SlideShare a Scribd company logo

La firma digitale: un nuovo programma per aumentare la fiducia e la sicurezza del business

Imprese per l'Innovazione (Confindustria)
Imprese per l'Innovazione (Confindustria)
1 of 10
Download to read offline
I N N O V A Z I O N E D I G I T A L E IMPRESE X INNOVAZIONE La firma digitale: un nuovo paradigma per aumentare la fiducia e la sicurezza del business I N N O V A Z I O N E Questa guida è stata realizzata grazie al contributo di Eds Italia. Le guide di questa collana sono supervisionate da un gruppo di esperti di imprese e associazioni del sistema Confindustria, partner del Progetto IxI: Between Spa, Confindustria Servizi Innovativi, Gruppo Spee, D I G I T A L E Hewlett Packard Italiana, Ibm Italia, Idc Italia, Microsoft, Telecom Italia. Suggerimenti per migliorare l’utilità di queste guide e per indicare altri argomenti da approfondire sono più che benvenuti: toolkit@confindustria.it www.confindustriaixi.it
D I G I T A L E LA FIRMA DIGITALE: un nuovo paradigma per aumentare la fiducia e la sicurezza del business firma autografa. Il documento firmato di- gitalmente offre il vantaggio di non poter essere manomesso in alcun modo. Documento e firma sono un tutt’uno, un I N N O V A Z I O N E unico archivio inscindibile. Il primo aspetto da considerare, il primo vantag- gio della firma elettronica, è che nessuna parte del documento firmato può essere variata, manomessa, integrata, nemmeno in minima parte, pena l’invalidazione del- la firma. Non è necessario firmare tutte le pagine di un documento, per tutelarsi da sostituzioni, ma è sufficiente firmare il do- CHE COS’È LA FIRMA DIGITALE cumento nella sua interezza. La firma digitale è un sistema che consente: La firma digitale è il risultato di una pro- • all’autore di un documento informatico cedura informatica, che consente al sot- di renderne manifesta l’autenticità, ana- toscrittore di rendere manifesta l’autenti- logamente a quanto avviene apponen- cità del documento informatico e al de- do la firma autografa su un documento stinatario di verificarne la provenienza e cartaceo; l’integrità. La firma elettronica non deve • al destinatario del documento di verifi- essere confusa con la digitalizzazione carne la provenienza e l’integrità. della firma autografa, con la rappresenta- Così intesa la firma digitale diventa l’e- zione grafica dell’immagine della propria quivalente elettronico di una tradizionale firma. Questo è il risultato di un procedi- firma apposta su carta, assumendone lo mento di calcolo che, a partire da un og- stesso valore legale. getto che tipicamente è un documento e da informazioni associate ad una persona In sostanza, la normativa vigente definisce la Firma Digitale (coppia di chiavi asimmetriche), produce come la possibilità, prevista e regolata dal punto di vista sia un nuovo oggetto, il documento firmato. giuridico che tecnologico, di fare proprio, cioè di firmare le- Il documento firmato digitalmente ha lo galmente, un documento informatico. stesso valore legale di un documento con 1
LA FIRMA DIGITALE D I G I T A L E FIGURA 1 - LE CARATTERISCHE DELLA FIRMA DIGITALE greta, può decifrare il testo riportando- lo alla forma originaria. L’inconveniente di tali sistemi è che si Il documento elettronico sottoscritto digitalmente ha lo stesso valore basano su un’unica chiave, per cui è Valore legale di un documento cartaceo sottoscritto con firma autografa, fino a querela di falso sufficiente che qualcuno la scopra per decifrare il messaggio, ed eventualmen- te anche alterarlo e cifrarlo di nuovo, senza che il destinatario se ne accorga. I N N O V A Z I O N E Integrità Sicurezza che il documento non sia stato manomesso dopo la sottoscrizione I N N O V A Z I O N E Inoltre, nel caso di documenti che van- no trasmessi a più destinatari, la chia- ve segreta deve essere portata a cono- Autenticità Sicurezza dell’identità di chi firma scenza di tutti, compromettendone la Non ripudio Sicurezza dell’impossibilità per l’autore di disconoscere il documento firmato ro caso, il mezzo di trasporto era un corriere, che portava il mes- saggio scritto su una pergamena; e la cifratura consisteva nel famo- Le caratteristiche fondamentali della firma mente. La firma elettronica permette al so codice Romano, che sostituiva digitale sono elencate nella figura 1. mittente di firmare il messaggio, cosicché le lettere del messaggio con altre, Tre sono dunque le funzioni insite in un il destinatario possa sapere con certezza precedentemente concordate. processo di firma elettronica: chi l’ha spedito e che l’informazione non Oggi fortunatamente disponiamo • l’identificazione: indica con certezza chi è stata alterata. Ciò tra l’altro impedisce di strumenti ben più sofisticati. è il mittente di un messaggio elettronico. che il mittente possa in seguito discono- La ricerca di un sistema che consen- In molte occasioni è indispensabile che scere la paternità del documento (non ri- tisse di “firmare”, in maniera sicura, le due parti in comunicazione conosca- pudiabilità); i documenti elettronici ha trovato D I G I T A L E no la controparte remota. L’identificazio- • la cifratura (funzione facoltativa): viene una risposta nei sistemi di “critto- ne elettronica rende possibile identifica- usata per proteggere le informazioni da grafia”, nati in origine per rendere re un utente, un cliente, un partner gra- occhi diversi dal destinatario, sia quando un testo comprensibile solo al desti- zie a strumenti elettronici; vengono registrate che trasmesse. Il ren- natario. I sistemi di crittografia tra- • la firma: garantisce che il documento dere informazioni riservate disponibili dizionali si basano su una chiave non è stato modificato dopo la sua sotto- solo a un certo numero di ben definite segreta: un algoritmo che trasforma scrizione e gli dà uno status legale. È im- persone è stato praticato per millenni. Gli i caratteri del testo in altri caratteri portante che le informazioni siano origi- imperatori romani proteggevano con ci- non comprensibili (testo “cifrato”). nali, non modificate durante la trasmis- fratura i messaggi che inviavano o che In base a tali sistemi il destinatario, sione, accidentalmente o intenzional- venivano scambiati tra le truppe. Nel lo- utilizzando la medesima chiave se- 2 3
LA FIRMA DIGITALE D I G I T A L E FIGURA 2 - DIFFERENZE TRA FIRMA AUTOGRAFA E FIRMA DIGITALE Documento cartaceo con firma autografa Documento informatico con firma digitale La provenienza è garantita dalla firma autografa La provenienza e l’integrità sono garantite dalla firma digitale I N N O V A Z I O N E I N N O V A Z I O N E L’integrità è garantita dal supporto cartaceo (assenza di cancellazioni o abrasioni) Ha valore solo fino alla scadenza del certificato della chiave pubblica (a meno che non si utilizzi una marca temporale o altro accorgimento idoneo) Vale per tutta la vita del supporto cartaceo Non esiste il concetto di copia: il documento informatico (“file”) con firma digitale è sempre un originale Il documento originale è sempre e può essere duplicato in un numero indefinito distinto dalla copia di file indistinguibili gli uni dagli altri sicurezza al crescere del numero di sogget- vi sono attribuite univocamente a un titolare: Le caratteristiche della firma digitale garan- • eliminazione di timbri e simili – nei casi in ti che ne vengono a conoscenza (a meno • la chiave privata è a disposizione esclu- tiscono al documento su cui è apposta: cui hanno valore di firma, integra e sostitui- che non si crei una chiave diversa per ogni siva del titolare, custodita all’interno di • certezza di autenticità (provenienza dal sce l’apposizione di sigilli, punzoni, timbri, coppia di interlocutori!). una “Smart Card” (supporto informatico firmatario) e integrità (assenza di altera- contrassegni e marchi di qualsiasi genere. Altri sistemi di crittografia più “evoluti” da collegare al PC) e protetta da un co- zioni dopo la sottoscrizione); consentono di superare tali problemi, es- dice segreto conosciuto solo da lui; • pieno valore legale – ha lo stesso valore sendo basati su una coppia di chiavi asim- • la chiave pubblica, anch’essa associata al legale di un documento cartaceo con fir- COME FUNZIONA metriche, cioè una coppia di chiavi aventi, titolare, è invece contenuta in un “Certifi- ma autografa. LA PROCEDURA D I G I T A L E tra le altre, due caratteristiche: cato Digitale” (documento informatico) re- Inoltre, il suo utilizzo consente: • un documento cifrato dalla prima chiave so accessibile a tutti su Internet da parti- • eliminazione di documenti cartacei – Uso della chiave privata della coppia può essere decifrato esclu- colari soggetti - i Certificatori Accreditati. grazie all’archiviazione su supporti infor- Il programma di firma, per firmare un docu- sivamente utilizzando la seconda; matici, anche dei documenti firmati da mento, esegue per prima cosa la funzione di • la conoscenza di una delle due chiavi CARATTERISTICHE E VANTAGGI conservare in originale; hash, cioè, tramite un apposito algoritmo, non concede alcuna informazione utile • tempestività - rende possibile la stipula- ottiene dal documento stesso un codice uni- alla ricostruzione dell’altra. Nella figura 2 si riportano le principali ca- zione, giuridicamente vincolante, di rap- voco detto impronta o hash: una seppur mi- Le peculiarità della crittografia basata su chia- ratteristiche della firma digitale e le diffe- porti contrattuali anche a grandi distan- nima modifica del documento produrrebbe vi asimmetriche sono state sfruttate per creare renze rispetto alla tradizionale firma auto- ze, senza necessità di spostamenti di per- un’impronta completamente diversa e non i sistemi di firma digitale, nei quali le due chia- grafa apposta su documento cartaceo. sone o di spedizioni di materiale; è possibile il processo inverso, cioè dall’im- 4 5
LA FIRMA DIGITALE D I G I T A L E pronta risalire al documento che l’ha origi- Uso della chiave pubblica FIGURA 4 - COPPIA DI CHIAVI E CERTIFICATO DIGITALE nato. Il programma di firma a questo punto Il destinatario del documento firmato ri- cifra con la chiave privata del firmatario il ceve insieme al documento stesso la sua codice impronta ottenuto: questa è la firma firma ed il certificato del mittente con la Certificato digitale Registro Chiave Pubblica di Sottoscrizione dei Certificati digitale del documento. Nel documento spe- sua chiave pubblica; il programma di ve- dito al destinatario verrà quindi inclusa la rifica ricalcola l’impronta del documen- firma ed il certificato del mittente, che com- to, confronta quella calcolata con quella prende la sua chiave pubblica. ricevuta, decifrata con la chiave pubblica I N N O V A Z I O N E I N N O V A Z I O N E Analogamente ad una firma autografa ma- del mittente: se sono uguali il documento nuale, la firma digitale è univoca, non può è convalidato. non appartenere al firmatario, essendo pro- Da quanto esposto è evidente che la fun- dotta dal suo codice privato, che solo lui zione della firma digitale non è più quel- può usare. Anche se prodotta dalla stessa la di rendere il testo comprensibile solo chiave privata, ogni firma digitale è diver- al destinatario (la chiave pubblica è ac- sa, perché deriva da un’impronta diversa, cessibile a tutti!), bensì quella di verifi- Chiave SIT-0000000000000000000A00 ottenuta dal processo di calcolo (hash) ef- carne la provenienza dal titolare della Privata DISPOSITIVO DI FIRMA DIGITALE ENTE CERTIFICATORE fettuato sul singolo documento. chiave privata (Figura 3). Per tale motivo, anziché cifrare l’intero docu- Verifica dell’ID del mittente FIGURA 3 - LA CRITTOGRAFIA ASIMMETRICA mento, è possibile utilizzare l’impronta del Durante la fase descritta sopra, effettuata documento: una sorta di “riassunto” costruito durante un collegamento Internet, l’appli- Ogni utente dispone di una coppia di chiavi in modo da risultare diverso anche a seguito cazione si connette automaticamente alla di variazioni in uno solo dei caratteri digitati Autorità di Certificazione e verifica che il nel documento di partenza, ma molto più leg- certificato del mittente non sia scaduto, re- chiave privata gero e veloce da cifrare e de-cifrare. vocato, bloccato (Figura 4). (segreta e detenuta solo dal titolare) D I G I T A L E Marca Temporale ?????????????????????????????????... È importante sottolineare, ancora una volta, quanto Un altro dei fattori che fanno sicura ed af- 1024 bits segue: fidabile la firma digitale è la marca tempo- • Ogni coppia di chiavi è unica. rale. Una marca temporale digitale associa chiave pubblica • Non è possibile ricavare la chiave privata dalla corrispon- ora e data ad un documento elettronico. (nota e accessibile a tutti) dente chiave pubblica. Nell’ambiente digitale è importante asse- • Solo ogni chiave della coppia consente di sbloccare il codi- gnare una data certa ad un documento per 011010110101101011010101... ce dell’altra, cioè di effettuare l’operazione inversa a quel- mostrare quando è stato scritto e firmato 1024 bits la ottenuta con l’altra. (pensate ad esempio la partecipazione a ga- re e concorsi). La marca temporale conva- 6 7
LA FIRMA DIGITALE D I G I T A L E lida il documento, anche certificando che Certificazione (CA) per ottenere il suo di- I sistemi di firma digitale, di l’ID del suo firmatario era valido al mo- spositivo di firma; la CA si accerta della per sé, non garantirebbero in mento della firma. L’uso della marca tem- identità del richiedente e, quindi, rilascia alcun modo la reale prove- porale non tocca il contenuto del docu- il dispositivo, personalizzato con il suo nienza del messaggio dalla mento, né modifica la sua firma. certificato e chiavi. persona che asserisce di es- Coloro che intendono dotarsi di quanto ne- serne l’autore: chiunque, in IL RUOLO DEL CERTIFICATORE cessario per poter sottoscrivere, con firma teoria, potrebbe generare digitale, documenti informatici possono ri- una coppia di chiavi ed as- I N N O V A Z I O N E I N N O V A Z I O N E Un utente, perché possa firmare e, quindi, volgersi ad uno dei soggetti autorizzati: i sociarla al nome di un’altra essere identificato, deve avere una sua Certificatori. persona anziché al proprio. identità elettronica. Una identità elettroni- D’altronde, la possibilità di ca, o ID, è composta, in ambiente PKI, da verificare integrità e paterni- un certificato elettronico e dalle due chiavi tà di un documento è subor- di cifratura (pubblica e privata). Il certifica- dinata al fatto che una delle due chiavi ven- chiave non sospesa né revocata non pos- to è un documento digitale, contenente tra ga resa pubblica. sa in alcun modo disconoscerne il con- l’altro i dati anagrafici dell’individuo, fir- Il Legislatore ha, quindi, introdotto la figu- tenuto e la paternità; mato dalla Autorità di Certificazione (CA) ra del Certificatore, che ha proprio il com- • chiunque riceva un documento con firma che è l’entità garante che assegna l’identità pito di accertare l’identità personale del ri- digitale possa verificare l’identità del firma- elettronica (certificati e chiavi). chiedente e di aggiornare apposite liste dei tario e la validità del relativo certificato. Un ID può assumere diverse forme, dato certificati emessi e di quelli sospesi o revo- L’identificazione certa del titolare della firma che chiavi e certificati possono essere regi- cati, cosicché: digitale è la fase più delicata, perché se un strati in diversi supporti: • chi abbia firmato un messaggio con una soggetto riesce a farsi passare per un altro tut- • Un file di dati (software) • Un dispositivo hw (token) Esempi di token sono le smartcard (in for- ma di carta di credito); le SIM card (i chip D I G I T A L E usati nei telefonini GSM), i token USB (le chiavette dotate di chip direttamente inse- ribili in una porta USB). La legge italiana e quella europea (Diretti- ve sulla Firma Elettronica) impongono di utilizzare dispositivi sicuri, cioè un token, per registrarvi l’ID atto a generare una fir- ma digitale. Per ottenere un ID ci si deve recare pres- so un ente delegato da una Autorità di 8 9
