Ordine degli Ingegneri Provincia di Latina Commissione dell Ingegneria dell Informazione



Documenti analoghi
La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

La firma digitale CHE COSA E'?

Seminario formativo. Firma Digitale

Firma digitale: aspetti tecnologici e normativi. Milano,

Gennaio. SUAP On Line i pre-requsiti informatici: La firma digitale

La Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015

Dire, fare, azienda digitale

La firma digitale. Autore: Monica Mascia

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.

FIRMA DIGITALE Cos'è e come funziona

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Firma Digitale. dott. Andrea Mazzini

Firma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA

La firma digitale: a cosa serve

POSTA ELETTRONICA CERTIFICATA Manuale operativo. Manuale operativo Posta Elettronica Certificata (PEC) del Comune di Como

Seminario Formativo. La Posta Elettronica Certificata (PEC)

Torino - Aula magna Pala Giustizia - 11 maggio 2016 Dispositivi di firma digitale e CNS Dott. Paolo Lorenzin

Sottoscrizione dell accordo

La fatturazione elettronica

Cos'è, in concreto la firma digitale? Come si utilizza?

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE

La Firma Digitale e la Posta Elettronica Certificata. Centro Tecnico RUPAR Puglia - Tecnopolis Csata Chiara Valerio Bari, 14 dicembre 2006

Posta Elettronica Certificata. dott. Andrea Mazzini

Cos è e come funziona la Firma Digitale attivata in convenzione con Aruba PEC SpA

FIRMA DIGITALE. Aspetti normativi. Novembre 2004 Paoli Luigi 1

R E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta

e-government La Posta Elettronica Certificata

Firma Digitale per l Ordine degli Ingegneri di Messina

Comunicazioni Certificate COMUNE DI MILANO

Documento di presentazione. Posta Elettronica Certificata Firma digitale

(estratto da) 3. Firma digitale, posta elettronica certificata e dematerializzazione Daniela Redolfi

POSTA ELETTRONICA CERTIFICATA

Quasar Sistemi S.r.l.

LA MARCATURA TEMPORALE DI UN DOCUMENTO INFORMATICO

Tecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi:

CHE COS E LA FIRMA DIGITALE

Una rivoluzione importante. Sottoscrizione e trasporto di un documento digitale

il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni;

Firma di un documento informatico con la Carta Regionale dei Servizi

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

Diritto dei mezzi di comunicazione. Indice

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

Firma digitale Definizione

Serve a garantire la nostra privacy nell era era della comunicazione digitale.

Autorità Emittente CNS Contraente. Certificatore Accreditato

Allegato A: Regole tecniche per la gestione dell identità.

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

Documento informatico e firme elettroniche

Le garanzie del procedimento di accreditamento ECM: la firma digitale. Federico Guella Direttore Generale FISM Roma - 10 Febbraio 2006

Il documento informatico e la firma digitale

Avviso 1/2014 Procedura Caricamento Documentazione con Firma Digitale

Gli strumenti necessari al PcT. Firma Digitale, PEC e Marca Temporale

Nota informativa sulla Firma Grafometrica.

Manuale operativo per la gestione della procedura digitale di rendicontazione del

PRESENTAZIONE PRATICHE TELEMATICHE SUAP

PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI

LA PEC (POSTA ELETTRONICA CERTIFICATA)

Funzionamento e attivazione

Introduzione alla crittografia con OpenPGP

La Comunicazione Unica Gli strumenti informatici. Marco Bordo Genova, 26 ottobre 2009

PEC un obbligo che semplifica

LA SICUREZZA INFORMATICA IN AMBITO INTERNET. Posta elettronica sicura: certificati personali

Comunità della Val di Non La Firma Digitale

Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali

DOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE

L apposizione di firme e informazioni su documenti firmati

SISTEMI RIS/PACS: AGGIORNAMENTI SUL TEMA

ARCHIVIAZIONE E. Obblighi & Opportunità. 8 Gennaio 2010

POSTA ELETTRONICA CERTIFICATA

PARCO OGLIO NORD ENTE DI DIRITTO PUBBLICO

PEC e Firma Digitale. Relatore dott. Andrea Mazzini

La Posta Elettronica Certificata

La firma digitale. Diagnostica per immagini e Radioterapia nel 2011 Fare sistema CongressoAITASIT novembre 2011

DOCUMENTO ANALOGICO E DOCUMENTO DIGITALE: DEFINIZIONI E CENNI SULLA NORMATIVA Elisabetta Bombardieri Insiel S.p.A.

