Introduzione alla firma digitale

Documenti analoghi
Il documento informatico e le firme elettroniche

Dott.ssa Michela Rossi Corso di laurea Giurisprudenza Informatica giuridica 2012/2013

Firma Digitale. Avv. Gianmarco Cenci

La sottoscrizione autografa consiste nella scrittura a mano del nome e del cognome in calce ad un documento.

CODICE DELL AMMINISTRAZIONE DIGITALE D.Lgs. 82/2005 come modificato dal D.Lgs. 235/2010 DOCUMENTO INFORMATICO E FIRME ELETTRONICHE

firma digitale tra sicurezza per l utente ed esigenza della Rete

Sottoscrizione dell accordo

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE

Firme elettroniche e documento informatico

Michela Rossi La sottoscrizione autografa consiste nella scrittura a mano delnomeedelcognomeincalceadundocumento.

Firme elettroniche e documento informatico

Documento informatico e firme elettroniche nel CAD

Dal cartaceo al digitale: la dematerializzazione degli a1

Valore legale del documento informatico e della posta elettronica certificata

Dicembre La Firma Digitale

Il punto sul processo civile telematico

Firma elettronica: come cambierà la gestione dei contratti e dei documenti aziendali con il diffondersi dei nuovi dispositivi di firma

Firme elettroniche e documenti informatici

IL CONTROLLO FORMALE S.I.S.- SISTEMA INFORMATIVO SISMICA BOLOGNA, 28 GENNAIO 2016 /ORE 9:00 13:00. Arch./Ing. Grilli Germano

Università degli Studi di Bergamo Studio Legale Bellofiore. IL COMMERCIO NELL ERA DIGITALE seminario sugli aspetti economici e legali dell'e-commerce

Documento informatico, firme elettroniche e conservazione nel CAD

Il nuovo CAD. Prof. Avv. Giusella Finocchiaro. Studio legale Finocchiaro.

Codice dell amministrazione digitale

La firma digitale e la posta elettronica certificata

Firme elettroniche e documento informatico

LE NUOVE REGOLE SU FIRME ELETTRONICHE E DOCUMENTO INFORMATICO. a curadi Prof. Avv. Giusella Finocchiaro Studio legale Finocchiaro

PRODUZIONE DI DOCUMENTI INFORMATICI CON VALORE LEGALE

Diritto dei Mezzi di Comunicazione. Indice

Profili legali delle firme elettroniche e della posta elettronica certificata

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

Firma elettronica e firma digitale

LA FIRMA DIGITALE ASPETTI LEGALI E VALORE PROBATORIO

Decreto legislativo 7 marzo 2005, n. 82 Codice dell'amministrazione digitale. G.U. 16 maggio 2005, n Supplemento Ordinario n.

Macerata 26 ottobre Documenti Digitali

FIRMA ELETTRONICA. Il sistema di garanzia è stato individuato nella crittografia in quanto è in grado di assicurare:

Allegato 5 Definizioni

La gestione dell istruttoria su pratiche digitali

VI Forum Centri Servizi Digitali. Le firme elettroniche nel CAD La firma grafometrica Milano, 20 giugno 2013

Regione Campania DISCIPLINARE DI ORGANIZZAZIONE INTERNA DEL SERVIZIO DI FIRMA ELETTRONICA

L efficacia probatoria del documento informatico Gaetano Bruno - Pietro Falletta. Roma 07 marzo 2019

un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro,

La nuova normativa italiana in materia di firma elettronica

CARMINE GALLUZZI ANCITEL LOMBARDIA

Università degli Studi di Napoli Federico II Servizi per l egovernment. La diffusione della firma digitale in Ateneo

Perugia, 13 settembre Avv. Maurizio Reale

Introduzione al Protocollo informatico

L e-government dell ateneo Federico II

PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H

Lezione. 4 Il valore giuridico del documento informatico

Venerdì 22 Maggio 2009

Il valore giuridico del documento elettronico: condizioni e applicazioni

IL DOCUMENTO INFORMATICO NEL FASCICOLO SANITARIO ELETTRONICO

IL PROCESSO TRIBUTARIO TELEMATICO Decreto Ministeriale 23 dicembre 2013 numero 163 C A R M E L O L E O T T A

DECRETO LEGISLATIVO 7 marzo 2005, n. 82. Codice dell'amministrazione digitale. Vigente al:

Il nuovo CAD. Prof. Avv. Giusella Finocchiaro. Studio legale Finocchiaro.

