CHE COS E LA FIRMA DIGITALE



Похожие документы
La firma digitale CHE COSA E'?

Firma digitale: aspetti tecnologici e normativi. Milano,

La Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.

FIRMA DIGITALE. Aspetti normativi. Novembre 2004 Paoli Luigi 1

Serve a garantire la nostra privacy nell era era della comunicazione digitale.

Firma Digitale. dott. Andrea Mazzini

Gennaio. SUAP On Line i pre-requsiti informatici: La firma digitale

La firma digitale: a cosa serve

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

FIRMA DIGITALE Cos'è e come funziona

Seminario formativo. Firma Digitale

Firma digitale Definizione

Documento informatico e firme elettroniche

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA

Quasar Sistemi S.r.l.

POSTA ELETTRONICA CERTIFICATA

Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE

La firma digitale. Autore: Monica Mascia

Avviso 1/2014 Procedura Caricamento Documentazione con Firma Digitale

DOCUMENTO ELETTRONICO E FIRMA DIGITALE

Firma Digitale per l Ordine degli Ingegneri di Messina

Cos è e come funziona la Firma Digitale attivata in convenzione con Aruba PEC SpA

Seminario Formativo. La Posta Elettronica Certificata (PEC)

Comunità della Val di Non La Firma Digitale

La dematerializzazione dei documenti amministrativi. La formazione del documento digitale. Notaio Gea Arcella

Torino - Aula magna Pala Giustizia - 11 maggio 2016 Dispositivi di firma digitale e CNS Dott. Paolo Lorenzin

Tecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi:

Gli strumenti necessari al PcT. Firma Digitale, PEC e Marca Temporale

Firma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA

Il nuovo CAD L atto pubblico informatico

Cos'è, in concreto la firma digitale? Come si utilizza?

La firma digitale. Diagnostica per immagini e Radioterapia nel 2011 Fare sistema CongressoAITASIT novembre 2011

LA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click

NOTIFICAZIONE E PUBBLICITÀ LEGALE DEGLI ATTI NELL AMMINISTRAZIONE PUBBLICA DIGITALE

LA FIRMA

Le imprese di nuova costituzione dovranno dotarsi di certificata da subito, all atto della costituzione.

DOCUMENTO ANALOGICO E DOCUMENTO DIGITALE: DEFINIZIONI E CENNI SULLA NORMATIVA Elisabetta Bombardieri Insiel S.p.A.

Firma di un documento informatico con la Carta Regionale dei Servizi

Il documento informatico nel Comune di Cuneo. Francesca Imperiale Settore Segreteria Generale Servizio Archivio Comune di Cuneo

* Creare un documento unico di iscrizione in formato tessera (card) per tutti gli iscritti all Ordine dei Consulenti del Lavoro che:

Obiettivo del Documento

Ordine degli Ingegneri Provincia di Latina Commissione dell Ingegneria dell Informazione

il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni;

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

La firma digitale e le sue possibili applicazioni

LA FIRMA DIGITALE. Estratto dal sito web del Centro Nazionale per l Informatica nella Pubblica Amministrazione (CNIPA) 1

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

Art. 1 - Finalità. Art. 2 - Formazione del contratto in modalità elettronica

L interscambio documentale per via telematica: strumenti e mezzi

Firma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo

Le copie in ambiente digitale: ha ancora un senso il concetto di copia?

(estratto da) 3. Firma digitale, posta elettronica certificata e dematerializzazione Daniela Redolfi

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

La fattura elettronica e la pubblica amministrazione. 27 maggio 2014

1 Presentazione progetti in modalità completamente digitale Descrizione delle modalità di presentazione dei progetti

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA

L apposizione di firme e informazioni su documenti firmati

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

La fattura elettronica e la gestione informatica dei documenti

Smart Card Sistema Universitario Piemontese

LA FIRMA DIGITALE. Evoluzione della normativa italiana e componenti di base

Le 4 caratteristiche oggettive del documento informatico e la forma scritta

PRESENTAZIONE PRATICHE TELEMATICHE SUAP

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

SISTEMI RIS/PACS: AGGIORNAMENTI SUL TEMA

Obiettivo del Documento

FIRMA ELETTRONICA AVANZATA IN MODALITÀ GRAFOMETRICA NOTA INFORMATIVA

DOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

La Firma Grafometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe

Docsweb Digital Sign: la Firma Grafometrica

Introduzione alla crittografia con OpenPGP

Procedure di utilizzo e di descrizione applicativa

PROTOCOLLO INFORMATIZZATO, PROTOCOLLO INFORMATICO E GESTIONE DOCUMENTALE. Maggio 2006

e-government La Posta Elettronica Certificata

Informatica per la comunicazione" - lezione 13 -

Posta Elettronica Certificata. dott. Andrea Mazzini

FORMAZIONE, GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFORMATICI

Una rivoluzione importante. Sottoscrizione e trasporto di un documento digitale

POSTA ELETTRONICA CERTIFICATA Manuale operativo. Manuale operativo Posta Elettronica Certificata (PEC) del Comune di Como

Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit

PEC un obbligo che semplifica

Sicurezza digitale. requisiti: confidenzialità, integrità, autenticazione, autorizzazione, assicurazione, riservatezza. soddisfatti mediante

Verifica Firma Digitale dei documenti

Autorità Emittente CNS Contraente. Certificatore Accreditato

POSTA ELETTRONICA (TRADIZIONALE e CERTIFICATA) FIRMA DIGITALE PROTOCOLLO INFORMATICO. Maurizio Gaffuri 11 ottobre 2007

La gestione documentale nel Codice delle Amministrazioni Digitali

Транскрипт:

CHE COS E LA FIRMA DIGITALE La firma digitale può essere definita l'equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso valore legale. E' associata stabilmente al documento informatico e lo arricchisce di informazioni che attestano con certezza l'integrità, l'autenticità e la non ripudiabilità dello stesso.

PERCHE La firma digitale consente: la sottoscrizione legalmente riconosciuta e giuridicamente vincolante di un documento informatico, in quanto conferisce al documento informatico la stessa validità giuridica degli atti con sottoscrizione autografa; la certezza della provenienza del documento sottoscritto, attraverso la verifica, da parte del destinatario, dell identità del firmatario la certezza dell integrità e dell assenza di alterazioni nel documento firmato

COME Il processo di firma digitale richiede una serie di azioni preliminari necessarie alla predisposizione delle chiavi utilizzate dal sistema di crittografia su cui il meccanismo di firma si basa; in particolare occorre: La registrazione dell utente presso una Autorità di Certificazione (AC). La generazione di una coppia di chiavi (Ks, Kp). La certificazione della chiave pubblica Kp. La registrazione ed, eventuale, pubblicazione della chiave pubblica Kp. Il rilascio di una smartcard contenente la coppia di chiavi (Ks, Kp). Una volta espletate tali operazioni l utente è in grado di firmare elettronicamente un numero qualunque di documenti, sfruttando la sua chiave segreta Ks, durante il periodo di validità della certificazione della corrispondente chiave pubblica. Tale periodo può essere interrotto, prima del suo naturale termine, dalla revoca della certificazione della chiave pubblica, che di norma viene effettuata su richiesta del proprietario nel caso in cui questi ritenga che la segretezza della sua chiave privata sia stata compromessa.

Cifratura, vantaggi e problemi La crittografia è una tecnica di codificazione di messaggi basata su codici, tali da rendere ogni messaggio illeggibile se non da chi possiede la cosiddetta chiave del codice. Chi ha la chiave può cifrare e decifrare il messaggio. Applicato ai documenti elettronici, questo sistema permette una trasmissione di documenti "segreta". Tutto ciò fa nascere due problemi, uno di ordine pubblico e uno di natura commerciale. Infatti, alcuni Paesi, Stati Uniti in testa, vedono la crittografia come un pericolo perché in grado di veicolare messaggi segreti, magari da parte di terroristi. Inoltre, i problemi di tipo commerciale non si risolvono: in una transazione non è importante coprire il messaggio e renderlo visibile (e modificabile) soltanto al lettore. Al contrario, il messaggio può essere visibile da tutti, ma non deve essere modificabile da nessuno, ricevente compreso

La doppia chiave Per questo il modello vincente è rappresentato dalla crittografia a doppia chiave: semplificando, chi scrive il documento ha una propria chiave di codifica privata e nota soltanto a lui con la quale può intervenire sul documento. Poi esiste una seconda chiave, pubblica, mantenuta dalle autorità di certificazione e complementare alla chiave privata, che consente a chiunque la lettura (ma non la modifica) del documento. Il sistema a doppia chiave asimmetrica garantisce la ragionevole certezza che il documento non possa essere modificato. Una firma elettronica apposta su documenti di tal genere definisce in maniera certa la paternità dello scritto. In questo modo il documento elettronico è parificato, dal punto di vista legale, a qualsiasi altro documento cartaceo sottoscritto dal mittente

La legislazione italiana Ciò è possibile perché il nostro legislatore si è mosso d'anticipo rispetto anche agli altri Paesi europei, e ha definito una normativa apposita per la firma digitale fin dal 1997 (DPR 513/97). Nel tempo la normativa si è arricchita di vari contributi, fino all'ultimo DPCM del 13 gennaio 2004, pubblicato sulla G.U. del 27 aprile 2004, con il quale si definiscono le nuove "Regole Tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici".

