Firma Digitale e Pec 22/2/2010 Italia Professioni (4)

  • 2,278 views
Uploaded on

Presentazione proiettata in occasione dell'incontro ShortWorkshop del 22/3/2010

Presentazione proiettata in occasione dell'incontro ShortWorkshop del 22/3/2010

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
2,278
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
121
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. ItaliaProfessioni l’Associazione dei Professionisti Short-Workshop Firma Digitale P.E.C. Posta Elettronica Certificata Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 1
  • 2. Firma Digitale e P.E.C. P.E.C. FIRMA DIGITALE convenzione Telecom-Confcommercio Esempi pratici di FIRMA DIGITALE e P.E.C. Workshop Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 2
  • 3. Cosa sono Firma Digitale e P.E.C.? Dal punto di vista “filosofico”: La trasposizione di azioni comuni dal mondo degli “atomi” cui apparteniamo al mondo dei “bit”. Di fatto sono strumenti fondamentali per poterci muovere agevolmente nel “mondo digitale”, mondo in cui si concentra sempre maggior valore e che presenta le maggiori potenzialità di crescita. Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 3
  • 4. Cosa sono Firma Digitale e P.E.C.? Dal punto di vista legale: FIRMA DIGITALE: Il risultato di una procedura informatica basata su una coppia di chiavi crittografiche, pubblica e privata, un certificato qualificato rilasciato da un certificatore accreditato e un dispositivo sicuro per la generazione della firma che garantisce l’autenticità, la provenienza e l’integrità di un documento informatico. (Decreto Lgs n. 82 07/03/05 – Codice Amministrazione Digitale) PEC: Un sistema di posta elettronica nel quale è fornita al mittente una ricevuta elettronica con valore legale, opponibile ai terzi, che attesta l’invio e la consegna di messaggi e documenti informatici allegati. (DPR 11/02/2005) Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 4
  • 5. Cosa sono Firma Digitale e P.E.C.? Dal punto di vista pratico: FIRMA DIGITALE: L’equivalente elettronico di una tradizionale firma apposta su carta, con lo stesso valore legale. È stabilmente associata al contenuto del documento informatico (e non al supporto), ne garantisce l’integrità, l’autenticità e la non ripudiabilità. PEC: Un servizio integrato di trasmissione di documenti elettronici con elevati livelli di sicurezza e un valore legale pari a quello della raccomandata A/R, in grado di sostituire le tradizionali modalità di comunicazione cartacea. Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 5
  • 6. Cosa sono Firma Digitale e P.E.C.? Dal punto di vista del business: Strumenti indispensabili per adattare il nostro modus operandi alle nuove realtà e poter cogliere tutte le opportunità offerte dal “mondo dei BIT”. Il loro utilizzo non è riservato ad una élite di “esperti” ma deve entrare nella stessa cultura d’impresa. La completezza della normativa e la sicurezza delle tecnologie impiegate per la firma digitale, la Posta Elettronica Certificata, la conservazione elettronica rendono possibile un utilizzo estensivo del documento elettronico in luogo del documento cartaceo, con notevoli risparmi di costo e benefici in termini di efficacia ed efficienza dei processi aziendali. Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 6
  • 7. Cosa è la Firma Digitale? È l’equivalente elettronico della firma autografa e consente di rendere manifeste e garantire le caratteristiche di: Integrità: il documento non è stato modificato, volontariamente o accidentalmente, dopo la sua firma Autenticità: il documento è stato firmato effettivamente dalla persona indicata nel certificato digitale allegato Non ripudio: chi ha firmato il documento non lo può disconoscere non è  Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 7
  • 8. “Strumenti” della Firma Digitale E’ basata su un “certificato qualificato” rilasciato da un Ente Certificatore accreditato CNIPA, valido per tre anni dalla data di emissione. E’ generata mediante un dispositivo per la creazione di una firma “sicura” (smart card/token certificati, software di firma a norma, es.Dike di Infocert). Utilizza la crittografia asimmetrica (con chiave privata e pubblica) Il documento informatico sottoscritto con firma digitale o con altro tipo di firma elettronica qualificata, ha l'efficacia prevista per la forma scritta (art. 2702 del c. c.) Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 8
