Firma Digitale prima presentazione della legge
-
Upload
massimo-penco -
Category
Technology
-
view
937 -
download
0
description
Transcript of Firma Digitale prima presentazione della legge
Copyright by M. F. Penco
10/04/23
Copyright by M. F. Penco 2
La firma digitale svolge funzioni
analoghe a quelle della tradizionale
firma su carta: identifica il mittente o
autore di un documento elettronico e
garantisce l’autenticità e l’integrità
dei dati
10/04/23
Copyright by M. F. Penco 3
Con un documento o file di dati
accompagnato da una firma digitale,
si può essere certi della sua
provenienza e, inoltre, chi lo ha
prodotto non può negare di averlo
fatto.
Si tratta del cosiddetto:
NON RIPUDIONON RIPUDIO
10/04/23
Copyright by M. F. Penco 4
La normativa italiana (in particolare art.
15 comma 2 della Legge 59/97; D.P.R.
513/97 e Regolamento Tecnico AIPA)
ha attribuito alla firma digitale lo stesso
valore della firma autografa scritta.
Un’evoluzione analoga è in atto in Un’evoluzione analoga è in atto in molti Paesi Europei e nel mondo.molti Paesi Europei e nel mondo.
10/04/23
Copyright by M. F. Penco 5
Alcune importanti applicazioniAlcune importanti applicazioni
FIRMA FIRMA DIGITALEDIGITALE
FIRMA FIRMA DIGITALEDIGITALE
delladella
10/04/23
Copyright by M. F. Penco 6
Comunicazioni ufficiali con le amministrazioni
pubbliche.
Ad esempio:
Risposte a bandi e gare pubbliche
Moduli di richiesta di vario genere
Dichiarazioni fiscali
Trasmissione di documenti
10/04/23
Copyright by M. F. Penco 7
Rapporti contrattuali su reti aperte
(Internet)
Ad esempio:
Fornitura elettronica di beni e servizi
Transazioni finanziarie
10/04/23
Copyright by M. F. Penco 8
Identificazione e/o Autorizzazione
Ad esempio:
Autorizzazione all’accesso di un sistema informatico
Identificazione certa di un Server WEB
(verifica d’identità di un interlocutore e il possesso di determinati suoi attributi)
10/04/23
Copyright by M. F. Penco 9
Gestione di attività in gruppi/sistemi chiusi o
a partecipazione controllata
Ad esempio:
Intranet ed Extranet aziendali
Gruppi di lavoro e di ricerca
10/04/23
Copyright by M. F. Penco 10
TecnicaTecnica
FIRMA FIRMA DIGITALEDIGITALE
FIRMA FIRMA DIGITALEDIGITALE
delladella
10/04/23
Copyright by M. F. Penco 11
La firma digitale è il risultato di una
procedura informatica detta
ValidazioneValidazione
10/04/23
Copyright by M. F. Penco 12
In specifico, è la sequenza o “stringa” di dati
che risulta da un’operazione di cifratura su
un file digitale
Ad esempio:
Messaggio di posta elettronica
Documento di testo
Immagine, ecc.
10/04/23
Copyright by M. F. Penco 13
Tutto questo viene attuato con il metodo
della crittografia a doppia chiave
10/04/23
Copyright by M. F. Penco 14
Obbiettivi da raggiungere in un sistema sicuro
AutentificazioneConsiste nell’assicurare l’identità e l’autorizzazione di colui che invia, riceve messaggi o effettua transazioni tramite sistemi informatici.
PrivacyIl sistema che consente solo alla persona autorizzata di decriptare e vedere messaggi o transazioni.
10/04/23
Copyright by M. F. Penco 15
Integrità dei contenutiÈ la garanzia che, messaggi, dati o transazioni non sono state alterate da terzi dal momento del loro invio in rete o nel momento della loro archiviazione.
Non ripudioConsiste nell’assicurare la genuina sorgente di messaggio e la prova di identificazione di chi ha inviato gli stessi.
Facilità d’usoAssicurare che i sistemi di sicurezza siano facilmente implementabili senza provocare problematiche di gestione all’organizzazione che li usa.
10/04/23
Copyright by M. F. Penco 16
La oluzione ottimaleper raggiungere gli obbiettivi
SS
10/04/23
Copyright by M. F. Penco 17
Cardine del sistema di certificazione e della firma
digitale è
Che recita:
L’art. 2 Legge 15 Marzo
1997 N° . 59“Il documento informatico da
chiunque formato, l’archiviazione su supporto
informatico e la trasmissione con strumenti telematici, sono
validi e rilevanti a tutti gli effetti di legge se conformi alle
disposizioni del presente regolamento.”
10/04/23
Copyright by M. F. Penco 18
La norma non si limita solo a regolare i
sistemi di comunicazione e reti.
La norma si estende anche alla semplice archiviazione dei dati su qualsiasi supporto informatico.
La norma non riguarda solo Internet
CONSEGUENZE:
10/04/23
Copyright by M. F. Penco 19
Coinvolgimento della Pubblica Amministrazione e degli
Enti Pubblici.
Che recita:
L’art. 17 comma 1 del DPR 513
“Le Pubbliche Amministrazioni provvedono autonomamente, con
riferimento al proprio ordinamento, alla generazione,
alla conservazione, alla certificazione ed all’utilizzo delle chiavi pubbliche di competenza.”
