La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Inquadramento normativo: Carta Nazionale dei Servizi e Firma Digitale

Presentazioni simili


Presentazione sul tema: "Inquadramento normativo: Carta Nazionale dei Servizi e Firma Digitale"— Transcript della presentazione:

1 Inquadramento normativo: Carta Nazionale dei Servizi e Firma Digitale
ing. Luigi Barella FORMEZ - INTEGRA Sistemi srl

2 Sommario CIE e CNS Quadro normativo della CNS La Firma Digitale
Quadro normativo della FD Luigi Barella - Inquadramento normativo CNS e FD

3 CIE e CNS La Carta di Identità Elettronica (CIE) è il nuovo documento di riconoscimento personale che sostituisce la carta d'identità tradizionale. La Carta Nazionale dei Servizi (CNS) è lo strumento per l’identificazione in rete e l’accesso ai servizi on-line delle Pubbliche Amministrazioni. Luigi Barella - Inquadramento normativo CNS e FD

4 La Carta di Identità Elettronica
La CIE è una smart card ibrida, ossia una tessera in policarbonato che ha le dimensioni di un bancomat o carta di credito, e che integra una banda ottica e un microprocessore. Luigi Barella - Inquadramento normativo CNS e FD

5 La Carta di Identità Elettronica
La CIE riporta in chiaro i seguenti elementi: i dati identificativi della persona; il codice fiscale; l'indirizzo; il comune di residenza; la cittadinanza; la foto; l'eventuale indicazione di non validità ai fini dell'espatrio; la sottoscrizione del titolare del documento Luigi Barella - Inquadramento normativo CNS e FD

6 La Carta di Identità Elettronica
I dati del titolare sono anche memorizzati sul microchip e sulla banda ottica. L’utilizzo della doppia tecnologia ha una funzione di sicurezza, in quanto non permette di modificare i dati in fase di contraffazione. I dati memorizzati sul microchip sono utilizzati per il riconoscimento in rete del titolare. Sul microchip è inoltre possibile ospitare dei dati per accedere ai servizi telematici qualificati realizzati dalle Pubbliche Amministrazioni, nonché certificati di firma digitale. Luigi Barella - Inquadramento normativo CNS e FD

7 La Carta Nazionale dei Servizi
La CNS è una smart card provvista esclusivamente del microchip. I dati memorizzati sul microchip sono utilizzati per l’autenticazione in rete del titolare. Questa smart card non è un documento di riconoscimento a vista; è quindi possibile realizzare procedure più flessibili nella fase di produzione ed erogazione della Carta. Può supportare funzioni di pagamento. E’ emessa e revocata dalle amministrazioni Luigi Barella - Inquadramento normativo CNS e FD

8 La Carta Nazionale dei Servizi
Carta Nazionale Servizi Ente Emettitore: Comune di Roma Cognome: Rossi Nome: Mario Comune di Residenza: Roma N° Carta: C.F.:AAABBB11A22A111A Data di emissione: 15/05/2003 Data di scadenza: 14/05/2008 Luigi Barella - Inquadramento normativo CNS e FD

9 Sommario CIE e CNS Quadro normativo della CNS La Firma Digitale
Quadro normativo della FD Luigi Barella - Inquadramento normativo CNS e FD

10 Quadro normativo L. 16 gennaio 2003, n. 3: Disposizioni ordinamentali in materia di pubblica amministrazione. DPR 2 marzo 2004, n. 117: Regolamento concernente la diffusione della carta nazionale dei servizi. Le PA potranno rilasciare la CNS dopo l'emanazione di un altro provvedimento che fisserà le regole tecniche relative alla sicurezza informatica e ai materiali da utilizzare per la sua produzione Luigi Barella - Inquadramento normativo CNS e FD

11 L. 16 gennaio 2003, n. 3 Disposizioni ordinamentali in materia di pubblica amministrazione. Art 27. Disposizioni in materia di innovazione tecnologica nella pubblica amministrazione. 8. Entro un anno dalla data di entrata in vigore della presente legge sono emanati uno o più regolamenti (…) per introdurre nella disciplina vigente le norme necessarie ai fini del conseguimento dei seguenti obiettivi: a) diffusione dei servizi erogati in via telematica ai cittadini e alle imprese (…); b) diffusione e uso della carta nazionale dei servizi; c) diffusione dell'uso delle firme elettroniche; (…) Luigi Barella - Inquadramento normativo CNS e FD

