Firma Digitale e Pec 22/2/2010 Italia Professioni (4)

ItaliaProfessionil’Associazione dei Professionisti

Short-Workshop

Firma Digitale

P.E.C. Posta Elettronica Certificata

Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 1

Firma Digitale e P.E.C.


FIRMA DIGITALE

Esempi pratici diFIRMA DIGITALEe P.E.C.

P.E.C.

convenzione Telecom-Confcommercio

Workshop

Cosa sono Firma Digitale e P.E.C.?

Dal punto di vista “filosofico”:

La trasposizione di azioni comuni dal mondo degli “atomi” cui apparteniamo al mondo dei “bit”.

Di fatto sono strumenti fondamentali per poterci muovere agevolmente nel “mondo digitale”, mondo in cui si concentra sempre maggior valore e che presenta le maggiori potenzialità di crescita.



Dal punto di vista legale:

FIRMA DIGITALE: Il risultato di una procedura informatica basata su una coppia di chiavi crittografiche, pubblica e privata, un certificato qualificato rilasciato da un certificatore accreditato e un dispositivo sicuro per la generazione della firma che garantisce l’autenticità, la provenienza e l’integrità di un documento informatico.

(Decreto Lgs n. 82 07/03/05 – Codice Amministrazione Digitale)

PEC: Un sistema di posta elettronica nel quale è fornita al mittente una ricevuta elettronica con valore legale, opponibile ai terzi, che attesta l’invio e la consegna di messaggi e documenti informatici allegati. (DPR 11/02/2005)


http://images.google.it/imgres?imgurl=http://www.osanet.euskadi.net/r85-7454/eu/contenidos/informacion/normativa_sanitaria/eu_4036/images/normativa.jpg&imgrefurl=http://www.osanet.euskadi.net/r85-7454/eu/contenidos/informacion/normativa_sanitaria/eu_4036/norma


Dal punto di vista pratico:

FIRMA DIGITALE: L’equivalente elettronico di una tradizionale firma apposta su carta, con lo stesso valore legale. È stabilmente associata al contenuto del documento informatico (e non al supporto), ne garantisce l’integrità, l’autenticità e la non ripudiabilità.

PEC: Un servizio integrato di trasmissione di documenti elettronici con elevati livelli di sicurezza e un valore legale pari a quello della raccomandata A/R, in grado di sostituire le tradizionali modalità di comunicazione cartacea.



Dal punto di vista del business:

Strumenti indispensabili per adattare il nostro modus operandi alle nuove realtà e poter cogliere tutte le opportunità offerte dal “mondo dei BIT”.

Il loro utilizzo non è riservato ad una élite di “esperti”ma deve entrare nella stessa cultura d’impresa.

La completezza della normativa e la sicurezza delle tecnologie impiegate per la firma digitale, la Posta Elettronica Certificata, la conservazione elettronica rendono possibile un utilizzo estensivo del documento elettronico in luogo del documento cartaceo, con notevoli risparmi di costo e benefici in termini di efficacia ed efficienza dei processi aziendali.


Cosa è la Firma Digitale?


È l’equivalente elettronico della firma autografa e consente

di rendere manifeste e garantire le caratteristiche di:

Integrità: il documento non è stato modificato, volontariamente o

accidentalmente, dopo la sua firma

Autenticità: il documento è stato firmato effettivamente dalla

persona indicata nel certificato digitale allegato

Non ripudio: chi ha firmato il documento non lo può disconoscere

non è

“Strumenti” della Firma Digitale

E’ basata su un “certificato qualificato” rilasciato da un Ente Certificatore accreditato CNIPA, valido per tre anni dalla data di emissione.

E’ generata mediante un dispositivo per la creazione di una firma “sicura” (smart card/token certificati, software di firma a norma, es.Dike di Infocert).

Utilizza la crittografia asimmetrica (con chiave privata e pubblica)

Il documento informatico sottoscritto con firma digitale o con altro tipo di firma elettronica qualificata, ha l'efficacia prevista per la forma scritta (art. 2702 del c. c.)


