Firma digitale: aspetti tecnologici e normativi. Milano,



Documenti analoghi
La firma digitale CHE COSA E'?

La firma digitale: a cosa serve

Firma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

Firma di un documento informatico con la Carta Regionale dei Servizi

Cos è e come funziona la Firma Digitale attivata in convenzione con Aruba PEC SpA

Gennaio. SUAP On Line i pre-requsiti informatici: La firma digitale

FIRMA DIGITALE. Aspetti normativi. Novembre 2004 Paoli Luigi 1

Seminario formativo. Firma Digitale

Serve a garantire la nostra privacy nell era era della comunicazione digitale.

Avviso 1/2014 Procedura Caricamento Documentazione con Firma Digitale

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

La Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015

Documento informatico e firme elettroniche

Firma Digitale. dott. Andrea Mazzini

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.

FIRMA DIGITALE Cos'è e come funziona

Quasar Sistemi S.r.l.

Firma digitale Definizione

Docsweb Digital Sign: la Firma Grafometrica

La firma digitale. Diagnostica per immagini e Radioterapia nel 2011 Fare sistema CongressoAITASIT novembre 2011

CHE COS E LA FIRMA DIGITALE


La firma digitale. Autore: Monica Mascia

Cos'è, in concreto la firma digitale? Come si utilizza?

Tecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi:

* Creare un documento unico di iscrizione in formato tessera (card) per tutti gli iscritti all Ordine dei Consulenti del Lavoro che:

Le 4 caratteristiche oggettive del documento informatico e la forma scritta

Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali

Comunità della Val di Non La Firma Digitale

POSTA ELETTRONICA CERTIFICATA

(estratto da) 3. Firma digitale, posta elettronica certificata e dematerializzazione Daniela Redolfi

La Firma Grafometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe

Manuale informativo per l utilizzo del Servizio di Firma Elettronica Avanzata (FEA) e Servizio Dematerializzazione Documenti

Offerta S Firma Digitale

POSTA ELETTRONICA (TRADIZIONALE e CERTIFICATA) FIRMA DIGITALE PROTOCOLLO INFORMATICO. Maurizio Gaffuri 11 ottobre 2007

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

DOCUMENTO ANALOGICO E DOCUMENTO DIGITALE: DEFINIZIONI E CENNI SULLA NORMATIVA Elisabetta Bombardieri Insiel S.p.A.

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

PEC un obbligo che semplifica

SISTEMI RIS/PACS: AGGIORNAMENTI SUL TEMA

Il documento informatico nel Comune di Cuneo. Francesca Imperiale Settore Segreteria Generale Servizio Archivio Comune di Cuneo

Art. 1 - Finalità. Art. 2 - Formazione del contratto in modalità elettronica

La fattura elettronica e la gestione informatica dei documenti

La fattura elettronica e la pubblica amministrazione. 27 maggio 2014

AZIENDA PUBBLICA DI SERVIZI ALLA PERSONA SOLIDARIETA - MONS. D. CADORE. Allegato allo schema di convenzione per la gestione del

Nota informativa sulla Firma Grafometrica.

Nota informativa sulla Firma Grafometrica.

Nota informativa sulla Firma Grafometrica.

Procedure di utilizzo e di descrizione applicativa

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

Firma Digitale per l Ordine degli Ingegneri di Messina

Cosa e la firma digitale

ISTRUZIONI PER LA RICHIESTA DI PATROCINIO. La procedura on- line è molto semplice e non richiede particolari conoscenze informatiche.

Seminario Formativo. La Posta Elettronica Certificata (PEC)

LA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click

Gli elementi comunemente contenuti nella fattura, sia cartacea che elettronica, sono:

DOCUMENTO ELETTRONICO E FIRMA DIGITALE

LA FIRMA

Allegato A: Regole tecniche per la gestione dell identità.