DECRETO LEGISLATIVO RECEPIMENTO DELLA DIRETTIVA 1999/93/CE SULLA FIRMA ELETTRONICA IL PRESIDENTE DELLA REPUBBLICA

Città di Giugliano in Campania

LE MODIFICHE AL CODICE DELL AMMINISTRAZIONE DIGITALE. PRIME BREVI NOTE

La gestione dell istruttoria su pratiche digitali

DIGITALIZATION AND AGREEMENT

AutoritàEmittente CNS Contraente. Certificatore Accreditato. La firma digitale

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITA ELETTRONICA

Questioni teoriche e prassi operativa nel PCT

FIRMA DIGITALE. Manuale di informazione per il personale amministrativo delle Istituzioni scolastiche statali

Il Codice dell Amministrazione Digitale: Il Documento Informatico e Le Firme Elettroniche

Decreto legislativo 7 marzo 2005, n. 82

La gestione dell'istruttoria. su pratiche digitali. (problematiche e soluzioni)

- Un documento firmato in modo digitale può essere modificato? No, ed in ogni caso perderebbe la sua validità legale..

Informatica Giuridica Sample Test Modulo 4 Gestione Documentale e Dematerializzazione

FIRMA DIGITALE POSTA ELETTRONICA CERTIFICATA

h) «firma elettronica qualificata»: firma elettronica avanzata che sia basata su un certificato qualificato e creata mediante un dispositivo sicuro

Cormons, settembre ottobre La Firma digitale

Il Testo Unico degli Enti Locali approvato con D.Lgs. n. 267/2000, prevede all art. 13 che

COMUNE DI ROCCA D EVANDRO PROVINCIA DI CASERTA Medaglia d Argento al Merito Civile. Contratti stipulati in modalità elettronica REGOLAMENTO

NOTIFICHE TELEMATICHE

Regione Calabria Azienda Sanitaria Provinciale Cosenza

Sistemi Informativi per la Sanità. La Firma Digitale

04/04/2012 ABILITA INFORMATICHE E TELEMATICHE. P.A. e informazioni. Ignoranza informatica nella P.A.

REGOLAMENTO PER LA STIPULAZIONE DEI CONTRATTI IN MODALITA' ELETTRONICA

CAMERA CIVILE VENEZIANA

LA FIRMA DIGITALE. Infor System s.r.l.

La Firma Digitale. Martina Mancinelli. 8 Novembre Martina Mancinelli La Firma Digitale 8 Novembre / 22

L e-government dell ateneo Federico II

La firma digitale, o firma elettronica qualificata, basata sulla tecnologia della crittografia a chiavi asimmetriche, è un sistema di autenticazione d

LE FIRME ELETTRONICHE

Il Codice dell Amministrazione digitale

Servizio di Firma Elettronica Avanzata BMW Bank GmbH Succursale Italiana Caratteristiche tecniche e conformità

V lezione. Il Codice dell Amministrazione Digitale. E-government e processo civile

Testo Unico sulla documentazione amministrativa

La sicurezza informatica nello studio del professionista Riservatezza e integrità dei dati giuridici alla luce delle nuove tecnologie

ROMA, 11 luglio 2018 Avv. Ernesto Belisario FATTURAZIONE ELETTRONICA E GESTIONE DEI DOCUMENTI INFORMATICI: OBBLIGHI NORMATIVI E PROFILI GIURIDICI

Gestione Documentale e Dematerializzazione: Sample Test

LA FIRMA DIGITALE DOCUMENTO E DOCUMENTAZIONE

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

Servizi per l e-government nell università Federico II. Gestione digitale dei verbali di Consiglio di Facoltà e di Giunta

Adozione dell Ordinativo Informatico con firma digitale.

