1 / 121

Firma Digitale e PEC

Firma Digitale e PEC. Dalla trasmissione del documento cartaceo alla creazione di uno strumento di produttività. A cura di Maurizio Salzano. Messaggio cifrato e con firma digitale. -----BEGIN PGP MESSAGE----- Version: PGP Desktop 9.5.1 (Build 1557)

Jims
Download Presentation

Firma Digitale e PEC

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Firma Digitale e PEC Dalla trasmissione del documento cartaceo alla creazione di uno strumento di produttività A cura di Maurizio Salzano

  2. Messaggio cifrato e con firma digitale • -----BEGIN PGP MESSAGE-----Version: PGP Desktop 9.5.1 (Build 1557) • qANQR1DBwEwDcJdU9xoJgYQBB/wIstNStejgOScb0YKjT9jPRH/v7Nu+lYf+YdJesd4a+pTeAM8A+jRT5k5bbuoqFZx0xZEV//9aDTL66i/0USzJsUqJrO5EqC6UjDJdkBgp3CCnLnLfwFhVeNkFQ5xcNy4XH7diVDj/4N2FTaz6mnXqZPJoYUHA+K4uSkShYfTUJC5NLU3B+wKQKQBm0gYjLI+mLPxQOQfSeoFinzdkYfL8OYzHXfBldKpRdVQMA9iteqLAQd3aVSm2Lmb4XaMYhTC8Cs+bi9eodBnuGWaaD/F/mtYyIc6WbxWRLxwujhhGvfasCfERORkpyC6BfIHRxadamEqOhbgdBcaFKhUuB9oL0sDMAXQSHJ791UzIOcNPjjR6w04TO6v/8XQM3FTblJm3ah4ezHOUgJBYVy/b6mWAbJVwoAfuY4yBhfpY5ypRlNNF0EOweQRtKCJgw2zDUlhY1QrbvRBPwpeLTFK9IpXu924/NiRZkNccCzR0OOTiD70iP10knutFWam0pQiEGYbtzJ77Z+NyPSWl80JBTDm/fKOer6dqkmyDl1TG2N4h/MOJDzhX+m7VZHO+FR42ahrsMUEjhR9Cyg5LSw6HU0RLmZMSlj5we8XBsASywgpvoQIK9NlqSF79SneXnd5YVoSNp9EtFhgh3jgAM9rJTlz//D5/HD2BVvZk8u3Ecz0vbrRbdCSJPpRwsQWtVsfjkY1lmTGJws69yDnLl33kXLkG///AMckrGCl1RdN5P8Dn2Dd9dYP8mi4Y5Ev8URF4tBPhn7HTWvS/e5q7ftnp8CB01By6kYDS42l7xD0HLW3lBBYuVTp/AFrGsL+rL4zWxPQ5ZtYpTKqROLY7YYQTgeZxuxTY2Mz3NjiBtLNxvCJj=t+19-----END PGP MESSAGE----- Firma Digitale e PEC - a cura di M. SALZANO

  3. Messaggio decifrato e con firma verificata • *** PGP SIGNATURE VERIFICATION *** • *** Status: Good Signature • *** Signer: maurizio salzano <salzano.m@tiscali.it> (0xEEB70EFC) • *** Signed: 26/11/2006 19.03.22 • *** Verified: 26/11/2006 19.03.56 • *** BEGIN PGP DECRYPTED/VERIFIED MESSAGE *** • nel mezzo del cammin di nostra vita • *** END PGP DECRYPTED/VERIFIED MESSAGE *** Firma Digitale e PEC - a cura di M. SALZANO

  4. Fonti Normative • D.Lgs 39/1993, Art. 3 • Afferma che gli atti amministrativi della PA sono di norma predisposti mediante sistemi automatizzati • Legge 59/97 Art. 15 • Riconosce validità giuridica agli atti formati dalla PA e dai privati con strumenti informatici, il cui regolamento è stato emanato con D.P.R.513/1997 Firma Digitale e PEC - a cura di M. SALZANO