Faber System è certificata WAM School

UTILIZZO della FIRMA DIGITALE sugli ATTESTATI DI PRESTAZIONE ENERGETICA (APE) 1 FIRMA DIGITALE E APE

La dematerializzazione dei documenti amministrativi. La formazione del documento digitale. Notaio Gea Arcella

Il nuovo CAD L atto pubblico informatico

Obiettivo del Documento

il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni;

Guida alla FATTURAZIONE ELETTRONICA

Gli strumenti necessari al PcT. Firma Digitale, PEC e Marca Temporale

PRESENTAZIONE PRATICHE TELEMATICHE SUAP

Edok Srl. FatturaPA Light. Servizio di fatturazione elettronica verso la Pubblica Amministrazione. Brochure del servizio

Smart Card Sistema Universitario Piemontese

Obiettivo del Documento

LA FIRMA DIGITALE. Estratto dal sito web del Centro Nazionale per l Informatica nella Pubblica Amministrazione (CNIPA) 1

Una rivoluzione importante. Sottoscrizione e trasporto di un documento digitale

LA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE

Firma Digitale per l Ordine degli Ingegneri di Napoli

ARTeS iscrizione Albi e Registri Terzo Settore della Regione Lazio Guida alle procedure di iscrizione. Rev. 0 del 2 maggio 2012

La firma digitale Del PTB

La firma digitale e le sue possibili applicazioni

FAQ per l utilizzo della piattaforma tecnologica KEP (Key Exchanger Platform)

La gestione documentale nel Codice delle Amministrazioni Digitali

Ordine degli Ingegneri Provincia di Latina Commissione dell Ingegneria dell Informazione

Firma Digitale per il il Consiglio Nazionale degli Ingegneri

Autorità Emittente CNS Contraente. Certificatore Accreditato

A. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014

Gestione automatica delle Fatture Elettroniche per la Pubblica Amministrazione (Fatture PA)

Manuale Operativo. Firma Elettronica COD. PROD. D.9.3

Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit

Transcript:

Firma digitale: aspetti tecnologici e normativi Milano,

Premessa digitale Il presente documento ha la finalità di supportare le Amministrazioni che intendono dotare il proprio personale di digitale, illustrando in modo semplificato le logiche di mento e i principali passi da compiere per utilizzarla Data la varietà di sistemi e operatori presenti sul mercato il contenuto del documento è da intendersi esclusivamente esemplificativo e non esaustivo di tutte le soluzioni attualmente disponibili Nel seguito si intende per digitale una qualificata con certificato rilasciato da un Accreditato 2/16

digitale digitale La digitale è un sistema che consente: all autore del documento informatico, di renderne manifesta l'autenticità, analogamente a quanto avviene apponendo la autografa su un documento cartaceo al destinatario del documento informatico, di verificarne la provenienza e l'integrità può essere definita l'equivalente elettronico di una tradizionale apposta su carta, assumendone lo stesso valore legale 3/16

digitale digitale La ricerca di un sistema che consentisse di re i documenti elettronici ha trovato una risposta nei sistemi di crittografia I sistemi di crittografia tradizionali sono nati per rendere un testo comprensibile solo al destinatario: La crittografia tradizionale si basa su una chiave segreta, cioè un algoritmo che trasforma i caratteri del testo in altri caratteri non comprensibili (testo cifrato) Il destinatario, utilizzando la medesima chiave segreta, può de-cifrare il testo riportandolo alla forma originaria 4/16 È sufficiente che qualcuno scopra la chiave per decifrare (e perfino alterare e cifrare nuovamente) il messaggio, senza che il destinatario ne venga a conoscenza. Ciò è ancora più critico se i destinatari del documento cifrato sono numerosi.

