi devono essere gestiti nel modo seguente: occorre prima inoltrare la richiesta al certificatore, attendere che sia stata evasa e solo dopo aggiornare l'archivio interno delle autorizzazioni. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 51
27 Considerazioni sulle prestazioni 4/4 Scenario 2: l'amministrazione intende dotare i propri funzionari di firma digitale, ma decide di effettuare la verifica delle firme innanzitutto al proprio interno per garantire che solo documenti firmati da funzionari autorizzati possano essere inviati a terzi; gli aggiornamenti degli archivi devono essere gestiti nel modo seguente: in caso di revoca o sospensione, occorre aggiornare prima l'archivio interno delle autorizzazioni e poi inoltrare la richiesta al certificatore perché aggiorni i propri archivi; in caso di emissione o rinnovo o riattivazione l ordine degli aggiornamenti è indifferente. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 52 Finestra temporale di erogazione (esempio) Servizio Giorni Orario Disponibilità di accesso al registro dei 7 giorni su 7 h24 certificati e alle liste dei certificati revocati/sospesi Revoca certificati Lunedì Sabato 8:00-21:00 Identificazione e registrazione utenti, Lunedì Venerdì 8:00-18:00 emissione, rinnovo, sospensione e riattivazione di certificati, emissione marche temporali La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 53
28 Livelli di servizio da considerare (esempio) Tempo massimo di emissione, rinnovo, riattivazione di un certificato; tempo massimo di revoca, sospensione di un certificato; tempo massimo di consegna di un dispositivo di firma, con smart card; tempo massimo di consegna di un dispositivo di firma, senza smart card; tempo di emissione e consegna di una smart card; tempo massimo di blocco di un dispositivo di firma; tempo massimo di emissione di una marca temporale. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 54 Riferimenti normativi 1/2 L. 15 Marzo 1997 n. 59, art. 15, comma 2; DPR 10 Novembre 1997, n. 513 Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell'articolo 15, comma 2, della legge 15 marzo 1997, n.59 ; D.P.C.M. 8 febbraio 1999 Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici e relativo allegato tecnico; La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 55
29 Riferimenti normativi 2/2 Circolare AIPA CR/22 del 22/07/1999 Modalità per presentare domanda di iscrizione nell elenco pubblico dei certificatori ; Circolare AIPA CR/24 del 19/06/2000 Linee guida per l'interoperabilità tra i certificatori iscritti nell elenco pubblico ; in fase di pubblicazione: Nuove regole tecniche (aggiornamento biennale), Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, Circolare AIPA Modalità di iscrizione nell elenco pubblico dei certificatori della PA. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 56 Riferimenti tecnici 1/2 PKCS#1 RSA Cryptography Standard PKCS#2 (*) PKCS#3 Diffie-Hellman Key Agreement Standard PKCS#4 (*) PKCS#5 Password-Based Cryptography Standard PKCS#6 Extended-Certificate Syntax Standard PKCS#7 Cryptographic Message Syntax Standard PKCS#8 Private-Key Information Syntax Standard PKCS#9 Selected Attribute Types PKCS#10 Certification Request Syntax Standard PKCS#11 Cryptographic Token Interface Standard PKCS#12 Personal Information Exchange Syntax Standard PKCS#13 Elliptic Curve Cryptography Standard PKCS#15 Cryptographic Token Information Format Standard (*) incorporate nella PKCS#1 La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 57
30 Riferimenti tecnici 2/2 RFC 1421 (P.E.M.); RFC 2459; X X X X X.691; ISO (Algoritmi di hash). La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 58 Qualche link Sito AIPA normativa, documenti, elenco pubblico dei certificatori (con link a documenti, FAQ, ecc.); sito RSA Laboratories (centro di ricerca della RSA Security Inc., i fondatori hanno inventato il sistema RSA a chiave pubblica) documenti tecnici, newsletter tecnica, w articoli, FAQ, ecc.); un sito da cui scaricare le RFC (ma non c è un indice ragionato, bisogna sapere quale si vuole) La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 59
31 Acronimi CA: Certification Authority; CRL: Certificate Revocation List; FAQ: Frequently Asked Questions; LDAP: Lightweight Direct Access Protocol; PKI: Public Key Infrastructure; PKCS: Public Key Cryptography Standards; #: simbolo di numero (in inglese), ad es. #1 = N 1; RFC: Request For Comments; RA: Registration Authority. La firma digitale: i servizi per gli utenti - 19/2/ barattieri@aipa.it 60 Grazie per l attenzione!
