SlideShare a Scribd company logo

Nuovo CAD, Regolamento UE eIDAS. Come cambia la sicurezza nella gestione e la conservazione digitale

ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale

Nuovo CAD, Regolamento UE eIDAS. Come cambia la sicurezza nella gestione e la conservazione digitale. Giovanni Manca Presidente ANORC 8 giugno 2016 (Security Summit - Roma)

Law
1 of 27
Download to read offline
Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale www.anorc.it mail: segreteria@anorc.it
Nuovo CAD, Regolamento UE eIDAS. Come cambia la sicurezza nella gestione e la conservazione digitale. Giovanni Manca Presidente ANORC 8 giugno 2016 (Security Summit - Roma) 2
Argomenti  Il Regolamento UE 910/2014.  Cosa cambia nell’ordinamento italiano sul piano tecnico e strategico.  Altro e considerazioni finali. 3
Lo scenario di riferimento  Regolamento (UE) N. 910/2014 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE.  In vigore il ventesimo giorno successivo alla pubblicazione in GUCE (28 agosto 2014).  Pienamente applicabile dal 1 luglio 2016.  Una serie articoli e paragrafi si applicano in tempi intermedi come dettagliato nel paragrafo 2 dell’articolo 52. 4
Cosa cambia rispetto alla 1999/93 - 1  La Direttiva stabiliva regole per il mondo delle sottoscrizioni informatiche.  Le Regole riguardavano anche i certificatori e le regole «tecnologicamente neutre» per la loro organizzazione.  Il quadro fornito dalla Direttiva trattava le firme elettroniche senza fornire un quadro transfrontaliero e transettoriale completo per transazioni elettroniche sicure, affidabili e di facile impiego. Una carenza fortemente patita dal mercato ha riguardato l’affidabilità delle CA (trust chain) e l’interoperabilità delle sottoscrizioni.  La Direttiva è abrogata con effetto dal 1° luglio 2016.5
Cosa cambia rispetto alla 99/93 - 2  Nel Regolamento scompaiono i certificatori e compaiono i Trust Service Provider (TSP).  I TSP erogano i servizi fiduciari che sono definiti nell’art. 3, numero 16 del Regolamento.  Tali servizi fiduciari possono essere qualificati e il TSP può essere qualificato (TSPQ).  Vengono introdotto altre tipologie di servizi fiduciari. 6
Cosa cambia rispetto alla 99/93 - 3  La validazione temporale elettronica, il sigillo elettronico, i servizi elettronici di recapito certificato.  La creazione, verifica e convalida di certificati di autenticazione di siti web.  La conservazione di firme, sigilli o certificati elettronici relativi ai servizi fiduciari.  Se cambia la Direttiva deve cambiare anche il Codice dell’amministrazione digitale. 7
Argomenti  Il Regolamento UE 910/2014.  Cosa cambia nell’ordinamento italiano sul piano tecnico e strategico.  Altro e considerazioni finali. 8
CAD – eIDAS (identità digitale)  L’identità del titolare è nazionale e viene conferita secondo le regole nazionali.  Ci può essere un riconoscimento reciproco tra Stati membri se viene notificato alla Commissione lo schema di identificazione elettronica (eID).  L’ammissibilità della notifica è regolamentata nell’articolo 7 del Regolamento.  Il contenuto della notifica è regolamentato nell’articolo 9.  Nel CAD è presente lo SPID, che è uno schema notificabile, ma che non è influenzato dal Regolamento. 9
CAD – eIDAS (TSP)  Non sono più ammissibili i certificatori anche qualificati e accreditati. Sono ammissibili solo i TSP e i TSPQ.  Nuove regole per ottenere lo status di TSPQ e per la vigilanza.  Nuovo ruolo per AgID come autorità di vigilanza notificata.  CAD da modificare negli articoli dal 26 al 37.  Le modifiche dovrebbero essere tali da garantire il passato, non violare il Regolamento, non appesantire il testo del CAD. 1 0
CAD – eIDAS (Qualifica)  La qualifica si ottiene con un notifica ad AgID da parte del TSP che ha allegata una relazione di valutazione della conformità rilasciata da un organismo di valutazione della conformità.  AgID verifica se quanto notificato rispetta il Regolamento. In caso positivo concede la qualifica e provvede ad aggiornare la cosiddetta Trust List (Elenco di fiducia).  Il fattore Q implica la vigilanza che è svolta da AgID ma con un coinvolgimento diretto di organismi di valutazione della conformità.  Nel CAD deve essere rivisto completamente l’articolo 29. 1 1
CAD – eIDAS (Sicurezza per i TSP)  Tutto il Regolamento richiede forte attenzione agli aspetti di sicurezza.  Massima attenzione al data breach, ruolo attivo di ENISA e reciproca cooperazione tra Stati membri.  I casi internazionali di violazione di CA come il gravissimo caso di DigiNotar nei Paesi Bassi hanno portato ad un Regolamento (ancora una volta nell’UE) attendo agli aspetti di sicurezza.  Nel CAD non servono specifici interventi. Già è presente l’art. 51 ma non ci sono le Regole tecniche da esso previste.1 2
CAD – eIDAS (Certificatori)  Il certificatore che emette certificati qualificati per la firma diventa uno specifico TSPQ.  Nell’articolo 24 del Regolamento vengono stabiliti i requisiti per i prestatori di servizi fiduciari qualificati.  Tantissime di queste regole sono la naturale evoluzione di quanto già stabilito nella Direttiva 1999/93/CE.  Nel CAD si può abrogare l’art. 26 e coordinare il Regolamento con il CAD tendendo in conto di ulteriori elementi già presenti nel nostro ordinamento che non sono in contrasto con il Regolamento (art. 32 del CAD). 1 3
CAD – eIDAS (QSCD e Firma remota)  Il Regolamento prevede esplicitamente la firma elettronica a distanza (premessa 52).  Gli SSCD diventano QSCD e si applicano gli artt. 29, 30 e 31 del Regolamento. Molti elementi sul tema ricalcano la Direttiva ma viene prevista la pubblicazione di un elenco di dispositivi per la creazione di una firma elettronica qualificata certificati.  I dispositivi già certificati ai sensi dell’art. 3, paragrafo 4 della Direttiva sono conformi al Regolamento.  Nel CAD si deve aggiornare l’art. 35. 1 4