digitale digitale La ricerca di un sistema che consentisse di re i documenti elettronici ha trovato una risposta nei sistemi di crittografia I sistemi di crittografia evoluti si basano invece su una coppia di chiavi asimmetriche, bi-univocamente associate: Una prima chiave segreta (privata) serve per cifrare il testo.. che può essere de-cifrato esclusivamente dalla chiave (pubblica) accoppiata a quella usata per cifrarlo 5/16 Vantaggio: la chiave per cifrare può essere in possesso di un solo soggetto, mentre quella per de-cifrare può essere data a molti soggetti, che potranno solo leggere il messaggio, ed avere la certezza della provenienza e dell integrità del documento

digitale digitale La digitale si basa su un sistema di crittografia evoluto che utilizza una coppia di chiavi asimmetriche attribuite univocamente al titolare La chiave privata, a disposizione esclusiva del titolare, è custodita all interno di una Smart Card (carta munita di chip elettronico) e protetta da un codice segreto conosciuto solo da lui (PIN = Personal Identification Number) La chiave pubblica, anch essa associata al titolare, è contenuta in un Certificato Digitale custodito all interno della smart card che viene allegato al documento to digitalmente, rendendolo in tal modo accessibile a tutti Un documento elettronico to (cifrato) con la chiave privata può essere verificato (de-cifrato) esclusivamente utilizzando la corrispondente chiave pubblica La funzione non è più quella di rendere il testo comprensibile solo al destinatario (la chiave pubblica è accessibile a tutti!) bensì di verificarne la provenienza dal titolare della chiave privata 6/16

: apposizione digitale 1 Cosa deve fare il soggetto A per apporre la propria digitale su un documento da inviare al soggetto B - apposizione - verifica A redige il file con un programma di videoscrittura A avvia il Software per la : Completata l operazione, A invia il documento to (contratto.pdf.p7m) o effettua una scansione del documento cartaceo il Software richiede di selezionare il file da re (ad es. contratto.pdf) e di inserire il codice PIN ** ** ** ** ** 7/16 Il file to (formato.p7m ) è composto dal documento originale, dalla digitale (vale a dire, l impronta cifrata del file originale) e dal certificato digitale contenente la chiave pubblica del sottoscrittore

: apposizione digitale - apposizione - verifica 2 Cosa fa il software quando A digita il comando di apposizione Il Software di provvede in automatico (mediante due distinti algoritmi) a 23 3d 74 23 c1 70 67 1d 68 73 61 eb 45 e8 ee 6c 2a 66 d5 8a creare l impronta del file ** ** ** ** ** cifrare l impronta (creando la digitale) tramite la chiave privata L IMPRONTA è una sorta di riassunto del documento: più breve, ma costruita in modo da risultare diversa anche a seguito di minime variazioni (ad es. un diverso segno di interpunzione in una pagina) La costruzione dell impronta del file evita al Software di di dover cifrare l intero documento 8/16

: verifica digitale - apposizione - verifica Cosa deve fare il soggetto B per verificare l autenticità (integrità e 1 paternità) del documento ricevuto da A B deve semplicemente verificare il file affinché il software visualizzi un report sull esito della verifica 9/16

: verifica digitale 2 Cosa fa il software quando B apre il file to - apposizione - verifica In automatico, il Software 23 3d 74 23 c1 70 67 1d 68 73 61 eb 45 e8 ee 6c 2a 66 d5 8a crea l impronta del file ricevuto Il Software verifica, quindi, l integrità (autenticità) del documento 23 3d 74 23 c1 70 67 1d 68 73 23 61 3d eb 74 23 45 e8 c1 ee 70 6c 67 2a 1d 66 68 d5 73 8a 61 eb 45 e8 ee 6c 2a 66 d5 8a Il Software verifica l identità del titolare e la validità del certificato: ** ** ** ** ** decifra la digitale (impronta cifrata del file originale) tramite la chiave pubblica 23 3d 74 23 c1 70 67 1d 68 73 61 eb 45 e8 ee 6c 2a 66 d5 8a e ottiene così l impronta del file originario confrontando le due impronte: se quella del file ricevuto è identica a quella del file originario, il documento è integro attraverso gli elenchi messi on-line dai Certificatori accreditati, il Software risale all identità del titolare della e verifica che il certificato sia valido (cioè non sia stato sospeso / revocato) 10/16 Per controllare l autenticità del file, occorre il collegamento ad Internet Per controllare l identità del titolare e la validità del certificato, occorre il collegamento ad Internet