30 dicembre 2010, n.235)

STUDIO LEGALE DELLA CORTE

Il Codice dell Amministrazione Digitale IL DOCUMENTO INFORMATICO. Prefettura di Reggio Calabria novembre 2010

Transcript:

Introduzione alla firma digitale Lezione n. 2 Il documento L ordinamento giuridico italiano ne disciplina vari aspetti ma non prevede una definizione di documento in generale. Dottrina: oggetto corporale che reca una serie di segni tracciati direttamente dall uomo o da apparati predisposti dall uomo, volti a conferirgli una portata rappresentativa (Irti, Sul concetto giuridico di documento). Generalmente per documento = tutti quegli oggetti materiali che sono in qualsiasi maniera idonei a rappresentare o a dare conoscenza di un fatto (mezzi di prova)

Il documento Il documento più frequente è il documento scritto = normalmente una carta contenente segni grafici o acustici in forma di parole. Caratteristica fondamentale del documento è la sua NON MODIFICABILITA La paternità del documento viene fornita dalla sottoscrizione autografa che garantisce la correlazione univoca tra firma e firmatario La dematerializzazione del supporto Documento tradizionale: contenitore e contenuto sono inscindibili (es. carta/inchiostro) Documento su supporto informatico: i bit possono essere trasferiti, riprodotti e memorizzati su infiniti supporti diversi

L evoluzione normativa L. 59/97 affermato il pieno valore giuridico dei documenti informatici attuazione con il dpr 513/97 che ha introdotto la firma digitale nell ordinamento italiano. abrogata e confluita nel drp 445/2000 La Direttiva 1999/93/CE è stata attuata in Italia con il Dlgs 10/2002 sulle firme elettroniche dpr 137/2003 con lo scopo di coordinare le disposizioni Codice dell amministrazione digitale Dlgs. 82/2005 come modificato dal Dlgs 159/2006 Legge 15 marzo 1997 n. 59 Art. 15 comma 2 Gli atti, i dati e i documenti formati dalla Pubblica Amministrazione e dai privati con strumenti informatici e telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici e telematici, sono validi e rilevanti ad ogni effetto di legge.

Legge 15 marzo 1997 n. 59 Validità e rilevanza giuridica degli strumenti informatici e telematici per: Formazione di atti, dati e documenti Stipulazione di contratti Archiviazione e trasmissione Stesso principio per la PA e i privati Previsione di regolamenti per i criteri di applicazione Il documento informatico Documento informatico in senso stretto è quello memorizzato in forma digitale in una delle memorie dell elaboratore, la cui peculiarità è data dal fatto che non può essere letto o comunque percepito in quanto tale dall uomo, se non l ausilio di apposite macchine traduttrici che rendono comprensibile le sequenze digitali di cui sono costituiti Documento informatico in senso lato ricomprende in se tutti i documenti formati dall elaboratore attraverso i proprio organi di output. In questo senso il documento informatico non è necessariamente in forma digitale, ma cmq si caratterizza per la sua immediata fruibilità, sena l intervento di altre macchine traduttrici

Il codice dell amministrazione digitale (CAD) Il documento informatico e così gli strumenti di firma, di trasmissione, di copia e di conservazione del medesimo disciplinato dal Codice Amministrazione Digitale emanato con il dgls 82/2005 Art. 1 comma 1 lett) p) DOCUMENTO INFORMATICO come la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti Il codice dell amministrazione digitale (CAD) Ribadisce la rilevanza del documento informatico: Art. 20 comma 1 Il documento informatico da chiunque formato, la registrazione su supporto informatico e la trasmissione con strumenti telematici conformi alle regole tecniche di cui all'articolo 71 sono validi e rilevanti agli effetti di legge, ai sensi delle disposizioni del presente codice

Il codice dell amministrazione digitale (CAD) Resta ampio il campo di applicazione: Art. 20 comma 2 Le disposizioni del presente codice si applicano alle pubbliche amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, salvo che sia diversamente stabilito, nel rispetto della loro autonomia organizzativa e comunque nel rispetto del riparto di competenza di cui all'articolo 117 della Costituzione. Comma 3 Le disposizioni [ ] concernenti i documenti informatici, le firme elettroniche, i pagamenti informatici, i libri e le scritture, [ ] relative alla formazione, gestione, alla conservazione, nonché [ ] trasmissione dei documenti informatici si applicano anche ai privati [ ] Firme la firma elettronica semplice èl insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica;

Firme la firma elettronica qualificata ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma. Firme La firma digitale un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l integrità di un documento informatico o di un insieme di documenti informatici.

Operazioni preliminari la registrazione dell utente presso un certificatore la generazione della coppia di chiavi; la certificazione della chiave pubblica; la registrazione della chiave pubblica Crittografia È una tecnica che permette, mediante l uso di un algoritmo matematico, di trasformare un file di dati in un insieme di simboli privi di significato, quindi in una forma illeggibile da chiunque e decifrabile esclusivamente dal soggetto che possiede la chiave per decifrarli. È la tecnica alla base della firma digitale. Può essere c. simmetrica (a chiave segreta) o asimmetrica (a chiave pubblica).