La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo
La Firma Digitale La sperimentazione nel Comune di Cuneo Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo Perchè questa presentazione Il Comune di Cuneo, aderente alla RUPAR, ha ricevuto due
DettagliIl glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.
Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC. Avviso di mancata consegna L avviso, emesso dal sistema, per indicare l anomalia
DettagliSeminario formativo. Firma Digitale
Coordinamento territoriale per l Amministrazione Digitale della provincia di Viterbo Seminario formativo sull utilizzo della Firma Digitale Viterbo 7 febbraio 2011 (Ce.F.A.S.) Viterbo 22 febbraio 2001
DettagliFirma digitale: aspetti tecnologici e normativi. Milano,
Firma digitale: aspetti tecnologici e normativi Milano, Premessa digitale Il presente documento ha la finalità di supportare le Amministrazioni che intendono dotare il proprio personale di digitale, illustrando
DettagliLa firma digitale: a cosa serve
La firma digitale: a cosa serve La firma digitale si può apporre su qualunque documento informatico: bilanci, atti societari, fatture, notifiche, moduli per l'iscrizione a pubblici registri, comunicazioni
DettagliQuasar Sistemi S.r.l.
La Firma Digitale Quasar Sistemi S.r.l. Via San Leonardo, 52 84131 Salerno Telefono 089.3069802-803 Fax 089.332989 E-Mail: info@quasar.it Web http://www.quasar.it Documento Elettronico (D.E.) Un documento
DettagliLa Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015
Manuale d uso Fornitore Introduzione alla Firma Digitale Cenni generali sulla Firma Digitale La firma digitale può essere definita come un sistema di autenticazione di documenti digitali tale da garantire
DettagliLa firma digitale CHE COSA E'?
La firma digitale La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari
DettagliGennaio. SUAP On Line i pre-requsiti informatici: La firma digitale
2008 Gennaio SUAP On Line i pre-requsiti informatici: La firma digitale 1 La firma digitale Indice La firma digitale La firma digitale: destinatario 2 La firma digitale Cos è La Firma Digitale è il risultato
DettagliDocumenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.
Università degli studi di Catania Pubblica Amministrazione digitale Elementi tecnici sulla firma digitale Ignazio Zangara Agatino Di Bella Area della Formazione Gestione dell archivio (novembre dicembre
DettagliFirma Digitale. dott. Andrea Mazzini
Firma Digitale dott. Andrea Mazzini La Crittografia La prima persona che usò la crittografia fu Giulio Cesare! Egli doveva inviare messaggi ma non si fidava dei messaggeri, così inventò un metodo per codificare
DettagliPOSTA ELETTRONICA CERTIFICATA
POSTA ELETTRONICA CERTIFICATA Questo vademecum ha lo scopo di riassumere i concetti relativi alla PEC. Per approfondimenti e verifiche, si rimanda alla legislazione vigente. 1 COS E ED A COSA SERVE PEC
DettagliFirma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA
ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA Firma Digitale Informazioni sul servizio Alessandro Ponassi Consiglio dell Ordine degli Ingegneri della Provincia di Genova Maggio 2010 Cos è e come funziona
DettagliDOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE
DOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE Art 1 c. 1., q DEFINIZIONE DI DOCUMENTO INFORMATICO documento informatico: la rappresentazione informatica di atti, fatti o dati
DettagliSeminario Formativo. La Posta Elettronica Certificata (PEC)
Comune di Viterbo Prefettura di Viterbo Provincia di Viterbo Coordinamento territoriale per l Amministrazione Digitale della provincia di Viterbo Seminario Formativo La Posta Elettronica Certificata: aspetti
DettagliSottoscrizione dell accordo
Sottoscrizione dell accordo Firma digitale D.P.R. 513/1997 Semplificare i rapporti tra cittadino e P.A. Identificazione del contraente Sottoscrizione delle dichiarazioni negoziali Firma Digitale «Firma»
DettagliCHE COS E LA FIRMA DIGITALE
CHE COS E LA FIRMA DIGITALE La firma digitale può essere definita l'equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso valore legale. E' associata stabilmente al
DettagliAllegato A: Regole tecniche per la gestione dell identità.
