110 likes | 248 Views
FIRMA DIGITALE, AUTENTICAZIONE E GESTIONE DEL DOCUMENTO ELETTRONICO. Autenticazione : funzione in grado di identificare, e certificare se effettuata secondo precise prescrizioni, un atto “istantaneo”, un’azione, un gesto effettuato su un preciso S.I.
E N D
FIRMA DIGITALE, AUTENTICAZIONE E GESTIONE DEL DOCUMENTO ELETTRONICO
Autenticazione : funzione in grado di identificare, e certificare se effettuata secondo precise prescrizioni, un atto “istantaneo”, un’azione, un gesto effettuato su un preciso S.I. • Sottoscrizione del documento informatico : funzione in grado di associare, da un preciso istante in poi, un documento al suo sottoscrittore. Se effettuata secondo precise prescrizioni, attribuisce al documento elettronico la stessa efficacia probatoria di un documento cartaceo autografo • Spesso entrambe le funzioni vengano implementate attraverso l’uso dei certificati digitali AUTENTICAZIONE E FIRMA DIGITALE
LA FIRMA DIGITALE Caratteristiche • Il valore della firma cambia al variare del documento • Non è possibile firmare documenti vuoti • Fornisce sia autenticità sia integrità dei documenti • Un documento firmato può contenere più di una firma • I formati standard di un documento firmato sono: • PKCS#7 (RSA Public Key Cryptography Standards) • L’estensione standard di un documento firmato sono: p7m (italia)
LE FUNZIONALITA’ DELLA FIRMA DIGITALE La firma digitale viene apposta ad un documento informatico attraverso opportuno software che implementa funzioni crittografiche utilizzando i certificati digitali. Il certificato digitale è un piccolo file di pochi KB che attesta l’identità del sottoscrittore. Il certificato può essere memorizzato su smart card
Intestatario: Mario Rossi • Aut. Di Certificazione: Comune di Torino • Chiave pubblica: 001010010010110101010 • Validità: • da 1/1/99 a 31/12/99 • Numero di serie: • 02573 • Firma della CA: 010111110110010 IL CERTIFICATO Il certificato rilasciato ad un utente contiene le informazioni relative alla persona fisica intestataria (nome, cognome, codice fiscale) e le informazioni relative all’autorità di certificazione che l’ha emesso.
IL CERTIFICATORE • Il Certificatore è l’ente/società/organizzazione che implementa le funzioni tecnico-organizzative di: • Emissione • Pubblicazione • Revoca e sospensione dei certificati digitali agli utenti
LE FUNZIONALITA’ OFFERTE DALLA FIRMA DIGITALE • è direttamente legata all’intero documento elettronico • è unica rispetto ad un preciso documento • a testi diversi corrispondono firme diverse • apposta la firma digitale, il documento non è più alterabile • si basa su un processo informatico implementato su una coppia di chiavi • crittografiche, una privata e una pubblica. • AUTENTICITA’, INTEGRITA’ E NON RIPUDIABILITA’
IL QUADRO LEGISLATIVO Legge 59/97 (Bassanini) – documento informatico Dpr. 513/97 – introduzione del concetto di Firma Digitale DPCM 08/02/1999 – regole tecniche Direttiva Europea DIR 93/99/CE Delibera Aipa 59 Novembre 2000 Testo Unico Documentazione Amministrativa Delibera Aipa Dicembre 2001 – archiviazione ottica Dlgs n.10 del 23 gennaio 2002 – recepimento Direttiva Europea
…. NON BASTA LA SOLA FIRMA DIGITALE • Per rendere completa la gestione del documento informatico occorrono: • La Firma Digitale (o elettronica per documenti interni) • Il Protocollo Informatico • Il Sistema di Archiviazione Documentale • La Posta Elettronica Certificata
LA SCELTA DEL SISTEMA DELLA PUBBLICA AMMINISTRAZIONE PIEMONTESE • Una infrastruttura per l’emissione e gestione di certificati digitali ad uso di sicurezza (autenticazione) e sottoscrizione di documenti a validità interna • CA SISTEMA PIEMONTE • Una infrastruttura per l’emissione e gestione di certificati digitali per sottoscrizione di documenti a validità erga omnes, scelta tra i tredici certificatori accreditati presso l’Albo Nazionale • CA INFOCAMERE SC.p.a.
GLI STRUMENTI OPERATIVI • Il kit di Firma Elettronica composto da: • lettore di smart card (collegabile a porta seriale o USB) • carta a microprocessore con uno (o due) certificato/i • software di firma digitale DocSigner (e DiKe)