DOCUSOFT
IL MODULO FIRMA DIGITALE
La firma digitale è legalmente riconosciuta in Italia ai fini di stabilire la non-ripudiabilità di un documento
informatico. Questa forma di garanzia, secondo il codice, è più "forte" della firma tradizionale e alcuni istituti
hanno iniziato ad accettare documenti che la riportano: gli Uffici delle Entrate, il Ministero della Pubblica
Istruzione, ecc...
La legge distingue diversi tipi di firme apposte attraverso strumenti elettronici; la firma digitale fornita dal
prodotto rappresenta il livello di massima garanzia, in quanto utilizza il sistema a doppia chiave (privata e
pubblica) utilizzando i certificati presenti su smartcard "tamper-proof", il cui contenuto privato è accessibile
esclusivamente utilizzando un PIN.
Il modulo Firma Digitale consente a DOCUSOFT di produrre documenti firmati secondo le norme dettate dal
CNIPA (Centro Nazionale per l'Informatica nella Pubblica Amministrazione); tali documenti possono essere
inviati attraverso un canale elettronico (tipicamente via e-mail), in modo da risultare inalterabili.
Le caratteristiche della firma digitale, infatti, sono le seguenti:
9 Una firma digitale è facilmente verificabile in DOCUSOFT, attraverso il modulo stesso
9 Una firma digitale è altresì verificabile attraverso strumenti indipendenti, quali, ad esempio, il sito di
Infocamere
9 Una firma digitale è inequivocabilmente collegata al titolare del certificato utilizzato per apporla
9 Il documento non può essere alterato, in quanto la firma digitale risulterebbe scorretta in corso di
verifica
9 La firma non può essere alterata, in quanto per essere riconoscibile come effettivamente apposta da
una specifica persona, bisogna avere a disposizione la chiave privata del titolare, che è registrata
esclusivamente nella sua smartcard
9 Il contenuto del documento è immediatamente accessibile dai software appropriati (es. Acrobat
Reader per i file PDF), dato che la versione originale di esso (senza firma digitale) viene estratta
attraverso le funzioni messe a disposizione dal modulo
Sulla base della normativa vigente, il modulo consente l'utilizzo di smartcard contenenti il proprio certificato e
specifici lettori che sono stati riconosciuti idonei; le smartcard con il certificato -ed eventualmente i lettoridevono essere ottenute da una Autorità di Certificazione legalmente riconosciuta come Infocamere.
Le funzioni messe a disposizione dell'utente sono di seguito descritte:
9
9
Firma digitale del documento originale
Imbustamento in formato PKCS#7. Questo formato rappresenta uno standard mondiale ed è l'unico
riconosciuto dallo Stato Italiano
9 Verifica della firma digitale apposta su un documento, indipendentemente dal formato del
documento stesso
9 Estrazione del contenuto originale da un documento imbustato secondo lo standard PKCS#7
9 Selezione del certificato da utilizzare tra quelli presenti nelle smartcard accessibili al sistema
9 Compatibilità con le API di Microsoft Windows 2000, XP, 2003
9 Piena integrazione con DOCUSOFT
QUADRO NORMATIVO
Legge 15 marzo 1997, n. 59 (estratto)
Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della
Pubblica Amministrazione e per la semplificazione amministrativa.
Decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999
Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la
validazione, anche temporale, dei documenti informatici ai sensi dell'art. 3, comma 1, del Decreto del
Presidente della Repubblica 10 novembre 1997, n. 513.
Direttiva 1999/93/CE del Parlamento Europeo e del Consiglio del 13 dicembre 1999
Relativa ad un quadro comunitario per le firme elettroniche.
Decreto del Presidente della Repubblica 28 dicembre 2000 n. 445
Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa.
Decreto del Presidente del Consiglio dei Ministri 3 ottobre 2001
Differimento del termine che autorizza l'autocertificazione della rispondenza ai requisiti di sicurezza nelle
regole tecniche di cui al decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999.
Deliberazione AIPA n. 42/2001
Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la
conformità dei documenti agli originali.
Direttiva 2001/115/CE del Consiglio del 20 Dicembre 2001
Che modifica la direttiva 77/388/CEE al fine di semplificare, modernizzare e armonizzare le modalità di
fatturazione previste in materia di valore aggiunto
Decreto Legislativo 23 gennaio 2002, n. 10
Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche.
Decreto del Presidente della Repubblica 7 aprile 2003, n. 137
Regolamento recante disposizioni di coordinamento in materia di firme elettroniche a norma dell'articolo 13
del decreto legislativo 23 Gennaio 2002, n. 10
Ministero dell'Economia e delle Finanze, Decreto 23 Gennaio 2004
Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione in
diversi tipi di supporto Decreto legislativo del Presidente della Repubblica Italiana,
che recepisce la direttiva 2001/115/CE del Consiglio dell'Unione Europa, finalizzata "a semplificare,
modernizzare e armonizzare le modalità di fatturazione previste in materia di imposta sul valore aggiunto";
il decreto, firmato dal Presidente della Repubblica, è pronto per la pubblicazione in G.U.
(fonte: "Italia Oggi" del 25 Febbraio 2004, prima pagina)
Deliberazione CNIPA n. 11/2004
Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la
conformità dei documenti agli originali (sostituisce la Delibera AIPA n. 42/2001).
Note esplicative della Deliberazione CNIPA 11/2004
Note esplicative delle regole tecniche per la riproduzione e conservazione dei documenti su supporto ottico.
Tutti i documenti citati sono accessibili al sito del CNIPA raggiungibile anche dal nostro sito WEB dalla
sezione Link utili.