12 DPR 2 marzo 2004, n. 117 Regolamento concernente la diffusione della carta nazionale dei servizi, a norma dell'articolo 27, comma 8, lettera b), della legge 16 gennaio 2003, n. 3. Pubblicato nella G.U. n. 105 del 6 maggio 2004. Luigi Barella - Inquadramento normativo CNS e FD

13 DPR 2 marzo 2004, n. 117 Art. 1. Definizioni
1. Ai fini del presente decreto si intende per: a) carta nazionale dei servizi: il documento rilasciato su supporto informatico per consentire l'accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni; Luigi Barella - Inquadramento normativo CNS e FD

14 DPR 2 marzo 2004, n. 117 Art. 2. Rilascio della carta nazionale dei servizi La carta nazionale dei servizi è emessa dalle pubbliche amministrazioni. Al momento dell'emissione o del rinnovo della carta nazionale dei servizi, l'amministrazione utilizza i servizi telematici resi disponibili dall‘Indice Nazionale delle Anagrafi (INA) per verificare la corrispondenza dei dati identificativi. Il soggetto richiedente non deve possedere la carta di identità elettronica. Dopo l’emissione l'amministrazione invia il codice numerico identificativo della carta, la data del rilascio e la data di scadenza all‘INA, al fine di formare ed aggiornare la lista di emissione. Luigi Barella - Inquadramento normativo CNS e FD

15 DPR 2 marzo 2004, n. 117 Art. 2. Rilascio della carta nazionale dei servizi L’INA, in caso di variazioni dei dati identificativi del titolare di una carta nazionale dei servizi comunicategli dal comune di residenza o dall'amministrazione fiscale durante il periodo di validità della stessa, segnala le variazioni all'amministrazione di emissione della carta nazionale dei servizi, affinché la interdica. L'onere economico di produzione e rilascio delle carte nazionale dei servizi è a carico delle singole amministrazioni che le emettono. Luigi Barella - Inquadramento normativo CNS e FD

16 DPR 2 marzo 2004, n. 117 Art. 3. Caratteristiche della carta nazionale dei servizi 1. La carta nazionale dei servizi contiene un certificato di autenticazione, consistente nell'attestato elettronico che assicura l'autenticità delle informazioni necessarie per l'identificazione in rete del titolare della carta nazionale dei servizi, rilasciato da un certificatore accreditato di cui all'articolo 1, comma 1, lettera z), del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445. 2. Le caratteristiche del certificato di autenticazione sono stabilite dalle regole tecniche di cui all'articolo 9. 3. La carta nazionale dei servizi contiene: a) i dati identificativi del titolare; b) il codice numerico di identificazione della carta, nonché le date del suo rilascio e della sua scadenza. 4. La carta nazionale dei servizi riporta impresso in modo leggibile, sul dorso, la dicitura: «CARTA NAZIONALE DEI SERVIZI» ed il nome della pubblica amministrazione che l'ha emessa. Luigi Barella - Inquadramento normativo CNS e FD

17 DPR 2 marzo 2004, n. 117 Art. 4. Dati eventuali della carta nazionale dei servizi 1. La carta può contenere eventuali informazioni di carattere individuale generate, gestite e distribuite dalle pubbliche amministrazioni per attività amministrative e per l'erogazione dei servizi al cittadino, cui si può accedere tramite la carta, salvo si tratti dei dati sensibili di cui al decreto legislativo 30 giugno 2003, n. 196. 2. I dati personali forniti ai fini dell'accesso a servizi, compreso il codice fiscale, sono utilizzabili unicamente per identificare in rete il titolare della carta nazionale dei servizi e per verificare la sua legittimazione al servizio, secondo le modalità previste dalle regole tecniche di cui all'articolo 9. Luigi Barella - Inquadramento normativo CNS e FD

