Comune di Castelvisconti



Documenti analoghi
Documento informatico e firme elettroniche

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Firma di un documento informatico con la Carta Regionale dei Servizi

Seminario formativo. Firma Digitale

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA

FIRMA DIGITALE. Aspetti normativi. Novembre 2004 Paoli Luigi 1

Le 4 caratteristiche oggettive del documento informatico e la forma scritta

Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali

Il nuovo CAD L atto pubblico informatico

Cos'è, in concreto la firma digitale? Come si utilizza?

10 anni di firme. Le declinazioni della firma grafometrica. Le declinazioni della firma grafometrica. una riflessione banale

La dematerializzazione dei documenti amministrativi. La formazione del documento digitale. Notaio Gea Arcella

La firma digitale. Autore: Monica Mascia

DOCUMENTO ANALOGICO E DOCUMENTO DIGITALE: DEFINIZIONI E CENNI SULLA NORMATIVA Elisabetta Bombardieri Insiel S.p.A.

Seminario Formativo. La Posta Elettronica Certificata (PEC)

I riflessi della responsabilità notarile nell attività amministrativa. Notaio Gea Arcella

Firma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA

Le copie in ambiente digitale: ha ancora un senso il concetto di copia?

SISTEMI RIS/PACS: AGGIORNAMENTI SUL TEMA

La firma digitale. Diagnostica per immagini e Radioterapia nel 2011 Fare sistema CongressoAITASIT novembre 2011

Il CAD e il Dlgs. 33. Brescia I.I.S. Tartaglia Olivieri 21 gennaio 2014

Firma digitale: aspetti tecnologici e normativi. Milano,

Validità legale della cartella clinica informatizzata

La fattura elettronica e la gestione informatica dei documenti

Manuale informativo per l utilizzo del Servizio di Firma Elettronica Avanzata (FEA) e Servizio Dematerializzazione Documenti

Comunità della Val di Non La Firma Digitale

FIRMA ELETTRONICA AVANZATA IN MODALITÀ GRAFOMETRICA NOTA INFORMATIVA

Procedure di utilizzo e di descrizione applicativa

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

Fatturazione Elettronica e CAD

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.

La fatturazione elettronica

Gennaio. SUAP On Line i pre-requsiti informatici: La firma digitale

L apposizione di firme e informazioni su documenti firmati

A chi è rivolta la FatturaPA

Cos è e come funziona la Firma Digitale attivata in convenzione con Aruba PEC SpA

AZIENDA PUBBLICA DI SERVIZI ALLA PERSONA SOLIDARIETA - MONS. D. CADORE. Allegato allo schema di convenzione per la gestione del

(estratto da) 3. Firma digitale, posta elettronica certificata e dematerializzazione Daniela Redolfi

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

* Creare un documento unico di iscrizione in formato tessera (card) per tutti gli iscritti all Ordine dei Consulenti del Lavoro che:

PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI

MUDE Piemonte. Modalità operative generazione Procura speciale

Art. 1 - Finalità. Art. 2 - Formazione del contratto in modalità elettronica

Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit

Conservazione elettronica della fatturapa

LA FIRMA

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Autorità Emittente CNS Contraente. Certificatore Accreditato

La firma digitale CHE COSA E'?

OGGETTO: Interpello ai sensi dell art. 11 della legge n. 212 del 2000 conservazione elettronica dei titoli di acquisto di beni agevolati

REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA

La Firma Grafometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe

NOTIFICAZIONE E PUBBLICITÀ LEGALE DEGLI ATTI NELL AMMINISTRAZIONE PUBBLICA DIGITALE

PRESENTAZIONE PRATICHE TELEMATICHE SUAP

GLOSSARIO/DEFINIZIONI

REGOLAMENTO PROCEDURE DI PUBBLICAZIONE ALBO PRETORIO ONLINE

DATI IDENTIFICATIVI DEL SUAP. Tipologia Il Comune esercita le funzioni inerenti il SUAP in associazione con altri Comuni e non e' capofila

RISOLUZIONE N. 81/E. Direzione Centrale Normativa Roma, 25 settembre 2015

Il documento informatico: sottoscrizione e conservazione

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

IL MINISTRO DEL LAVORO E DELLE POLITICHE SOCIALI di concerto con IL MINISTRO DELLA SALUTE

Quasar Sistemi S.r.l.