Crittografia simmetrica La stessa chiave è utilizzata prima dal mittente per cifrare il documento poi dal destinatario per decifrarlo. Occorre un canale di comunicazione sicuro per scambiare la chiave. E come se si impiegasse la stessa chiave per aprire chiudere una porta. Sistema non del tutto sicuro e complesso da gestire. Crittografia asimmetrica Detta anche crittografia a doppia chiave o a chiave pubblica. Sono impiegate due chiavi diverse (una privata e una pubblica), in grado di funzionare solo congiuntamente. Le chiavi sono stringhe di dati generate tramite elaboratore sulla base di complessi algoritmi

Le chiavi Chiave privata l elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico Chiave pubblica l elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche La crittografia a chiavi asimmetriche Caratteristiche della crittografia asimmetrica: ciascuna chiave può essere indifferentemente utilizzata per cifrare e decifrare un documento la chiave utilizzata per cifrare un documento non può essere utilizzata per decifrare lo stesso documento la conoscenza di una delle due chiavi non fornisce alcuna informazione sull altra.

Il meccanismo di firma digitale 1/2 L impiego delle chiavi crittografiche per firmare è speculare rispetto a quello per rendere un documento illeggibile. Il mittente firma il documento informatico con la propria chiave privata (nota solo a lui). Il destinatario legge il documento con la chiave pubblica del mittente. Grazie a questo sistema, il destinatario è in grado di verificare sia la paternità del documento sia il fatto che non sia stato modificato. Il meccanismo di firma digitale 2/2 Il meccanismo è applicato non all intero documento ma a una sua impronta digitale (stringa di dati che ne sintetizza in modo univoco il contenuto). L impronta è generata mediante algoritmi, le c.d. funzioni di hash che garantiscono che sia impossibile ottenere la stessa impronta partendo da due file di dati diversi. Se il documento sottoscritto digitalmente è modificato anche di un solo bit l algoritmo produrrà due impronte diverse.

La conservazione delle chiavi Le chiavi private sono conservate in un dispositivo di firma (smart card). La chiave privata e il dispositivo non possono essere duplicati. Chiave privata e dispositivo devono essere conservati con diligenza - integrità e riservatezza. Informazioni di abilitazione alla chiave privata vanno conservate in luogo diverso dal dispositivo. Richiedere immediatamente la revoca se si è perso il possesso della chiave. La disciplina dettata dal CAD Articolo 24. Firma digitale. 1. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all'insieme di documenti cui è apposta o associata. 2. L'apposizione di firma digitale integra e sostituisce l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente. 3. Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso. 4. Attraverso il certificato qualificato si devono rilevare, secondo le regole tecniche stabilite ai sensi dell'articolo 71, la validità del certificato stesso, nonché gli elementi identificativi del titolare e del certificatore e gli eventuali limiti d'uso.

La certificazione La firma digitale di per sé non è in grado di garantire reale identità del firmatario: questi potrebbe nome di un terzo o con un nome inventato. È previsto l intervento di terze parti fidate, i certificatori, che verificano: - l identità di un soggetto e corrispondenza con la titolarità della pubblica di cifratura; - attestano tali informazioni mediante l emissione del certificato; - pubblicano tempestivamente sospensione del certificato in apposite liste. Il certificatore Articolo 1 comma 1 lett. g) Il certificatore = il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime Sono previsti certificatori semplici e certificatori qualificati (che devono presentare maggiori requisiti elencati nell art. 27) e certificatori accreditati (art. 29)

Certificatore qualificato Si distinguono da quelli semplici, perché devono possedere dei requisiti specifici elencati nel comma 2 dell art. 27, in particolare: a) dimostrare l'affidabilità organizzativa, tecnica e finanziaria necessaria per svolgere attività di certificazione; b) utilizzare personale specializzato sulle tecniche della firma digitale, sulle procedure di sicurezza tecnica e crittografica dei procedimenti; c) applicare misure di sicurezza adeguate per prevenire la contraffazione dei certificati; d) utilizzare misure tecniche e gestionali idonee a garantire la riservatezza, l integrità e la sicurezza nella generazione delle chiavi private nei casi in cui il certificatore generi tali chiavi Il certificatore accreditato È quel soggetto pubblico o privato che, ex art. 29 CAD intende svolgere l attività con i parametri del livello più alto di qualità e sicurezza e per tale ragione presenta domanda per essere accreditato presso il CNIPA. Egli deve possedere gli stessi requisiti del certificatore qualificato ma in aggiunta deve indicare le specifiche competenze professionali del personale impiegato

