La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

La gestione dei documenti nella Pubblica Amministrazione ing. Luigi Barella INTEGRA Sistemi srl

Presentazioni simili


Presentazione sul tema: "La gestione dei documenti nella Pubblica Amministrazione ing. Luigi Barella INTEGRA Sistemi srl"— Transcript della presentazione:

1 La gestione dei documenti nella Pubblica Amministrazione ing. Luigi Barella INTEGRA Sistemi srl

2 Luigi Barella - La gestione dei documenti nella PA 2 Sommario l Introduzione l Quadro normativo l Il Protocollo Informatico l La firma digitale l La posta elettronica certificata

3 Luigi Barella - La gestione dei documenti nella PA 3 Sommario l Introduzione l Quadro normativo l Il Protocollo Informatico l La firma digitale l La posta elettronica certificata

4 Luigi Barella - La gestione dei documenti nella PA 4 Gestione dei documenti nella PA Il documento rappresenta il supporto fondamentale per lo svolgimento delle attività amministrative nelle Pubbliche Amministrazioni Ottimizzarne la gestione è diventata una necessità. Lopportunità di un cambiamento radicale viene dalle nuove tecnologie dellICT.

5 Luigi Barella - La gestione dei documenti nella PA 5 Ladozione delle nuove tecnologie Sfruttare appieno le nuove tecnologie significa introdurre: l nuovi strumenti l nuove metodologie operative l profondi cambiamenti organizzativi Redazione di un nuovo impianto normativo che regoli tutte le fasi del ciclo di vita di un documento: l formazione l spedizione l archiviazione

6 Luigi Barella - La gestione dei documenti nella PA 6 Tipi di documenti Delibera AIPA 42 del 13 dicembre 2001: l documento analogico: utilizza una grandezza fisica continua (tracce su carta, immagini su film, …) l documento digitale: utilizza una grandezza fisica discreta (valori binari) l documento informatico: documento digitale sottoscritto con firma digitale

7 Luigi Barella - La gestione dei documenti nella PA 7 Sommario l Introduzione l Quadro normativo l Il Protocollo Informatico l La firma digitale l La posta elettronica certificata

8 Luigi Barella - La gestione dei documenti nella PA 8 Principi ispiratori Poche ma fondamentali regole per: l la corretta tenuta del registro informatico di protocollo l predisporre all'interoperabilità tra sistemi di protocollo indipendenti l integrare il protocollo informatico con la firma digitale e la posta elettronica Completa libertà alle amministrazioni sulle scelte organizzative interne

9 Luigi Barella - La gestione dei documenti nella PA 9 Linee guida l Aggiornamento della normativa esistente (Regio Decreto n.35 del 1900) facendo salvi i principi generali e cogliendo le opportunità che le vengono offerte dalle nuove tecnologie della ICT (documento elettronico, DBMS, reti, …) l Esplicita indicazione di migliorare lefficienza dei processi di gestione documentale attraverso leliminazione della frammentazione dei sistemi di protocollo l Collegare il sistema di protocollo alla gestione dei flussi documentali

10 Luigi Barella - La gestione dei documenti nella PA 10 Legge 59/1997 Legge sulla "Riforma della pubblica amministrazione e per la semplificazione amministrativa" n. 59 del 15 marzo Art 15: "Gli atti, i dati e i documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge; i criteri di applicazione del presente comma sono stabiliti, per la pubblica amministrazione e per i privati, con specifici regolamenti...".

