La Firma Elettronica Avanzata, non è un determinato software, né una determinata tecnologia, ma è un sistema neutro, sicuro e affidabile che garantisca l’appartenenza di un documento informatico reso immodificabile ad un soggetto.
Lo scorso 22 giugno 2017 si è svolto a Taranto (Palazzo di Città - Salone degli Specchi) l'evento organizzato dal delegato territoriale Stefania Lo Cascio dal titolo "Digitalizzazione 2017!".
All'evento interverranno Alessandro Selam, direttore generale di ANORC, Luigi Foglia, componente del direttivo e Carola Caputo, consulente del Digital & Law Department.
L'evento è stato patrocinato da ANORC e ANORC Professioni
Lo scorso 22 giugno 2017 si è svolto a Taranto (Palazzo di Città - Salone degli Specchi) l'evento organizzato dal delegato territoriale Stefania Lo Cascio dal titolo "Digitalizzazione 2017!".
All'evento interverranno Alessandro Selam, direttore generale di ANORC, Luigi Foglia, componente del direttivo e Carola Caputo, consulente del Digital & Law Department.
L'evento è stato patrocinato da ANORC e ANORC Professioni
Slide dell'ntervento Avv. Andrea Lisi - ForumPA 2017
"Amministrazione Digitale e Regole Tecniche: dal Data Protecion Officer al Digital Preservation Officer. Figure a confronto".
Docente avv. Andrea Lisi (Coordinatore D&L e Presidente ANORC)
Comunicazioni telematiche PA/PA e PA/cittadini-aziende: istruzioni per l’uso
Il fax è davvero andato in pensione?
Quando basta la pec e quando serve la firma digitale
Invio delle istanze dal sito istituzionale
Le e-mail vanno protocollate?
Cosa dice la normativa di riferimento e come rispettarla
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
SPID: le nuove frontiere delle identità digitaliGianluca Satta
Il sistema pubblico per la gestione dell'identità digitale (SPID), previsto dall’art. 64 del D. Lgs. 7 marzo 2005, n. 82 (Codice dell’Amministrazione Digitale), consente a cittadini e imprese di usufruire di servizi online tramite l’utilizzo delle stesse credenziali per ogni autenticazione. Grazie ad un’unica identità digitale, rilasciata da un Identity Provider, ogni utente potrà accedere ai servizi della pubblica amministrazione e dei soggetti privati che aderiscono al sistema SPID. Il seminario si propone di illustrare le modalità di funzionamento, gli aspetti giuridici e le criticità legate a SPID e, più in generale, alle identità digitali in rete.
Presentazione dell'Ing Nicola Savino, esperto nazionale di digitalizzazione a norma dei processi aziendali e CEO di Savino Solution Srl, sulla fatturazione elettronica, conservazione sostitutiva e digitale e digitalizzazione dei processi documentali presso l'ODCEC Commercialisti ed Esperti Contabili
Sintetica esposizione della riforma del Codice dell'Amministrazione Digitale, intervenuta nel 2016. Video integrale del convegno: https://www.youtube.com/watch?v=AuxVQd8Fm7w&feature=share
Slide dell'ntervento Avv. Andrea Lisi - ForumPA 2017
"Amministrazione Digitale e Regole Tecniche: dal Data Protecion Officer al Digital Preservation Officer. Figure a confronto".
Docente avv. Andrea Lisi (Coordinatore D&L e Presidente ANORC)
Comunicazioni telematiche PA/PA e PA/cittadini-aziende: istruzioni per l’uso
Il fax è davvero andato in pensione?
Quando basta la pec e quando serve la firma digitale
Invio delle istanze dal sito istituzionale
Le e-mail vanno protocollate?
Cosa dice la normativa di riferimento e come rispettarla
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
SPID: le nuove frontiere delle identità digitaliGianluca Satta
Il sistema pubblico per la gestione dell'identità digitale (SPID), previsto dall’art. 64 del D. Lgs. 7 marzo 2005, n. 82 (Codice dell’Amministrazione Digitale), consente a cittadini e imprese di usufruire di servizi online tramite l’utilizzo delle stesse credenziali per ogni autenticazione. Grazie ad un’unica identità digitale, rilasciata da un Identity Provider, ogni utente potrà accedere ai servizi della pubblica amministrazione e dei soggetti privati che aderiscono al sistema SPID. Il seminario si propone di illustrare le modalità di funzionamento, gli aspetti giuridici e le criticità legate a SPID e, più in generale, alle identità digitali in rete.