Allegato A: Regole tecniche per la gestione dell identità. Allegato A: Regole tecniche per la gestione dell identità. Art. 1. Aventi diritto alle Credenziali-People 1. Per l accesso ai Servizi-People sviluppati
DettagliServe a garantire la nostra privacy nell era era della comunicazione digitale.
La crittografia di Antonio Cilli 1. La crittografia, perché? 2. Crittografia asimmetrica 3. Firma digitale 4. Documento elettronico 5. Autorità di certificazione 6. Certificati digitali 7. Requisiti di
DettagliDISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA
DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA Approvato con Delibera di GC n. 133 del 10 luglio 2014 C O M U N E D I C O L L E F E R R O Provincia di Roma DISCIPLINARE PER LA STIPULAZIONE
DettagliLa firma digitale e le sue possibili applicazioni
Il documento informatico e la firma digitale nelle applicazioni pratiche La firma digitale e le sue possibili applicazioni dott. Enrico Zimuel (enrico@zimuel.it) Pescara, 15 febbraio 2008 Centro Studi
DettagliPOSTA ELETTRONICA (TRADIZIONALE e CERTIFICATA) FIRMA DIGITALE PROTOCOLLO INFORMATICO. Maurizio Gaffuri 11 ottobre 2007
POSTA ELETTRONICA (TRADIZIONALE e CERTIFICATA) FIRMA DIGITALE PROTOCOLLO INFORMATICO Maurizio Gaffuri 11 ottobre 2007 1 POSTA ELETTRONICA TRADIZIONALE e POSTA ELETTRONICA CERTIFICATA 2 POSTA ELETTRONICA
DettagliDOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE
Prof. Stefano Pigliapoco DOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE s.pigliapoco@unimc.it Codice dell amministrazione digitale Il codice dell amministrazione digitale (Co.A.Di.) è contenuto
DettagliUna rivoluzione importante. Sottoscrizione e trasporto di un documento digitale
Una rivoluzione importante Sottoscrizione e trasporto di un documento digitale I nuovi scenari Con la pubblicazione del decreto legislativo n. 82 del 7 marzo 2005 Codice dell'amministrazione Digitale sulla
DettagliLa Firma Digitale e la Posta Elettronica Certificata. Centro Tecnico RUPAR Puglia - Tecnopolis Csata Chiara Valerio Bari, 14 dicembre 2006
La Firma Digitale e la Posta Elettronica Certificata Centro Tecnico RUPAR Puglia - Tecnopolis Csata Chiara Valerio Bari, 14 dicembre 2006 INNOVAZIONE DELLA P.A. Quadro normativo Il Codice dell Amministrazione
DettagliLA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click
LA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click LA f i rma DIGITALE CARTA DI IDENTITA Cos è? La firma digitale nasce dalla necessità di aumentare la sicurezza delle transazioni che
DettagliFIRMA DIGITALE. Aspetti normativi. Novembre 2004 Paoli Luigi 1
FIRMA DIGITALE Aspetti normativi Novembre 2004 Paoli Luigi 1 Documento informatico D.P.R. 445/2000 art.8 c.1 Il documento informatico da chiunque formato, la registrazione su supporto informatico e la
Dettaglie-government La Posta Elettronica Certificata
Creare un canale preferenziale di contatto tra lo Stato e il cittadino attraverso la forza di internet La Posta Elettronica Certificata Francesco Cipollone francesco.cipollone@gmail.com La Posta Elettronica
DettagliCos è e come funziona la Firma Digitale attivata in convenzione con Aruba PEC SpA
Cos è e come funziona la Firma Digitale attivata in convenzione con Aruba PEC SpA a cura della Segreteria Ordine Architetti PPC Treviso le informazioni sono tratte dal sito di Aruba Pec SpA FIRMA DIGITALE
DettagliDOCUMENTO ELETTRONICO E FIRMA DIGITALE
DOCUMENTO ELETTRONICO E FIRMA DIGITALE CHE COSA È LA CRITTOGRAFIA LA CRITTOLOGIA È SCIENZA CHE STUDIA LE SCRITTURE SEGRETE 2 CRITTOGRAFIA STUDIA I SISTEMI DI PROTEZIONE DEI MESSAGGI CRITTOANALISI STUDIA
DettagliTecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi:
La firma digitale Tecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi: Coppia di chiavi crittografiche Certificato qualificato Dispositivo sicuro per
DettagliLa Firma Grafometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe
La Firma Grafometrica Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe Firma qualificata e digitale, una marcia in più. Il documento informatico sottoscritto
DettagliR E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta
R E G I O N E U M B R I A GIUNTA REGIONALE Direzione Affari Generali della Presidenza e della Giunta regionale Servizio Segreteria della Giunta Disciplinare sull utilizzo della posta elettronica certificata
DettagliI flussi di ieri e di oggi
I flussi di ieri e di oggi Si crea il documento ieri si firma si spedisce si protocolla si archivia si conserva oggi Firma digitale Posta Elettronica (Certificata) Protocollo informatico Conserv. a norma
DettagliLA FIRMA DIGITALE @PEC
LA FIRMA DIGITALE @PEC Che cos è la Firma Digitale concetti La Firma Digitale o firma elettronica qualificata è un particolare tipo di firma elettronica che, nell'ordinamento giuridico italiano, ha lo
DettagliLe copie in ambiente digitale: ha ancora un senso il concetto di copia?
