Successfully reported this slideshow.

Autenticazione Informatica e Firma Digitale

3,030 views

Published on

I sistemi di firma digitale basati su Smart Card sono un importante passo avanti nell'ordinamento giuridico italiano: il cittadino ha a disposizione uno strumento sicuro in grado di sostituire la firma autografa. In queste slide e' illustrata la normativa italiana in merito, la sua evoluzione, il valore legale della firma digitale

Published in: Technology, Business
  • Be the first to comment

Autenticazione Informatica e Firma Digitale

  1. 1. ". Ihurnmuilq. alugll fluo-J al‘ L-uglliu‘ 99"» '04." o WÉHÎI‘ Il l i (I ‘= flutenticczzione informatica e firma dìyitafe Scuofiz di Specializzazione per [è Qrofiassioni Legali‘ anno accademico 2005/2006 13 OTTOBRE 2005 Dott. Massimo Farina {maxfar@tiscali. it} wwwmassimofarinajt
  2. 2. Firma Digitale: introduzione Lo strumento per la creazione della firma digitale è la smart-card . m; .j '. ,.'. '.. ,;L. j.‘. .., ,,, , Salati: dîsptcùfizzaztbneyerl} ‘Profimbnillegafi Cagfian’ Massimo Tutina 13 ottofirz 2005
  3. 3. Firma Digitale: liltrucltiziuna LE POSSIBILI APPLICAZIONI DELLA FIRMA DIGITALE: E-goverment a Processo telematico E-Commerce E-Democracy . m; .j '. ,.'. '.. ,;L. j.‘. .., .,, , Salati: dîsptcùfizzaztbneyerlè ‘Profimbni Legali Cagfìari Massimo Tutina 13 ottofirz 2005
  4. 4. Firma Digitale: Nomiativei Evoluzione e Quadro normativo attuale . ... .,; '.L. ‘.. .,, ,.. Statali: dîspecialìzzaztbneper lì Profimbni Legali Cagliari Massima farina 13 oztofirz 2005
  5. 5. Firma Digitale: i‘i‘Jl'iilElÌi"/ El Art. 15, Legge 15 marzo del 1997 n. 59: "Gli atti, i dati e i documenti formati dalla Pubblica amministrazione e dai privati con strumenti informatici e telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici e telematici, sono validi e rilevanti ad ogni effetto di legge “ . n, ‘ . j '. ,.'. '.. ,;L. j.‘. .., .,, , Scuola dispeaalizzaztbneyerl} ‘Profimbni Legali Cagliari Massimo Tutina 13 ottofire 2005
  6. 6. Firma Digitale: Norrrlativzi Con I’art. 15, Legge 15 marzo del 1997 n. 59 il legislatore è riuscito a smaterializzare il documento: “non è più indispensabile il supporto cartaceo perché il documento possa essere considerato giuridicamente rilevante (sono necessari strumenti di sicurezza= crittografia idonei a garantirne la provenienza, e quindi l'originalità del documento)” . .. ,' . j '. ,.'. '.. .;L. L.‘. .., ,,, _ Scuola dispeaalrlzzaztbneyer a (Profembni Legali Cagliari Massima Tutina 13 otto6re 2005
  7. 7. Firma Digitale: Norrrlativzi D. P.R. 513/97 (attuazione dell'Art. 15, Legge 15 marzo del 1997 n. 59): “Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici” D. P.C. M. 8/2/99: “Regolamento tecnico di attuazione del sulla materia D. P.R. 513/97 “ . .. ,'_, .j ". ,{. '.. ,;L. L.‘. .., ,,, _ Scuola dispeaalrlzzazibneyerlè ProfembniLegali Cagliari Massima farina 13 ottofire 2005
  8. 8. Firma Digitale: Nomlîliivîl D. P.R. 28/12/2000, N. 445: “Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa” D. Leg. vo 23/01/2002, N. 10: “Recepimento della direttiva 1999/93/CE” D. P.R. 7/4/2003, N. 137: “Regolamento recante disposizioni di coordinamento in materia di firme elettroniche a norma dell'articolo 13 del decreto legislativo 23 gennaio 2002, n. 10" . ml. J "n. '.'. ..; L.À. ‘.. .,. ,.. Scuola dispeaalrlzzazibneyerlè ProfembniLegali Cagliari Massima farina 13 ottofire 2005
  9. 9. Firma Digitale: Plorrrlativzi Decreto legislativo n. 82 del 7 marzo 2005 pubblicato nella Gazzetta Ufficiale n. 112 del 16 maggio 2005 — Supplemento Ordinario n. 93 “ Nuovo Codice dell‘Amministrazione digitale" (in vigore dal 1 gennaio 2006) . n, ‘ . j ". ,{. '.. ,;L. L.‘. .., ,,, _ Scuola dispeaalrlzzaztbneyer a ‘Professioni Legali Cagliari Massima farina 13 ottofire 2005
  10. 10. Firma Digitale: ilomlativzl Gefinzzioni nonnative Scuola di Specializzazione yer k ‘Professioni Legali Cagliari Massima Tonno 13 ouoEre 2005