LA FIRMA DIGITALE D I G I T A L E ti i successivi passaggi sono viziati dall’in- identità valido. Inoltre, il Legislatore richiede COME OTTENERLA ce PIN) ed esegue i comandi suggeriti ganno iniziale: per tale motivo, chi richiede ai Certificatori accreditati (Figura 5), oltre agli dal software per procedere all’apposizio- il rilascio della firma digitale deve recarsi di stessi requisiti previsti per l’esercizio dell’at- Qualunque persona fisica dotata di capaci- ne della firma. persona presso uno dei punti di registrazio- tività bancaria, il rispetto di ulteriori condi- tà giuridica può richiedere la firma digitale In prossimità della scadenza (o a seguito ne del Certificatore con un documento di zioni atte a dimostrare la loro affidabilità. ad uno dei Certificatori accreditati iscritti di eventi particolari), il titolare dovrà ri- nell’elenco dell’AIPA (www.aipa.it). chiedere un nuovo certificato. FIGURA 5 - CERTIFICATORI ACCREDITATI Generalmente, l’iter per il rilascio segue i Su richiesta, e con il consenso di eventuali seguenti passi: terzi interessati, nel certificato è possibile I N N O V A Z I O N E I Certificatori accreditati sono iscritti in un apposito elenco, Trust Italia S.p.A. (dal 07/06/2001) I N N O V A Z I O N E 1. Il soggetto interessato sceglie il Certi- specificare anche la sussistenza di poteri di consultabile sul sito Internet dell’AIPA - Autorità per l’infor- Cedacrinord S.p.A. (dal 15/11/2001 - ora Cedacri ficatore al quale presentare richiesta rappresentanza o di altri titoli relativi all’at- matica nella Pubblica Amministrazione: S.p.A.) (le P.A. che aderiscono alla RUPA/RU- tività professionale o a cariche rivestite. S.I.A. S.p.A. (dal 27/01/2000) Cedacri S.p.A. (dal 15/11/2001 - Nuova denominazio- PAR possono rivolgersi al Centro Te - (cessata attività dal 01/01/2003 - certificatore sostitutivo ne sociale della Cedacrinord S.p.A.) cnico per la RUPA per ottenere gratui- ALTRI TIPI DI FIRMA Actalis) Actalis S.p.A. (dal 28/03/2002) tamente il kit di firma). ELETTRONICA SSB S.p.A. (dal 24/02/2000) Consiglio Nazionale del Notariato (dal 12/09/2002) 2. Il Certificatore accerta l’identità del ri- (cessata attività dal 01/01/2003 - certificatore sostitutivo I.T. Telecom S.p.A. (dal 06/02/2003 - già Saritel S.p.A.) chiedente (che deve recarsi di persona Nel 1999, la Direttiva CE n. 93 “Relativa Actalis) (cessata attività dal 31/12/2004 - certificatore sostitutivo presso il punto di registrazione indicato- ad un quadro comunitario per le firme elet- BNL Multiservizi S.p.A. (dal 30/03/2000) I.T. Telecom S.r.l.) gli) e fornisce il kit contenente: troniche” ha introdotto la distinzione tra di- (cessata attività dal 30/11/2003 - certificatore sostitutivo Comando C4 - IEW (dal 10/04/2003 - Nuova denomi- • Smart Card (supporto simile a una carta verse tipologie di firma elettronica. Actalis) nazione Comando Trasmissioni e Informazioni Esercito) di credito, in cui si conservano la chiave In base a tale distinzione, recepita con D.Lgs. Infocamere SC.p.A. (dal 06/04/2000) Consiglio Nazionale Forense (dal 11/12/2003) privata e copia del certificato digitale 10/2002 e DPR 137/2003, la cosiddetta “fir- Finital S.p.A. (dal 13/04/2000) SOGEI S.p.A. (dal 26/02/2004) contenente la chiave pubblica); ma digitale” disciplinata dai precedenti atti (cessata attività dal 31/12/2003 - certificatore sostitutivo: Sanpaolo IMI S.p.A. (dal 08/04/2004) • Lettore di Smart Card (da collegare al normativi rappresenta la versione più evolu- nessuno) Banca Monte dei Paschi di Siena S.p.A. (dal PC per procedere all’apposizione del- Saritel S.p.A. (dal 20/04/2000) 03/08/2004) la firma su di un file); (società fusa per incorporazione nella I.T. Telecom S.p.A.) Lombardia Integrata S.p.A. (dal 17/08/2004) • Software per l’apposizione della firma D I G I T A L E Postecom S.p.A. (dal 20/04/2000) Banca Intesa S.p.A. (dal 09/09/2004) (da istallare sul PC). Seceti S.p.A. (dal 06/07/2000) Banca di Roma S.p.A. (dal 09/09/2004) 3. Il Certificatore provvede a pubblicare il (cessata attività dal 31/07/2003 - certificatore sostitutivo Actalis) CNIPA (dal 15/03/2001) certificato nell’apposito registro consul- Centro Tecnico per la RUPA (dal 15/03/2001 - confluito I.T. Telecom S.r.l. (dal 13/01/2005) tabile su Internet. nel CNIPA in data 01/01/2004) Comando Trasmissioni e Informazioni Esercito (dal 4. Il richiedente collega il lettore di Smart In.Te.S.A. S.p.A. (dal 22/03/2001) 10/04/2003 - già Comando C4 - IEW) Card al proprio Personal Computer, at- ENEL.IT S.p.A. (dal 17/05/2001) Consorzio Certicomm (dal 23/06/2005) traverso l’apposita porta USB o seriale (cessata attività dal 31/12/2004 - certificatore sostitutivo: Comando C4 Difesa - Stato Maggiore della Difesa (per i PC portatili, anche PCMCIA), in- nessuno) (dal 21/09/2006) stalla il software sul PC, inserisce la Smart Card nel lettore (digitando il codi- 10 11
LA FIRMA DIGITALE D I G I T A L E ta, l’unica tipologia di firma elettronica idonea gitale si configura come un particolare tipo da giornalmente, spedite da voi e dai vo- zione basandoci su ordini ricevuti elettro- ad essere utilizzata per l’invio telematico alla di firma elettronica qualificata con certificato stri colleghi? Siete sicuri che le informa- nicamente (e i fax non sono più sicuri). Ma Pubblica Amministrazione di istanze e di- rilasciato da Certificatore accreditato. zioni scambiate non arrivino sul tavolo di l’ordine è reale? Ce lo pagheranno? Non chiarazioni. Parallelamente, nei documenti concorrenti poco scrupolosi? Le e-mail verrà disconosciuto? Un ordine firmato di- informatici delle Pubbliche Amministrazioni ALCUNI ESEMPI D’USO firmate possono essere cifrate, leggibili, gitalmente non è stato modificato da alcu- la firma autografa è sostituita unicamente dal- DELLA FIRMA DIGITALE quindi, solo dal giusto destinatario. no, è sicuramente di quel cliente che non la firma digitale. Di seguito si riporta un qua- potrà in alcun modo ripudiarlo. dro sintetico (Figura 6) dei diversi tipi di fir- E-mail e comunicazioni sicure Accesso sicuro ai sistemi informativi I N N O V A Z I O N E CASI REALI I N N O V A Z I O N E ma elettronica previsti, nel quale la firma di- Quante e-mail escono dalla vostra azien- Normalmente usiamo nome e password per accedere ai vari moduli dei nostri si- FIGURA 6 - TIPI DI FIRMA ELETTRONICA stemi informativi aziendali, locali o remo- Registro delle Imprese ti che siano. Volete controllarne l’acces- Il 9 dicembre 2002 è entrato in vigore l’art. Funzione so? Volete sapere chi ha utilizzato certi 31 secondo comma, della legge n. Tipo di firma Descrizione Requisiti del Certificatore Effetti dei certificati programmi? È un collaboratore autorizza- 340/2000 che, in poche righe, introduce to o qualche altro? È un’azienda partner una vera e propria rivoluzione e un nuovo Dati elettronici, allegati o connessi a documenti o un concorrente? Vi serve una identifica- modo di concepire, organizzare e gestire Sul piano probatorio, ELETTRONICA informatici, utilizzati I legali rappresentanti zione elettronica se volete controllare documenti informatici con piena validità le- i documenti come metodo e i soggetti preposti l’accesso alle informazioni aziendali, se- gale. Le imprese, le associazioni di catego- Collegano la firma con tale firma di autenticazione. all’amministrazione devono possedere elettronica al titolare sono liberamente lezionandolo secondo livelli di autorizza- ria, i professionisti, devono utilizzare la fir- i requisiti di onorabilità ex T.U. e ne confermano valutabili in base zione. ma digitale come unico strumento per Firma elettronica che sull’attività bancaria e creditizia. “comporre la pratica societaria” da inviare l’identità. alle loro caratteristiche garantisce anche l’integrità L’attività è libera e non necessita di qualità all’ufficio del Registro delle Imprese tenuto ELETTRONICA del documento e creata di autorizzazione preventiva. e sicurezza. presso le Camere di Commercio. AVANZATA con mezzi sui quali il firmatario può conservare un controllo esclusivo. Home Banking Molte banche, per rendere disponibili ai D I G I T A L E Firma elettronica avanzata Come sopra, più altri requisiti di propri clienti l’accesso a servizi remoti, Contengono i dati creata mediante un affidabilità (organizzativa, tecnica, ELETTRONICA previsti dalla consegnano agli stessi ID in smartcard o di- dispositivo sicuro, con finanziaria, dei sistemi utilizzati,…). Sul piano probatorio, QUALIFICATA normativa, firmati schetti, necessari per entrare nella banca certificato rilasciato da È richiesta una comunicazione di inizio i documenti digitalmente dal Certificatore qualificato. attività al M.I.T. con tale firma fanno Certificatore che li ha piena prova Come sopra, più forma di società di rilasciati. L’emissione, Commercio elettronico e pagamen- Firma elettronica di autenticità fino capitali e capitale sociale non inferiore a revoca e sospensione a querela di falso. ti sicuri qualificata con certificato sono oggetto di DIGITALE quello necessario per l’attività bancaria. Troppo spesso non siamo sicuri del- rilasciato da Certificatore pubblicazione. È richiesto l’accreditamento presso il M.I.T. l’identità di un cliente. Spediamo accreditato. e l’iscrizione in apposito elenco pubblico. merce, iniziamo processi di produ- 12
LA FIRMA DIGITALE D I G I T A L E RIFERIMENTI NORMATIVI DPCM 8/2/1999 LIK TID IIFMR AIDIGATELE D IOCTS Regole tecniche per la formazione, la tra- ieP ropet regenarerf riemd gitila i èenecssraoie ssre eodatitd inud siopisitovs ciru oep ralg nerezaoiend leelf riem( octstiiuotd L.59/1997 (L. Bassanini) smissione, la conservazione, la duplicazio- anu amsractra d oadu notek nSU)B ,nul teoterd imsractra dn(lec sa onic iun nos itulizizi il token USB), un software in grado di Delega al Governo per il conferimento di ne, la riproduzione e la validazione, anche interagire con il dispositivo per la generazione di firme digitali e per la gestione del dispositivo stesso (es. per il cambio del PIN funzioni e compiti alle regioni ed enti lo- temporale, dei documenti informatici. che ne consente l’uso). cali, per la riforma della Pubblica Ammini- I costi del kit completo è variabile da certificatore a certificatore; a titolo orientativo è comunque possibile ottenere il kit comple- strazione e per la semplificazione ammini- CE 93/1999 to ad un prezzo di circa 100€. Il certificato ha una scadenza e deve essere, quindi, rinnovato periodicamente. In genere, hanno strativa. In previsione della realizzazione Direttiva CE relativa ad un quadro comuni- I N N O V A Z I O N E una validità di uno o due anni, il rinnovo ha un costo orientativo di 10/15 € per anno. È bene evidenziare che tutti i certifica- I N N O V A Z I O N E della RUPA (Rete Unitaria della Pubblica tario per le firme elettroniche. tori prevedono delle condizioni economiche specifiche per forniture di particolare rilievo. Amministrazione) e dello scambio di dati Introduce la distinzione tra diverse tipo- che questa consentirà tra Uffici pubblici, e logie di firma elettronica, in base alla Le imprese tra questi e i cittadini, ha sancito che: quale la firma “digitale”, di cui ai prece- Quando un’impresa decide di dotare un numero considerevole dei propri dipendenti del kit di firma digitale, contatta i Art.15, comma 2 - “Gli atti, dati e docu- denti atti normativi, si configura come la vari certificatori per scegliere, sulla base del numero dei kit necessari, del costo complessivo dell’operazione e dei servi- menti formati dalla Pubblica Amministra- versione più evoluta (firma elettronica zi accessori offerti, quello che meglio soddisfa le proprie esigenze. Inoltre, è piuttosto frequente che vi siano accordi al zione e dai privati con strumenti informati- qualificata con certificato rilasciato da fine di demandare all’impresa stessa l’attività di registrazione e di verifica dell’identità del titolare del certificato. Que- ci o telematici, i contratti stipulati nelle me- Certificatore accreditato). sta pratica viene spesso utilizzata in quanto comporta diversi benefici per tutti i soggetti coinvolti (dipendente, impresa desime forme, nonché la loro archiviazio- e certificatore). Il dipendente non deve recarsi fisicamente presso l’autorità di registrazione del certificatore, l’impresa ne e trasmissione con strumenti informati- DPR 445/2000 ha un risparmio notevole in termini di ore lavoro spese dai dipendenti per recarsi presso il certificatore, oltre al control- ci, sono validi e rilevanti a tutti gli effetti di Testo Unico delle disposizioni legislative lo diretto dei certificati emessi per i propri dipendenti con procedure snelle e rapide che consentono di richiedere sospen- legge. (…)” e regolamentari in materia di documenta- sioni e revoche dei certificati stessi. Il certificatore trae vantaggio dal fatto che non deve impegnare risorse umane per il riconoscimento dei titolari, la verifica dei titoli e di eventuali incarichi o ruoli svolti per l’impresa richiedente. online. Alcune banche o gruppi bancari ap- firme elettroniche. Inoltre sono disponibi- paiono tra i certificatori accreditati, presen- li, spesso gratuitamente, applicazioni di D I G I T A L E ti nella lista AIPA. firma digitale distribuite da alcune CA od acquistabili per pochi euro in Internet o E-mail sicure presso i negozi specializzati. Esistono an- È ormai pratica corrente scambiare docu- che programmi più completi che per menti cifrati e firmati tra diverse aziende esempio filtrano tutte le e-mail che pas- o tra diversi operatori nell’ambito della sano attraverso un server di posta azien- stessa azienda. Gli usuali prodotti dispo- dale, eventualmente respingendo e-mail nibili nel mercato permettono oggi di fir- non firmate ed automaticamente cifrando mare e cifrare e-mail e allegati, utilizzan- e decifrando quelle destinate a certi indi- do dispositivi di firma digitale forte o di rizzi. 14 15
anche per fax e via tele- matica.” Comma 2: “Le istanze e le dichiarazioni inviate per via telematica sono valide se sottoscritte me- diante la firma digitale (…).” I N N O V A Z I O N E D.Lgs. 10/2002 Recepimento della Diret- tiva 1999/93/CE sulla fir- ma elettronica. DPR 137/2003 Regolamento recante di- sposizioni di coordina- mento in materia di firme zione amministrativa. Ha stabilito che, elettroniche a norma dell’articolo 13 del per le istanze e le dichiarazioni inviate decreto legislativo 23 gennaio 2002, n. 10. per via telematica alla Pubblica Ammini- Hanno modificato ed integrato il T.U. as- strazione, dovrà essere utilizzata la firma sicurando, tra l’altro, una speciale effica- digitale (non, quindi, una qualsiasi firma cia probatoria al documento informatico elettronica) e che nei documenti informa- sottoscritto con firma digitale o con un al- tici delle Pubbliche Amministrazioni la tro tipo di firma elettronica avanzata. firma autografa è sostituita unicamente D I G I T A L E dalla firma digitale. DPR 445/2000, Art.10, comma 3 – “Il do- Art.25, comma 1: “In tutti i documenti in- cumento informatico, quando è sottoscrit- formatici delle pubbliche amministrazio- to con firma digitale o con un altro tipo ni la firma autografa o la firma, comun- di firma elettronica avanzata, e la firma è que prevista, è sostituita dalla firma digi- basata su di un certificato qualificato ed tale (…).” è generata mediante un dispositivo per la Art.38, comma 1: “ Tutte le istanze e le creazione di una firma sicura, fa inoltre dichiarazioni da presentare alla Pubblica piena prova, fino a querela di falso, della Amministrazione o ai gestori o esercenti provenienza delle dichiarazioni da chi di pubblici servizi possono essere inviate l’ha sottoscritto.” 16