La responsabilità del certificatore I certificatori che rilasciano un certificato qualificato o che garantiscono al pubblico l affidabilità del certificato, sono responsabili dei danni arrecati a chi ha fatto ragionevole affidamento su: a) esattezza e completezza delle informazioni necessarie per verificare la firma; b) garanzia che al momento del rilascio del certificato il firmatario detenesse i dati per la creazione della firma corrispondenti ai dati per la verifica; c) garanzia che i dati per la creazione e per la verifica della firma funzionino in modo complementare (se entrambi generati dal certificatore); d) adempimento degli obblighi di legge (art. 32 Codice). I certificati Il codice all art. 1 definisce due tipi di certificati: il certificato elettronico gli attestati elettronici che collegano all'identità del titolare i dati utilizzati per verificare le firme elettroniche; il certificato qualificato il certificato elettronico conforme ai requisiti di cui all'allegato I della direttiva 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva (certificatori qualificati)

Contenuto del certificato qualificato Articolo 28. Certificati qualificati. 1. I certificati qualificati devono contenere almeno le seguenti informazioni: a) indicazione che il certificato elettronico rilasciato è un certificato qualificato; b) numero di serie o altro codice identificativo del certificato; c) nome, ragione o denominazione sociale del certificatore che ha rilasciato il certificato e lo Stato nel quale è stabilito; d) nome, cognome o uno pseudonimo chiaramente identificato come tale e codice fiscale del titolare del certificato; e) dati per la verifica della firma, cioè i dati peculiari, come codici o chiavi crittografiche pubbliche, utilizzati per verificare la firma elettronica corrispondenti ai dati per la creazione della stessa in possesso del titolare; f) indicazione del termine iniziale e finale del periodo di validità del certificato; g) firma elettronica del certificatore che ha rilasciato il certificato, realizzata in conformità alle regole tecniche ed idonea a garantire l'integrità e la veridicità di tutte le informazioni contenute nel certificato medesimo. Revoca e sospensione La revoca del certificato elettronico può definirsi come l operazione con cui il certificatore annulla la validità del certificato da un dato momento, non retroattivo, in poi. La sospensione è, invece, l operazione con cui il certificatore sospende la validità del certificato elettronico per un determinato periodo di tempo.

Valore giuridico del documento informatico Con riguardo alla forma e all efficacia sono previste diverse ipotesi: Documento informatico non sottoscritto Documento informatico sottoscritto con firma elettronica Documento informatico sottoscritto con firma digitale o con altro tipo di firma qualificata Valore giuridico del documento informatico Documento informatico non sottoscritto e sottoscritto con firma elettronica c.d. semplice L idoneità del documento informatico a soddisfare il requisito della forma scritta, è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità

Valore giuridico del documento informatico Documento informatico sottoscritto con firma digitale o con altro tipo di firma elettronica qualificata. Il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale, in ogni caso, idoneo a soddisfare il requisito della forma scritta, anche nei casi nei quali quest ultima è prevista sotto pena di nullità Valore probatorio del documento informatico Documento informatico non sottoscritto. È quello stabilito dall art. 2712 c.c., ossia quello delle riproduzioni meccaniche, che formano piena prova dei fatti e delle cose in esso rappresentate, a condizione che il soggetto contro il quale è prodotto non ne disconosca la conformità alle cose e ai fatti stessi. (art. 23)

Valore probatorio del documento informatico Documento informatico sottoscritto con firma elettronica c.d. semplice. Il documento informatico, cui è apposta una firma elettronica è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità (art. 21) Valore probatorio del documento informatico Documento informatico sottoscritto con firma digitale o con altro tipo di firma elettronica qualificata. Ha l efficacia prevista dall art. 2702 c.c., quindi fa piena prova fino a querela di falso della provenienza da parte del firmatario. A tale rinvio l art. 21 aggiunge anche che l utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi non dia prova contraria

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back