  11. 11. Firma Digitale: Deiirlizioni DOCUMENTO INFORMATICO: Art. 1, lett. b) T. U. 445/2000 “Ai fini del Qresente testo unico si intende Qer: DOCUMENTO INFORMATICO la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti” (riproduce il testo dell'art. 1, c. 1a D. P. R. 513/97) . .. ,'_. .j ". ,{. '.. ,;L. j.‘. .., ,,, _ Scuola dispeaalrlzzaztbneyer k ‘Professioni Legali Cagliari Massima farina 13 ottofire 2005
  12. 12. Firma Digitale: DJlilliZlDlJl OSSERVAZIONE: La definizione di documento informatico prescinde dal requisito di una firma digitale 0 elettronica. INFATTI art. 23, comma 1, T. U. 445/2000: “A ciascun documento informatico, 0 a un gruppo di documenti informatici, nonché al duplicato o copia di essi, QUÒ essere aggosra, o associata con segarata evidenza informatica, una [Irma digitale” Ìitr Scuola di Specializzazione per k ‘Professioni Legali Cagliari Massima farina 13 ozzofire 2005 hlqullcu -I tîlIIi}l—|4u-OJIVl—
  13. 13. Firma Digiiziia: Definizioni l TIPI DI FIRMA ELETTRONICA (D. P.R. 714/2003, N. 137) Art. 1 D. P.R. 445/2000 — FIRMA ELETTRONICA (SEMPLICE) — FIRMA ELETTRONICA AVANZATA — FIRMA DIGITALE — FIRMA ELETTRONICA QUALIFICATA w‘. .. .4 50110121 rfi Speciafizzaztbne per l} (Profembni Legali Caglîari Massima farina 13 oztofire 2005
  14. 14. Firma Digiiziia: Definizioni | TIPI DI FIRMA ELETTRONICA Art. 1 C. A.D. — FIRMA ELETTRONICA (SEMPLICE) — FIRMA ELETTRONICA QUALIFICATA — FIRMA DIGITALE w‘. .. .4 50110121 rfi Speciafizzaztbne per l} ‘Profembni Legali Caglîari Massima farina 13 oztofirc 2005
  15. 15. Firma Digitale: Definizioni FIRMA ELETTRONICA (SEMPLICE): ”l’insieme dei dati in forma elettronica, allegati oggure connessi tramite associazione logica ad altri dati elettronici utilizzati come metodo di autenticazione informatica” ; FIRMA ELETTRONICA QUALIFICATA: “la firma elettronica ottenuta attraverso una grocedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione informatica creata con mezzi sui guali il firmatario QUÒ conservare un controllo esclusivo e collegata ai dati ai guali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, (+2 che sia basata su un certificato gualificato e realizzata mediante un disgositivo sicuro ger la creazione della firma, cioè faggarato strumentale usato ger la creazione della firma elettronica"; {ML . ,,__. .,'_i , ,‘ ". ,{, '__, ;j, j,‘, ,., ,,, _ 51140121 dîspecùftlzzaztbneyer l? ‘Profembni Legali 0A n.4 Caglîari Massima farina 1J otto6rz 2005
  16. 16. Firme Digitale: Definizioni Firma Digitale: “è un garticolare tigo di firma elettronica gualificata basata su un sistema di chiavi asimmetriche a coggia, una gubblica e una grivata, che consente al titolare tramite la chiave grivata e al destinatario tramite la chiave gubblica, risgettivamente, di rendere manifesta e di verificare la grovenienza e l'integrità di un documento informatico o di un insieme di documenti informatici” OVVERO E’ il risultato di una operazione matematica applicata al documento informatico Salata di Specializzazione yer l} ‘Profimbni Legali Cagliari Massima Tutina 13 ottofirz 2005
  17. 17. Firma Digitale: Definizioni Principale novità introdotta dal D. Igs 10/2002 FIRMA ELETTRONICA = genere FIRMA DIGITALE = specie Fino a quel momento FIRMA ELETTRONICA FIRMA ELETTRONICA g‘. .. .4 Scatola di Specializzazione per k (Profembni Legali Cagliari Massima farina 13 oztofire 2005
  18. 18. Firma Digitale: Principi e ‘Tecnologia Principio di neutralità adottato dal legislatore comunitario (direttiva 1999/93/CE) e recepito dal legislatore italiano (D. Leg. vo 23/01/2002, N. 10) : “Nessun riferimento alla tecnologia utilizzata per la creazione delle firme elettroniche” Eccezione al principio di neutralità: la firma digitale è creata con sistemi di crittografia asimmetrica a 1024 bit Scuola di Specializzazione per k Profimbni Legali Cagliari Massima farina 13 oztofire 2005 l VS“! una-Ile» -I tîlnuiljuldlut4nrq. .4.