  5. Legge 127 del 15/05/1997 • Viene stabilito per la prima volta che i certificati anagrafici possono essere trasmessi anche con sistemi informatici e (a seguito di modificazioni) anche al di fuori del territorio comunale • D.P.R. 513 del 10/11/1997 • Abrogato dal DPR 445/2000, art. 77, stabilisce per la prima volta le norme di principio per l’implementazione di documenti digitali. Il relativo regolamento tecnico verrà approvato con D.P.C.M. 08/02/1999 • Legge 191 del 16/06/1998 • Detta le prime norme sul telelavoro, oggi parte integrante del CCNL Firma Digitale e PEC - a cura di M. SALZANO

  6. D.P.R. 428 del 20/10/1998 • Contiene le prime norme sull’uso del protocollo informatico. Abrogato dall’art. 77 del DPR 445/2000 • D.P.C.M. 08/02/1999 • Vengono emanate le prime regole tecniche sul documento informatico • Direttiva CEE 1999/93/CE • Regolamentazione delle firme elettroniche Firma Digitale e PEC - a cura di M. SALZANO

  7. D.P.C.M. 31/10/2000 • Detta le regole tecniche per trattamento e formazione del protocollo documento informatico, riprese in seguito dal 445/2000 • Deliberazione AIPA nº 51 del 23/11/2000 • Contiene le regole tecniche per formazione e conservazione dei documenti informatici Firma Digitale e PEC - a cura di M. SALZANO

  8. D.P.R. 445/2000 (1) • È il primo testo unico di disposizioni legislative e regolamentari in materia di documentazione amministrativa; • Per la prima volta i documenti informatici vengono trattati alla stessa stregua di quelli cartacei; • Vengono date le norme per uso di: protocollo, formazione archivi (e conseguente attribuzione alla soprintendenza beni culturali della proprietà degli archivi storici), autentica documenti, certificazione sostitutiva; • Per la prima volta viene data una precisa normativa sull’uso del protocollo informatico, già previsto da norme precedenti Firma Digitale e PEC - a cura di M. SALZANO

  9. D.P.R. 445/2000 (2) • Viene data una precisa definizione delle terminologie tecniche adottate, cosa difficilmente accaduta prima, per rendere più comprensibile il testo di Legge • (Vedi art. 1 del testo) • Viene confermato, una volta e per tutte, il valore probatorio del documento informatico • Alcuni punti sono stati integrati dal D.Lgs 196/2003 nei casi in cui erano incompatibili con il trattamento dei dati personali (distruzione archivi, cancellazione dai database e simili) Firma Digitale e PEC - a cura di M. SALZANO

  10. D.P.R. 445/2000 (3) • Vengono normate le firme Digitali (definite come ELETTRICHE), art. 22, modificato ed integrato dal DPR 137/2003 • Sistema di validazione • Chiave asimmetrica, pubblica e privata • Chiave biometrica • Validazione temporale • Indirizzo elettronico • Certificato elettronico e certificatore: emissione, scadenza, revoca, efficacia, sospensione Firma Digitale e PEC - a cura di M. SALZANO

  11. D.Lgs. 82 del 07/03/2005 così come modificato dal D.Lgs 159 del 04/04/06 • Nasce il Codice dell’Amministrazio-ne Digitale (CAD) • È un testo unico dedicato esclusiva-mente al trattamento digitale della do-cumentazione. • Sostituisce ed integra: il DPR 445/2000, la L.289/2002, l’art. 2712 del CC, D.Lgs 10/2002, L.3/2003, L.340/2000 Firma Digitale e PEC - a cura di M. SALZANO

