Implicazioni legali della Firma Digitale Alessandro Siena Università di Genova Dipartimento di...
-
Upload
eliodoro-villa -
Category
Documents
-
view
217 -
download
0
Transcript of Implicazioni legali della Firma Digitale Alessandro Siena Università di Genova Dipartimento di...
Implicazioni legali della Implicazioni legali della Firma DigitaleFirma Digitale
Alessandro SienaAlessandro Siena
Università di GenovaUniversità di GenovaDipartimento di Informatica e Scienze Dipartimento di Informatica e Scienze
dell’Informazionedell’Informazione
Martedì 24 Aprile 2001 2Alessandro Siena
La Firma Digitale
Nozioni “legali” Il processo di certificazione Valore giuridico Conclusioni
Nozioni legali
Martedì 24 Aprile 2001 4Alessandro Siena
Cos’è un “documento informatico”
Qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificatamente destinati per elaborarli.
Art. 3 legge 547/93
È la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.
Definizione del DPR 513/97, art. 1, comma 1/a
Martedì 24 Aprile 2001 5Alessandro Siena
Cos’è un “documento informatico” - 2
È quindi:Qualsiasi tipo di documentoChe abbia una rilevanza per la leggeRappresentato con tecnologie informatiche
Ciò implica l’applicazione delle norme in materia di resto di falso in atto pubblico o in scrittura privata ai documenti informatici pubblici e privati.
Martedì 24 Aprile 2001 6Alessandro Siena
Cos’è la firma digitale
È “il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.”
Definizione del DPR 513/97, art. 1, comma 1/b
Martedì 24 Aprile 2001 7Alessandro Siena
Cos’è la firma digitale - 2
È quindi il risultato di una procedura informatica che consente:
al sottoscrittore del documento informatico, di renderne manifesta la provenienza e l’integrità
al destinatario del documento informatico, di verificarne la provenienza e l’integrità
Martedì 24 Aprile 2001 8Alessandro Siena
Definizioni legislative
S’intende:“Per sistema di validazione, il sistema informatico e crittografico in grado di generare ed apporre la firma digitale o di verificarne la validità”
DPR 513/97, art. 1, comma 1/c
“Per chiavi asimmetriche, la coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, da utilizzarsi nell’ambito dei sistemi di validazione o di cifratura di documenti informatici”
DPR 513/97, art. 1, comma 1/d
Martedì 24 Aprile 2001 9Alessandro Siena
Definizioni legislative - 2
“Per chiave privata, l’elemento della coppia di chiavi asimmetriche , destinato ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico o si decifra il documento informatico in precedenza cifrato con la corrispondente chiave pubblica”
DPR 513/97, art. 1, comma 1/e
Martedì 24 Aprile 2001 10Alessandro Siena
Definizioni legislative - 3
“Per chiave pubblica, l’elemento della coppia di chiavi asimmetriche , destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche o si cifrano i documenti informatici da trasmettere al titolare delle predette chiavi”
DPR 513/97, art. 1, comma 1/f
Martedì 24 Aprile 2001 11Alessandro Siena
Definizioni legislative - 4
“Per impronta di una sequenza di simboli binari, la sequenza di simboli binari di lunghezza predefinita generata mediante l’applicazione alla prima di una opportuna funzione di hash”
art. 1/b delle regole tecniche art. 3/1 del DPR 513/97
Martedì 24 Aprile 2001 12Alessandro Siena
Definizioni legislative - 5
“Per funzione hash, una funzione matematica che genera, a partire da una sequenza di simboli binari, una impronta in modo tale che risulti di fatto impossibile, a partire da questa, determinare una sequenza di simboli binari che la generi, ed altresì risulti di fatto impossibile determinare una coppia di sequenze di simboli binari per le quali la funzione generi impronte uguali”
art. 1/c delle regole art. 3/1 del DPR 513/97
Martedì 24 Aprile 2001 13Alessandro Siena
Definizioni legislative - 6
“Per dispositivo di firma, un apparato elettronico programmabile solo all’origine, facente parte del sistema di validazione, in grado almeno di conservare in modo protetto le chiavi private e generare al suo interno firme digitali”
art. 1/d delle regole tecniche art. 3/1 del DPR 513/97
Nota: la chiave privata, durante la procedura di firma, non esce dall’apparato elettronico.
Martedì 24 Aprile 2001 14Alessandro Siena
Dispositivo e procedura di Firma Il dispositivo di firma può essere una “smartcard”
tipo la scheda dei telefoni portatili GSM; Il PC contenente i documenti informatici da
firmare ha collegato un lettore di smartcard; Si inserisce la carta nel lettore, viene richiesto un
PIN (non la chiave privata); Il PC “passa” l’impronta del documento da
firmare alla smartcard; Il dispositivo crea la firma digitale a partire
dall’impronta e passa la firma digitale al PC.