Recommended

Firma Digitale e Pec 22/2/2010 Italia Professioni (4)
Firma Digitale e Pec 22/2/2010 Italia Professioni (4)Firma Digitale e Pec 22/2/2010 Italia Professioni (4)
Firma Digitale e Pec 22/2/2010 Italia Professioni (4)
ItaliaProfessioni, Associazione dei Professionisti
 
La posta elettronica certificata. Risparmiare attraverso il passaggio dall'af...
La posta elettronica certificata. Risparmiare attraverso il passaggio dall'af...La posta elettronica certificata. Risparmiare attraverso il passaggio dall'af...
La posta elettronica certificata. Risparmiare attraverso il passaggio dall'af...Imprese per l'Innovazione (Confindustria)
 
Smau Bari 2012 Fabrizio Amarilli - Printing
Smau Bari 2012 Fabrizio Amarilli - PrintingSmau Bari 2012 Fabrizio Amarilli - Printing
Smau Bari 2012 Fabrizio Amarilli - Printing
SMAU
 
ppt Robert Radu_microturbine_eos2013
ppt Robert Radu_microturbine_eos2013ppt Robert Radu_microturbine_eos2013
ppt Robert Radu_microturbine_eos2013
AREA Science Park
 
Immobiliare di lusso in italia Partenariato CaseStyleRE e Prestige MLS
Immobiliare di lusso in italia Partenariato CaseStyleRE e Prestige MLSImmobiliare di lusso in italia Partenariato CaseStyleRE e Prestige MLS
Immobiliare di lusso in italia Partenariato CaseStyleRE e Prestige MLS
Prestige MLS
 
Cogenerazione
CogenerazioneCogenerazione
Cogenerazione
energyevolution
 
Guida alla micro-cogenerazione: efficienza energetica e benefici ambientali c...
Guida alla micro-cogenerazione: efficienza energetica e benefici ambientali c...Guida alla micro-cogenerazione: efficienza energetica e benefici ambientali c...
Guida alla micro-cogenerazione: efficienza energetica e benefici ambientali c...Imprese per l'Innovazione (Confindustria)
 
Smart Control di un sistema di micro-cogenerazione a celle a combustibile
Smart Control di un sistema di micro-cogenerazione a celle a combustibileSmart Control di un sistema di micro-cogenerazione a celle a combustibile
Smart Control di un sistema di micro-cogenerazione a celle a combustibile
IRS srl
 

Recommended

Firma Digitale e Pec 22/2/2010 Italia Professioni (4)
Firma Digitale e Pec 22/2/2010 Italia Professioni (4)Firma Digitale e Pec 22/2/2010 Italia Professioni (4)
Firma Digitale e Pec 22/2/2010 Italia Professioni (4)
ItaliaProfessioni, Associazione dei Professionisti
 
