La firma digitale e la posta elettronica certificata

Documenti analoghi
Dicembre La Firma Digitale

Firme elettroniche e documenti informatici

FIRMA ELETTRONICA. Il sistema di garanzia è stato individuato nella crittografia in quanto è in grado di assicurare:

Profili legali delle firme elettroniche e della posta elettronica certificata

VI Forum Centri Servizi Digitali. Le firme elettroniche nel CAD La firma grafometrica Milano, 20 giugno 2013

Allegato 5 Definizioni

Firma Digitale e Posta Elettronica Certificata: Sample Test

Il punto sul processo civile telematico

Università degli Studi di Bergamo Studio Legale Bellofiore. IL COMMERCIO NELL ERA DIGITALE seminario sugli aspetti economici e legali dell'e-commerce

Il valore giuridico del documento elettronico: condizioni e applicazioni

Convegno telematico. Novità dell'atto informatico e processo civile telematico Roma, 3 aprile 2014

FIRMA ELETTRONICA AVANZATA

Perugia, 13 settembre Avv. Maurizio Reale

FIRMA DIGITALE POSTA ELETTRONICA CERTIFICATA

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE

Firma Digitale. Avv. Gianmarco Cenci

PESARO 18 SETTEMBRE 2017 PROCESSO CIVILE TELEMATICO

- Un documento firmato in modo digitale può essere modificato? No, ed in ogni caso perderebbe la sua validità legale..

AutoritàEmittente CNS Contraente. Certificatore Accreditato. La firma digitale

LE NUOVE REGOLE SU FIRME ELETTRONICHE E DOCUMENTO INFORMATICO. a curadi Prof. Avv. Giusella Finocchiaro Studio legale Finocchiaro

Intesa Spa Ottobre 2015

MANUALE FIRMA GRAFOMETRICA

PROCESSO TELEMATICO. Lo stato dell arte della normativa e le regole generali

FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA. Syllabus Versione 2.0

Firme Elettroniche Strumenti ed evoluzioni dalla firma al Sigillo Qualificato

LE FIRME ELETTRONICHE

Documento informatico, firme elettroniche e conservazione nel CAD

Dal cartaceo al digitale: la dematerializzazione degli a1

La gestione dell istruttoria su pratiche digitali

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

Macerata 26 ottobre Documenti Digitali

Regione Campania DISCIPLINARE DI ORGANIZZAZIONE INTERNA DEL SERVIZIO DI FIRMA ELETTRONICA

LE MODIFICHE AL CODICE DELL AMMINISTRAZIONE DIGITALE. PRIME BREVI NOTE

firma digitale tra sicurezza per l utente ed esigenza della Rete

IL CODICE DELL AMMINISTRAZIONE DIGITALE. ART. 43 e 44 ART. 2

Vercelli, 6 giugno 2016

Strumenti per la Cittadinanza Digitale

Lezione. 4 Il valore giuridico del documento informatico

L e-government dell ateneo Federico II

GLI STRUMENTI DEL PCT: FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA

L e-government dell ateneo Federico II

Posta Elettronica Certificata e Firma Digitale. CST Monterraneo, 6 Aprile 2011

Introduzione alla firma digitale

Valore legale del documento informatico e della posta elettronica certificata

Università degli Studi di Napoli Federico II Servizi per l egovernment. La diffusione della firma digitale in Ateneo

Codice dell Amministrazione Digitale in pillole: istruzioni per presentare le pratiche on line

1 Chiara animazione nella slide 64

firme elettroniche (artt. 1) documento informatico (artt. 1, 20-25) Posta elettronica certificata (artt. 1 e 6,48) Pagamenti con modalità telematiche

IL PROCESSO TRIBUTARIO TELEMATICO Decreto Ministeriale 23 dicembre 2013 numero 163 C A R M E L O L E O T T A

LA DEMATERIALIZZAZIONE DEI PROCESSI DI GESTIONE DOCUMENTALE

Cormons, settembre ottobre La Firma digitale

un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro,

30 dicembre 2010, n.235)

Caratteristiche del sistema e delle tecnologie utilizzate per la sottoscrizione di documenti informatici tramite firma grafometrica 1.

La firma digitale, o firma elettronica qualificata, basata sulla tecnologia della crittografia a chiavi asimmetriche, è un sistema di autenticazione d

ISTITUTO ISTRUZIONE SUPERIORE PUBLIO VIRGILIO MARONE

Informatica Giuridica Sample Test Modulo 4 Gestione Documentale e Dematerializzazione

Servizio di Firma Elettronica Avanzata BMW Bank GmbH Succursale Italiana Caratteristiche tecniche e conformità

ALLEGATO 13 PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

CAMERA CIVILE VENEZIANA

Il Testo Unico degli Enti Locali approvato con D.Lgs. n. 267/2000, prevede all art. 13 che

Adozione dell Ordinativo Informatico con firma digitale.

IL DOCUMENTO INFORMATICO NEL FASCICOLO SANITARIO ELETTRONICO

Il presente documento ha lo scopoo di fornire alcune informazioni sulla CNS, (Cartaa Nazionale dei Servizi), PMI.