Università degli studi dell'insubria L'amministrazione digitale italiana a 10 anni dal CAD (2015-2015): e poi? Le copie in ambiente digitale: ha ancora un senso il concetto di copia? Gea Arcella Notaio
DettagliLa Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci
La Posta Certificata per la trasmissione dei documenti informatici renzo ullucci Contesto Il completamento dell apparato normativo e la concreta implementazione delle nuove tecnologie rendono più reale
DettagliARCHIVIAZIONE E. Obblighi & Opportunità. 8 Gennaio 2010
ARCHIVIAZIONE E CONSERVAZIONE SOSTITUTIVA Obblighi & Opportunità 8 Gennaio 2010 Conservazione di documenti dal 2000 al 2006 2 MEMORIZZAZIONE, ARCHIVIAZIONE, CONSERVAZIONE 3 COSA SERVE 4 DOCUMENTO INFORMATICO
DettagliPosta Elettronica Certificata obbligo e opportunità per le Imprese e la PA
Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA Belluno 28 gennaio 2014 www.feinar.it PEC: Posta Elettronica Certificata Che cos'è e come funziona la PEC 3 PEC: Posta Elettronica
DettagliFirma digitale Definizione
FIRMA DIGITALE Firma digitale Definizione La definizione di firma digitale è contenuta nel Dlgs. Del 4/04/2006 n.159 che integra il Codice dell amministrazione digitale in vigore dal 1/01/2006. Firma digitale
DettagliSoftware Servizi Web UOGA
Manuale Operativo Utente Software Servizi Web UOGA S.p.A. Informatica e Servizi Interbancari Sammarinesi Strada Caiese, 3 47891 Dogana Tel. 0549 979611 Fax 0549 979699 e-mail: info@isis.sm Identificatore
DettagliSistema di gestione Certificato MANUALE PER L'UTENTE
Sistema di gestione Certificato MANUALE PER L'UTENTE Pagina 1 di 16 Indice 1 Introduzione...3 2 Genera certificato...4 3 Sospendi certificato...10 4 Riattiva certificato...12 5 Revoca certificato...14
DettagliPIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI
COMUNE DI SANTO STEFANO LODIGIANO PROVINCIA DI LODI PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Allegato 1) al Manuale di gestione APPROVATO CON ATTO DI G.C. N. 96 DEL 28.12.2015 PIANO PER LA SICUREZZA
DettagliFirma Digitale per l Ordine degli Ingegneri di Messina
Firma Digitale per l Ordine degli Ingegneri di Messina 1 :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti
DettagliCentro Tecnico per la Rete Unitaria della Pubblica Amministrazione
Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione Area Rete Unitaria - Sezione Interoperabilità Linee guida del servizio di trasmissione di documenti informatici mediante posta elettronica
DettagliL apposizione di firme e informazioni su documenti firmati
L apposizione di firme e informazioni su documenti firmati Il presente documento si pone l obiettivo di chiarire alcuni aspetti generali dei formati di firma CAdES (file con estensione p7m) e PAdES (file
DettagliFirma di un documento informatico con la Carta Regionale dei Servizi
Firma di un documento informatico con la Carta Regionale dei Servizi Validità della firma e modalità operative di utilizzo A cura di Pasquale Curcio 1 Codice Amministrazione Digitale e Firme elettroniche
DettagliPOSTA ELETTRONICA CERTIFICATA Manuale operativo. Manuale operativo Posta Elettronica Certificata (PEC) del Comune di Como
POSTA ELETTRONICA CERTIFICATA Manuale operativo Manuale operativo Posta Elettronica Certificata (PEC) del Comune di Como 1. POSTA ELETTRONICA CERTIFICATA: INFORMAZIONI GENERALI 1.1 INTRODUZIONE La PEC
Dettagli1 Presentazione progetti in modalità completamente digitale... 2 1.1 Descrizione delle modalità di presentazione dei progetti... 2 1.1.