CAD – eIDAS (RED e PEC)  Registered Electronic Delivery (RED). Gli effetti giuridici sono stabiliti nell’art. 43 del Regolamento. I Requisiti per i RED qualificati nell’art. 44.  La PEC potrebbe non essere completamente conforme al REDQ perché, ad esempio, non garantisce con un elevato livello di sicurezza l’identificazione del mittente e non garantisce l’identificazione del destinatario prima della trasmissione dei dati.  In ogni caso i RED non devono essere necessariamente associati a servizi di posta elettronica visto che i requisiti possono essere soddisfatti anche in altro modo.  Nel nostro ordinamento la PEC è delegificata nel DPR 68/2005. E’ presumibile che il domicilio digitale venga associato al sistema Italia Login. L’art. 48 del CAD dovrebbe essere coordinato con eIDAS. 1 5
CAD – eIDAS (Conservazione)  Rispetto alla bozza iniziale del Regolamento del giugno 2012 la conservazione è stata molto semplificata.  Il tema è introdotto per l’utilizzo di procedure e tecnologie in grado di estendere l’affidabilità della firma elettronica qualificata oltre il periodo di validità tecnologica.  L’art. 34 del Regolamento indica anche che la Commissione può pubblicare atti di esecuzione sul tema.  Non è indispensabile intervenire sul CAD ma sarebbe utile coordinare le regole di accreditamento e vigilanza con la situazione comunitaria. 1 6
CAD – eIDAS (Firme elettroniche) - 1  Poco cambia nelle sottoscrizioni informatiche.  Viene leggermente modificata la definizione di firma elettronica, viene confermata la neutralità tecnologica della firma elettronica avanzata (FEA) e la firma qualificata conferma i suoi effetti giuridici equivalenti a quelli di firma autografa.  L’efficacia probatoria della FEA e delle firme qualificate stabilita nel CAD non è influenzata dal Regolamento.  Potrebbe essere utile un intervento sull’art. 20 del CAD ma questo non è conseguenza del Regolamento. 1 7
CAD – eIDAS (Firme elettroniche) - 2  I certificati qualificati diventano tre. Firma elettronica, sigillo elettronico e autenticazione di siti web.  La FEA al momento non ha regole tali da garantirne l’interoperabilità a livello comunitario.  La FEA grafometrica non suscita, al momento, particolare interesse nell’ambito della UE ma non si può escludere che nel medio periodo venga pubblicato uno standard di origine ETSI su interoperabilità e sicurezza di questo tipo di FEA.  E’ opportuno ricordare che vengono introdotte anche regole per la validazione temporale anche qualificata in modo analogo al nostro ordinamento. 1 8
CAD – eIDAS (Sigillo elettronico)  Il sigillo elettronico che può essere anche avanzato e qualificato è definito come (art. 3, n. 25): dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire l’origine e l’integrità di questi ultimi.  Mutatis mutandis firma elettronica e sigillo elettronico si assomigliano molto sul piano definitorio. E si assomigliano anche sul piano delle possibili realizzazioni tecnologiche.  E’ utile ricordare che il Regolamento introduce anche il dispositivo per la creazione di un sigillo elettronico qualificato.  L’introduzione del sigillo nel CAD non è indispensabile e ne appesantirebbe il testo. 1 9
CAD – eIDAS (Cooperazione tra Stati membri)  Il ruolo di AgID deve essere adeguato a quanto stabilito nell’art. 12 del Regolamento in materia di schemi nazionali di identificazione elettronica.  Sul tema è stata pubblicato il primo atto di esecuzione del Regolamento. La Decisione 296/2015 del 24 febbraio 2015.  Queste nuove regole non hanno impatti sul CAD perché AgID è definita al di fuori di questo Codice.  Ulteriori atti di esecuzione sono comunque previsti entro il 18 settembre 2015. 2 0
Argomenti  Il Regolamento UE 910/2014.  Cosa cambia nell’ordinamento italiano sul piano tecnico e strategico.  Altro e considerazioni finali. 2 1
Impatti sulla sicurezza  Abrogazione articolo 50-bis. Disaster recovery e Business continuity rinviate alle RRTT.  Modifiche all’art. 51. Per AgID nuovi compiti e l’esplicita assegnazione del CERT PA.  Si attendono sempre le RRTT per esattezza, disponibilità, accessibilità, integrità e riservatezza dei dati, dei sistemi e delle infrastutture. 2 2
La nuova gestione documentale  Varie modifiche sulla gestione dei documenti amministrativi.  Un art. 44 completamente modificato. Maggiore peso e alla gestione documentale e minore alla conservazione digitale.  Art. 43, comma 1-bis. Se il documento informatico è conservato per legge da una pubblica amministrazione, cessa l’obbligo di conservazione a carico dei cittadini e delle imprese che possono in ogni momento richiedere accesso ai sensi delle regole tecniche di cui all’articolo 71.   Il Consiglio di Stato ha chiesto modifiche. 2 3
La nuova conservazione digitale  La conservazione digitale nazionale non è influenzata dall’eIDAS che stabilisce Regole per la conservazione delle firme, dei sigilli elettronici e dei certificati digitali.  La commissione UE non ha il potere di regolamentare la conservazione digitale dei documenti. Quando saranno disponibili le regole ETSI sul tema, comunque, ci sarà bisogno di uno specifico e adeguato coordinamento tra regole nazionali e UE. 2 4
 L’eIDAS non è indolore per il nostro ordinamento e non solo per quanto attiene alla normativa primaria.  Gli atti di esecuzione e delegati della Commissione conterranno tutte le indicazioni operative per consentire di applicare quanto stabilito nel Regolamento in modalità tecnologicamente neutra.  La riconosciuta esperienza italiana deve essere gestita a livello europeo perché è fonte di opportunità di crescita economica.  L’attenta lettura del nuovo CAD permetterà di fare più efficaci valutazioni sui temi trattati. Considerazioni Finali 2 5
Contatti Giovanni Manca e-mail: mncgnn59@gmail.com 2 6
Per maggiori informazioni e richiedere le modalità di adesione ad ANORC ecco i nostri contatti: c/o D&L Department srl via Mario Stampacchia, 21 73100 Lecce Tel e Fax: 0832 25.60.65 Cell: 3277027035 Ufficio di Presidenza: ufficio.presidenza@anorc.it Segreteria: segreteria@anorc.it Direzione: direzione@anorc.it Comunicazione: comunicazione@anorc.it Pec: anorc@pec.it