  12. Allineamento dei dati Autenticazione informatica Carta d’identità elettronica Carta nazionale dei servizi Certificato elettronico Certificato qualificato Certificatore Chiave privata Chiave pubblica Dato a conoscibilità limitata Dato delle P.A. Dato pubblico Disponibilità Documento informatico Firma elettronica Firma elettronica qualificata Firma digitale Fruibilità di un dato Gestione informatica di documenti Originali non unici Pubbliche amministrazioni centrali Titolare Validazione temporale Definizioni (Art. 1) Salta Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  13. Allineamento dei dati • processo di coordinamento dei dati presenti in più archivi finalizzato alla verifica della corrispondenza delle informazioni in essi contenute Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  14. Autenticazione Informatica • validazione dell'insieme di dati attri-buiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l'i-dentità nei sistemi informativi, effet-tuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  15. Carta d’identità elettronica • documento d'identità munito di foto-grafia del titolare rilasciato su supporto informatico dalle amministrazioni co-munali con la prevalente finalità di dimostrare l'identità anagrafica del suo titolare; Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  16. Carta nazionale dei servizi • documento rilasciato su supporto in-formatico per consentire l'accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  17. Certificati elettronici • Gli attestati elettronici che collegano all'identità del titolare i dati utilizzati per verificare le firme elettroniche Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  18. Certificato qualificato • certificato elettronico conforme ai requisiti di cui all'allegato I della direttiva 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  19. Certificatore • soggetto che presta servizi di certifica-zione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  20. Chiave Privata • l'elemento della coppia di chiavi asim-metriche, utilizzato dal soggetto titola-re, mediante il quale si appone la fir-ma digitale sul documento informatico Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  21. Chiave Pubblica • l'elemento della coppia di chiavi asim-metriche destinato ad essere reso pubblico, con il quale si verifica la fir-ma digitale apposta sul documento in-formatico dal titolare delle chiavi asim-metriche; Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  22. Dato a conoscibilità limitata • il dato la cui conoscibilità è riservata per legge o regolamento a specifici soggetti o categorie di soggetti; Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  23. Dato della P.A. • il dato formato, o comunque trattato da una pubblica amministrazione Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  24. Dato Pubblico • dato conoscibile da chiunque Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  25. Disponibilità • possibilità di accedere ai dati senza re-strizioni riconducibili a esplicite norme di legge; Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  26. Documento Informatico • rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  27. Firma elettronica • insieme dei dati in forma elettronica, allegati oppure connessi tramite asso-ciazione logica ad altri dati elettronici, utilizzati come metodo di identificazio-ne informatica • Esempio: Userid e Password Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  28. Firma elettronica qualificata • la firma elettronica ottenuta attraverso una procedura informatica che garantisce la con-nessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  29. Firma Digitale • particolare tipo di firma elettronica qualifi-cata basata su un sistema di chiavi critto-grafiche, una pubblica e una privata, corre-late tra loro, che consente al titolare trami-te la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di ren-dere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  30. Fruibilità di un dato • possibilità di utilizzare il dato anche trasferendolo nei sistemi informativi automatizzati di un'altra amministra-zione Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  31. Gestione informatica dei documenti • insieme delle attività finalizzate alla registra-zione e segnatura di protocollo, nonché alla classificazione, organizzazione, assegnazio-ne, reperimento e conservazione dei docu-menti amministrativi formati o acquisiti dalle amministrazioni, nell'ambito del sistema di classificazione d'archivio adottato, effettuate mediante sistemi informatici Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  32. Originali non unici • documenti per i quali sia possibile risa-lire al loro contenuto attraverso altre scritture o documenti di cui sia obbli-gatoria la conservazione, anche se in possesso di terzi Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  33. Pubbliche amministrazioniCENTRALI • Sono le amministrazioni dello Stato, ivi com-presi gliistituti e scuole di ogni ordine e gra-do e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le istituzioni universitarie, gli enti pubblici non economici nazionali, l'Agenzia per la rappresentanza negoziale delle pub-bliche amministrazioni (ARAN), le agenzie di cui al D.Lvo 30 luglio 1999, n. 300 Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  34. Titolare • la persona fisica cui è attribuita la firma elettronica e che ha accesso ai dispositivi per la creazione della firma elettronica Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  35. Validazione Temporale • il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi. Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

