Firma Digitale prima presentazione della legge

Copyright by M. F. Penco

10/04/23

Copyright by M. F. Penco 2

La firma digitale svolge funzioni

analoghe a quelle della tradizionale

firma su carta: identifica il mittente o

autore di un documento elettronico e

garantisce l’autenticità e l’integrità

dei dati

10/04/23


Con un documento o file di dati

accompagnato da una firma digitale,

si può essere certi della sua

provenienza e, inoltre, chi lo ha

prodotto non può negare di averlo

fatto.

Si tratta del cosiddetto:

NON RIPUDIONON RIPUDIO

10/04/23


La normativa italiana (in particolare art.

15 comma 2 della Legge 59/97; D.P.R.

513/97 e Regolamento Tecnico AIPA)

ha attribuito alla firma digitale lo stesso

valore della firma autografa scritta.

Un’evoluzione analoga è in atto in Un’evoluzione analoga è in atto in molti Paesi Europei e nel mondo.molti Paesi Europei e nel mondo.

10/04/23


Alcune importanti applicazioniAlcune importanti applicazioni

FIRMA FIRMA DIGITALEDIGITALE


delladella

10/04/23


Comunicazioni ufficiali con le amministrazioni

pubbliche.

Ad esempio:

Risposte a bandi e gare pubbliche

Moduli di richiesta di vario genere

Dichiarazioni fiscali

Trasmissione di documenti

10/04/23


Rapporti contrattuali su reti aperte

(Internet)

Ad esempio:

Fornitura elettronica di beni e servizi

Transazioni finanziarie

10/04/23


Identificazione e/o Autorizzazione

Ad esempio:

Autorizzazione all’accesso di un sistema informatico

Identificazione certa di un Server WEB

(verifica d’identità di un interlocutore e il possesso di determinati suoi attributi)

10/04/23


Gestione di attività in gruppi/sistemi chiusi o

a partecipazione controllata

Ad esempio:

Intranet ed Extranet aziendali

Gruppi di lavoro e di ricerca

10/04/23


TecnicaTecnica



delladella

10/04/23


La firma digitale è il risultato di una

procedura informatica detta

ValidazioneValidazione

10/04/23


In specifico, è la sequenza o “stringa” di dati

che risulta da un’operazione di cifratura su

un file digitale

Ad esempio:

Messaggio di posta elettronica

Documento di testo

Immagine, ecc.

10/04/23


Tutto questo viene attuato con il metodo

della crittografia a doppia chiave

10/04/23


Obbiettivi da raggiungere in un sistema sicuro

AutentificazioneConsiste nell’assicurare l’identità e l’autorizzazione di colui che invia, riceve messaggi o effettua transazioni tramite sistemi informatici.

PrivacyIl sistema che consente solo alla persona autorizzata di decriptare e vedere messaggi o transazioni.

10/04/23


Integrità dei contenutiÈ la garanzia che, messaggi, dati o transazioni non sono state alterate da terzi dal momento del loro invio in rete o nel momento della loro archiviazione.

Non ripudioConsiste nell’assicurare la genuina sorgente di messaggio e la prova di identificazione di chi ha inviato gli stessi.

Facilità d’usoAssicurare che i sistemi di sicurezza siano facilmente implementabili senza provocare problematiche di gestione all’organizzazione che li usa.

10/04/23


La oluzione ottimaleper raggiungere gli obbiettivi

SS

10/04/23


Cardine del sistema di certificazione e della firma

digitale è

Che recita:

L’art. 2 Legge 15 Marzo

1997 N° . 59“Il documento informatico da

chiunque formato, l’archiviazione su supporto

informatico e la trasmissione con strumenti telematici, sono

validi e rilevanti a tutti gli effetti di legge se conformi alle

disposizioni del presente regolamento.”

10/04/23


La norma non si limita solo a regolare i

sistemi di comunicazione e reti.

La norma si estende anche alla semplice archiviazione dei dati su qualsiasi supporto informatico.

La norma non riguarda solo Internet

CONSEGUENZE:

10/04/23


Coinvolgimento della Pubblica Amministrazione e degli

Enti Pubblici.

Che recita:

L’art. 17 comma 1 del DPR 513

“Le Pubbliche Amministrazioni provvedono autonomamente, con

riferimento al proprio ordinamento, alla generazione,

alla conservazione, alla certificazione ed all’utilizzo delle chiavi pubbliche di competenza.”

