Firma Digitale e
strumenti di
accesso ai servizi
Parma, 20 marzo 2003
Francesco Schinaia
www.infocamere.it
Riferimenti normativi
Art. 10 comma 3 DPR 445/2000
“Il documento informatico, sottoscritto con firma
digitale ai sensi dell’art.23, ha efficacia di scrittura
privata ai sensi dell’art. 2702 del codice civile”
2
Riferimenti normativi
Art. 11 comma 1 DPR 445/2000
“I contratti stipulati con strumenti informatici o
per via telematica mediante l’uso della firma digitale
secondo le disposizioni del presente testo unico
sono validi e rilevanti
a tutti gli effetti di legge”
3
Firma autografa e firma digitale
AUTOGRAFA:
• Riconducibile al soggetto
direttamente
• Legata al documento attraverso il
supporto
• Verifica diretta e soggettiva
(attraverso il campione)
• Facilmente contraffabile, ma falso
riconoscibile
• Autentica per impedire il ripudio
• valida “all’infinito”
4
DIGITALE:
• Riconducibile al soggetto solo
attraverso il possesso di un
segreto
• Legata al contenuto del
documento
• Verifica indiretta e oggettiva
(tramite una terza parte
fidata, la Certification
Authority)
• Non contraffabile senza il
segreto, ma falso
irriconoscibile
• Ripudio impossibile
• Limiti temporali di validità
L’Ente di Certificazione
E’ la terza parte fidata
• rilascia, gestisce, pubblica e revoca i
certificati
• certifica la chiave pubblica di un soggetto
• rende certa l’identità del soggetto fisico che
ha generato una firma, assicurando la
corrispondenza tra il titolare e la sua chiave
pubblica
da aprile 2000 è Ente di Certificazione
della Firma Digitale iscritta
nell’Elenco Pubblico previsto dalla legge
5
L’Ente di Certificazione
Ad oggi sono state distribuite ad imprese,
professionisti e Pubbliche Amministrazioni
500.000 smart card
6
Servizi di certificazione digitale
Comune di Trento - esempi di e-government
Pratiche telematiche
sottoscritte con Firma Digitale
ed autenticazione al servizio
tramite certificato di
autenticazione
Progetto COSAP
Il COSAP è il canone per l'occupazione di spazi ed
aree pubbliche. Il cittadino compila una scheda su
web, il sistema sulla base dei dati inviati, prepara il
modello compilato in formato pdf che il cittadino
può
firmare
digitalmente
e
trasmettere
telematicamente. La risposta è creata in pdf,
firmata digitalmente ed inviata al cittadino via email.
7
Servizi di certificazione digitale
Comune di Trento - esempi di e-government
8
Servizi di certificazione digitale
Provincia di Milano - esempi di e-government
Dichiarazioni dipendenti all’Ufficio del Lavoro
Le aziende devono comunicare all’ufficio del lavoro
le nuove assunzioni e le variazioni sui dipendenti.
La comunicazione deve avvenire entro 5 giorni e di
solito viene demandata ad un consulente del
lavoro. La Provincia di Milano ha reso disponibile ai
consulenti un software per la compilazione dei
moduli che possono essere firmati digitalmente e
spediti telematicamente. L’avvenuta ricezione
viene notificata dalla Provincia tramite e-mail di
conferma firmata con certificato di Autenticazione.
9
Servizi di certificazione digitale
Comune di Livorno - esempi di e-government
Settore Edilizia
L’accesso al sistema delle pratiche
commerciali ed edilizie è autorizzato
per utenti che sono in possesso di un
certificato
di
autenticazione
InfoCamere.
Sul
web
server
è
installato un certificato web che
garantisce
l’autenticazione
e
la
sicurezza della sessione.
10
Servizi di certificazione digitale
Provincia di Trento - esempi di e-government
Mandato Informatico
Con la collaborazione di Informatica Trentina
hanno allestito un sito web che permette alla
Provincia di autenticarsi per emettere e firmare
digitalmente mandati di pagamento informatico; la
Tesoreria accede al sistema autenticandosi ed
accetta i mandati sottoscritti con firma digitale.
11
Servizi di certificazione digitale
Comunicazioni agli Uffici per l’Impiego
L’uso della Firma Digitale nelle comunicazioni
tra imprese e Province:
• Piemonte
• Lombardia - Puglia
• Veneto - Friuli V.G. - Campania
• Toscana
12
Posta Certificata e Firma Digitale
Sistema sicuro di trasmissione di
documenti informatici
“Il documento informatico inviato per via
telematica con modalità che assicurino
l’avvenuta consegna, equivale alla
notificazione per mezzo della posta nei
casi consentiti dalla legge”
(art. 14 comma 3 legge 445/2000)
13
Posta Certificata e Firma Digitale
14
Posta certificata: i requisiti
1)
Certezza di consegna del messaggio
ricevute di spedizione e di consegna
a norma di legge, “timbrate” (da
conservare), che assicurano
“l’avvenuto recapito” del messaggio
15
Posta certificata: i requisiti
2)
Opponibilità di fronte ai terzi della
provenienza e del recapito del
messaggio
Il vettore garantisce:
• integrità messaggio
• tracciabilità degli eventi
• ricevute a norma di legge
(Tutti i log vengono conservati)
16
Posta certificata: i requisiti
3)
Opponibilità di fronte ai terzi della
data e dell’ora di trasmissione e
ricezione di un messaggio
ricevute di accettazione e di
consegna marcate
temporalmente
17
Posta certificata: i requisiti
trasparenza rispetto alla natura del
messaggio:
•messaggio firmato
•crittografato
•certificato
5) possibilità di utilizzo con i più diffusi
client di posta
6) interoperabilità del sistema
4)
18
Posta certificata: ma non solo
::
In quanto vettore, la posta
certificata non garantisce l’identità
del mittente, per questo serve la
firma digitale
19
Grazie per la
cortese attenzione
[email protected]
Per approfondimenti: www.infocamere.it