18 DPR 2 marzo 2004, n. 117 Art. 5. Validità temporale e utilizzo della carta nazionale dei servizi 1. La carta nazionale dei servizi ha la validità temporale determinata dall'amministrazione emittente, comunque non superiore a sei anni. 2. Tutte le pubbliche amministrazioni che erogano servizi in rete devono consentire l'accesso ai servizi medesimi da parte dei titolari della carta nazionale dei servizi indipendentemente dall'ente di emissione, che è responsabile del suo rilascio. Luigi Barella - Inquadramento normativo CNS e FD

19 DPR 2 marzo 2004, n. 117 Art. 6. Procedure di interdizione della carta nazionale dei servizi 1. Le procedure di interdizione dell'operatività della carta nazionale dei servizi, in caso di smarrimento, di furto o di variazione dei dati identificativi del titolare, sono definite dalle regole tecniche di cui all'articolo 9. 2. Dopo l'interdizione l'amministrazione può, a richiesta, rilasciare una nuova carta nazionale dei servizi. Luigi Barella - Inquadramento normativo CNS e FD

20 DPR 2 marzo 2004, n. 117 Art. 7. Ulteriori attività connesse al rilascio della carta nazionale dei servizi 1. Le liste di revoca sono accessibili in via telematica secondo quanto stabilito dalle regole tecniche di cui all'articolo 9. 2. Il Centro nazionale per l'informatica nella pubblica amministrazione - CNIPA, definisce le iniziative atte a migliorare il sistema dei servizi, accessibile in rete, delle pubbliche amministrazioni ed effettua controlli di qualità sulle procedure e sui dati utilizzati per l'emissione delle carte nazionali dei servizi e, se del caso, richiede all'amministrazione emittente eventuali modifiche, ferme restando le disposizioni in materia di valutazione e certificazione della sicurezza nel settore della tecnologia dell'informazione da emanarsi ai sensi dell'articolo 10, comma 1, del decreto legislativo 23 febbraio 2002, n. 10. Luigi Barella - Inquadramento normativo CNS e FD

21 DPR 2 marzo 2004, n. 117 Art. 8. Disposizioni transitorie (…)
Luigi Barella - Inquadramento normativo CNS e FD

22 DPR 2 marzo 2004, n. 117 Art. 9. Regole tecniche
1. Con il decreto di cui all'articolo 36, comma 5, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono definite le regole tecniche contenenti le specifiche di carattere tecnico e di sicurezza informatica, ivi compresa ogni disposizione che ad esse si applichi, relativa alle tecnologie e ai materiali da utilizzare per la produzione e l'uso della carta nazionale dei servizi. 2. Le pubbliche amministrazioni possono rilasciare la carta nazionale dei servizi dalla data di pubblicazione delle regole tecniche. Luigi Barella - Inquadramento normativo CNS e FD

23 Sommario CIE e CNS CNS: quadro normativo La firma digitale
FD: quadro normativo Luigi Barella - Inquadramento normativo CNS e FD

24 Firma di un documento Firma: meccanismo che garantisce al supporto fisico: autenticità integrità non ripudio La natura della firma è strettamente legata al supporto fisico. Luigi Barella - Inquadramento normativo CNS e FD

25 Firma di documenti cartacei
Per documenti su supporto cartaceo si adotta il meccanismo della firma autografa: universalmente accettato applicabile attraverso l’utilizzo di strumenti molto semplici e accessibili (“comoda” da utilizzare) livello di sicurezza sufficiente nei contesti più comuni di utilizzo Luigi Barella - Inquadramento normativo CNS e FD

26 E con le nuove tecnologie?
Per utilizzare appieno le nuove tecnologie, è necessario individuare un meccanismo di firma da utilizzare per i documenti memorizzati sui nuovi tipi di supporto fisico. La soluzione a questo problema è stata individuata nella firma digitale Luigi Barella - Inquadramento normativo CNS e FD

27 Sommario CIE e CNS CNS: quadro normativo La firma digitale
FD: quadro normativo Luigi Barella - Inquadramento normativo CNS e FD

28 Legge 59/97 Legge sulla "Riforma della pubblica amministrazione e per la semplificazione amministrativa" n. 59 del 15 marzo 1997. Art 15: "Gli atti, i dati e i documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge; i criteri di applicazione del presente comma sono stabiliti, per la pubblica amministrazione e per i privati, con specifici regolamenti ...". Luigi Barella - Inquadramento normativo CNS e FD