Recommended

Gli impatti del Regolamento eIDAS in Italia
Gli impatti del Regolamento eIDAS in ItaliaGli impatti del Regolamento eIDAS in Italia
Gli impatti del Regolamento eIDAS in ItaliaDigital Law Communication
 
Regolamento EIDAS - G. Allegrezza
Regolamento EIDAS - G. AllegrezzaRegolamento EIDAS - G. Allegrezza
Regolamento EIDAS - G. AllegrezzaGuido Allegrezza
 
Il nuovo CAD dopo il D.LGS: 179/2016
Il nuovo CAD dopo il D.LGS: 179/2016Il nuovo CAD dopo il D.LGS: 179/2016
Il nuovo CAD dopo il D.LGS: 179/2016Alfonso Pisani
 
Il nuovo Codice dell'Amministrazione Digitale dopo il D.LGS: 179/2016
Il nuovo Codice dell'Amministrazione Digitale dopo il D.LGS: 179/2016Il nuovo Codice dell'Amministrazione Digitale dopo il D.LGS: 179/2016
Il nuovo Codice dell'Amministrazione Digitale dopo il D.LGS: 179/2016Alfonso Pisani
 
Presentazione segretria digitale e conservazione sostitutiva
Presentazione segretria digitale e conservazione sostitutivaPresentazione segretria digitale e conservazione sostitutiva
Presentazione segretria digitale e conservazione sostitutivaGabriele Taddia
 
Il Nuovo Codice dell'Amministrazione Digitale - Cronogramma
Il Nuovo Codice dell'Amministrazione Digitale - CronogrammaIl Nuovo Codice dell'Amministrazione Digitale - Cronogramma
Il Nuovo Codice dell'Amministrazione Digitale - CronogrammaFPA
 
Il nuovo CAD - Manuale d'uso
Il nuovo CAD - Manuale d'usoIl nuovo CAD - Manuale d'uso
Il nuovo CAD - Manuale d'usoAmmLibera AL
 
CAD - Il nuovo Codice dell'Amministrazione Digitale
CAD - Il nuovo Codice dell'Amministrazione DigitaleCAD - Il nuovo Codice dell'Amministrazione Digitale
CAD - Il nuovo Codice dell'Amministrazione DigitaleMarina Mancini
 

Recommended

Gli impatti del Regolamento eIDAS in Italia
Gli impatti del Regolamento eIDAS in ItaliaGli impatti del Regolamento eIDAS in Italia
Gli impatti del Regolamento eIDAS in ItaliaDigital Law Communication
 
Regolamento EIDAS - G. Allegrezza
Regolamento EIDAS - G. AllegrezzaRegolamento EIDAS - G. Allegrezza
Regolamento EIDAS - G. AllegrezzaGuido Allegrezza
 
Il nuovo CAD dopo il D.LGS: 179/2016
Il nuovo CAD dopo il D.LGS: 179/2016Il nuovo CAD dopo il D.LGS: 179/2016
Il nuovo CAD dopo il D.LGS: 179/2016Alfonso Pisani
 
Il nuovo Codice dell'Amministrazione Digitale dopo il D.LGS: 179/2016
Il nuovo Codice dell'Amministrazione Digitale dopo il D.LGS: 179/2016Il nuovo Codice dell'Amministrazione Digitale dopo il D.LGS: 179/2016
Il nuovo Codice dell'Amministrazione Digitale dopo il D.LGS: 179/2016Alfonso Pisani
 
Presentazione segretria digitale e conservazione sostitutiva
Presentazione segretria digitale e conservazione sostitutivaPresentazione segretria digitale e conservazione sostitutiva
Presentazione segretria digitale e conservazione sostitutivaGabriele Taddia
 
Il Nuovo Codice dell'Amministrazione Digitale - Cronogramma
Il Nuovo Codice dell'Amministrazione Digitale - CronogrammaIl Nuovo Codice dell'Amministrazione Digitale - Cronogramma
Il Nuovo Codice dell'Amministrazione Digitale - CronogrammaFPA
 
Il nuovo CAD - Manuale d'uso
Il nuovo CAD - Manuale d'usoIl nuovo CAD - Manuale d'uso
Il nuovo CAD - Manuale d'usoAmmLibera AL
 
CAD - Il nuovo Codice dell'Amministrazione Digitale
CAD - Il nuovo Codice dell'Amministrazione DigitaleCAD - Il nuovo Codice dell'Amministrazione Digitale
CAD - Il nuovo Codice dell'Amministrazione DigitaleMarina Mancini
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni VenetoConvegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni VenetoANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Il procedimento amministrativo informatico
Il procedimento amministrativo informaticoIl procedimento amministrativo informatico
Il procedimento amministrativo informaticoGrimaldi Mario
 
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...Guido Allegrezza
 
Corso cad modulo 2_dsga_sl
Corso cad modulo 2_dsga_slCorso cad modulo 2_dsga_sl
Corso cad modulo 2_dsga_slGrimaldi Mario
 
2012 10 02 conferenza utenti globo crs e id pc
2012 10 02 conferenza utenti globo crs e id pc2012 10 02 conferenza utenti globo crs e id pc
2012 10 02 conferenza utenti globo crs e id pcDaniele Crespi
 
Corso cad modulo 3_dsga_sl
Corso cad modulo 3_dsga_slCorso cad modulo 3_dsga_sl
Corso cad modulo 3_dsga_slGrimaldi Mario
 
Gestione e conservazione dei documenti informatici nella scuola
Gestione e conservazione dei documenti informatici nella scuolaGestione e conservazione dei documenti informatici nella scuola
Gestione e conservazione dei documenti informatici nella scuolaTeleskill Italia
 
Cad Codice Amministrazione Digitale 2011 sintesi
Cad Codice Amministrazione Digitale 2011 sintesiCad Codice Amministrazione Digitale 2011 sintesi
Cad Codice Amministrazione Digitale 2011 sintesiSTUDIO BARONI
 
IL DOMICILIO DIGITALE PUÒ FACILITARE L’INTERAZIONE TRA IL CITTADINO E LA P.A.?
IL DOMICILIO DIGITALE PUÒ FACILITARE L’INTERAZIONE TRA IL CITTADINO E LA P.A.?IL DOMICILIO DIGITALE PUÒ FACILITARE L’INTERAZIONE TRA IL CITTADINO E LA P.A.?
IL DOMICILIO DIGITALE PUÒ FACILITARE L’INTERAZIONE TRA IL CITTADINO E LA P.A.?Marilena Mordenti
 
La segreteria digitale: la normativa
La segreteria digitale: la normativaLa segreteria digitale: la normativa
La segreteria digitale: la normativaGrimaldi Mario
 
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Corso del 6 12 2016
Corso del 6 12 2016Corso del 6 12 2016
Corso del 6 12 2016Alfonso Pisani
 
“Le firme nei processi di fatturazione elettronica”
“Le firme nei processi di fatturazione elettronica” “Le firme nei processi di fatturazione elettronica”
“Le firme nei processi di fatturazione elettronica” ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Corso cad modulo 1_dsga_sl
Corso cad modulo 1_dsga_slCorso cad modulo 1_dsga_sl
Corso cad modulo 1_dsga_slGrimaldi Mario
 