La posta elettronica certificata. Risparmiare attraverso il passaggio dall'af...
La posta elettronica certificata. Risparmiare attraverso il passaggio dall'af...La posta elettronica certificata. Risparmiare attraverso il passaggio dall'af...
La posta elettronica certificata. Risparmiare attraverso il passaggio dall'af...Imprese per l'Innovazione (Confindustria)
 
Smau Bari 2012 Fabrizio Amarilli - Printing
Smau Bari 2012 Fabrizio Amarilli - PrintingSmau Bari 2012 Fabrizio Amarilli - Printing
Smau Bari 2012 Fabrizio Amarilli - Printing
SMAU
 
ppt Robert Radu_microturbine_eos2013
ppt Robert Radu_microturbine_eos2013ppt Robert Radu_microturbine_eos2013
ppt Robert Radu_microturbine_eos2013
AREA Science Park
 
Immobiliare di lusso in italia Partenariato CaseStyleRE e Prestige MLS
Immobiliare di lusso in italia Partenariato CaseStyleRE e Prestige MLSImmobiliare di lusso in italia Partenariato CaseStyleRE e Prestige MLS
Immobiliare di lusso in italia Partenariato CaseStyleRE e Prestige MLS
Prestige MLS
 
Cogenerazione
CogenerazioneCogenerazione
Cogenerazione
energyevolution
 
Guida alla micro-cogenerazione: efficienza energetica e benefici ambientali c...
Guida alla micro-cogenerazione: efficienza energetica e benefici ambientali c...Guida alla micro-cogenerazione: efficienza energetica e benefici ambientali c...
Guida alla micro-cogenerazione: efficienza energetica e benefici ambientali c...Imprese per l'Innovazione (Confindustria)
 
Smart Control di un sistema di micro-cogenerazione a celle a combustibile
Smart Control di un sistema di micro-cogenerazione a celle a combustibileSmart Control di un sistema di micro-cogenerazione a celle a combustibile
Smart Control di un sistema di micro-cogenerazione a celle a combustibile
IRS srl
 
ALi6 - Catalogo Cogeneratori
ALi6 - Catalogo CogeneratoriALi6 - Catalogo Cogeneratori
ALi6 - Catalogo Cogeneratori
InResLab Scarl
 
Bora scheda tecnica bora new
Bora scheda tecnica bora newBora scheda tecnica bora new
Bora scheda tecnica bora new
Leonardo Sportelli
 
8 cogenerazione
8 cogenerazione8 cogenerazione
8 cogenerazione
Mario Gentili
 
Fse 03d - cogenerazione
Fse 03d - cogenerazioneFse 03d - cogenerazione
Fse 03d - cogenerazioneLuca Vecchiato
 
Ponente biogas schedatecnica newrev2
Ponente biogas schedatecnica newrev2Ponente biogas schedatecnica newrev2
Ponente biogas schedatecnica newrev2
Leonardo Sportelli
 
Ponente biogas schedatecnica newrev2
Ponente biogas schedatecnica newrev2Ponente biogas schedatecnica newrev2
Ponente biogas schedatecnica newrev2
Leonardo Sportelli
 
Ponente syngas schedatecnica rev1
Ponente syngas schedatecnica rev1Ponente syngas schedatecnica rev1
Ponente syngas schedatecnica rev1
Leonardo Sportelli
 
Presentazione kad3
Presentazione kad3Presentazione kad3
Presentazione kad3
Leonardo Sportelli
 
Ali6 company profile
Ali6 company profileAli6 company profile
Ali6 company profile
Leonardo Sportelli
 
Guida - Cosa bisogna sapere riguardo gli impianti di cogenerazione
Guida - Cosa bisogna sapere riguardo gli impianti di cogenerazioneGuida - Cosa bisogna sapere riguardo gli impianti di cogenerazione
Guida - Cosa bisogna sapere riguardo gli impianti di cogenerazione
Christian Stella
 
ALI6 Company Profile
ALI6 Company ProfileALI6 Company Profile
ALI6 Company Profile
InResLab Scarl
 
Développement en Europe de la cogénération basse tension
Développement en Europe de la cogénération basse tensionDéveloppement en Europe de la cogénération basse tension
Développement en Europe de la cogénération basse tension
COGEN Europe
 
Catalogo hyrei small
Catalogo hyrei smallCatalogo hyrei small
Catalogo hyrei small
Leonardo Sportelli
 
Catalogo hyrei dynamic
Catalogo hyrei dynamicCatalogo hyrei dynamic
Catalogo hyrei dynamic
Leonardo Sportelli
 
Cogenerazione ad alto rendimentoMcter 2015 viessmann_
Cogenerazione ad alto rendimentoMcter 2015 viessmann_Cogenerazione ad alto rendimentoMcter 2015 viessmann_
Cogenerazione ad alto rendimentoMcter 2015 viessmann_Viessmann Italia
 
Hy rei presentation
Hy rei presentationHy rei presentation
Hy rei presentation
Leonardo Sportelli
 
20110414 point-energy day
20110414 point-energy day20110414 point-energy day
20110414 point-energy day
Icenova Engineering Srl
 
Fse 14 lezione cogenerazione
Fse 14 lezione cogenerazioneFse 14 lezione cogenerazione
Fse 14 lezione cogenerazioneANAPIA FSE 2010
 
Retail design and planning or How to design GREAT STORE
Retail design and planning or How to design GREAT STORERetail design and planning or How to design GREAT STORE
Retail design and planning or How to design GREAT STORE
Sandra Draskovic
 
La sicurezza dei dati nelle PMI. Conoscerla, gestirla e ottimizzarla
La sicurezza dei dati nelle PMI. Conoscerla, gestirla e ottimizzarlaLa sicurezza dei dati nelle PMI. Conoscerla, gestirla e ottimizzarla
La sicurezza dei dati nelle PMI. Conoscerla, gestirla e ottimizzarlaImprese per l'Innovazione (Confindustria)
 
Business continuity - La continuità operativa dell'Information Technology all...
Business continuity - La continuità operativa dell'Information Technology all...Business continuity - La continuità operativa dell'Information Technology all...
Business continuity - La continuità operativa dell'Information Technology all...Imprese per l'Innovazione (Confindustria)
 
La rivoluzione IP: vantaggi ed opportunità per le PMI
La rivoluzione IP: vantaggi ed opportunità per le PMILa rivoluzione IP: vantaggi ed opportunità per le PMI
La rivoluzione IP: vantaggi ed opportunità per le PMIImprese per l'Innovazione (Confindustria)
 

More Related Content

Viewers also liked

ALi6 - Catalogo Cogeneratori
ALi6 - Catalogo CogeneratoriALi6 - Catalogo Cogeneratori
ALi6 - Catalogo Cogeneratori
InResLab Scarl
 
Bora scheda tecnica bora new
Bora scheda tecnica bora newBora scheda tecnica bora new
Bora scheda tecnica bora new
Leonardo Sportelli
 
8 cogenerazione
8 cogenerazione8 cogenerazione
8 cogenerazione
Mario Gentili
 
Fse 03d - cogenerazione
Fse 03d - cogenerazioneFse 03d - cogenerazione
Fse 03d - cogenerazioneLuca Vecchiato
 
Ponente biogas schedatecnica newrev2
Ponente biogas schedatecnica newrev2Ponente biogas schedatecnica newrev2
Ponente biogas schedatecnica newrev2
Leonardo Sportelli
 
Ponente biogas schedatecnica newrev2
Ponente biogas schedatecnica newrev2Ponente biogas schedatecnica newrev2
Ponente biogas schedatecnica newrev2
Leonardo Sportelli
 
Ponente syngas schedatecnica rev1
Ponente syngas schedatecnica rev1Ponente syngas schedatecnica rev1
Ponente syngas schedatecnica rev1
Leonardo Sportelli
 
Presentazione kad3
Presentazione kad3Presentazione kad3
Presentazione kad3
Leonardo Sportelli
 
Ali6 company profile
Ali6 company profileAli6 company profile
Ali6 company profile
Leonardo Sportelli
 
Guida - Cosa bisogna sapere riguardo gli impianti di cogenerazione
Guida - Cosa bisogna sapere riguardo gli impianti di cogenerazioneGuida - Cosa bisogna sapere riguardo gli impianti di cogenerazione
Guida - Cosa bisogna sapere riguardo gli impianti di cogenerazione
Christian Stella
 
ALI6 Company Profile
ALI6 Company ProfileALI6 Company Profile
ALI6 Company Profile
InResLab Scarl
 
Développement en Europe de la cogénération basse tension
Développement en Europe de la cogénération basse tensionDéveloppement en Europe de la cogénération basse tension
Développement en Europe de la cogénération basse tension
COGEN Europe
 
Catalogo hyrei small
Catalogo hyrei smallCatalogo hyrei small
Catalogo hyrei small
Leonardo Sportelli
 
Catalogo hyrei dynamic
Catalogo hyrei dynamicCatalogo hyrei dynamic
Catalogo hyrei dynamic
Leonardo Sportelli
 
Cogenerazione ad alto rendimentoMcter 2015 viessmann_
Cogenerazione ad alto rendimentoMcter 2015 viessmann_Cogenerazione ad alto rendimentoMcter 2015 viessmann_
Cogenerazione ad alto rendimentoMcter 2015 viessmann_Viessmann Italia
 
20110414 point-energy day
20110414 point-energy day20110414 point-energy day
20110414 point-energy day
Icenova Engineering Srl
 
Fse 14 lezione cogenerazione
Fse 14 lezione cogenerazioneFse 14 lezione cogenerazione
Fse 14 lezione cogenerazioneANAPIA FSE 2010
 
Retail design and planning or How to design GREAT STORE
Retail design and planning or How to design GREAT STORERetail design and planning or How to design GREAT STORE
Retail design and planning or How to design GREAT STORE
Sandra Draskovic
 

Viewers also liked (19)

ALi6 - Catalogo Cogeneratori
ALi6 - Catalogo CogeneratoriALi6 - Catalogo Cogeneratori
ALi6 - Catalogo Cogeneratori
 
Bora scheda tecnica bora new
Bora scheda tecnica bora newBora scheda tecnica bora new
Bora scheda tecnica bora new
 
8 cogenerazione
8 cogenerazione8 cogenerazione
8 cogenerazione
 
Fse 03d - cogenerazione
Fse 03d - cogenerazioneFse 03d - cogenerazione
Fse 03d - cogenerazione
 
Ponente biogas schedatecnica newrev2
Ponente biogas schedatecnica newrev2Ponente biogas schedatecnica newrev2
Ponente biogas schedatecnica newrev2
 
Ponente biogas schedatecnica newrev2
Ponente biogas schedatecnica newrev2Ponente biogas schedatecnica newrev2
Ponente biogas schedatecnica newrev2
 
Ponente syngas schedatecnica rev1
Ponente syngas schedatecnica rev1Ponente syngas schedatecnica rev1
Ponente syngas schedatecnica rev1
 
Presentazione kad3
Presentazione kad3Presentazione kad3
Presentazione kad3
 
Ali6 company profile
Ali6 company profileAli6 company profile
Ali6 company profile
 
Guida - Cosa bisogna sapere riguardo gli impianti di cogenerazione
Guida - Cosa bisogna sapere riguardo gli impianti di cogenerazioneGuida - Cosa bisogna sapere riguardo gli impianti di cogenerazione
Guida - Cosa bisogna sapere riguardo gli impianti di cogenerazione
 
ALI6 Company Profile
ALI6 Company ProfileALI6 Company Profile
ALI6 Company Profile
 
Développement en Europe de la cogénération basse tension
Développement en Europe de la cogénération basse tensionDéveloppement en Europe de la cogénération basse tension
Développement en Europe de la cogénération basse tension
 
Catalogo hyrei small
Catalogo hyrei smallCatalogo hyrei small
Catalogo hyrei small
 
