Firma Digitale e gestione del documento informatico
FIRMA DIGITALE, AUTENTICAZIONE E
GESTIONE DEL DOCUMENTO ELETTRONICO
1
Firma Digitale e gestione del documento informatico
AUTENTICAZIONE E FIRMA DIGITALE
•
Autenticazione : funzione in grado di identificare, e certificare se
effettuata secondo precise prescrizioni, un atto “istantaneo”,
un’azione, un gesto effettuato su un preciso S.I.
•
Sottoscrizione del documento informatico : funzione in grado di
associare, da un preciso istante in poi, un documento al suo
sottoscrittore. Se effettuata secondo precise prescrizioni,
attribuisce al documento elettronico la stessa efficacia
probatoria di un documento cartaceo autografo
•
Spesso entrambe le funzioni vengano implementate
attraverso l’uso dei certificati digitali
2
Firma Digitale e gestione del documento informatico
LA FIRMA DIGITALE
Caratteristiche
• Il valore della firma cambia al variare del documento
• Non è possibile firmare documenti vuoti
• Fornisce sia autenticità sia integrità dei documenti
• Un documento firmato può contenere più di una firma
• I formati standard di un documento firmato sono:
• PKCS#7 (RSA Public Key Cryptography Standards)
• L’estensione standard di un documento firmato sono: p7m (italia)
3
Firma Digitale e gestione del documento informatico
LE FUNZIONALITA’
DELLA FIRMA DIGITALE
La firma digitale viene apposta ad un documento informatico
attraverso opportuno software che implementa funzioni crittografiche
utilizzando i certificati digitali.
Il certificato digitale è un piccolo file di pochi KB che attesta l’identità
del sottoscrittore.
Il certificato può essere memorizzato su smart card
4
Firma Digitale e gestione del documento informatico
IL CERTIFICATO
Intestatario:
Mario Rossi
Aut. Di Certificazione:
Comune di Torino
Chiave pubblica:
001010010010110101010
Validità:
da 1/1/99 a 31/12/99
Numero di serie:
02573
Firma della CA:
010111110110010
Il certificato rilasciato ad un utente contiene le informazioni relative
alla persona fisica intestataria (nome, cognome, codice fiscale) e le
informazioni relative all’autorità di certificazione che l’ha emesso.
5
Firma Digitale e gestione del documento informatico
IL CERTIFICATORE
Il Certificatore è l’ente/società/organizzazione che implementa le
funzioni tecnico-organizzative di:
• Emissione
• Pubblicazione
• Revoca e sospensione dei certificati digitali agli utenti
6
Firma Digitale e gestione del documento informatico
LE FUNZIONALITA’ OFFERTE
DALLA FIRMA DIGITALE
 è direttamente legata all’intero documento elettronico
 è unica rispetto ad un preciso documento
 a testi diversi corrispondono firme diverse
 apposta la firma digitale, il documento non è più alterabile
 si basa su un processo informatico implementato su una coppia di chiavi
crittografiche, una privata e una pubblica.
AUTENTICITA’, INTEGRITA’ E NON RIPUDIABILITA’
7
Firma Digitale e gestione del documento informatico
IL QUADRO LEGISLATIVO
Legge 59/97 (Bassanini) – documento informatico
Dpr. 513/97 – introduzione del concetto di Firma Digitale
DPCM 08/02/1999 – regole tecniche
Direttiva Europea DIR 93/99/CE
Delibera Aipa 59 Novembre 2000
Testo Unico Documentazione Amministrativa
Delibera Aipa Dicembre 2001 – archiviazione ottica
Dlgs n.10 del 23 gennaio 2002 – recepimento Direttiva Europea
8
Firma Digitale e gestione del documento informatico
…. NON BASTA LA SOLA FIRMA DIGITALE
•
Per rendere completa la gestione del documento
informatico occorrono:
•
•
•
•
La Firma Digitale (o elettronica per documenti interni)
Il Protocollo Informatico
Il Sistema di Archiviazione Documentale
La Posta Elettronica Certificata
9
Firma Digitale e gestione del documento informatico
LA SCELTA DEL SISTEMA DELLA PUBBLICA
AMMINISTRAZIONE PIEMONTESE
Una infrastruttura per l’emissione e gestione di certificati digitali ad uso di
sicurezza (autenticazione) e sottoscrizione di documenti a validità interna
CA SISTEMA PIEMONTE
Una infrastruttura per l’emissione e gestione di certificati digitali per
sottoscrizione di documenti a validità erga omnes, scelta tra i certificatori
accreditati presso l’Albo Nazionale
CA INFOCAMERE SC.p.a.
10
Firma Digitale e gestione del documento informatico
GLI STRUMENTI OPERATIVI
Il kit di Firma Elettronica, fornito dalla CA Infocamere SC.p.a, è composto
da:
 lettore di smart card (collegabile a porta seriale o USB)
 carta a microprocessore con uno (o due) certificato/i
 software di firma digitale
NB: l’applicazione informatica Comunicazioni online può impiegare
dispositivi di certificazione digitale emessi da qualsiasi CA accreditata
presso l’albo Nazionale.
11