  19. 19. Firma Digitale e Firma fltLJtografzi PROBLEMA: II valore della firmo digitale La firma autografa e la firma digitale sono equivalenti? . .. .' . j ’. ..'. '.. .,LL. L.‘. .., ,,. _ Scuola rfispeaalrkzaztbneper k Profimbni Legali Cagliari Massima farina 13 oztofire 2005
  20. 20. Firma Digitale: Definizioni DEFINIZIONI PRELIMINARI DOCUMENTO SCRITTO (= FORMA SCRITTA) qualsiasi rappresentazione grafica del linguaggio priva di sottoscrizione ovvero “documento informatico senza firma” SCRITTURA PRIVATA = DICHIARAZIONE SCRITTA CON FIRMA AUTOGRAFA DEL DICHIARANTE) “documento informatico sottoscritto con firma digitale” . .. .' . ; ’. ..'. '.. .,; L.l. ‘.. .,, ,._ Scuola rfiSpeaalrkzaztbneper k Profissioni Legali Cagliari Massimo farina 13 ottofire 2005
  21. 21. Firma lalitogrzrfzi CARATTERISTICHE PRINCIPALI DELLA FIRMA AUTOGRAFA >Universalità e semplicità >Garanzia di paternità e integrità del documento >Durata della sottoscrizione . ,‘. .. .4 . ".1. . j ’. ..'. '.. .,LL. L.‘. .., .,. _ Scuola dîSpeaalrlzzaztbneper k Professioni Legali Cagliari Massimo farina 13 oztofire 2005
  22. 22. Firma lalitogrzrfzi FUNZIONI PRINCIPALI DELLA FIRMA AUTOGRAFA >Funzione indicativa >Funzione dichiarativa >Funzione probatoria . ,‘. .. .4 . ".1. . j ’. ..'. '.. .,LL. L.‘. .., .,. _ Scuola dîspeaalrlzzazzbneperk ProfessioniLegali Cagliari Massimo farina 13 oztofire 2005
  23. 23. Firma Digitale, Firma flltltogrzrfzi, Documento Informatico EFFICACIA DELLA SCRITTURA PRIVATA Art. 2702 c. c.: “La scrittura privata fa piena prova, fino a querela di falso, della provenienza della dichiarazione da chi I’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta" ‘J's; ,_, __, ,,‘_l , ,‘ ’, ,,', '_, ,;j, l.‘, .., .,. _ Scuola dîSpeaalrLzzazioneperkProfissioniLegali Cagliari Massimo farina 13 oztofire 2005
  24. 24. Firma Digitale, Firma flstltografa, Documento Informatico DEFINIZIONI PROVA: mezzo processuale necessario per fornire la dimostrazione della esistenza di un fatto dedotto da una delle parti QUERELA DI FALSO: istanza diretta ad ottenere l'accertamento della falsità di un atto pubblico o di una scrittura privata riconosciuta, autenticata o giudizialmente verificata. Si può contestare tanto il contenuto del documento quanto la sua provenienza o attribuzione alla persona che ne appare l'autore. Può essere proposta da colui contro il quale si vuol far valere la scrittura finché la verità del documento non sia stata accertata con sentenza passata in giudicato. Ìitr hI-(ulìcu -I tîltudiluldunt4lrt— Scuola dî Specializzazione per k Professioni Legali Cagliari Massima Toma 13 ottoEre 2005
  25. 25. Firma Digitale, Firma flltltograifa, Documento lnformzltioo EFFICACIA DELLE RIPRODUZIONI MECCANICHE Art. 2712 c. c.: “Le riproduzioni fotografiche, |informatiche| o cinematografiche, le registrazioni fonografiche e, in genere, ogni altra rappresentazione meccanica di fatti e di cose formano piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime" Scuola di Specializzazione per k Professioni Legali Cagliari Massimo farina 13 oztofire 2005
  26. 26. Firma Digitale, Firma flsutografa, Documento Informatico VALORE GIURIDICO DEL DOCUMENTO INFORMATICO E DELLE FIRME LETTRONICHE Disciplina attuale Disciplina futura mi‘ 10 ‘M flrt. 21. CflKD. Iva/ q‘ (‘Dm q). tg5. n. 82 /2005 445/2000) V [Or 6 J f , , , “ a e pro atorio e T02,“ edie-[Zqcma da documento irgfomzatico Swing"? ,, sottoscritto" informatico Scuola di Specializzazione per k Professioni Legali Cagliari Massima Panna 13 ottoEre 2005
  27. 27. Firma Digitale, Firma flsutografa, Documento lnformzitioo Art. 10 T. U.D. A. “Forma ed efficacia del documento informatico" 1. Il documento informatico ha I'efficacia probatoria prevista dall'articolo 2712 del codice civile, riguardo ai fatti ed alle cose rappresentate (= documento scritto) 2. Il documento informatico, sottoscritto con firma elettronica, soddisfa il reguisito legale della forma scritta. Sul piano probatorio il documento stesso è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza i1», .. ... ... ‘., J 'nl. il. ..il. l.l. .u. .., . Scuola diSpenalizzazioneperk Profissroni Legali Cagliari Massimo farina 13 022061: 2005
  28. 28. Firma Digitale, Firma flsutografa, Documento lrrformaitioo 3. Il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a guerela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto (= scrittura privata riconosciuta o autenticata) i3»; ., ,., .., ‘_, ., '. .‘. '.'. .,; L.l. ‘.. .,, ,,, . Scuola dîSpenafizzazioneperk Profissroni Legali Cagliari Massimo Tartan 13 M2061: 2005
  29. 29. Firma Digitale, Firma flltltograifa, Documento Informatico Documento Informatico art. 2712 c. c. (= fotocopia) “piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime" Documento Informatico + firma elettronica semplice (= forma scritta) “libera valutazione del giudice” Documento Informatico + firma digitale (= scrittura privata riconosciuta) “piena prova” Scuola di Specializzazione per k Professioni Legali Cagliari Massimo farina 13 oztofire 2005 i vjfii‘ urqul| qu -I tîlllillvldltnl4nrl— . .‘4