  • 9. Il quadro normativo Firma Digitale Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 Direttiva europea 1999/93/CE sulle firme elettroniche Decreto legislativo 23 gennaio 2002, n. 10 Decreto del Presidente della Repubblica 7 aprile 2003, n. 137 Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004 Deliberazione CNIPA n.4 del 17 Febbraio 2005 “Regole per il riconoscimento e la verifica del documento informatico” Decreto legislativo 7 Marzo 2005 n. 82 “Codice dell’amministrazione digitale” Protocollo di intesa del 16 Febbraio 2006 per la disponibilità del formato di firma digitale definito nelle specifiche PDF proposto dalla società Adobe System Inc. Decreto Legislativo 4 Aprile 2006 n.159 “Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005, n.82 recante codice dell’amministrazione digitale” Deliberazione CNIPA n.34 del 18 Maggio 2006 “Regole tecniche per la definizione del profilo di busta crittografica per la firma digitale in linguaggio XML” Decreto del Presidente del Consiglio dei Ministri 30 marzo 2009 Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 9
  • 10. C.A. Certificatori di Firma Digitale Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 10
  • 11. Firme Digitali rilasciate Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 11
  • 12. Operazione di Firma Digitale Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 12
  • 13. Come firmare con Firma Digitale smart card lettore software software di firma del lettore proprio PC FIRMA + + + + = DIGITALE FIRMA + = DIGITALE qualsiasi PC Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 13
  • 14. Generazione file “Hash” o “impronta” Il file hash, o “impronta”, è una sequenza di numeri che identifica univocamente un documento informatico. È generato da una apposita funzione che “digerisce” il contenuto del documento, non importa quanto sia grande, restituendo una sequenza di lunghezza fissa. Certificato ( chiave a2 06 3f... pubblica ) Calcolo dell’Hash Chiave privata Hash cifrato Software di firma = Chiave privata Firma Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 14
  • 15. Impronte dei documenti (fatture) Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 15
  • 16. Documento firmato con Firma Digitale Documento Firma ( Signing Time o riferimento temporale ) Certificato BUSTA CRITTOGRAFICA .p7m Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 16
  • 17. Emissione e verifica Firma Digitale Sottoscrizione documento (file) con firma digitale Verifica documento (file) firmato con firma digitale Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 17
  • 18. Validazione temporale Firma Digitale È il risultato di una procedura informatica con cui si attribuiscono a uno o più documenti una data e ora certe. Marca temporale: fornita da una Terza Parte Fidata (CA), garantisce che il riferimento è una “data certa” ed è opponibile ai terzi. E’ la certificazione dello stato di un documento ad un certo istante temporale e consente di estendere nel tempo la validità legale di un documento firmato digitalmente, anche dopo la scadenza o la revoca del certificato con cui è stato firmato. (DPCM 13/1/2004 e CAD art. 20 §3) Esiste anche il Riferimento temporale: informazione, contenente data e ora, ottenuta con soluzioni interne. Le misure attuate a garanzia dell’associazione e della precisione di data e ora devono essere documentate. Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 18
  • 19. Certificato di Ruolo in Firma Digitale Il Titolare può ottenere, direttamente, o con il consenso dell’eventuale Terzo Interessato, l’inserimento nel certificato di sottoscrizione di informazioni relative a Funzioni, Titoli e/o Abilitazioni Professionali e Poteri di Rappresentanza. Il certificato di ruolo consente la sottoscrizione di documenti digitali con l’esatta indicazione e attestazione del titolo del sottoscrittore. Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 19
  • 20. Certificato di Ruolo in Firma Digitale Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 20
