Una rivoluzione importante
Sottoscrizione
e trasporto di un
documento
digitale
I nuovi scenari
Con la pubblicazione del
decreto legislativo n. 82
del 7 marzo 2005 “Codice
dell'Amministrazione
Digitale” sulla Gazzetta
Ufficiale del 16 maggio
2005 n. 112. prende
avvio la rivoluzione
prefigurata dal 'Codice‘
stesso
3
I nuovi scenari
Codice delle Pubbliche Amministrazioni Digitali (estratto)
In particolare
(Diritto all’uso delle tecnologie)
I cittadini e le imprese hanno diritto a richiedere ed
ottenere l’uso delle tecnologie dell’informazione e
della comunicazione nei rapporti con le pubbliche
amministrazioni centrali e con i concessionari di
pubblici servizi nei limiti di quanto previsto nel
presente decreto.
4
I nuovi scenari
(Utilizzo della posta elettronica certificata) (estratto)
Le pubbliche amministrazioni utilizzano, su
richiesta dell’interessato, la posta elettronica
certificata di cui al decreto del Presidente della
Repubblica 7 marzo 2005, per ogni scambio di
documenti e informazioni con i soggetti
interessati che abbiano preventivamente
dichiarato il proprio indirizzo di posta elettronica
certificata.
5
I nuovi scenari
Ogni atto e documento puo’
essere trasmesso alle
pubbliche amministrazioni con
l’uso delle tecnologie
dell’informazioni e della
comunicazione se formato ed
inviato nel rispetto della
vigente normativa
6
Esigenze delle Imprese
Da questo nuovo scenario
sorge una assoluta
necessita’ di poter
utilizzare strumenti di
trasmissione dei
documenti che consentano
di colloquiare in
sicurezza e soprattutto
riconosciuti in giudizio
7
Nuovi attori e nuovi strumenti
L’avvento degli Enti Certificatori
ha avviato un processo di
innovazione e cambiamento che
incidera’ in modo significativo
sulla organizzazione di imprese,
nei rapporti con la pubblica
amministrazione e nella
comunicazione fra cittadini ed enti
pubblici e fra le stesse imprese
8
Nuovi attori e nuovi strumenti
Enti Certificatori
 Iscritti in elenco pubblico tenuto dal CNIPA
 Societa’ di capitali
 Capitale sociale versato > 1.000.000 di
euro devono avere specifici requisiti di
onorabilita’, tecnici, organizzativi
9
Nuovi attori e nuovi strumenti
Questi nuovi attori mettono
a disposizione strumenti
che consentono la
sottoscrizione e la
trasmissione di documenti
in sicurezza e soprattutto
riconosciuti in giudizio
10
I nuovi strumenti




Certificati digitali per la firma
elettronica qualificata (QES)
Certificati Web Server
Posta Elettronica Certificata
Marcatura Temporale
11
Certificati di firma elettronica
qualificata

La definizione a livello europeo è la seguente: "un
attestato digitale che collega un dispositivo di
verifica della firma ad una data persona ne
conferma l'identità". A livello normativo equivale in
tutto e per tutto ad una firma di sottoscrizione,
avendo come possibile utilizzo della chiave privata
il "Non ripudio"
12
Certificati web server

Comunemente questo tipo di certificati rilasciati a
nome del sito web da certificare, viene rilasciato
ed installato direttamente sui Web server per
poter attivare il protocollo SSL3 a 128 bit ed avere
così un canale di comunicazione sicuro. Un
qualsiasi utente collegandosi ad un sito a cui è
associato un certificato SSL ha la certezza che
tutti i dati inviati al web server sono protetti da
cifratura (esempi: siti che gestiscono dati sensibili
in generale come home banking o pagamenti on
line)
13
Marcatura temporale