Presentazione dell'Ing Nicola Savino, esperto nazionale di digitalizzazione a norma dei processi aziendali e CEO di Savino Solution Srl, sulla fatturazione elettronica, conservazione sostitutiva e digitale e digitalizzazione dei processi documentali presso l'ODCEC Commercialisti ed Esperti Contabili
Sintetica esposizione della riforma del Codice dell'Amministrazione Digitale, intervenuta nel 2016. Video integrale del convegno: https://www.youtube.com/watch?v=AuxVQd8Fm7w&feature=share
Sintesi dei risultati del gruppo di lavoro interno all'Associazione AIFAG su Caratteristiche di sicurezza ed interoperabilità delle firme grafometriche.
Relatore Ing. Giovanni Manca
Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata ...Digital Law Communication
Documento di sintesi del gruppo di lavoro interno all'Associazione AIFAG su Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata in assenza di operatore o con operatore presente da remoto con strumenti di Unified Communication
La generazione, la gestione e la conservazione delle firme elettroniche e del...Digital Law Communication
La generazione, la gestione e la conservazione delle firme elettroniche e delle firme grafometriche.
L'intervento dell'Avv. Andrea Lisi allo SMAU di Milano dello scorso ottobre.
Qualsiasi azienda o PA ormai lavora quotidianamente con dati, informazioni e documenti di natura e formato diversi generati internamente o provenienti da fonti esterne
Gestire correttamente i propri documenti, i propri dati e le proprie informazioni rilevanti significa adottare modelli e metodologie “a norma” finalizzati a garantire l’attribuibilità, l’integrità, l’autenticità, la sicurezza, il corretto trattamento, l’adeguata archiviazione e la conservazione nel tempo al proprio patrimonio di dati e documenti digitali
Digitalizzazione a norma dei processi. Conservazione Sostitutiva e Digitale e Digitalizzazione della Pubblica Amministrazione. Compresa anche la conservazione della PEC.
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...Sergio Primo Del Bello
Intervento dell'avv. Andrea Lisi, presidente ANORC, al workshop sulla "Conservazione sostitutiva" organizzato dalla Provincia di Bergamo e ANAI Lombardia.
Nembro, 14 maggio 2013
Firma digitale, validità legale marca temporale e formato PDF/Amatteo_gentile
La firma digitale, come suggerisce il nome, è uno strumento grazie al quale
cittadini, professionisti e imprese possono firmare i documenti elettronici
donando a questi ultimi un valore legale.
Tutti noi ne abbiamo sentito parlare, però per alcuni ci sono ancora dei dubbi,
come ad esempio come funziona sotto il profilo informatico, qual è la validità
legale della firma digitale, come creare un file in formato PDF/A e che
differenze ci sono con i normali PDF, la differenza con la firma elettronica e
quanti tipi di firma elettronica esistono, le marche temporali, ecc.
La digitalizzazione del processo di gestione informativa e documentale,
il ciclo di vita del documento informatico, firme elettroniche, la fattura
elettronica
Slide Webinar La Digital Transformation della tua azienda grazie alle diverse...Talea Consulting Srl
Le slide trasmesse durante il Webinar del 21 Settembre 2021 dal titolo "La Digital Transformation della tua azienda grazie alle diverse tipologie di firma, dalla consegna dei DDT ai Contratti", promosso da Confindustria Romagna.
La piattaforma del notariato per inviare gli assegni al protesto alle banche realizzata seguendo le direttive tecniche messe a disposizione dalla Banca d’Italia. Il sistema consente alle banche di scambiare in formato digitale il titolo con il notaio in maniera totalmente automatizzata riducendo tempi e costi sull’intero sistema per la levata del protesto.
La digitalizzazione documentale ha aperto la strada all’avvento di NUOVE FIGURE PROFESSIONALI deputate a gestire i nostri documenti informatici.
