Your SlideShare is downloading. ×
0
La firma digitale: un nuovo programma per aumentare la fiducia e la sicurezza del business
La firma digitale: un nuovo programma per aumentare la fiducia e la sicurezza del business
La firma digitale: un nuovo programma per aumentare la fiducia e la sicurezza del business
La firma digitale: un nuovo programma per aumentare la fiducia e la sicurezza del business
La firma digitale: un nuovo programma per aumentare la fiducia e la sicurezza del business
La firma digitale: un nuovo programma per aumentare la fiducia e la sicurezza del business
La firma digitale: un nuovo programma per aumentare la fiducia e la sicurezza del business
La firma digitale: un nuovo programma per aumentare la fiducia e la sicurezza del business
La firma digitale: un nuovo programma per aumentare la fiducia e la sicurezza del business
La firma digitale: un nuovo programma per aumentare la fiducia e la sicurezza del business
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

La firma digitale: un nuovo programma per aumentare la fiducia e la sicurezza del business

591

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
591
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
16
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. I N N O V A Z I O N E D I G I T A L E IMPRESE X INNOVAZIONE La firma digitale: un nuovo paradigma per aumentare la fiducia e la sicurezza del business I N N O V A Z I O N E Questa guida è stata realizzata grazie al contributo di Eds Italia. Le guide di questa collana sono supervisionate da un gruppo di esperti di imprese e associazioni del sistema Confindustria, partner del Progetto IxI: Between Spa, Confindustria Servizi Innovativi, Gruppo Spee,D I G I T A L E Hewlett Packard Italiana, Ibm Italia, Idc Italia, Microsoft, Telecom Italia. Suggerimenti per migliorare l’utilità di queste guide e per indicare altri argomenti da approfondire sono più che benvenuti: toolkit@confindustria.it www.confindustriaixi.it
  • 2. D I G I T A L ELA FIRMA DIGITALE:un nuovo paradigma per aumentare la fiduciae la sicurezza del business firma autografa. Il documento firmato di- gitalmente offre il vantaggio di non poter essere manomesso in alcun modo. Documento e firma sono un tutt’uno, un I N N O V A Z I O N E unico archivio inscindibile. Il primo aspetto da considerare, il primo vantag- gio della firma elettronica, è che nessuna parte del documento firmato può essere variata, manomessa, integrata, nemmeno in minima parte, pena l’invalidazione del- la firma. Non è necessario firmare tutte le pagine di un documento, per tutelarsi da sostituzioni, ma è sufficiente firmare il do-CHE COS’È LA FIRMA DIGITALE cumento nella sua interezza. La firma digitale è un sistema che consente:La firma digitale è il risultato di una pro- • all’autore di un documento informaticocedura informatica, che consente al sot- di renderne manifesta l’autenticità, ana-toscrittore di rendere manifesta l’autenti- logamente a quanto avviene apponen-cità del documento informatico e al de- do la firma autografa su un documentostinatario di verificarne la provenienza e cartaceo;l’integrità. La firma elettronica non deve • al destinatario del documento di verifi-essere confusa con la digitalizzazione carne la provenienza e l’integrità.della firma autografa, con la rappresenta- Così intesa la firma digitale diventa l’e-zione grafica dell’immagine della propria quivalente elettronico di una tradizionalefirma. Questo è il risultato di un procedi- firma apposta su carta, assumendone lomento di calcolo che, a partire da un og- stesso valore legale.getto che tipicamente è un documento eda informazioni associate ad una persona In sostanza, la normativa vigente definisce la Firma Digitale(coppia di chiavi asimmetriche), produce come la possibilità, prevista e regolata dal punto di vista siaun nuovo oggetto, il documento firmato. giuridico che tecnologico, di fare proprio, cioè di firmare le-Il documento firmato digitalmente ha lo galmente, un documento informatico.stesso valore legale di un documento con 1