  36. Diritto all’uso delle tecnologie • Ogni persona fisica o giuridica ha il di-ritto di ottenere l’uso di tecnologie te-lematiche nelle comunicazioni con le pubbliche amministrazioni (Art. 3) • Eventuali controversie sono di esclu-siva competenza della giustizia ammi-nistrativa Firma Digitale e PEC - a cura di M. SALZANO

  37. Partecipazione al procedimento amministrativo • È ammesso l’uso delle tecnologie infor-matiche (conformi alle norme) per la trasmissione di documentazione alla PA da parte di chiunque (Art 4) Firma Digitale e PEC - a cura di M. SALZANO

  38. Effettuazione Pagamenti • A partire dal 30/06/2007 le amministrazioni centrali (e quindi anche le scuole) consentono l’effettuazione dei pagamenti ad esse dovuti con tecnologie informatiche (Art. 5) Firma Digitale e PEC - a cura di M. SALZANO

  39. Posta elettronica Certificata • Con decorrenza 01/09/2006 la P.A. utiliz-za la PEC per ogni scambio documentale con i soggetti che ne fanno richiesta e che hanno pre-ventivamente dichiarato il proprio indirizzo di PEC. • Di conseguenza, ogni scuola dovrà essere ti-tolare di almeno una casella di posta elet-tronica istituzionale (@istruzione.it) e di una PEC. Firma Digitale e PEC - a cura di M. SALZANO

  40. Qualità dei servizi • Entro il 31 maggio di ogni anno le amministrazioni trasmettono ai ministri per la funzione pubblica e per l’innovazione una relazione sulla qualità dei servizi resi e di soddisfazione per l’utenza Firma Digitale e PEC - a cura di M. SALZANO

  41. Norme generali • Il dirigente risponde dell’osservanza ed attuazione delle norme del presente decreto (Art. 12) • Le amministrazioni organizzano autonomamente le proprie attività mediante l’uso delle tecnologie informatiche, perseguendo gli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione. • La P.A. adotta le tecnologie informatiche nei rapporti interni ed esterni, tenendo presente le norme di sicurezza Firma Digitale e PEC - a cura di M. SALZANO

  42. Formazione • Nell’ambito delle disponibilità finanziarie, occorre prevedere la formazione del personale (Art. 13) Firma Digitale e PEC - a cura di M. SALZANO

  43. Documento informatico • I documenti informatici senza firma digitale sono validi e rilevanti agli effetti di legge, salvo valutazione del magistrato; • Ove il documento informatico sia firmato digitalmente o elettro-nicamente, soddisfa sempre i requisiti del documento scritto ai sensi dell’art. 1350 CC, purché sia conforme al disposto art. 71 del presente decreto ed ha l’efficacia descritta dall’art. 2702 CC. • Salvo prova contraria, l’uso di una FD riconduce sempre al titolare. (Nota: il Consiglio di Stato considera anomala questa affermazione, invertendo l’onere della prova) • Anche copie ed estratti di documenti informatici sono pienamente valide, se a loro volta firmate digitalmente. • Se la copia avviene su supporto cartaceo, è ammessa la validazione tradizionale di quest’ultimo. (artt. 21, 22, 23) Firma Digitale e PEC - a cura di M. SALZANO

  44. Firme digitali • Univocità della FD rispetto al titolare (art. 24): al comma 2 viene stabilito che la FD integra e sostituisce, ..omissis…, l’apposizione di sigilli, timbri, punzoni e marchi di qualsiasi genere. • A pena di nullità, la FD deve essere generata mediante certificato qualificato in corso di validità. • Da tale certificato devono potersi identificare titolare e certificatore (Art. 24) Firma Digitale e PEC - a cura di M. SALZANO