  30. 30. rlovita CAD. a flirt. 21 a Riordino normativo? Art. 21 C. A.D. 1. Il documento informatico, cui e' apposta una firma elettronica, sul piano probatorio e‘ liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza. E’ stato eliminato qualunque riferimento al valore sostanziale Scuola di Specializzazione per k Professioni Legali Cagliari Massimo farina 13 oztofire 2005
  31. 31. rluvitél CAB. a Pari. 2’l a Riordino normativo? Art. 21 C. A.D. 2. ll documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l'efficacia prevista dall'articolo 2702 ( = scrittura privata) del codice civile. L'utilizzo del dipositivo di firma si presume riconducibile al titolare, salvo che sia data prova contraria. Ìd*r '—I-(-I| c.l -I tua-u; IUIGI1IC4I v4- Salati: dîspeahlùzaztbne yer [è ‘Professioni Legali Caglîari Massima farina 1J oztofirz 2005
  32. 32. rluvl C. A.D. Documento Informatico art. 2712 c. c. (modificato ex art. 23 C. A.D. ) "piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime” Documento Informatico + firma elettronica semplice (eliminata l'equivalenza con la forma scritta) “libera valutazione del giudice” Documento Informatico + firma digitale (= scrittura privata) Preciso riferimento all'art. 2702 c. c. “piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi I’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta. ” Salata d? Specializzazione yer l} ‘Prtfimbni Legalî Cagliari Mass-ima Tutina 13 ottofirz 2005
  33. 33. Firma Digitale: Czlrziiiarisiislia CARATTERISTICHE PRINCIPALI DELLA FIRMA DIGITALE Equivalente informatico (dal punto di vista normativo) di una firma autografa (su carta) Risultato di una procedura informatica basata su un sistema di codifica crittografica a chiave asimmetriche (pubblica e privata) A documenti diversi corrispondono firme diverse 1 IÌQu .1 niuna: n u c404 51140121 dî Specializzazione yer a ‘Pmfimbni Legali Cagliari Massima farina 13 otto6rz 2005
  34. 34. Firma Digiizlle: Garanzia GARANZIE DELLA FIRMA DIGITALE >Autenticità del documento informatico (sicurezza della paternità) >lntegrità del documento informatico (certezza che in nessun punto la comunicazione sia stata modificata) >Non ripudio: impossibilità per I’autore di negare di aver creato il documento . u. " J "nIÀ. ..; L.L. ‘.. .,. ,.. Scuola dispecialrlzzaztbneyer a ‘Pmfimbni Legali Cagliari Massima farina 13 atrofia 2005
  35. 35. ‘lacnicila Criiiogrzrrlcila CRITTOGRAFIA SIMMETRICA Tecnica per rendere segreto un testo mediante una trasformazione attraverso un sistema (chiave) conosciuta solo da chi scrive e da chi legge a» CODICE {ile} . _,__. .,_‘ , . n. ... .,. ... ... s.. .. Scuola dispecialrlzzaztbneyer a ‘Professioni Legali ii n.4 Cagliari Massima farina 13 atrofia 2005
  36. 36. da g T ecrlicile Criiioyrzirlcrla IMMETRICA Scuola di Specializzazione yer a ‘Pmfixwbni Legali Cagliari Massima farina 13 atrofia 2005 I CO1)! (‘E
  37. 37. T ecrlicne Criìioyretiicila CRITTOGRAFIA ASIMMETRICA (Sistema RSA) (Rivest, Sharnir, Adlcman) CHIAVE PRIVATA (chiavi complementari) CHIAVE = L Q L4», Scuola di Speaalùzaztorta per le (Professioni Legali Cagliari Massima farina 13 atrofia 2005
  38. 38. CRITTOGRAFIA ASIMMETRICA (chiave pubblica e chiave privata) CHIAVE PRIVATA DI TIZIO TESTO CIFRATO CHIAVE PUBBLICA DI TIZIO vifl- . _,, ... n,, . . | ninnapuiuunvq. Scuola di Specializzazione yer k (Professioni Legali Cagliari Massima farina 13 atrofia 2005 l) CAIO TESTO CHIARO
  39. 39. Criiioyraiiizi Asiiiiiriairi ca I TRE PILASTRI DELLA CRITTOGRAFIA ASIMMETRICA Riservatezza : > il testo può essere letto solo dal destinatario Provenienza (patemità — non ripudiabilità) : > certezza del mittente Integrità : > messaggio non modificato . .. .' . ; ’. ..'. '.. .,; L.). ‘.. .,, ,._ Scuola rfiSpeaalikzaztonayer k Professioni Legali Cagliari Massima farina 13 atrofia 2005
  40. 40. Firma Digitale: Siruriiariii gli strumenti della firma digitale . .. .'_. .j ". ,[. '.. .,; L.L. ‘.. .,. ,,_ Scuola dispeaalilzzazioneyer k ‘Profimoni Legali Cagliari Massima forma 13 atrofia 2005
  41. 41. Digi ral a DOC. CHIARO CONTRATTO CREAZIONE DI DOCUMENTO DELLTMPRONTA COMPRAVENDITA ELETTRONICO T RAMHE ’ IN CHIARO UALGORITMO Dl HASH l DOCUMENTO ELETTRONICO IMPRONTA IN CHIARO Î> CHIAVE PRIVATA A DI Tizio . ,,_, .., ,. , .‘ ’. ,.". ,_. ,;’_. L.‘. _,, ,,. _ Scuola rfiSpeaalhzaztoneper k (Professioni Legali ““ Cagliari Massima farina 13 atrofia 2005
  42. 42. DOCUMENTO ELETTRONICO IN CHIARO ‘I- %/ &S“# PUBBLICA . CAIO CALCOLA ORA E NECESÉARIO ' [IMPRONTA DELLA ACCERTARE L INTEGRITA PARTE "m CHMRO" DEL DEL DOCUMENTO > DOCUMENTO ATTRAVERSO l IL CALCOLO ED IL SUCCESSIVO CONFRONTO DELLE IMPRONTE CNO CONFRONTA LE DUE IMPRONTE . ,,__. .,, . , .‘ ’. ,.'. ,,. ,;'_. L.‘. _,, ,,. _ Scuola rfiSpecialùzazionaper k (Professioni Legali ““ Cagliari Massima farina 13 atrofia 2005
  43. 43. La Firma Digiizila La funzione di hash o impronta a partire d'a qualsiasi quantità di alati restituisce una quantità fissa di (lati Jenominata “tiigtxsl " 0 “lnipitnltri dall’impronta non si può risalire ai dati di origine; dati diversi danno luogo a impronte diverse; (La legge italiana prevede l'algoritmo SHA-1 a 160 bit) Scuola di Specializzazione per k (Professioni Legali Cagliari Massima farina 13 atrofia 2005