1 Presentazione progetti in modalità completamente digitale... 2 1.1 Descrizione delle modalità di presentazione dei progetti... 2 1.1.1 Compilazione progetto... 2 1.1.2 Firma digitale della scheda di
DettagliDOCUMENTO ANALOGICO E DOCUMENTO DIGITALE: DEFINIZIONI E CENNI SULLA NORMATIVA Elisabetta Bombardieri Insiel S.p.A.
DOCUMENTO ANALOGICO E DOCUMENTO DIGITALE: DEFINIZIONI E CENNI SULLA NORMATIVA Elisabetta Bombardieri Insiel S.p.A. Udine, 11 giugno 2013 Evoluzione della normativa Fonte: P. Ridolfi «Il nuovo codice dell
DettagliManuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows
- Carta Regionale dei Servizi e Certificati Qualificati di Firma Digitale Manuale Utente del Portale CA Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS Sistema Operativo Windows Codice del
DettagliLe imprese di nuova costituzione dovranno dotarsi di email certificata da subito, all atto della costituzione.
Da oggi è possibile acquistare un indirizzo email personalizzato PEC (Posta Elettronica Certificata) oppure registrare un nuovo dominio con la certificazione PEC. La posta elettronica certificata (PEC)
DettagliFatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali
Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali Milano, 4 giugno 2004 Avv. Luigi Neirotti Studio Legale Tributario - EYLaw 1 Normativa
DettagliLa dematerializzazione dei documenti amministrativi. La formazione del documento digitale. Notaio Gea Arcella garcella@notariato.
La dematerializzazione dei documenti amministrativi La normativa di riferimento (cenni al DL 179/2012 in vigore dal 20 ottobre 2012) La formazione del documento digitale Notaio Gea Arcella garcella@notariato.it
DettagliDocumento informatico e firme elettroniche
Documento informatico e firme elettroniche Prof. Avv. Giusella Finocchiaro Studio legale Finocchiaro www.studiolegalefinocchiaro.it www.blogstudiolegalefinocchiaro.it Le firme elettroniche Il documento
DettagliFirma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo
Firma HSM A cura di: Enrico Venuto Politecnico di Torino Coordinatore sicurezza informatica di ateneo Politecnico di Torino 23 novembre 2012 Firma digitale Firma digitale La firma digitale fa uso di un
DettagliDire, fare, azienda digitale
Dire, fare, azienda digitale Strumenti nuovi nella innovazione Prima parte Condino, 19 aprile 2010 Iniziamo con alcuni numeri Largo Consumo scenario tradizionale: 69 euro scenario intermedio: 50,9 euro
Dettagliil Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni;
DR n 176 Reg.XLVI il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni; vista la deliberazione n 433/14695 in data 06 febbraio 2008 con cui
DettagliREGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA
COMMUNE DE GRESSAN REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA Approvazione deliberazione del Consiglio comunale n. 10 del 13/01/2012 del Consiglio comunale n. del Art.
