A cura di Maurizio Salzano

A cura di Maurizio Salzano
Firma Digitale e PEC Dalla trasmissione del documento cartaceo alla creazione di uno strumento di produttività A cura di Maurizio Salzano

Messaggio cifrato e con firma digitale
-----BEGIN PGP MESSAGE----- Version: PGP Desktop (Build 1557) qANQR1DBwEwDcJdU9xoJgYQBB/wIstNStejgOScb0YKjT9jPRH/v7Nu+lYf+YdJe sd4a+pTeAM8A+jRT5k5bbuoqFZx0xZEV//9aDTL66i/0USzJsUqJrO5EqC6UjDJd kBgp3CCnLnLfwFhVeNkFQ5xcNy4XH7diVDj/4N2FTaz6mnXqZPJoYUHA+K4uSkSh YfTUJC5NLU3B+wKQKQBm0gYjLI+mLPxQOQfSeoFinzdkYfL8OYzHXfBldKpRdVQM A9iteqLAQd3aVSm2Lmb4XaMYhTC8Cs+bi9eodBnuGWaaD/F/mtYyIc6WbxWRLxwu jhhGvfasCfERORkpyC6BfIHRxadamEqOhbgdBcaFKhUuB9oL0sDMAXQSHJ791UzI OcNPjjR6w04TO6v/8XQM3FTblJm3ah4ezHOUgJBYVy/b6mWAbJVwoAfuY4yBhfpY 5ypRlNNF0EOweQRtKCJgw2zDUlhY1QrbvRBPwpeLTFK9IpXu924/NiRZkNccCzR0 OOTiD70iP10knutFWam0pQiEGYbtzJ77Z+NyPSWl80JBTDm/fKOer6dqkmyDl1TG 2N4h/MOJDzhX+m7VZHO+FR42ahrsMUEjhR9Cyg5LSw6HU0RLmZMSlj5we8XBsASy wgpvoQIK9NlqSF79SneXnd5YVoSNp9EtFhgh3jgAM9rJTlz//D5/HD2BVvZk8u3E cz0vbrRbdCSJPpRwsQWtVsfjkY1lmTGJws69yDnLl33kXLkG///AMckrGCl1RdN5 P8Dn2Dd9dYP8mi4Y5Ev8URF4tBPhn7HTWvS/e5q7ftnp8CB01By6kYDS42l7xD0H LW3lBBYuVTp/AFrGsL+rL4zWxPQ5ZtYpTKqROLY7YYQTgeZxuxTY2Mz3NjiBtLNx vCJj =t END PGP MESSAGE----- Firma Digitale e PEC - a cura di M. SALZANO

Messaggio decifrato e con firma verificata
*** PGP SIGNATURE VERIFICATION *** *** Status: Good Signature *** Signer: maurizio salzano (0xEEB70EFC) *** Signed: 26/11/ *** Verified: 26/11/ *** BEGIN PGP DECRYPTED/VERIFIED MESSAGE *** nel mezzo del cammin di nostra vita *** END PGP DECRYPTED/VERIFIED MESSAGE *** Firma Digitale e PEC - a cura di M. SALZANO

Firma Digitale e PEC - a cura di M. SALZANO
Fonti Normative D.Lgs 39/1993, Art. 3 Afferma che gli atti amministrativi della PA sono di norma predisposti mediante sistemi automatizzati Legge 59/97 Art. 15 Riconosce validità giuridica agli atti formati dalla PA e dai privati con strumenti informatici, il cui regolamento è stato emanato con D.P.R.513/1997 Firma Digitale e PEC - a cura di M. SALZANO

Legge 127 del 15/05/1997 Viene stabilito per la prima volta che i certificati anagrafici possono essere trasmessi anche con sistemi informatici e (a seguito di modificazioni) anche al di fuori del territorio comunale D.P.R. 513 del 10/11/1997 Abrogato dal DPR 445/2000, art. 77, stabilisce per la prima volta le norme di principio per l’implementazione di documenti digitali. Il relativo regolamento tecnico verrà approvato con D.P.C.M. 08/02/1999 Legge 191 del 16/06/1998 Detta le prime norme sul telelavoro, oggi parte integrante del CCNL Firma Digitale e PEC - a cura di M. SALZANO

D.P.R. 428 del 20/10/1998 Contiene le prime norme sull’uso del protocollo informatico. Abrogato dall’art. 77 del DPR 445/2000 D.P.C.M. 08/02/1999 Vengono emanate le prime regole tecniche sul documento informatico Direttiva CEE 1999/93/CE Regolamentazione delle firme elettroniche Firma Digitale e PEC - a cura di M. SALZANO

D.P.C.M. 31/10/2000 Detta le regole tecniche per trattamento e formazione del protocollo documento informatico, riprese in seguito dal 445/2000 Deliberazione AIPA nº 51 del 23/11/2000 Contiene le regole tecniche per formazione e conservazione dei documenti informatici Firma Digitale e PEC - a cura di M. SALZANO

D.P.R. 445/2000 (1) È il primo testo unico di disposizioni legislative e regolamentari in materia di documentazione amministrativa; Per la prima volta i documenti informatici vengono trattati alla stessa stregua di quelli cartacei; Vengono date le norme per uso di: protocollo, formazione archivi (e conseguente attribuzione alla soprintendenza beni culturali della proprietà degli archivi storici), autentica documenti, certificazione sostitutiva; Per la prima volta viene data una precisa normativa sull’uso del protocollo informatico, già previsto da norme precedenti Firma Digitale e PEC - a cura di M. SALZANO

D.P.R. 445/2000 (2) Viene data una precisa definizione delle terminologie tecniche adottate, cosa difficilmente accaduta prima, per rendere più comprensibile il testo di Legge (Vedi art. 1 del testo) Viene confermato, una volta e per tutte, il valore probatorio del documento informatico Alcuni punti sono stati integrati dal D.Lgs 196/2003 nei casi in cui erano incompatibili con il trattamento dei dati personali (distruzione archivi, cancellazione dai database e simili) Firma Digitale e PEC - a cura di M. SALZANO

D.P.R. 445/2000 (3) Vengono normate le firme Digitali (definite come ELETTRICHE), art. 22, modificato ed integrato dal DPR 137/2003 Sistema di validazione Chiave asimmetrica, pubblica e privata Chiave biometrica Validazione temporale Indirizzo elettronico Certificato elettronico e certificatore: emissione, scadenza, revoca, efficacia, sospensione Firma Digitale e PEC - a cura di M. SALZANO

D.Lgs. 82 del 07/03/2005 così come modificato dal D.Lgs 159 del 04/04/06 Nasce il Codice dell’Amministrazio-ne Digitale (CAD) È un testo unico dedicato esclusiva-mente al trattamento digitale della do-cumentazione. Sostituisce ed integra: il DPR 445/2000, la L.289/2002, l’art del CC, D.Lgs 10/2002, L.3/2003, L.340/2000 Firma Digitale e PEC - a cura di M. SALZANO