  44. 44. La Firma Digiizila II processo di firma Mittente (Tizio): Creazione del Documento elettronico (p. es. Doc. Word. ) Generazione dell'impronta attraverso l’Algoritmo di HASH Creazione della Busta Elettronica (Doc. in chiaro + Impronta + Certificato) Codifica della Busta Elettronica attraverso la chiave privata del mittente (Tizio) — smart card - Invio della Busta Elettronica Scuola di Specializzazione per k (Professioni Legali Cagliari Massima farina 13 atrofia 2005
  45. 45. Il Gariifi satura ATTENZIONE! In “rete” gli utenti utilizzano nicknames INCONVENIENTE ogni utente, che utilizza una coppia di chiavi, potrebbe spacciarsi per un'altra persona ed usare un nome inesistente o appartenente ad altri SOLUZIONE Gli Enti Certificatori Accertano ed Assicurano L'identità dei titolari di Firma Digitale '—Ì<I'. Q-l -| CîlîlflljuldltnlwllìQr Scuola di Specializzazione per k (Professioni Legali Cagliari Massimo Tutina 13 attofia 2005
  46. 46. ENTE CERTIFICATORE (p. es. INFOCAMERE) 7.2.0 CHIAVE CAIO PRIvATA TESTO pi Tizio TESTO TESTO W CIFRATO «à IN cHlARo CON I‘ dnfî-"rll CHIARO * FIRMA CHIAVE IMPRONTA DGWALE PUBBLICA DI TIZIO . ,.. .n. ‘.. A OnÌÀ. ..ÀÀ. ÀÀ. .u. ... Scuola diSpecializzazioneper k (Professioni Legali Cagliari Massima farina 13 atrofia 2005
  47. 47. L'ENTE CERTIFICATORE Il Geriificzliura (la terza parte fidata) Identifica la persona che richiede il certificato e Rende certa l'identità del soggetto fisico che ha generato una firma Assicura la corrispondenza tra il titolare e la sua chiave pubblica Rilascia, pubblica, revoca e sospende i certificati di sottoscrizione: aggiornamento Liste Certificati Revocati (CRL) e Liste Certificati Sospesi (CSL) Marcatura temporale del documento (Time stamping): il documento acquista data certa ed è opponibile ai terzi (art. 22, Iett. g, D. P.R. 445/2000) n. .. tînuuulsuun4nt— Scuola rfiSpeaalizzazioneper k (Professioni Legali Cagliari Massima Farina 13 atrofia 2005
  48. 48. Firma Digiialle e Firma titlttiiogrzirfzi Confronto finale tra firma autografa B firma digitali: g‘. n.4 . .. ,'_. .j ". ,[. '.. ,;, .L. ‘.. .,, ,,_ Scuola diSpecializzazioneperk (ProfessioniLegali Cagliari Massima farina 13 atrofia 2005
  49. 49. Firma Digitale e Firma ÀLJÌDZJIÉIÎEJ FIRMA AUTOGRAFA FIRMA DIGITALE °Direttamente riconducibile al soggetto -Riconducibile al soggetto solo attraverso una procedura informatica -Legata indissolubilmente -Legata al documento al contenuto del documento attraverso il supporto fisico °Verifica indiretta e oggettiva -Verifica diretta e soggettiva (tramite una terza parte fidata) (attraverso il campione) °Non falsificabile senza conoscere la chiave privata, ma falso irriconoscibile °Facilmente falsificabile, ma il falso è riconoscibile m. v v3 {r Ii n.4 hai-I q. -I Scuola di Specializzazione per k (Professioni Legali Cagliari Massima farina 13 atrofia 2005
  50. 50. FUNZIONE Risolve il problema dell'identità nel mondo telematico Supplisce all'assenza di relazione fisica tra firma digitale e sottoscrittore Documenta la corrispondenza tra la chiave pubblica ed il suo titolare rigorosamente identificato dal certificatore Ìdîr n.4,: q” . | S010121 rfi Specialîzzaztbne yer l} Profimbni Legali Caglîari Massimo farina 1J ottofirz 2005
  51. 51. IJJ JJ Carililsìlio CHEJBIJÌÎÈÉJ Digitale IL CERTIFICATO DIGITALE confiene: — I'identificativo del Certificatore; — un numero progressivo; — I’identificativo del mittente (nome, codice fiscale ecc); - la chiave pubblica del mittente; — eventuali “qualifiche” del mittente; — il periodo di validità (data emissione, data scadenza); — la firma del certificatore; È posseduto del mittente Va sempre allegato al documento da inviare Scuolh rfi Speahfrkzaztbne yer lì Profimbni Legali Cagliari Massimo Farina 13 ottofirz 2005
  52. 52. l Cariificzliuri REQUISITI RICHIESTI PER L'ESERCIZIO DELUATTIVITA DI CERTIFICAZIONE (art. 27 comma lll del testo unico): a) forma di società per azioni e capitale sociale non inferiore a quello necessario ai fini dell'autorizzazione all'attività bancaria; b) il possesso da parte dei rappresentanti legali e dei soggetti preposti all'amministrazione, dei requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso banche; c) l'affidamento dell'attività a responsabili tecnici e personale addetto all'attività di certificazione che, per competenza ed esperienza, siano in grado di rispettare le norme del regolamento e delle regole tecniche; d) la qualità dei processi informatici e dei relativi prodotti, sulla base di standard riconosciuti a livello intemazionale. il»; ., ... ... L, A ’. ..'. '.. .;À. L.‘. ..s. ... Salata dîSpeaalLzzaztbneyer k Profimbni Legalî Cagliari Massima farina 1J oztofirz 2005
