Interoperabilità europea e italiana dei servizi di firma
elettronica e conservazione digitale dei documenti
Giovanni Manca
LECCE – 18/09/2008
Interoperabilità Europea, G. Manca
AGENDA





L’articolo 8 della Direttiva 123/2006.
I documenti elettronici.
L’identità digitale.
La firma digitale.
Cosa sta facendo la Commissione.
LECCE – 18/09/2008
Interoperabilità Europea, G. Manca
L’articolo 8 della Direttiva.
LECCE – 18/09/2008
Interoperabilità Europea, G. Manca
L’ARTICOLO 8 DELLA DIRETTIVA

Direttiva 2006/123/CE del Parlamento Europeo e del Consiglio
del 12 dicembre 2006 relativa ai servizi nel mercato interno.
1) Gli Stati membri provvedono affinché le procedure e le formalità
relative all’accesso ad un’attività di servizio e al suo esercizio
possano essere espletate con facilità, a distanza e per via
elettronica, mediante lo sportello unico e le autorità competenti.
2) omissis.
3) La Commissione adotta, (omissis) le modalità d’applicazione del
paragrafo 1 del presente articolo al fine di agevolare
l’interoperabilità dei sistemi di informazione e l’uso di procedure
per via elettronica fra Stati membri, tenendo conto di standard
comuni stabiliti a livello comunitario.
LECCE – 18/09/2008
Interoperabilità Europea, G. Manca
I documenti elettronici.
LECCE – 18/09/2008
Interoperabilità Europea, G. Manca
I DOCUMENTI ELETTRONICI

E’ ovvio che devo riconoscere cosa sto scambiando.

PDF e XML sono dei candidati per i formati.

PDF è ormai un formato aperto.

XML deve essere considerato nell’ambito dei numerosissimi
“dialetti” presenti anche nell’ambito della standardizzazione.

Open Office e Word 2007 sono prodotti diffusi e quindi da
considerare.
LECCE – 18/09/2008
Interoperabilità Europea, G. Manca
L’identità digitale.
LECCE – 18/09/2008
Interoperabilità Europea, G. Manca
L’IDENTITA’ DIGITALE (1)

In Europa eID rappresenta un concetto molto ampio
di identità digitale.

Cioè eID non è solo la nostra Carta di Identità
Elettronica ma anche la firma elettronica basata su
una infrastruttura a chiave pubblica (PKI).

Quindi la firma digitale che è anche una firma
elettronica è un’eID basata su una PKI.

Per comprendere gli studi dell’UE questi aspetti
terminologici sono indispensabili.
LECCE – 18/09/2008
Interoperabilità Europea, G. Manca
L’IDENTITA’ DIGITALE (2)

Sulla base di questi aspetti terminologici è
importante definire che l’identità digitale si attua
come “autenticazione in rete” mentre la firma
digitale è comunque associata per sua natura ad un
documento informatico.

Il fatto che sia le carte d’identità elettroniche che le
firma digitali siano, nei fatti, basate su smart card e
su PKI favorisce una serie di sovrapposizioni e
conseguenti confusioni.

Per approfondire “Modinis Study on Identity
Management in eGovernment” o il recente progetto
STORK (www.eid-stork.eu).
LECCE – 18/09/2008
Interoperabilità Europea, G. Manca
La firma digitale.
LECCE – 18/09/2008
Interoperabilità Europea, G. Manca
LA FIRMA DIGITALE (1)



La discussione sulla interoperabilità della firma
digitale a seguito della direttiva 1999/93/CE iniziò
nel 2000.
Nel maggio del 2000 la posizione informale della
Commissione e del gruppo EESSI (European
Electronic Signature Standardization Initiative) era:
applicare gli standard risolve il problema quindi
basta sviluppare gli standard.
Ad oggi il livello di interoperabilità europeo (27
paesi più altri quattro) è estremamente basso.
LECCE – 18/09/2008
Interoperabilità Europea, G. Manca
LA FIRMA DIGITALE (2)

Recentemente la UE ha insediato un tavolo di
esperti per contribuire ad un omogeneo
recepimento dell’art. 8 e in particolare del comma 3.

Sono in fase di discussione :
–
i meccanismi di fiducia “cross border”;
–
I formati e i profili per l’ “Advanced Electronic Signature
AdES”.
LECCE – 18/09/2008
Interoperabilità Europea, G. Manca
LA FIRMA DIGITALE (3)

Il profilo di trust serve a definire anche dal punto di
vista “human readable” come esplicito
l’informazione di certificatore qualificato o
accreditato e soprattutto con quali profili di
responsabilità per il gestore della “trust list”.

Per l’AdES bisogna definire il profilo delle buste
crittografiche e il loro contenuto sia ai fini della
generazione della firma che della verifica della
stessa.

Il CNIPA partecipa ai lavori a supporto dei
Dipartimenti Innovazione e Tecnologie e Politiche
Comunitarie.
LECCE – 18/09/2008
Interoperabilità Europea, G. Manca
Cosa sta facendo la Commissione UE ?
LECCE – 18/09/2008
Interoperabilità Europea, G. Manca
PROGETTI COMUNITARI

Nell’ottica di armonizzare i progetti utilizzabili ai fini
di un pilota per la direttiva servizi l’UE ha finanziato
e finanzierà varie iniziative.

Quelle importanti alla data, nell’ambito del CIP
(Competitiveness and Innovation framework
Program) sono:
–
PEPPOL (Pan European Public Procurement On Line).
–
STORK (Secure idenTity acrOss boRders linKed).
LECCE – 18/09/2008
Interoperabilità Europea, G. Manca
Per maggiori informazioni
www.cnipa.gov.it
[email protected]
LECCE – 18/09/2008
Interoperabilità Europea, G. Manca