29 DPR 513/97 Decreto del Presidente della Repubblica n. 513 del 10 novembre 1997: "Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici". Introduce la firma digitale e disciplina la funzione dei certificatori Luigi Barella - Inquadramento normativo CNS e FD

30 DPCM 8 febbraio 1999 Decreto del Presidente del Consiglio dei Ministri del 8 febbraio 1999: "Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici …“ Definizione degli algoritmi di generazione e verifica delle firme digitali Gestione delle chiavi e dei certificati Definizione delle attività dei certificatori Molta attenzione agli aspetti tecnologici e alla sicurezza Luigi Barella - Inquadramento normativo CNS e FD

31 Circolari AIPA Circolare 26 luglio 1999, n. AIPA/CR/22: Modalità per presentare domanda di iscrizione nell’elenco pubblico dei certificatori Circolare 19 giugno 2000 n. AIPA/CR/24: Linee guida per l'interoperabilità tra i certificatori iscritti nell’elenco pubblico Circolare 16 febbraio 2001, n. AIPA/CR/27: Utilizzo della firma digitale nelle Pubbliche Amministrazioni Luigi Barella - Inquadramento normativo CNS e FD

32 DPR 445/2000 Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445: “Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa” Raccoglie le disposizioni precedenti in un quadro normativo omogeneo Luigi Barella - Inquadramento normativo CNS e FD

33 Direttiva 99/93/CE Direttiva 99/93/CE del 13 dicembre 1999: relativa ad un quadro di riferimento comunitario per le firme elettroniche. Adotta un approccio molto generale: considera soprattutto le esigenze del commercio elettronico. Ottica molto più liberista, profondamente diversa da quella adottata nella normativa italiana. Ignorati i problemi relativi alla sicurezza Luigi Barella - Inquadramento normativo CNS e FD

34 Recepimento Recepimento DPR 445/2000 Direttiva 99/93/CE DLgs. 10/2002
Regolamento 137/03 Luigi Barella - Inquadramento normativo CNS e FD

35 DL 10/2000 Decreto Legislativo 23 gennaio 2002, n. 10 (Gazz. Uff. 15 febbraio 2002, n. 39): “Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche”. Recepimento della direttiva 1999/93/CE Luigi Barella - Inquadramento normativo CNS e FD

36 DPR 137/2003 Decreto del Presidente della Repubblica 7 aprile 2003, n. 137 (G. U. 17 giugno 2003 n. 138): “Regolamento recante disposizioni di coordinamento in materia di firme elettroniche a norma dell'articolo 13 del decreto legislativo 23 gennaio 2002, n. 10”. Recepimento della direttiva 1999/93/CE Luigi Barella - Inquadramento normativo CNS e FD

37 DPCM 13 gennaio 2004 Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004 (G. U. 27 aprile 2004 n. 98): “Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici”. Stabilisce le regole tecniche per la generazione, apposizione e verifica delle firme digitali Luigi Barella - Inquadramento normativo CNS e FD

38 Evoluzione normativa Prima del recepimento Dopo il recepimento
Unica tipologia di certificato Unica tipologia di certificatore Unica tipologia di firma digitale Dopo il recepimento Due tipologie di certificati Tre tipologie di certificatori Più tipologie di firma elettroniche Luigi Barella - Inquadramento normativo CNS e FD

39 Innovazioni (1) Un tipo di certificato Un tipo di certificatore
Due tipi di certificato: Qualificato Non qualificato Tre tipi di certificatore: Rilascia certificati non qualificati Rilascia certificati qualificati: Accreditato Luigi Barella - FD e CNS: normativa

40 Innovazioni (2) Un tipo di firma digitale
Quattro tipi di firma elettronica: semplice avanzata qualificata digitale Luigi Barella - FD e CNS: normativa

41 Le firme elettroniche (Reg. 137/03)
FIRMA ELETTRONICA:l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica; FIRMA ELETTRONICA AVANZATA: la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati; FIRMA ELETTRONICA QUALIFICATA la firma elettronica avanzata che sia basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma; FIRMA DIGITALE: la firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici; Luigi Barella - Inquadramento normativo CNS e FD


Scaricare ppt "Inquadramento normativo: Carta Nazionale dei Servizi e Firma Digitale"

Presentazioni simili


Annunci Google