Certification Authority

Documenti analoghi
Sanità 2.0: quali strumenti per le Strutture Sanitarie?

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE

La Firma Biometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe

VI Forum Centri Servizi Digitali. Le firme elettroniche nel CAD La firma grafometrica Milano, 20 giugno 2013

Firma Digitale. Avv. Gianmarco Cenci

firma digitale tra sicurezza per l utente ed esigenza della Rete

Dicembre La Firma Digitale

Il documento informatico e le firme elettroniche

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

FIRMA DIGITALE POSTA ELETTRONICA CERTIFICATA

Questioni teoriche e prassi operativa nel PCT

AutoritàEmittente CNS Contraente. Certificatore Accreditato. La firma digitale

Il recente Dpcm del 22 febbraio

CARMINE GALLUZZI ANCITEL LOMBARDIA

Regione Campania DISCIPLINARE DI ORGANIZZAZIONE INTERNA DEL SERVIZIO DI FIRMA ELETTRONICA

Telecom Italia Trust Technologies Marco Pitorri, Sales

Firma Elettronica Avanzata

GLI STRUMENTI DEL PCT: FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA

firme elettroniche (artt. 1) documento informatico (artt. 1, 20-25) Posta elettronica certificata (artt. 1 e 6,48) Pagamenti con modalità telematiche

Dal cartaceo al digitale: la dematerializzazione degli a1

Valore legale del documento informatico e della posta elettronica certificata

a cura di Mara Bonitta - I.S. "Malignani" Udine - 21 febbraio 2017

Paolo Monachina. Il S.I. del POR FSE 2014/20 Scambio elettronico dei dati

IL DOCUMENTO INFORMATICO NEL FASCICOLO SANITARIO ELETTRONICO

La gestione informatica dei documenti. Documento informatico e firme elettroniche

Inquadramento normativo della firma grafometrica Pro e contro rispetto alla firma digitale La firma grafometrica in mobilità: Case History Provincia

NOTA INFORMATIVA PER L UTILIZZO DELLA FIRMA ELETTRONICA AVANZATA FIRMA GRAFOMETRICA. AI SENSI DELL ART. 56 e DELL ART. 57 DEL DPCM DEL 22/02/2013

FIRMA ELETTRONICA. Il sistema di garanzia è stato individuato nella crittografia in quanto è in grado di assicurare:

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITA ELETTRONICA

Descrizione della soluzione di. Firma Elettronica Avanzata in modalità grafometrica

LA FIRMA ELETTRONICA AVANZATA SU TABLET

LA FIRMA DIGITALE ASPETTI LEGALI E VALORE PROBATORIO

La Firma Grafometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe

Firma Digitale, Firma Grafometrica Trattazione degli aspetti tecnologici, il loro valore legale, i benefici del loro utilizzo, l'uso pratico

Introduzione alla firma digitale

Gestione Documentale e Dematerializzazione: Sample Test

GUIDA ALLA PRESENTAZIONE DI PRATICHE EDILIZIE RESIDENZIALI PER VIA TELEMATICA

FIRMA DIGITALE E CIFRATURA

un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro,

Direttive concernenti le comunicazioni con le pubbliche amministrazioni e lo scambio di documenti per via telematica.

Introduzione informativa

DECRETO LEGISLATIVO 7 marzo 2005, n. 82. Codice dell'amministrazione digitale. Vigente al:

DocuSign e la sua conformità legale

PROPOSTA DI COLLABORAZIONE PER LA FATTURAZIONE ELETTRONICA alla PA

Firma Digitale e Biometria

Il processo di trasformazione della Pubblica Amministrazione PER LA PA LOCALE

Dott.ssa Michela Rossi Corso di laurea Giurisprudenza Informatica giuridica 2012/2013

FatturaPA ONLINE. LA TRASMISSIONE CON IL NOSTRO SISTEMA INTEGRATO

In Touch With The Future Milano 10/10/2013. FIRMAGRAFOCERTA Ing. Luigi-Enrico Tomasini

04/04/2012 ABILITA INFORMATICHE E TELEMATICHE. P.A. e informazioni. Ignoranza informatica nella P.A.