  45. I certificatori • Gli artt. 26 e 27 stabiliscono l’attività dei certificatori. • Essi certificano la corrispondenza tra chiave pubblica e sottoscrittore • Nei certificati qualificati devono essere presenti i seguenti elementi • Attestazione che il certificato è qualificato • Identificativo o numero di serie • Identificazione completa del certificatore, incluso residenza • Identificativi anagrafici e/o pseudonimi del titolare del certificato • Dati di riscontro per la verifica da parte del titolare • Validità temporale (il certificato scaduto rende nulle le FD apposte dopo la scadenza) • Firma elettronica avanzata del certificatore. Firma Digitale e PEC - a cura di M. SALZANO

  46. Certificatori (2) • L’attività di certificatore non necessita più di autorizzazioni speciali. • I certificatori (PF) o i legali rappresentanti (PG) devono avere i requi-siti identici a quelli richiesti ai soggetti che svolgono funzioni di am-ministrazione e controllo presso le banche (art. 26) • I certificatori QUALIFICATI devono inoltre avere particolari requisiti di affidabilità e dimostrare di avere organizzato i servizi in maniera da garantire sicurezza tecnica e crittografica dei sistemi, oltre a misu-re contro la contraffazione dei certificati digitali (art. 27) • I certificatori di grado più elevato (in termini di qualità e sicurezza) devono essere ACCREDITATI presso il CNIPA. Ciò consente di sce-gliere il tipo di sicurezza desiderato (art. 29) Firma Digitale e PEC - a cura di M. SALZANO

  47. Certificatori (3) • Il certificatore risponde personalmente dei danni cagionati a chi vi abbia fatto affidamento, nei limiti della colpa. (Art. 30) • Il certificatore è responsabile verso i terzi che abbiano fatto affidamento sul suo certificato.(Art. 30, comma 2) • Sono ammissibili, da parte del certificatore, limiti all’uso e/o al valore dei negozi gestiti per FD. (Art. 28 , comma 2, lettera b, e art. 30, comma 3, e art. 30, comma3) • Tutti i certificatori e le loro attività sono sottoposti alla vi-gilanza da parte del CNIPA (Art. 31) • In caso di carenza o perdita dei requisiti, l’attività del certificatore viene cessata (art. 27) Firma Digitale e PEC - a cura di M. SALZANO

  48. Obblighi del certificatore • Gli obblighi del certificatore (art. 29 bis) sono sostanzialmente rivolti alla sicurezza dei dati e alla identificazione corretta del sottoscrittore. • Non può copiare ad alcun titolo le chiavi private • Tiene il registro accurato con data ed ora della revoca dei certificati • Tiene per almeno 10 anni la registrazione di tutte le informazioni relative ai certificati qualificati • Si conforma a tutte le regole tecniche per tempo in vigore • Informa il titolare circa le limitazioni d’uso dei certificati • Consente l’uso di pseudonimi al sottoscrittore, tenendo comunque registrazione della reale identità del titolare, per almeno 19 anni (art. 29 ter) Firma Digitale e PEC - a cura di M. SALZANO

  49. Certificati • Il certificato qualificato (art. 28) è il software che consente di autenticare una FD • Contiene gli elementi identificativi del certificatore, del titolare, di propria validità e, se richiesto dal titolare, qualifiche particolari dello stesso (es.: appartenenza ad albo professionale, titoli onorifici, poteri di rappresentanza)(Art. 28, c.3) • Contiene anche le limitazioni d’uso verso transazioni economiche, limiti alla rappresentanza legale. (Art. 30, c3) • La violazione del limite d’uso rende inefficace la FD • La variazione delle qualifiche particolari deve essere immedia-tamente comunicata al certificatore (es.: cambio di dirigente scolastico) (Art. 28, c.4) Firma Digitale e PEC - a cura di M. SALZANO

  50. Patologia del certificato • L’articolo 36 specifica le motivazioni di revoca o sospensione di un certificato: • Cessazione dell’attività del certificatore • Provvedimenti dell’autorità giudiziaria o del CNIPA • Su richiesta del titolare • In presenza di abusi o falsificazioni • Quando non soddisfi più le condizioni tecniche di legge. Firma Digitale e PEC - a cura di M. SALZANO

More Related