11 Luigi Barella - La gestione dei documenti nella PA 11 DPR 513/1997 Decreto del Presidente della Repubblica n. 513 del 10 novembre 1997: "Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici". l Introduce la firma digitale e disciplina la funzione dei certificatori (confluito nel DPR 445/2000)

12 Luigi Barella - La gestione dei documenti nella PA 12 DPCM 8 febbraio 1999 Decreto del Presidente del Consiglio dei Ministri del 8 febbraio 1999: "Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici … l Definizione degli algoritmi di generazione e verifica delle firme digitali l Gestione delle chiavi e dei certificati l Definizione delle attività dei certificatori l Molta attenzione agli aspetti tecnologici e alla sicurezza

13 Luigi Barella - La gestione dei documenti nella PA 13 DPR 428/1998 Decreto del Presidente della Repubblica n. 428 del 20 ottobre 1998: "Regolamento recante norme per la gestione del protocollo informatico da parte delle amministrazioni pubbliche". l Tenuta del registro di protocollo (confluito nel DPR 445/2000)

14 Luigi Barella - La gestione dei documenti nella PA 14 Circolari e delibere AIPA Circolare 16 febbraio 2001, n. AIPA/CR/27: Utilizzo della firma digitale nelle Pubbliche Amministrazioni Circolare 7 maggio 2001, n. AIPA/CR/28: Standard, modalità di trasmissione, formato e definizioni dei tipi di informazioni minime ed accessorie comunemente scambiate tra le pubbliche amministrazioni e associate ai documenti protocollati (Interoperabilità XML) Deliberazione AIPA n. 42/2001: Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei documenti agli originali

15 Luigi Barella - La gestione dei documenti nella PA 15 DPCM 31 ottobre 2000 Decreto del Presidente del Consiglio dei Ministri del 31 ottobre 2000: "Regole tecniche per il protocollo informatico … l Norme tecniche di utilizzo dello strumento informatico

16 Luigi Barella - La gestione dei documenti nella PA 16 DPR 445/2000 Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445: Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa l Raccoglie le disposizioni precedenti in un quadro normativo omogeneo

17 Luigi Barella - La gestione dei documenti nella PA 17 Direttiva 99/93/CE Direttiva 99/93/CE del 13 dicembre 1999: relativa ad un quadro di riferimento comunitario per le firme elettroniche. l Adotta un approccio molto generale: considera soprattutto le esigenze del commercio elettronico. l Ottica molto più liberista, profondamente diversa da quella adottata nella normativa italiana. l Ignorati i problemi relativi alla sicurezza

18 Luigi Barella - La gestione dei documenti nella PA 18 Recepimento DPR 445/2000Direttiva 99/93/CEDLgs. 10/2002Regolamento 137/03

19 Luigi Barella - La gestione dei documenti nella PA 19 Sommario l Introduzione l Quadro normativo l Il Protocollo Informatico l La firma digitale l La posta elettronica certificata

20 Luigi Barella - La gestione dei documenti nella PA 20 Peculiarità della protocollazione La protocollazione certifica la provenienza e la data di acquisizione di un documento. E una attività fondamentale, alla base di tutto il processo di gestione dei documenti nella Pubblica Amministrazione.

21 Luigi Barella - La gestione dei documenti nella PA 21 Obiettivi del progetto Protocollo Informatico Il progetto si propone due obiettivi: migliorare l'efficienza interna delle amministrazioni attraverso l'eliminazione dei registri cartacei, la diminuzione degli uffici di protocollo, e la razionalizzazione dei flussi documentali migliorare la trasparenza dell'azione amministrativa attraverso degli strumenti che consentano un effettivo esercizio del diritto di accesso allo stato dei procedimenti ed i relativi documenti da parte dei soggetti interessati (cittadini ed imprese)

22 Luigi Barella - La gestione dei documenti nella PA 22 Le Aree Organizzative Omogenee DPR 445/2000, Art 50. Ciascuna amministrazione individua, nell'ambito del proprio ordinamento, gli uffici da considerare ai fini della gestione unica o coordinata dei documenti per grandi aree organizzative omogenee, assicurando criteri uniformi di classificazione e archiviazione, nonché di comunicazione interna tra le aree stesse. prima… …dopo

23 Luigi Barella - La gestione dei documenti nella PA 23 Sostituzione del tracciamento interno dei documenti Modalità tradizionale Molti registri: rudimentale tracciamento del flusso dei documenti allinterno della struttura Modalità protocollo unico Il tracciamento del flusso dei documenti allinterno della struttura va ottenuto con altre tecnologie