Tra queste, particolare importanza assume, in ogni moderna organizzazione pubblica o privata, il Responsabile della conservazione digitale dei documenti, incaricato, insieme ad altre fondamentali figure, di gestire e garantire tutti i flussi informativi e documentali di un ente e tutte le fasi di vita dei documenti, sino alla loro corretta archiviazione e conservazione nel tempo.
La digitalizzazione documentale ha aperto la strada all’avvento di NUOVE FIGURE PROFESSIONALI deputate a gestire i nostri documenti informatici.
Tra queste, particolare importanza assume, in ogni moderna organizzazione pubblica o privata, il Responsabile della conservazione digitale dei documenti, incaricato, insieme ad altre fondamentali figure, di gestire e garantire tutti i flussi informativi e documentali di un ente e tutte le fasi di vita dei documenti, sino alla loro corretta archiviazione e conservazione nel tempo.
Il Responsabile della conservazione deve necessariamente operare d’intesa con il Responsabile del trattamento dei dati personali e con nuove professionalità...
Relazione su Processo Civile Telematico e documenti informatici al Corso di Diritto Processuale Civile presso l'Università del Piemonte Orientale (sede di Novara).
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia - terza t...Digital Law Communication
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Resoconto delle attività del Gruppo di Lavoro “Test di conformità a ISO/IEC 19794-7 2014”, coordinato dal Prof. Giuseppe Pirlo e dal Prof. Donato Impedovo
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
vignette di Andrea Lisi
Venerdì 17 febbraio, alle ore 18, presso l'Open Space di Palazzo Carafa (P.zza Sant'Oronzo, Lecce) si è tenuta la presentazione del libro dell'Avv. Giacomo Lisi, Democrazia: dal passato, il futuro (edizioni ClioEdu).
A dialogare con l'autore, moderati dal giornalista Rai Antonio Gnoni, ci saranno Gabriele Conte (Ingegnere, CLIO S.p.A.), Elio Lia (Dirigente scolastico), Edoardo Pascali (Prof. ordinario Università del Salento) e, in collegamento BitMeeting, Donato Limone (Prof. ordinario Unitelma Sapienza, Roma) e Antonio Martino (Prof. ordinario Università di Buenos Aires).
Si parlerà di democrazia, dall'antichità ai giorni nostri, del rapporto tra potere e politica e soprattutto di come le nuove tecnologie (dal web al voto elettronico) possano agevolare la costruzione di un modello per la partecipazione diretta alla gestione della cosa pubblica di tutti i cittadini.
Tutti gli interessati, infatti, potranno partecipare all'evento e aderire alla nascente associazione attraverso il portale www.demo-crazia.it
vignette di Andrea Lisi
Questo Sillabario non è stato scritto per fare letteratura politica, ma semplicemente per iniziare un dialogo con chi, deluso o disgustato, si è rifugiato in una aristocratica astensione dal voto, e con quanti votano per un dovere morale più che per la speranza in un cambiamento. Si parte da lontano, dall’antica Atene, dove nel VI secolo a. C. nacque una forma di governo straordinaria, la democrazia, grazie alla quale gli ateniesi seppero raggiungere livelli economici e culturali mai eguagliati. Seguono una breve - ma non priva di particolari inediti - analisi storica che evidenzia come il popolo abbia sempre subito la volontà di chi ha gestito il potere; un commento critico degli articoli della Costituzione relativi all’ordinamento dello Stato; l’analisi dello statuto dei maggiori partiti italiani, che scopre vistose e imprevedibili lacune della democrazia. Infine, l’autore propone un percorso per la costituzione di un organismo politico nel quale ogni decisione venga assunta dagli iscritti e che abbia come fine ultimo la realizzazione di una democrazia vera e diretta. Una sorta di appello a una cittadinanza attiva, senza alcun distinguo, un elemento di coesione per un percorso unitario. Il libro deve essere anche inteso come un invito a prendere esempio dalle laboriose api, per ricostruire la democrazia con uno spirito nuovo. Per dare, per un impegno etico, non per ricevere vantaggi.
