FIRMA DIGITALE E
POSTA ELETTRONICA CERTIFICATA
Breve guida ai nuovi strumenti che permettono di
modernizzare i processi e migliorare l’efficienza.
Spesso le imprese sono restie ad adottare soluzioni innovative, frenate dal luogo comune che vuole le nuove
tecnologie complesse e capaci di impatti assai negativi su processi produttivi consolidati.
È innegabile l’informatizzazione di attività che risentono del peso degli anni a volte necessita di interventi profondi che
possono rivoluzionare un modus operandi superato ma affidabile.
È però altrettanto vero che esistono strumenti innovativi e di semplice utilizzo, che contribuiscono a migliorare alcuni
processi senza stravolgerli, portando vantaggi in termini di velocità, efficienza e contenimento dei costi.
La firma digitale e la posta elettronica certificata sono ottimi esempi di come servizi facili da utilizzare possano
portare ad un impatto positivo e “non traumatico” in diverse attività.
Nelle pagine che seguono, dopo una colorata introduzione, verranno esaminati i servizi e i relativi supporti disponibili
sul mercato. Si passerà poi ad una panoramica sui casi in cui è indispensabile dotarsi di questi strumenti e su quelli in
cui può essere utile. Per concluderere viene presentata una rassegna delle domande più frequenti che vengono poste
sui temi trattati.
presenta:
irmatrix
Ubi maior minor cessat
Personaggi e interpreti:
Firma digitale:
l’equivalente elettronico di
una firma su carta, grazie a
lei i file acquisiscono valore
legale.
Posta elettronica
certificata:
sistema di posta elettronica
che attesta l'invio e la
consegna di documenti
informatici, sostituisce la
tradizionale raccomandata
con ricevuta di ritorno.
Carta Nazionale dei
Servizi:
smart card utilizzata per
apporre la firma digitale,
interagire con la banca dati
Telemaco e accedere ai siti
di e-government in modo
sicuro
Business Key:
Chiave USB evoluta: alle
stesse funzionalità della
CNS aggiunge altri servizi
utili e che ne facilitano
l’utilizzo
ANNO 2008: LA POSTA ELETTRONICA CERTIFICATA DIVENTA
il principale STRUMENTO di DIALOGO CON LA PUBBLICA
AMMINISTRAZIONE.
INSIEME ALLA FIRMA DIGITALE RAPPRESENTANO GLI
STRUMENTI CHE PORTERANNO ALLA DIGITALIZZAZIONE DEI
DOCUMENTI cartacei.
Ma quale sarà il supporto che si incaricherà della
loro diffusione?
ci penso io! per firmare
e-mail e documenti
elettronici ho solo
bisogno di un lettore di
smart card e del
software adatto!
ANCHE TU SAI
GESTIRE LA
FIRMA DIGITALE?
EHI, ci sono
anch’io!..
Certo! E non ho bisogno
di lettori o programmi
particolari. Mi basta
una porta usb, tutti i
computer ce l’hanno!
Anche il mio: è
facile e veloce!
ma tu sei capace di scaricare
documenti dal registro delle imprese?
visure, bilanci e statuti sono il mio
pane quotidiano!
hai anche il certificato di autenticazione
per accedere in sicurezza ai servizi internet
della pubblica amministrazione?
La carta nazionale dei
servizi riflette sull’esito
del confronto con la
business key…
Beh… in
effetti sì!
Ma insomma,
quante cose
sai fare?!?
Penso proprio che sia giunto
il momento di godermi la
pensione! Che ne dici di
portare avanti il mio lavoro?
Dunque, vediamo… posso memorizzare
e proteggere i documenti elettronici,
racchiudere più password in un unico
codice di sicurezza, ho diversi
programmi pre-installati….
Non vedo
l’ora!
Diamoci da fare
allora! Sono ancora
molti quelli che
non ci conoscono…
…ma con business
key possiamo
arrivare ovunque!
Fine
FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA
LA FIRMA DIGITALE
L’Italia è il paese che vanta il maggiore utilizzo di questo strumento all’interno dell’Unione Europea.
La firma digitale è l’equivalente elettronico di una firma su carta.
Il certificato digitale di autenticazione garantisce la corrispondenza tra dispositivo di firma e identità del titolare.
Un documento informatico firmato digitalmente è:
¾
Autentico
certezza dell'identità del sottoscrittore
¾
Integro
il documento non è modificabile dopo la sottoscrizione
¾
Legalmente valido
soddisfa il requisito della forma scritta
¾
Non ripudiabile
il documento è riconducibile al titolare della firma
I DISPOSITIVI DI FIRMA DIGITALE NON SI LIMITANO A SIGLARE DOCUMENTI:
SCOPRIAMO LE LORO FUNZIONALITÀ
FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA
CARTA NAZIONALE DEI SERVIZI
CHE COS’ È?
