3. Introduzione
• Nel mondo analogico, si è abituati a conoscere ed usare un
unico tipo di firma, quella autografa apposta sulla carta, e si
è abituati a riconoscerle il significato giuridico che tale
dichiarazione ha lo scopo di attestare.
• Nel mondo della carta, la firma in calce ad un documento
esprime sino a prova contraria il consenso del firmatario
sul contenuto dell’atto sottoscritto.
4. Introduzione
Nel mondo informatico, invece, il problema della
sottoscrizione viene risolto in modo sostanzialmente
differente con le firme elettroniche,
Esse non riproducono il nome e cognome del firmatario, non
sono costituite da parole, né da disegni, non sono apposte
manualmente; si tratta di sottoscrizioni che, in forma di bit,
conferiscono determinati effetti ad un dato documento
informatico.
5. Disciplina giuridica
La disciplina giuridica delle firme elettroniche viene posta
attraverso due interventi:
L’individuazione e definizione della procedura tecnica, tra le
diverse disponibili, per garantire provenienza e autenticità
del documento informatico;
Il trasferimento delle tutele giuridiche proprie della
sottoscrizione autografa a tale procedura.
6. Le firme elettroniche
Il CAD definisce quattro tipi di firma elettronica:
1. Firma elettronica
2. Firma elettronica avanzata
3. Firma elettronica qualificata
4. Firma digitale
7. Le firme elettroniche
La firma elettronica semplice:
Si definisce Firma Elettronica l'insieme dei dati in forma
elettronica, allegati oppure connessi tramite associazione
logica ad altri dati elettronici, utilizzati come metodo di
identificazione informatica
E’ la forma più semplice di firma in ambito informatico
8. La firma elettronica semplice
Un PIN o le credenziali di accesso al
registro elettronico sono a tutti gli effetti
un tipo di firma elettronica
Le credenziali di accesso sono un insieme di dati in forma elettronica,
allegati oppure connessi tramite associazione logica, ad altri dati
elettronici, utilizzati come metodo di identificazione informatica, ma
sono liberamente valutabili in giudizio,
9. La firma elettronica avanzata (FEA)
La firma elettronica avanzata:
Si definisce Firma Elettronica Avanzata (FEA) l’insieme
di dati in forma elettronica allegati oppure connessi a un
documento informatico che consentono l'identificazione
del firmatario del documento e garantiscono la
connessione univoca al firmatario, creati con mezzi sui
quali il firmatario può conservare un controllo esclusivo,
collegati ai dati ai quali detta firma si riferisce in modo da
consentire di rilevare se i dati stessi siano stati
successivamente modificati
10. La firma elettronica avanzata (FEA)
La firma elettronica avanzata dunque garantisce:
L’identificazione del firmatario
La connessione univoca del documento al firmatario
L’integrità e l’immodificabilità dei dati del
documento firmato
È una firma digitale forte che in sede di giudizio non consente la
ripudiabilità a meno di querela di falso
11. La firma elettronica qualificata
Nell’ambito delle firme elettroniche avanzate, Si
definisce Firma Elettronica Qualificata :
Un particolare tipo di firma elettronica avanzata
che sia basata su un certificato qualificato e
realizzata mediante un dispositivo sicuro per la
creazione della firma
I certificati qualificati sono certificati digitali
rilasciati da una Certification Authority
12. La firma digitale
Il CAD definisce Firma Digitale:
Un particolare tipo di firma elettronica avanzata
basata su un certificato qualificato e su un sistema
di chiavi crittografiche, una pubblica e una privata,
correlate tra loro, che consente al titolare tramite la
chiave privata e al destinatario tramite la chiave
pubblica, rispettivamente, di rendere manifesta e di
verificare la provenienza e l'integrità di un
documento informatico o di un insieme di
documenti informatici
14. Firma digitale remota
Con "firma digitale remota" si
intende la firma digitale generata
usando strumenti di
autenticazione (tipicamente
userid + password + OTP o
telefono cellulare) che consentono
la generazione della propria firma
su un dispositivo (HSM) custodito
dal certificatore.
15. La firma grafometrica
Una nota specifica bisogna dedicarla alla firma grafometrica:
La firma grafometrica è una definizione
comunemente usata per indicare una
modalità di firma elettronica realizzata con
un gesto manuale del tutto analogo alla firma
autografa su carta.
I dati di una firma si acquisiscono mediante un dispositivo in
grado di acquisire dinamicamente il movimento di una penna
azionata direttamente dalla mano di una persona su una
superficie sensibile (emulando una penna sulla carta).
17. La firma grafometrica
La firma grafometrica può essere:
Una firma elettronica semplice (semplice
firma grafica)
Una firma elettronica avanzata (con
rilevazione del vettore grafometrico)
Nella firma grafometrica propriamente detta la "identificazione
biometrica della firma” avviene riconoscendo parametri
grafometrici quali velocità, pressione, ritmo, accelerazione,
movimento grafometrico
18. La firma grafometrica
Si genera un vettore grafometrico che è un
insieme di dati biometrici (quali velocità,
pressione, ritmo, accelerazione) «in forma
elettronica allegati oppure connessi a un
documento informatico che consentono
l'identificazione del firmatario del
documento e garantiscono la connessione
univoca al firmatario»
La firma grafometrica propriamente detta dunque è una firma
biometrica che rispetta tutti i requisiti stabiliti dal CAD e dalle
Regole Tecniche relative alla Firma Elettronica Avanzata.