24 Luigi Barella - La gestione dei documenti nella PA 24 Registrazione e segnatura di protocollo Firma data, progressivo oggetto mittente/destinatario impronta data, progressivo Indicazione AOO Segnatura Registrazione

25 Luigi Barella - La gestione dei documenti nella PA 25 Il sistema di protocollo informatico Le funzioni obbligatorie sono le funzioni del nucleo minimo: registrazione segnatura classificazione Requisiti di sicurezza: le registrazioni devono essere non modificabili sistemi operativi adeguati log di sistema history delle modifiche effettuate sui singoli campi Il nucleo minimo può essere esteso con funzioni aggiuntive non ridondanti definite dallamministrazione. Entro il !

26 Luigi Barella - La gestione dei documenti nella PA 26 Obiettivi di adeguamento l l'individuazione delle aree organizzative omogenee; l la nomina del responsabile del servizio; l l'adozione del manuale di gestione; l la definizione, su indicazione del responsabile del servizio, dei tempi, delle modalità e delle misure organizzative e tecniche finalizzate alla eliminazione dei protocolli di settore e di reparto.

27 Luigi Barella - La gestione dei documenti nella PA 27 Il manuale di gestione Riconoscimento della piena autonomia delle amministrazioni nella definizione dei propri criteri organizzativi e regolamentari. Elementi del manuale flusso in entrata/uscita/interno regole per la registrazione dei documenti tipi di documenti soggetti a registrazione particolare tipi di documenti non soggetti alla registrazione di protocollo regole per luso degli strumenti informatici direttive per la classificazione regole sulla movimentazione dei documenti cartacei regole sullaccesso ai documenti informatici regole per il registro di emergenza

28 Luigi Barella - La gestione dei documenti nella PA 28 Il manuale di gestione Il manuale è anche uno strumento di trasparenza: Il manuale di gestione è reso pubblico dalle pubbliche amministrazioni di cui al decreto n. 29/1993 secondo le modalità previste dai singoli ordinamenti. Esso può altresì essere reso accessibile al pubblico per via telematica ovvero su supporto informatico o cartaceo. (DPCM , Art 5)

29 Luigi Barella - La gestione dei documenti nella PA 29 Sommario l Introduzione l Quadro normativo l Il Protocollo Informatico l La firma digitale l La posta elettronica certificata

30 Luigi Barella - La gestione dei documenti nella PA 30 Firma di un documento Firma: meccanismo che garantisce al supporto fisico: l autenticità l integrità l non ripudio La natura della firma è strettamente legata al supporto fisico.

31 Luigi Barella - La gestione dei documenti nella PA 31 Firma di documenti cartacei Per documenti su supporto cartaceo si adotta il meccanismo della firma autografa: l universalmente accettato l applicabile attraverso lutilizzo di strumenti molto semplici e accessibili (comoda da utilizzare) l livello di sicurezza sufficiente nei contesti più comuni di utilizzo

32 Luigi Barella - La gestione dei documenti nella PA 32 E con le nuove tecnologie? Per utilizzare appieno le nuove tecnologie, è necessario individuare un meccanismo di firma da utilizzare per i documenti memorizzati sui nuovi tipi di supporto fisico. La soluzione a questo problema è stata individuata nella firma digitale

33 Luigi Barella - La gestione dei documenti nella PA 33 Firma digitale DPR 445 / 2000: l firma digitale: il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.