Il sito web della PA: dati e formati
Il sito web della PA: dati e formatiIl sito web della PA: dati e formati
Il sito web della PA: dati e formatiGrimaldi Mario
 
Nuovo Codice della PA Digitale
Nuovo Codice della PA DigitaleNuovo Codice della PA Digitale
Nuovo Codice della PA DigitaleFPA
 
Identità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzataIdentità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzataDigital Law Communication
 
Le nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informaticoLe nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informaticoGrimaldi Mario
 
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareIdentità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareGuido Allegrezza
 
Profili fiscali del commercio elettronico
Profili fiscali del commercio elettronicoProfili fiscali del commercio elettronico
Profili fiscali del commercio elettronicoSilvia Barachini
 
Digital voice sulla fatturazione elettronica
Digital voice sulla fatturazione elettronicaDigital voice sulla fatturazione elettronica
Digital voice sulla fatturazione elettronicaANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
La formazione su governance e competenze secondo il CAD - Donato Limone
La formazione su governance e competenze secondo il CAD - Donato LimoneLa formazione su governance e competenze secondo il CAD - Donato Limone
La formazione su governance e competenze secondo il CAD - Donato LimoneANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 

More Related Content

What's hot

Il procedimento amministrativo informatico
Il procedimento amministrativo informaticoIl procedimento amministrativo informatico
Il procedimento amministrativo informaticoGrimaldi Mario
 
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...Guido Allegrezza
 
Corso cad modulo 2_dsga_sl
Corso cad modulo 2_dsga_slCorso cad modulo 2_dsga_sl
Corso cad modulo 2_dsga_slGrimaldi Mario
 
2012 10 02 conferenza utenti globo crs e id pc
2012 10 02 conferenza utenti globo crs e id pc2012 10 02 conferenza utenti globo crs e id pc
2012 10 02 conferenza utenti globo crs e id pcDaniele Crespi
 
Corso cad modulo 3_dsga_sl
Corso cad modulo 3_dsga_slCorso cad modulo 3_dsga_sl
Corso cad modulo 3_dsga_slGrimaldi Mario
 
Gestione e conservazione dei documenti informatici nella scuola
Gestione e conservazione dei documenti informatici nella scuolaGestione e conservazione dei documenti informatici nella scuola
Gestione e conservazione dei documenti informatici nella scuolaTeleskill Italia
 
Cad Codice Amministrazione Digitale 2011 sintesi
Cad Codice Amministrazione Digitale 2011 sintesiCad Codice Amministrazione Digitale 2011 sintesi
Cad Codice Amministrazione Digitale 2011 sintesiSTUDIO BARONI
 
IL DOMICILIO DIGITALE PUÒ FACILITARE L’INTERAZIONE TRA IL CITTADINO E LA P.A.?
IL DOMICILIO DIGITALE PUÒ FACILITARE L’INTERAZIONE TRA IL CITTADINO E LA P.A.?IL DOMICILIO DIGITALE PUÒ FACILITARE L’INTERAZIONE TRA IL CITTADINO E LA P.A.?
IL DOMICILIO DIGITALE PUÒ FACILITARE L’INTERAZIONE TRA IL CITTADINO E LA P.A.?Marilena Mordenti
 
La segreteria digitale: la normativa
La segreteria digitale: la normativaLa segreteria digitale: la normativa
La segreteria digitale: la normativaGrimaldi Mario
 
Corso cad modulo 1_dsga_sl
Corso cad modulo 1_dsga_slCorso cad modulo 1_dsga_sl
Corso cad modulo 1_dsga_slGrimaldi Mario
 
Il sito web della PA: dati e formati
Il sito web della PA: dati e formatiIl sito web della PA: dati e formati
Il sito web della PA: dati e formatiGrimaldi Mario
 
Nuovo Codice della PA Digitale
Nuovo Codice della PA DigitaleNuovo Codice della PA Digitale
Nuovo Codice della PA DigitaleFPA
 
Identità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzataIdentità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzataDigital Law Communication
 
Le nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informaticoLe nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informaticoGrimaldi Mario
 
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareIdentità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareGuido Allegrezza
 
Profili fiscali del commercio elettronico
Profili fiscali del commercio elettronicoProfili fiscali del commercio elettronico
Profili fiscali del commercio elettronicoSilvia Barachini
 

What's hot (20)

Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni VenetoConvegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Il procedimento amministrativo informatico
Il procedimento amministrativo informaticoIl procedimento amministrativo informatico
Il procedimento amministrativo informatico
 
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
 
Corso cad modulo 2_dsga_sl
Corso cad modulo 2_dsga_slCorso cad modulo 2_dsga_sl
Corso cad modulo 2_dsga_sl
 
2012 10 02 conferenza utenti globo crs e id pc
2012 10 02 conferenza utenti globo crs e id pc2012 10 02 conferenza utenti globo crs e id pc
2012 10 02 conferenza utenti globo crs e id pc
 
Corso cad modulo 3_dsga_sl
Corso cad modulo 3_dsga_slCorso cad modulo 3_dsga_sl
Corso cad modulo 3_dsga_sl
 
Gestione e conservazione dei documenti informatici nella scuola
Gestione e conservazione dei documenti informatici nella scuolaGestione e conservazione dei documenti informatici nella scuola
Gestione e conservazione dei documenti informatici nella scuola
 
Cad Codice Amministrazione Digitale 2011 sintesi
Cad Codice Amministrazione Digitale 2011 sintesiCad Codice Amministrazione Digitale 2011 sintesi
Cad Codice Amministrazione Digitale 2011 sintesi
 
IL DOMICILIO DIGITALE PUÒ FACILITARE L’INTERAZIONE TRA IL CITTADINO E LA P.A.?
IL DOMICILIO DIGITALE PUÒ FACILITARE L’INTERAZIONE TRA IL CITTADINO E LA P.A.?IL DOMICILIO DIGITALE PUÒ FACILITARE L’INTERAZIONE TRA IL CITTADINO E LA P.A.?
IL DOMICILIO DIGITALE PUÒ FACILITARE L’INTERAZIONE TRA IL CITTADINO E LA P.A.?
 