Punto Cardine è:

10/04/23


Seri studi indicano che la Pubblica

Amministrazione non può essere il

certificatore di se stessa.

(Prof.Prandini - Università di Bologna)

L’albo dei certificatori e la sua regolamentazione sono assimilabili ad un entità al di sopra delle parti.

La Pubblica Amministrazione deve dare diversa immagine al cittadino.

10/04/23


La Pubblica Amministrazione deve

scrollarsi anni di inefficienza

amministrativa.

I privati cittadini e le imprese possono compiere atti individuali e unilaterali, certificandoli.

La Pubblica Amministrazione non può opporsi e deve organizzarsi di conseguenza.

10/04/23


La SOLUZIONELa SOLUZIONELa SOLUZIONE

10/04/23


Creazione di un authority regionale che abbia i

requisiti giuridico/tecnici per diventare

certificatore.

La SOLUZIONELa SOLUZIONE

10/04/23


Il CENTROMULTIMEDIALE ha i requisiti giuridico/tecnici per diventare certificatore.


24

10/04/23



25

Il CENTROMULTIMEDIALE diverrà centro di formazione della più grande authority di certificazione del mondo:

10/04/23


NETWORK di VerisignNETWORK di Verisign Ipotesi di collaborazione con il CMM

10/04/23


La SOLUZIONEIl sistemaIl sistemaTECNOLOGICOTECNOLOGICO

Il sistemaIl sistemaTECNOLOGICOTECNOLOGICO

10/04/23


Infrastruttura a chiavi pubblicheInfrastruttura a chiavi pubbliche

10/04/23


L’autorità di certificazioneL’autorità di certificazione

10/04/23


La SOLUZIONEI VANTAGGII VANTAGGI

da parte deglida parte degli

Enti LocaliEnti Locali

10/04/23


Riguardo l’opera di coordinamento per la formazione

di un consorzio interistituzionale in grado di fornire

servizi di CA per il territorio;

La SOLUZIONEI Vantaggida parte degli

Enti Locali

L’adozione di politiche di certificazione da parte dell’Ente Regione, comporta vantaggi di:

NATURA ORGANIZZATIVANATURA ORGANIZZATIVANATURA ORGANIZZATIVANATURA ORGANIZZATIVA

10/04/23


Per i vantaggi competitivi che possono derivare

dall’utilizzo di una infrastruttura informatica di

sicurezza da parte delle amministrazioni territoriali;


Enti Locali

NATURA ECONOMICANATURA ECONOMICANATURA ECONOMICANATURA ECONOMICA

10/04/23


Per la soluzione del problema della interoperabilità

dei certificati circolanti all’interno degli apparati

amministrativi, in assenza di un comune sistema

gerarchico di certificazione;


Enti Locali

NATURA FUNZIONALENATURA FUNZIONALENATURA FUNZIONALENATURA FUNZIONALE

10/04/23


Grazie alla rimozione delle condizioni di

diseguaglianza che impediscono a bacini territoriali

sfavoriti l’adozione di sistemi ICT avanzati.


Enti Locali

SVILUPPO OMOGENEO DEL TERRITORIOSVILUPPO OMOGENEO DEL TERRITORIOSVILUPPO OMOGENEO DEL TERRITORIOSVILUPPO OMOGENEO DEL TERRITORIO

10/04/23


DATI ed ESEMPI

L’85% degli Uffici Pubblici possiedono, in varie forme, mezzi informatici (computer)

10/04/23


DATI ed ESEMPI

Vi sono oltre ……. Comuni con un

10/04/23


DATI ed ESEMPI

….. Comuni con un proprio sito WEB

……. Province

….. Regioni

……. Ministeri

10/04/23


DATI ed ESEMPI

La regione Emilia Romagna ha studiato il caso con La regione Emilia Romagna ha studiato il caso con l’Università di Bologna dal 1997l’Università di Bologna dal 1997

La regione Emilia Romagna ha studiato il caso con La regione Emilia Romagna ha studiato il caso con l’Università di Bologna dal 1997l’Università di Bologna dal 1997

10/04/23


ChiChièè

Firma Digitale prima presentazione della legge

Technology

Transcript of Firma Digitale prima presentazione della legge