Introduzione alla firma digitale
Upcoming SlideShare
Loading in...5
×
 

Introduzione alla firma digitale

on

  • 973 views

Realizzata nel 2010 per un corso di formazione questa breve introduzione alla firma digitale è indirizzata particolarmente alla Pubblica Amministrazione. Illustra la validità della firma, gli scopi ...

Realizzata nel 2010 per un corso di formazione questa breve introduzione alla firma digitale è indirizzata particolarmente alla Pubblica Amministrazione. Illustra la validità della firma, gli scopi e le implicazioni giuridiche.

Statistics

Views

Total Views
973
Views on SlideShare
973
Embed Views
0

Actions

Likes
0
Downloads
17
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-ShareAlike LicenseCC Attribution-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Introduzione alla firma digitale Introduzione alla firma digitale Presentation Transcript

  • Introduzione alla firma digitaleStudioDialogos.net Nicola Da Rold
  • La firma digitale Garantisce lidentità del sottoscrittore di un documento Garantisce listante di sottoscrizione Garantisce da eventuali modifiche successive alla sottoscrizioneStudioDialogos.net Nicola Da Rold
  • Come funziona?Ogni titolare di firma digitale è dotato di un certificato, contenuto in smart-card o token USB Il certificato è unico e univoco Attraverso operazioni matematiche tra documento e certificato siottiene limpronta del documento firmato. Anche questa è univocaStudioDialogos.net Nicola Da Rold
  • Firma forte e firma leggera La firma leggera non soddisfa tutti i requisiti per essere legalmente valida Motivo più comune è che il certificato non proviene da un ente certificatore qualificato La firma leggera è probante, quella forte è probatoriaStudioDialogos.net Nicola Da Rold
  • Valore legale nel tempo DPR 513/97: ha efficacia di scrittura privata. Equiparata a firma autografa D.Lgs 10/2002: fa piena prova. Per essere annullata il sottoscrittore deve fare querela di falso D.Lgs 82/2005: torna equiparata a firma autografa. Non serve querela di falso per annullarne gli effettiStudioDialogos.net Nicola Da Rold
  • Obblighi di custodia Può essere usata solo dal titolare Lo smarrimento deve essere tempestivamente denunciato alle autorità competentiVige lobbligo di conservare il PIN in modo sicuro e segreto. La perdita della sua segretezza va denunciata tempestivamente Non si conservi il PIN insieme alla smartcard (o al token USB)StudioDialogos.net Nicola Da Rold
  • Validità nal tempo Il documento firmato non ha scadenza Il certificato della firma ha invece scadenza (o può essere revocato o annullato prima della scadenza)La verifica controlla che al momento della firma il certificato fosse valido Listante della firma viene certificato dalla marca temporaleStudioDialogos.net Nicola Da Rold
  • Firmare un documento Collegare la smartcard o il token USB contenente il certificato Aprire il software di firma Selezionare il/i file da firmare con il software di firmaAvviare la firma. Quando richiesto digitare il PIN del dispositivo di firmaStudioDialogos.net Nicola Da Rold
  • Risultato della firma Si ottiene, di norma, un file .p7m Il .p7m è un “contenitore” che raggruppa sia il documento che “limpronta” dello stesso firmato con il certificato digitaleUn file p7m può essere aperto con un software di firma (o con un software di verifica)StudioDialogos.net Nicola Da Rold
  • Altri formati per i documenti firmati E possibile includere la firma digitale in un documento .pdf, se dotati del software per generarlo correttamente firmato Nulla vieta di creare un .p7m da un file PDF usando il normale software di firmaPer altre applicazioni è possibile associare la firma e il documento in un file in formato XMLStudioDialogos.net Nicola Da Rold
  • Cosa posso firmare? Potenzialmente qualsiasi file, sia esso un documento, una fotografia ma anche un programma eseguibile (sempre che la cosa abbia senso pratico)Il documento da firmare non deve contenere macro (es. il campo data) Per ragioni di archiviazione sostitutiva, cercare di usare formatistandard (testo semplice, PDF/A, OpenDocument Format (.odf), ...)StudioDialogos.net Nicola Da Rold
  • Verifica: cosa mi garantisce? Garantisce lidentità del sottoscrittore Garantisce che il documento non sia stato modificato dopo la sottoscrizione Se presente la marca temporale, garantisce listante di sottoscrizione E operazione fondamentale nel caso di ricezione di documenti sottoscritti digitalmente, al fine di accettarliStudioDialogos.net Nicola Da Rold
  • Come effettuare la verifica Aprire il software di firma/verifica Selezionare il documento da verificare (file p7m) Avviare la procedura di verifica e vedere il risultato Esistono servizi web per la verifica (es. https://postecert.poste.it/verificatore/servletverificatorep7m?tipoOp=10 )StudioDialogos.net Nicola Da Rold
  • Perchè può fallire la verifica? Il documento può essere stato modificato dopo la firma Al momento della firma il certificato poteva essere scaduto o revocato LAutorità di Certificazione (che ha emesso il certificato) non è ufficiamente riconosciuta e inclusa nellElenco Pubblico dei Certificatori ( http://www.digitpa.gov.it/firma-digitale/certificatori-accreditati/certificatori-attivi )StudioDialogos.net Nicola Da Rold
  • La marca temporale Associa una data/ora al documento. E un complemento della firma digitalePer gli enti pubblici la protocollazione ha lo stesso valore legale La Posta Elettronica Certificata offre la stessa garanzia, se vi allego il documento firmato digitalmenteStudioDialogos.net Nicola Da Rold
  • Collegamenti utili DigitPA – Firma digitale http://www.digitpa.gov.it/firme-elettroniche-certificatori DigitPA – Guida alla firma digitale http://www.digitpa.gov.it/sites/default/files/GuidaFirmaDigitale2009_a_0_0_0.pdf Elenco pubblico dei certificatori http://www.digitpa.gov.it/firma-digitale/certificatori-accreditati/certificatori-attivi Servizio online di verifica documenti firmati di Poste Italiane https://postecert.poste.it/verificatore/servletverificatorep7m?tipoOp=10StudioDialogos.net Nicola Da Rold