È una carta dotata di microprocessore
COME FUNZIONA?
Necessita di un card reader e del relativo software (acquistabili al prezzo di circa € 30).
QUALI SERVIZI OFFRE?
1. Firma digitale:
La carta dà la possibilità di firmare i documenti digitali attribuendo loro valore legale. Per farlo è necessario predisporre
un pc con il lettore di smart card e con il software di firma digitale (DìKe).
2. Accesso sicuro ai siti di E-government:
La CNS permette l’ accesso personale e protetto per i servizi telematici resi disponibili dalle Pubbliche Amministrazioni.
3. Estrapolazione propri dati nel Registro Imprese:
Accedendo con login e password al sistema Telemaco, la banca dati delle Camere di Commercio, attraverso la carta è
possibile ricavare cumenti depositati presso il Registro Imprese relativi alla tua impresa, quali: Visure, Bilancio, Statuto,
Cariche dell’impresa.
FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA
BUSINESS KEY
CHE COS’ È?
È una chiave USB 2.0 della capacità di 1 Gb, racchiude le funzioni della CNS e altri servizi aggiuntivi che rendono il suo
utilizzo più efficace e più semplice al tempo stesso.
COME FUNZIONA?
Come ogni altra chiavetta, basta inserirla nella porta USB di un qualsiasi computer.
QUALI SERVIZI OFFRE?
1. Firma digitale
In precedenza era necessario essere in possesso della Carta Nazionale dei Servizi, del lettore di smart card e del
software di firma digitale: ora basta la Business Key. Il software per la sottoscrizione dei documenti informatici è già
installato nella chiave, per dare la possibilità di lavorare su qualsiasi pc.
2. Accesso sicuro ai siti di e-government
E’ possibile impostare un codice personale di accesso che permette di utilizzare il certificato digitale di
autenticazione come "lasciapassare" per accedere ai siti delle Pubbliche Amministrazioni in totale sicurezza.
In altre parole non è necessario digitare ogni volta login e password, è la chiave a memorizzare tutti i dati di accesso di
cui si ha bisogno e tramite un PIN unico si può fruire dei servizi online della PA.
FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA
3. Estrapolazione dati Registro Imprese
Maggiore semplicità per l’accesso a Telemaco: tramite un codice unico si può accedere al Registro delle Imprese per
scaricare visure, bilancio, statuti, cariche dell’impresa.
4. Protezione dati di accesso
La funzione "Browser con gestione sicura password" consente di memorizzare e criptare le varie user-id e password
utilizzate per i diversi servizi online della Pubblica Amministrazione e non (ad es. home banking).
In questo modo diminuiscono i rischi e i dati personali sono sempre al sicuro.
5. Memorizzazione di documenti elettronici
All’interno della Business Key cui è possibile memorizzare documenti personali in totale sicurezza: l’accesso ai file
contenuti nelle cartella protetta avviene solo tramite verifica di un codice segreto.
6. Software per la gestione dei file
Nella chiave sono installati software (scrittura, visualizzazione pdf, browser Firefox, antivirus) per chi è fuori dal proprio
ufficio ed ha bisogno di gestire i propri file, o crearne di nuovi, utilizzando qualsiasi computer.
7. Utility di backup
Con questa funzione potrai creare sul tuo pc una copia di tutti i documenti, le configurazioni e le applicazioni presenti
nella Business Key, il tutto protetto da un codice segreto di accesso. In caso di smarrimento o furto è possibile
ripristinare su una nuova chiavetta il contenuto della precedente.
8. Gestione PIN
Per garantire la sicurezza del dispositivo viene data la possibilità di tre soli tentativi di inserimento del codice segreto:
dopo l’inserimento di tre codici non corretti il dispositivo si blocca. Questa precauzione risulta fondamentale in caso di
smarrimento o furto.
FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA
POSTA ELETTRONICA CERTIFICATA
La PEC è l’equivalente elettronico di una raccomandata con ricevuta di ritorno.
L’aggiunta alla normale posta elettronica della certificazione dell’invio e della ricezione di un messaggio significa disporre
di una ricevuta che fornisce una prova legale dell’avvenuta spedizione del messaggio e degli eventuali allegati.