Il quadro normativo Firma Digitale

Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445

Direttiva europea 1999/93/CE sulle firme elettroniche

Decreto legislativo 23 gennaio 2002, n. 10

Decreto del Presidente della Repubblica 7 aprile 2003, n. 137

Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004

Deliberazione CNIPA n.4 del 17 Febbraio 2005 “Regole per il riconoscimento e la verifica del documento informatico”

Decreto legislativo 7 Marzo 2005 n. 82 “Codice dell’amministrazione digitale”

Protocollo di intesa del 16 Febbraio 2006 per la disponibilità del formato di firma digitale definito nelle specifiche PDF proposto dalla società Adobe System Inc.

Decreto Legislativo 4 Aprile 2006 n.159 “Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005, n.82 recante codice dell’amministrazione digitale”

Deliberazione CNIPA n.34 del 18 Maggio 2006 “Regole tecniche per la definizione del profilo di busta crittografica per la firma digitale in linguaggio XML”

Decreto del Presidente del Consiglio dei Ministri 30 marzo 2009



C.A. Certificatori di Firma Digitale


Firme Digitali rilasciate


Operazione di Firma Digitale


Come firmare con Firma Digitale


qualsiasi PC

=FIRMA

DIGITALE+

smart card

+ +

lettore software

del lettore

+ +

software

di firma proprio PC

=FIRMA

DIGITALE

http://images.google.it/imgres?imgurl=http://www.deltaufficio.it/images/LettoreUSB.jpg&imgrefurl=http://www.deltaufficio.it/Lettori_Smart_Card.htm&h=318&w=250&sz=19&hl=it&start=3&um=1&tbnid=BtDd7iRSJiPaTM:&tbnh=118&tbnw=93&prev=/images?q=LETTORE+SMART+CARD&svnum=10&um=1&hl=it&rls=GGLJ,GGLJ:2006-46,GGLJ:it&sa=N

http://images.google.it/imgres?imgurl=http://www.novadata.it/media/img/servizi_software.jpg&imgrefurl=http://www.novadata.it/servizi_software.htm&h=263&w=233&sz=23&hl=it&start=26&um=1&tbnid=cWS6M0GU8TN48M:&tbnh=112&tbnw=99&prev=/images?q=software&start=20&ndsp=20&svnum=10&um=1&hl=it&rls=GGLJ,GGLJ:2006-46,GGLJ:it&sa=N

Generazione file “Hash” o “impronta”

Il file hash, o “impronta”, è una sequenza di numeri che identifica univocamente

un documento informatico.

È generato da una apposita funzione che “digerisce” il contenuto del documento,

non importa quanto sia grande, restituendo una sequenza di lunghezza fissa.


Chiave privata

Hash cifrato

=

Firma

a2 06 3f...

Calcolo dell’Hash

Certificato

( chiave

pubblica )

Chiave

privata

Software di

firma

Impronte dei documenti (fatture)


Documento firmato con Firma Digitale

BUSTA CRITTOGRAFICA .p7m


FirmaDocumento

Certificato( Signing Time o riferimento temporale )

Emissione e verifica Firma Digitale


Sottoscrizione documento (file) con firma digitale

Verifica documento (file) firmato con firma digitale

Validazione temporale Firma Digitale


È il risultato di una procedura informatica con cui si

attribuiscono a uno o più documenti una data e ora certe.

Marca temporale: fornita da una Terza Parte Fidata (CA), garantisce che il riferimento è una “data certa” ed è opponibile ai terzi.

E’ la certificazione dello stato di un documento ad un certo istante temporale e consente di estendere nel tempo la validità legale di un documento firmato digitalmente, anche dopo la scadenza o la revoca del certificato con cui è stato firmato. (DPCM 13/1/2004 e CAD art. 20 §3)

Esiste anche il

Riferimento temporale: informazione, contenente data e ora, ottenuta con soluzioni interne. Le misure attuate a garanzia dell’associazione e della precisione di data e ora devono essere documentate.

Certificato di Ruolo in Firma Digitale

Il Titolare può ottenere, direttamente, o con il consenso dell’eventuale Terzo Interessato, l’inserimento nel certificato di sottoscrizione di informazioni relative a Funzioni, Titoli e/o Abilitazioni Professionali e Poteri di Rappresentanza.

Il certificato di ruolo consente la sottoscrizione di documenti digitali con l’esatta indicazione e attestazione del titolo del sottoscrittore.