Catalogo hyrei dynamic
Catalogo hyrei dynamicCatalogo hyrei dynamic
Catalogo hyrei dynamic
 
Cogenerazione ad alto rendimentoMcter 2015 viessmann_
Cogenerazione ad alto rendimentoMcter 2015 viessmann_Cogenerazione ad alto rendimentoMcter 2015 viessmann_
Cogenerazione ad alto rendimentoMcter 2015 viessmann_
 
Hy rei presentation
Hy rei presentationHy rei presentation
Hy rei presentation
 
20110414 point-energy day
20110414 point-energy day20110414 point-energy day
20110414 point-energy day
 
Fse 14 lezione cogenerazione
Fse 14 lezione cogenerazioneFse 14 lezione cogenerazione
Fse 14 lezione cogenerazione
 
Retail design and planning or How to design GREAT STORE
Retail design and planning or How to design GREAT STORERetail design and planning or How to design GREAT STORE
Retail design and planning or How to design GREAT STORE
 

Similar to La firma digitale: un nuovo programma per aumentare la fiducia e la sicurezza del business

Business continuity - La continuità operativa dell'Information Technology all...
Business continuity - La continuità operativa dell'Information Technology all...Business continuity - La continuità operativa dell'Information Technology all...
Business continuity - La continuità operativa dell'Information Technology all...Imprese per l'Innovazione (Confindustria)
 
La fatturazione elettronica. Il passaggio dall'analogico al digitale: ORA SI ...
La fatturazione elettronica. Il passaggio dall'analogico al digitale: ORA SI ...La fatturazione elettronica. Il passaggio dall'analogico al digitale: ORA SI ...
La fatturazione elettronica. Il passaggio dall'analogico al digitale: ORA SI ...Imprese per l'Innovazione (Confindustria)
 
Digital signage & Visual Communication Forum
Digital signage & Visual Communication ForumDigital signage & Visual Communication Forum
Digital signage & Visual Communication Forum
lucamaestri
 
Firma digitale, validità legale marca temporale e formato PDF/A
Firma digitale, validità legale marca temporale e formato PDF/AFirma digitale, validità legale marca temporale e formato PDF/A
Firma digitale, validità legale marca temporale e formato PDF/A
matteo_gentile
 
Nasce in italia un servizio innovativo che promette di rivoluzionare l’uso de...
Nasce in italia un servizio innovativo che promette di rivoluzionare l’uso de...Nasce in italia un servizio innovativo che promette di rivoluzionare l’uso de...
Nasce in italia un servizio innovativo che promette di rivoluzionare l’uso de...
Eco-Mind Ingegneria Informatica
 
Official Company Profile 2012
Official Company Profile 2012Official Company Profile 2012
Official Company Profile 2012
andrizzo
 
Capital - G11
Capital - G11 Capital - G11
Capital - G11
G11 Network
 
30. RFID e sensori ovunque. Verso un mondo sinergico, efficiente ed interattivo
30. RFID e sensori ovunque. Verso un mondo sinergico, efficiente ed interattivo30. RFID e sensori ovunque. Verso un mondo sinergico, efficiente ed interattivo
30. RFID e sensori ovunque. Verso un mondo sinergico, efficiente ed interattivoImprese per l'Innovazione (Confindustria)
 
Conformità legale e fiscale delle applicazioni informatiche. Dinamiche web 2....
Conformità legale e fiscale delle applicazioni informatiche. Dinamiche web 2....Conformità legale e fiscale delle applicazioni informatiche. Dinamiche web 2....
Conformità legale e fiscale delle applicazioni informatiche. Dinamiche web 2....
DOCFLOW
 
Introduzione alla firma digitale
Introduzione alla firma digitaleIntroduzione alla firma digitale
Introduzione alla firma digitale
Nicola Da Rold
 
Articolo Graph Creative - Aprile 2012
Articolo Graph Creative - Aprile 2012Articolo Graph Creative - Aprile 2012
Articolo Graph Creative - Aprile 2012Premium City SRL
 
Pubb 1261 1010_keyword_business
Pubb 1261 1010_keyword_businessPubb 1261 1010_keyword_business
Pubb 1261 1010_keyword_businessI-START LTD
 

Similar to La firma digitale: un nuovo programma per aumentare la fiducia e la sicurezza del business (20)

La sicurezza dei dati nelle PMI. Conoscerla, gestirla e ottimizzarla
La sicurezza dei dati nelle PMI. Conoscerla, gestirla e ottimizzarlaLa sicurezza dei dati nelle PMI. Conoscerla, gestirla e ottimizzarla
La sicurezza dei dati nelle PMI. Conoscerla, gestirla e ottimizzarla
 
Business continuity - La continuità operativa dell'Information Technology all...
Business continuity - La continuità operativa dell'Information Technology all...Business continuity - La continuità operativa dell'Information Technology all...
Business continuity - La continuità operativa dell'Information Technology all...
 
La rivoluzione IP: vantaggi ed opportunità per le PMI
La rivoluzione IP: vantaggi ed opportunità per le PMILa rivoluzione IP: vantaggi ed opportunità per le PMI
La rivoluzione IP: vantaggi ed opportunità per le PMI
 
La fatturazione elettronica. Il passaggio dall'analogico al digitale: ORA SI ...
La fatturazione elettronica. Il passaggio dall'analogico al digitale: ORA SI ...La fatturazione elettronica. Il passaggio dall'analogico al digitale: ORA SI ...
La fatturazione elettronica. Il passaggio dall'analogico al digitale: ORA SI ...
 
Aumentare la competitività attraverso l’innovazione digitale
Aumentare la competitività attraverso l’innovazione digitaleAumentare la competitività attraverso l’innovazione digitale
Aumentare la competitività attraverso l’innovazione digitale
 
Digital signage & Visual Communication Forum
Digital signage & Visual Communication ForumDigital signage & Visual Communication Forum
Digital signage & Visual Communication Forum
 
Ufficio digitale: mito o progetto realizzabile?
Ufficio digitale: mito o progetto realizzabile?Ufficio digitale: mito o progetto realizzabile?
Ufficio digitale: mito o progetto realizzabile?
 
Governare l'innovazione ICT
Governare l'innovazione ICTGovernare l'innovazione ICT
Governare l'innovazione ICT
 
E-learning innovativa
E-learning innovativaE-learning innovativa
E-learning innovativa
 
Firma digitale, validità legale marca temporale e formato PDF/A
Firma digitale, validità legale marca temporale e formato PDF/AFirma digitale, validità legale marca temporale e formato PDF/A
Firma digitale, validità legale marca temporale e formato PDF/A
 
Customer Service nei multimedia contact center
Customer Service nei multimedia contact centerCustomer Service nei multimedia contact center
Customer Service nei multimedia contact center
 
Nasce in italia un servizio innovativo che promette di rivoluzionare l’uso de...
Nasce in italia un servizio innovativo che promette di rivoluzionare l’uso de...Nasce in italia un servizio innovativo che promette di rivoluzionare l’uso de...
Nasce in italia un servizio innovativo che promette di rivoluzionare l’uso de...
 
Official Company Profile 2012
Official Company Profile 2012Official Company Profile 2012
Official Company Profile 2012
 
Capital - G11
Capital - G11 Capital - G11
Capital - G11
 
30. RFID e sensori ovunque. Verso un mondo sinergico, efficiente ed interattivo
30. RFID e sensori ovunque. Verso un mondo sinergico, efficiente ed interattivo30. RFID e sensori ovunque. Verso un mondo sinergico, efficiente ed interattivo
30. RFID e sensori ovunque. Verso un mondo sinergico, efficiente ed interattivo
 
Conformità legale e fiscale delle applicazioni informatiche. Dinamiche web 2....
Conformità legale e fiscale delle applicazioni informatiche. Dinamiche web 2....Conformità legale e fiscale delle applicazioni informatiche. Dinamiche web 2....
Conformità legale e fiscale delle applicazioni informatiche. Dinamiche web 2....
 
Introduzione alla firma digitale
Introduzione alla firma digitaleIntroduzione alla firma digitale
Introduzione alla firma digitale
 
Utilizzare la larga banda: crescere e ridurre i costi
Utilizzare la larga banda: crescere e ridurre i costiUtilizzare la larga banda: crescere e ridurre i costi
Utilizzare la larga banda: crescere e ridurre i costi
 
Articolo Graph Creative - Aprile 2012
Articolo Graph Creative - Aprile 2012Articolo Graph Creative - Aprile 2012
Articolo Graph Creative - Aprile 2012
 
Pubb 1261 1010_keyword_business
Pubb 1261 1010_keyword_businessPubb 1261 1010_keyword_business
Pubb 1261 1010_keyword_business
 

More from Imprese per l'Innovazione (Confindustria)

Migliorare la produttività di chi utilizza il computer - Una proposta per rid...
Migliorare la produttività di chi utilizza il computer - Una proposta per rid...Migliorare la produttività di chi utilizza il computer - Una proposta per rid...
Migliorare la produttività di chi utilizza il computer - Una proposta per rid...Imprese per l'Innovazione (Confindustria)
 
Il miglioramento - Il significato, l'urgenza, le tecniche e il processo per r...
Il miglioramento - Il significato, l'urgenza, le tecniche e il processo per r...Il miglioramento - Il significato, l'urgenza, le tecniche e il processo per r...
Il miglioramento - Il significato, l'urgenza, le tecniche e il processo per r...Imprese per l'Innovazione (Confindustria)
 
L’integrazione globale al servizio dell’Impresa - L’Enterprise Resource Planning
L’integrazione globale al servizio dell’Impresa - L’Enterprise Resource PlanningL’integrazione globale al servizio dell’Impresa - L’Enterprise Resource Planning
L’integrazione globale al servizio dell’Impresa - L’Enterprise Resource PlanningImprese per l'Innovazione (Confindustria)
 
Migliorare la gestione delle relazioni con i clienti aumentando il fatturato ...
Migliorare la gestione delle relazioni con i clienti aumentando il fatturato ...Migliorare la gestione delle relazioni con i clienti aumentando il fatturato ...
Migliorare la gestione delle relazioni con i clienti aumentando il fatturato ...Imprese per l'Innovazione (Confindustria)
 

More from Imprese per l'Innovazione (Confindustria) (19)

Sistemi fotovoltaici e loro applicazioni
Sistemi fotovoltaici e loro applicazioniSistemi fotovoltaici e loro applicazioni
Sistemi fotovoltaici e loro applicazioni
 
Sei Sigma: una strategia per la competitività
Sei Sigma: una strategia per la competitivitàSei Sigma: una strategia per la competitività
Sei Sigma: una strategia per la competitività
 
Risparmiare energia nell'illuminazione
Risparmiare energia nell'illuminazioneRisparmiare energia nell'illuminazione
Risparmiare energia nell'illuminazione
 
Qualità, eccellenza e competitività
Qualità, eccellenza e competitivitàQualità, eccellenza e competitività
Qualità, eccellenza e competitività
 
Motori elettrici più efficienti: un'opportunità di risparmio
Motori elettrici più efficienti: un'opportunità di risparmioMotori elettrici più efficienti: un'opportunità di risparmio
Motori elettrici più efficienti: un'opportunità di risparmio
 
Modellizzazione e prototipazione virtuale
Modellizzazione e prototipazione virtualeModellizzazione e prototipazione virtuale
Modellizzazione e prototipazione virtuale
 
Migliorare la produttività di chi utilizza il computer - Una proposta per rid...
Migliorare la produttività di chi utilizza il computer - Una proposta per rid...Migliorare la produttività di chi utilizza il computer - Una proposta per rid...
Migliorare la produttività di chi utilizza il computer - Una proposta per rid...
 