Evidenza informatica che consente la validazione
temporale, ossia l'apposizione di data e ora certa
ad un documento informatico. A livello normativo
equivale alla marca da bollo. La durata di una
marca Cedacricert è di 10 anni. Apposta ad un
documento firmato digitalmente, ne attesta la
validità temporale e prolunga la sua validità oltre la
normale scadenza del certificato utilizzato per la
firma
14
Il trasporto dei documenti
 Posta elettronica semplice
Sistema elettronico di trasmissione dei
documenti informatici
 Posta elettronica Certificata
Sistema di posta elettronica nel quale e’
fornita al mittente documentazione elettronica
attestante l’invio e la consegna dei documenti
informatici
Le due tipologie presentano due normative
distinte, con radice comune la cui differenza
fondamentale sta nel rilascio delle attestazioni
15
Posta Elettronica Certificata
La Posta Elettronica
Certificata (PEC) è un
sistema di posta elettronica
nel quale è fornita al
mittente documentazione
elettronica, con valenza
legale, attestante l'invio e la
consegna di documenti
informatici
16
Posta Elettronica Certificata
Elementi di sicurezza
 Ricevuta di accettazione
 Contiene i dati di certificazione del gestore del mittente
quale prova dell’avvenuta spedizione
Ricevuta di avvenuta consegna
 Costituisce prova della consegna del messaggio
all’indirizzo elettronico dichiarato dal destinatario
 Contiene i dati di certificazione che certificano il
momento della consegna
 Viene emessa unicamente a seguito di valida ricezione
della busta di trasporto
 Avviso di mancata consegna
 Comunicato al mittente entro 24 ore dall’invio
Indipendentemente dalla lettura del messaggio
17
Posta Elettronica Certificata
Nella posta elettronica il documento informatico
trasmesso per via telematica si intende inviato e
pervenuto al destinatario, se trasmesso all’indirizzo
elettronico da questi dichiarato
Posta elettronica certificata
Il documento informatico trasmesso per via
telematica si intende spedito dal Mittente se inviato
al proprio gestore, e si intende consegnato al
destinatario quando è reso disponibile all’indirizzo
elettronico da questi dichiarato e, più precisamente,
nella casella di posta elettronica certificata messa a
disposizione dal gestore
18
Posta Elettronica Certificata
Ricevute e buste di trasporto
 Sono sottoscritte con firma digitale al fine di rendere
manifesta la provenienza, assicurare l’integrita’ e
l’autenticita’ delle ricevute e dei messaggi di posta
elettronica certificata
 Ciascun messaggio e’ contrassegnato da un riferimento
temporale
 I log dei gestori sono contrassegnati quotidianamente da
marca temporale
 I gestori assicurano i livelli di servizio
I Gestori non accettano messaggi con Virus Informatici
 Avvisano il mittente tempestivamente e non danno corso
alla trasmissione o consegna
 Conserva il messaggio per 30 mesi
19
Posta Elettronica Certificata
In sintesi
"Certificare" l'invio e la ricezione - i
due momenti fondamentali nella
trasmissione dei documenti
informatici - significa fornire al
mittente, dal parte del proprio
gestore di posta, una ricevuta che
costituisce prova legale
dell’avvenuta spedizione del
messaggio e dell’eventuale
allegata documentazione.
20
Posta Elettronica Certificata
Allo stesso modo, quando il messaggio perviene
al destinatario, il server gestore invia al mittente la
ricevuta di avvenuta (o mancata) consegna con
precisa indicazione temporale
21
Posta Elettronica Certificata
Nel caso in cui il mittente
smarrisca le ricevute, la
traccia informatica delle
operazioni svolte viene
conservata per un
periodo di tempo definito
a cura dei gestori, con lo
stesso valore giuridico
delle ricevute
22
Posta Elettronica Certificata
Schema funzionale
mittente
destinatario
Documento
informatico
Indice gestori
PEC
Ricevuta
di
accettazione
Internet
•
Ricevuta di
presa in carico
Provider
Del
destinatario
Ricevuta
di
consegna
23