La Comunicazione Unica Impresa in un giorno. Verona, 19 aprile 2010

FIRMA DIGITALE Cos'è e come funziona

Gazzetta ufficiale dell'unione europea

Allegato A: Regole tecniche per la gestione dell identità.

Guida alla FATTURAZIONE ELETTRONICA

in composizione monocratica, in persona del Giudice dr.ssa Vittoria Rubino, nel procedimento iscritto al n CONTRO ORDINANZA

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

Tecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi:

GLI AVVOCATI E LA POSTA ELETTRONICA CERTIFICATA

Firma Digitale per l Ordine degli Ingegneri di Messina

Gli aggiornamenti della normativa italiana e Il Codice dell Amministrazione digitale dlgs 82/05

Nota informativa sulla Firma Grafometrica.

La scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l ha scritta

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

Gli strumenti necessari al PcT. Firma Digitale, PEC e Marca Temporale

Una rivoluzione importante. Sottoscrizione e trasporto di un documento digitale

Gli elementi comunemente contenuti nella fattura, sia cartacea che elettronica, sono:

La Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015

Fatturazione verso pubblica amministrazione (FatturaPA)

DOCUMENTI INFORMATICI E ARCHIVI DIGITALI

DETERMINA DEL DIRETTORE GENERALE

Le modalità di stipula dei contratti pubblici

Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011

Transcript:

Perizia tecnica firma digitale 1 Comune di Castelvisconti Perizia tecnica Firma digitale Versione 1.0 del 27 marzo 2015

Perizia tecnica firma digitale 2 OGGETTO DELLA PERIZIA Il comune di Castelvisconti in data 15/3/2015 ci ha fornito copia della ricevuta del messaggio di posta elettronica certificata inviato in data 24/10/2013 all indirizzo pec@6000campanili.anci.it con oggetto 6000campanili-castelvisconti. In allegato a tale messaggio erano contenuti due file cosi denominati: 6000 campanili domanda - dich conform.pdf.p7m 6000 campanili domanda.pdf.p7m In base all estensione p7m è possibile identificare in prima istanza tali file come buste crittografiche che contengono il file originale e la firma come previsto dal formato CAdES (CMS Advanced Electronic Signature). Oggetto della presente perizia è la verifica delle caratteristiche della firma contenuta nella busta crittografica ed applicata al relativo file. CONTESTO NORMATIVO Nell'ordinamento giuridico italiano il termine firma digitale sta a indicare un tipo di firma elettronica qualificata, basato sulla crittografia asimmetrica, alla quale si attribuisce una particolare efficacia probatoria, tale da potersi equiparare, sul piano sostanziale, alla firma autografa. Oggi, la legge che disciplina la firma elettronica è il "Codice dell'amministrazione digitale" (Decreto Legislativo 7 marzo 2005, n. 82) che ha subito nel corso del tempo varie modifiche (da ultimo a opera del d.l. 18 ottobre 2012 n. 179 nel testo integrato dalla legge di conversione 17 dicembre 2012 n. 221). Attualmente la legge italiana prevede 4 tipologie di firma elettronica: 1. firma elettronica generica (chiamata anche nella prassi firma elettronica "semplice"): l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica. 2. firma elettronica avanzata: insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati. 3. firma elettronica qualificata: un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato rilasciato da un certificatore accreditato e realizzata mediante un dispositivo sicuro per la creazione della firma. 4. firma digitale: un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica,