La conservazione a norma dei documenti
La conservazione a norma dei documentiLa conservazione a norma dei documenti
La conservazione a norma dei documenti
 
L’Efficienza Energetica – L’Audit energetico e le E.S.Co
L’Efficienza Energetica – L’Audit energetico e le E.S.CoL’Efficienza Energetica – L’Audit energetico e le E.S.Co
L’Efficienza Energetica – L’Audit energetico e le E.S.Co
 
ISO 9001: da commodity a strumento di innovazione
ISO 9001: da commodity a strumento di innovazioneISO 9001: da commodity a strumento di innovazione
ISO 9001: da commodity a strumento di innovazione
 
Il processo di innovazione: modelli, metodi e strumenti
Il processo di innovazione: modelli, metodi e strumentiIl processo di innovazione: modelli, metodi e strumenti
Il processo di innovazione: modelli, metodi e strumenti
 
Il miglioramento - Il significato, l'urgenza, le tecniche e il processo per r...
Il miglioramento - Il significato, l'urgenza, le tecniche e il processo per r...Il miglioramento - Il significato, l'urgenza, le tecniche e il processo per r...
Il miglioramento - Il significato, l'urgenza, le tecniche e il processo per r...
 
Dall’idea al mercato innovando l’impresa
Dall’idea al mercato innovando l’impresaDall’idea al mercato innovando l’impresa
Dall’idea al mercato innovando l’impresa
 
Fare qualità oggi: strumenti e vantaggi per le piccole e medie imprese
Fare qualità oggi: strumenti e vantaggi per le piccole e medie impreseFare qualità oggi: strumenti e vantaggi per le piccole e medie imprese
Fare qualità oggi: strumenti e vantaggi per le piccole e medie imprese
 
L’integrazione globale al servizio dell’Impresa - L’Enterprise Resource Planning
L’integrazione globale al servizio dell’Impresa - L’Enterprise Resource PlanningL’integrazione globale al servizio dell’Impresa - L’Enterprise Resource Planning
L’integrazione globale al servizio dell’Impresa - L’Enterprise Resource Planning
 
Empowerment delle risorse umane = Improvement
Empowerment delle risorse umane = ImprovementEmpowerment delle risorse umane = Improvement
Empowerment delle risorse umane = Improvement
 
Migliorare la gestione delle relazioni con i clienti aumentando il fatturato ...
Migliorare la gestione delle relazioni con i clienti aumentando il fatturato ...Migliorare la gestione delle relazioni con i clienti aumentando il fatturato ...
Migliorare la gestione delle relazioni con i clienti aumentando il fatturato ...
 
Competenze e professionalità aziendali per l'innovazione digitale
Competenze e professionalità aziendali per l'innovazione digitaleCompetenze e professionalità aziendali per l'innovazione digitale
Competenze e professionalità aziendali per l'innovazione digitale
 
Percorsi di internazionalizzazione – La Cina: opportunità per le PMI
Percorsi di internazionalizzazione – La Cina: opportunità per le PMIPercorsi di internazionalizzazione – La Cina: opportunità per le PMI
Percorsi di internazionalizzazione – La Cina: opportunità per le PMI
 

La firma digitale: un nuovo programma per aumentare la fiducia e la sicurezza del business