La Fatturazione Elettronica

Nota informativa sulla Firma Grafometrica.

FIRMA ELETTRONICA AVANZATA IN MODALITÀ GRAFOMETRICA NOTA INFORMATIVA

Il documento informatico nel Comune di Cuneo. Francesca Imperiale Settore Segreteria Generale Servizio Archivio Comune di Cuneo

Publicom Srl Direzione tecnico commerciale. Servizio PublicomPEC

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA

DOCUMENTO ELETTRONICO E FIRMA DIGITALE

POSTA ELETTRONICA (TRADIZIONALE e CERTIFICATA) FIRMA DIGITALE PROTOCOLLO INFORMATICO. Maurizio Gaffuri 11 ottobre 2007

La firma digitale Del PTB

Firma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo

* Creare un documento unico di iscrizione in formato tessera (card) per tutti gli iscritti all Ordine dei Consulenti del Lavoro che:

Firma digitale INTRODUZIONE

La Firma Grafometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe

Lextel Servizi Telematici per l Avvocatura

La conservazione sostitutiva dei documenti

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

I flussi di ieri e di oggi

La fattura elettronica e la gestione informatica dei documenti

Nota informativa sulla Firma Grafometrica.

Autenticazione con CNS (Carta Nazionale dei Servizi) Configurazione e utilizzo con il portale GisMasterWeb (v1.02 del 09/07/2014)

Docsweb Digital Sign: la Firma Grafometrica

GUIDA ALLA PRESENTAZIONE DI PRATICHE EDILIZIE RESIDENZIALI PER VIA TELEMATICA

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Autorità per l'informatica nella pubblica amministrazione Deliberazione n. 42/2001

La fattura elettronica e la pubblica amministrazione. 27 maggio 2014

Utilizzo della smart card di Ateneo (CMRT)

Transcript:

Ordine degli Ingegneri Provincia di Latina Commissione dell Ingegneria dell Informazione La Firma Digitale 10/07/2009 Dott. Ing. Jr. Selene Giupponi 1

La Firma Digitale Chi la rilascia come funziona; Come si firma elettronicamente un documento; La marcatura Temporale; Integrità del documento; Differenze tra firma olografa e firma Digitale 10/07/2009 Dott. Ing. Jr. Selene Giupponi 2

La Firma Digitale La Firma Digitale è l'equivalente elettronico di una firma apposta su carta e ne assume lo stesso valore legale. E' associata ad un documento informatico e lo arricchisce di informazioni che ne attestano l'integrità, l'autenticità e la non ripudiabilità dello stesso. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 3

La Firma Digitale Un utente che deve fare una richiesta per una firma digitale deve effettuare la registrazione presso un Ente Certificatore (o CA) con i seguenti scopi: Rendere certa l identità; Instaurare un canale di comunicazione sicuro. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 4

Chi rilascia la Firma Digitale? La Firma Digitale viene rilasciata da un Ente Certificatore. Ruolo Ente Certificatore: Rilascia, gestisce, pubblica e revoca i certificati; Certifica la chiave pubblica di un soggetto; Rende certa l'identità del soggetto fisico che ha generato una firma, assicurando la corrispondenza tra il titolare e la sua chiave pubblica. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 5

Chi rilascia la Firma Digitale? All'atto della registrazione l'ente Certificatore attribuirà all'utente un identificativo (identification number), di cui viene assicurata l'univocità. Attraverso l identification number sarà possibile a chiunque reperire in modo diretto i possessori di firma digitale all'interno di registri pubblici in cui questi sono registrati. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 6

Requisiti per il rilascio I requisiti necessari per richiedere all'ente di Certificazione un dispositivo di firma digitale sono: Aver Compiuto 18 anni; Essere in possesso del Codice Fiscale (o analogo codice identificativo); Essere in possesso di un documento di identità valido; Disporre di una casella di posta elettronica (per tutte le comunicazioni da parte dell'ente Certificatore). 10/07/2009 Dott. Ing. Jr. Selene Giupponi 7