Considerati gli indubbi vantaggi in termini di tempo e costi, la pubblica amministrazione si sta muovendo con sempre
maggiore decisione verso l’adozione della posta elettronica certificata.
Importanti passi dal punto di vista legislativo si trovano nel progetto ddl “Bersani ter” e nel codice dell’Amministrazione
digitale, che convergono sull’obbligo, secondo tempi e modi diversi, di dotarsi di PEC sia per i professionisti che
per le imprese, nonché sulla prospettiva tutt’altro che remota di accedere ai servizi telematici della Pubblica
Amministrazione esclusivamente attraverso la Carta Nazionale dei Servizi o la Business Key.
LEGALMAIL
Legalmail è la posta elettronica certificata di Infocamere distribuita da CNA.
Il titolare di una casella Legalmail ha a disposizione:
• Ricevute di accettazione e di consegna e dimostrabilità del contenuto inviato: per rendere il messaggio
legalmente valido.
• Casella di posta con 100 Mb di spazio espandibili a richiesta, 30 Mb di dimensione massima per singolo
messaggio: una casella postale pensata per soddisfare tutte le esigenze
• Antivirus e antispamming: per proteggere da attacchi la posta dagli attacchi
• Controllo di non falsificabilità della casella mittente: per aumentare la sicurezza
• WebMail: per gestire la posta ovunque
• Possibilità di firmare il messaggio attraverso i dispositivi di firma digitale
• Possibilità di richiedere personalizzazioni con nuovi servizi
FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA
STATO DI ATTUAZIONE
L’ attuale quadro normativo prevede già alcune fattispecie caratterizzate dall’ utilizzo della firma digitale e della posta
elettronica certificata, mentre è altamente probabile che nuove disposizioni prenderanno corpo nel 2008.
QUANDO È NECESSARIO:
•
Dal 2003 le società interagiscono unicamente per via telematica con il Registro delle Imprese tramite CNS o
Business Key per generare iscrizioni, modifiche, cessazioni, bilanci, etc.
•
La legge Bersani bis (40/07) configura la comunicazione unica telematica: a partire dal 20 agosto 2008, le
società e le imprese individuali dovranno dotarsi di firma digitale; tutte le comunicazioni e gli
adempimenti riguardanti Camera di Commercio, Inps, Inail e Agenzia delle Entrate avverranno
esclusivamente in formato elettronico.
•
Nel secondo semestre del 2008 dovrebbe scattare l’obbligo di fatturazione elettronica per chi intrattiene rapporti
con l’amministrazione statale e gli enti pubblici: l’emissione,
la trasmissione, la conservazione e
l’archiviazione delle fatture non contemplerà più il formato cartaceo, con il conseguente obbligo di dotarsi di posta
elettronica certificata
•
Nel 2008 diventerà obbligatoria l’iscrizione e la gestione dei documenti del Registro dei Produttori di Rifiuti
Elettrici ed Elettronici utilizzando un dispositivo di firma elettronica, sia per le imprese individuali che per le
società.
•
Dal secondo semestre del 2008 imprese individuali e società dovrebbero presentare le pratiche (iscrizioni,
modifiche, cessazioni) destinate all' Albo delle Imprese Artigiane esclusivamente per via telematica.
•
Le imprese del settore medicale devono procedere alla registrazione dei dipositivi nella Banca Dati dei
Dispositivi Medici utilizzando la firma digitale.
•
Le comunicazioni e gli invii tra intermediari finanziari e l’Ufficio Italiano Cambi avvengono esclusivamente
tramite Posta Elettronica Certificata.
FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA
QUANDO È UTILE:
•
Le imprese individuali possono dotarsi di CNS e Business Key per dialogare con il Registro delle Imprese al
pari delle società.
•
Allo stesso modo sia le imprese idnividuali che le società possono usare un supporto di firma digitale anche per
comunicazioni relative all' Albo delle Imprese Artigiane.
SCENARI FUTURI:
La digitalizzazione dell’impresa continuerà ad estendersi sempre più velocemente.
Le tappe più prossime sono:
•
L’utilizzo della Posta Elettronica Certificata per la comunicazione delle offerte relativamente alle forniture
pubbliche.
•
Il terzo “Pacchetto Cittadino-Consumatore”, di prossima approvazione, stabilirà che le società di nuova
costituzione dovranno comunicare il proprio indirizzo di posta elettronica certificata nel momento in cui si
iscrivono nel registro delle imprese; le società già costituite dovranno comunicare il proprio indirizzo di posta
elettronica certificata entro una scadenza che verrà specificata nel testo definitivo del ddl.