Certificato di Ruolo in Firma Digitale


Vantaggi della Firma Digitale

firma di documento su carta:

• è sempre uguale a se stessa

• può essere apposta in bianco

• può essere contraffatta

• l'identità del firmatario è incerta

• l'integrità del documento è incerta

• datazione incerta

• in caso di disconoscimento l'onere della prova è a carico di terzi

firma digitale:

• varia in relazione al documento

• non può essere apposta in bianco

• non può essere contraffatta

• identità del firmatario sicura

• integrità del documento sicura

• marcatura temporale: data certa

• l'utilizzo del dispositivo di firma si presume riconducibile al titolare


Garantisce integrità, sicurezza ed autenticità

creazione firma gestione archiviazionespedizione

GED e Wokflow

IER

IO

GG

I

Firma digitale


La P.E.C. Posta Elettronica Certificata

https://webtelemaco.infocamere.it/newt/public.htm

Il quadro normativo P.E.C.

• DPR 11 febbraio 2005, n. 68, “Regolamento recante disposizioni per l’utilizzo della posta elettronica certificata, a norma dell’articolo 27 della legge 16 gennaio 2003, n. 3.” (G.U. 28 aprile 2005, n. 97)

• Decreto Ministeriale 2 novembre 2005, “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata”

• Decreto Legislativo 7 marzo 2005, n. 82 “Codice dell’Amministrazione Digitale”. Ribadisce ulteriormente il valore legale della trasmissione telematica via PEC. Le modifiche al Codice dell'Amministrazione Digitale rendono la casella PEC obbligatoria per le PA dal 1°Settembre 2006

La trasmissione con la PEC è “valida agli effetti di legge”



Novità normativa uso P.E.C.

Il Decreto Legislativo n. 185 del 29 Novembre 2008 (convertito con Legge 2/2009) prevede che:

Imprese:

• costituite in forma societaria devono indicare il proprio indirizzo PEC nella domanda di iscrizione al Registro Imprese

• già costituite alla data 29/11/2008 devono comunicare al Registro Imprese il loro indirizzo PEC entro il 29/11/2011

Professionisti iscritti in albi ed elenchi istituiti con legge dello Stato devono comunicare ai rispettivi ordini o collegi il proprio indirizzo PEC entro il 29/11/2009 (anche chi non è libero professionista, ma è iscritto ad albo o elenco)

Gli ordini professionali devono pubblicare un elenco riservato consultabile solo dalle P.A. i dati degli iscritti e loro indirizzo PEC



I flussi dei messaggi PEC


Casella PEC

ricevuta di consegna

Provider

di Posta

Certificata

ricevuta di accettazione

Server di

Posta Certificata

InfoCert

Mittente Destinatario

P.E.C.

Le certificazioni per il mittente

Il momento dell'invio, con data e ora (ricevuta di accettazione)‏

Il momento della consegna nella casella destinataria, con data e ora (ricevuta di consegna)‏

Il contenuto del messaggio (allegato alla ricevuta di consegna)‏

Le certificazioni per il destinatario

L’appartenenza della casella mittente alla PEC

La non falsificabilità della casella mittente

L'integrità del messaggio

La data e l’ora di invio e di ricezione


Le certificazioni della P.E.C.

PEC: garanzia consegna e contenuto

Sentenza Cassazione 12/05/2005, n. 10021:la sola ricezione della busta raccomandata da parte del destinatario non costituisce prova di ricezione del contenuto della stessa.Con la PEC il mittente può dimostrare che cosa è stato

realmente consegnato nella casella del destinatario

Art. 1335 codice civile (presunzione di conoscenza):non è necessaria la certificazione dell'avvenuta lettura o accettazione da parte del destinatario.

La proposta, l’accettazione e ogni altra dichiarazione diretta a una determinata persona si reputano conosciute nel momento in cui giungono all’indirizzo del destinatario, se questi non prova di essere stato, senza sua colpa, nell’impossibilità di averne notizia


Le certificazioni sono a norma di legge, opponibili a terzi

Le certificazioni sono firmate elettronicamente dal Gestore

I gestori mantengono per 30 mesi la certificazione delle trasmissioni avvenute

Date e ore (timbri postali) sono certificate con margine d'errore inferiore al secondo


Opponibilità e tracciabilità della P.E.C.