  • 1. I N N O V A Z I O N E D I G I T A L E IMPRESE X INNOVAZIONE La firma digitale: un nuovo paradigma per aumentare la fiducia e la sicurezza del business I N N O V A Z I O N E Questa guida è stata realizzata grazie al contributo di Eds Italia. Le guide di questa collana sono supervisionate da un gruppo di esperti di imprese e associazioni del sistema Confindustria, partner del Progetto IxI: Between Spa, Confindustria Servizi Innovativi, Gruppo Spee, D I G I T A L E Hewlett Packard Italiana, Ibm Italia, Idc Italia, Microsoft, Telecom Italia. Suggerimenti per migliorare l’utilità di queste guide e per indicare altri argomenti da approfondire sono più che benvenuti: toolkit@confindustria.it www.confindustriaixi.it
  • 2. D I G I T A L E LA FIRMA DIGITALE: un nuovo paradigma per aumentare la fiducia e la sicurezza del business firma autografa. Il documento firmato di- gitalmente offre il vantaggio di non poter essere manomesso in alcun modo. Documento e firma sono un tutt’uno, un I N N O V A Z I O N E unico archivio inscindibile. Il primo aspetto da considerare, il primo vantag- gio della firma elettronica, è che nessuna parte del documento firmato può essere variata, manomessa, integrata, nemmeno in minima parte, pena l’invalidazione del- la firma. Non è necessario firmare tutte le pagine di un documento, per tutelarsi da sostituzioni, ma è sufficiente firmare il do- CHE COS’È LA FIRMA DIGITALE cumento nella sua interezza. La firma digitale è un sistema che consente: La firma digitale è il risultato di una pro- • all’autore di un documento informatico cedura informatica, che consente al sot- di renderne manifesta l’autenticità, ana- toscrittore di rendere manifesta l’autenti- logamente a quanto avviene apponen- cità del documento informatico e al de- do la firma autografa su un documento stinatario di verificarne la provenienza e cartaceo; l’integrità. La firma elettronica non deve • al destinatario del documento di verifi- essere confusa con la digitalizzazione carne la provenienza e l’integrità. della firma autografa, con la rappresenta- Così intesa la firma digitale diventa l’e- zione grafica dell’immagine della propria quivalente elettronico di una tradizionale firma. Questo è il risultato di un procedi- firma apposta su carta, assumendone lo mento di calcolo che, a partire da un og- stesso valore legale. getto che tipicamente è un documento e da informazioni associate ad una persona In sostanza, la normativa vigente definisce la Firma Digitale (coppia di chiavi asimmetriche), produce come la possibilità, prevista e regolata dal punto di vista sia un nuovo oggetto, il documento firmato. giuridico che tecnologico, di fare proprio, cioè di firmare le- Il documento firmato digitalmente ha lo galmente, un documento informatico. stesso valore legale di un documento con 1
  • 3. LA FIRMA DIGITALE D I G I T A L E FIGURA 1 - LE CARATTERISCHE DELLA FIRMA DIGITALE greta, può decifrare il testo riportando- lo alla forma originaria. L’inconveniente di tali sistemi è che si Il documento elettronico sottoscritto digitalmente ha lo stesso valore basano su un’unica chiave, per cui è Valore legale di un documento cartaceo sottoscritto con firma autografa, fino a querela di falso sufficiente che qualcuno la scopra per decifrare il messaggio, ed eventualmen- te anche alterarlo e cifrarlo di nuovo, senza che il destinatario se ne accorga. I N N O V A Z I O N E Integrità Sicurezza che il documento non sia stato manomesso dopo la sottoscrizione I N N O V A Z I O N E Inoltre, nel caso di documenti che van- no trasmessi a più destinatari, la chia- ve segreta deve essere portata a cono- Autenticità Sicurezza dell’identità di chi firma scenza di tutti, compromettendone la Non ripudio Sicurezza dell’impossibilità per l’autore di disconoscere il documento firmato ro caso, il mezzo di trasporto era un corriere, che portava il mes- saggio scritto su una pergamena; e la cifratura consisteva nel famo- Le caratteristiche fondamentali della firma mente. La firma elettronica permette al so codice Romano, che sostituiva digitale sono elencate nella figura 1. mittente di firmare il messaggio, cosicché le lettere del messaggio con altre, Tre sono dunque le funzioni insite in un il destinatario possa sapere con certezza precedentemente concordate. processo di firma elettronica: chi l’ha spedito e che l’informazione non Oggi fortunatamente disponiamo • l’identificazione: indica con certezza chi è stata alterata. Ciò tra l’altro impedisce di strumenti ben più sofisticati. è il mittente di un messaggio elettronico. che il mittente possa in seguito discono- La ricerca di un sistema che consen- In molte occasioni è indispensabile che scere la paternità del documento (non ri- tisse di “firmare”, in maniera sicura, le due parti in comunicazione conosca- pudiabilità); i documenti elettronici ha trovato D I G I T A L E no la controparte remota. L’identificazio- • la cifratura (funzione facoltativa): viene una risposta nei sistemi di “critto- ne elettronica rende possibile identifica- usata per proteggere le informazioni da grafia”, nati in origine per rendere re un utente, un cliente, un partner gra- occhi diversi dal destinatario, sia quando un testo comprensibile solo al desti- zie a strumenti elettronici; vengono registrate che trasmesse. Il ren- natario. I sistemi di crittografia tra- • la firma: garantisce che il documento dere informazioni riservate disponibili dizionali si basano su una chiave non è stato modificato dopo la sua sotto- solo a un certo numero di ben definite segreta: un algoritmo che trasforma scrizione e gli dà uno status legale. È im- persone è stato praticato per millenni. Gli i caratteri del testo in altri caratteri portante che le informazioni siano origi- imperatori romani proteggevano con ci- non comprensibili (testo “cifrato”). nali, non modificate durante la trasmis- fratura i messaggi che inviavano o che In base a tali sistemi il destinatario, sione, accidentalmente o intenzional- venivano scambiati tra le truppe. Nel lo- utilizzando la medesima chiave se- 2 3
  • 4. LA FIRMA DIGITALE D I G I T A L E FIGURA 2 - DIFFERENZE TRA FIRMA AUTOGRAFA E FIRMA DIGITALE Documento cartaceo con firma autografa Documento informatico con firma digitale La provenienza è garantita dalla firma autografa La provenienza e l’integrità sono garantite dalla firma digitale I N N O V A Z I O N E I N N O V A Z I O N E L’integrità è garantita dal supporto cartaceo (assenza di cancellazioni o abrasioni) Ha valore solo fino alla scadenza del certificato della chiave pubblica (a meno che non si utilizzi una marca temporale o altro accorgimento idoneo) Vale per tutta la vita del supporto cartaceo Non esiste il concetto di copia: il documento informatico (“file”) con firma digitale è sempre un originale Il documento originale è sempre e può essere duplicato in un numero indefinito distinto dalla copia di file indistinguibili gli uni dagli altri sicurezza al crescere del numero di sogget- vi sono attribuite univocamente a un titolare: Le caratteristiche della firma digitale garan- • eliminazione di timbri e simili – nei casi in ti che ne vengono a conoscenza (a meno • la chiave privata è a disposizione esclu- tiscono al documento su cui è apposta: cui hanno valore di firma, integra e sostitui- che non si crei una chiave diversa per ogni siva del titolare, custodita all’interno di • certezza di autenticità (provenienza dal sce l’apposizione di sigilli, punzoni, timbri, coppia di interlocutori!). una “Smart Card” (supporto informatico firmatario) e integrità (assenza di altera- contrassegni e marchi di qualsiasi genere. Altri sistemi di crittografia più “evoluti” da collegare al PC) e protetta da un co- zioni dopo la sottoscrizione); consentono di superare tali problemi, es- dice segreto conosciuto solo da lui; • pieno valore legale – ha lo stesso valore sendo basati su una coppia di chiavi asim- • la chiave pubblica, anch’essa associata al legale di un documento cartaceo con fir- COME FUNZIONA metriche, cioè una coppia di chiavi aventi, titolare, è invece contenuta in un “Certifi- ma autografa. LA PROCEDURA D I G I T A L E tra le altre, due caratteristiche: cato Digitale” (documento informatico) re- Inoltre, il suo utilizzo consente: • un documento cifrato dalla prima chiave so accessibile a tutti su Internet da parti- • eliminazione di documenti cartacei – Uso della chiave privata della coppia può essere decifrato esclu- colari soggetti - i Certificatori Accreditati. grazie all’archiviazione su supporti infor- Il programma di firma, per firmare un docu- sivamente utilizzando la seconda; matici, anche dei documenti firmati da mento, esegue per prima cosa la funzione di • la conoscenza di una delle due chiavi CARATTERISTICHE E VANTAGGI conservare in originale; hash, cioè, tramite un apposito algoritmo, non concede alcuna informazione utile • tempestività - rende possibile la stipula- ottiene dal documento stesso un codice uni- alla ricostruzione dell’altra. Nella figura 2 si riportano le principali ca- zione, giuridicamente vincolante, di rap- voco detto impronta o hash: una seppur mi- Le peculiarità della crittografia basata su chia- ratteristiche della firma digitale e le diffe- porti contrattuali anche a grandi distan- nima modifica del documento produrrebbe vi asimmetriche sono state sfruttate per creare renze rispetto alla tradizionale firma auto- ze, senza necessità di spostamenti di per- un’impronta completamente diversa e non i sistemi di firma digitale, nei quali le due chia- grafa apposta su documento cartaceo. sone o di spedizioni di materiale; è possibile il processo inverso, cioè dall’im- 4 5
  • 5. LA FIRMA DIGITALE D I G I T A L E pronta risalire al documento che l’ha origi- Uso della chiave pubblica FIGURA 4 - COPPIA DI CHIAVI E CERTIFICATO DIGITALE nato. Il programma di firma a questo punto Il destinatario del documento firmato ri- cifra con la chiave privata del firmatario il ceve insieme al documento stesso la sua codice impronta ottenuto: questa è la firma firma ed il certificato del mittente con la Certificato digitale Registro Chiave Pubblica di Sottoscrizione dei Certificati digitale del documento. Nel documento spe- sua chiave pubblica; il programma di ve- dito al destinatario verrà quindi inclusa la rifica ricalcola l’impronta del documen- firma ed il certificato del mittente, che com- to, confronta quella calcolata con quella prende la sua chiave pubblica. ricevuta, decifrata con la chiave pubblica I N N O V A Z I O N E I N N O V A Z I O N E Analogamente ad una firma autografa ma- del mittente: se sono uguali il documento nuale, la firma digitale è univoca, non può è convalidato. non appartenere al firmatario, essendo pro- Da quanto esposto è evidente che la fun- dotta dal suo codice privato, che solo lui zione della firma digitale non è più quel- può usare. Anche se prodotta dalla stessa la di rendere il testo comprensibile solo chiave privata, ogni firma digitale è diver- al destinatario (la chiave pubblica è ac- sa, perché deriva da un’impronta diversa, cessibile a tutti!), bensì quella di verifi- Chiave SIT-0000000000000000000A00 ottenuta dal processo di calcolo (hash) ef- carne la provenienza dal titolare della Privata DISPOSITIVO DI FIRMA DIGITALE ENTE CERTIFICATORE fettuato sul singolo documento. chiave privata (Figura 3). Per tale motivo, anziché cifrare l’intero docu- Verifica dell’ID del mittente FIGURA 3 - LA CRITTOGRAFIA ASIMMETRICA mento, è possibile utilizzare l’impronta del Durante la fase descritta sopra, effettuata documento: una sorta di “riassunto” costruito durante un collegamento Internet, l’appli- Ogni utente dispone di una coppia di chiavi in modo da risultare diverso anche a seguito cazione si connette automaticamente alla di variazioni in uno solo dei caratteri digitati Autorità di Certificazione e verifica che il nel documento di partenza, ma molto più leg- certificato del mittente non sia scaduto, re- chiave privata gero e veloce da cifrare e de-cifrare. vocato, bloccato (Figura 4). (segreta e detenuta solo dal titolare) D I G I T A L E Marca Temporale ?????????????????????????????????... È importante sottolineare, ancora una volta, quanto Un altro dei fattori che fanno sicura ed af- 1024 bits segue: fidabile la firma digitale è la marca tempo- • Ogni coppia di chiavi è unica. rale. Una marca temporale digitale associa chiave pubblica • Non è possibile ricavare la chiave privata dalla corrispon- ora e data ad un documento elettronico. (nota e accessibile a tutti) dente chiave pubblica. Nell’ambiente digitale è importante asse- • Solo ogni chiave della coppia consente di sbloccare il codi- gnare una data certa ad un documento per 011010110101101011010101... ce dell’altra, cioè di effettuare l’operazione inversa a quel- mostrare quando è stato scritto e firmato 1024 bits la ottenuta con l’altra. (pensate ad esempio la partecipazione a ga- re e concorsi). La marca temporale conva- 6 7
  • 6. LA FIRMA DIGITALE D I G I T A L E lida il documento, anche certificando che Certificazione (CA) per ottenere il suo di- I sistemi di firma digitale, di l’ID del suo firmatario era valido al mo- spositivo di firma; la CA si accerta della per sé, non garantirebbero in mento della firma. L’uso della marca tem- identità del richiedente e, quindi, rilascia alcun modo la reale prove- porale non tocca il contenuto del docu- il dispositivo, personalizzato con il suo nienza del messaggio dalla mento, né modifica la sua firma. certificato e chiavi. persona che asserisce di es- Coloro che intendono dotarsi di quanto ne- serne l’autore: chiunque, in IL RUOLO DEL CERTIFICATORE cessario per poter sottoscrivere, con firma teoria, potrebbe generare digitale, documenti informatici possono ri- una coppia di chiavi ed as- I N N O V A Z I O N E I N N O V A Z I O N E Un utente, perché possa firmare e, quindi, volgersi ad uno dei soggetti autorizzati: i sociarla al nome di un’altra essere identificato, deve avere una sua Certificatori. persona anziché al proprio. identità elettronica. Una identità elettroni- D’altronde, la possibilità di ca, o ID, è composta, in ambiente PKI, da verificare integrità e paterni- un certificato elettronico e dalle due chiavi tà di un documento è subor- di cifratura (pubblica e privata). Il certifica- dinata al fatto che una delle due chiavi ven- chiave non sospesa né revocata non pos- to è un documento digitale, contenente tra ga resa pubblica. sa in alcun modo disconoscerne il con- l’altro i dati anagrafici dell’individuo, fir- Il Legislatore ha, quindi, introdotto la figu- tenuto e la paternità; mato dalla Autorità di Certificazione (CA) ra del Certificatore, che ha proprio il com- • chiunque riceva un documento con firma che è l’entità garante che assegna l’identità pito di accertare l’identità personale del ri- digitale possa verificare l’identità del firma- elettronica (certificati e chiavi). chiedente e di aggiornare apposite liste dei tario e la validità del relativo certificato. Un ID può assumere diverse forme, dato certificati emessi e di quelli sospesi o revo- L’identificazione certa del titolare della firma che chiavi e certificati possono essere regi- cati, cosicché: digitale è la fase più delicata, perché se un strati in diversi supporti: • chi abbia firmato un messaggio con una soggetto riesce a farsi passare per un altro tut- • Un file di dati (software) • Un dispositivo hw (token) Esempi di token sono le smartcard (in for- ma di carta di credito); le SIM card (i chip D I G I T A L E usati nei telefonini GSM), i token USB (le chiavette dotate di chip direttamente inse- ribili in una porta USB). La legge italiana e quella europea (Diretti- ve sulla Firma Elettronica) impongono di utilizzare dispositivi sicuri, cioè un token, per registrarvi l’ID atto a generare una fir- ma digitale. Per ottenere un ID ci si deve recare pres- so un ente delegato da una Autorità di 8 9