Documento informatico e firme elettroniche nel CAD

Il nuovo CAD. Prof. Avv. Giusella Finocchiaro. Studio legale Finocchiaro.

Firma elettronica e firma digitale

Informatica giuridica. Lezione 5 Il valore giuridico del documento informatico

Considerazioni Generali Il Professionista e il mondo informatico 2

Michela Rossi La sottoscrizione autografa consiste nella scrittura a mano delnomeedelcognomeincalceadundocumento.

LE NORME pre-recepimento

REGOLAMENTO PER LA STIPULAZIONE DEI CONTRATTI IN MODALITA' ELETTRONICA

La trasmissione di documenti informatici mediante la posta elettronica certificata: fondamenti giuridici e regole tecniche. D.P.R. n.

Le firme elettroniche e i sistemi di firma. Approcci al problema della sicurezza

Decreto legislativo 7 marzo 2005, n. 82

Tipologie di firma elettronica

Questioni teoriche e prassi operativa nel PCT

La gestione dell istruttoria su pratiche digitali

Firme elettroniche e documento informatico

Caratteristiche del sistema e delle tecnologie utilizzate per la sottoscrizione di documenti informatici tramite firma grafometrica 1.

Firme elettroniche e documento informatico

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Documento n. 8 Allegato al manuale di gestione

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

ENTE ACCREDITATO DAL MINISTERO DELL ISTRUZIONE, DELL UNIVERSITÀ E DELLA RICERCA PER LA FORMAZIONE DEL PERSONALE DELLA SCUOLA DIRETTIVA 170/2016

Il documento informatico e le firme elettroniche

Firme elettroniche e documento informatico

Il valore giuridico del documento informa2co. Lezione n. 5

TIPI DI DATO NELLA CARTELLA CLINICA ELETTRONICA: I DOCUMENTI TESTUALI. Corso di Informatica Medica

La Firma Digitale. Martina Mancinelli. 8 Novembre Martina Mancinelli La Firma Digitale 8 Novembre / 22

Tool di rinnovo self service: guida all uso

CNS Firma Digitale Carta Nazionale dei Servizi

Firma Elettronica Avanzata

L e-government dell ateneo Federico II

Il Codice dell Amministrazione Digitale: Il Documento Informatico e Le Firme Elettroniche

Decreto legislativo 7 marzo 2005, n. 82 Codice dell'amministrazione digitale. G.U. 16 maggio 2005, n Supplemento Ordinario n.

Transcript:

La firma digitale e la posta elettronica certificata Ing. Giulio Borsari Ministero della giustizia Direttore dell Ufficio Coordinamento Tecnologie

«Firma analogica» Ciao Autenticità Non ripudio Integrità

Impronta di un file Ciao Funzione/algoritmo di hash/digest Esempi: MD5, SHA 16272a5dd83c63010e9f67977940e871 Lunghezza fissa (es. SHA-256 > 256 bit) ciao 6e6bc4e49dd477ebc98ef4046c067b5f Più lungo è l hash e più è sicuro! Integrità: Non reversibilità = impossibile ricostruire il file originario Impossibilità di creare due file diversi con la stessa impronta

Cifratura Riccardo Chiave di cifratura 3 Valentina ciao fndr Algoritmo di cifratura Sostituisco ogni lettera con quella che si trova più avanti di 3 posizioni Cifratura simmetrica Cifrario di Cesare

Cifratura: simmetrica/asimmetrica Simmetrica ciao Stessa chiave Problema dello scambio in modo sicuro fndr Asimmetrica B A Se cifro con A ciao A fndr Posso decifrare solo con B B A e B generate insieme da un algoritmo Da A non si può risalire a B

Cifratura asimmetrica Nota a tutti Pubblica Privata Nota solo a Valentina Riccardo Valentina ciao Pubblica di Valentina sjeu kcbs mdx Privata di Valentina ciao Riservatezza: Nessuno tranne Valentina può comprendere il contenuto del file

Cifratura asimmetrica Pubblica Privata Chiavi crittografiche Riccardo Valentina ciao Privata di Riccardo sjeu kcbs mdx Pubblica di Riccardo ciao Autenticità/provenienza: Valentina è sicura che l ha cifrato Riccardo

Certificato qualificato Prestatore di servizi fiduciari qualificato Tizio? sjeu kcbs mdx Pubblica di Tizio? ciao Certificato qualificato Ente emettitore Validità temporale Soggetto Chiave pubblica Autenticità/provenienza: di chiunque ha cifrato, in quanto identificato

Certificati qualificati Revoca o sospensione Lista certificati revocati o sospesi (CRL) Prestatore di servizi fiduciari qualificato Certificato con chiave pubblica Vigilanza: Agenzia per l Italia Digitale (AgID) Certificato con chiave privata ciao sjeu kcbs mdx

Dispositivo sicuro È un file! Se il certificato con la chiave privata fosse stato copiato e usato da altri? Certificato con chiave privata ciao sjeu kcbs mdx Smart card o token USB Non possibile intercettare la chiave privata Autenticazione adeguata CAD, art. 21, comma 2: [ ] L'utilizzo del dispositivo di firma [ ] si presume riconducibile al titolare, salvo che questi dia prova contraria. Non ripudio Se viene usato dispositivo sicuro