L'autore
Giacomo Lisi, avvocato, è nato in San Pietro in Lama (Lecce). Dopo alcuni anni di insegnamento presso gli istituti superiori, si è dedicato alla libera professione.
Sempre animato da forte passione politica, ha collaborato con circoli e associazioni politico-culturali. Tuttavia, la difficoltà a condividere idee, progetti e strategie con altri soggetti politici lo ha tenuto lontano da esperienze attive. Questo Sillabario è il suo primo lavoro editoriale, nato da un costante esercizio di curiosità e ricerca e da una spinta morale all’impegno civile.
www.demo-crazia.it
Aspetti giuridico-amministrativi legati all’introduzione della firma grafomet...Digital Law Communication
Documento di sintesi del gruppo di lavoro interno all'Associazione AIFAG su Aspetti giuridico-amministrativi legati all’introduzione della firma grafometrica in contesti pubblici
Aspetti giuridico-amministrativi legati all’introduzione della firma grafomet...
Firme elettroniche, grafometria e processi di conservazione
1. Firme elettroniche, grafometria
e processi di conservazione
di Andrea Lisi – andrealisi@studiolegalelisi.it
Presidente di ANORC e ABIRT– www.anorc.it – www.abirt.it
Docente nella Document Management Academy e nella MIS Academy
(Management dei Sistemi Informativi), SDA Bocconi, Milano
Docente ABI (Associazione Bancaria Italiana)
Coordinatore del Digital&Law Department dello Studio Legale Lisi
(www.studiolegalelisi.it)
www.anorc.it
3. Ormai esistono e si sviluppano in tutte le
realtà aziendali piattaforme e sistemi che
possono essere utilizzati da centinaia di
migliaia di utenti per gestire i documenti
strutturati e non strutturati processati
quotidianamente…
www.anorc.it
4. …ma anche per la PA ormai il mondo digitale è sempre più multicanale:
La rivoluzione disegnata nel
Codice dell’Amministrazione Digitale
DIPENDENTI:
- e-mail, pec, firma digitale e FEA
-protocollazione informatica
-archiviazione e gestione documentale
-privacy e sicurezza informatica
DECERTIFICAZIONE
Altre Pubbliche Amministrazioni o
imprese
Destinatari del servizio:
- pubblicità legale on line
- trasparenza e accessibilità
- formulari on line
- sportelli e procedimenti on line
- contratti con firma digitale
Andrea Lisi Copyright 2014
Vietata diffusione e duplicazione
Connettività
E-government
E-procurement
Reti di P.A.
convenzioni digitali
E-GOV
www.anorc.it
5. L’informazione digitale rilevante per sua
natura ormai è sempre più dinamica,
strutturata e rappresentata da flussi di dati
trasmessi in modalità multicanale:
-
-
è quindi sempre più spesso modificabile
- non è facilmente attribuibile
- viaggia su canali tendenzialmente insicuri
è continuamente sottoposta al cambiamento tecnologico
- non è facilmente conservabile nel tempo
va, quindi, inevitabilmente
ridisegnato il concetto di
forma scritta digitale
…ma l’informazione
è un documento??
Andrea Lisi Copyright 2014
Vietata diffusione e duplicazione
www.anorc.it
9. Chi intende sviluppare servizi in rete, oltre a confrontarsi con
un ordinamento di natura “anazionale”, deve predisporre gli
strumenti organizzativi, tecnici e legali che consentano di
garantire ai propri servizi digitalizzati:
-
la riservatezza delle transazioni,
-
l'autenticità e l'identificabilità delle parti,
- la possibilità di dimostrare nel tempo la formazione di una
volontà negoziale delle parti,
- la sicurezza e l'integrità dei dati e dei documenti in un
sistema di conservazione digitale,
-
una adeguata informazione e protezione per il destinatario
del servizio.
