Parma, 20 marzo 2003

Francesco Schinaia

Firma Digitale e Firma Digitale e strumenti di strumenti di accesso ai serviziaccesso ai servizi

Firma Digitale e Firma Digitale e strumenti di strumenti di accesso ai serviziaccesso ai servizi

www.infocamere.it

Riferimenti normativiRiferimenti normativi

22

Art. 10 comma 3 DPR 445/2000

“Il documento informatico, sottoscritto con firma firma digitaledigitale ai sensi dell’art.23, ha efficacia di scrittura efficacia di scrittura privataprivata ai sensi dell’art. 2702 del codice civile”

Riferimenti normativiRiferimenti normativi

33

Art. 11 comma 1 DPR 445/2000

“I contratti stipulaticontratti stipulati con strumenti informatici o per via telematica mediante l’uso della firma digitale secondo le disposizioni del presente testo unico sono validi e rilevanti sono validi e rilevanti a tutti gli effetti di leggea tutti gli effetti di legge”

Firma autografa e firma digitaleFirma autografa e firma digitale

44

DIGITALE:DIGITALE:• Riconducibile al soggetto solo

attraverso il possesso di un segreto

• Legata al contenuto del documento

• Verifica indiretta e oggettiva (tramite una terza parte fidata, la Certification Authority)

• Non contraffabile senza il segreto, ma falso irriconoscibile

• Ripudio impossibile• Limiti temporali di validità

AUTOGRAFA:AUTOGRAFA:• Riconducibile al soggetto

direttamente

• Legata al documento attraverso il supporto

• Verifica diretta e soggettiva (attraverso il campione)

• Facilmente contraffabile, ma falso riconoscibile

• Autentica per impedire il ripudio

• valida “all’infinito”

L’Ente di CertificazioneL’Ente di Certificazione

55

E’ la terza parte fidataE’ la terza parte fidata

• rilasciarilascia, gestisce, pubblica e revoca i , gestisce, pubblica e revoca i certificaticertificati• certificacertifica la chiave pubblica di un soggetto la chiave pubblica di un soggetto • rende certarende certa l’identità del soggetto fisico che l’identità del soggetto fisico che ha generato una firma, assicurando la ha generato una firma, assicurando la corrispondenza tra il titolare e la sua chiave corrispondenza tra il titolare e la sua chiave pubblicapubblica

da aprile 2000 è Ente di Certificazione da aprile 2000 è Ente di Certificazione della Firma Digitale iscrittadella Firma Digitale iscritta

nell’Elenco Pubblico previsto dalla leggenell’Elenco Pubblico previsto dalla legge

L’Ente di CertificazioneL’Ente di Certificazione

66

Ad oggi sono state distribuite ad imprese, Ad oggi sono state distribuite ad imprese, professionisti e Pubbliche Amministrazioniprofessionisti e Pubbliche Amministrazioni

500.000 smart card 500.000 smart card

Servizi di certificazione digitaleServizi di certificazione digitale

77

Comune di Trento - esempi di e-government

Progetto COSAPProgetto COSAPIl COSAP è il canone per l'occupazione di spazi ed Il COSAP è il canone per l'occupazione di spazi ed aree pubbliche. Il cittadino compila una scheda su aree pubbliche. Il cittadino compila una scheda su web, il sistema sulla base dei dati inviati, prepara web, il sistema sulla base dei dati inviati, prepara il modello compilato in formato pdf che il cittadino il modello compilato in formato pdf che il cittadino può può firmare digitalmentefirmare digitalmente e trasmettere e trasmettere telematicamente. La risposta è creata in pdf, telematicamente. La risposta è creata in pdf, firmata digitalmente ed inviata al cittadino via e-firmata digitalmente ed inviata al cittadino via e-mail.mail.

Pratiche telematiche Pratiche telematiche sottoscritte con Firma Digitale sottoscritte con Firma Digitale ed autenticazione al servizio ed autenticazione al servizio tramite certificato di tramite certificato di autenticazioneautenticazione

Servizi di certificazione digitaleServizi di certificazione digitale

88

Comune di Trento - esempi di e-government

Servizi di certificazione digitaleServizi di certificazione digitale

99

Provincia di Milano - esempi di e-government

Dichiarazioni dipendenti all’Ufficio del LavoroDichiarazioni dipendenti all’Ufficio del Lavoro

Le aziende devono comunicare all’ufficio del lavoro Le aziende devono comunicare all’ufficio del lavoro le nuove assunzioni e le variazioni sui dipendenti. le nuove assunzioni e le variazioni sui dipendenti. La comunicazione deve avvenire entro 5 giorni e di La comunicazione deve avvenire entro 5 giorni e di solito viene demandata ad un consulente del solito viene demandata ad un consulente del lavoro. La Provincia di Milano ha reso disponibile lavoro. La Provincia di Milano ha reso disponibile ai consulenti un software per la compilazione dei ai consulenti un software per la compilazione dei moduli che possono essere moduli che possono essere firmati digitalmentefirmati digitalmente e e spediti telematicamente. L’avvenuta ricezione spediti telematicamente. L’avvenuta ricezione viene notificata dalla Provincia tramite e-mail di viene notificata dalla Provincia tramite e-mail di conferma firmata con conferma firmata con certificato di Autenticazionecertificato di Autenticazione..