  • 3. LA FIRMA DIGITALE D I G I T A L E FIGURA 1 - LE CARATTERISCHE DELLA FIRMA DIGITALE greta, può decifrare il testo riportando- lo alla forma originaria. L’inconveniente di tali sistemi è che si Il documento elettronico sottoscritto digitalmente ha lo stesso valore basano su un’unica chiave, per cui è Valore legale di un documento cartaceo sottoscritto con firma autografa, fino a querela di falso sufficiente che qualcuno la scopra per decifrare il messaggio, ed eventualmen- te anche alterarlo e cifrarlo di nuovo, senza che il destinatario se ne accorga. I N N O V A Z I O N E Integrità Sicurezza che il documento non sia stato manomesso dopo la sottoscrizioneI N N O V A Z I O N E Inoltre, nel caso di documenti che van- no trasmessi a più destinatari, la chia- ve segreta deve essere portata a cono- Autenticità Sicurezza dell’identità di chi firma scenza di tutti, compromettendone la Non ripudio Sicurezza dell’impossibilità per l’autore di disconoscere il documento firmato ro caso, il mezzo di trasporto era un corriere, che portava il mes- saggio scritto su una pergamena; e la cifratura consisteva nel famo- Le caratteristiche fondamentali della firma mente. La firma elettronica permette al so codice Romano, che sostituiva digitale sono elencate nella figura 1. mittente di firmare il messaggio, cosicché le lettere del messaggio con altre, Tre sono dunque le funzioni insite in un il destinatario possa sapere con certezza precedentemente concordate. processo di firma elettronica: chi l’ha spedito e che l’informazione non Oggi fortunatamente disponiamo • l’identificazione: indica con certezza chi è stata alterata. Ciò tra l’altro impedisce di strumenti ben più sofisticati. è il mittente di un messaggio elettronico. che il mittente possa in seguito discono- La ricerca di un sistema che consen- In molte occasioni è indispensabile che scere la paternità del documento (non ri- tisse di “firmare”, in maniera sicura, le due parti in comunicazione conosca- pudiabilità); i documenti elettronici ha trovatoD I G I T A L E no la controparte remota. L’identificazio- • la cifratura (funzione facoltativa): viene una risposta nei sistemi di “critto- ne elettronica rende possibile identifica- usata per proteggere le informazioni da grafia”, nati in origine per rendere re un utente, un cliente, un partner gra- occhi diversi dal destinatario, sia quando un testo comprensibile solo al desti- zie a strumenti elettronici; vengono registrate che trasmesse. Il ren- natario. I sistemi di crittografia tra- • la firma: garantisce che il documento dere informazioni riservate disponibili dizionali si basano su una chiave non è stato modificato dopo la sua sotto- solo a un certo numero di ben definite segreta: un algoritmo che trasforma scrizione e gli dà uno status legale. È im- persone è stato praticato per millenni. Gli i caratteri del testo in altri caratteri portante che le informazioni siano origi- imperatori romani proteggevano con ci- non comprensibili (testo “cifrato”). nali, non modificate durante la trasmis- fratura i messaggi che inviavano o che In base a tali sistemi il destinatario, sione, accidentalmente o intenzional- venivano scambiati tra le truppe. Nel lo- utilizzando la medesima chiave se-2 3
  • 4. LA FIRMA DIGITALE D I G I T A L E FIGURA 2 - DIFFERENZE TRA FIRMA AUTOGRAFA E FIRMA DIGITALE Documento cartaceo con firma autografa Documento informatico con firma digitale La provenienza è garantita dalla firma autografa La provenienza e l’integrità sono garantite dalla firma digitale I N N O V A Z I O N EI N N O V A Z I O N E L’integrità è garantita dal supporto cartaceo (assenza di cancellazioni o abrasioni) Ha valore solo fino alla scadenza del certificato della chiave pubblica (a meno che non si utilizzi una marca temporale o altro accorgimento idoneo) Vale per tutta la vita del supporto cartaceo Non esiste il concetto di copia: il documento informatico (“file”) con firma digitale è sempre un originale Il documento originale è sempre e può essere duplicato in un numero indefinito distinto dalla copia di file indistinguibili gli uni dagli altri sicurezza al crescere del