230 likes | 382 Views
Sottoscrizione e trasporto di un documento digitale. Una rivoluzione importante. I nuovi scenari.
E N D
Sottoscrizione e trasporto di un documento digitale Una rivoluzione importante
I nuovi scenari Con la pubblicazione del decreto legislativo n. 82 del 7 marzo 2005 “Codice dell'Amministrazione Digitale” sulla Gazzetta Ufficiale del 16 maggio 2005 n. 112. prende avvio la rivoluzioneprefigurata dal 'Codice‘ stesso
I nuovi scenari Codice delle Pubbliche Amministrazioni Digitali (estratto) In particolare (Diritto all’uso delle tecnologie) I cittadini e le imprese hanno diritto a richiedere ed ottenere l’uso delle tecnologie dell’informazione e della comunicazione nei rapporti con le pubbliche amministrazioni centrali e con i concessionari di pubblici servizi nei limiti di quanto previsto nel presente decreto.
I nuovi scenari (Utilizzo della posta elettronica certificata) (estratto) Le pubbliche amministrazioni utilizzano, su richiestadell’interessato, la posta elettronica certificata di cui al decreto del Presidente della Repubblica 7 marzo 2005, per ogni scambio di documenti e informazioni con i soggetti interessati che abbiano preventivamente dichiarato il proprio indirizzo di posta elettronica certificata.
I nuovi scenari Ogni atto e documento puo’ essere trasmesso alle pubbliche amministrazioni con l’uso delle tecnologie dell’informazioni e della comunicazione se formato ed inviato nel rispetto della vigente normativa
Esigenze delle Imprese Da questo nuovo scenario sorge una assoluta necessita’ di poter utilizzare strumenti di trasmissionedei documenti che consentano di colloquiare in sicurezza e soprattutto riconosciuti in giudizio
Nuovi attori e nuovi strumenti L’avvento degli Enti Certificatori ha avviato un processo di innovazione e cambiamento che incidera’ in modo significativo sulla organizzazione di imprese, nei rapporti con la pubblica amministrazione e nella comunicazionefra cittadini ed enti pubblici e fra le stesse imprese
Nuovi attori e nuovi strumenti • Enti Certificatori • Iscritti in elenco pubblico tenuto dal CNIPA • Societa’ di capitali • Capitale sociale versato > 1.000.000 di euro devono avere specifici requisiti di onorabilita’, tecnici,organizzativi
Nuovi attori e nuovi strumenti Questi nuovi attori mettonoa disposizione strumenti che consentono la sottoscrizione e la trasmissione di documenti in sicurezza e soprattutto riconosciuti in giudizio
I nuovi strumenti • Certificati digitali per la firma elettronica qualificata (QES) • Certificati Web Server • Posta Elettronica Certificata • Marcatura Temporale
Certificatidifirmaelettronicaqualificata • La definizione a livello europeo è la seguente: "un attestato digitale che collega un dispositivo di verifica della firma ad una data persona ne conferma l'identità". A livello normativo equivale in tutto e per tutto ad una firma di sottoscrizione, avendo come possibile utilizzo della chiave privata il "Non ripudio"
Certificatiweb server • Comunemente questo tipo di certificati rilasciati a nome del sito web da certificare, viene rilasciato ed installato direttamente sui Web server per poter attivare il protocollo SSL3 a 128 bit ed avere così un canale di comunicazione sicuro. Un qualsiasi utente collegandosi ad un sito a cui è associato un certificato SSL ha la certezza che tutti i dati inviati al web server sono protetti da cifratura (esempi: siti che gestiscono dati sensibili in generale come home banking o pagamenti on line)
Marcaturatemporale • Evidenza informatica che consente la validazione temporale, ossia l'apposizione di data e ora certa ad un documento informatico. A livello normativo equivale alla marca da bollo. La durata di una marca Cedacricert è di 10 anni. Apposta ad un documento firmato digitalmente, ne attesta la validità temporale e prolunga la sua validità oltre la normale scadenza del certificato utilizzato per la firma
Iltrasportodeidocumenti • Posta elettronica semplice • Sistema elettronico di trasmissione dei documenti informatici • Posta elettronica Certificata • Sistema di posta elettronica nel quale e’ fornita al mittente documentazione elettronica attestante l’invio e la consegna dei documenti informatici Le due tipologie presentano due normative distinte, con radice comune la cui differenza fondamentale sta nel rilascio delle attestazioni
Posta Elettronica Certificata La PostaElettronica Certificata (PEC) è un sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica, con valenza legale, attestante l'invio e la consegna di documenti informatici
Posta Elettronica Certificata • Elementi di sicurezza • Ricevuta di accettazione • Contiene i dati di certificazione del gestore del mittente quale prova dell’avvenuta spedizione • Ricevuta di avvenuta consegna • Costituisce prova della consegna del messaggio all’indirizzo elettronico dichiarato dal destinatario • Contiene i dati di certificazione che certificano il momento della consegna • Viene emessa unicamente a seguito di valida ricezione della busta di trasporto • Avviso di mancata consegna • Comunicato al mittente entro 24 ore dall’invio Indipendentemente dalla lettura del messaggio
Posta Elettronica Certificata • Nella posta elettronica il documento informatico trasmesso per via telematica si intende inviato e pervenuto al destinatario, se trasmesso all’indirizzo elettronico da questi dichiarato • Posta elettronica certificata • Il documento informaticotrasmesso per viatelematica si intende spedito dal Mittente se inviato al proprio gestore, e si intende consegnato al destinatario quando è reso disponibile all’indirizzo elettronico da questi dichiarato e, più precisamente, nella caselladi posta elettronica certificata messa a disposizione dal gestore
Posta Elettronica Certificata • Ricevute e buste di trasporto • Sono sottoscritte con firma digitale al fine di rendere manifesta la provenienza, assicurare l’integrita’ e l’autenticita’ delle ricevute e dei messaggi di posta elettronica certificata • Ciascun messaggio e’ contrassegnato da un riferimento temporale • I log dei gestori sono contrassegnati quotidianamente da marca temporale • I gestori assicurano i livelli di servizio • IGestori non accettano messaggi con Virus Informatici • Avvisano il mittente tempestivamente e non danno corso alla trasmissione o consegna • Conserva il messaggio per 30 mesi
Posta Elettronica Certificata • In sintesi • "Certificare" l'invio e la ricezione - i due momenti fondamentali nella trasmissione dei documenti informatici - significa fornire al mittente, dal parte del proprio gestore di posta, una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e dell’eventuale allegata documentazione.
Posta Elettronica Certificata Allo stesso modo, quando il messaggio perviene al destinatario, il server gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna con precisa indicazione temporale
Posta Elettronica Certificata Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte viene conservata per un periodo di tempo definito a cura dei gestori, con lo stesso valore giuridico delle ricevute
destinatario Indice gestori PEC Internet Ricevutadi accettazione Ricevuta di presa in carico ProviderDeldestinatario Ricevuta diconsegna Posta Elettronica CertificataSchema funzionale mittente Documento informatico