Il processo di certificazione
Martedì 24 Aprile 2001 16Alessandro Siena
Certificatori
Possono essere soggetti sia pubblici che privati, che rispondono a precisi requisiti
Non hanno il compito di emettere le chiavi Non si occupano delle chiavi private Certificano la chiave pubblica che sono tenuti ad
esporre unitamente al certificato che contiene i dati del titolare
Martedì 24 Aprile 2001 17Alessandro Siena
Validità della firma digitale
Un sistema di chiavi ha valore e rilevanza a tutti gli effetti di legge se è stata eseguita la procedura di pubblicazione mediante certificazione.
L’apposizione di una firma digitale non certificata non ha effetto di legge e può essere equiparata all’apposizione di una firma digitale sospesa o scaduta.
Art. 8 DPR 513
Martedì 24 Aprile 2001 18Alessandro Siena
Revoca del certificato
È l’operazione con la quale il certificatore annulla la validità del certificato da un dato momento in poi (non retroattivamente).
Martedì 24 Aprile 2001 19Alessandro Siena
Sospensione del certificato
È l’operazione con la quale il certificatore annulla la validità del certificato per un determinato periodo di tempo.
Valore giuridico
Martedì 24 Aprile 2001 21Alessandro Siena
Note sul certificatore
“Il certificatore è tenuto a specificare, su richiesta dell’istante, e con il consenso del terzo interessato, la sussistenza dei poteri di rappresentanza o di altri titoli relativi all’attività professionale o cariche rivestite”
Art. 9 comma 2/c DPR 513
Martedì 24 Aprile 2001 22Alessandro Siena
Valore della sottoscrizione con firma digitale Sul piano giuridico sono quindi equivalenti le
sottoscrizioni eseguite con firma digitale e firma tradizionale.
La dottrina giuridica assegna alla firma tradizionale tre funzioni:
• Indicativa• Dichiarativa• Probatoria
Come vengono rispettate dalla firma digitale?
Martedì 24 Aprile 2001 23Alessandro Siena
Funzione indicativa
È la possibilità di identificare la persona che si è resa autore del documento apponendovi la firma.
Bisogna poter risalire con certezza alla persona fisica cui corrisponde la firma stessa; ciò viene fatto dal certificatore che avrà il compito di dare un’identità alla sequenza alfanumerica della firma.
Martedì 24 Aprile 2001 24Alessandro Siena
Funzione dichiarativa
Si sostanzia nell’approvazione del contenuto del documento sottoscritto e nell’assunzione della paternità delle dichiarazioni in esso contenute.
Permette di risalire attraverso il certificatore al soggetto titolare della firma. Si può quindi affermare che egli abbia approvato e assunto la paternità delle dichiarazioni sottoscritte con tale firma escludendo con assoluta certezza la possibilità di manipolazione – anche di un solo bit – dei dati a sua insaputa.
Martedì 24 Aprile 2001 25Alessandro Siena
Funzione probatoria
Fa piena prova che il soggetto che è stato riconosciuto come colui che ha apposto la firma ad un documento si assume la paternità delle dichiarazioni in esso contenute.
Essendo una funzione che si ottiene con l’unione delle funzioni dichiarativa e indicativa è soddisfatta qualora si utilizzi la firma digitale in modo conforme a quanto prescritto nel nostro ordinamento.
Conclusioni
Martedì 24 Aprile 2001 27Alessandro Siena
Conclusioni
La possibilità di far autenticare la propria firma digitale da un notaio introdurrà rilevanti novità soprattutto per le negoziazioni plurilaterali.
Martedì 24 Aprile 2001 28Alessandro Siena
Conclusioni
Per certi tipi di atti la legge prescrive la forma solenne dell’atto pubblico che prevede la contestuale presenza delle parti davanti ad un Notaio. In alcuni casi diventa ora possibile sostituire l’atto pubblico con una scrittura privata autenticata.
Martedì 24 Aprile 2001 29Alessandro Siena
Conclusioni
Per altri tipi di operazioni rimarrà necessario l’atto pubblico: si tratta di quegli atti per i quali l’ordinamento richiede al Notaio di accertare che vi sia “libera formazione delle volontà” dei contraenti.
• Costituzione società di capitale
• Donazioni
• Contratti matrimoniali
• Contratti per l’accensione di mutui di credito fondiario.
Martedì 24 Aprile 2001 30Alessandro Siena
In un lontano futuro forse…
Martedì 24 Aprile 2001 31Alessandro Siena
Bibliografia& Link Associazione per l’Informatica nella Pubblica
Amministrazione (A.I.P.A.)– http://www.aipa.it
CompEd Software Design– http://www.comped.it
Università di Venezia (Diritto Commerciale)– http://www.unive.it/
Gazzetta ufficiale della Repubblica Italiana Manuale di diritto privato (P. Rescigno) Istituzioni di diritto privato (P. Trimarchi)