I fattori in gioco: un PC o elaboratore; Componenti del Sistema una smart card che contiene la chiave privata del titolare e il certificato; un lettore/scrittore di smart card che permette la comunicazione della smart card con il computer; un certificato, un documento informatico, una applicazione di posta elettronica, una applicazione di firma: una libreria software per i meccanismi di crittografia; una libreria sw per i driver del lettore/scrittore smart card; una libreria sw per l'applicazione di posta. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 8

Richiesta del Certificato Digitale La certificazione della chiave pubblica ha lo scopo di assicurare, a chiunque riceva un documento correttamente firmato, l'identità del soggetto che ha posto la firma. La richiesta del certificato all'ente Certificatore da parte dell'utente avviene attraverso l'invio della chiave pubblica, generata mediante l'identification number attribuito all'utente nella precedente registrazione presso l'autorità stessa. In questo modo l'utente riceve un certificato che garantisce la provenienza della chiave pubblica attraverso l'intermediazione dell'ente Certificatore. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 9

Il Certificato Digitale L'elemento di rilievo è il certificato digitale di sottoscrizione che l'ente Certificatore rilascia al Titolare di un Dispositivo di firma. Il certificato è un file generato seguendo precisi standards stabiliti per legge, contiene informazioni sull'identità del titolare, sulla chiave pubblica attribuitagli al momento del rilascio, sul periodo di validità del certificato stesso. Nel certificato sono presenti anche i dati dell'ente Certificatore. Il certificato digitale di un titolare, una volta entrato a far parte dell'elenco pubblico dei certificati tenuto dall'ente Certificatore, garantisce la corrispondenza tra la chiave pubblica e l'identità del titolare. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 10

Il Certificato Digitale Validità Una volta emesso, il certificato viene reso pubblico in uno o più registri, ai quali può accedere chiunque abbia bisogno di verificare la validità di una sottoscrizione digitale. Il certificato digitale è un documento di identità nel mondo digitale. Un Certificato ha un periodo di validità, ma prima della scadenza può essere SOSPESO o REVOCATO. La Revoca o Sospensione viene segnalata pubblicando liste di revoca e sospensione. Una Firma Digitale Non è valida se non lo è il suo Certificato. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 11

Cosa può fare un utente ora? Da questo momento, l'utente dispone: Della sua chiave privata con la quale firmerà i messaggi; Della chiave pubblica indicata nei registri o inviabile direttamente al destinatario come allegato del messaggio; Del certificato che attribuisce alla firma validità e provenienza. Ora l'utente è in grado di firmare digitalmente un numero qualunque di documenti, attraverso la chiave privata, durante il periodo di validità della certificazione della corrispondente chiave pubblica. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 12

Come si firma elettronicamente un documento Identificazione e Firma digitale Tre sono le funzioni insite in un processo di firma elettronica: Identificazione Firma Cifratura 10/07/2009 Dott. Ing. Jr. Selene Giupponi 13

Identificazione L'identificazione: Indica con certezza chi è il mittente di un messaggio o documento elettronico. In molte occasioni è indispensabile che le due parti in comunicazione conoscano la controparte remota. L'identificazione elettronica rende possibile identificare un utente, un cliente, un partner grazie a strumenti elettronici. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 14

La Firma: La Firma garantisce che il documento non è stato modificato dopo la sua sottoscrizione e gli dà uno status legale. E importante che le informazioni siano originali, non modificate durante la trasmissione, accidentalmente o intenzionalmente. La firma elettronica permette al mittente di firmare il messaggio cosicché il destinatario possa sapere con certezza chi l ha spedito e che l informazione non è stata alterata. Ciò tra l altro impedisce che il mittente possa in seguito disconoscere la paternità del documento (non ripudiabilità). 10/07/2009 Dott. Ing. Jr. Selene Giupponi 15