I certificatori Tutto il ragionamento sulla firma digitale si basa su certificati elettronici rilasciati da certificatori autorizzati, che devono dare garanzie di efficacia alla procedura In particolare: - garantire l'associazione firma digitale - titolare - pubblicare l'elenco dei certificati delle chiavi pubbliche dei titolari che si sono avvalsi dei loro servizi di certificazione - mantenere aggiornato l'elenco pubblico dei certificati sospesi o revocati I certificatori possono essere di due tipi, quelli che offrono servizi di base e quelli che offrono servizi avanzati. Questi ultimi hanno bisogno dal Dipartimento di un permesso che viene rilasciato soltanto dopo i controlli del caso sulle procedure organizzative e di sicurezza utilizzate internamente.

Due firme per l'italia Infatti, con il decreto legislativo 10/2002, sono state introdotte in Italia due forme di firma digitale, per così dire una avanzata e una base. La prima è la cosiddetta firma digitale avanzata o forte, basata su certificati qualificati e creata con dispositivi sicuri. Si tratta di una firma valida per legge a tutti gli effetti soltanto per il fatto di essere stata apposta. Per disconoscerla, il titolare deve attivare il complesso procedimento della querela di falso. La seconda, invece, è la firma elettronica debole, redatta senza rispettare requisiti tecnici e organizzativi di sicurezza previsti per le forti. Il documento redatto con questa firma è equiparato all'equivalente cartaceo, ma ai fini giuridici la sua efficacia probatoria sarà liberamente valutata dal giudice.

VANTAGGI Scambio dati sicuro Identificazione Non ripudio Firma digitale Commercio on-line sicuro Data storage sicuro Integrità del sistema Comunicazioni ufficiali Con le P.A.

COME SI APPONE Chi firma digitalmente deve servirsi di un dispositivo, detto smart card, delle dimensioni di una carta di credito, dotato di microchip e di codice segreto d accesso, rilasciato da un Ente Certificatore iscritto nell elenco tenuto dall A.I.P.A. (Autorità per l Informatizzazione della Pubblica Amministrazione) attraverso gli Uffici di Registrazione appositamente autorizzati. Attraverso la carta, il lettore, ed il programma di firma, si possono firmare digitalmente documenti di vari formati (attualmente doc, rtf, pdf, txt, tif, htm, xls, ma altri saranno supportati in futuro), attribuendone così in maniera certa ed indissolubile la provenienza al sottoscrittore.

Firma Digitale: aspetti tecnici Alla base del procedimento di firma digitale vi sono le tecniche di cifratura: ovvero quei particolari algoritmi matematici che, per mezzo di una chiave, trasformano un testo in chiaro in altro detto cifrato, il quale continua ad avere lo stesso numero di caratteri ma tutti rimescolati e privi di senso. Analogamente, al fine di rendere leggibile un testo precedentemente cifrato, è necessario procedere al meccanismo di decifratura del testo stesso, riapplicando l'algoritmo di cifratura con l'opportuna chiave. Non lesioni pleuro-parenchimali in atto. Ombra cardiaca nella norma...??ñëê¾??????ý?")whgó/>áå`!"ìm &B? ø?-??ñëê¾??????ý?")whgó/>áå?.. TESTO CHIARO TESTO CIFRATO

Come posso dotarmi di firma digitale? Per ottenere gli strumenti necessari per usare la firma digitale è necessario: recarsi presso la CA e farsi riconoscere fisicamente attraverso documenti ufficiali e/o testimoni installare nel proprio PC il software (ed eventualmente l'hardware) fornito dalla CA generare all'interno del dispositivo di firma la coppia di chiavi o richiederne la generazione alla CA spedire alla CA la chiave pubblica da rendere nota a tutti e richiedere l'emissione di un certificato di sottoscrizione attendere la risposta di emissione certificato da parte della CA. Le operazioni di generazione delle chiavi e di richiesta di certificazione sono usualmente eseguibili direttamente presso il certificatore.

L'ENTE DI CERTIFICAZIONE La crittografia a chiave pubblica garantisce integrità, riservatezza e autenticazione, ma la certificazione della chiave pubblica è il punto critico del sistema. In che modo posso sapere con certezza a chi appartiene una determinata chiave pubblica? Ecco che subentra il ruolo dell'ente certificatore (le cosiddette "terze parti fidate") Ruolo Ente Certificatore: Rilascia, gestisce, pubblica e revoca i certificati Certifica la chiave pubblica di un soggetto. Rende certa l'identita del soggetto fisico che ha generato una firma, assicurando la corrispondenza tra il titolare e la sua chiave pubblica. Sono rappresentati dalle CCIAA, dagli Ordini Professionali, dalle Associazioni

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back