un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici
che si possa con certezza verificare l'identità del mittente (autenticità o provenienza); che il mittente non possa disconoscere un documento da lui firmato (non ripudio); che ci sia la certezza che il documento non è stato alterato (integrità); che (se necessario) il documento non sia conoscibile da terzi (riservatezza).
La tecnica usata è quella della crittografia asimmetrica o crittografia a chiave pubblica La crittografia a chiave pubblica permette a due (o più) persone di comunicare in modo sicuro senza usare la stessa chiave e anche se non si sono mai incontrate precedentemente.
La crittografia asimmetrica (e per conseguenza la firma digitale) sono sistemi matematici idonei ad essere utilizzati: in rete, da persone che sono distanti o che addirittura non si conoscono.
un sistema di posta elettronica che consente l invio e la consegna di documenti informatici con modalità tali da garantirne il valore legale e da poter essere, quindi, equiparato, a fini giuridici, alla posta cartacea, o meglio a cui è attribuibile lo stesso valore di una raccomandata con ricevuta di ritorno tradizionale.
9
Non bisogna confondere l uso della firma digitale con quello della PEC: La firma digitale attiene alla sottoscrizione del documento digitale, al contenuto La PEC riguarda invece la trasmissione del documento, il contenitore
1. Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono (di norma) mediante l'utilizzo della posta elettronica; esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza.
2. Ai fini della verifica della provenienza le comunicazioni sono valide se: a) sono sottoscritte con firma digitale o altro tipo di firma elettronica qualificata; b) ovvero sono dotate di protocollo informatizzato; d) ovvero trasmesse attraverso sistemi di posta elettronica certificata di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68; c) ovvero è comunque possibile accertarne altrimenti la provenienza, secondo quanto previsto dalla normativa vigente o dalle regole tecniche di cui all'articolo 71.
Articolo 16 legge 2/2009 almeno una casella di posta elettronica certificata per ciascun registro di protocollo.
artt. 16 e 16-bis della legge n. 2/2009 Le imprese sono tenute a indicare il proprio indirizzo di PEC nella domanda di iscrizione al registro delle imprese I professionisti comunicano ai rispettivi ordini il proprio indirizzo di PEC ai cittadini che ne fanno richiesta e' attribuita una casella di posta elettronica certificata
1. I dati delle pubbliche amministrazioni sono formati, raccolti, conservati, resi disponibili e accessibili con l'uso delle tecnologie dell'informazione e della comunicazione che ne consentano la fruizione e riutilizzazione, alle condizioni fissate dall'ordinamento, da parte delle altre pubbliche amministrazioni e dai privati; restano salvi i limiti alla conoscibilità dei dati previsti dalle leggi e dai regolamenti, le norme in materia di protezione dei dati personali ed il rispetto della normativa comunitaria in materia di riutilizzo delle informazioni del settore pubblico.
2. Qualunque dato trattato da una pubblica amministrazione, nel rispetto della normativa in materia di protezione dei dati personali, è reso accessibile e fruibile alle altre amministrazioni quando l'utilizzazione del dato sia necessaria per lo svolgimento dei compiti istituzionali dell'amministrazione richiedente, senza oneri a carico di quest'ultima, salvo il riconoscimento di eventuali costi eccezionali sostenuti dall'amministrazione cedente; è fatto comunque salvo il disposto dell'articolo 43, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.
4. Al fine di agevolare l'acquisizione d'ufficio di informazioni e dati relativi a stati, qualità personali e fatti, contenuti in albi, elenchi o pubblici registri, le amministrazioni certificanti sono tenute a consentire alle amministrazioni procedenti, senza oneri, la consultazione per via telematica dei loro archivi informatici, nel rispetto della riservatezza dei dati personali.
1. Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica sono valide: se sottoscritte mediante la firma digitale quando l'autore è identificato dal sistema informatico con l'uso della CIE o della CNS
mediante altri sistemi di identificazione (es. altre smart card) mediante PEC.
2. Le istanze e le dichiarazioni inviate o compilate sul sito secondo le modalità previste dal comma 1 sono equivalenti alle istanze e alle dichiarazioni sottoscritte con firma autografa apposta in presenza del dipendente addetto al procedimento; resta salva la facoltà della pubblica amministrazione di stabilire i casi in cui è necessaria la sottoscrizione mediante la firma digitale
In data 27.10.2009 con circolare n. 23 il Ministero dell'interno ha emanato le linee guida sulla dematerializzazione nella trasmissione degli atti di stato civile fra Consolati e Comuni tramite posta elettronica certificata per successiva trascrizione nei registri di stato civile.
Comma 3 L'apposizione di firme con procedura automatica e' valida se l'attivazione della procedura medesima e' chiaramente riconducibile alla volonta' del titolare e lo stesso renda palese la sua adozione in relazione al singolo documento firmato automaticamente.
Elevato numero di documenti. ogni sottoscrizione richiede la digitazione del PIN di sblocco della smart card di firma. E perfettamente legale l utilizzo di procedure automatiche di sottoscrizione.
E necessario che quando il titolare appone la sua firma mediante una procedura automatica utilizzi una coppia di chiavi diversa da tutte le altre in suo possesso. Questo per identificare immediatamente, in fase di verifica, il fatto che è stata utilizzata una procedura automatica.
L utilizzo di dispositivi di firma particolari denominati HSM (Hardware Security Module) garantisce migliori prestazioni rispetto alle smart card. E anche possibile utilizzare particolari applicazioni che consentono di digitare il PIN una sola volta a fronte della sottoscrizione di più documenti
Per motivi analoghi, ogni dispositivo di firma utilizzato per procedure automatiche deve disporre di coppie di chiavi differenti, una per dispositivo, anche se il titolare è sempre lo stesso.
La firma digitale remota è una tipologia di firma digitale che non necessita del possesso fisico della chiave privata da parte del firmatario: viene conservata, congiuntamente al certificato di firma, all'interno di un server remoto sicuro (HSM - Hardware Security Module), accessibile via rete (Intranet e/o Internet). Le firme remote consentono di firmare con valore forte un documento informatico senza avere la smart-card o il pen-drive di firma
Decreto del Presidente del Consiglio dei Ministri 30 marzo 2009 Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici.
2. Se il soggetto appone la sua firma per mezzo di una procedura automatica ai sensi dell'art. 35 del CAD, deve utilizzare una coppia di chiavi diversa da tutte le altre in suo possesso. 3. Se la procedura automatica fa uso di un insieme di dispositivi sicuri per la generazione delle firme del medesimo soggetto, deve essere utilizzata una coppia di chiavi diversa per ciascun dispositivo utilizzato dalla procedura automatica.
richieste di annotazione a margine degli atti di stato civile, conferme di eseguita annotazione trasmissione degli atti di nascita, morte o matrimonio per la conseguente annotazione.
Firma indipendente Firme concatenate Firme di parti del documento Firme annidate
L umanità guidata dal progresso guarda al futuro calpestando l abitudine GRAZIE A TUTTI crabbito@avvocatorabbito.it