  53. 53. n.444 u J f J Ceri‘ Jîllvfl : Prîrrlzi ciel DJg; n. ‘J 0/2002 DOMANDA DI ISCRIZIONE NELL'ELENCO PUBBLICO DEI CERTIFICATORI I'attività dei certificatori necessitava di autorizzazione preventiva verifica del possesso dei relativi requisiti ed iscrizione in un apposito elenco http: llwww. cnipa. gov. it 50140121 dî Specializzazione yer k ‘Professioni Legali Cagliari Massima fauna 1J ouoErz 2005
  54. 54. 114.1 a J Ceri‘ JCEJÌU : Prirrlzi ciel Diga n. ‘J 0/2002 Il CNIPA verificava la sussistenza dei requisiti richiesti e la completezza della documentazione allegata: doveva pronunciarsi, in ordine alla domanda di iscrizione nell'elenco pubblico, con prowedimento motivato di accettazione o di rigetto, entro 60 giorni dalla sua presentazione poteva richiedere l'integrazione delle certificazioni presentate verificava la sussistenza dei requisiti di legge nel corso dello svolgimento dell'attività di certificazione Ìttr hlqullcu -I tîIn| i}lu|4n-OJIVl— Scuola dî Specializzazione per k (Professioni Legali Cagliari Massima farina 1J oztofirz 2005
  55. 55. I J i Ceri îczlieri : D, ig—: n, ‘i 0/2002 NOVITÀ D. LGS. 10/2002 IN MATERIA o: RICONOSCIMENTO E REGISTRAZIONE DELLE AUTORITA o: CERTIFICAZIONE (art. 3, comma I) “I'attività dei certificatori (. ..) è libera e non necessita di autorizzazione preventiva" OGGI: chi intende svolgere attività di certificazione non deve obbligatoriamente assoggettarsi alla preventiva verifica del possesso dei relativi requisiti, né iscriversi in un apposito elenco Salata di Specializzazione yer k ‘Professioni Legali Cagliari Massima farina 1J oztofirz 2005
  56. 56. i Ceriiiîcziierî : D. Igs n. 1012002 RISULTATI D. Lgs. 10/2002 diversi "livel| i di certificazione" e diverse tipologie di certificati : PRIMO LIVELLO CERTIFICATORI NON QUAIIFICATI: Per essi è escluso qualsiasi obbligo di assoggettamento a controllo preventivo dei requisiti e di iscrizione in elenchi (art. 3) ATTIVITÀ LIMITATA AI SOLI CERTIFICATI ELETTRONICI “SEMPLIC| ” : “attestati elettronici che collegano i dati utilizzati per verificare le firme elettroniche ai titolari e confermano l'identità dei titolari stessi" Scatola di Specializzazione yer k Profissioni Legali Cagliari Massima farina 1J oztofirz 2005
  57. 57. Firma Digitale: 6.}. SECONDO LIVELLO CERTIFICATORI UALIFICATI ART. 4: “certificatori in possesso delle caratteristiche di cui all'allegato Il della direttiva 1999/93/CE" Per essi è previsto l'obbligo di dare previo awiso al Dipartimento per l'innovazione e le Tecnologie che svolge i controlli volti ad accertare la sussistenza dei requisiti di certificatore qualificato, fissati dal D. P.R. 137/2003 (art.11) . n; .I inil. ..; l.l. '.. .s. ,.. Scuola diSpeaalLzzazibneper k Professioni Legali Cagliari Massima farina 1J oItoErz 2005
  58. 58. IJJJ l Cerririszliori : D. Igs r1. 1012002 CERTIFICATI QUALIFICATI (art. 2, lett. E) “attestati elettronici che soddisfino iparticolari requisiti richiesti dall'allegato I della direttiva 1999/93/CE ed emessi da certificatori in possesso delle caratteristiche di cui all'allegato Il della stessa direttiva" . u. ’ . j ’. ,.'. '.. .,, ,.L. '.. .,. ,._ Scuola diSpecialLzzaztoneperk ProfessioniLegali Cagliari Massima farina 1J oztofirz 2005
  59. 59. id i Ceriiricziiuri : D. Igs: 11. ‘l 0/2002 CONTENUTO DEI CERTIFICATI QUALIFICATI (art. 11 -12 mod. D. P.R. 137103) l'indicazione che il certificato rilasciato è un certificato qualificato; l'identificazione e lo Stato nel quale è stabilito il prestatore di servizi di certificazione; il nome del firmatario del certificato o uno pseudonimo identificato come tale; l'indicazione di un attributo specifico del firmatario, da includere se pertinente, a seconda dello scopo per cui il certificato è richiesto; e. idati per la verifica della firma corrispondenti ai dati per la creazione della finna sotto il controllo del finnatario; f. un ‘indicazione dell'inizio e del termine del periodo di validità del certificato; g. il codice d'identificazione del certificato; h la firma elettronica avanzata del prestatore di servizi di certificazione che ha rilasciato il certificato; i. ilimiti d'uso del certificato, ove applicabili; e j. ilimiti del valore dei negozi peri quali il certificato può essere usato, ove applicabili. 9-9?! ” | 21,. . . '. .;; ... ;;. ;;. ... ... . sanata dîspeazxrzzzazwneyerù «Pmfln-bnicegafi u Cagliari Massimo Tutina 1J ottofirz 2005
  60. 60. i Certi iczliurl : D. Igs r1. ‘l 0/2002 TERZO LIVELLO CERTIFICATORI ACCREDITATI: corrispondono ai certificatori previsti dall’originaria normativa italiana Applicazione normativa su registrazione ed iscrizione D. P.R 445/2000 “Certificatori accreditati in Italia owero in altri stati membri dell'Unione Europea, ai sensi dell'articolo 3, paragrafo2, della direttiva 1999/93/CE" Certificatori che intendono Conseguire il riconoscimento dal Dipartimento per l'innovazione e le Tecnologie Scuola di Specializzazione per k Prtflssioni Legali Cagliari Massimo Tutina 1J 0:11:61: 2005 un 1 | «|1ni—lIV#—