www.anorc.it
10. La legge attualmente in vigore e le sue definizioni
Il Codice della amministrazione digitale (art. 1)
Firma elettronica (lett. q) - L’insieme dei dati in forma
elettronica, allegati oppure connessi tramite associazione
logica ad altri dati elettronici, utilizzati come metodo di
identificazione informatica
Firma elettronica avanzata (lett. q-bis) - Insieme di dati in
forma elettronica allegati oppure connessi a un documento
informatico che consentono l’identificazione del firmatario del
documento e garantiscono la connessione univoca al
firmatario, creati con mezzi sui quali il firmatario può
conservare un controllo esclusivo, collegati ai dati ai quali
detta firma si riferisce in modo da consentire di rilevare se i
dati stessi siano stati successivamente modificati
Firma elettronica qualificata (lett. r) - Un particolare tipo di
firma elettronica avanzata che sia basata su un certificato
qualificato e realizzata mediante un dispositivo sicuro per la
creazione della firma
Firma digitale (lett. s) - Un particolare tipo di firma elettronica
avanzata basata su un certificato qualificato e su un sistema di
chiavi crittografiche, una pubblica e una privata, correlate tra
loro, che consente al titolare tramite la chiave privata e al
destinatario tramite la chiave pubblica, rispettivamente, di
rendere manifesta e di verificare la provenienza e l’integrità di
un documento informatico o di un insieme di documenti
informatici
L’imputabilità giuridica
Le distinzioni:
- la sottoscrizione
- la firma
…la forma scritta digitale non
sempre coincide con la
sottoscrizione del documento …
www.anorc.it
12. La “sottoscrizione” nel documento informatico: la firma digitale
La “trasmissione” nel documento informatico: la pec
Conosciamo davvero la differenza
tra questi due strumenti
fondamentali??
Andrea Lisi Copyright 2014
Vietata diffusione e duplicazione
www.anorc.it
13. Sappiamo rispondere a queste domande?
- Come conservo il documento informatico con la firma
digitale?
- Come conservo la pec?
- Che formati uso per la firma digitale?
- Come trasmetto via pec un documento cartaceo?
- Come trasmetto via pec un documento informatico?
- Come mi faccio rilasciare una procura di firma con
firma digitale?
- Come Avvocato, posso far usare la firma autografa al
Cliente e usare io la firma digitale?
- La pec è come un fax?
- Come allego un documento informatico con firma
digitale in un fascicolo?
- Lo stampo?
www.anorc.it
14. • E questa cosa è?
• Avete mai firmato
così?
• Vi siete mai
chiesto se è valida
questa firma?
• Avete mai pensato
se ci sono rischi?
www.anorc.it
15. Allora vi sentite davvero pronti per
l’innovazione digitale?
www.anorc.it
16. Il Codice della amministrazione digitale
(artt. 20, 21)
1-bis. L'idoneità del documento informatico a soddisfare il
requisito della forma scritta e il suo valore probatorio sono
liberamente valutabili in giudizio, tenuto conto delle sue
caratteristiche oggettive di qualità, sicurezza, integrità ed
immodificabilità, fermo restando quanto disposto
dall’articolo 21.
1. Il documento informatico, cui è apposta una firma
elettronica, sul piano probatorio è liberamente valutabile in
giudizio, tenuto conto delle sue caratteristiche oggettive di
qualità, sicurezza, integrità e immodificabilità.
2. Il documento informatico sottoscritto con firma elettronica
avanzata, qualificata o digitale, formato nel rispetto delle
regole tecniche di cui all'articolo 20, comma 3, che garantiscano
l'identificabilità dell'autore, l'integrità e l'immodificabilità del
documento, ha l'efficacia prevista
dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di
firma elettronica qualificata o digitale si presume riconducibile al
titolare, salvo che questi dia prova contraria 2-bis). Salvo quanto
previsto dall’articolo 25, le scritture private di cui all’articolo
1350, primo comma, numeri da 1 a 12, del codice civile, se fatte
con documento informatico, sono sottoscritte, a pena di nullità,
con firma elettronica qualificata o con firma digitale. […]
I formati documentali
La forma digitale sottoscritta:
- firma digitale
- FEA
- firma «grafometrica»
… differenziare documenti e
contratti…
www.anorc.it
17. Le nuove regole Tecniche (DPCM 22 febbraio 2013)
La Firma Elettronica Avanzata, non è un determinato
software, né una determinata tecnologia, ma è un sistema
neutro, sicuro e affidabile che garantisca l’appartenenza di
un documento informatico reso immodificabile ad un
soggetto
Art. 56 Caratteristiche delle soluzioni di firma elettronica
avanzata
1. Le soluzioni di firma elettronica avanzata devono garantire:
a) l’identificazione del firmatario del documento;
b) la connessione univoca della firma al firmatario;
c) il controllo esclusivo del firmatario del sistema di generazione
della firma, ivi inclusi i dati biometrici eventualmente utilizzati
per la generazione della firma;
d) la possibilità di verificare che l’oggetto della sottoscrizione
non abbia subito modifiche dopo l’apposizione della firma;
e) la possibilità per il firmatario di ottenere evidenza di quanto
sottoscritto;
f) l’individuazione del soggetto di cui all’art. 55, comma 2,
lettera a);
g) l’assenza di qualunque elemento nell’oggetto della
sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso
rappresentati.