Definizioni (Art. 1) Allineamento dei dati Autenticazione informatica Carta d’identità elettronica Carta nazionale dei servizi Certificato elettronico Certificato qualificato Certificatore Chiave privata Chiave pubblica Dato a conoscibilità limitata Dato delle P.A. Dato pubblico Disponibilità Documento informatico Firma elettronica Firma elettronica qualificata Firma digitale Fruibilità di un dato Gestione informatica di documenti Originali non unici Pubbliche amministrazioni centrali Titolare Validazione temporale Salta Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Allineamento dei dati processo di coordinamento dei dati presenti in più archivi finalizzato alla verifica della corrispondenza delle informazioni in essi contenute Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Autenticazione Informatica
validazione dell'insieme di dati attri-buiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l'i-dentità nei sistemi informativi, effet-tuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Carta d’identità elettronica
documento d'identità munito di foto-grafia del titolare rilasciato su supporto informatico dalle amministrazioni co-munali con la prevalente finalità di dimostrare l'identità anagrafica del suo titolare; Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Carta nazionale dei servizi
documento rilasciato su supporto in-formatico per consentire l'accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Certificati elettronici
Gli attestati elettronici che collegano all'identità del titolare i dati utilizzati per verificare le firme elettroniche Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Certificato qualificato
certificato elettronico conforme ai requisiti di cui all'allegato I della direttiva 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Certificatore soggetto che presta servizi di certifica-zione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Chiave Privata l'elemento della coppia di chiavi asim-metriche, utilizzato dal soggetto titola-re, mediante il quale si appone la fir-ma digitale sul documento informatico Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Chiave Pubblica l'elemento della coppia di chiavi asim-metriche destinato ad essere reso pubblico, con il quale si verifica la fir-ma digitale apposta sul documento in-formatico dal titolare delle chiavi asim-metriche; Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Dato a conoscibilità limitata
il dato la cui conoscibilità è riservata per legge o regolamento a specifici soggetti o categorie di soggetti; Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Dato della P.A. il dato formato, o comunque trattato da una pubblica amministrazione Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Dato Pubblico dato conoscibile da chiunque
Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Disponibilità possibilità di accedere ai dati senza re-strizioni riconducibili a esplicite norme di legge; Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Documento Informatico
rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Firma elettronica insieme dei dati in forma elettronica, allegati oppure connessi tramite asso-ciazione logica ad altri dati elettronici, utilizzati come metodo di identificazio-ne informatica Esempio: Userid e Password Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Firma elettronica qualificata
la firma elettronica ottenuta attraverso una procedura informatica che garantisce la con-nessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Firma Digitale particolare tipo di firma elettronica qualifi-cata basata su un sistema di chiavi critto-grafiche, una pubblica e una privata, corre-late tra loro, che consente al titolare trami-te la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di ren-dere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Fruibilità di un dato possibilità di utilizzare il dato anche trasferendolo nei sistemi informativi automatizzati di un'altra amministra-zione Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Gestione informatica dei documenti
insieme delle attività finalizzate alla registra-zione e segnatura di protocollo, nonché alla classificazione, organizzazione, assegnazio-ne, reperimento e conservazione dei docu-menti amministrativi formati o acquisiti dalle amministrazioni, nell'ambito del sistema di classificazione d'archivio adottato, effettuate mediante sistemi informatici Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Originali non unici documenti per i quali sia possibile risa-lire al loro contenuto attraverso altre scritture o documenti di cui sia obbli-gatoria la conservazione, anche se in possesso di terzi Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Pubbliche amministrazioni CENTRALI
Sono le amministrazioni dello Stato, ivi com-presi gli istituti e scuole di ogni ordine e gra-do e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le istituzioni universitarie, gli enti pubblici non economici nazionali, l'Agenzia per la rappresentanza negoziale delle pub-bliche amministrazioni (ARAN), le agenzie di cui al D.Lvo 30 luglio 1999, n. 300 Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Titolare la persona fisica cui è attribuita la firma elettronica e che ha accesso ai dispositivi per la creazione della firma elettronica Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Validazione Temporale
il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi. Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO

Diritto all’uso delle tecnologie
Ogni persona fisica o giuridica ha il di-ritto di ottenere l’uso di tecnologie te-lematiche nelle comunicazioni con le pubbliche amministrazioni (Art. 3) Eventuali controversie sono di esclu-siva competenza della giustizia ammi-nistrativa Firma Digitale e PEC - a cura di M. SALZANO

Partecipazione al procedimento amministrativo
È ammesso l’uso delle tecnologie infor-matiche (conformi alle norme) per la trasmissione di documentazione alla PA da parte di chiunque (Art 4) Firma Digitale e PEC - a cura di M. SALZANO

Effettuazione Pagamenti
A partire dal 30/06/2007 le amministrazioni centrali (e quindi anche le scuole) consentono l’effettuazione dei pagamenti ad esse dovuti con tecnologie informatiche (Art. 5) Firma Digitale e PEC - a cura di M. SALZANO

Posta elettronica Certificata
Con decorrenza 01/09/2006 la P.A. utiliz-za la PEC per ogni scambio documentale con i soggetti che ne fanno richiesta e che hanno pre-ventivamente dichiarato il proprio indirizzo di PEC. Di conseguenza, ogni scuola dovrà essere ti-tolare di almeno una casella di posta elet-tronica istituzionale e di una PEC. Firma Digitale e PEC - a cura di M. SALZANO

Qualità dei servizi Entro il 31 maggio di ogni anno le amministrazioni trasmettono ai ministri per la funzione pubblica e per l’innovazione una relazione sulla qualità dei servizi resi e di soddisfazione per l’utenza Firma Digitale e PEC - a cura di M. SALZANO

Norme generali Il dirigente risponde dell’osservanza ed attuazione delle norme del presente decreto (Art. 12) Le amministrazioni organizzano autonomamente le proprie attività mediante l’uso delle tecnologie informatiche, perseguendo gli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione. La P.A. adotta le tecnologie informatiche nei rapporti interni ed esterni, tenendo presente le norme di sicurezza Firma Digitale e PEC - a cura di M. SALZANO

Formazione Nell’ambito delle disponibilità finanziarie, occorre prevedere la formazione del personale (Art. 13) Firma Digitale e PEC - a cura di M. SALZANO

Documento informatico
I documenti informatici senza firma digitale sono validi e rilevanti agli effetti di legge, salvo valutazione del magistrato; Ove il documento informatico sia firmato digitalmente o elettro-nicamente, soddisfa sempre i requisiti del documento scritto ai sensi dell’art CC, purché sia conforme al disposto art. 71 del presente decreto ed ha l’efficacia descritta dall’art CC. Salvo prova contraria, l’uso di una FD riconduce sempre al titolare. (Nota: il Consiglio di Stato considera anomala questa affermazione, invertendo l’onere della prova) Anche copie ed estratti di documenti informatici sono pienamente valide, se a loro volta firmate digitalmente. Se la copia avviene su supporto cartaceo, è ammessa la validazione tradizionale di quest’ultimo. (artt. 21, 22, 23) Firma Digitale e PEC - a cura di M. SALZANO

Firme digitali Univocità della FD rispetto al titolare (art. 24): al comma 2 viene stabilito che la FD integra e sostituisce, ..omissis…, l’apposizione di sigilli, timbri, punzoni e marchi di qualsiasi genere. A pena di nullità, la FD deve essere generata mediante certificato qualificato in corso di validità. Da tale certificato devono potersi identificare titolare e certificatore (Art. 24) Firma Digitale e PEC - a cura di M. SALZANO

I certificatori Gli artt. 26 e 27 stabiliscono l’attività dei certificatori. Essi certificano la corrispondenza tra chiave pubblica e sottoscrittore Nei certificati qualificati devono essere presenti i seguenti elementi Attestazione che il certificato è qualificato Identificativo o numero di serie Identificazione completa del certificatore, incluso residenza Identificativi anagrafici e/o pseudonimi del titolare del certificato Dati di riscontro per la verifica da parte del titolare Validità temporale (il certificato scaduto rende nulle le FD apposte dopo la scadenza) Firma elettronica avanzata del certificatore. Firma Digitale e PEC - a cura di M. SALZANO

Certificatori (2) L’attività di certificatore non necessita più di autorizzazioni speciali. I certificatori (PF) o i legali rappresentanti (PG) devono avere i requi-siti identici a quelli richiesti ai soggetti che svolgono funzioni di am-ministrazione e controllo presso le banche (art. 26) I certificatori QUALIFICATI devono inoltre avere particolari requisiti di affidabilità e dimostrare di avere organizzato i servizi in maniera da garantire sicurezza tecnica e crittografica dei sistemi, oltre a misu-re contro la contraffazione dei certificati digitali (art. 27) I certificatori di grado più elevato (in termini di qualità e sicurezza) devono essere ACCREDITATI presso il CNIPA. Ciò consente di sce-gliere il tipo di sicurezza desiderato (art. 29) Firma Digitale e PEC - a cura di M. SALZANO

Certificatori (3) Il certificatore risponde personalmente dei danni cagionati a chi vi abbia fatto affidamento, nei limiti della colpa. (Art. 30) Il certificatore è responsabile verso i terzi che abbiano fatto affidamento sul suo certificato.(Art. 30, comma 2) Sono ammissibili, da parte del certificatore, limiti all’uso e/o al valore dei negozi gestiti per FD. (Art. 28 , comma 2, lettera b, e art. 30, comma 3, e art. 30, comma3) Tutti i certificatori e le loro attività sono sottoposti alla vi-gilanza da parte del CNIPA (Art. 31) In caso di carenza o perdita dei requisiti, l’attività del certificatore viene cessata (art. 27) Firma Digitale e PEC - a cura di M. SALZANO

