I flussi di ieri e di oggi Si crea il documento ieri si firma si spedisce si protocolla si archivia si conserva oggi Firma digitale Posta Elettronica (Certificata) Protocollo informatico Conserv. a norma
La firma digitale può essere definita l equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso valore legale. E associata al documento informatico e lo arricchisce di informazioni che attestano con certezza l integrità, l autenticità e la non ripudiabilità dello stesso cioè la validità, la veridicità e la paternità di un documento.
Chiave 1 Chiave 2 Si può paragonare ad una cassaforte con 2 serrature per 2 chiavi diverse Concetto di chiave asimmetrica 4
Chiave 1 Chiave 2 PRIVATA PUBBLICA 5
Chiave privata: corrisponde ad un «codice» che serve a codificare un documento digitale Custodita nel dispositivo di firma Chiave pubblica: corrisponde ad un «codice» che serve a decodificare un documento digitale Custodita assieme al certificato digitale presso l Ente Certificatore (Certification Authority)
La firma digitale si basa su un sistema di crittografia a chiavi asimmetriche: la chiave privata, che risiede nel dispositivo di firma, serve per firmare il documento, mentre la chiave pubblica, inserita nel certificato digitale, serve per verificare la firma apposta.
La generazione UNIDIREZIONALITA dall impronta non si può risalire al documento originario UNICITA a documenti diversi corrispondono impronte differenti NEL MEZZO DEL CAMMIN DI NOSTRA VITA... DOCUMENTO ORIGINALE FUNZIONE DI HASH FSD6F N67U FHDH57 IMPRONTA CODIFICA CON CHIAVE PRIVATA + = + = 26dhe2jw FIRMA NEL MEZZO DEL CAMMIN DI NOSTRA VITA... 26dhe2jw
La verifica NEL MEZZO DEL CAMMIN DI NOSTRA VITA... FSD6F N67U FHDH57 DOCUMENTO + = FUNZIONE ORIGINALE DI HASH IMPRONTA 26dhe2jw FIRMA + DECODIFICA= CON CHIAVE PUBBLICA FSD6F N67U FHDH57 IMPRONTA
Cosa succede se Firmo con la mia chiave privata Il documento può essere letto da tutti Documento pubblico Firmo con la mia chiave pubblica Il documento può essere letto solo da me??? Firmo con la tua chiave pubblica Il documento può essere letto solo da te Documento riservato? Non posso firmare con la tua chiave privata
La Certification Authority garantisce la correttezza e l inviolabilità dell associazione tra: Chiave Pubblica e Titolare =
I dispositivi di firma digitale
I Certificati digitali I certificati si distinguono per l utilizzo a cui è destinata la chiave Certificato di sottoscrizione Certificato di autenticazione Certificato CNS Certificato Server Certificato VPN
IL Certificato di sottoscrizione Requisito essenziale della scrittura privata è la sottoscrizione. Essa consiste nell apposizione autografa del nome in calce ad un documento di cui si vuole assumere la paternità (firma). Il certificato digitale di sottoscrizione è un documento d identità nel mondo digitale nel quale viene dichiarata la corrispondenza tra un soggetto (persona fisica/giuridica) e la propria chiave e consente la firma digitale. Nel certificato compare: nome del titolare codice fiscale validità temporale ente certificatore ecc.
Certificato di autenticazione Il certificato di autenticazione è un file rilasciato dall'ente Certificatore che permette di: Firmare la propria posta elettronica Connessione sicura con un sito web (SSL3) Autenticazione ai siti web per identificazione (Ex user/pwd) Autenticazione Microsoft SmartLogon CNS (Autenticazione ai servizi web della Pubblica Amministrazione)
Durata certificati Primo rilascio: Possibile un solo rinnovo: 3 anni + 3 anni IL CERTIFICATO PUO ESSERE REVOCATO ED EQUIVALE AD UNA NORMALE SCADENZA QUANDO UN CERTIFICATO SCADE TUTTI I DOCUMENTI FIRMATI CON QUEL CERTIFICATO NON HANNO PIU ALCUNA VALIDITA
La Marca temporale Gestita dalla Time Stamping Authority (TSA) Apporre una marca temporale ad un documento firmato significa fissare la validità della firma in quel momento. Possibile rimarcatura dei documenti firmati digitalmente Non necessaria se i documenti informatici firmati digitalmente vengono conservati a norma
Quadro normativo Legge n.59/97 D.P.R. 513 D.P.C.M 8/2/99 Circolare AIPA n.22, 22/07/1999 Circolare AIPA n24, 19/06/2000 Doc. cartaceo Doc. informatico Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici. Regole tecniche sulla materia. Modalità di iscrizione all'albo dei Certificatori Linee guida sull'interoperabilità dei Certificatori
Quadro normativo T.U. 28/12/2000 n.445 Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa Dgls 23/01/2002, n.10 e D.P.R. 137 7/04/2003 D.P.C.M. 13/01/04 Recepimento della direttiva 1999/93/CE Nuove regole tecniche DPR 68/2005 Regolamento recante disposizioni per l'utilizzo della Posta Elettronica Certificata
La Posta Elettronica Certificata
I flussi di ieri e di oggi Si crea il documento ieri si firma si spedisce si protocolla si archivia si conserva oggi Firma digitale Posta Elettronica (Certificata) Protocollo informatico Conserv. a norma
PEC: i flussi Provider di Posta Certificata A Provider di Posta Certificata B Casella di posta Ricevuta di accettazione Ricevuta di consegna Destinatario Mittente 22
Punti di forza della PEC La semplicità di utilizzo (simile alla normale Posta Elettronica) Risparmio di tempo e denaro La certificazione La sicurezza L'integrabilità (p. es. Con il Protocollo Informatico) C è una terza parte fidata 23
Grazie