Una rivoluzione importante Sottoscrizione e trasporto di un documento digitale I nuovi scenari Con la pubblicazione del decreto legislativo n. 82 del 7 marzo 2005 “Codice dell'Amministrazione Digitale” sulla Gazzetta Ufficiale del 16 maggio 2005 n. 112. prende avvio la rivoluzione prefigurata dal 'Codice‘ stesso 3 I nuovi scenari Codice delle Pubbliche Amministrazioni Digitali (estratto) In particolare (Diritto all’uso delle tecnologie) I cittadini e le imprese hanno diritto a richiedere ed ottenere l’uso delle tecnologie dell’informazione e della comunicazione nei rapporti con le pubbliche amministrazioni centrali e con i concessionari di pubblici servizi nei limiti di quanto previsto nel presente decreto. 4 I nuovi scenari (Utilizzo della posta elettronica certificata) (estratto) Le pubbliche amministrazioni utilizzano, su richiesta dell’interessato, la posta elettronica certificata di cui al decreto del Presidente della Repubblica 7 marzo 2005, per ogni scambio di documenti e informazioni con i soggetti interessati che abbiano preventivamente dichiarato il proprio indirizzo di posta elettronica certificata. 5 I nuovi scenari Ogni atto e documento puo’ essere trasmesso alle pubbliche amministrazioni con l’uso delle tecnologie dell’informazioni e della comunicazione se formato ed inviato nel rispetto della vigente normativa 6 Esigenze delle Imprese Da questo nuovo scenario sorge una assoluta necessita’ di poter utilizzare strumenti di trasmissione dei documenti che consentano di colloquiare in sicurezza e soprattutto riconosciuti in giudizio 7 Nuovi attori e nuovi strumenti L’avvento degli Enti Certificatori ha avviato un processo di innovazione e cambiamento che incidera’ in modo significativo sulla organizzazione di imprese, nei rapporti con la pubblica amministrazione e nella comunicazione fra cittadini ed enti pubblici e fra le stesse imprese 8 Nuovi attori e nuovi strumenti Enti Certificatori Iscritti in elenco pubblico tenuto dal CNIPA Societa’ di capitali Capitale sociale versato > 1.000.000 di euro devono avere specifici requisiti di onorabilita’, tecnici, organizzativi 9 Nuovi attori e nuovi strumenti Questi nuovi attori mettono a disposizione strumenti che consentono la sottoscrizione e la trasmissione di documenti in sicurezza e soprattutto riconosciuti in giudizio 10 I nuovi strumenti Certificati digitali per la firma elettronica qualificata (QES) Certificati Web Server Posta Elettronica Certificata Marcatura Temporale 11 Certificati di firma elettronica qualificata La definizione a livello europeo è la seguente: "un attestato digitale che collega un dispositivo di verifica della firma ad una data persona ne conferma l'identità". A livello normativo equivale in tutto e per tutto ad una firma di sottoscrizione, avendo come possibile utilizzo della chiave privata il "Non ripudio" 12 Certificati web server Comunemente questo tipo di certificati rilasciati a nome del sito web da certificare, viene rilasciato ed installato direttamente sui Web server per poter attivare il protocollo SSL3 a 128 bit ed avere così un canale di comunicazione sicuro. Un qualsiasi utente collegandosi ad un sito a cui è associato un certificato SSL ha la certezza che tutti i dati inviati al web server sono protetti da cifratura (esempi: siti che gestiscono dati sensibili in generale come home banking o pagamenti on line) 13 Marcatura temporale Evidenza informatica che consente la validazione temporale, ossia l'apposizione di data e ora certa ad un documento informatico. A livello normativo equivale alla marca da bollo. La durata di una marca Cedacricert è di 10 anni. Apposta ad un documento firmato digitalmente, ne attesta la validità temporale e prolunga la sua validità oltre la normale scadenza del certificato utilizzato per la firma 14 Il trasporto dei documenti Posta elettronica semplice Sistema elettronico di trasmissione dei documenti informatici Posta elettronica Certificata Sistema di posta elettronica nel quale e’ fornita al mittente documentazione elettronica attestante l’invio e la consegna dei documenti informatici Le due tipologie presentano due normative distinte, con radice comune la cui differenza fondamentale sta nel rilascio delle attestazioni 15 Posta Elettronica Certificata La Posta Elettronica Certificata (PEC) è un sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica, con valenza legale, attestante l'invio e la consegna di documenti informatici 16 Posta Elettronica Certificata Elementi di sicurezza Ricevuta di accettazione Contiene i dati di certificazione del gestore del mittente quale prova dell’avvenuta spedizione Ricevuta di avvenuta consegna Costituisce prova della consegna del messaggio all’indirizzo elettronico dichiarato dal destinatario Contiene i dati di certificazione che certificano il momento della consegna Viene emessa unicamente a seguito di valida ricezione della busta di trasporto Avviso di mancata consegna Comunicato al mittente entro 24 ore dall’invio Indipendentemente dalla lettura del messaggio 17 Posta Elettronica Certificata Nella posta elettronica il documento informatico trasmesso per via telematica si intende inviato e pervenuto al destinatario, se trasmesso all’indirizzo elettronico da questi dichiarato Posta elettronica certificata Il documento informatico trasmesso per via telematica si intende spedito dal Mittente se inviato al proprio gestore, e si intende consegnato al destinatario quando è reso disponibile all’indirizzo elettronico da questi dichiarato e, più precisamente, nella casella di posta elettronica certificata messa a disposizione dal gestore 18 Posta Elettronica Certificata Ricevute e buste di trasporto Sono sottoscritte con firma digitale al fine di rendere manifesta la provenienza, assicurare l’integrita’ e l’autenticita’ delle ricevute e dei messaggi di posta elettronica certificata Ciascun messaggio e’ contrassegnato da un riferimento temporale I log dei gestori sono contrassegnati quotidianamente da marca temporale I gestori assicurano i livelli di servizio I Gestori non accettano messaggi con Virus Informatici Avvisano il mittente tempestivamente e non danno corso alla trasmissione o consegna Conserva il messaggio per 30 mesi 19 Posta Elettronica Certificata In sintesi "Certificare" l'invio e la ricezione - i due momenti fondamentali nella trasmissione dei documenti informatici - significa fornire al mittente, dal parte del proprio gestore di posta, una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e dell’eventuale allegata documentazione. 20 Posta Elettronica Certificata Allo stesso modo, quando il messaggio perviene al destinatario, il server gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna con precisa indicazione temporale 21 Posta Elettronica Certificata Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte viene conservata per un periodo di tempo definito a cura dei gestori, con lo stesso valore giuridico delle ricevute 22 Posta Elettronica Certificata Schema funzionale mittente destinatario Documento informatico Indice gestori PEC Ricevuta di accettazione Internet • Ricevuta di presa in carico Provider Del destinatario Ricevuta di consegna 23