La segreteria digitale: la normativa
La segreteria digitale: la normativaLa segreteria digitale: la normativa
La segreteria digitale: la normativa
 
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
 
Corso del 6 12 2016
Corso del 6 12 2016Corso del 6 12 2016
Corso del 6 12 2016
 
“Le firme nei processi di fatturazione elettronica”
“Le firme nei processi di fatturazione elettronica” “Le firme nei processi di fatturazione elettronica”
“Le firme nei processi di fatturazione elettronica”
 
Corso cad modulo 1_dsga_sl
Corso cad modulo 1_dsga_slCorso cad modulo 1_dsga_sl
Corso cad modulo 1_dsga_sl
 
Il sito web della PA: dati e formati
Il sito web della PA: dati e formatiIl sito web della PA: dati e formati
Il sito web della PA: dati e formati
 
Nuovo Codice della PA Digitale
Nuovo Codice della PA DigitaleNuovo Codice della PA Digitale
Nuovo Codice della PA Digitale
 
Identità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzataIdentità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzata
 
Le nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informaticoLe nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informatico
 
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareIdentità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
 
Profili fiscali del commercio elettronico
Profili fiscali del commercio elettronicoProfili fiscali del commercio elettronico
Profili fiscali del commercio elettronico
 

Viewers also liked

Consulta Stati Generali dell'Innovazione
Consulta Stati Generali dell'InnovazioneConsulta Stati Generali dell'Innovazione
Consulta Stati Generali dell'InnovazioneAndrea Caccia
 
eIDAS Regulation (Reg. No. 910/2014)
eIDAS Regulation (Reg. No. 910/2014) eIDAS Regulation (Reg. No. 910/2014)
eIDAS Regulation (Reg. No. 910/2014) Cosetta Masi
 
Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...
Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...
Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...Massimo Farina
 
Linee guida per la redazione di un contratto di licenza d'uso
Linee guida per la redazione di un contratto di licenza d'usoLinee guida per la redazione di un contratto di licenza d'uso
Linee guida per la redazione di un contratto di licenza d'usoMassimo Farina
 
La generazione, la gestione e la conservazione delle firme elettroniche e del...
La generazione, la gestione e la conservazione delle firme elettroniche e del...La generazione, la gestione e la conservazione delle firme elettroniche e del...
La generazione, la gestione e la conservazione delle firme elettroniche e del...Digital Law Communication
 
Caratteristiche di sicurezza ed interoperabilità delle firme grafometriche
Caratteristiche di sicurezza ed interoperabilità delle firme grafometricheCaratteristiche di sicurezza ed interoperabilità delle firme grafometriche
Caratteristiche di sicurezza ed interoperabilità delle firme grafometricheDigital Law Communication
 
Aspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacyAspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacyAlessandro Bonu
 
Giorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchiGiorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchiGiorgio Spedicato
 
Smau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSmau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSMAU
 
SPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADSPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADGianluca Satta
 
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...Vincenzo Colarocco
 
Spedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open accessSpedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open accessGiorgio Spedicato
 
La tutela dei dati personali
La tutela dei dati personaliLa tutela dei dati personali
La tutela dei dati personaliMassimo Farina
 

Viewers also liked (20)

Digital voice sulla fatturazione elettronica
Digital voice sulla fatturazione elettronicaDigital voice sulla fatturazione elettronica
Digital voice sulla fatturazione elettronica
 
La formazione su governance e competenze secondo il CAD - Donato Limone
La formazione su governance e competenze secondo il CAD - Donato LimoneLa formazione su governance e competenze secondo il CAD - Donato Limone
La formazione su governance e competenze secondo il CAD - Donato Limone
 
Consulta Stati Generali dell'Innovazione
Consulta Stati Generali dell'InnovazioneConsulta Stati Generali dell'Innovazione
Consulta Stati Generali dell'Innovazione
 
Smau 2016 Presentazione Nicola Savino Solution
Smau 2016 Presentazione Nicola Savino SolutionSmau 2016 Presentazione Nicola Savino Solution
Smau 2016 Presentazione Nicola Savino Solution
 
eIDAS Regulation (Reg. No. 910/2014)
eIDAS Regulation (Reg. No. 910/2014) eIDAS Regulation (Reg. No. 910/2014)
eIDAS Regulation (Reg. No. 910/2014)
 
Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...
Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...
Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...
 
Linee guida per la redazione di un contratto di licenza d'uso
Linee guida per la redazione di un contratto di licenza d'usoLinee guida per la redazione di un contratto di licenza d'uso
Linee guida per la redazione di un contratto di licenza d'uso
 
La generazione, la gestione e la conservazione delle firme elettroniche e del...
La generazione, la gestione e la conservazione delle firme elettroniche e del...La generazione, la gestione e la conservazione delle firme elettroniche e del...
La generazione, la gestione e la conservazione delle firme elettroniche e del...
 
Caratteristiche di sicurezza ed interoperabilità delle firme grafometriche
Caratteristiche di sicurezza ed interoperabilità delle firme grafometricheCaratteristiche di sicurezza ed interoperabilità delle firme grafometriche
Caratteristiche di sicurezza ed interoperabilità delle firme grafometriche
 
Aspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacyAspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacy
 
Giorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchiGiorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchi
 
Smau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSmau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri Monducci
 
La conservazione dei documenti fiscali
La conservazione dei documenti fiscaliLa conservazione dei documenti fiscali
La conservazione dei documenti fiscali
 
Slide alai 2015 spedicato
Slide alai 2015 spedicatoSlide alai 2015 spedicato
Slide alai 2015 spedicato
 
SPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADSPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CAD
 
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
 
Spedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open accessSpedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open access
 
Nuove professioni digitali - Responsabile Conservazione Digitale
Nuove professioni digitali - Responsabile Conservazione DigitaleNuove professioni digitali - Responsabile Conservazione Digitale
Nuove professioni digitali - Responsabile Conservazione Digitale
 
Cyber Strategy 2014
Cyber Strategy 2014Cyber Strategy 2014
Cyber Strategy 2014
 
La tutela dei dati personali
La tutela dei dati personaliLa tutela dei dati personali
La tutela dei dati personali
 

Similar to Nuovo CAD, Regolamento UE eIDAS. Come cambia la sicurezza nella gestione e la conservazione digitale

Luigi Foglia ANORC - SMAU Milano 2017
Luigi Foglia ANORC - SMAU Milano 2017Luigi Foglia ANORC - SMAU Milano 2017
Luigi Foglia ANORC - SMAU Milano 2017SMAU
 
Fatturazione elettronica e CAD - CINECA 22 aprile 2015
Fatturazione elettronica e CAD - CINECA 22 aprile 2015Fatturazione elettronica e CAD - CINECA 22 aprile 2015
Fatturazione elettronica e CAD - CINECA 22 aprile 2015Fabio Massimi
 
ARCELLA - Slide Eidas CSM ver 2 (1).pptx
ARCELLA - Slide Eidas CSM ver 2 (1).pptxARCELLA - Slide Eidas CSM ver 2 (1).pptx
ARCELLA - Slide Eidas CSM ver 2 (1).pptxRandom794412
 