19. La firma grafometrica
La Firma Grafometrica garantisce:
• L’identificazione del firmatario del documento
• la connessione univoca dei dati di firma al firmatario
• il controllo esclusivo del firmatario del sistema di
generazione della firma
• la possibilità di verificare che l’oggetto della sottoscrizione
non abbia subito modifiche dopo l’apposizione della firma
(integrità della firma)
• la possibilità per il firmatario di ottenere evidenza di quanto
sottoscritto
20. La firma grafometrica
L’identificazione del firmatario
Come avviene l’identificazione del firmatario
nella firma grafometrica?
Come avviene l’identificazione del firmatario
nella firma digitale?
21. La firma grafometrica
L’identificazione del firmatario
Nella firma grafometrica è sempre necessario
verificare l’identità del firmante
L’identità del firmante si verifica rilevando
copia di un suo documento di identità
22. La firma grafometrica
L’identificazione del firmatario e la privacy
Inoltre i dati biometrici sono considerati dati
sensibili (come le impronte digitali)
E’ dunque sempre necessario produrre
l’informativa sulla privacy ed acquisire il
consenso al trattamento dei dati personali
23. La verifica della validità delle firme
• Visto l’elemento che condiziona il valore legale di un
documento informatico è bene precisare che la Pubblica
Amministrazione - in caso di documenti ricevuti – prima di
procedere alla registrazione di protocollo debba verificare
la validità della sottoscrizione.
• Per tale verifica possono essere utilizzati software e
strumenti disponibili on line.
24. Regomento eiDAS n. 910/2014
• Ai sensi dell'emanazione del Regolamento (UE) n. 910/2014
del Parlamento europeo e del Consiglio, del 23 luglio 2014, si
è raggiunto il mutuo riconoscimento delle firme digitali
europee.
• Il Regolamento sancisce che una firma digitale rilasciata in
uno Stato membro è riconosciuta quale firma elettronica
qualificata in tutti gli altri Stati membri.
25. Firma digitale e marca temporale
Le firma digitali sono in grado di garantire la
certezza di data ed ora?
Per garantire data ed ora certi ad un
documento informatico è necessario apporre
la MARCA TEMPORALE
26. Marca temporale
La Marca Temporale è un servizio offerto
da un Certificatore Accreditato, che
permette di associare data e ora certe e
legalmente valide ad un documento
informatico, consentendo quindi di
associare una validazione temporale
opponibile a terzi. (Art. 20, comma 3
Codice dell’Amministrazione Digitale
Dlgs 82/2005).
27. Firma digitale e marca temporale
Il servizio di Marcatura Temporale può essere
utilizzato sia su file non firmati digitalmente,
garantendone una collocazione temporale
certa e legalmente valida, sia su documenti
informatici sui quali è stata apposta Firma
Digitale.
In tal caso la Marca Temporale attesterà il
preciso momento temporale in cui il
documento è stato creato, trasmesso o
archiviato
28. Firma digitale e marca temporale
Apporre una Marca Temporale ad un
documento firmato digitalmente fa si che la
Firma Digitale risulti sempre e comunque
valida anche nel caso in cui il relativo
Certificato risulti scaduto, sospeso o
revocato, purché la Marca sia stata apposta
in un momento precedente alla scadenza,
revoca o sospensione del Certificato di
Firma stessa.
29. Firma digitale e validità temporale
Cosa significa questo?
Un documento firmato digitalmente, in assenza di
marca temporale, non è valido per sempre.
La validità del documento è legata alla validità del
certificato di firma, rilasciato dalla CA.
Se il certificato risulta scaduto, sospeso o revocato
il documento perde la sua validità legale.
Questo perché la firma digitale non garantisce la
data certa e quindi la firma potrebbe essere stata
apposta con certificato scaduto
30. Contrassegno elettronico
• Sulle copie analogiche di documenti amministrativi
informatici può essere apposto a stampa un contrassegno,
sulla base dei criteri definiti con linee guida dell'Agenzia per
l'Italia digitale, tramite il quale è possibile ottenere il
documento informatico, ovvero verificare la corrispondenza
allo stesso della copia analogica.
• Il contrassegno apposto sostituisce a tutti gli effetti di legge
la sottoscrizione autografa (articolo 23-ter, comma 5, CAD).
31. • La stampa del documento informatico, infatti, fa sì che il
cambio di supporto produca la perdita per il documento di
tutti quei contrassegni di validità intrinsecamente legati alla
sua natura digitale (come ad es. firme
elettroniche/avanzate/qualificate/digitali, validazioni
temporali, protocollazione informatica ecc.) che ne
caratterizzano il valore probatorio e la sua efficacia;
• Per fare un esempio di comune esperienza, un documento
informatico firmato digitalmente, se stampato, perde
qualsiasi riferimento alla firma digitale apposta allo stesso e
su carta si avrà la sola riproduzione del contenuto testuale.
Contrassegno elettronico
32. Il contrassegno digitale può contenere alternativamente:
• un indirizzo internet da cui prelevare il documento;
• Il documento stesso, a condizione che non sia
particolarmente esteso.
Glifo sotto forma di QR-CODE
Contrassegno elettronico