IC-GEN-Presentazione Smart - 160212 Firma Digitale e PEC
Sommario Aspetti tecnici e normativi della Firma Digitale Posta elettronica Certificata (funzionamento) 1
I flussi di ieri e di oggi Si crea il documento ieri si firma si spedisce si protocolla si archivia si conserva oggi Firma digitale Posta Elettronica (Certificata) Protocollo informatico Conserv. a norma
La firma digitale può essere definita l equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso valore legale. E associata al documento informatico e lo arricchisce di informazioni che attestano con certezza l integrità, l autenticità e la non ripudiabilità dello stesso cioè la validità, la veridicità e la paternità di un documento.
Chiave privata: corrisponde ad un «codice» che serve a codificare un documento digitale Custodita nel dispositivo di firma Chiave pubblica: corrisponde ad un «codice» che serve a decodificare un documento digitale Custodita assieme al certificato digitale presso l Ente Certificatore (Certification Authority)
Cosa succede se Firmo con la mia chiave privata Il documento può essere letto da tutti Documento pubblico Firmo con la mia chiave pubblica Il documento può essere letto solo da me??? Firmo con la tua chiave pubblica Il documento può essere letto solo da te Documento riservato? Non posso firmare con la tua chiave privata
Modalità di firma dei documenti CADES PADES XADES estensione.pdf.p7m Il file si firma e si legge con i SW di firma (DiKe, File Protector, ) estensione.pdf Il file si firma con SW di firma predisposti e si legge con Acrobat Reader estensione.xml.p7m Il file xml viene letto in automatico dal SW che lo riceve
La Certification Authority garantisce la correttezza e l inviolabilità dell associazione tra: Chiave Pubblica e Titolare =
IL Certificato di sottoscrizione Requisito essenziale della scrittura privata è la sottoscrizione. Essa consiste nell apposizione autografa del nome in calce ad un documento di cui si vuole assumere la paternità (firma). Il certificato digitale di sottoscrizione è un documento d identità nel mondo digitale nel quale viene dichiarata la corrispondenza tra un soggetto (persona fisica/giuridica) e la propria chiave e consente la firma digitale. Nel certificato compare: nome del titolare codice fiscale validità temporale ente certificatore ecc.
Certificato di autenticazione Il certificato di autenticazione è un file rilasciato dall'ente Certificatore che permette di: Firmare la propria posta elettronica Connessione sicura con un sito web (SSL3) Autenticazione ai siti web per identificazione (Ex user/pwd) Autenticazione Microsoft SmartLogon CNS (Autenticazione ai servizi web della Pubblica Amministrazione)
Durata certificati Primo rilascio: 3 anni Possibile un solo rinnovo: + 3 anni IL CERTIFICATO PUO ESSERE REVOCATO ED EQUIVALE AD UNA NORMALE SCADENZA QUANDO UN CERTIFICATO SCADE TUTTI I DOCUMENTI FIRMATI CON QUEL CERTIFICATO NON HANNO PIU ALCUNA VALIDITA
SPID (sistema pubblico di identità digitale) costituito su tre livelli di sicurezza: 1. Userid e password 2. Userid, Password e OTP (one time password) 3. Dispositivo di autenticazione digitale
La Marca temporale Gestita dalla Time Stamping Authority (TSA) Apporre una marca temporale ad un documento firmato significa fissare la validità della firma in quel momento. Possibile rimarcatura dei documenti firmati digitalmente Non necessaria se i documenti informatici firmati digitalmente vengono conservati a norma
Quadro Normativo Legge n.59/97 D.P.R. 513 D.P.C.M 8/2/99 Circolare AIPA n.22, 22/07/1999 Circolare AIPA n24, 19/06/2000 Doc. cartaceo Doc. informatico Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici. Regole tecniche sulla materia. Modalità di iscrizione all'albo dei Certificatori Linee guida sull'interoperabilità dei Certificatori
Quadro Normativo T.U. 28/12/2000 n.445 Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa Dgls 23/01/2002, n.10 e D.P.R. 137 7/04/2003 Recepimento della direttiva 1999/93/CE D.P.C.M. 13/01/04 Nuove regole tecniche DPR 68/2005 Regolamento recante disposizioni per l'utilizzo della Posta Elettronica Certificata
I flussi di ieri e di oggi Si crea il documento ieri si firma si spedisce si protocolla si archivia si conserva oggi Firma digitale Posta Elettronica (Certificata) Protocollo informatico Conserv. a norma
Posta Elettronica Certificata - funzionamento Provider di Posta Certificata A Provider di Posta Certificata B Casella di posta Ricevuta di accettazione Ricevuta di consegna Destinatario Mittente
Grazie per l attenzione. Fabio Barosso