Dematerializzazione I servizi del Gruppo Poste Italiane Febbraio 2016

Dematerializzare i documenti? Prima occorre dematerializzare (bene e a norma) il processo

La gestione informatica dei documenti. Firme elettroniche nella normativa nazionale ed europea

La gestione informatica dei documenti. Documento informatico e firme elettroniche

Decreto legislativo 7 marzo 2005, n. 82 Codice dell'amministrazione digitale. G.U. 16 maggio 2005, n Supplemento Ordinario n.

La CRS: strumento abilitante

Chiarimenti in materia di utilizzo della posta elettronica certificata

GLI STRUMENTI NECESSARI. #pctino - l assistente telematico

REGEL LA SCUOLA DIGITALE. REGEL è un offerta senza asterischi, per una trasparenza senza confronti. karon srl i veri partner per la vostra scuola

Due applicazioni pratiche: l'autenticazione tramite Smart Card e la firma digitale massiva

L'autenticazione avanzata di Namirial: dal token e certificato pubblico alla firma con tavoletta biometrica

La dematerializzazione dei documenti a scuola

Contratti pubblici informatici

I nuovi ordinamenti didattici, i servizi agli studenti, le relazioni con il pubblico nelle segreterie studenti

COMUNE DI ROCCA D EVANDRO PROVINCIA DI CASERTA Medaglia d Argento al Merito Civile. Contratti stipulati in modalità elettronica REGOLAMENTO

Namirial Spa Company Profile V

Gli strumenti tecnologici della pubblica amministrazione digitale. XXVIII Convegno Nazionale ANUSCA Riccione 18 Novembre 2008

POLICY Firma Grafometrica - Ver del POLICY FIRMA ELETTRONICA AVANZATA FIRMA GRAFOMETRICA

CARATTERISTICHE TECNICHE DELLA SOLUZIONE DI FIRMA ELETTRONICA AVANZATA GRAFOMETRICA E MISURE MESSE IN ATTO IN TEMA DI PRIVACY

Transcript:

Certification Authority Oggi Namirial è una grande società IT di software e servizi italiana. Namirial è anche Certification Authority che fornisce Trust Services come Firme Elettroniche, Grafometriche e Digitali, Posta Elettronica Certificata, Fatturazione Elettronica e Conservazione a Norma a più di 500.000 clienti. Dal 1 Luglio Namirial diventa Certification Authority Europea. Le sue sedi in Austria e Romania garantiscono la fornitura di servizi a clienti situati in tutta Europa, negli Stati Uniti, il Sud America, il Medio Oriente e l Africa.

NAMIRIAL Fin dalla sua costituzione all inizio del nuovo millennio, ha ha offerto ai propri clienti prodotti e servizi che li aiutassero ad affrontare la digital transformation anche attraverso numerose acquisizioni in mercati digitali emergenti. xyzmo By Namirial By Namirial A Namirial Company telemedicine& health care MAY BE let s communicate

Certificazioni UNI EN ISO 9001:2008 BUREAU VERITAS Italia UNI EN ISO 27001:2013 BUREAU VERITAS Italia Adobe Certified 2013 AATL - Adobe Approved Trust List Gestore di PEC 2007 AGID - Posta Elettronica Certificata Ente Certificatore 2010 AGID - CNS e Marche Temporali Conservatore Accreditato 2010 AGID - Conservazione a Norma per PA

Digital Transformation La Digital Transformation è una delle iniziative prioritarie delle aziende di tutti i settori e dimensioni, e per Namirial Spa la digitalizzazione delle transazioni di business, con la relativa gestione di documenti cartacei e delle firme richieste dai processi, rappresenta ora l ultimo miglio in un percorso di Digital Transformation.

Digital Transformation Il DTM è una nuova categoria di prodotti/servizi che consente di digitalizzare le transazioni di business ed eliminare totalmente la carta. Una soluzione DTM comprende tutti i componenti necessari per firmare in maniera sicura un documento (Sign it!), per automatizzare e controllare la business transaction (Share it!) e per archiviare digitalmente il document firmato (Store it!). La catena del valore del DTM Sign it! Share it! Store it!