Obblighi del certificatore
Gli obblighi del certificatore (art. 29 bis) sono sostanzialmente rivolti alla sicurezza dei dati e alla identificazione corretta del sottoscrittore. Non può copiare ad alcun titolo le chiavi private Tiene il registro accurato con data ed ora della revoca dei certificati Tiene per almeno 10 anni la registrazione di tutte le informazioni relative ai certificati qualificati Si conforma a tutte le regole tecniche per tempo in vigore Informa il titolare circa le limitazioni d’uso dei certificati Consente l’uso di pseudonimi al sottoscrittore, tenendo comunque registrazione della reale identità del titolare, per almeno 19 anni (art. 29 ter) Firma Digitale e PEC - a cura di M. SALZANO

Certificati Il certificato qualificato (art. 28) è il software che consente di autenticare una FD Contiene gli elementi identificativi del certificatore, del titolare, di propria validità e, se richiesto dal titolare, qualifiche particolari dello stesso (es.: appartenenza ad albo professionale, titoli onorifici, poteri di rappresentanza)(Art. 28, c.3) Contiene anche le limitazioni d’uso verso transazioni economiche, limiti alla rappresentanza legale. (Art. 30, c3) La violazione del limite d’uso rende inefficace la FD La variazione delle qualifiche particolari deve essere immedia-tamente comunicata al certificatore (es.: cambio di dirigente scolastico) (Art. 28, c.4) Firma Digitale e PEC - a cura di M. SALZANO

Patologia del certificato
L’articolo 36 specifica le motivazioni di revoca o sospensione di un certificato: Cessazione dell’attività del certificatore Provvedimenti dell’autorità giudiziaria o del CNIPA Su richiesta del titolare In presenza di abusi o falsificazioni Quando non soddisfi più le condizioni tecniche di legge. Firma Digitale e PEC - a cura di M. SALZANO

Generazione delle firme
La norma non specifica quali sono i sistemi di generazione delle FD. Stabilisce solo che: Una Firma elettronica semplice è costituita dal mero sistema di riconoscimento informatico (Username e password), o da mera digitalizzazione della firma autografa. Ha valore solo interno Una FD qualificata (ossia Firma FORTE) deve possedere altre caratteristiche, che sono: Sistema di cifratura a doppia chiave asimmetrica Riconducibilità all’effettivo titolare Riconducibilità a un sistema di chiavi garantito da un certifica-tore Generazione mediante «dispositivo sicuro» (smart-card o di-spositivo equivalente USB) (motivazioni tecniche) Firma Digitale e PEC - a cura di M. SALZANO

Norme particolari per la PA (Art. 34)
Con decorrenza 01/01/2008 (24 mesi dall’entrata in vigore del decreto 82), tutte le PA sono tenute ad adottare procedure informatiche o strumenti software per la verifica delle firme digitali Non viene chiarita la contraddizione secondo la quale, a partire dal 01/09/06, si ha l’obbligo della PEC (che presuppone la FD) e gli strumenti di verifica sono obbligatori solo dal 2008 La P.A. può svolgere in proprio l’attività di certificazione (es.: ENTRATEL) Se si desidera che la FD abbia valenza al di fuori della amministrazione certificante, per quest’ultima scattano tutti gli obblighi dei certificatori. È possibile rivolgersi a certificatori esterni Firma Digitale e PEC - a cura di M. SALZANO

Formazione dei documenti informatici
La P.A. , ove disponga di risorse tecnologiche, forma i propri documenti in formato elettronico (art. 40) La redazione su supporto cartaceo è consentita solo per ragioni di economicità Il Ministero per i beni culturali ed ambientali può obbligare la duplicazione in forma cartacea di documenti importanti dal punto di vista storico È ammessa la formazione di fascicoli informatici per l’attività amministrativa. (Art. 41). In questo caso, nel rispetto del D.Lgs. 196/2003, deve essere garantito l’accesso telematico ai portatori di interessi legittimi e alle altre amministrazioni coinvolte. Firma Digitale e PEC - a cura di M. SALZANO

Dematerializzazione Valutando il rapporto costi/benefici, la P.A. dispone la distruzione dei supporti cartacei (sentita comunque la soprintendenza Beni culturali ex art. 69 D.P.R. 445/2000 e regolamento D. Lgs. 42/2004) e il recupero su supporto informatico (art. 42) La dematerializzazione del cartaceo deve produrre un documento elettronico di leggibilità universale. Il più usato è il formato PDF (Acrobat) che garantisce la leggibilità in ambiente WIN, MAC, UNIX etc. Il File PDF, inoltre, una volta firmato e «chiuso», diviene immodificabile. Firma Digitale e PEC - a cura di M. SALZANO

Valore giuridico della trasmissione
Qualunque documento trasmesso ad una P.A. in formato elettronico, incluso il fax, soddisfa il requisito della forma scritta, a condizione che sia possibile accertarne la esatta provenienza Una comune NON soddisfa queste caratteristiche Un fax accompagnato da documento di riconoscimento SODDISFA queste caratteristiche Una con FD soddisfa queste caratteristiche Una PEC soddisfa queste caratteristiche Firma Digitale e PEC - a cura di M. SALZANO

Trasmissione documentale Casi particolari per la PA
Nell’ambito della P.A la trasmissione documentale avviene mediante semplice. Nel caso i documenti debbano avere valore in procedimenti amministrativi, sono valide se soddisfano una di queste condizioni: Sono firmate digitalmente o con firma qualificata Sono dotate di protocollo informatizzato (intendendo quello che fa capo al Sistema Pubblico di Connettività) Se è possibile accertarne la provenienza Se è trasmesso con PEC Firma Digitale e PEC - a cura di M. SALZANO

Trasmissione documentale Casi particolari per la PA
Il D.Lgs. 159/2006 ha anticipato al 01/09/2006 l’obbligo di istituire, per tutte le amministrazioni, : Una casella di istituzionale Una casella di PEC Inoltre, da tale data, la P.A. utilizza la posta elettronica per le comunicazioni ai propri dipendenti. La norma NON obbliga i dipendenti ad avere una (vedi caso cedolini Tesoro) Firma Digitale e PEC - a cura di M. SALZANO

Trasmissione documentale Uso della PEC
La trasmissione telematica di documenti per i quali occorra evidenza legale viene fatta a mezzo di Posta elettronica certificata (Art.48) Firma Digitale e PEC - a cura di M. SALZANO

Istanze e dichiarazioni alle P.A.
Le istanze presentate alla P.A. sono valide se (Art. 65) Sottoscritte con FD da certificatore accreditato L’autore è identificato a mezzo carta identità elettronica o carta nazionale dei servizi (vedi parere negativo Consiglio di Stato 30/01/2006) L’autore ha avuto accesso al sistema informativo dell’amministrazione a mezzo procedura di identificazione informatica (Userid e PIN), fino al 31/12/2007 (Art. 63 c.3) L’amministrazione può stabilire quando sia necessaria la sottoscrizione mediante FD. Firma Digitale e PEC - a cura di M. SALZANO

Il funzionamento in pratica
Firma Digitale e PEC - a cura di M. SALZANO

Trasmissioni sicure e non
Differenze Modalità di implementazione I «messaggi segreti» e necessità di riservatezza nella trasmissione documentale Firma Digitale e PEC - a cura di M. SALZANO

Modalità di trasmissione
Firma Digitale Posta Certificata Trasm. FTP e http Trasmissione HTTPS Normale Integrità del contenuto Si NO Autenticità del mittente SI Possibilità di lettura da parte del solo vero destinatario Valore di raccomandata Ricevuta di ritorno con validità legale Protezione antivirus Facoltativa Richiesto specifico software Firma Digitale e PEC - a cura di M. SALZANO

La posta elettronica Come Viaggia Facilità di violazione della tradizionale Necessità della cifratura digitale Cenni storici sulla cifratura Firma Digitale e PEC - a cura di M. SALZANO

La crittografia È la base tecnologica per la trasmissione telematica della documentazione I dati crittografati sono leggibili solo da chi possiede la chiave di lettura La crittografia, da sola, non risolve il problema dell’identificazione del mittente Firma Digitale e PEC - a cura di M. SALZANO