Punto Cardine è:
10/04/23
Copyright by M. F. Penco 20
Seri studi indicano che la Pubblica
Amministrazione non può essere il
certificatore di se stessa.
(Prof.Prandini - Università di Bologna)
L’albo dei certificatori e la sua regolamentazione sono assimilabili ad un entità al di sopra delle parti.
La Pubblica Amministrazione deve dare diversa immagine al cittadino.
10/04/23
Copyright by M. F. Penco 21
La Pubblica Amministrazione deve
scrollarsi anni di inefficienza
amministrativa.
I privati cittadini e le imprese possono compiere atti individuali e unilaterali, certificandoli.
La Pubblica Amministrazione non può opporsi e deve organizzarsi di conseguenza.
10/04/23
Copyright by M. F. Penco 22
La SOLUZIONELa SOLUZIONELa SOLUZIONE
10/04/23
Copyright by M. F. Penco 23
Creazione di un authority regionale che abbia i
requisiti giuridico/tecnici per diventare
certificatore.
La SOLUZIONELa SOLUZIONE
10/04/23
Copyright by M. F. Penco
Il CENTROMULTIMEDIALE ha i requisiti giuridico/tecnici per diventare certificatore.
La SOLUZIONELa SOLUZIONE
24
10/04/23
Copyright by M. F. Penco
La SOLUZIONELa SOLUZIONE
25
Il CENTROMULTIMEDIALE diverrà centro di formazione della più grande authority di certificazione del mondo:
10/04/23
Copyright by M. F. Penco 26
NETWORK di VerisignNETWORK di Verisign Ipotesi di collaborazione con il CMM
10/04/23
Copyright by M. F. Penco 27
La SOLUZIONEIl sistemaIl sistemaTECNOLOGICOTECNOLOGICO
Il sistemaIl sistemaTECNOLOGICOTECNOLOGICO
10/04/23
Copyright by M. F. Penco 28
Infrastruttura a chiavi pubblicheInfrastruttura a chiavi pubbliche
10/04/23
Copyright by M. F. Penco 29
L’autorità di certificazioneL’autorità di certificazione
10/04/23
Copyright by M. F. Penco 27
La SOLUZIONEI VANTAGGII VANTAGGI
da parte deglida parte degli
Enti LocaliEnti Locali
10/04/23
Copyright by M. F. Penco 28
Riguardo l’opera di coordinamento per la formazione
di un consorzio interistituzionale in grado di fornire
servizi di CA per il territorio;
La SOLUZIONEI Vantaggida parte degli
Enti Locali
L’adozione di politiche di certificazione da parte dell’Ente Regione, comporta vantaggi di:
NATURA ORGANIZZATIVANATURA ORGANIZZATIVANATURA ORGANIZZATIVANATURA ORGANIZZATIVA
10/04/23
Copyright by M. F. Penco 29
Per i vantaggi competitivi che possono derivare
dall’utilizzo di una infrastruttura informatica di
sicurezza da parte delle amministrazioni territoriali;
La SOLUZIONEI Vantaggida parte degli
Enti Locali
NATURA ECONOMICANATURA ECONOMICANATURA ECONOMICANATURA ECONOMICA
10/04/23
Copyright by M. F. Penco 30
Per la soluzione del problema della interoperabilità
dei certificati circolanti all’interno degli apparati
amministrativi, in assenza di un comune sistema
gerarchico di certificazione;
La SOLUZIONEI Vantaggida parte degli
Enti Locali
NATURA FUNZIONALENATURA FUNZIONALENATURA FUNZIONALENATURA FUNZIONALE
10/04/23
Copyright by M. F. Penco 31
Grazie alla rimozione delle condizioni di
diseguaglianza che impediscono a bacini territoriali
sfavoriti l’adozione di sistemi ICT avanzati.
La SOLUZIONEI Vantaggida parte degli
Enti Locali
SVILUPPO OMOGENEO DEL TERRITORIOSVILUPPO OMOGENEO DEL TERRITORIOSVILUPPO OMOGENEO DEL TERRITORIOSVILUPPO OMOGENEO DEL TERRITORIO
10/04/23
Copyright by M. F. Penco 32
DATI ed ESEMPI
L’85% degli Uffici Pubblici possiedono, in varie forme, mezzi informatici (computer)
10/04/23
Copyright by M. F. Penco 33
DATI ed ESEMPI
Vi sono oltre ……. Comuni con un
10/04/23
Copyright by M. F. Penco 34
DATI ed ESEMPI
….. Comuni con un proprio sito WEB
……. Province
….. Regioni
……. Ministeri
10/04/23
Copyright by M. F. Penco 35
DATI ed ESEMPI
La regione Emilia Romagna ha studiato il caso con La regione Emilia Romagna ha studiato il caso con l’Università di Bologna dal 1997l’Università di Bologna dal 1997
La regione Emilia Romagna ha studiato il caso con La regione Emilia Romagna ha studiato il caso con l’Università di Bologna dal 1997l’Università di Bologna dal 1997
10/04/23
Copyright by M. F. Penco 36
ChiChièè