DettagliL interscambio documentale per via telematica: strumenti e mezzi
Novembre - dicembre 2012 L interscambio documentale per via telematica: strumenti e mezzi Loredana Bozzi Sistemi di comunicazione telematica Posta elettronica (posta elettronica semplice, PEC, CEC PAC)
DettagliPIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI
PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Documento n. 9 - Allegato al manuale di gestione PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI 1. Composizione del piano Il piano di conservazione oltre
DettagliProtezione delle informazioni in SMart esolutions
Protezione delle informazioni in SMart esolutions Argomenti Cos'è SMart esolutions? Cosa si intende per protezione delle informazioni? Definizioni Funzioni di protezione di SMart esolutions Domande frequenti
DettagliLa Firma Grafometrica (la firma apposta su tablet con una particolare penna) è ammessa e anzi favorita dalla normativa vigente, ed in particolare:
FIRMA ELETTRONICA AVANZATA ( FirmaEA ) CARATTERISTICHE TECNOLOGICHE DEL SISTEMA REALIZZATO DALLA CASSA DI RISPARMIO DI VOLTERRA PER L'USO DELLA FIRMA ELETTRONICA AVANZATA (ai sensi dell'art. 57, lett.
DettagliPosta Elettronica Certificata & Firma Digitale
Posta Elettronica Certificata & Firma Digitale Introduzione Sicurezza nelle comunicazioni digitali Obbligo per Professionisti (entro 1 anno) e Aziende (3 anni) di dotarsi di caselle di Posta Elettronica
DettagliPEC un obbligo che semplifica
PEC un obbligo che semplifica Obbligatorietà della PEC. Risvolti organizzativi e opportunità per lo studio professionale STEFANO STRINGA Ordine Dottori Commercialisti e Esperti Contabili di Mantova Da
DettagliAvviso 1/2014 Procedura Caricamento Documentazione con Firma Digitale
Avviso 1/2014 Procedura Caricamento Documentazione con Firma Digitale SOMMARIO La Firma Digitale... 3 Firma Digitale di un singolo documento... 5 Piattaforma FORAGRI Procedura di caricamento... 6 Pagina
DettagliComunità della Val di Non La Firma Digitale
Comunità della Val di Non La Firma Digitale Che cos è e come utilizzarla al meglio Conferenza dei Sindaci della Val di Non Revò, 4 luglio 2013 In collaborazione con La Firma Digitale Che cos è? La firma
DettagliLa gestione documentale nel Codice delle Amministrazioni Digitali
La gestione documentale nel Codice delle Amministrazioni Digitali Artt. 4 e 6 Diritti di cittadini e imprese Art4. 1)... 2) Ogni atto e documento può essere trasmesso alle pubbliche amministrazioni con
Dettagli(estratto da) 3. Firma digitale, posta elettronica certificata e dematerializzazione Daniela Redolfi
(estratto da) 3. Firma digitale, posta elettronica certificata e dematerializzazione Daniela Redolfi (...) 3.2 Elementi della tecnologia e aspetti legali Il documento cartaceo sottoscritto possiede alcuni
DettagliFIRMA ELETTRONICA AVANZATA IN MODALITÀ GRAFOMETRICA NOTA INFORMATIVA
FIRMA ELETTRONICA AVANZATA IN MODALITÀ GRAFOMETRICA NOTA INFORMATIVA Documento predisposto ai sensi del DPCM 22-02-2013 Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche
DettagliCitySoftware PROTOCOLLO. Info-Mark srl
CitySoftware PROTOCOLLO Info-Mark srl Via Rivoli, 5/1 16128 GENOVA Tel. 010/591145 Fax 010/591164 Sito internet: www.info-mark.it e-mail Info-Mark@Info-Mark.it SISTEMA DI PROTOCOLLAZIONE AUTOMATICA Realizzato
DettagliDiKe 4.2.9 - Guida rapida all'uso
DiKe 4.2.9 - Guida rapida all'uso La firma digitale è la possibilità, legalmente riconosciuta e normata, di fare proprio, cioè di firmare, un documento digitale. Così come la firma autografa sul documento
DettagliFirma digitale INTRODUZIONE
Firma digitale INTRODUZIONE La firma digitale costituisce uno dei dieci obiettivi del Piano per l e-government. Per quanto riguarda la PA, l obiettivo, abilitante allo sviluppo dei servizi on line, si
DettagliIl documento informatico: sottoscrizione e conservazione
Il documento informatico: sottoscrizione e conservazione Prof. Avv. Giusella Finocchiaro Studio legale Finocchiaro www. studiolegalefinocchiaro.it 1 Il quadro normativo Percorso lungo e complesso: normativa
DettagliPosta Elettronica Certificata. dott. Andrea Mazzini
Posta Elettronica Certificata dott. Andrea Mazzini PEC Posta Elettronica Certificata La posta elettronica certificata è un sistema attraverso il quale è possibile inviare e-mail con valore legale equiparato
DettagliCertificati digitali con CAcert Un'autorità di certificazione no-profit
Certificati digitali con CAcert Un'autorità di certificazione no-profit Davide Cerri Associazione di Promozione Sociale LOLUG Gruppo Utenti Linux Lodi davide@lolug.net 11 novembre 2008 Crittografia asimmetrica:
DettagliComunicazioni sicure su Internet: https e SSL. Fisica dell Informazione
Comunicazioni sicure su Internet: https e SSL Fisica dell Informazione Il servizio World Wide Web (WWW) Come funziona nel dettaglio il Web? tre insiemi di regole: Uniform Resource Locator (URL) Hyper Text
DettagliSicurezza: necessità. Roberto Cecchini Ottobre 2002 1
Sicurezza: necessità Riservatezza: la comunicazione è stata intercettata? Autenticazione: l utente è veramente chi dice di essere? Autorizzazione: ogni utente può accedere solo alle risorse cui ha diritto.