La sua valenza formale
e probatoria dipende dal
sistema che si sviluppa
E ricordiamoci sempre:
Articolo 1352 c.c. Se le parti
hanno convenuto per iscritto di
adottare una determinata forma
per la futura conclusione di un
contratto, si presume che la forma
sia stata voluta per la validità di
questo
Esempio di firma
elettronica avanzata:
strong authentication +
sistema sicuro di
transazione + sistema di
conservazione dei log
www.anorc.it
18. Le nuove regole Tecniche
Limiti d’uso: La firma
elettronica avanzata
realizzata in conformità
con le disposizioni delle
presenti regole tecniche, è
utilizzabile limitatamente ai
rapporti giuridici
intercorrenti tra il
sottoscrittore e il soggetto
di cui all’art. 55, comma 2,
lettera a) (art. 60 Regole
Tecniche)
Art. 57 - Obblighi per i soggetti che erogano per proprio conto soluzioni di
firma elettronica avanzata
1. I soggetti di cui all’art. 55, comma 2, lettera a) devono:
a) identificare in modo certo l’utente, informarlo in merito agli esatti termini e
condizioni relative all'uso del servizio, compresa ogni eventuale limitazione
dell'uso, subordinare l’attivazione del servizio alla sottoscrizione di una
dichiarazione di accettazione delle condizioni del servizio da parte
dell’utente;
b) conservare per almeno venti anni la dichiarazione di cui al punto a) ed ogni
altra informazione atta a dimostrare l’ottemperanza a quanto previsto all’art. 56,
comma 1, garantendone la disponibilità, integrità, leggibilità e autenticità;
c) fornire liberamente e gratuitamente copia della dichiarazione e le
informazioni di cui alla lettera b) al firmatario, su richiesta di questo;
Non è prevista alcuna
d) rendere note le modalità con cui effettuare la richiesta di cui al punto c),
autorizzazione preventiva
pubblicandole anche sul proprio sito internet;
e) rendere note le caratteristiche del sistema realizzato atte a garantire quanto
Le domande:
prescritto dall’art. 56, comma 1, specificando le caratteristiche delle tecnologie
-so quello che firmo?
utilizzate e come queste consentono di ottemperare a quanto prescritto,
-come associo la
pubblicandole anche sul proprio sito internet;
f) consentire l’uso della firma elettronica qualificata e della firma digitale, ove
firma al documento?
applicabile, in alternativa alla firma elettronica avanzata per i procedimenti per i
-cosa conservo? e
quali è previsto l’uso della firma elettronica avanzata;
chi conserva?
g) assicurare la disponibilità di un servizio di revoca relativo alla firma
elettronica avanzata, ove applicabile, e un servizio di assistenza.