Perizia tecnica firma digitale 3 rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici. La firma digitale è quindi solo un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro. La firma elettronica qualificata ha in più della firma elettronica avanzata l'utilizzo di un dispositivo di firma sicuro e di un certificato qualificato rilasciato da un certificatore autorizzato. La firma elettronica avanzata deve garantire una connessione univoca al firmatario, essere creata con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati. Tutti gli altri metodi di identificazione informatica sono firme elettroniche semplici. Sotto il profilo probatorio è stata ribadita dal dlg. 82/2005 nel testo vigente la potenziale idoneità del documento informatico, anche non sottoscritto, a integrare la forma scritta: "L'idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità, fermo restando quanto disposto dall'articolo 21" (comma 1 bis art. 20). Inoltre il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità (comma 1 art. 21). L'efficacia automatica di scrittura privata e la presunzione semplice che il dispositivo di firma sia riconducibile al titolare, in precedenza appannaggio della sola firma elettronica qualificata, sono attribuite anche alla firma elettronica avanzata: "Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all'articolo 20, comma 3, che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria" (comma 2 art. 21). Contrariamente al passato è stata però riservata alla sola firma elettronica qualificata la possibilità di sottoscrizione dei seguenti atti: contratti che, in relazione a beni immobili, ne trasferiscano la proprietà, costituiscano, modifichino o trasferiscano l'usufrutto, il diritto di superficie, il diritto del concedente o dell'enfiteuta, la comunione su tali diritti, le servitù prediali, il diritto di uso, il diritto di abitazione, atti di rinuncia dei diritti precedenti, contratti di affrancazione del fondo enfiteutico, contratti di anticresi, contratti di locazione per una durata superiore a nove anni; contratti di società o di assicurazione con i quali si conferisce il godimento di beni immobili o di altri diritti reali immobiliari per un tempo eccedente i nove anni o per un tempo determinato; gli atti che costituiscono rendite perpetue o vitalizie, salve le disposizioni relative alle rendite di Stato; gli atti di divisione di

Perizia tecnica firma digitale 4 beni immobili e di altri diritti reali immobiliari; le transazioni che hanno per oggetto controversie relative ai diritti di cui sopra. Il nuovo comma 2 bis dell'art. 21 infatti prevede che "Salvo quanto previsto dall'articolo 25, le scritture private di cui all'articolo 1350, primo comma, numeri da 1 a 12, del codice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale." Inoltre lo stesso comma prevede che "Gli atti di cui all'articolo 1350, numero 13), del codice civile soddisfano comunque il requisito della forma scritta se sottoscritti con firma elettronica avanzata, qualificata o digitale". Si tratta degli altri atti (rispetto a quelli sopra indicati) per cui sia prevista la forma scritta ad substantiam e tra questi ci sono contratti importanti come i contratti bancari e di intermediazione mobiliari. Per questi atti la legge prevede quindi espressamente che "comunque" (cioè a prescindere da una ulteriore valutazione del giudice rispetto alla sussistenza dei requisiti della tipologia di firma) la forma scritta è integrata anche da una firma elettronica avanzata. È quindi da ritenere che tale ultima disposizione precluda solo al giudice ulteriori indagini una volta ritenuta nella firma la natura di firma elettronica avanzata ma non impedisca, attraverso una gamma più ampia di valutazioni su tutti gli elementi di fatto acquisiti, che anche la firma elettronica semplice possa integrare la forma scritta. La titolarità della firma elettronica qualificata è garantita dai "certificatori" (disciplinati dagli articoli 26-32bis), soggetti con particolari requisiti di onorabilità e che garantiscano affidabilità organizzativa, tecnica e finanziaria. In particolare i certificatori hanno il compito di tenere i registri delle chiavi pubbliche, al fine di verificare la titolarità del firmatario di un documento elettronico. I certificatori, inoltre, possono essere accreditati presso l'agenzia per l'italia digitale (già Centro Nazionale per l'informatica nella Pubblica Amministrazione o CNIPA, successivamente DigitPA) e in tal caso vengono chiamati certificatori accreditati. Fra le caratteristiche per svolgere l'attività di certificatore di firma elettronica vi è quella per cui occorre essere una società con capitale sociale non inferiore a quello richiesto per svolgere l'attività bancaria. I certificatori non sono quindi soggetti singoli (come i notai), ma piuttosto grosse società (per esempio, un certificatore è la società Postecom (Poste Italiane)). L'acquisizione di una coppia di chiavi per i soggetti privati (chiave privata, inserita nel dispositivo di firma sicuro, e chiave pubblica, inserita nel certificato) è a pagamento, attraverso la sottoscrizione di un contratto con il certificatore accreditato, nonostante il fatto che la firma (sia manuale che digitale) sia un mezzo legale per l'esercizio di diritti naturali della persona. La coppia di chiavi ha una scadenza temporale, al momento 3 anni. È chiaramente fondamentale che il rilascio avvenga previa identificazione certa del firmatario da parte del certificatore perché sia certa l'associazione che il certificato effettua tra chiave pubblica e dati anagrafici del titolare della firma.