numero di sogget- vi sono attribuite univocamente a un titolare: Le caratteristiche della firma digitale garan- • eliminazione di timbri e simili – nei casi in ti che ne vengono a conoscenza (a meno • la chiave privata è a disposizione esclu- tiscono al documento su cui è apposta: cui hanno valore di firma, integra e sostitui- che non si crei una chiave diversa per ogni siva del titolare, custodita all’interno di • certezza di autenticità (provenienza dal sce l’apposizione di sigilli, punzoni, timbri, coppia di interlocutori!). una “Smart Card” (supporto informatico firmatario) e integrità (assenza di altera- contrassegni e marchi di qualsiasi genere. Altri sistemi di crittografia più “evoluti” da collegare al PC) e protetta da un co- zioni dopo la sottoscrizione); consentono di superare tali problemi, es- dice segreto conosciuto solo da lui; • pieno valore legale – ha lo stesso valore sendo basati su una coppia di chiavi asim- • la chiave pubblica, anch’essa associata al legale di un documento cartaceo con fir- COME FUNZIONA metriche, cioè una coppia di chiavi aventi, titolare, è invece contenuta in un “Certifi- ma autografa. LA PROCEDURAD I G I T A L E tra le altre, due caratteristiche: cato Digitale” (documento informatico) re- Inoltre, il suo utilizzo consente: • un documento cifrato dalla prima chiave so accessibile a tutti su Internet da parti- • eliminazione di documenti cartacei – Uso della chiave privata della coppia può essere decifrato esclu- colari soggetti - i Certificatori Accreditati. grazie all’archiviazione su supporti infor- Il programma di firma, per firmare un docu- sivamente utilizzando la seconda; matici, anche dei documenti firmati da mento, esegue per prima cosa la funzione di • la conoscenza di una delle due chiavi CARATTERISTICHE E VANTAGGI conservare in originale; hash, cioè, tramite un apposito algoritmo, non concede alcuna informazione utile • tempestività - rende possibile la stipula- ottiene dal documento stesso un codice uni- alla ricostruzione dell’altra. Nella figura 2 si riportano le principali ca- zione, giuridicamente vincolante, di rap- voco detto impronta o hash: una seppur mi- Le peculiarità della crittografia basata su chia- ratteristiche della firma digitale e le diffe- porti contrattuali anche a grandi distan- nima modifica del documento produrrebbe vi asimmetriche sono state sfruttate per creare renze rispetto alla tradizionale firma auto- ze, senza necessità di spostamenti di per- un’impronta completamente diversa e non i sistemi di firma digitale, nei quali le due chia- grafa apposta su documento cartaceo. sone o di spedizioni di materiale; è possibile il processo inverso, cioè dall’im-4 5
  • 5. LA FIRMA DIGITALE D I G I T A L E pronta risalire al documento che l’ha origi- Uso della chiave pubblica FIGURA 4 - COPPIA DI CHIAVI E CERTIFICATO DIGITALE nato. Il programma di firma a questo punto Il destinatario del documento firmato ri- cifra con la chiave privata del firmatario il ceve insieme al documento stesso la sua codice impronta ottenuto: questa è la firma firma ed il certificato del mittente con la Certificato digitale Registro Chiave Pubblica di Sottoscrizione dei Certificati digitale del documento. Nel documento spe- sua chiave pubblica; il programma di ve- dito al destinatario verrà quindi inclusa la rifica ricalcola l’impronta del documen- firma ed il certificato del mittente, che com- to, confronta quella calcolata con quella prende la sua chiave pubblica. ricevuta, decifrata con la chiave pubblica I N N O V A Z I O N EI N N O V A Z I O N E Analogamente ad una firma autografa ma- del mittente: se sono uguali il documento nuale, la firma digitale è univoca, non può è convalidato. non appartenere al firmatario, essendo pro- Da quanto esposto è evidente che la fun- dotta dal suo codice privato, che solo lui zione della firma digitale non è più quel- può usare. Anche se prodotta dalla stessa la di rendere il testo comprensibile solo chiave privata, ogni firma digitale è diver- al destinatario (la chiave pubblica è ac- sa, perché deriva da un’impronta diversa, cessibile a