Servizi di certificazione digitaleServizi di certificazione digitale

1010

Comune di Livorno - esempi di e-government

Settore EdiliziaSettore Edilizia

L’accesso al sistema delle pratiche L’accesso al sistema delle pratiche commerciali ed edilizie è autorizzato commerciali ed edilizie è autorizzato per utenti che sono in possesso di un per utenti che sono in possesso di un certificato di autenticazionecertificato di autenticazione InfoCamere. Sul web server è InfoCamere. Sul web server è installato un installato un certificato webcertificato web che che garantisce l’autenticazione e la garantisce l’autenticazione e la sicurezza della sessione. sicurezza della sessione.

Servizi di certificazione digitaleServizi di certificazione digitale

1111

Provincia di Trento - esempi di e-government

Mandato Informatico Mandato Informatico

Con la collaborazione di Informatica Trentina Con la collaborazione di Informatica Trentina hanno allestito un sito web che permette alla hanno allestito un sito web che permette alla Provincia di autenticarsi per emettere e Provincia di autenticarsi per emettere e firmare firmare digitalmentedigitalmente mandati di pagamento informatico; la mandati di pagamento informatico; la Tesoreria accede al sistema autenticandosi ed Tesoreria accede al sistema autenticandosi ed accetta i mandati sottoscritti con accetta i mandati sottoscritti con firma digitalefirma digitale..

Servizi di certificazione digitaleServizi di certificazione digitale

1212

Comunicazioni agli Uffici per l’ImpiegoComunicazioni agli Uffici per l’Impiego

L’uso della Firma Digitale nelle comunicazioni tra imprese e Province:

• Piemonte

• Lombardia - Puglia

• Veneto - Friuli V.G. - Campania

• Toscana

L’uso della Firma Digitale nelle comunicazioni tra imprese e Province:

• Piemonte

• Lombardia - Puglia

• Veneto - Friuli V.G. - Campania

• Toscana

Posta Certificata e Firma DigitalePosta Certificata e Firma Digitale

1313

Sistema sicuro di trasmissione di documenti informatici

“Il documento informatico inviato per via telematica con modalità che assicurino

l’avvenuta consegna, equivale alla notificazione per mezzo della posta nei

casi consentiti dalla legge” (art. 14 comma 3 legge 445/2000)

Sistema sicuro di trasmissione di documenti informatici

“Il documento informatico inviato per via telematica con modalità che assicurino

l’avvenuta consegna, equivale alla notificazione per mezzo della posta nei

casi consentiti dalla legge” (art. 14 comma 3 legge 445/2000)

Posta Certificata e Firma DigitalePosta Certificata e Firma Digitale

1414

Posta certificata: i requisitiPosta certificata: i requisiti

1515

Certezza di consegna del messaggioCertezza di consegna del messaggio1)1)

ricevutericevute di di spedizionespedizione e di e di consegna consegna a norma di legge, a norma di legge, “timbrate” (da “timbrate” (da

conservare), che assicurano conservare), che assicurano “l’avvenuto recapito” del messaggio “l’avvenuto recapito” del messaggio

Posta certificata: i requisitiPosta certificata: i requisiti

1616

Opponibilità di fronte ai terziOpponibilità di fronte ai terzi della della provenienza e del recapito del provenienza e del recapito del messaggiomessaggio

2)2)

Il vettore garantisce:Il vettore garantisce:• integritàintegrità messaggio messaggio• tracciabilitàtracciabilità degli eventi degli eventi• ricevutericevute a norma di legge a norma di legge

(Tutti i log vengono conservati)(Tutti i log vengono conservati)

Posta certificata: i requisitiPosta certificata: i requisiti

1717

Opponibilità di fronte ai terziOpponibilità di fronte ai terzi della della data e dell’ora di trasmissione e data e dell’ora di trasmissione e ricezione di un messaggioricezione di un messaggio

3)3)

ricevutericevute di accettazione e di di accettazione e di

consegna consegna marcate marcate

temporalmentetemporalmente

Posta certificata: i requisitiPosta certificata: i requisiti

1818

trasparenza trasparenza rispetto alla natura del rispetto alla natura del messaggio:messaggio:•messaggio firmatomessaggio firmato•crittografatocrittografato•certificatocertificato

possibilità di utilizzo conpossibilità di utilizzo con i più diffusi i più diffusi

client di posta client di postainteroperabilità del sistemainteroperabilità del sistema

4)4)

5)5)

6)6)

1919

In quanto vettore,In quanto vettore, la posta la posta

certificata non garantisce certificata non garantisce

l’identitàl’identità del mittente, per questo del mittente, per questo

serve la serve la firma digitalefirma digitale

::::

Posta certificata: ma non soloPosta certificata: ma non solo

francesco.schinaia@infocamere.it

Grazie per la Grazie per la cortese attenzionecortese attenzioneGrazie per la Grazie per la cortese attenzionecortese attenzione

Per approfondimenti: www.infocamere.it