  61. 61. Jnld l Geriirisztierì : D. Igs r1. 10/2002 Quale Iter si deve seguire per diventare Certificatori Accreditciti? 1. Presentazione domanda al Dipartimento per l'innovazione e le Tecnologie 2. Valutazione sussistenza requisiti tecnici e garanzie di solidità finanziaria e onorabilità 3. La domanda di accreditamento si considera accolta qualora non venga comunicato all'interessato il prowedimento di diniego entro novanta giorni dalla data di presentazione della stessa 4. Iscrizione in apposito elenco pubblico, tenuto dal Dipartimento e consultabile on-Iine Ci»; ., ,__, ,,; , , ,‘ ’, ,,', '_, ,,; ;,j, ‘,_, ,,, ,_ Scuola rfiSpeaalrkzaztbneperk ProfessioniLegali Cagliari Massimo farina 1J ottofirz 2005
  62. 62. I J l Cerri ELENCO CERTIFICATORI http: llwww. cnipa. gov. it BNL Muitiservizi S. p.A. (dal 30/03/2000) (cessata attività dal 30/11/2003 - certificatore sostitutivo Actalis) lnfocamere SC. p.A. (dal 06/04/2000) Finital S. p.A. (dal 13/04/2000) (cessata attività dal 31/12/2003 - certificatore sostitutivo: nessuno) Saritei S. p.A. (dal 20/04/2000) (società fusa per incorporazione nella I. T. Telecom S. p.A. ) Postecom S. p.A. (dal 20/04/2000) J ilsziteri un -I tîbnudilulaunt4nrl— Scuola di Specializzazione per k Professioni Legali Cagliari Massima Panna 1J oItoErz 2005
  63. 63. Obblighi e fieeperrszibiliiîi C. A. Responsabilità Civile dei Certificatori per iclanni cagionati a cflz’ 4166151 fatto ragionevole aficfamento sul servizio ali certificazione fornito su una Pinna Elettronica . , . .,'_. .j '. ,.', '.. ,;, .j. '.. .,, ,,_ Scuola diSpecialLzzaztoneper k Professioni Legali Cagliari Massimo Tutina 1J 0:11:61: 2005
  64. 64. 2 . Dbbligili C}; Art. 32 C. A.D. Obblighi del certificatore II certificatore e‘ tenuto ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad Li, ivi incluso il titolare del certificato. II certificatore che rilascia, [. ... .], certificati qualificati deve inoltre: [ . ... ... ... .. . .] Scuola di Specializzazione per k Professioni Legali Cagliari Massimo farina 1J oztofirz 2005
  65. 65. 01101151111 0.111». .. a) prowedere con certezza alla identificazione della persona che fa richiesta della certificazione; b) rilasciare e rendere pubblico il certificato elettronico nei modi o nei casi stabiliti dalle regole tecniche di cui all'articolo 71, nel rispetto del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni; c) specificare, nei certificato qualificato su richiesta dell'istante, e con il consenso del terzo interessato, i poteri di rappresentanza o altri titoli relativi all'attività‘ professionale o a cariche rivestite, previa verifica della documentazione presentata dal richiedente che attesta la sussistenza degli stessi; Scuola di Specializzazione per k Professioni Legali Cagliari Massimo Tutina 1J ottofire 2005
  66. 66. 00011001 0.21.. d) attenersi alle regole tecniche di cui all'articolo 71; e) informare i richiedenti in modo compiuto e chiaro, sulla procedura di certificazione e sui necessari requisiti tecnici per accedervi e sulle caratteristiche e sulle limitazioni d'uso delle firme emesse sulla base del servizio di certificazione; f) non rendersi depositario di dati per la creazione della finna del titolare; vLl . ,.. ... ,'_. .. l i. ,{. l.. ,;L. L.l. .., ,,, _ SaioladiSpecialLzzazioneperkProfissioniLegali Cagliari Massimo farina 1J ottofire 2005
  67. 67. volumi mi», g) procedere alla tempestiva pubblicazione della revoca e della sospensione del certificato elettronico in caso di richiesta da parte del titolare o del terzo dal quale derivino i poteri del titolare medesimo, di perdita del possesso o della compromissione del dispositivo di firma, di prowedimento de| l'autorita', di acquisizione della conoscenza di cause Iimitative della capacita‘ del titolare, di sospetti abusi o falsificazioni, secondo quanto previsto dalle regole tecniche di cui all'articolo 71; [ . ... ... ... .. ] '—Ì<I"Q-l -| CîDCIflt1-L4I1nI4IVO. Salati: d? Specializzazione per l} ‘Prtfimbni Legali Cagliari Masdmo Tutina 13 ottofirz 2005
  68. 68. Obîulìyilì C}; Difficoltà interpretative del comma 3, art.32 C. A.D. Esatto significato di “inoltre" Non pare praticabile alcuna lettura del comma che non sia nel senso della specificazione degli obblighi del certificatore già dettati dal comma 2 Il terzo comma dell'art. 32 è una disposizione determinativa del comma 1 Scatola dî Specializzazione yer a Profimbni Legali Cagliari massimo farina 13 oztofire 2005
  69. 69. lo lucidi‘; ‘d"o; lo". op ’ fàeygwrlssiolllzsi ruîfifslbvllfifslllLlslld LA. A quali tipi di certificati e certificatori si riferisce l'art. 32? Qualungue tipo è una previsione generale Scatola di Specializzazione per k Profisrioni Legali Cagliari Massimo farina 1J oztofire 2005
  70. 70. o» uoiadl; '_“loa lo"oo ’ ÎÎ-dufflfllyslfflllîsl 5.: . slavllfifslllLlsll-s‘ C. A. Quale tipo di responsabilità prevede l'art 32 ? Varie posizioni in dottrina Responsabilità generale ex-art 2043 c. c. (risarcimento per fatto illecito) Responsabilità oggettiva ex art. 2050 c. c. (responsabilità per I’esercizio di attività pericolose) Nuova fattispecie di responsabilità oggettiva Scuola di Specializzazione per k Prefissioni Legali Cagliari Massimo farina 13 oztofire 2005 1 ii“! hr-«ullqn -I tîluiljolduna4vrq. .4.