•
Le imprese e i professionisti potranno utilizzare l’archiviazione ottica sostitutiva per tutti i documenti cartacei.
FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA
F.A.Q.
CHE DIFFERENZA C’È TRA FIRMA DIGITALE E DIGITALIZZATA?
La firma "digitalizzata", ad esempio la firma fatta con una penna particolare su un dispositivo con una tavoletta grafica, è la
mera riproduzione informatica di un segno e nulla la collega a un documento. La firma digitale è il risultato di una procedura
informatica che associa univocamente il contenuto del documento e la chiave privata del firmatario.
UN DOCUMENTO FIRMATO DIGITALMENTE PUÒ ESSERE ALTERATO?
E’ possibile aprire un file a cui è stata apposta una firma digitale, aggiungendo o eliminando le informazioni contenute. Il
software di firma rileva le eventuali modifiche apportate successivamente alla firma e le segnala: in questo caso il
documento perde di validità legale.
POSSO UTILIZZARE LA BUSINESS KEY PER MEMORIZZARE DATI AL FINE DELL’ARCHIVIAZIONE OTTICA
SOSTITUTIVA?
Lo spazio che la Business Key mette a disposizione per memorizzare i dati può fungere da conservazione temporanea dei
file. L’archiviazione sostitutiva dei file, la procedura che porta gli archivi dal cartaceo al digitale può essere effettuata solo su
supporto ottico (CD, DVD, Blu-Ray Disc).
CHE COS'È LA CONSERVAZIONE SOSTITUIVA?
È un processo informatico che, attraverso l'impiego della firma digitale e della marcatura temporale, permette di
archiviare documenti in formato digitale.
CHE COS'È LA MARCATURA TEMPORALE?
La marcatura temporale consiste nell’associare l'informazione relativa ad una data e ad un'ora certa alla firma digitale.
Questo permette di stabilire l'esistenza di un documento informatico a partire da un certo istante temporale e di opporlo
a terzi.
FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA
NOME UTENTE E PASSWORD POSSONO SOSTITUIRE LA FIRMA DIGITALE?
Nome utente e password che, ad esempio, si utilizzano per accedere a una normale casella di posta elettronica non
possono costituire una certezza sull’identità del mittente di una e-mail: qualcuno potrebbe avere accesso alla postazione
del titolare della casella di posta elettronica e mandare un messaggio al suo posto, oppure aprire un account a suo
nome. La firma digitale viene apposta a un documento dal suo autore e consente di verificare sia l'integrità del
documento sia la sua provenienza. Il collegamento tra la chiave e chi la possiede è attestato dal certificato digitale, che
viene emesso dopo la "identificazione certa" del richiedente.
LA POSTA ELETTRONICA CERTIFICATA PUO’ FARE A MENO DELLA FIRMA DIGITALE?
La PEC assicura che il messaggio giunga a destinazione certificandone l’invio e la ricezione. La certezza dell’identità del
mittente è invece prerogativa della firma digitale, necessaria qualora si abbia necessità di attestare chi sia il mittente.
COME SI RICONOSCE UN’ E-MAIL CON FIRMA DIGITALE?
E’ contrassegnata con un particolare segno grafico. In Microsoft Outlook e Outlook Express, i programmi di posta
elettronica più diffusi, ogni messaggio firmato è contrassegnato da una coccarda rossa: cliccandola è possibile
visualizzare informazioni come il nome del titolare della firma, la società certificatrice che l’ha emessa, il periodo di
validità della firma certificata, etc.
CHE COSA ACCADE SE INVIO UN MESSAGGIO DI POSTA ELETTRONICA CERTIFICATA AD UNA CASELLA
TRADIZIONALE (NON PEC)?
Il messaggio viene correttamente spedito ma non viene inviata alcuna ricevuta di accettazione al mittente una volta
arrivato a destinazione.
CHE COSA ACCADE SE INVIO UN MESSAGGIO DI POSTA TRADIZIONALE (NON PEC) AD UNA CASELLA PEC?
La posta elettronica certificata è stata creata per scambiare messaggi tra caselle PEC: allo scopo di eliminare il problema
dello spamming sulle caselle PEC è stato deciso di non far arrivare a destinazione mail tradizionali dirette a caselle di
posta certificata.
COME CI SI COMPORTA IN CASO DI SMARRIMENTO DI UNA RICEVUTA?
Chi fornisce un servizio di PEC è obbligato a registrare e archiviare tutte le operazioni relative alle trasmissioni effettuate
per trenta mesi. Il gestore può quindi fornire una copia della ricevuta valida a fini legali.