DettagliOrdine degli Ingegneri Provincia di Latina Commissione dell Ingegneria dell Informazione
Ordine degli Ingegneri Provincia di Latina Commissione dell Ingegneria dell Informazione La Firma Digitale 10/07/2009 Dott. Ing. Jr. Selene Giupponi 1 La Firma Digitale Chi la rilascia come funziona; Come
DettagliIntroduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale S/MIME rilasciato
Guida all installazione e all utilizzo di un certificato personale S/MIME (GPSE) Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale
DettagliGLI AVVOCATI E LA POSTA ELETTRONICA CERTIFICATA
GLI AVVOCATI E LA POSTA ELETTRONICA CERTIFICATA L'e-mail è ormai lo strumento di comunicazione elettronica più utilizzato per lo scambio di informazioni. La posta elettronica o e-mail (acronimo di Electronic
DettagliLa firma digitale. Diagnostica per immagini e Radioterapia nel 2011 Fare sistema CongressoAITASIT 17-19 novembre 2011
Diagnostica per immagini e Radioterapia nel 2011 Fare sistema CongressoAITASIT 17-19 novembre 2011 La firma digitale Studio di Ingegneria 2F Consulting di Flavio Flamini Agenda Principi generali e definizioni
DettagliLe Smart Cards e la nuova Tessera Sanitaria.
L'Identità in rete per i servizi della PA Le Smart Cards e la nuova Tessera Sanitaria. Prima Parte Introduzione Normativa Roberto Resoli LinuxTrent 22 Novembre 2010 Sommario La nuova Tessera Sanitaria
DettagliBREVE GUIDA ALL USO DI CNS E SMART CARD aggiornata a febbraio 2009
Area Anagrafe Economica BREVE GUIDA ALL USO DI CNS E SMART CARD aggiornata a febbraio 2009 PREMESSA... 1 PRIMO UTILIZZO DEL DISPOSITIVO DI FIRMA DIGITALE... 1 COME SI FIRMA UN DOCUMENTO INFORMATICO...