Tipi di chiave Chiave Simmetrica Problema della trasmissione della chiave Chiave asimmetrica Come è fatta Cosa è e come funziona la chiave privata Cosa è e come funziona la chiave pubblica Come è possibile utilizzare la cifratura a doppia chiave asimmetrica per firmare digitalmente i documenti Il ruolo del certificatore Firma Digitale e PEC - a cura di M. SALZANO

Applicazioni pratiche della cifratura asimmetrica
Spedizione di documenti che non possono essere letti che dal destinatario I documenti cifrati, se per qualche motivo vengono alterati (dolo o anomalia di trasmissione) mostrano un «sigillo» rotto al destinatario, segno che il messaggio è violato o corrotto I sistemi ENTRATEL, EMENS, DMA, 770, IRAP, F24 (quando sarà sbloccato), e tanti altri, usano la cifratura asimmetrica Internet, nelle pagine connesse a server HTTPS (quando compare un catenaccetto giallo in basso a destra sulla barra degli avvisi) lavora con questo sistema, anche se noi non ce ne accorgiamo Posta Elettronica Certificata Firma Digitale e PEC - a cura di M. SALZANO

Il titolare della Firma Digitale
È, ovviamente, il Dirigente Scolastico, in quanto ha la legale rappresentanza dell’Istituzione Scolastica. Nei casi previsti di rilevanza esterna, anche il DSGA usa una propria, e diversa, Firma Digitale. Il trasferimento da una scuola all’altra comporta la revoca dei certificati, in quanto il certificato digitale, per sua natura, lega il documento firmato sia alla persona che all’Istituzione scolastica Firma Digitale e PEC - a cura di M. SALZANO

Obblighi del titolare di FD
Deve, insieme al certificatore, adottare misure tecniche e organizzative per evitare danni a terzi (art. 32) Deve custodire con cura la chiave privata Deve adottare ogni mezzo per impedirne l’uso da persone non autorizzate È responsabile personalmente, salvo comprovato dolo di terzi, dell’uso della FD, che altrimenti non può essere ripudiata In caso di dubbio circa la violazione della chiave privata, deve provvedere immediatamente a revocarla È tenuto ad utilizzare personalmente il dispositivo di firma Firma Digitale e PEC - a cura di M. SALZANO

Dispositivi sicuri per la generazione di firma
Poiché il processo di creazione della chiave privata è la parte più delicata, esistono dispositivi che ne impediscono la clonazione o il furto. Spesso sono costituiti da un lettore di smart-card o da una pen-drive modificata o da un lettore biometrico. Poiché smart-card e impronte digitali non sono facili da duplicare, si garantisce l’unicità del potere di firma. N.B.: la chiave privata ENRATEL si può duplicare molto facilmente Firma Digitale e PEC - a cura di M. SALZANO

Esempi La trasmissione telematica dei DM10 è una firma digitale semplice. Si basa sul mero riconoscimento dell’azienda su base codice fiscale + password. La trasmissione ENTRATEL si avvale di firma avanzata. Il software ENTRATEL usa una chiave elettronica per firmare, autenticare e crittografare la messaggistica. Questa chiave PUO’ essere copiata o duplicata. L’agenzia Entrate può certificare in proprio le firme digitali usate in ENTRATEL, (art. 29 quinquies DPR 445/2000). La PEC (esempio INFOCAMERE) si avvale di una smart card (non clonabile). La firma è certificata da un ente accreditato (INFOCAMERE) che garantisce l’unicità del mittente Firma Digitale e PEC - a cura di M. SALZANO

La PEC La PEC è semplicemente un’applicazione avanzata della Firma digitale Presuppone un’organizzazione di vastissima portata per poter garantire gli scopi che si prefigge Firma Digitale e PEC - a cura di M. SALZANO

A cosa serve la PEC Sostituisce appieno la raccomandata cartacea Può contenere elementi diversi (file word, excel ecc.) al pari di una normale Firma Digitale e PEC - a cura di M. SALZANO

Vantaggi della PEC Considerevole risparmio in denaro Enorme risparmio dei tempi, che sono non dissimili da quelli di una normale Eliminazione del cartaceo, almeno in teoria Eliminazione dei problemi connessi con il trasferimento dei plichi da e per gli uffici postali I messaggi di PEC sono garantiti esenti da virus direttamente dai gestori Firma Digitale e PEC - a cura di M. SALZANO

Svantaggi della PEC Lieve aumento della burocrazia in ufficio, connesso con la cifratura dei messaggi Piccolo canone di abbonamento annuo Necessità di disporre di computer funzionanti ed aggiornati Firma Digitale e PEC - a cura di M. SALZANO

Terminologia Punto di accesso Fornisce i servizi di accesso per l’invio e la lettura di messaggi di posta elettronica certificata, nonché i servizi di identificazione ed accesso dell’utente, di verifica della presenza di virus informatici all’interno del messaggio, di emissione della ricevuta di accettazione, di imbustamento del messaggio originale nella busta di trasporto. Punto di ricezione Riceve il messaggio all’interno di un dominio di posta elettronica certificata, effettua i controlli sulla provenienza/correttezza del messaggio ed emette la ricevuta di presa in carico, imbusta i messaggi errati in una busta di anomalia e verifica la presenza di virus informatici all’interno dei messaggi di posta ordinaria e delle busta di trasporto. Punto di consegna Compie la consegna del messaggio nella casella di posta elettronica certificata del titolare destinatario. Verifica la provenienza/correttezza del messaggio, emette, a seconda dei casi, la ricevuta di avvenuta consegna o l’avviso di mancata consegna. Ricevuta di accettazione È la ricevuta, contenente i dati di certificazione, rilasciata al mittente dal punto di accesso a fronte dell’invio di un messaggio di posta elettronica certificata. La ricevuta di accettazione è firmata con la chiave del gestore di posta elettronica certificata del mittente. Firma Digitale e PEC - a cura di M. SALZANO

Terminologia 2 Avviso di non accettazione E’ l’avviso che viene emesso quando il gestore mittente è impossibilitato ad accettare il messaggio in ingresso. La motivazione per cui non è possibile accettare il messaggio è inserita all’interno del testo della ricevuta che esplicita inoltre che il messaggio non potrà essere consegnato al destinatario. L’avviso di non accettazione è firmato con la chiave del gestore di posta elettronica certificata del mittente. Ricevuta di presa in carico È emessa dal punto di ricezione verso il gestore di posta elettronica certificata mittente per attestare l’avvenuta presa in carico del messaggio da parte del dominio di posta elettronica certificata di destinazione. Nella ricevuta di presa in carico sono inseriti i dati di certificazione per consentirne l’associazione con il messaggio a cui si riferisce. La ricevuta di presa in carico è firmata con la chiave del gestore di posta elettronica certificata del destinatario. Ricevuta di avvenuta consegna Il punto di consegna fornisce al mittente la ricevuta di avvenuta consegna nel momento in cui il messaggio è inserito nella casella di posta elettronica certificata del destinatario. È rilasciata una ricevuta di avvenuta consegna per ogni destinatario al quale il messaggio è consegnato. La ricevuta di avvenuta consegna è firmata con la chiave del gestore di posta elettronica certificata del destinatario. Ricevuta completa di avvenuta consegna E’ caratterizzata dal contenere in allegato i dati di certificazione ed il messaggio originale. Ricevuta breve di avvenuta consegna E’ caratterizzata dal contenere in allegato i dati di certificazione ed un estratto del messaggio originale. Firma Digitale e PEC - a cura di M. SALZANO

Terminologia 3 Ricevuta sintetica di avvenuta consegna E’ caratterizzata dal contenere in allegato i dati di certificazione. Avviso di mancata consegna Nel caso in cui il gestore di posta elettronica certificata sia impossibilitato a consegnare il messaggio nella casella di posta elettronica certificata del destinatario, il sistema emette un avviso di mancata consegna per indicare l’anomalia al mittente del messaggio originale. Messaggio originale È il messaggio originale inviato da un utente di posta elettronica certificata prima del suo arrivo al punto di accesso. Il messaggio originale è consegnato al titolare destinatario per mezzo di una busta di trasporto che lo contiene. Busta di trasporto È il messaggio creato dal punto di accesso, all’interno del quale sono inseriti il messaggio originale inviato dall’utente di posta elettronica certificata ed i relativi dati di certificazione. La busta di trasporto è firmata con la chiave del gestore di posta elettronica certificata mittente. La busta di trasporto è consegnata immodificata nella casella di posta elettronica certificata di destinazione per permettere la verifica dei dati di certificazione da parte del ricevente. Busta di anomalia Quando un messaggio errato/non di posta elettronica certificata deve essere consegnato ad un titolare, esso viene inserito in una busta di anomalia per evidenziare al destinatario detta anomalia. La busta di anomalia è firmata con la chiave del gestore di posta elettronica certificata del destinatario. Firma Digitale e PEC - a cura di M. SALZANO