La scelta di una soluzione di firma elettronica La scelta di una soluzione di firma elettronica viene effettuata sulla base dell analisi di tre parametri. Lousecase, vale a dire il contesto in cui la firma deve essere apposta La tipologia di firma, ossia il valore legale che si ritiene debba avere il documento firmato, che dipende sia dal documento che dal livello di contenzioso che può essere atteso La user experience, quindi la modalità con cui il cliente interagisce con la business application in cui deve apporre la firma

Tipologie di firma elettronica Firma elettronica Semplice (FES) Insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica. Grazie a particolari sistemi di logging e di protezione del documento è possibile generare FES abbastanza «forti» Firma elettronica avanzata (FEA) Insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che: consentono l identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario; Sono creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati La FEA è equivalente alla forma scritta Firma Elettronica Qualificata (FEQ) Particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma Si definisce poi Firma Digitale un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, di rendere manifesta e di verificare la provenienza e l integrità di un documento informatico La firma digitale ha la caratteristica della non ripudiabilità

Normativa di riferimento DLGS 07/03/2005, n. 82: CAD: Codice dell Amministrazione Digitale Entrato in vigore il 1 gennaio 2006. ha subito nel corso del tempo diverse modifiche, l ultima delle quali nel dicembre del 2012 con il c.d. Decreto Crescita bis (d.l. 18 ottobre 2012, n. 179, convertito con Legge 17 dicembre 2012, n. 221) La modifica più importante: DPCM 22/02/2013: Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali Pubblicate in Gazzetta Ufficiale il 21 maggio 2013, declinano nel dettaglio quanto è affermato nella normativa primaria.

Firma Elettronica («Semplice») Insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica Definizione di Firma tecnologicamente neutra: non si fa riferimento alla tecnologia da utilizzare. Per esemplificare, si ritiene che in questa tipologia di firma rientrino nella definizione le firme basate: su qualcosa che si è (c.d. firme biometriche, basate su caratteristiche fisiche/personali dell individuo improntedigitali, scansionedellaretina, riconoscimento vocale, ecc..) su qualcosachesi ha, (un dispositivo,un oggetto token,smartcard, ecc..) su qualcosa che si conosce(rientrano quelle tramite pin e password) Possono soddisfare requisiti di sicurezza elevati/"forti", quindi non è corretto definirle"firme Deboli". Esempi: click-to-accept, email,«scarabocchi» stile UPS

Firma Elettronica Avanzata («FEA») Insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che: consentono l identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario; creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati Definizione Introdotta con una modifica normativa del CAD nel 2011, la piena operatività di questa firma è stata poi riconosciuta con la pubblicazione delle Regole Tecniche in GU. Definizione di Firma tecnologicamente neutra: non si fa riferimento alla tecnologia utilizzata, ma DEVE soddisfare determinati requisiti disciplinati nelle Regole Tecniche. E essenziale comprendere che la FEA non si «riduce» al prodotto che viene utilizzato (tablet, OTP, ecc..), ma è qualificata come tale solo dal PROCESSO che viene adottato (Es. medesimo tablet utilizzato sia in una Banca che da un corriere: le condizioni che precedono l uso del Tablet sono diverse).

Firma Digitale Particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, di rendere manifesta e di verificare la provenienza e l integrità di un documento informatico Si tratta di una firma basata su una specifica tecnologia (c.d. a chiavi asimmetriche)

Efficacia probatoria dei documenti Firmati Elettronicamente Firma Elettronica Semplice Efficacia probatoria liberamente valutabile in giudizio Riferimento a caratteristiche oggettive di sicurezza, integrità qualità e immodificabilità I criteri che il giudice di volta in volta applicherà per la valutazione di tale firma sono: Sicurezza e qualità del sistema informatico Riconducibilità aò firmatario Integrità e immodificabilità deò documento informatico

Efficacia probatoria dei documenti Firmati Elettronicamente Firma Elettronica Avanzata o Digitale I documenti firmati con queste tecnologie hanno l efficacia probatoria della scrittura privata (art. 2702* c.c.) e fanno prova fino a querela i falso Facciamo riferimento alle deu tipologie di documenti informatici sottoscritti con FEA (firma grafometrica tramite tablet o tavoletta wacom) o con firma digitale (token basato sull utilizzo di chiavi crittografiche). Questi documenti fanno piena prova della provenienza delle dichiarazioni da parte del firmatario. DIFFERENZA PROBATORIA TRA FEA E FIRMA DIGITALE La differenza tra i due documenti firmati con FEA e Firma Digitale è stato introdotto con il D.lgs 179 del 2012. Nel caso di documento con firma digitale, l utilizzo del dispositivo di firma si presume riconducibile al titolare salvo che questi ne dia prova contraria. In questo caso vige una presunzione di utilizzo del dispositivo di firma da pare del firmatario. Tale presunzione NON viene applicata nel caso di documenti firmati con FEA (infatti non c è un dispositivo di firma ma il cliente firma di propria mano). Si applicano in questo caso le norme sul disconoscimento della firma previste dal codice di procedura civile. *Art. 2702 Efficacia della scrittura privata La scrittura privata fa piena prova, fino a querela di falso (Cod. Proc. Civ. 221 e seguenti), della provenienza delle dichiarazioni da chi l'ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa e legalmente considerata come riconosciuta (Cod. Proc. Civ. 214, 215; Cod. Nav. 178, 775).