  71. 71. l EJÀJfElSUIJÌfEJÈÈLJEJlB C. A. (n fèesporisziîoilii Art. 30 C. A.D. Responsabilità del certificatore 1. Il certificatore che rilascia al pubblico un certificato gualificato o che garantisce al pubblico I'affidabi| ità del certificato è responsabile, se non prova d'aver agito senza colpa, del danno cagionato a chi abbia fatto ragionevole affidamento: a) sull'esattezza e sulla completezza delle informazioni necessarie alla verifica della firma in esso contenute alla data del rilascio e sulla loro completezza rispetto ai requisiti fissati per i certificati qualificati; b) sulla garanzia che al momento del rilascio del certificato il firmatario detenesse i dati per la creazione della firma corrispondenti ai dati per la verifica della firma riportati o identificati nel certificato; Scuola di Specializzazione per k ‘Professioni Legali Cagliari Masdmo Tutina 13 ottofire 2005
  72. 72. A4 uolJJl; '_“. ou I0‘l0n ’ iìaupvllyslfJlllfisl zxcrgioonsrgitstiale C. A. c) sulla garanzia che i dati per la creazione e per la verifica della firma possano essere usati in modo complementare, nei casi in cui il certificatore generi entrambi; d sull'adem imento de li obbli hiasuo carico revisti dall'articolo 32 (Novità ex C. A.D) . n, ‘ . j '. ,.'. '.. ,;L. L.‘, .., ,,, , Scatola diSpecialìzzazioneperk ‘Professioni Legali Cagliari Massimo Tutina 13 ottofire 2005
  73. 73. o» uuoiJil; ‘d"o; lo“. op ’ Îîdypvllvslvlllisl ruîlfslsvlllfslllLlslld 9.}. Art. 32, comma Il Responsabilità del certificatore 2. Il certificatore che rilascia al pubblico un certificato qualificato è responsabile, nei confronti dei terzi che facciano affidamento sul certificato stesso, dei danni provocati per effetto della mancata o non tempestiva registrazione della revoca o non tempestiva sospensione del certificato, secondo quanto previsto. dalle regole tecniche di cui all'articolo 71, salvo che provi d'aver agito senza colpa. Scuola di Specializzazione per k ‘Professioni Legali Cagliari Massima farina 13 ottofire 2005
  74. 74. Profili di responsabilità contrattuale tra certificatore ed utilizzatore Il certificatore distribuisce a pagamento un proprio sistema di firma digitale agli utenti del servizio (= rapporto contrattuale di compravendita) “il debitore che non esegue correttamente la prestazione dovuta è tenuto al risarcimento del danno” (art. 1218 cod. civ. ) nei rapporti tra venditore ed acquirente, il primo deve garantire che “la cosa venduta sia immune da vizi che la rendono inidonea all'uso a cui è destinata” (art. 1490 cod. civ. ) un sistema di finna digitale non conforme alle disposizioni di legge è inidoneo ad assicurare al documento firmato la stessa efficacia del documento cartaceo ed è guindi irrimediabilmente viziato il}; .. ... ... ;. . .‘ ’. ..'. ’.. .;L. ;.‘. .., ... . Sawfi dî Specializzazione per E ‘Proflmbni Legali Cagliari Massima farina 13 oztofire 2005
  75. 75. 13 ottobre 2005 grazie per F attenzione Dott. Massimo Farina {maxfar@tiscali. it} www. massimofarina. it Scuola ili Specializzazione per le Professioni Legali anno accadèmico 2005/2006
  76. 76. LJVEJJV 1J‘; Attribuzione - Non Commerciale - Condividi ailo stesso modo 2.5 @creative commons xn. 'lllu’xl)ll’l) «t» Tu sei libero: — di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire o recitare l'opera — di creare opere derivate — Alle seguenti condizioni: — Attribuzione. Devi riconoscere il contributo dell'autore originario. - Non commerciale. Non puoi usare quest'opera per scopi commerciali. — Condividi allo stesso modo. Se alteri, trasformi o sviluppi quest'opera, puoi distribuire l'opera risultante solo per mezzo di una licenza identica a questa. #- ln occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i termini della licenza di quest’opera. «l» Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di queste condizioni. e Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra 50110121 rfi Speciafizzaztbne per l} Profimbni Legali Caglîari Massima farina 13 oztofirz 2005 e. .. . v vjfir Lr-«ullqu -I Cîlîlillvldlt-IJIII- .4.

×