tutti!), bensì quella di verifi- Chiave SIT-0000000000000000000A00 ottenuta dal processo di calcolo (hash) ef- carne la provenienza dal titolare della Privata DISPOSITIVO DI FIRMA DIGITALE ENTE CERTIFICATORE fettuato sul singolo documento. chiave privata (Figura 3). Per tale motivo, anziché cifrare l’intero docu- Verifica dell’ID del mittente FIGURA 3 - LA CRITTOGRAFIA ASIMMETRICA mento, è possibile utilizzare l’impronta del Durante la fase descritta sopra, effettuata documento: una sorta di “riassunto” costruito durante un collegamento Internet, l’appli- Ogni utente dispone di una coppia di chiavi in modo da risultare diverso anche a seguito cazione si connette automaticamente alla di variazioni in uno solo dei caratteri digitati Autorità di Certificazione e verifica che il nel documento di partenza, ma molto più leg- certificato del mittente non sia scaduto, re- chiave privata gero e veloce da cifrare e de-cifrare. vocato, bloccato (Figura 4). (segreta e detenuta solo dal titolare)D I G I T A L E Marca Temporale ?????????????????????????????????... È importante sottolineare, ancora una volta, quanto Un altro dei fattori che fanno sicura ed af- 1024 bits segue: fidabile la firma digitale è la marca tempo- • Ogni coppia di chiavi è unica. rale. Una marca temporale digitale associa chiave pubblica • Non è possibile ricavare la chiave privata dalla corrispon- ora e data ad un documento elettronico. (nota e accessibile a tutti) dente chiave pubblica. Nell’ambiente digitale è importante asse- • Solo ogni chiave della coppia consente di sbloccare il codi- gnare una data certa ad un documento per 011010110101101011010101... ce dell’altra, cioè di effettuare l’operazione inversa a quel- mostrare quando è stato scritto e firmato 1024 bits la ottenuta con l’altra. (pensate ad esempio la partecipazione a ga- re e concorsi). La marca temporale conva-6 7
  • 6. LA FIRMA DIGITALE D I G I T A L E lida il documento, anche certificando che Certificazione (CA) per ottenere il suo di- I sistemi di firma digitale, di l’ID del suo firmatario era valido al mo- spositivo di firma; la CA si accerta della per sé, non garantirebbero in mento della firma. L’uso della marca tem- identità del richiedente e, quindi, rilascia alcun modo la reale prove- porale non tocca il contenuto del docu- il dispositivo, personalizzato con il suo nienza del messaggio dalla mento, né modifica la sua firma. certificato e chiavi. persona che asserisce di es- Coloro che intendono dotarsi di quanto ne- serne l’autore: chiunque, in IL RUOLO DEL CERTIFICATORE cessario per poter sottoscrivere, con firma teoria, potrebbe generare digitale, documenti informatici possono ri- una coppia di chiavi ed as- I N N O V A Z I O N EI N N O V A Z I O N E Un utente, perché possa firmare e, quindi, volgersi ad uno dei soggetti autorizzati: i sociarla al nome di un’altra essere identificato, deve avere una sua Certificatori. persona anziché al proprio. identità elettronica. Una identità elettroni- D’altronde, la possibilità di ca, o ID, è composta, in ambiente PKI, da verificare integrità e paterni- un certificato elettronico e dalle due chiavi tà di un documento è subor- di cifratura (pubblica e privata). Il certifica- dinata al fatto che una delle due chiavi ven- chiave non sospesa né revocata non pos- to è un documento digitale, contenente tra ga resa pubblica. sa in alcun modo disconoscerne il con- l’altro i dati anagrafici dell’individuo, fir- Il Legislatore ha, quindi, introdotto la figu- tenuto e la paternità; mato dalla Autorità di Certificazione (CA) ra del Certificatore, che ha proprio il com- • chiunque riceva un documento con firma che è l’entità garante che assegna l’identità pito di accertare l’identità personale del ri- digitale possa verificare l’identità del firma- elettronica (certificati e chiavi). chiedente e di aggiornare apposite liste dei tario e la validità del relativo certificato. Un ID può assumere diverse forme, dato certificati emessi e di quelli sospesi o revo- L’identificazione certa del titolare della firma che chiavi e certificati possono essere regi- cati, cosicché: digitale è la fase più delicata, perché se un strati in diversi supporti: • chi abbia firmato un messaggio con una soggetto riesce a farsi passare per un altro tut- • Un file di dati (software) • Un dispositivo hw (token) Esempi di token sono le smartcard (in for- ma di carta di credito); le SIM card (i chipD I G I T A L E usati nei telefonini GSM), i token USB (le chiavette dotate di chip direttamente inse- ribili in una porta USB). La legge italiana e quella europea (Diretti- ve sulla Firma Elettronica) impongono di utilizzare dispositivi sicuri, cioè un token, per registrarvi l’ID atto a generare una fir- ma digitale. Per ottenere un ID ci si deve recare pres- so un ente delegato da una Autorità di8 9
  • 7. LA FIRMA DIGITALE D I G I T A L E ti i successivi passaggi sono viziati dall’in- identità valido. Inoltre, il Legislatore richiede COME OTTENERLA ce PIN) ed esegue i comandi suggeriti ganno iniziale: per tale motivo, chi richiede ai Certificatori accreditati (Figura 5), oltre agli dal software per procedere all’apposizio- il rilascio della firma digitale deve recarsi di stessi requisiti previsti per l’esercizio dell’at- Qualunque persona fisica dotata di capaci- ne della firma. persona presso uno dei punti di registrazio- tività bancaria, il rispetto di ulteriori condi- tà giuridica può richiedere la firma digitale In prossimità della scadenza (o a seguito ne del Certificatore con un documento di zioni atte a dimostrare la loro affidabilità. ad uno dei Certificatori accreditati iscritti di eventi particolari), il titolare dovrà ri- nell’elenco dell’AIPA (www.aipa.it). chiedere un nuovo certificato. FIGURA 5 - CERTIFICATORI ACCREDITATI Generalmente, l’iter per il rilascio segue i Su richiesta, e con il consenso di eventuali seguenti passi: terzi interessati, nel certificato è possibile I N N O V A Z I O N E I Certificatori accreditati sono iscritti in un apposito elenco, Trust Italia S.p.A. (dal 07/06/2001)I N N O V A Z I O N E 1. Il soggetto interessato sceglie il Certi- specificare anche la sussistenza di poteri di consultabile sul sito Internet dell’AIPA - Autorità per l’infor- Cedacrinord S.p.A. (dal 15/11/2001 - ora Cedacri ficatore al quale presentare richiesta rappresentanza o di altri titoli relativi all’at- matica nella Pubblica Amministrazione: S.p.A.) (le P.A. che aderiscono alla RUPA/RU- tività professionale o a cariche rivestite. S.I.A. S.p.A. (dal 27/01/2000) Cedacri S.p.A. (dal 15/11/2001 - Nuova denominazio- PAR possono rivolgersi al Centro Te - (cessata attività dal 01/01/2003 - certificatore sostitutivo ne sociale della Cedacrinord S.p.A.) cnico per la RUPA per ottenere gratui- ALTRI TIPI DI FIRMA Actalis) Actalis S.p.A. (dal 28/03/2002) tamente il kit di firma). ELETTRONICA SSB S.p.A. (dal 24/02/2000) Consiglio Nazionale del Notariato (dal 12/09/2002) 2. Il Certificatore accerta l’identità del ri- (cessata attività dal 01/01/2003 - certificatore sostitutivo I.T. Telecom S.p.A. (dal 06/02/2003 - già Saritel S.p.A.) chiedente (che deve recarsi di persona Nel 1999, la Direttiva CE n. 93 “Relativa Actalis) (cessata attività dal 31/12/2004 - certificatore sostitutivo presso il punto di registrazione indicato- ad un quadro comunitario per le firme elet- BNL Multiservizi S.p.A. (dal 30/03/2000) I.T. Telecom S.r.l.) gli) e fornisce il kit contenente: troniche” ha introdotto la distinzione tra di- (cessata attività dal 30/11/2003 - certificatore sostitutivo Comando C4 - IEW (dal 10/04/2003 - Nuova denomi- • Smart Card (supporto simile a una carta verse tipologie di firma elettronica. Actalis) nazione Comando Trasmissioni e Informazioni Esercito) di credito, in cui si conservano la chiave In base a tale distinzione, recepita con D.Lgs. Infocamere SC.p.A. (dal 06/04/2000) Consiglio Nazionale Forense (dal 11/12/2003) privata e copia del certificato digitale 10/2002 e DPR 137/2003, la cosiddetta “fir- Finital S.p.A. (dal 13/04/2000) SOGEI S.p.A. (dal 26/02/2004) contenente la chiave pubblica); ma digitale” disciplinata dai precedenti atti (cessata attività dal 31/12/2003 - certificatore sostitutivo: Sanpaolo IMI S.p.A. (dal 08/04/2004) • Lettore di Smart Card (da collegare al normativi rappresenta la versione più evolu- nessuno) Banca Monte dei Paschi di Siena S.p.A. (dal PC per procedere all’apposizione del- Saritel S.p.A. (dal 20/04/2000) 03/08/2004) la firma su di un file); (società fusa per incorporazione nella I.T. Telecom S.p.A.) Lombardia Integrata S.p.A. (dal 17/08/2004) • Software per l’apposizione della firmaD I G I T A L E Postecom S.p.A. (dal 20/04/2000) Banca Intesa S.p.A. (dal 09/09/2004) (da istallare sul PC). Seceti S.p.A. (dal 06/07/2000) Banca di Roma S.p.A. (dal 09/09/2004) 3. Il Certificatore provvede a pubblicare il (cessata attività dal 31/07/2003 - certificatore sostitutivo Actalis) CNIPA (dal 15/03/2001) certificato nell’apposito registro consul- Centro Tecnico per la RUPA (dal 15/03/2001 - confluito I.T. Telecom S.r.l. (dal 13/01/2005) tabile su Internet. nel CNIPA in data 01/01/2004) Comando Trasmissioni e Informazioni Esercito (dal 4. Il richiedente collega il lettore di Smart In.Te.S.A. S.p.A. (dal 22/03/2001) 10/04/2003 - già Comando C4 - IEW) Card al proprio Personal Computer, at- ENEL.IT S.p.A. (dal 17/05/2001) Consorzio Certicomm (dal 23/06/2005) traverso l’apposita porta USB o seriale (cessata attività dal 31/12/2004 - certificatore sostitutivo: Comando C4 Difesa - Stato Maggiore della Difesa (per i PC portatili, anche PCMCIA), in- nessuno) (dal 21/09/2006) stalla il software sul PC, inserisce la Smart Card nel lettore (digitando il codi-10 11
  • 8. LA FIRMA DIGITALE D I G I T A L E ta, l’unica tipologia di firma elettronica idonea gitale si configura come un particolare tipo da giornalmente, spedite da voi e dai vo- zione basandoci su ordini ricevuti elettro- ad essere utilizzata per l’invio telematico alla di firma elettronica qualificata con certificato stri colleghi? Siete sicuri che le informa- nicamente (e i fax non sono più sicuri). Ma Pubblica Amministrazione di istanze e di- rilasciato da Certificatore accreditato. zioni scambiate non arrivino sul tavolo di l’ordine è reale? Ce lo pagheranno? Non chiarazioni. Parallelamente, nei documenti concorrenti poco scrupolosi? Le e-mail verrà disconosciuto? Un ordine firmato di- informatici delle Pubbliche Amministrazioni ALCUNI ESEMPI D’USO firmate possono essere cifrate, leggibili, gitalmente non è stato modificato da alcu- la firma autografa è sostituita unicamente dal- DELLA FIRMA DIGITALE quindi, solo dal giusto destinatario. no, è sicuramente di quel cliente che non la firma digitale. Di seguito si riporta un qua- potrà in alcun modo ripudiarlo. dro sintetico (Figura 6) dei diversi tipi di fir- E-mail e comunicazioni sicure Accesso sicuro ai sistemi informativi I N N O V A Z I O N E CASI REALII N N O V A Z I O N E ma elettronica previsti, nel quale la firma di- Quante e-mail escono dalla vostra azien- Normalmente usiamo nome e password per accedere ai vari moduli dei nostri si- FIGURA 6 - TIPI DI FIRMA ELETTRONICA stemi informativi aziendali, locali o remo- Registro delle Imprese ti che siano. Volete controllarne l’acces- Il 9 dicembre 2002 è entrato in vigore l’art. Funzione so? Volete sapere chi ha utilizzato certi 31 secondo comma, della legge n. Tipo di firma Descrizione Requisiti del Certificatore Effetti dei certificati programmi? È un collaboratore autorizza- 340/2000 che, in poche righe, introduce to o qualche altro? È un’azienda partner una vera e propria rivoluzione e un nuovo Dati elettronici, allegati o connessi a documenti o un concorrente? Vi serve una identifica- modo di concepire, organizzare e gestire Sul piano probatorio, ELETTRONICA informatici, utilizzati I legali rappresentanti zione elettronica se volete controllare documenti informatici con piena validità le- i documenti come metodo e i soggetti preposti l’accesso alle informazioni aziendali, se- gale. Le imprese, le associazioni di catego- Collegano la firma con tale firma di autenticazione. all’amministrazione devono possedere elettronica al titolare sono liberamente lezionandolo secondo livelli di autorizza- ria, i professionisti, devono utilizzare la fir- i