Dati di certificazione E’ un insieme di dati che descrivono il messaggio originale e sono certificati dal ge-store di posta elettronica certificata del mittente. I dati di certificazione sono inseriti nelle varie ricevute e sono trasferiti al titolare destinatario insieme al messaggio ori-ginale per mezzo di una busta di trasporto. Tra i dati di certificazione sono compre-si: data ed ora di invio, mittente, destinatario, oggetto, identificativo messaggio, ecc. Gestore di posta elettronica certificata È il soggetto che gestisce uno o più domini di posta elettronica certificata con i relativi punti di accesso, ricezione e consegna. È titolare della chiave usata per la firma delle ricevute e delle buste. Si interfaccia con altri gestori di posta elettronica certificata per l’interoperabilità con altri titolari. Dominio di posta elettronica certificata Corrisponde ad un dominio DNS dedicato alle caselle di posta elettronica dei titolari. All’interno di un dominio di posta elettronica certificata tutte le caselle di posta elettronica certificata devono appartenere a titolari. L’elaborazione dei messaggi di posta elettronica certificata (ricevute, buste di trasporto, ecc.) deve avvenire anche nel caso in cui il mittente ed il destinatario appartengano allo stesso dominio di posta elettronica certificata. Firma Digitale e PEC - a cura di M. SALZANO

Indice dei gestori di posta elettronica certificata Consiste in un server LDAP (Lightweight Directory Access Protocol: è un protocollo di trasmissione ideato per consentire ricerche in rete di nomi utente, indirizzi , certificati di sicurezza ecc.) posizionato in un’area raggiungibile dai vari gestori di posta elettronica certificata che costituisce la struttura tecnica relativa all’elenco pubblico dei gestori di posta elettronica certificata. Contiene l’elenco dei domini e dei gestori di posta elettronica certificata con i relativi certificati corrispondenti alle chiavi usate per la firma delle ricevute e delle buste di trasporto Casella di posta elettronica certificata È una casella di posta elettronica alla quale è associata una funzione che rilascia delle ricevute di avvenuta consegna al ricevimento di messaggi di posta elettronica certificata. Una casella di posta elettronica certificata può essere definita esclusivamente all’interno di un dominio di posta elettronica certificata. Titolare È il soggetto a cui è assegnata una casella di posta elettronica certificata. Marca temporale E’ un'evidenza informatica con cui si attribuisce, ad uno o più documenti informatici, un riferimento temporale opponibile ai terzi secondo quanto previsto dal decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 e dal decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004, pubblicato nella Gazzetta Ufficiale nº 98 del 27 aprile 2004. Firma Digitale e PEC - a cura di M. SALZANO

Domande frequenti (1) (Testo fornito da INFOCAMERE)
COME POSSO ACQUISTARE UNA CASELLA DI POSTA ELETTRONICA LEGALMAIL? COME FACCIO AD UTILIZZARE LA CASELLA DI POSTA LEGALMAIL VIA BROWSER DOPO AVERLA ACQUISTATA E AVER RICEVUTO GLI ESTREMI DELLA CASELLA CHE MI E’ STATA ASSEGNATA ? COME FACCIO AD UTILIZZARE LA CASELLA DI POSTA LEGALMAIL VIA CLIENT DOPO AVERLA ACQUISTATA E AVER RICEVUTO GLI ESTREMI DELLA CASELLA CHE MI E’ STATA ASSEGNATA ? DEVO CONFIGURARE IL MIO BROWSER IN UN MODO PARTICOLARE SE VOGLIO UTILIZZARE LEGALMAIL VIA WEBMAIL? DEVO AVERE OBBLIGATORIAMENTE UNA SMART CARD PER UTILIZZARE LEGALMAIL ? POSSO UTILIZZARE LEGALMAIL CON QUALSIASI TIPO DI BROWSER OGGI PRESENTE SUL MERCATO ? QUALI SONO LE DIFFERENZE PRINCIPALI NELL’UTILIZZO DELLA CASELLA DI POSTA DA CLIENT E DA WEBMAIL ? C'E' UN LIMITE AL NUMERO DI MESSAGGI CHE POSSO RICEVERE NELLA MIA CASELLA ? C'E' UN LIMITE AL NUMERO DI DESTINATARI DA SELEZIONARE AI QUALI POSSO INVIARE LO STESSO MESSAGGIO ? Firma Digitale e PEC - a cura di M. SALZANO

C'E' UN TIMEOUT PREIMPOSTATO CHE CHIUDE AUTOMATICAMENTE LA SESSIONE DI LAVORO SE NON UTILIZZATA PER UN PO' DI TEMPO ? COME FACCIO A CAMBIARE LA PASSWORD ? QUANDO SI UTILIZZA LA MODALITA’ AVANZATA ? CI SONO VINCOLI PER UTILIZZARE LA MODALITA’ AVANZATA DI WEBMAIL ? COSA DEVO FARE SE NON RIESCO AD UTILIZZARE LA MIA CASELLA LEGALMAIL TRAMITE WEBMAIL ? COSA DEVO FARE SE RICEVO UNA SEGNALAZIONE CHE HO QUASI ESAURITO LO SPAZIO A DISPOSIZIONE PER LA CASELLA ? PERCHE’ A VOLTE NON RIESCO A MEMORIZZARE IL GIUSTO INDIRIZZO NELLA RUBRICA? SE QUALCUNO ENTRA IN POSSESSO DELLA MIA USER E PASSWORD O SMART CARD E PIN POSSO BLOCCARE L'UTILIZZO A ESTRANEI DELLA MIA CASELLA DI POSTA ? SE IL DESTINATARIO NON RICONOSCE LEGALMENTE IL FATTO DI AVER RICEVUTO IL MESSAGGIO DA ME INVIATO PUO’ INTERVENIRE INFOCAMERE A RIGUARDO ? Firma Digitale e PEC - a cura di M. SALZANO

SE IL DESTINATARIO DICE DI NON AVER RICEVUTO LA MIA , COSA POSSO RISPONDERGLI ? SE CHIUDO IL BROWSER NON CORRETTAMENTE O SI BLOCCA IL PC MENTRE STO UTILIZZANDO LEGALMAIL COSA SUCCEDE ? SE PERDO IN QUALCHE MODO UNA CHE IO HO INVIATO POSSO RECUPERARE PRESSO DI VOI UNA COPIA VALIDA AI FINI LEGALI ? E' POSSIBILE CHE UN MESSAGGIO DI POSTA ELETTRONICA INVIATO CON LEGALMAIL VADA PERSO? PERCHE’ DOPO AVER INSTALLATO WINDOWS XP NON RIESCO A LEGGERE L’ALLEGATO DI POSTA CERTIFICATA CON OUTLOOK EXPRESS 6.0 ? PERCHE’ AVENDO ATTIVATO LA CONFIGURAZIONE AUTOMATICA PER OUTLOOK IN WEBMAIL, NON VEDO LA CASELLA CONFIGURATA IN OUTLOOK ? Firma Digitale e PEC - a cura di M. SALZANO