  • 7. LA FIRMA DIGITALE D I G I T A L E ti i successivi passaggi sono viziati dall’in- identità valido. Inoltre, il Legislatore richiede COME OTTENERLA ce PIN) ed esegue i comandi suggeriti ganno iniziale: per tale motivo, chi richiede ai Certificatori accreditati (Figura 5), oltre agli dal software per procedere all’apposizio- il rilascio della firma digitale deve recarsi di stessi requisiti previsti per l’esercizio dell’at- Qualunque persona fisica dotata di capaci- ne della firma. persona presso uno dei punti di registrazio- tività bancaria, il rispetto di ulteriori condi- tà giuridica può richiedere la firma digitale In prossimità della scadenza (o a seguito ne del Certificatore con un documento di zioni atte a dimostrare la loro affidabilità. ad uno dei Certificatori accreditati iscritti di eventi particolari), il titolare dovrà ri- nell’elenco dell’AIPA (www.aipa.it). chiedere un nuovo certificato. FIGURA 5 - CERTIFICATORI ACCREDITATI Generalmente, l’iter per il rilascio segue i Su richiesta, e con il consenso di eventuali seguenti passi: terzi interessati, nel certificato è possibile I N N O V A Z I O N E I Certificatori accreditati sono iscritti in un apposito elenco, Trust Italia S.p.A. (dal 07/06/2001) I N N O V A Z I O N E 1. Il soggetto interessato sceglie il Certi- specificare anche la sussistenza di poteri di consultabile sul sito Internet dell’AIPA - Autorità per l’infor- Cedacrinord S.p.A. (dal 15/11/2001 - ora Cedacri ficatore al quale presentare richiesta rappresentanza o di altri titoli relativi all’at- matica nella Pubblica Amministrazione: S.p.A.) (le P.A. che aderiscono alla RUPA/RU- tività professionale o a cariche rivestite. S.I.A. S.p.A. (dal 27/01/2000) Cedacri S.p.A. (dal 15/11/2001 - Nuova denominazio- PAR possono rivolgersi al Centro Te - (cessata attività dal 01/01/2003 - certificatore sostitutivo ne sociale della Cedacrinord S.p.A.) cnico per la RUPA per ottenere gratui- ALTRI TIPI DI FIRMA Actalis) Actalis S.p.A. (dal 28/03/2002) tamente il kit di firma). ELETTRONICA SSB S.p.A. (dal 24/02/2000) Consiglio Nazionale del Notariato (dal 12/09/2002) 2. Il Certificatore accerta l’identità del ri- (cessata attività dal 01/01/2003 - certificatore sostitutivo I.T. Telecom S.p.A. (dal 06/02/2003 - già Saritel S.p.A.) chiedente (che deve recarsi di persona Nel 1999, la Direttiva CE n. 93 “Relativa Actalis) (cessata attività dal 31/12/2004 - certificatore sostitutivo presso il punto di registrazione indicato- ad un quadro comunitario per le firme elet- BNL Multiservizi S.p.A. (dal 30/03/2000) I.T. Telecom S.r.l.) gli) e fornisce il kit contenente: troniche” ha introdotto la distinzione tra di- (cessata attività dal 30/11/2003 - certificatore sostitutivo Comando C4 - IEW (dal 10/04/2003 - Nuova denomi- • Smart Card (supporto simile a una carta verse tipologie di firma elettronica. Actalis) nazione Comando Trasmissioni e Informazioni Esercito) di credito, in cui si conservano la chiave In base a tale distinzione, recepita con D.Lgs. Infocamere SC.p.A. (dal 06/04/2000) Consiglio Nazionale Forense (dal 11/12/2003) privata e copia del certificato digitale 10/2002 e DPR 137/2003, la cosiddetta “fir- Finital S.p.A. (dal 13/04/2000) SOGEI S.p.A. (dal 26/02/2004) contenente la chiave pubblica); ma digitale” disciplinata dai precedenti atti (cessata attività dal 31/12/2003 - certificatore sostitutivo: Sanpaolo IMI S.p.A. (dal 08/04/2004) • Lettore di Smart Card (da collegare al normativi rappresenta la versione più evolu- nessuno) Banca Monte dei Paschi di Siena S.p.A. (dal PC per procedere all’apposizione del- Saritel S.p.A. (dal 20/04/2000) 03/08/2004) la firma su di un file); (società fusa per incorporazione nella I.T. Telecom S.p.A.) Lombardia Integrata S.p.A. (dal 17/08/2004) • Software per l’apposizione della firma D I G I T A L E Postecom S.p.A. (dal 20/04/2000) Banca Intesa S.p.A. (dal 09/09/2004) (da istallare sul PC). Seceti S.p.A. (dal 06/07/2000) Banca di Roma S.p.A. (dal 09/09/2004) 3. Il Certificatore provvede a pubblicare il (cessata attività dal 31/07/2003 - certificatore sostitutivo Actalis) CNIPA (dal 15/03/2001) certificato nell’apposito registro consul- Centro Tecnico per la RUPA (dal 15/03/2001 - confluito I.T. Telecom S.r.l. (dal 13/01/2005) tabile su Internet. nel CNIPA in data 01/01/2004) Comando Trasmissioni e Informazioni Esercito (dal 4. Il richiedente collega il lettore di Smart In.Te.S.A. S.p.A. (dal 22/03/2001) 10/04/2003 - già Comando C4 - IEW) Card al proprio Personal Computer, at- ENEL.IT S.p.A. (dal 17/05/2001) Consorzio Certicomm (dal 23/06/2005) traverso l’apposita porta USB o seriale (cessata attività dal 31/12/2004 - certificatore sostitutivo: Comando C4 Difesa - Stato Maggiore della Difesa (per i PC portatili, anche PCMCIA), in- nessuno) (dal 21/09/2006) stalla il software sul PC, inserisce la Smart Card nel lettore (digitando il codi- 10 11
  • 8. LA FIRMA DIGITALE D I G I T A L E ta, l’unica tipologia di firma elettronica idonea gitale si configura come un particolare tipo da giornalmente, spedite da voi e dai vo- zione basandoci su ordini ricevuti elettro- ad essere utilizzata per l’invio telematico alla di firma elettronica qualificata con certificato stri colleghi? Siete sicuri che le informa- nicamente (e i fax non sono più sicuri). Ma Pubblica Amministrazione di istanze e di- rilasciato da Certificatore accreditato. zioni scambiate non arrivino sul tavolo di l’ordine è reale? Ce lo pagheranno? Non chiarazioni. Parallelamente, nei documenti concorrenti poco scrupolosi? Le e-mail verrà disconosciuto? Un ordine firmato di- informatici delle Pubbliche Amministrazioni ALCUNI ESEMPI D’USO firmate possono essere cifrate, leggibili, gitalmente non è stato modificato da alcu- la firma autografa è sostituita unicamente dal- DELLA FIRMA DIGITALE quindi, solo dal giusto destinatario. no, è sicuramente di quel cliente che non la firma digitale. Di seguito si riporta un qua- potrà in alcun modo ripudiarlo. dro sintetico (Figura 6) dei diversi tipi di fir- E-mail e comunicazioni sicure Accesso sicuro ai sistemi informativi I N N O V A Z I O N E CASI REALI I N N O V A Z I O N E ma elettronica previsti, nel quale la firma di- Quante e-mail escono dalla vostra azien- Normalmente usiamo nome e password per accedere ai vari moduli dei nostri si- FIGURA 6 - TIPI DI FIRMA ELETTRONICA stemi informativi aziendali, locali o remo- Registro delle Imprese ti che siano. Volete controllarne l’acces- Il 9 dicembre 2002 è entrato in vigore l’art. Funzione so? Volete sapere chi ha utilizzato certi 31 secondo comma, della legge n. Tipo di firma Descrizione Requisiti del Certificatore Effetti dei certificati programmi? È un collaboratore autorizza- 340/2000 che, in poche righe, introduce to o qualche altro? È un’azienda partner una vera e propria rivoluzione e un nuovo Dati elettronici, allegati o connessi a documenti o un concorrente? Vi serve una identifica- modo di concepire, organizzare e gestire Sul piano probatorio, ELETTRONICA informatici, utilizzati I legali rappresentanti zione elettronica se volete controllare documenti informatici con piena validità le- i documenti come metodo e i soggetti preposti l’accesso alle informazioni aziendali, se- gale. Le imprese, le associazioni di catego- Collegano la firma con tale firma di autenticazione. all’amministrazione devono possedere elettronica al titolare sono liberamente lezionandolo secondo livelli di autorizza- ria, i professionisti, devono utilizzare la fir- i requisiti di onorabilità ex T.U. e ne confermano valutabili in base zione. ma digitale come unico strumento per Firma elettronica che sull’attività bancaria e creditizia. “comporre la pratica societaria” da inviare l’identità. alle loro caratteristiche garantisce anche l’integrità L’attività è libera e non necessita di qualità all’ufficio del Registro delle Imprese tenuto ELETTRONICA del documento e creata di autorizzazione preventiva. e sicurezza. presso le Camere di Commercio. AVANZATA con mezzi sui quali il firmatario può conservare un controllo esclusivo. Home Banking Molte banche, per rendere disponibili ai D I G I T A L E Firma elettronica avanzata Come sopra, più altri requisiti di propri clienti l’accesso a servizi remoti, Contengono i dati creata mediante un affidabilità (organizzativa, tecnica, ELETTRONICA previsti dalla consegnano agli stessi ID in smartcard o di- dispositivo sicuro, con finanziaria, dei sistemi utilizzati,…). Sul piano probatorio, QUALIFICATA normativa, firmati schetti, necessari per entrare nella banca certificato rilasciato da È richiesta una comunicazione di inizio i documenti digitalmente dal Certificatore qualificato. attività al M.I.T. con tale firma fanno Certificatore che li ha piena prova Come sopra, più forma di società di rilasciati. L’emissione, Commercio elettronico e pagamen- Firma elettronica di autenticità fino capitali e capitale sociale non inferiore a revoca e sospensione a querela di falso. ti sicuri qualificata con certificato sono oggetto di DIGITALE quello necessario per l’attività bancaria. Troppo spesso non siamo sicuri del- rilasciato da Certificatore pubblicazione. È richiesto l’accreditamento presso il M.I.T. l’identità di un cliente. Spediamo accreditato. e l’iscrizione in apposito elenco pubblico. merce, iniziamo processi di produ- 12
  • 9. LA FIRMA DIGITALE D I G I T A L E RIFERIMENTI NORMATIVI DPCM 8/2/1999 LIK TID IIFMR AIDIGATELE D IOCTS Regole tecniche per la formazione, la tra- ieP ropet regenarerf riemd gitila i èenecssraoie ssre eodatitd inud siopisitovs ciru oep ralg nerezaoiend leelf riem( octstiiuotd L.59/1997 (L. Bassanini) smissione, la conservazione, la duplicazio- anu amsractra d oadu notek nSU)B ,nul teoterd imsractra dn(lec sa onic iun nos itulizizi il token USB), un software in grado di Delega al Governo per il conferimento di ne, la riproduzione e la validazione, anche interagire con il dispositivo per la generazione di firme digitali e per la gestione del dispositivo stesso (es. per il cambio del PIN funzioni e compiti alle regioni ed enti lo- temporale, dei documenti informatici. che ne consente l’uso). cali, per la riforma della Pubblica Ammini- I costi del kit completo è variabile da certificatore a certificatore; a titolo orientativo è comunque possibile ottenere il kit comple- strazione e per la semplificazione ammini- CE 93/1999 to ad un prezzo di circa 100€. Il certificato ha una scadenza e deve essere, quindi, rinnovato periodicamente. In genere, hanno strativa. In previsione della realizzazione Direttiva CE relativa ad un quadro comuni- I N N O V A Z I O N E una validità di uno o due anni, il rinnovo ha un costo orientativo di 10/15 € per anno. È bene evidenziare che tutti i certifica- I N N O V A Z I O N E della RUPA (Rete Unitaria della Pubblica tario per le firme elettroniche. tori prevedono delle condizioni economiche specifiche per forniture di particolare rilievo. Amministrazione) e dello scambio di dati Introduce la distinzione tra diverse tipo- che questa consentirà tra Uffici pubblici, e logie di firma elettronica, in base alla Le imprese tra questi e i cittadini, ha sancito che: quale la firma “digitale”, di cui ai prece- Quando un’impresa decide di dotare un numero considerevole dei propri dipendenti del kit di firma digitale, contatta i Art.15, comma 2 - “Gli atti, dati e docu- denti atti normativi, si configura come la vari certificatori per scegliere, sulla base del numero dei kit necessari, del costo complessivo dell’operazione e dei servi- menti formati dalla Pubblica Amministra- versione più evoluta (firma elettronica zi accessori offerti, quello che meglio soddisfa le proprie esigenze. Inoltre, è piuttosto frequente che vi siano accordi al zione e dai privati con strumenti informati- qualificata con certificato rilasciato da fine di demandare all’impresa stessa l’attività di registrazione e di verifica dell’identità del titolare del certificato. Que- ci o telematici, i contratti stipulati nelle me- Certificatore accreditato). sta pratica viene spesso utilizzata in quanto comporta diversi benefici per tutti i soggetti coinvolti (dipendente, impresa desime forme, nonché la loro archiviazio- e certificatore). Il dipendente non deve recarsi fisicamente presso l’autorità di registrazione del certificatore, l’impresa ne e trasmissione con strumenti informati- DPR 445/2000 ha un risparmio notevole in termini di ore lavoro spese dai dipendenti per recarsi presso il certificatore, oltre al control- ci, sono validi e rilevanti a tutti gli effetti di Testo Unico delle disposizioni legislative lo diretto dei certificati emessi per i propri dipendenti con procedure snelle e rapide che consentono di richiedere sospen- legge. (…)” e regolamentari in materia di documenta- sioni e revoche dei certificati stessi. Il certificatore trae vantaggio dal fatto che non deve impegnare risorse umane per il riconoscimento dei titolari, la verifica dei titoli e di eventuali incarichi o ruoli svolti per l’impresa richiedente. online. Alcune banche o gruppi bancari ap- firme elettroniche. Inoltre sono disponibi- paiono tra i certificatori accreditati, presen- li, spesso gratuitamente, applicazioni di D I G I T A L E ti nella lista AIPA. firma digitale distribuite da alcune CA od acquistabili per pochi euro in Internet o E-mail sicure presso i negozi specializzati. Esistono an- È ormai pratica corrente scambiare docu- che programmi più completi che per menti cifrati e firmati tra diverse aziende esempio filtrano tutte le e-mail che pas- o tra diversi operatori nell’ambito della sano attraverso un server di posta azien- stessa azienda. Gli usuali prodotti dispo- dale, eventualmente respingendo e-mail nibili nel mercato permettono oggi di fir- non firmate ed automaticamente cifrando mare e cifrare e-mail e allegati, utilizzan- e decifrando quelle destinate a certi indi- do dispositivi di firma digitale forte o di rizzi. 14 15
  • 10. anche per fax e via tele- matica.” Comma 2: “Le istanze e le dichiarazioni inviate per via telematica sono valide se sottoscritte me- diante la firma digitale (…).” I N N O V A Z I O N E D.Lgs. 10/2002 Recepimento della Diret- tiva 1999/93/CE sulla fir- ma elettronica. DPR 137/2003 Regolamento recante di- sposizioni di coordina- mento in materia di firme zione amministrativa. Ha stabilito che, elettroniche a norma dell’articolo 13 del per le istanze e le dichiarazioni inviate decreto legislativo 23 gennaio 2002, n. 10. per via telematica alla Pubblica Ammini- Hanno modificato ed integrato il T.U. as- strazione, dovrà essere utilizzata la firma sicurando, tra l’altro, una speciale effica- digitale (non, quindi, una qualsiasi firma cia probatoria al documento informatico elettronica) e che nei documenti informa- sottoscritto con firma digitale o con un al- tici delle Pubbliche Amministrazioni la tro tipo di firma elettronica avanzata. firma autografa è sostituita unicamente D I G I T A L E dalla firma digitale. DPR 445/2000, Art.10, comma 3 – “Il do- Art.25, comma 1: “In tutti i documenti in- cumento informatico, quando è sottoscrit- formatici delle pubbliche amministrazio- to con firma digitale o con un altro tipo ni la firma autografa o la firma, comun- di firma elettronica avanzata, e la firma è que prevista, è sostituita dalla firma digi- basata su di un certificato qualificato ed tale (…).” è generata mediante un dispositivo per la Art.38, comma 1: “ Tutte le istanze e le creazione di una firma sicura, fa inoltre dichiarazioni da presentare alla Pubblica piena prova, fino a querela di falso, della Amministrazione o ai gestori o esercenti provenienza delle dichiarazioni da chi di pubblici servizi possono essere inviate l’ha sottoscritto.” 16