1 / 31

Implicazioni legali della Firma Digitale

Implicazioni legali della Firma Digitale. Università di Genova Dipartimento di Informatica e Scienze dell’Informazione. Alessandro Siena. La Firma Digitale. Nozioni “legali” Il processo di certificazione Valore giuridico Conclusioni. Martedì 24 Aprile 2001. Alessandro Siena. 2.

talib
Download Presentation

Implicazioni legali della Firma Digitale

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Implicazioni legali della Firma Digitale Università di Genova Dipartimento di Informatica e Scienze dell’Informazione Alessandro Siena

  2. La Firma Digitale • Nozioni “legali” • Il processo di certificazione • Valore giuridico • Conclusioni Martedì 24 Aprile 2001 Alessandro Siena 2

  3. Nozioni legali

  4. Cos’è un “documento informatico” Qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificatamente destinati per elaborarli. Art. 3 legge 547/93 È la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti. Definizione del DPR 513/97, art. 1, comma 1/a Martedì 24 Aprile 2001 Alessandro Siena 4

  5. Cos’è un “documento informatico” - 2 • È quindi: • Qualsiasi tipo di documento • Che abbia una rilevanza per la legge • Rappresentato con tecnologie informatiche Ciò implica l’applicazione delle norme in materia di resto di falso in atto pubblico o in scrittura privata ai documenti informatici pubblici e privati. Martedì 24 Aprile 2001 Alessandro Siena 5

  6. Cos’è la firma digitale È “il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.” Definizione del DPR 513/97, art. 1, comma 1/b Martedì 24 Aprile 2001 Alessandro Siena 6

  7. Cos’è la firma digitale - 2 È quindi il risultato di una procedura informatica che consente: al sottoscrittore del documento informatico, di renderne manifesta la provenienza e l’integrità al destinatario del documento informatico, di verificarne la provenienza e l’integrità Martedì 24 Aprile 2001 Alessandro Siena 7

  8. Definizioni legislative S’intende: “Per sistema di validazione, il sistema informatico e crittografico in grado di generare ed apporre la firma digitale o di verificarne la validità” DPR 513/97, art. 1, comma 1/c “Per chiavi asimmetriche, la coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, da utilizzarsi nell’ambito dei sistemi di validazione o di cifratura di documenti informatici” DPR 513/97, art. 1, comma 1/d Martedì 24 Aprile 2001 Alessandro Siena 8

  9. Definizioni legislative - 2 “Per chiave privata, l’elemento della coppia di chiavi asimmetriche , destinato ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico o si decifra il documento informatico in precedenza cifrato con la corrispondente chiave pubblica” DPR 513/97, art. 1, comma 1/e Martedì 24 Aprile 2001 Alessandro Siena 9

  10. Definizioni legislative - 3 “Per chiave pubblica, l’elemento della coppia di chiavi asimmetriche , destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche o si cifrano i documenti informatici da trasmettere al titolare delle predette chiavi” DPR 513/97, art. 1, comma 1/f Martedì 24 Aprile 2001 Alessandro Siena 10

  11. Definizioni legislative - 4 “Per impronta di una sequenza di simboli binari, la sequenza di simboli binari di lunghezza predefinita generata mediante l’applicazione alla prima di una opportuna funzione di hash” art. 1/b delle regole tecniche art. 3/1 del DPR 513/97 Martedì 24 Aprile 2001 Alessandro Siena 11

  12. Definizioni legislative - 5 “Per funzione hash, una funzione matematica che genera, a partire da una sequenza di simboli binari, una impronta in modo tale che risulti di fatto impossibile, a partire da questa, determinare una sequenza di simboli binari che la generi, ed altresì risulti di fatto impossibile determinare una coppia di sequenze di simboli binari per le quali la funzione generi impronte uguali” art. 1/c delle regole art. 3/1 del DPR 513/97 Martedì 24 Aprile 2001 Alessandro Siena 12

  13. Definizioni legislative - 6 “Per dispositivo di firma, un apparato elettronico programmabile solo all’origine, facente parte del sistema di validazione, in grado almeno di conservare in modo protetto le chiavi private e generare al suo interno firme digitali” art. 1/d delle regole tecniche art. 3/1 del DPR 513/97 Nota: la chiave privata, durante la procedura di firma, non esce dall’apparato elettronico. Martedì 24 Aprile 2001 Alessandro Siena 13

  14. Dispositivo e procedura di Firma • Il dispositivo di firma può essere una “smartcard” tipo la scheda dei telefoni portatili GSM; • Il PC contenente i documenti informatici da firmare ha collegato un lettore di smartcard; • Si inserisce la carta nel lettore, viene richiesto un PIN (non la chiave privata); • Il PC “passa” l’impronta del documento da firmare alla smartcard; • Il dispositivo crea la firma digitale a partire dall’impronta e passa la firma digitale al PC. Martedì 24 Aprile 2001 Alessandro Siena 14