PERCHE’ AVENDO ATTIVATO LA CONFIGURAZIONE AUTOMATICA PER OUTLOOK IN WEBMAIL, NON VEDO LA CASELLA CONFIGURATA IN OUTLOOK ? COME POSSO OTTENERE LA RICEVUTA DI ACCETTAZIONE E DI CONSEGNA PER LE ATTESTAZIONI DEL MOMENTO DI INVIO, DEL TEMPO DI CONSEGNA E DEL CONTENUTO DI UN MESSAGGIO CHE HO INVIATO ? POSSO INVIARE UN MESSAGGIO CERTIFICATO A CHIUNQUE ABBIA UN COMPUTER COLLEGATO A INTERNET ? SE INVIO UN TESTO RISERVATO CON LEGALMAIL QUALCUNO PUÒ INTERCETTARE E LEGGERE LA MIA ? QUALI GARANZIE DA’ LA FIRMA DIGITALE DELL’UTENTE APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA O AD UN ALLEGATO ? QUALI GARANZIE DA’ LA CRITTOGRAFIA APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA ? QUALI PROBLEMI POSSONO SORGERE QUANDO RICEVO MESSAGGI CRITTOGRAFATI ? PER OGNI CASELLA DI POSTA DEVE ESSERE ASSOCIATO UN SOLO CERTIFICATO DI AUTENTICAZIONE ? Firma Digitale e PEC - a cura di M. SALZANO

Come Posso Acquistare Una Casella Di Posta Elettronica Legalmail?
Risposta: Legalmail viene commercializzata da InfoCamere sia attraverso rete di vendita diretta, sia tramite partner: le modalità possono sono diverse a seconda della quantità di caselle richieste e della tipologia del cliente. Per meggiori informazioni scrivere a: oppure, per le Pubbliche Amministrazioni: E' possibile acquistare le caselle con carta di credito anche attraverso il sito Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO

Come Faccio Ad Utilizzare La Casella Di Posta Legalmail Via Browser Dopo Averla Acquistata E Aver Ricevuto Gli Estremi Della Casella Che Mi E’ Stata Assegnata ? Risposta: Si può accedere a webmail dal sito • per accedere con user e password cliccare su “Login”; • per accedere con smartcard cliccare su “Login con card”: deve essere stata richiesta una apposita autorizzazione che associ la smartcard all’utenza proprietaria della casella. L’accesso via webmail non richiede alcuna configurazione. Si consiglia di controllare subito nella linguetta “opzioni” che l’impostazione standard della casella sia di proprio gradimento e di effettuare il cambio password. Per informazioni relative alle Smart Card InfoCamere si consulti il sito Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO

Come Faccio Ad Utilizzare La Casella Di Posta Legalmail Via Client Dopo Averla Acquistata E Aver Ricevuto Gli Estremi Della Casella Che Mi E’ Stata Assegnata ? Risposta: Dopo l’acquisto, il titolare della casella riceve tutte le informazioni necessarie per iniziare ad utilizzare la propria casella. Per accedere alla casella si deve configurare il client (Outlook, Netscape). Le istruzioni sono presenti nel sito alla voce configurazioni. Nella sezione Opzioni di Webmail è disponibile un configuratore automatico per Outlook/Outlook Express (escluso Outlook 2002): il configuratore predispone in Outlook / Outlook Express una configurazione standard della stessa casella che si sta usando con Webmail Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO

Devo Configurare Il Mio Browser In Un Modo Particolare Se Voglio Utilizzare Legalmail Via Webmail? Risposta: Per un utilizzo standard non serve. Alcuni accorgimenti sono necessari per l’utilizzo della smartcard di InfoCamere al posto di user e password e/o per le funzioni firma e crittografia (è necessario importare il certificato della smartcard; si veda il sito Per utilizzare le funzioni di firma e crittografia, invece, si deve accedere alla modalità avanzata di Webmail. Questo comporta lo scaricamento e l’installazione di alcuni MB di software se la stazione di lavoro ne è priva (normalmente solo la prima volta che si accede alla modalità avanzata): attenzione ai tempi se non sia ha una linea di collegamento ad internet molto veloce. Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO

Devo Avere Obbligatoriamente Una Smart Card Per Utilizzare Legalmail ?
Risposta: NO, è facoltativo. L'accesso alla casella di Legalmail può avvenire attraverso: • un client di posta di mercato (Outlook, …), digitando userid e password • un'interfaccia su web (da in questo caso si può accedere tramite user e password o utilizzando il certificato di autenticazione ospitato sulla smart card (il dispositivo di Firma Digitale). Se si stanno inviando informazioni rilevanti, comunque, è importante firmarle digitalmente, altrimenti il destinatario potrebbe rifiutare la comunicazione e non prenderla in considerazione. Quindi l’utilizzo di certificati di firma (su smartcard o altro strumento equivalente) è molto utile. Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO

Posso Utilizzare Legalmail Con Qualsiasi Tipo Di Browser Oggi Presente Sul Mercato ? Risposta: I browser utilizzabili sono indicati nel sito . Comunque è possibile utilizzare Legalmail con Internet Explorer (dalla ver. 5.5) e con altri browser tra i più diffusi. Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO

Quali Sono Le Differenze Principali Nell’utilizzo Della Casella Di Posta Da Client E Da Webmail ? Risposta: Webmail permette di accedere alla propria casella di posta da stazioni di lavoro diverse dalla propria, su cui non si vuole configurare un client di posta con la propria casella. I client di posta sono strumenti più completi, ma richiedano una configurazione iniziale. Webmail prevede che i messaggi rimangano sempre su server. Quindi, se si usa webmail o un client configurato per lasciare i messaggi sul server, è necessario cancellare periodicamente i messaggi dal server. In caso contrario la casella, raggiungendo i limiti di spazio previsti, non sarà più in grado di ricevere ulteriori messaggi. Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO

C'e' Un Limite Al Numero Di Messaggi Che Posso Ricevere Nella Mia Casella ? Risposta: Il numero non è significativo. E’ significativo lo spazio occupato dai messaggi. Ogni casella ha uno spazio massimo utilizzabile. Quando lo spazio disco è esaurito la casella non è più in grado di ricevere altri messaggi: i messaggi in arrivo vengono rifiutati e persi Si ricorda che: • E’ possibile acquistare spazio disco aggiuntivo per la propria casella. • E’ buona norma controllare spesso la disponibilità di spazio nella casella e scaricare sulla propria stazione di lavoro i messaggi pervenuti. • Webmail non scarica la posta sulla stazione di lavoro e quindi non libera lo spazio della casella sul server di posta. Attenzione: se si usa soprattutto Webmail bisogna ricordarsi di cancellare i messaggi che non servono più. Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO

C'E' UN LIMITE AL NUMERO DI DESTINATARI DA SELEZIONARE AI QUALI POSSO INVIARE LO STESSO MESSAGGIO ? Risposta: Si. Il numero massimo di destinatari diretti (TO:) di posta certificata è 250. Il numero massimo di destinatari totali (TO: e CC:) è 500. Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO

C'e' Un Timeout Preimpostato Che Chiude Automaticamente La Sessione Di Lavoro Se Non Utilizzata Per Un Po' Di Tempo ? Risposta: I client di posta (outlook, …) si collegano al server di posta quando è necessario. Quindi non ci sono problemi. Se si usa la posta con Webmail la risposta è sì. Non si può lasciare Webmail inattivo (senza effettuare azioni che richiedano il collegamento con il server di posta) per più di 25 minuti; altrimenti poi il sistema non risponderà correttamente ai comandi e si dovrà aprire una nuova sessione. Quando si riapre, con user e password, una nuova sessione senza aver chiuso correttamente la sessione precedente il sistema chiede due volte la password; la prima volta il sistema si limita a chiudere correttamente la sessione precedentemente bloccata in modo anomalo; la seconda volta il sistema permette l’accesso a webmail. Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO

Come Faccio A Cambiare La Password ?
Risposta: Si deve accedere a webmail (tramite nella linguetta Opzioni si trova il bottone “cambio password.” Per cambiare la password è necessario inserire: • il nome utente (userid) • la vecchia password • la nuova password che si intende impostare; questa va inserita due volte: se le due nuove password non coincidono si deve ripetere l’operazione. Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO

Quando Si Utilizza La Modalita’ Avanzata ?
Risposta: Si consiglia di utilizzare la modalità avanzata nei seguenti casi: • se si ha una connessione sufficientemente veloce per installare il software necessario (alcuni megabyte), oppure se si dispone gia' del software necessario nella propria stazione di lavoro • se si devono effettuare operazioni di firma / crittografia dei messaggi • se si è in possesso della smartcard con i certificati necessari per firmare / crittografare • se la stazione che si sta utilizzando ha il lettore di smartcard La modalità avanzata si attiva per esempio selezionando la linguetta “Avanzato” nella sezione Nuovo Messaggio o quando si vuole decifrare un messaggio criptato. Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO

CI SONO VINCOLI PER UTILIZZARE LA MODALITA’ AVANZATA DI WEBMAIL ?
Risposta: La modalità avanzata può essere utilizzata solo in ambiente windows. Per utilizzarla è necessario scaricare sul pc alcuni MB di software se questo non è già presente (es. prima volta dell’utilizzo della modalità avanzata): è consigliabile utilizzare quindi una connessione veloce. Lo scarico del software avviene in modo automatico al momento dell’utilizzo della modalità avanzata Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO

COSA DEVO FARE SE NON RIESCO AD UTILIZZARE LA MIA CASELLA LEGALMAIL TRAMITE WEBMAIL Risposta: • Verificare in , alla pagina configurazione, se si sta utilizzando uno strumento (browser) adeguato. • Verificare che la password sia corretta, rispettando il maiuscolo/minuscolo. • Contattare il call center utilizzando il nr (da cellulare: ) Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO

COSA DEVO FARE SE RICEVO UNA SEGNALAZIONE CHE HO QUASI ESAURITO LO SPAZIO A DISPOSIZIO-NE PER LA CASELLA ? Risposta: La casella di posta deve essere liberata da una parte dei messaggi che contiene. • Nel caso in cui si utilizzi un client che non mantiene i messaggi sul server è sufficiente leggere i nuovi messaggi in arrivo. • Nel caso in cui si utilizzi webmail o un client che mantiene i messaggi sul server si deve provvedere alla cancellazione di una parte dei messaggi residenti su server oppure all’acquisto di spazio aggiuntivo per la propria casella. In caso di casella piena, in Webmail è possibile cancellare definitivamente i messaggi senza passare dal cestino togliendo la selezione all’opzione “sposta nel cestino i messaggi cancellati” della cartella Opzioni. Attenzione: quando la casella è piena i messaggi in arrivo vengono rifiutati e persi Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO

Perche’ a volte non riesco a memorizzare il giusto indirizzo nella rubrica? Risposta: I messaggi ricevuti da posta certificata, malgrado le apparenze, non sono spediti dal mittente originale ma dal suo provider di posta certificata.. Per esempio: se si intende aggiungere il mittente alla propria rubrica, l'operazione va effettuata nel messaggio allegato (postacert.eml). Altrimenti, malgrado l'intestazione del nome in rubrica sembri corretta, l'indirizzo inserito in rubrica non risulterà corretto: verrà inserito l'indirizzo del provider del mittente e i messaggi spediti non arriveranno mai alla giusta destinazione. Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO

Se qualcuno entra in possesso della mia user e password o smart card e pin posso bloccare l'utilizzo a estranei della mia casella di posta ? Risposta: Per la password della posta si può chiedere ad InfoCamere di inserirne una nuova, al posto della vecchia: per l’inserimento della nuova password rivolgersi ai contatti indicati nel sito Questa operazione blocca l’accesso con la password precedente. Per il blocco della smartcard rilasciata da InfoCamere è sufficiente seguire le istruzioni del sito Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO

Se Il Destinatario Non Riconosce Legalmente Il Fatto Di Aver Ricevuto Il Messaggio Da Me Inviato Puo’ Intervenire Infocamere A Riguardo ? Risposta: Nel caso in cui mittente e destinatario abbiano posta certificata, il mittente dovrebbe avere una ricevuta che attesta, con firma del sistema destinatario, queste informazioni: mittente, destinatario, contenuto del messaggio (se destinatario in TO e non in CC), data e ora di consegna del messaggio. Se la ricevuta è stata smarrita il server del mittente e quello del destinatario possono comunque fornire le tracce del passaggio del messaggio da una casella di posta all’altra (senza fornirne il contenuto) purchè il messaggio sia stato spedito da meno di 30 mesi Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO

Se Il Destinatario Dice Di Non Aver Ricevuto La Mia , Cosa Posso Rispondergli ? Risposta: Con posta sicura, avendo richiesto la notifica di accesso, posso opporgli questa ricevuta. Tuttavia questa ricevuta non dà una garanzia completa. Con posta certificata posso opporgli la ricevuta di consegna. Questa ricevuta attesta, con firma del provider scelto dal destinatario, la data e l’ora in cui il messaggio gli è stato consegnato nella casella; se il destinatario era in “TO” (e non in copia conoscenza “CC”) la stessa ricevuta attesta anche tutto il contenuto del messaggio che è stato recapitato. In caso di contenzioso è anche possibile avere le registrazioni (log) dei provider di posta certificata che hanno tenuto traccia del messaggio e della sua consegna. Torna a FAQ 3 Firma Digitale e PEC - a cura di M. SALZANO

se chiudo il browser non correttamente o si blocca il pc mentre sto utilizzando legalmail cosa succede ? Risposta: Se si sta usando un client di posta (Outlook, …) si può perdere il messaggio in corso di preparazione Se si sta usando Webmail la sessione di lavoro non viene chiusa correttamente: • in questo modo non viene salvato l’eventuale lavoro in corso: si può perdere il messaggio che si sta scrivendo, se non è stato salvato nella cartella Bozze • quando si riapre, con user e password, una nuova sessione senza aver chiuso correttamente la sessione precedente il sistema chiede due volte la password; la prima volta il sistema si limita a chiudere correttamente la sessione precedentemente bloccata in modo anomalo; la seconda volta il sistema permette l’accesso a webmail. Torna a FAQ 3 Firma Digitale e PEC - a cura di M. SALZANO

se perdo in qualche modo una che io ho inviato posso recuperare presso di voi una copia valida ai fini legali ? Risposta: NO. Il gestore di posta, in osservanza alle norme sulla privacy, non può mantenere una copia completa dei messaggi in transito per un tempo superiore a quello necessario per l’espletamento del servizio. Per la posta certificata il gestore mantiene, come richiesto, alcune informazioni per ogni messaggio; per esempio: mittente, destinatari, oggetto, data e ora di spedizione / consegna. Si consiglia di salvare accuratamente i messaggi e soprattutto le ricevute (nel caso di posta certificata); il salvataggio deve avvenire su più supporti stabili (non solo sul proprio pc, che può guastarsi). InfoCamere stessa offre, ai propri clienti di firma digitale, un servizio (a pagamento) di conservazione e consultazione dei file (servizio repository); la conservazione è prevista anche per periodi lunghi (per molti anni) e prevede l’apposizione di una marcatura temporale sul file da conservare. Torna a FAQ 3 Firma Digitale e PEC - a cura di M. SALZANO

E' POSSIBILE CHE UN MESSAGGIO DI POSTA ELETTRONICA INVIATO CON LEGALMAIL VADA PERSO? Risposta: La posta legalmail prevede particolari accorgimenti riguardo la sicurezza. Tuttavia la posta elettronica passa sempre attraverso internet, a meno che il destinatario non usi lo stesso provider di posta del mittente. Quindi nessuno può garantire in modo assoluto la totale certezza del recapito. Inoltre ci possono essere problemi nella casella di destinazione, per esempio il blocco della casella per raggiunti limiti di spazio. Per questo motivo rivestono particolare importanza le ricevute, in primo luogo la ricevuta di consegna della posta certificata, che offre le più ampie garanzie sull’avvenuta consegna del messaggio. Quando ho la ricevuta di consegna di posta certificata posso essere certo dell’avvenuta consegna. Torna a FAQ 3 Firma Digitale e PEC - a cura di M. SALZANO

PERCHE’ DOPO AVER INSTALLATO WINDOWS XP NON RIESCO A LEGGERE L’ALLEGATO DI POSTA CERTIFICATA CON OUTLOOK EXPRESS 6.0 ? Risposta: Outlook Express, all’installazione, attiva il livello di sicurezza più elevato e blocca tutti gli allegati che “potrebbero” essere dei virus. Per poter leggere gli allegati: • Aprire il menù Strumenti di Outlook e scegliere la voce “Opzioni” • Selezionare la scheda “Protezione” • Togliere l'impostazione, “Non consentire salvataggio o apertura di allegati che potrebbero contenere virus”. • Salvare le impostazioni cliccando sul pulsante Applica e poi sul pulsante OK • Chiudere Outlook e riavviarlo. Torna a FAQ 3 Firma Digitale e PEC - a cura di M. SALZANO