requisiti di onorabilità ex T.U. e ne confermano valutabili in base zione. ma digitale come unico strumento per Firma elettronica che sull’attività bancaria e creditizia. “comporre la pratica societaria” da inviare l’identità. alle loro caratteristiche garantisce anche l’integrità L’attività è libera e non necessita di qualità all’ufficio del Registro delle Imprese tenuto ELETTRONICA del documento e creata di autorizzazione preventiva. e sicurezza. presso le Camere di Commercio. AVANZATA con mezzi sui quali il firmatario può conservare un controllo esclusivo. Home Banking Molte banche, per rendere disponibili aiD I G I T A L E Firma elettronica avanzata Come sopra, più altri requisiti di propri clienti l’accesso a servizi remoti, Contengono i dati creata mediante un affidabilità (organizzativa, tecnica, ELETTRONICA previsti dalla consegnano agli stessi ID in smartcard o di- dispositivo sicuro, con finanziaria, dei sistemi utilizzati,…). Sul piano probatorio, QUALIFICATA normativa, firmati schetti, necessari per entrare nella banca certificato rilasciato da È richiesta una comunicazione di inizio i documenti digitalmente dal Certificatore qualificato. attività al M.I.T. con tale firma fanno Certificatore che li ha piena prova Come sopra, più forma di società di rilasciati. L’emissione, Commercio elettronico e pagamen- Firma elettronica di autenticità fino capitali e capitale sociale non inferiore a revoca e sospensione a querela di falso. ti sicuri qualificata con certificato sono oggetto di DIGITALE quello necessario per l’attività bancaria. Troppo spesso non siamo sicuri del- rilasciato da Certificatore pubblicazione. È richiesto l’accreditamento presso il M.I.T. l’identità di un cliente. Spediamo accreditato. e l’iscrizione in apposito elenco pubblico. merce, iniziamo processi di produ-12
  • 9. LA FIRMA DIGITALE D I G I T A L E RIFERIMENTI NORMATIVI DPCM 8/2/1999 LIK TID IIFMR AIDIGATELE D IOCTS Regole tecniche per la formazione, la tra- ieP ropet regenarerf riemd gitila i èenecssraoie ssre eodatitd inud siopisitovs ciru oep ralg nerezaoiend leelf riem( octstiiuotd L.59/1997 (L. Bassanini) smissione, la conservazione, la duplicazio- anu amsractra d oadu notek nSU)B ,nul teoterd imsractra dn(lec sa onic iun nos itulizizi il token USB), un software in grado di Delega al Governo per il conferimento di ne, la riproduzione e la validazione, anche interagire con il dispositivo per la generazione di firme digitali e per la gestione del dispositivo stesso (es. per il cambio del PIN funzioni e compiti alle regioni ed enti lo- temporale, dei documenti informatici. che ne consente l’uso). cali, per la riforma della Pubblica Ammini- I costi del kit completo è variabile da certificatore a certificatore; a titolo orientativo è comunque possibile ottenere il kit comple- strazione e per la semplificazione ammini- CE 93/1999 to ad un prezzo di circa 100€. Il certificato ha una scadenza e deve essere, quindi, rinnovato periodicamente. In genere, hanno strativa. In previsione della realizzazione Direttiva CE relativa ad un quadro comuni- I N N O V A Z I O N E una validità di uno o due anni, il rinnovo ha un costo orientativo di 10/15 € per anno. È bene evidenziare che tutti i certifica-I N N O V A Z I O N E della RUPA (Rete Unitaria della Pubblica tario per le firme elettroniche. tori prevedono delle condizioni economiche specifiche per forniture di particolare rilievo. Amministrazione) e dello scambio di dati Introduce la distinzione tra diverse tipo- che questa consentirà tra Uffici pubblici, e logie di firma elettronica, in base alla Le imprese tra questi e i cittadini, ha sancito che: quale la firma “digitale”, di cui ai prece- Quando un’impresa decide di dotare un numero considerevole dei propri dipendenti del kit di firma digitale, contatta i Art.15, comma 2 - “Gli atti, dati e docu- denti atti normativi, si configura come la vari certificatori per scegliere, sulla base del numero dei kit necessari, del costo complessivo dell’operazione e dei servi- menti formati dalla Pubblica Amministra- versione più evoluta (firma elettronica zi