GUIDA_DESCRETO_SEPLIFICAZIONI_new22_scheda_indice_PdS.pdf
GUIDA_DESCRETO_SEPLIFICAZIONI_new22_scheda_indice_PdS.pdfGUIDA_DESCRETO_SEPLIFICAZIONI_new22_scheda_indice_PdS.pdf
GUIDA_DESCRETO_SEPLIFICAZIONI_new22_scheda_indice_PdS.pdfPietro Salomone
 
Formati aperti in Pubblica Amministrazione
Formati aperti in Pubblica AmministrazioneFormati aperti in Pubblica Amministrazione
Formati aperti in Pubblica AmministrazioneLibreItalia
 
La firma digitale: concetti e regole
La firma digitale: concetti e regoleLa firma digitale: concetti e regole
La firma digitale: concetti e regoleMario Gentili
 
20190314 - Seminario UNINFO Security Summit
20190314 - Seminario UNINFO Security Summit 20190314 - Seminario UNINFO Security Summit
20190314 - Seminario UNINFO Security Summit uninfoit
 
Laterza expoedilizia2013
Laterza expoedilizia2013Laterza expoedilizia2013
Laterza expoedilizia2013PROTOS_SOA
 
12 Fatturazione Elettronica Leggi
12 Fatturazione Elettronica Leggi12 Fatturazione Elettronica Leggi
12 Fatturazione Elettronica LeggiLuisella Fasano
 
Cloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyCloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyPolaris informatica
 
Articolo pubblicato viganò perito 1 2008-il professionsita come il metro
Articolo pubblicato viganò perito 1 2008-il professionsita come il metroArticolo pubblicato viganò perito 1 2008-il professionsita come il metro
Articolo pubblicato viganò perito 1 2008-il professionsita come il metroTiziano Viganò
 
Smau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSmau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSMAU
 
Dae 2013 - Giuseppina Squillace
Dae 2013 - Giuseppina SquillaceDae 2013 - Giuseppina Squillace
Dae 2013 - Giuseppina SquillaceGiurdanella .it
 
PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento Sara Trevisanato
 
PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di PagamentoPSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di PagamentoStefano Macchi
 

Similar to Nuovo CAD, Regolamento UE eIDAS. Come cambia la sicurezza nella gestione e la conservazione digitale (20)

La riforma del CAD
La riforma del CADLa riforma del CAD
La riforma del CAD
 
Firma Digitale E Pec
Firma Digitale E PecFirma Digitale E Pec
Firma Digitale E Pec
 
Luigi Foglia ANORC - SMAU Milano 2017
Luigi Foglia ANORC - SMAU Milano 2017Luigi Foglia ANORC - SMAU Milano 2017
Luigi Foglia ANORC - SMAU Milano 2017
 
News SSL 10 2016
News SSL 10 2016News SSL 10 2016
News SSL 10 2016
 
Fatturazione elettronica e CAD - CINECA 22 aprile 2015
Fatturazione elettronica e CAD - CINECA 22 aprile 2015Fatturazione elettronica e CAD - CINECA 22 aprile 2015
Fatturazione elettronica e CAD - CINECA 22 aprile 2015
 
ARCELLA - Slide Eidas CSM ver 2 (1).pptx
ARCELLA - Slide Eidas CSM ver 2 (1).pptxARCELLA - Slide Eidas CSM ver 2 (1).pptx
ARCELLA - Slide Eidas CSM ver 2 (1).pptx
 
GUIDA_DESCRETO_SEPLIFICAZIONI_new22_scheda_indice_PdS.pdf
GUIDA_DESCRETO_SEPLIFICAZIONI_new22_scheda_indice_PdS.pdfGUIDA_DESCRETO_SEPLIFICAZIONI_new22_scheda_indice_PdS.pdf
GUIDA_DESCRETO_SEPLIFICAZIONI_new22_scheda_indice_PdS.pdf
 
Formati aperti in Pubblica Amministrazione
Formati aperti in Pubblica AmministrazioneFormati aperti in Pubblica Amministrazione
Formati aperti in Pubblica Amministrazione
 
La firma digitale: concetti e regole
La firma digitale: concetti e regoleLa firma digitale: concetti e regole
La firma digitale: concetti e regole
 
20190314 - Seminario UNINFO Security Summit
20190314 - Seminario UNINFO Security Summit 20190314 - Seminario UNINFO Security Summit
20190314 - Seminario UNINFO Security Summit
 
Laterza expoedilizia2013
Laterza expoedilizia2013Laterza expoedilizia2013
Laterza expoedilizia2013
 
Regolamento IVASS n. 8 del 3 marzo 2015
Regolamento IVASS n. 8 del 3 marzo 2015Regolamento IVASS n. 8 del 3 marzo 2015
Regolamento IVASS n. 8 del 3 marzo 2015
 
12 Fatturazione Elettronica Leggi
12 Fatturazione Elettronica Leggi12 Fatturazione Elettronica Leggi
12 Fatturazione Elettronica Leggi
 
Cloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyCloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacy
 
Digitalizzazione 2017 - Intervento Avv. Luigi Foglia
Digitalizzazione 2017 - Intervento Avv. Luigi FogliaDigitalizzazione 2017 - Intervento Avv. Luigi Foglia
Digitalizzazione 2017 - Intervento Avv. Luigi Foglia
 
Articolo pubblicato viganò perito 1 2008-il professionsita come il metro
Articolo pubblicato viganò perito 1 2008-il professionsita come il metroArticolo pubblicato viganò perito 1 2008-il professionsita come il metro
Articolo pubblicato viganò perito 1 2008-il professionsita come il metro
 
Smau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSmau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgID
 
Dae 2013 - Giuseppina Squillace
Dae 2013 - Giuseppina SquillaceDae 2013 - Giuseppina Squillace
Dae 2013 - Giuseppina Squillace
 
PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento
 
PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di PagamentoPSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento
 

More from ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale

More from ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale (20)

L’esperienza sul campo di INAIL - Stefano Tomasini
L’esperienza sul campo di INAIL - Stefano Tomasini L’esperienza sul campo di INAIL - Stefano Tomasini
L’esperienza sul campo di INAIL - Stefano Tomasini
 
Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...
Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...
Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...
 
I processi di Fatturazione Elettronica - Paolo A. Catti
I processi di Fatturazione Elettronica - Paolo A. CattiI processi di Fatturazione Elettronica - Paolo A. Catti
I processi di Fatturazione Elettronica - Paolo A. Catti
 
Paperless Italy - avv. Andrea Lisi
Paperless Italy - avv. Andrea LisiPaperless Italy - avv. Andrea Lisi
Paperless Italy - avv. Andrea Lisi
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...
“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...
“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...
 
“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”
 
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
 
“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...
“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...
“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...
 