La Cifratura La Cifratura (funzione facoltativa): viene usata per proteggere le informazioni da occhi diversi dal destinatario, sia quando vengono registrate che trasmesse. Il rendere informazioni riservate disponibili solo a un certo numero di ben definite persone è stato praticato per millenni. Gli imperatori romani proteggevano con cifratura i messaggi che inviavano o che venivano scambiati tra le truppe. Nel loro caso, il mezzo di trasporto era un corriere, che portava il messaggio scritto su una pergamena; e la cifratura consisteva nel famoso codice Romano, che sostituiva le lettere del messaggio con altre, precedentemente concordate. Oggi fortunatamente disponiamo di strumenti ben più sofisticati. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 16

La Cifratura Una firma digitale non procura riservatezza ad un documento se il documento stesso è in chiaro. Per ottenere ciò il mittente dovrà, dopo aver apposto la firma, cifrare il messaggio prima della sua spedizione, utilizzando la chiave pubblica del destinatario. Solo il destinatario potrà decifrare il documento perchè solo lui può disporre della chiave privata adatta ad aprire il documento solo a lui destinato. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 17

La marcatura temporale Un altro dei fattori che fanno sicura e affidabile la firma digitale è la marca temporale. La marcatura temporale garantisce data e ora certi per un documento informatico al momento dell'apposizione. Il servizio di marcatura temporale di un documento informatico, consiste nella generazione, da parte di una Terza Parte Fidata, di una firma digitale del documento (anche aggiuntiva rispetto a quella del sottoscrittore) cui è associata l'informazione relativa ad una data e ad un'ora certa. Un file marcato temporalmente (con estensione.m7m): al suo interno contiene il documento del quale si è chiesta la validazione temporale e la marca emessa dall' Ente Certificatore. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 18

La marcatura temporale perché è importante? Nell'ambiente digitale è importante assegnare una data e un'ora certa ad un documento per mostrare quando è stato scritto e firmato (pensate ad esempio la partecipazione a gare e concorsi). La marca temporale convalida il documento, anche certificando che l'id del suo firmatario era valido al momento della firma. L'uso della marca temporale non tocca il contenuto del documento né modifica la sua firma Il tempo, cui fanno riferimento le marche temporali è riferito al Tempo Universale Coordinato, ed è assicurato da un ricevitore radio sintonizzato con il segnale emesso dall'istituto Nazionale di Ricerca Metrologica. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 19

La marcatura temporale Caratteristiche Le caratteristiche della marcatura temporale: Mantiene la validità del documento oltre la validità del certificato; Prova l'esistenza di un documento ad un determinato istante. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 20

Integrità del documento e altre caratteristiche Le caratteristiche salienti di un documento informatico firmato digitalmente sono: Integrità: Garanzia che il documento informatico non è stato manomesso dopo la sua sottoscrizione; Autenticità: certezza dell'identità del sottoscrittore; Non ripudio: la firma digitale si presume riconducibile al titolare del dispositivo di firma, salvo che sia data prova contraria; Valore legale: il documento informatico sottoscritto con firma digitale soddisfa il requisito legale della forma scritta se formato nel rispetto delle regole tecniche stabilite dalla legge che garantiscono l'identificabilità dell'autore e l'integrità del documento. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 21

Firma Olografa e Firma Digitale Firma Olografa: Riconducibile al soggetto direttamente; Legata al documento attraverso il supporto; Verifica diretta e soggettiva (attraverso il campione); Facilmente contraffabile, ma falso riconoscibile; Autentica per impedire il ripudio; Valida all'infinito. Firma Digitale: Riconducibile al soggetto solo attraverso il possesso di un PIN segreto; Legata al contenuto del documento; Verifica indiretta e oggettiva (tramite una terza Parte Fidata); Non contraffabile senza il PIN segreto, ma falso irriconoscibile; Ripudio impossibile; Limiti Temporali di validità. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 22

Conclusioni Questa è stata una presentazione del potenziale presente e futuro di uno strumento capace di generare risparmi per amministrazioni, imprese e cittadini. 10/07/2009 Dott. Ing. Jr. Selene Giupponi 23

Ordine degli Ingegneri Provincia di Latina Commissione Informazione Grazie per l'attenzione! Selene Giupponi 06/9698203 334/9014758 ing.giupponi@gmail.com 10/07/2009 Dott. Ing. Jr. Selene Giupponi 24

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back