Perché la Firma Grafometrica E il gesto più consueto e naturale che ci sia, che supera i limiti curali e di età, oltre che i blocchi tecnologici e comportamentali: si firma con la propria mano (come sulla carta!), solo che la firma viene apposta su una «tavoletta» o su un tablet. Consente di eliminare il cartaceo dall origineper tutti i documenti dove è necessaria una firma autografa. Il documento nasce digitale e vive digitalmente in originale. Consente risparmi economici tangibili con impatti minimi sui processi e su coloro che firmano.

I Vantaggi Si elimina la carta dall origine, perché il documento nasce digitale (risparmio dei costi) Si elimina il data entry e relativi errori (risparmio di tempo e aumento della produttività) Si elimina il costo di archiviazione del cartaceo ( scansione e conservazione) Il processo di conservazione è automatizzabile (efficienza dei processi) Difesa più efficace contro le truffe (risparmio sulle spese legali)

Cos è la firma grafometrica I dati che vengono rilevati e memorizzati sono i seguenti: Viene inoltre rilevato anche il tratto in aria.

Il contenzioso grafologico: Esempi

Cos è la firma grafometrica La soluzione di Firma Grafometrica di Namirial S.p.A. integrata nel sistema gestionali di SYS-DAT Sanità applica un processo di Firma Elettronica Avanzata. Gli operatori delle strutture che applicano questo tipo di firma sui documenti PDF prodotti dalle procedure gestionali relativi alle proprie attività, garantiscono a chi appone la propria firma i criteri di integrità e immodificabilità grazie al certificato di crittografia installato sui dispositivi di firma. I processi di firma e di controllo sono completamenti integrati nell applicativo per garantire il massimo della sicurezza e della correttezza del dato.

Declinazioni Soluzione GrafoCerta Il processo FirmaGrafoCerta può essere adattato al tipo di documento che si sta sottoscrivendo e al livello di rischio che l Ente erogante il servizio si vuole assumere. Su richiesta di clienti sono state quindi declinate 3 diverse soluzioni: LEGGERA (Light) acquisizione del solo tratto grafico - certificato di firma privato su file (personale o uguale per tutti gli operatori) MEDIA (Medium) certificato di protezione dei dati biometrici certificato di firma privato su file (personale o uguale per tutti gli operatori) FORTE (Strong) certificato di protezione dei dati biometrici certificato di firma qualificato su dispositivo per ogni operatore

Soluzioni (plug&play) Da connettere ad un terminale con Windows Seven e superiori, ideale per postazioni di sportello o back office. Hardware: Postazioni Fisse

Hardware: Postazioni Mobili Nuovi dispositivi con Windows 7, Windows 8, Android e ios che si differenziano per le caratteristiche tecniche e per le periferiche; in comune hanno tutti lo schermo con rilevazione dell indice pressorio (nativamenteo tramite una penna apposita), elemento obbligatorio per gestire la firma grafometrica.

Elementi distintivi soluzione Namirial La cifratura del dato biometrico avviene tutta in locale: non serve connettività (funziona offline) edèpiùsicuro! Certificazione di processo ISO27001: la prima in Italia e quindi già adottabile da P.A. e Sanità pubblica e privata. Per incontrare tutte le esigenze, mette a disposizione sia un SDK su Windows 8, Windows 8 Modern UI e Windows 10 per forti integrazioni con i sistemi informativi dei clienti, sia un semplicissimo generatore di template per adozioni immediate senza integrazioni. Disponibile SDK e applicazione per ios e applicazione per Android integrabile tramite intent sharing. Codice interamente proprietario: ogni personalizzazione è possibile. Non è necessario raccogliere specimen di firma all attivazione del servizio. Subito operativi! In caso di contestazione della firma, è la soluzione che oggi offre gli strumenti più completi ed avanzati per provare la paternità della firma.

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back