digitale La digitale da sola garantirebbe solo l autenticità del testo, ma non la reale provenienza del documento Il ha il compito di:! in fase di rilascio, accertare l identità personale di chi richiede la! consentire a chiunque l accesso a un Registro dei Certificati da lui emessi al fine di permettere l identificazione del titolare della chiave pubblica! aggiornare costantemente una Lista dei certificati sospesi / revocati 1) il C.A. accerta l identità di A Accreditato 3) B decifra la e verifica l identità di A e la validità del certificato SOGGETTO A 2) A invia documenti con digitale a B SOGGETTO B 11/16

digitale La digitale apposta su un documento informatico ha valore solo finché è valido il relativo certificato, che viene rinnovato periodicamente dall Ente? La sicurezza del sistema è garantita dal fatto che il tempo necessario a terzi per risalire (partendo dalla chiave pubblica) alla chiave privata è molto più lungo della validità attribuita al certificato di medesimo Ulteriori servizi complementari all utilizzo digitale sono: Il servizio di marcatura Il servizio di protocollo informatico Il servizio di posta certificata Il servizio di archiviazione e conservazione a norma dei documenti 12/16

digitale L utilizzo digitale garantisce al documento su cui è apposta: CERTEZZA DELLA PROVENIENZA DEL DOCUMENTO (provenienza dal tario) E INTEGRITÀ (assenza di alterazioni dopo la sottoscrizione) PIENO VALORE LEGALE ha lo stesso valore legale di un documento cartaceo con autografa Consente inoltre: ELIMINAZIONE DI TIMBRI E SIMILI integra e sostituisce, ad ogni fine previsto dalla normativa vigente, l apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere (DPR 445/2000) ELIMINAZIONE DI DOCUMENTI CARTACEI grazie all archiviazione su supporti informatici dei documenti ti TEMPESTIVITÀ rende possibile la stipula, giuridicamente vincolante, di rapporti contrattuali anche a grandi distanze, senza necessità di spostamenti di persone o di spedizioni di materiale 13/16

digitale 14/16

digitale 15/16

digitale La Direttiva 1999/93/CE distingue diverse tipologie di, delle quali la digitale è la più evoluta tipo di descrizione requisiti del funzione dei certificati effetti ELETTRONICA ELETTRONICA AVANZATA ELETTRONICA QUALIFICATA DIGITALE Dati elettronici allegati o connessi a documenti informatici per fini di autenticazione Firma che garantisce anche l integrità del documento e creata con mezzi sui quali il tario ha un controllo esclusivo Firma avanzata, creata con dispositivo sicuro, con certificato rilasciato da qualificato Firma qualificata con certificato rilasciato da accreditato Requisiti di onorabilità degli amministratori ex T.U. sull attività bancaria e creditizia. L attività è libera e non necessita di autorizzazione preventiva. Come sopra, più altri requisiti di affidabilità (organizzativa, tecnica, finanziaria, ). È richiesta una comunicazione di inizio attività al M.I.T. Come sopra, più forma di società di capitali. È richiesto un processo di accreditamento presso il M.I.T. Collegano la al titolare e ne confermano l identità. Contengono i dati previsti dalla normativa, ti digitalmente dal che li ha rilasciati. L emissione, revoca e sospensione sono oggetto di pubblicazione. Sul piano probatorio, i documenti con tale sono liberamente valutabili in base alle caratteristiche di qualità e sicurezza del sistema di utilizzato. Sul piano probatorio, i documenti con tale fanno piena prova di autenticità fino a querela di falso. 16/16

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back