PERCHE’ AVENDO ATTIVATO LA CONFIGURAZIONE AUTOMATICA PER OUTLOOK IN WEBMAIL, NON VEDO LA CASELLA CONFIGURATA IN OUTLOOK ? Risposta E' possibile che in Outlook siano state definite precedentemente più identità. la casella potrebbe essere stata definita in una identità diversa rispetto a quella che si sta utilizzando al momento. Torna a FAQ 3 Firma Digitale e PEC - a cura di M. SALZANO

COME POSSO OTTENERE LA RICEVUTA DI ACCETTAZIONE E DI CONSEGNA PER LE ATTESTAZIONI DEL MOMENTO DI INVIO, DEL TEMPO DI CONSEGNA E DEL CONTENUTO DI UN MESSAGGIO CHE HO INVIATO ? Risposta: Le ricevute di accettazione e di consegna sono caratteristiche della posta certificata: • il possessore di una casella di posta sicura non può ottenerle • il possessore di casella di posta certificata le ottiene automaticamente, nei casi previsti dalla posta certificata, senza fare delle richieste particolari al sistema. La ricevuta di accettazione viene sempre rilasciata, a meno di problemi gravi nel messaggio inviato; la ricevuta di consegna viene rilasciata solo per i destinatari di posta certificata per cui è stato consegnato il messaggio (non viene data in caso di casella piena, …); per i destinatari in TO, la ricevuta di consegna contiene anche l’attestazione del contenuto del messaggio Con la posta sicura e certificata (utilizzando il client) è possibile richiedere le ricevute standard della posta elettronica come la ricevuta di apertura messaggio (tuttavia il destinatario può decidere di non inviarla) Con la posta sicura, infine, si può chiedere anche la notifica di accesso. Questo servizio, disponibile solo da webmail, permette di sapere quando il destinatario di un messaggio ha aperto il messaggio. Torna a FAQ 4 Firma Digitale e PEC - a cura di M. SALZANO

POSSO INVIARE UN MESSAGGIO CERTIFICATO A CHIUNQUE ABBIA UN COMPUTER COLLEGATO A INTERNET ? Risposta: Sì ma a condizione che anche il destinatario, come il mittente, abbia una casella di posta certificata rilasciata da un fornitore di posta certificata accreditato presso il C.N.I.P.A.. Se il destinatario ha una casella di posta, ma non di posta certificata, posso comunque inviargli un messaggio dalla casella di posta certificata; tuttavia il messaggio non avrà il valore di un messaggio di posta certificata a tutti gli effetti (ad esempio mancherà la ricevuta di consegna). Torna a FAQ 4 Firma Digitale e PEC - a cura di M. SALZANO

SE INVIO UN TESTO RISERVATO CON LEGALMAIL QUALCUNO PUÒ INTERCETTARE E LEGGERE LA MIA ? Risposta: L'accesso alla casella di posta Legalmail e lo scambio di messaggi avviene tramite protocollo sicuro SSL sia via client sia via Webmail (consultare il sito per la configurazione). Inoltre se il destinatario del messaggio possiede un certificato digitale è possibile crittografare il messaggio garantendo la riservatezza della comunicazione. Torna a FAQ 4 Firma Digitale e PEC - a cura di M. SALZANO

QUALI GARANZIE DA’ LA FIRMA DIGITALE DELL’UTENTE APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA O AD UN ALLEGATO ? Risposta: La firma digitale posta dall’utente garantisce: • la provenienza; il certificato usato per la firma è associato univocamente ad una persona fisica • l’integrità; se il destinatario verifica che la firma è corretta è sicuro che nessuno ha alterato il documento dopo l’apposizione della firma Ci sono due tipi di firme utilizzabili: • La firma del messaggio, apposta con certificato di autenticazione; può essere verificata dai principali strumenti utilizzati per la consultazione della posta elettronica. E’ importante che il certificato contenga il nome della casella utilizzata per l’invio, altrimenti alcuni strumenti segnalano un problema di coerenza nella firma. • La firma di sottoscrizione a norme AIPA, apposta su un documento allegato ad un messaggio; questa fornisce la garanzia più completa dal punto di vista legale. La verifica della firma va effettuata con lo strumento fornito dall’autorità di certificazione che lo ha emesso. E’ possibile utilizzare congiuntamente le due firme. E’ importante, in fase di verifica della firma, controllare anche le liste di revoca dei certificati. Torna a FAQ 4 Firma Digitale e PEC - a cura di M. SALZANO

QUALI GARANZIE DA’ LA CRITTOGRAFIA APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA ? Risposta: La crittografia garantisce la riservatezza della corrispondenza. Una modalità particolarmente efficace di crittografare consiste nell’utilizzo dei certificati di autenticazione, usati anche per la firma dei messaggi e residenti su smartcard. Alcuni vantaggi di questa tecnica sono: • coerenza con alcuni dei più diffusi strumenti di gestione della posta elettronica • le chiavi private utilizzabili per decifrare il messaggio sono presenti esclusivamente all’interno delle smartcard (del mittente e dei destinatari); non è possibile estrarre queste chiavi dalle smartcard • ricevendo un messaggio firmato si può conservare il certificato di firma e poi utilizzarlo per crittografare successivi messaggi da inviare alla stessa persona; i principali strumenti di gestione della posta elettronica permettono di effettuare agevolmente queste operazioni Torna a FAQ 4 Firma Digitale e PEC - a cura di M. SALZANO

QUALI PROBLEMI POSSONO SORGERE QUANDO RICEVO MESSAGGI CRITTOGRAFATI ?
Risposta: La crittografia, mascherando il contenuto del messaggio, rende inefficace i controlli antivirus effettuati nei server di posta elettronica. Per bloccare i virus è importante che la stazione di lavoro di chi riceve posta crittografata sia dotata di un valido strumento antivirus, continuamente aggiornato. Solo in questo modo, infatti, è possibile riconoscere un eventuale virus nel momento in cui il messaggio viene interpretato e reso visibile in formato leggibile. Torna a FAQ 4 Firma Digitale e PEC - a cura di M. SALZANO

PER OGNI CASELLA DI POSTA DEVE ESSERE ASSOCIATO UN SOLO CERTIFICATO DI AUTENTICAZIONE ? Risposta: Sì, per evitare confusione e problemi nell'uso della crittografia. Infatti un messaggio ricevuto in forma crittata potrà essere decrittato solo dal certificato usato dal mittente per crittarlo: eventuali altri certificati associati alla stessa casella sarebbero inutili. Nel caso la casella sia di “gruppo” (es. ) e quindi esistano più utenti per un solo indirizzo di posta certificata è consigliabile, per un corretto funzionamento della crittografia, agire in questo modo: • disporre di una sola smartcard con certificato di autenticazione associato alla casella di “gruppo”: si tratta di una smartcard di “segreteria”, eventualmente priva del certificato di sottoscrizione con cui si firmano / crittano / decrittano i messaggi relativi alla casella dell'ufficio / dell'azienda • disporre di altre smartcard “personali”, con solo il certificato di sottoscrizione, oppure con certificato di autenticazione associato alla casella personale, che vengono usate solo per firmare i documenti che vengono allegati ai messaggi. In questo modo si può utilizzare la crittazione / decrittazione dei messaggi con la smartcard di “segreteria” e ciascun utente può firmare i documenti da spedire. Nel caso in cui non si volesse utilizzare la crittografia sarebbe possibile associare più certificati/smartcard alla stessa casella di posta. Tuttavia si consiglia, per semplificare l'utilizzo di questi strumenti, di evitare questa scelta. Infine si consiglia di salvare subito in chiaro i messaggi decrittati perché la smartcard di “segreteria” potrebbe essere smarrita / rovinata / .... Torna a FAQ 4 Firma Digitale e PEC - a cura di M. SALZANO

FINE Firma Digitale e PEC - a cura di M. SALZANO

A cura di Maurizio Salzano

Presentazioni simili

Presentazione sul tema: "A cura di Maurizio Salzano"— Transcript della presentazione:

Presentazioni simili

Sul progetto

Feed-back

Entrare

Autorizzarsi attraverso i social network:

A cura di Maurizio Salzano

Presentazioni simili

Presentazione sul tema: "A cura di Maurizio Salzano"— Transcript della presentazione:

Presentazioni simili

Sul progetto

Feed-back