Firma elettronica avanzata eidas, art. 26: Connessa univocamente al firmatario Idonea a identificare il firmatario il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo collegata ai dati sottoscritti in modo da consentire l identificazione di ogni successiva modifica di tali dati No certificati qualificati No chiavi asimmetriche Autenticità Non ripudio Integrità

Firma elettronica avanzata Esempio: firma grafometrica identificazione firmatario connessione univoca al firmatario controllo esclusivo del firmatario Possibilità di rilevare se i dati siano stati successivamente modificati Sjeuk sm j89u ff 5sa d dx9 ai98 Suo pugno + Suoi dati biometrici Vede mentre firma Chiave privata non in possesso di chi eroga! Dati biometrici: Posizione, tempo, pressione, velocità e accelerazione

Firma elettronica avanzata casi concreti (normati) D.P.C.M. 22 febbraio 2013 (regole tecniche firme elettroniche) art. 61: Invio tramite posta elettronica certificata (con ricevuta completa) Carta d'identità Elettronica Carta Nazionale/Regionale dei Servizi

Firma elettronica qualificata eidas, art. 1 comma 12: firma elettronica avanzata Creata da un dispositivo per la creazione della firma elettronica qualificata basata su un certificato qualificato Autenticità Non ripudio Integrità Il Regolamento europeo «eidas» si ferma qui

Firma digitale CAD, art. 1 comma 1, lettera s: un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici Autenticità Non ripudio Integrità

Firma digitale - requisiti CAD, art. 24: 1. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all'insieme di documenti cui è apposta o associata. 3. Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso. 4-bis. L'apposizione a un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione[ ]

Validità temporale CAD, art. 20 comma 3: La data e l'ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle regole tecniche sulla validazione temporale. DPCM 22 febbraio 2013 (regole tecniche firme elettroniche) Riferimenti temporali opponibili ai terzi (art. 41) Valore delle firme elettroniche nel tempo (art. 62)

Riferimento temporale opponibile a terzi DPCM 22 febbraio 2013, art. 41: 1. I riferimenti temporali realizzati dai certificatori accreditati in conformità con quanto disposto dal titolo IV sono opponibili ai terzi 4. Costituiscono inoltre validazione temporale: a) segnatura di protocollo b) procedura di conservazione dei documenti c) utilizzo di posta elettronica certificata d) marcatura postale elettronica A pagamento! Art. 47: «Una evidenza informatica è sottoposta a validazione temporale mediante generazione e applicazione di una marca temporale alla relativa impronta» sequenza di caratteri contenenti una data ed un orario preciso, generata da un Servizio fiduciario di validazione temporale elettronica qualificata

Firma digitale Valore nel tempo DPCM 22 febbraio 2013, art. 62: 1. Le firme elettroniche qualificate e digitali, ancorché sia scaduto, revocato o sospeso il relativo certificato qualificato del sottoscrittore, sono valide se alle stesse è associabile un riferimento temporale opponibile ai terzi che collochi la generazione di dette firme rispettivamente in un momento precedente alla scadenza, revoca o sospensione del suddetto certificato. Concretamente: Marca temporale viene «associata» alla firma Segnatura di protocollo doc. protocollato da una PA Procedura di conservazione dei documenti Utilizzo di posta elettronica certificata Marcatura postale elettronica mai vista!

Firma digitale Verifica Data di scadenza nel certificato stesso (attendibilità data dalla firma del Certificatore) Eventuale revoca/sospensione Certificate Revokation List (CRL) presso il Certificatore Accreditato Integrità confronto delle impronte (hash) Algoritmo di hash SHA-256 Correttezza algoritmi e formati Determinazione AGID 45/2009 + 69/2010

La verifica nella consolle magistrato

Posta elettronica riccardo@gmail.com valentina@yahoo.com dominio Client di posta elettronica Client di posta elettronica Riccardo Nessuna certezza di recapito Valentina Nessuna certezza del mittente e dell integrità

Posta elettronica certificata Prestatore di servizio fiduciario di recapito certificato riccardo@pec.it valentina@legalmail.it Ricevuta di Accettazione Ricevuta di Avvenuta Consegna Domini personalizzabili Client di posta elettronica Riccardo Client di posta elettronica Valentina Autenticità Non ripudio Integrità Rif.temporale No Riservatezza

PEC e eidas eidas, art. 3 comma 36: «servizio elettronico di recapito certificato»: [ ] fornisce prove relative al trattamento dei dati trasmessi, fra cui prove dell avvenuto invio e dell avvenuta ricezione dei dati, e protegge i dati trasmessi dal rischio di perdita, furto, danni o di modifiche non autorizzate eidas, art. 3 comma 37: «servizio elettronico di recapito qualificato certificato»: servizio elettronico di recapito certificato che soddisfa i requisiti di cui all articolo 44 elevato livello di sicurezza nell identificazione del mittente e del destinatario PEC

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back