-rilascio ricevute
+ copertura danni sino a € 500.000 (copertura assicurativa) e pubblicazione su
sito web del sistema di copertura
certe su ciò che si è
firmato? Etc.
www.anorc.it
19. La firma biometrica
Il termine “riconoscimento biometrico” fa riferimento all’identificazione o alla verifica
automatica dell’identità attraverso strumenti di valutazione di caratteristiche fisiche o
comportamentali (Linee Guida CNIPA 2004)
Acquisizione sul documento
dell’immagine della
sottoscrizione di un soggetto
Se non è verificabile il comportamento di
chi firma, non è biometria e non crea
problemi tecnici e di privacy, ma ha
scarso valore giuridico
Acquisizione evoluta sul
documento di vari dati
comportamentali di chi firma
È la versione elettronica della
sottoscrizione cartacea. Può essere di
volta in volta verificabile la sua autenticità
e non c’è centralizzazione di dati
biometrici
(può richiedere la necessità di interpello ai
sensi dell’art. 17 Codice privacy e la sua
valenza probatoria può essere robusta)
Acquisizione biometrica come
credenziale forte di autenticazione
(può richiedere la necessità di interpello ai sensi
dell’art. 17 Codice privacy e può servire per
“sbloccare” in remoto certificati di firma digitale)
Può servire a garantire un accesso
riservato di transazione, ma anche come
modello di sottoscrizione digitale e, quindi,
garantire un accesso in remoto al proprio
certificato di firma custodito da un HSM
www.anorc.it
20. Utilizzo della
biometria nel
mondo bancario
A cosa
prestare
attenzione?
IT Telecom s.r.l. e
Cassa di Risparmio di
Parma e Piacenza
(provvedimento Garante
n. 36 del 31 gennaio
2013)
Unicredit S.p.A.
(provvedimento Garante
n. 37 del 31 gennaio
2013)
Fineco Bank S.p.A.
(provvedimento 12
settembre 2013 n. 396)
•Informative corrette
Privacy
•Nomine e Incarichi
•DPS robusto
•Notifica e Interpello
Contratti e SLA
- Fornitore del
servizio
- Clienti
verifica
processo
Conservazione digitale
manuale
nomina
responsabile
Necessità di contestualizzare l’utilizzo e di
verificare per singolo documento il sistema più
conveniente da sviluppare
www.anorc.it
21. Gestire correttamente i propri documenti e
le proprie informazioni rilevanti significa
adottare modelli e metodologie “a norma”
finalizzati a garantire l’attribuibilità,
l’integrità, l’autenticità, la sicurezza, la
corretta archiviazione e la conservazione nel
tempo al proprio patrimonio di dati digitali
www.anorc.it
22. Pertanto, la vera scommessa del futuro digitale è:
Garantire:
- La (ragionevolmente) certa paternità
- La corretta trasmissibilità e gestione
- La adeguata fascicolazione e archiviazione
- La necessaria sopravvivenza nel tempo a tutti i dati
digitali che abbiano un rilievo giuridico attraverso
avanzate tecniche di sicurezza informatica e di
conservazione digitale
www.anorc.it
23. ART. 43 CAD (Riproduzione e conservazione dei documenti)
1. I documenti degli archivi, le scritture contabili, la
corrispondenza ed ogni atto, dato o documento di cui e‘
prescritta la conservazione per legge o regolamento, ove
riprodotti su supporti informatici sono validi e rilevanti a tutti
gli effetti di legge, se la riproduzione e la conservazione nel
tempo sono effettuate in modo da garantire la conformita' dei
documenti agli originali, nel rispetto delle regole tecniche
stabilite ai sensi dell'art. 71.
La conservazione digitale non è una scelta eventuale, ma un dovere!
3. I documenti informatici, di cui è prescritta la conservazione
per legge o regolamento, possono essere archiviati per le
esigenze correnti anche con modalità cartacee e
sono conservati in modo permanente con modalità digitali,
nel rispetto delle regole tecniche stabilite ai sensi dell'art. 71.
www.anorc.it
24. Autenticazione:
Firma Digitale:
- PEC
- VPN e SPC
- EDI
- Aree Riservate
- Autenticità
- Integrità
- Conservazione
- Sicurezza
- E-mailing
Il Responsabile della Conservazione
È il custode dell’autenticità del documento privo di peso
www.anorc.it
26. Grazie per l’attenzione
…e per contatti o ulteriori informazioni:
Avv. Andrea Lisi
Digital&Law Department Studio Legale Lisi
www.studiolegalelisi.it
Tel. 0832/256065 – Fax 0832/520140
e.mail: andrealisi@studiolegalelisi.it
www.anorc.it