  • 21. Vantaggi della Firma Digitale Garantisce integrità, sicurezza ed autenticità firma di documento su carta: firma digitale: • è sempre uguale a se stessa • varia in relazione al documento • può essere apposta in bianco • non può essere apposta in bianco • può essere contraffatta • non può essere contraffatta • l'identità del firmatario è incerta • identità del firmatario sicura • l'integrità del documento è incerta • integrità del documento sicura • datazione incerta • marcatura temporale: data certa • in caso di disconoscimento l'onere • l'utilizzo del dispositivo di firma si della prova è a carico di terzi presume riconducibile al titolare Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 21
  • 22. La P.E.C. Posta Elettronica Certificata creazione firma spedizione gestione archiviazione IERI Firma digitale GED e Wokflow OGGI Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 22
  • 23. Il quadro normativo P.E.C. • DPR 11 febbraio 2005, n. 68, “Regolamento recante disposizioni per l’utilizzo della posta elettronica certificata, a norma dell’articolo 27 della legge 16 gennaio 2003, n. 3.” (G.U. 28 aprile 2005, n. 97) • Decreto Ministeriale 2 novembre 2005, “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata” • Decreto Legislativo 7 marzo 2005, n. 82 “Codice dell’Amministrazione Digitale”. Ribadisce ulteriormente il valore legale della trasmissione telematica via PEC. Le modifiche al Codice dell'Amministrazione Digitale rendono la casella PEC obbligatoria per le PA dal 1°Settembre 2006 La trasmissione con la PEC è “valida agli effetti di legge” Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 23
  • 24. Novità normativa uso P.E.C. Il Decreto Legislativo n. 185 del 29 Novembre 2008 (convertito con Legge 2/2009) prevede che: Imprese: • costituite in forma societaria devono indicare il proprio indirizzo PEC nella domanda di iscrizione al Registro Imprese • già costituite alla data 29/11/2008 devono comunicare al Registro Imprese il loro indirizzo PEC entro il 29/11/2011 Professionisti iscritti in albi ed elenchi istituiti con legge dello Stato devono comunicare ai rispettivi ordini o collegi il proprio indirizzo PEC entro il 29/11/2009 (anche chi non è libero professionista, ma è iscritto ad albo o elenco) Gli ordini professionali devono pubblicare un elenco riservato consultabile solo dalle P.A. i dati degli iscritti e loro indirizzo PEC Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 24
  • 25. I flussi dei messaggi PEC Server di Provider Posta Certificata di Posta Casella PEC InfoCert Certificata ricevuta di accettazione ricevuta di consegna P.E.C. Mittente Destinatario Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 25
  • 26. Le certificazioni della P.E.C. Le certificazioni per il mittente  Il momento dell'invio, con data e ora (ricevuta di accettazione)‫‏‬  Il momento della consegna nella casella destinataria, con data e ora (ricevuta di consegna)‫‏‬  Il contenuto del messaggio (allegato alla ricevuta di consegna)‫‏‬ Le certificazioni per il destinatario  L’appartenenza della casella mittente alla PEC  La non falsificabilità della casella mittente  L'integrità del messaggio  La data e l’ora di invio e di ricezione Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 26
  • 27. PEC: garanzia consegna e contenuto Sentenza Cassazione 12/05/2005, n. 10021: la sola ricezione della busta raccomandata da parte del destinatario non costituisce prova di ricezione del contenuto della stessa. Con la PEC il mittente può dimostrare che cosa è stato realmente consegnato nella casella del destinatario Art. 1335 codice civile (presunzione di conoscenza): non è necessaria la certificazione dell'avvenuta lettura o accettazione da parte del destinatario. La proposta, l’accettazione e ogni altra dichiarazione diretta a una determinata persona si reputano conosciute nel momento in cui giungono all’indirizzo del destinatario, se questi non prova di essere stato, senza sua colpa, nell’impossibilità di averne notizia Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 27
  • 28. Opponibilità e tracciabilità della P.E.C. Le certificazioni sono a norma di legge, opponibili a terzi Le certificazioni sono firmate elettronicamente dal Gestore I gestori mantengono per 30 mesi la certificazione delle trasmissioni avvenute Date e ore (timbri postali) sono certificate con margine d'errore inferiore al secondo Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 28