  15. Il processo di certificazione

  16. Certificatori • Possono essere soggetti sia pubblici che privati, che rispondono a precisi requisiti • Non hanno il compito di emettere le chiavi • Non si occupano delle chiavi private • Certificano la chiave pubblica che sono tenuti ad esporre unitamente al certificato che contiene i dati del titolare Martedì 24 Aprile 2001 Alessandro Siena 16

  17. Validità della firma digitale • Un sistema di chiavi ha valore e rilevanza a tutti gli effetti di legge se è stata eseguita la procedura di pubblicazione mediante certificazione. • L’apposizione di una firma digitale non certificata non ha effetto di legge e può essere equiparata all’apposizione di una firma digitale sospesa o scaduta. • Art. 8 DPR 513 Martedì 24 Aprile 2001 Alessandro Siena 17

  18. Revoca del certificato • È l’operazione con la quale il certificatore annulla la validità del certificato da un dato momento in poi (non retroattivamente). Martedì 24 Aprile 2001 Alessandro Siena 18

  19. Sospensione del certificato • È l’operazione con la quale il certificatore annulla la validità del certificato per un determinato periodo di tempo. Martedì 24 Aprile 2001 Alessandro Siena 19

  20. Valore giuridico

  21. Note sul certificatore “Il certificatore è tenuto a specificare, su richiesta dell’istante, e con il consenso del terzo interessato, la sussistenza dei poteri di rappresentanza o di altri titoli relativi all’attività professionale o cariche rivestite” Art. 9 comma 2/c DPR 513 Martedì 24 Aprile 2001 Alessandro Siena 21

  22. Valore della sottoscrizione con firma digitale • Sul piano giuridico sono quindi equivalenti le sottoscrizioni eseguite con firma digitale e firma tradizionale. La dottrina giuridica assegna alla firma tradizionale tre funzioni: • Indicativa • Dichiarativa • Probatoria Come vengono rispettate dalla firma digitale? Martedì 24 Aprile 2001 Alessandro Siena 22

  23. Funzione indicativa È la possibilità di identificare la persona che si è resa autore del documento apponendovi la firma. Bisogna poter risalire con certezza alla persona fisica cui corrisponde la firma stessa; ciò viene fatto dal certificatore che avrà il compito di dare un’identità alla sequenza alfanumerica della firma. Martedì 24 Aprile 2001 Alessandro Siena 23

  24. Funzione dichiarativa Si sostanzia nell’approvazione del contenuto del documento sottoscritto e nell’assunzione della paternità delle dichiarazioni in esso contenute. Permette di risalire attraverso il certificatore al soggetto titolare della firma. Si può quindi affermare che egli abbia approvato e assunto la paternità delle dichiarazioni sottoscritte con tale firma escludendo con assoluta certezza la possibilità di manipolazione – anche di un solo bit – dei dati a sua insaputa. Martedì 24 Aprile 2001 Alessandro Siena 24

  25. Funzione probatoria Fa piena prova che il soggetto che è stato riconosciuto come colui che ha apposto la firma ad un documento si assume la paternità delle dichiarazioni in esso contenute. Essendo una funzione che si ottiene con l’unione delle funzioni dichiarativa e indicativa è soddisfatta qualora si utilizzi la firma digitale in modo conforme a quanto prescritto nel nostro ordinamento. Martedì 24 Aprile 2001 Alessandro Siena 25

  26. Conclusioni

  27. Conclusioni • La possibilità di far autenticare la propria firma digitale da un notaio introdurrà rilevanti novità soprattutto per le negoziazioni plurilaterali. Martedì 24 Aprile 2001 Alessandro Siena 27

  28. Conclusioni • Per certi tipi di atti la legge prescrive la forma solenne dell’atto pubblico che prevede la contestuale presenza delle parti davanti ad un Notaio. In alcuni casi diventa ora possibile sostituire l’atto pubblico con una scrittura privata autenticata. Martedì 24 Aprile 2001 Alessandro Siena 28

  29. Conclusioni • Per altri tipi di operazioni rimarrà necessario l’atto pubblico: si tratta di quegli atti per i quali l’ordinamento richiede al Notaio di accertare che vi sia “libera formazione delle volontà” dei contraenti. • Costituzione società di capitale • Donazioni • Contratti matrimoniali • Contratti per l’accensione di mutui di credito fondiario. Martedì 24 Aprile 2001 Alessandro Siena 29

  30. In un lontano futuro forse… Martedì 24 Aprile 2001 Alessandro Siena 30

  31. Bibliografia & Link • Associazione per l’Informatica nella Pubblica Amministrazione (A.I.P.A.) • http://www.aipa.it • CompEd Software Design • http://www.comped.it • Università di Venezia (Diritto Commerciale) • http://www.unive.it/ • Gazzetta ufficiale della Repubblica Italiana • Manuale di diritto privato (P. Rescigno) • Istituzioni di diritto privato (P. Trimarchi) Martedì 24 Aprile 2001 Alessandro Siena 31

More Related