Intervento apertura dei lavori
Intervento apertura dei lavoriIntervento apertura dei lavori
Intervento apertura dei lavori
 
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
 
Le nuove competenze per la digitalizzazione e la privacy
Le nuove competenze per la digitalizzazione e la privacyLe nuove competenze per la digitalizzazione e la privacy
Le nuove competenze per la digitalizzazione e la privacy
 
Le nuove competenze per la digitalizzazione e la privacy
Le nuove competenze per la digitalizzazione e la privacyLe nuove competenze per la digitalizzazione e la privacy
Le nuove competenze per la digitalizzazione e la privacy
 
Le nuove competenze per la digitalizzazione e la privacy
Le nuove competenze per la digitalizzazione e la privacyLe nuove competenze per la digitalizzazione e la privacy
Le nuove competenze per la digitalizzazione e la privacy
 

Nuovo CAD, Regolamento UE eIDAS. Come cambia la sicurezza nella gestione e la conservazione digitale

  • 1. Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale www.anorc.it mail: segreteria@anorc.it
  • 2. Nuovo CAD, Regolamento UE eIDAS. Come cambia la sicurezza nella gestione e la conservazione digitale. Giovanni Manca Presidente ANORC 8 giugno 2016 (Security Summit - Roma) 2
  • 3. Argomenti  Il Regolamento UE 910/2014.  Cosa cambia nell’ordinamento italiano sul piano tecnico e strategico.  Altro e considerazioni finali. 3
  • 4. Lo scenario di riferimento  Regolamento (UE) N. 910/2014 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE.  In vigore il ventesimo giorno successivo alla pubblicazione in GUCE (28 agosto 2014).  Pienamente applicabile dal 1 luglio 2016.  Una serie articoli e paragrafi si applicano in tempi intermedi come dettagliato nel paragrafo 2 dell’articolo 52. 4
  • 5. Cosa cambia rispetto alla 1999/93 - 1  La Direttiva stabiliva regole per il mondo delle sottoscrizioni informatiche.  Le Regole riguardavano anche i certificatori e le regole «tecnologicamente neutre» per la loro organizzazione.  Il quadro fornito dalla Direttiva trattava le firme elettroniche senza fornire un quadro transfrontaliero e transettoriale completo per transazioni elettroniche sicure, affidabili e di facile impiego. Una carenza fortemente patita dal mercato ha riguardato l’affidabilità delle CA (trust chain) e l’interoperabilità delle sottoscrizioni.  La Direttiva è abrogata con effetto dal 1° luglio 2016.5
  • 6. Cosa cambia rispetto alla 99/93 - 2  Nel Regolamento scompaiono i certificatori e compaiono i Trust Service Provider (TSP).  I TSP erogano i servizi fiduciari che sono definiti nell’art. 3, numero 16 del Regolamento.  Tali servizi fiduciari possono essere qualificati e il TSP può essere qualificato (TSPQ).  Vengono introdotto altre tipologie di servizi fiduciari. 6
  • 7. Cosa cambia rispetto alla 99/93 - 3  La validazione temporale elettronica, il sigillo elettronico, i servizi elettronici di recapito certificato.  La creazione, verifica e convalida di certificati di autenticazione di siti web.  La conservazione di firme, sigilli o certificati elettronici relativi ai servizi fiduciari.  Se cambia la Direttiva deve cambiare anche il Codice dell’amministrazione digitale. 7
  • 8. Argomenti  Il Regolamento UE 910/2014.  Cosa cambia nell’ordinamento italiano sul piano tecnico e strategico.  Altro e considerazioni finali. 8
  • 9. CAD – eIDAS (identità digitale)  L’identità del titolare è nazionale e viene conferita secondo le regole nazionali.  Ci può essere un riconoscimento reciproco tra Stati membri se viene notificato alla Commissione lo schema di identificazione elettronica (eID).  L’ammissibilità della notifica è regolamentata nell’articolo 7 del Regolamento.  Il contenuto della notifica è regolamentato nell’articolo 9.  Nel CAD è presente lo SPID, che è uno schema notificabile, ma che non è influenzato dal Regolamento. 9
  • 10. CAD – eIDAS (TSP)  Non sono più ammissibili i certificatori anche qualificati e accreditati. Sono ammissibili solo i TSP e i TSPQ.  Nuove regole per ottenere lo status di TSPQ e per la vigilanza.  Nuovo ruolo per AgID come autorità di vigilanza notificata.  CAD da modificare negli articoli dal 26 al 37.  Le modifiche dovrebbero essere tali da garantire il passato, non violare il Regolamento, non appesantire il testo del CAD. 1 0
  • 11. CAD – eIDAS (Qualifica)  La qualifica si ottiene con un notifica ad AgID da parte del TSP che ha allegata una relazione di valutazione della conformità rilasciata da un organismo di valutazione della conformità.  AgID verifica se quanto notificato rispetta il Regolamento. In caso positivo concede la qualifica e provvede ad aggiornare la cosiddetta Trust List (Elenco di fiducia).  Il fattore Q implica la vigilanza che è svolta da AgID ma con un coinvolgimento diretto di organismi di valutazione della conformità.  Nel CAD deve essere rivisto completamente l’articolo 29. 1 1
  • 12. CAD – eIDAS (Sicurezza per i TSP)  Tutto il Regolamento richiede forte attenzione agli aspetti di sicurezza.  Massima attenzione al data breach, ruolo attivo di ENISA e reciproca cooperazione tra Stati membri.  I casi internazionali di violazione di CA come il gravissimo caso di DigiNotar nei Paesi Bassi hanno portato ad un Regolamento (ancora una volta nell’UE) attendo agli aspetti di sicurezza.  Nel CAD non servono specifici interventi. Già è presente l’art. 51 ma non ci sono le Regole tecniche da esso previste.1 2
  • 13. CAD – eIDAS (Certificatori)  Il certificatore che emette certificati qualificati per la firma diventa uno specifico TSPQ.  Nell’articolo 24 del Regolamento vengono stabiliti i requisiti per i prestatori di servizi fiduciari qualificati.  Tantissime di queste regole sono la naturale evoluzione di quanto già stabilito nella Direttiva 1999/93/CE.  Nel CAD si può abrogare l’art. 26 e coordinare il Regolamento con il CAD tendendo in conto di ulteriori elementi già presenti nel nostro ordinamento che non sono in contrasto con il Regolamento (art. 32 del CAD). 1 3
  • 14. CAD – eIDAS (QSCD e Firma remota)  Il Regolamento prevede esplicitamente la firma elettronica a distanza (premessa 52).  Gli SSCD diventano QSCD e si applicano gli artt. 29, 30 e 31 del Regolamento. Molti elementi sul tema ricalcano la Direttiva ma viene prevista la pubblicazione di un elenco di dispositivi per la creazione di una firma elettronica qualificata certificati.  I dispositivi già certificati ai sensi dell’art. 3, paragrafo 4 della Direttiva sono conformi al Regolamento.  Nel CAD si deve aggiornare l’art. 35. 1 4