  • 29. I flussi dei messaggi PEC Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 29
  • 30. I flussi dei messaggi PEC Fonte CNIPA Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 30
  • 31. Confronto P.E.C. raccomandata A/R Raccomandata AR Da PEC a PEC Certezza d'invio Certezza di consegna Tempi di consegna settimane secondi Contemporaneità della spedizione Certezza del contenuto Identità mittente casella autentica Valore legale firma del msg dell'allegato firma autografa firma digitale Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 31
  • 32. Risparmi con P.E.C. Costi Raccomandata A/R P.E.C. Postali maggiori di 3,80 € centesimi di € Materiali carta e busta - spedizione presso spedizione Logistici ufficio postale dal pc Archiviazione cartacea digitale Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 32
  • 33. Valore aggiunto della P.E.C. Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 33
  • 34. Le caratteristiche della P.E.C. Sicurezza L'accesso alle caselle PEC avviene esclusivamente tramite protocolli di comunicazione sicuri (https, smtp con ssl o starttls, imaps, pop3s) Semplicità La PEC è fruibile con gli stessi strumenti della posta elettronica tradizionale: • i più diffusi client di posta elettronica: Outlook, Mozilla,... • in modalità web (webmail)‫‏‬ Interoperabilità E’ garantita l’interoperabilità con tutti gli altri gestori PEC presenti nell’Indice CNIPA Integrabilità La PEC, utilizzando protocolli standard, è facilmente integrabile con qualsiasi software applicativo: • protocollo (Pubbliche Amministrazioni)‫‏‬ • gestionali/ERP (imprese)‫‏‬ Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 34
  • 35. Targhet della P.E.C. imprese professionisti privati PA Grandi Cittadini aziende PA Target Centrali (gruppi, a rete) Partite IVA Studi PEC professionali PA locali, Enti, ASL, Famiglie Scuole Società Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 35
  • 36. Utilizzo P.E.C. Business Comunity Attività BtoB Attività BtoC Attività con PA Gestione Reti Documentazione (franchising, agenti, Offerte, Ordini verso Sportello concessionari) Unico Rapporti con professionisti Offerte per gare Fatturazione clienti (commercialisti, d’appalto avvocati)‫‏‬ Comunicazioni certificate e riservate Procedimenti della PA Stipula Contratti (es. A.E.) (progetti, intenti, ecc.) Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 36
  • 37. Utilizzo P.E.C. da parte P.A. Interno PA Verso altre PA Verso esterno Convocazioni di Provincia verso Sportello Unico consigli e giunte istituti scolastici e URP Invio di Scambio risultati Comunicazioni con circolari e elettorali fra Comuni Imprese e direttive e Prefetture Professionisti Comunicazioni Comuni da/per per/fra Gestione appalti di ASL gara, Circoscrizioni e-procurement Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 37
  • 38. Le sinergie con la firma digitale L'accesso alla webmail può avvenire con un certificato di autenticazione Il mittente può firmare il messaggio con il certificato di autenticazione a garanzia della sua identità personale I documenti allegati possono essere firmati digitalmente a norma di legge garantendone l'autenticità e l’integrità Se il destinatario possiede un certificato digitale è possibile crittografare il messaggio garantendo la massima riservatezza della comunicazione Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 38
  • 39. Dall’atomo al bit Il passaggio al documento elettronico è di natura culturale più che tecnologico… Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 39
  • 40. PROSSIMI WORKSHOP giovedì 25 marzo 2010 "L’arte di parlare in pubblico: essere incisivi e disinvolti in qualunque situazione" - (Orazio Compagnino) giovedì 15 aprile 2010 "L'importanza della comunicazione per un Professionista: si diventa grandi da piccoli" - (Carlo Tagliabue) martedì 25 maggio 2010 "Professionista nel vendere… se stesso, i propri comportamenti, idee, servizi e prodotti" - (Orazio Compagnino) martedì 8 giugno 2010 "Gestione dei documenti informatici con conservazione sostitutiva a norma di quelli con rilevanza fiscale" - (Adriano Pettenon) Grazie e buon lavoro! (senza carta) Ing. Adriano Pettenon adripett@tin.it Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 40