accessori offerti, quello che meglio soddisfa le proprie esigenze. Inoltre, è piuttosto frequente che vi siano accordi al zione e dai privati con strumenti informati- qualificata con certificato rilasciato da fine di demandare all’impresa stessa l’attività di registrazione e di verifica dell’identità del titolare del certificato. Que- ci o telematici, i contratti stipulati nelle me- Certificatore accreditato). sta pratica viene spesso utilizzata in quanto comporta diversi benefici per tutti i soggetti coinvolti (dipendente, impresa desime forme, nonché la loro archiviazio- e certificatore). Il dipendente non deve recarsi fisicamente presso l’autorità di registrazione del certificatore, l’impresa ne e trasmissione con strumenti informati- DPR 445/2000 ha un risparmio notevole in termini di ore lavoro spese dai dipendenti per recarsi presso il certificatore, oltre al control- ci, sono validi e rilevanti a tutti gli effetti di Testo Unico delle disposizioni legislative lo diretto dei certificati emessi per i propri dipendenti con procedure snelle e rapide che consentono di richiedere sospen- legge. (…)” e regolamentari in materia di documenta- sioni e revoche dei certificati stessi. Il certificatore trae vantaggio dal fatto che non deve impegnare risorse umane per il riconoscimento dei titolari, la verifica dei titoli e di eventuali incarichi o ruoli svolti per l’impresa richiedente. online. Alcune banche o gruppi bancari ap- firme elettroniche. Inoltre sono disponibi- paiono tra i certificatori accreditati, presen- li, spesso gratuitamente, applicazioni diD I G I T A L E ti nella lista AIPA. firma digitale distribuite da alcune CA od acquistabili per pochi euro in Internet o E-mail sicure presso i negozi specializzati. Esistono an- È ormai pratica corrente scambiare docu- che programmi più completi che per menti cifrati e firmati tra diverse aziende esempio filtrano tutte le e-mail che pas- o tra diversi operatori nell’ambito della sano attraverso un server di posta azien- stessa azienda. Gli usuali prodotti dispo- dale, eventualmente respingendo e-mail nibili nel mercato permettono oggi di fir- non firmate ed automaticamente cifrando mare e cifrare e-mail e allegati, utilizzan- e decifrando quelle destinate a certi indi- do dispositivi di firma digitale forte o di rizzi.14 15
  • 10. anche per fax e via tele- matica.” Comma 2: “Le istanze e le dichiarazioni inviate per via telematica sono valide se sottoscritte me- diante la firma digitale (…).”I N N O V A Z I O N E D.Lgs. 10/2002 Recepimento della Diret- tiva 1999/93/CE sulla fir- ma elettronica. DPR 137/2003 Regolamento recante di- sposizioni di coordina- mento in materia di firme zione amministrativa. Ha stabilito che, elettroniche a norma dell’articolo 13 del per le istanze e le dichiarazioni inviate decreto legislativo 23 gennaio 2002, n. 10. per via telematica alla Pubblica Ammini- Hanno modificato ed integrato il T.U. as- strazione, dovrà essere utilizzata la firma sicurando, tra l’altro, una speciale effica- digitale (non, quindi, una qualsiasi firma cia probatoria al documento informatico elettronica) e che nei documenti informa- sottoscritto con firma digitale o con un al- tici delle Pubbliche Amministrazioni la tro tipo di firma elettronica avanzata. firma autografa è sostituita unicamenteD I G I T A L E dalla firma digitale. DPR 445/2000, Art.10, comma 3 – “Il do- Art.25, comma 1: “In tutti i documenti in- cumento informatico, quando è sottoscrit- formatici delle pubbliche amministrazio- to con firma digitale o con un altro tipo ni la firma autografa o la firma, comun- di firma elettronica avanzata, e la firma è que prevista, è sostituita dalla firma digi- basata su di un certificato qualificato ed tale (…).” è generata mediante un dispositivo per la Art.38, comma 1: “ Tutte le istanze e le creazione di una firma sicura, fa inoltre dichiarazioni da presentare alla Pubblica piena prova, fino a querela di falso, della Amministrazione o ai gestori o esercenti provenienza delle dichiarazioni da chi di pubblici servizi possono essere inviate l’ha sottoscritto.”16

×