  • 15. CAD – eIDAS (RED e PEC)  Registered Electronic Delivery (RED). Gli effetti giuridici sono stabiliti nell’art. 43 del Regolamento. I Requisiti per i RED qualificati nell’art. 44.  La PEC potrebbe non essere completamente conforme al REDQ perché, ad esempio, non garantisce con un elevato livello di sicurezza l’identificazione del mittente e non garantisce l’identificazione del destinatario prima della trasmissione dei dati.  In ogni caso i RED non devono essere necessariamente associati a servizi di posta elettronica visto che i requisiti possono essere soddisfatti anche in altro modo.  Nel nostro ordinamento la PEC è delegificata nel DPR 68/2005. E’ presumibile che il domicilio digitale venga associato al sistema Italia Login. L’art. 48 del CAD dovrebbe essere coordinato con eIDAS. 1 5
  • 16. CAD – eIDAS (Conservazione)  Rispetto alla bozza iniziale del Regolamento del giugno 2012 la conservazione è stata molto semplificata.  Il tema è introdotto per l’utilizzo di procedure e tecnologie in grado di estendere l’affidabilità della firma elettronica qualificata oltre il periodo di validità tecnologica.  L’art. 34 del Regolamento indica anche che la Commissione può pubblicare atti di esecuzione sul tema.  Non è indispensabile intervenire sul CAD ma sarebbe utile coordinare le regole di accreditamento e vigilanza con la situazione comunitaria. 1 6
  • 17. CAD – eIDAS (Firme elettroniche) - 1  Poco cambia nelle sottoscrizioni informatiche.  Viene leggermente modificata la definizione di firma elettronica, viene confermata la neutralità tecnologica della firma elettronica avanzata (FEA) e la firma qualificata conferma i suoi effetti giuridici equivalenti a quelli di firma autografa.  L’efficacia probatoria della FEA e delle firme qualificate stabilita nel CAD non è influenzata dal Regolamento.  Potrebbe essere utile un intervento sull’art. 20 del CAD ma questo non è conseguenza del Regolamento. 1 7
  • 18. CAD – eIDAS (Firme elettroniche) - 2  I certificati qualificati diventano tre. Firma elettronica, sigillo elettronico e autenticazione di siti web.  La FEA al momento non ha regole tali da garantirne l’interoperabilità a livello comunitario.  La FEA grafometrica non suscita, al momento, particolare interesse nell’ambito della UE ma non si può escludere che nel medio periodo venga pubblicato uno standard di origine ETSI su interoperabilità e sicurezza di questo tipo di FEA.  E’ opportuno ricordare che vengono introdotte anche regole per la validazione temporale anche qualificata in modo analogo al nostro ordinamento. 1 8
  • 19. CAD – eIDAS (Sigillo elettronico)  Il sigillo elettronico che può essere anche avanzato e qualificato è definito come (art. 3, n. 25): dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire l’origine e l’integrità di questi ultimi.  Mutatis mutandis firma elettronica e sigillo elettronico si assomigliano molto sul piano definitorio. E si assomigliano anche sul piano delle possibili realizzazioni tecnologiche.  E’ utile ricordare che il Regolamento introduce anche il dispositivo per la creazione di un sigillo elettronico qualificato.  L’introduzione del sigillo nel CAD non è indispensabile e ne appesantirebbe il testo. 1 9
  • 20. CAD – eIDAS (Cooperazione tra Stati membri)  Il ruolo di AgID deve essere adeguato a quanto stabilito nell’art. 12 del Regolamento in materia di schemi nazionali di identificazione elettronica.  Sul tema è stata pubblicato il primo atto di esecuzione del Regolamento. La Decisione 296/2015 del 24 febbraio 2015.  Queste nuove regole non hanno impatti sul CAD perché AgID è definita al di fuori di questo Codice.  Ulteriori atti di esecuzione sono comunque previsti entro il 18 settembre 2015. 2 0
  • 21. Argomenti  Il Regolamento UE 910/2014.  Cosa cambia nell’ordinamento italiano sul piano tecnico e strategico.  Altro e considerazioni finali. 2 1
  • 22. Impatti sulla sicurezza  Abrogazione articolo 50-bis. Disaster recovery e Business continuity rinviate alle RRTT.  Modifiche all’art. 51. Per AgID nuovi compiti e l’esplicita assegnazione del CERT PA.  Si attendono sempre le RRTT per esattezza, disponibilità, accessibilità, integrità e riservatezza dei dati, dei sistemi e delle infrastutture. 2 2
  • 23. La nuova gestione documentale  Varie modifiche sulla gestione dei documenti amministrativi.  Un art. 44 completamente modificato. Maggiore peso e alla gestione documentale e minore alla conservazione digitale.  Art. 43, comma 1-bis. Se il documento informatico è conservato per legge da una pubblica amministrazione, cessa l’obbligo di conservazione a carico dei cittadini e delle imprese che possono in ogni momento richiedere accesso ai sensi delle regole tecniche di cui all’articolo 71.   Il Consiglio di Stato ha chiesto modifiche. 2 3
  • 24. La nuova conservazione digitale  La conservazione digitale nazionale non è influenzata dall’eIDAS che stabilisce Regole per la conservazione delle firme, dei sigilli elettronici e dei certificati digitali.  La commissione UE non ha il potere di regolamentare la conservazione digitale dei documenti. Quando saranno disponibili le regole ETSI sul tema, comunque, ci sarà bisogno di uno specifico e adeguato coordinamento tra regole nazionali e UE. 2 4
  • 25.  L’eIDAS non è indolore per il nostro ordinamento e non solo per quanto attiene alla normativa primaria.  Gli atti di esecuzione e delegati della Commissione conterranno tutte le indicazioni operative per consentire di applicare quanto stabilito nel Regolamento in modalità tecnologicamente neutra.  La riconosciuta esperienza italiana deve essere gestita a livello europeo perché è fonte di opportunità di crescita economica.  L’attenta lettura del nuovo CAD permetterà di fare più efficaci valutazioni sui temi trattati. Considerazioni Finali 2 5
  • 27. Per maggiori informazioni e richiedere le modalità di adesione ad ANORC ecco i nostri contatti: c/o D&L Department srl via Mario Stampacchia, 21 73100 Lecce Tel e Fax: 0832 25.60.65 Cell: 3277027035 Ufficio di Presidenza: ufficio.presidenza@anorc.it Segreteria: segreteria@anorc.it Direzione: direzione@anorc.it Comunicazione: comunicazione@anorc.it Pec: anorc@pec.it