DettagliSCHEMA DI DELIBERAZIONE
Allegato al verbale dell'adunanza AIPA del 17 ottobre 2001 SCHEMA DI DELIBERAZIONE Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei
DettagliArt. 1 - Finalità. Art. 2 - Formazione del contratto in modalità elettronica
DISCIPLINARE PER LA REDAZIONE, STIPULA, REGISTRAZIONE E CONSERVAZIONE DI CONTRATTI STIPULATI IN MODALITA ELETTRONICA. Art. 1 - Finalità 1. Ai sensi dell art. 11, comma 13, del D.Lgs. n. 163/2006, come
DettagliAutorità Emittente CNS Contraente. Certificatore Accreditato
SMART CARD DOTTORI AGRONOMI E DOTTORI FORESTALI Smart card : è la tessera digitale costituita da un supporto di plastica nel quale è incastonato un microchip connesso ad un'interfaccia di collegamento
DettagliProtocollo Informatico (D.p.r. 445/2000)
Protocollo Informatico (D.p.r. 445/2000) Ricerca veloce degli atti, archiviazione, fascicolazione ed inventario Inserimento semplice e funzionale Collegamento tra protocolli tramite la gestione dei fascicoli
DettagliPrima parte registrazione
Polis/Istanze On Line FAQ_Registrazione Utente_5 Giugno 2009.doc Prima parte registrazione... 1 Ricezione prima parte del codice personale... 3 Identificazione presso la scuola/ufficio... 3 Ricezione II
DettagliSSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer
: applicazioni telematiche Secure Socket Layer E-commerce Trading on-line Internet banking... Protocollo proposto dalla Netscape Communications Corporation Garantisce confidenzialità e affidabilità delle
DettagliAGRISIAN. Portale CNS - Guida all accesso per gli Utenti Qualificati
AGRISIAN Portale CNS - Guida all accesso per gli Utenti Novembre 2007 Pagina 2 di 15 INDICE 1 PREMESSA...3 2 COME SI ACCEDE AL PORTALE DEGLI UTENTI QUALIFICATI?...4 3 REGISTRAZIONE CNS....5 4 ACCESSO ALL
DettagliGli strumenti necessari al PcT. Firma Digitale, PEC e Marca Temporale
Gli strumenti necessari al PcT Firma Digitale, PEC e Marca Temporale Il Processo Civile Telematico 2 /43 Gli strumenti IT necessari Posta elettronica certificata (PEC) Firma Digitale 3 /43 Firma elettronica
DettagliIntegrazioni Volontarie Firma Elettronica o Firma Autografa? Certificato di Ruolo
Integrazioni Volontarie Firma Elettronica o Firma Autografa? Certificato di Ruolo Hanno inviato pratiche 76 professionisti Pratiche inviate al 17/10/2014: 164 Hanno inviato pratiche 76 professionisti Pratiche
DettagliDiritto dei mezzi di comunicazione. Indice
INSEGNAMENTO DI DIRITTO DEI MEZZI DI COMUNICAZIONE LEZIONE IX IL DOCUMENTO ELETTRONICO E LA FIRMA DIGITALE PROF. SIMONE OREFICE Indice 1 Il Documento Elettronico e La Firma Digitale ----------------------------------------------------------------------------
DettagliSISTEMI RIS/PACS: AGGIORNAMENTI SUL TEMA
SISTEMI RIS/PACS: AGGIORNAMENTI SUL TEMA Firma digitale e conservazione sostitutiva Gabriele Faggioli MIP Politecnico Milano Milano, 18 gennaio 2007 Aspetti introduttivi L evoluzione e la diffusione delle
DettagliOfferta S09 138 Firma Digitale
Premessa Spett.le Ordine degli Avvocati della Provincia di Bari Offerta S09 138 Firma Digitale Alla cortese attenzione del Presidente Avv. Emmanuele VIRGINTINO e alla cortese attenzione del Consigliere
DettagliProtocollo Informatico (D.p.r. 445/2000)
Protocollo Informatico (D.p.r. 445/2000) Ricerca veloce degli atti, archiviazione, fascicolazione ed inventario semplice e funzionale Collegamento tra protocolli tramite la gestione dei fascicoli e visualizzazione
DettagliPROTOCOLLO INFORMATICO E GESTIONE ELETTRONICA DEI DOCUMENTI: PRESENTAZIONE BASE
PROTOCOLLO INFORMATICO E GESTIONE ELETTRONICA DEI DOCUMENTI: PRESENTAZIONE BASE Guglielmo LONGOBARDI Centro di Competenza Trasparenza e gestione elettronica dei documenti ALL ORIGINE DEI SISTEMI DOCUMENTARI
DettagliCIRCOLARE N. 58/E. Direzione Centrale Servizi ai Contribuenti. Roma 17 ottobre 2008
CIRCOLARE N. 58/E Direzione Centrale Servizi ai Contribuenti Roma 17 ottobre 2008 Oggetto: Trasferimento di quote di S.r.l. Art. 36 del decreto legge 25 giugno 2008, n. 112, convertito, con modificazioni,
DettagliFIRMA DIGITALE Cos'è e come funziona
FIRMA DIGITALE Cos'è e come funziona Maurizio Giungato Firma digitale Cosa NON E' Cosa E' A cosa serve Come funziona Tipologie di firma Altre applicazioni (cifratura dei documenti) Firma digitale: cosa
Dettagli