Perizia tecnica firma digitale 5 VERIFICA DELLE FIRME Per la verifica delle firme dei documenti in precedenza elencati è stato utilizzato il servizio verificatore online del Consiglio Nazionale del Notariato, disponibile all indirizzo http://ca.notariato.it, chiedendo la verifica alla data del loro invio. Per il documento 6000 campanili domanda - dich conform.pdf.p7m è stato fornito il seguente responso:

Perizia tecnica firma digitale 6 Per il documento 6000 campanili domanda.pdf.p7m è stato fornito il seguente responso: Si può notare come il responso sia lo stesso in ambo i casi ; si evidenzia come la firma sia stata apposta utilizzando un certificato in corso di validità emesso dall autorità di certificazione dei cittadini della Regione Lombardia, in particolare dall organizzazione CRS-SISS ; ci troviamo quindi in presenza di una firma apposta utilizzando la carta regionale dei servizi del cittadino identificato dal codice fiscale SSTLRT60B25L339Y. L autorità di certificazione della Regione Lombardia utilizzata per l emissione dei certificati non rientra tra quelle accreditate presso l AgID, quindi non siamo in presenza di una firma

Perizia tecnica firma digitale 7 elettronica qualificata, ed incorrettamente il programma utilizzato ci suggerisce che tale certificato non abbia valore legale ; in realtà solo alcune scritture private devono essere sottoscritte con firma elettronica qualificata o con firma digitale affinchè abbiano valore legale, che invece è posseduto da qualsiasi documento con una firma elettronica, ed in questo caso il contenuto del documento non suggerisce che quanto firmato ricada in tale tipologia. Ovviamente un programma automatico non è in grado di fare valutazioni sul contenuto e quindi fornisce le asserzioni che gli sono state programmate. Viene inoltre citato che la firma non rispetta la deliberazione CNIPA 45/2009, ma tale deliberazione si applica solo ai certificatori accreditati, caso diverso da quello corrente. Inoltre segnala che non è stato utilizzato l algoritmo di hash SHA256 per la generazione della firma, come pure la mancanza dell attributo firmato signingcertificatev2; in realtà come in precedenza tali requisiti sono necessari solo per la firma digitale o per la firma elettronica qualificata. Si riporta a maggior chiarimento che l'articolo 61, comma 2 del D.P.C.M. 22 febbraio 2013 - Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali - pubblicato nella G.U. n. 117 del 21/05/2013, stabilisce che: L'utilizzo della Carta d'identità Elettronica, della Carta Nazionale dei Servizi, del documento d'identità dei pubblici dipendenti (Mod.ATe), del passaporto elettronico e degli altri strumenti ad essi conformi sostituisce, nei confronti della pubblica amministrazione, la firma elettronica avanzata ai sensi delle presenti regole tecniche per i servizi e le attività di cui agli articoli 64 e65 del Codice (Codice dell'amministrazione Digitale). In questo modo viene data piena attuazione a quanto stabilito dal comma 2 dell'articolo 21 del Codice dell'amministrazione Digitale: Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all'articolo 20, comma 3, che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, ha l'efficacia prevista dall'articolo 2702 del codice civile, ovvero l'efficacia della scrittura privata. In particolare, l'articolo 2702 del codice civile stabilisce che: "la scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta". VERIFICA DELLE FIRME Si è verificato che le firme apposte ai documenti oggetto della presente perizia sono state eseguite utilizzando una Carta Regionale dei Servizi nel rispetto delle regole richieste per la firma elettronica avanzata dal Codice dell Amministrazione Digitale. In fede, Brescia, 27 marzo 2015

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back