Fonte CNIPA


Certezza d'invio

settimane secondi

firma autografafirma digitale

Raccomandata AR Da PEC a PEC

Tempi di consegna

Contemporaneità dellaspedizione

Certezza del contenuto

Valore legale dell'allegato

Certezza di consegna

Identità mittentecasella autentica

firma del msg

Confronto P.E.C. raccomandata A/R


Costi Raccomandata A/R

Postali maggiori di 3,80 € centesimi di €

Materiali carta e busta -

Logisticispedizione presso

ufficio postalespedizione

dal pc

digitaleArchiviazione cartacea

P.E.C.


Risparmi con P.E.C.


Valore aggiunto della P.E.C.

Le caratteristiche della P.E.C.

SicurezzaL'accesso alle caselle PEC avviene esclusivamente tramite protocolli di comunicazione sicuri (https, smtp con ssl o starttls, imaps, pop3s)

SemplicitàLa PEC è fruibile con gli stessi strumenti della posta elettronica tradizionale:

• i più diffusi client di posta elettronica: Outlook, Mozilla,...• in modalità web (webmail)‏

InteroperabilitàE’ garantita l’interoperabilità con tutti gli altri gestori PEC presenti nell’Indice CNIPA

IntegrabilitàLa PEC, utilizzando protocolli standard, è facilmente integrabile con qualsiasi software applicativo:

• protocollo (Pubbliche Amministrazioni)‏• gestionali/ERP (imprese)‏


Targhet della P.E.C.


Target

PEC

PA

PA

Centrali

PA locali,

Enti, ASL,

Scuole

imprese

professionisti privati

Grandi

aziende (gruppi, a rete)

Studi

professionali

Cittadini

Partite IVA

FamiglieSocietà

Attività BtoB Attività BtoC Attività con PA

Gestione Reti (franchising, agenti,

concessionari)

Offerte, OrdiniDocumentazione verso Sportello

Unico

Rapporti con professionisti

(commercialisti, avvocati)‏

Fatturazione clientiOfferte per gare

d’appalto

Stipula Contratti

Comunicazioni certificate e riservate

(progetti, intenti, ecc.)

Procedimenti della PA (es. A.E.)

Utilizzo P.E.C. Business Comunity


Utilizzo P.E.C. da parte P.A.


Interno PA Verso altre PA Verso esterno

Convocazioni di consigli e giunte

Provincia verso istituti scolastici

Sportello Unico e URP

Invio di circolari e direttive

Scambio risultati elettorali fra Comuni

e Prefetture

Comunicazioni con Imprese e

Professionisti

Comunicazioni per/fra

Circoscrizioni

Comuni da/per ASL

Gestione appalti di gara,

e-procurement

L'accesso alla webmail può avvenire con un certificatodi autenticazione

Il mittente può firmare il messaggio con il certificato di autenticazione a garanzia della sua identità personale

I documenti allegati possono essere firmati digitalmentea norma di legge garantendone l'autenticità e l’integrità

Se il destinatario possiede un certificato digitale è possibile crittografare il messaggio garantendo la massima riservatezza della comunicazione


Le sinergie con la firma digitale

Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010

Dall’atomo al bit

Il passaggio al documento elettronico

è di natura culturale

più che tecnologico…

39

Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010

PROSSIMI WORKSHOP

giovedì 25 marzo 2010

"L’arte di parlare in pubblico: essere incisivi e disinvolti in qualunque situazione" - (Orazio Compagnino)

giovedì 15 aprile 2010"L'importanza della comunicazione per un Professionista: si diventa grandi da piccoli" - (Carlo Tagliabue)

martedì 25 maggio 2010"Professionista nel vendere… se stesso, i propri comportamenti, idee, servizi e prodotti" - (Orazio Compagnino)

martedì 8 giugno 2010"Gestione dei documenti informatici con conservazione sostitutiva a norma di quelli con rilevanza fiscale" - (Adriano Pettenon)

40

Grazie e buon lavoro! (senza carta) Ing. Adriano Pettenon [email protected]

Firma Digitale e Pec 22/2/2010 Italia Professioni (4)

Technology

Transcript of Firma Digitale e Pec 22/2/2010 Italia Professioni (4)