34 Luigi Barella - La gestione dei documenti nella PA 34 Gli altri tipi di firma Regolamento 137/03: l FIRMA ELETTRONICA: linsieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica; l FIRMA ELETTRONICA AVANZATA: la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati; l FIRMA ELETTRONICA QUALIFICATA: la firma elettronica avanzata che sia basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma;

35 Luigi Barella - La gestione dei documenti nella PA 35 Certificato DPR 445 / 2000: l certificato: il documento rilasciato da una amministrazione pubblica avente funzione di ricognizione, riproduzione e partecipazione a terzi di stati, qualità personali e fatti contenuti in albi, elenchi o registri pubblici o comunque accertati da soggetti titolari di funzioni pubbliche Regolamento 137 / 03: l certificati elettronici: (…) gli attestati elettronici che collegano i dati utilizzati per verificare le firme elettroniche ai titolari e confermano l'identità dei titolari stessi l certificati qualificati: (…) i certificati elettronici conformi ai requisiti di cui all'allegato I della direttiva n. 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva

36 Luigi Barella - La gestione dei documenti nella PA 36 Certificatore Regolamento 137 / 03: l CERTIFICATORE ai sensi dell'articolo 2, comma 1, lettera b), del decreto legislativo 23 gennaio 2002, n. 10, il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime;

37 Luigi Barella - La gestione dei documenti nella PA 37 Chiavi DPR 445 / 2000: l chiavi asimmetriche: la coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, da utilizzarsi nell'ambito dei sistemi di validazione o di cifratura di documenti informatici l chiave privata: l'elemento della coppia di chiavi asimmetriche, destinato ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico o si decifra il documento informatico in precedenza cifrato mediante la corrispondente chiave pubblica l chiave pubblica: l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche o si cifrano i documenti informatici da trasmettere al titolare delle predette chiavi

38 Luigi Barella - La gestione dei documenti nella PA 38 Cosa NON è la firma digitale La firma digitale non deve essere confusa, nel modo più assoluto, con la digitalizzazione della firma autografa, ovvero la rappresentazione digitale di un'immagine corrispondente alla firma autografa.

39 Luigi Barella - La gestione dei documenti nella PA 39 Crittografia La crittografia è una tecnica (un procedimento matematico) dalle origini antiche, impiegata storicamente per garantire la riservatezza delle informazioni trasmesse a distanza. In ambito informatico, essa può trasformare un file di dati in un insieme di simboli incomprensibili e inutilizzabili per chiunque non possieda lo strumento per decifrarli.

40 Luigi Barella - La gestione dei documenti nella PA 40 Crittografia Esistono due tipi fondamentali di crittografia: l a chiave unica (o simmetrica) l a doppia chiave (o asimmetrica)

41 Luigi Barella - La gestione dei documenti nella PA 41 Gli algoritmi di crittografia simmetrica La stessa chiave serve per cifrare e per decifrare Una chiave non può decifrare un file cifrato con unaltra chiave La chiave è posseduta dal mittente e dal destinatario FILE1 AAA.. FILE2 ZZZ..

42 Luigi Barella - La gestione dei documenti nella PA 42 Gli algoritmi di crittografia simmetrica Vantaggi: l Efficienza Svantaggi: l Necessità di prevedere una chiave per ogni coppia di interlocutori (ogni soggetto è costretto a possedere molte chiavi) l Problemi di sicurezza in fase di distribuzione della chiave

43 Luigi Barella - La gestione dei documenti nella PA 43 Gli algoritmi di crittografia asimmetrica Un documento cifrato con una chiave può essere decifrato con laltra e viceversa Ogni chiave può cifrare o decifrare La chiave che cifra non può decifrare lo stesso file Una chiave è posseduta dal mittente (chiave privata) ed è segreta; laltra chiave (chiave pubblica) è accessibile a tutti i destinatari FILE1 AAA.. FILE2 ZZZ.. Le chiavi vengono generate in coppia da uno speciale algoritmo ed è impossibile ottenere una chiave a partire dallaltra.

44 Luigi Barella - La gestione dei documenti nella PA 44 Gli algoritmi di crittografia asimmetrica Vantaggi: l Sicurezza (non bisogna distribuire la chiave privata) l Fruibilità: la stessa coppia di chiavi viene utilizzata da tutti gli utenti Svantaggi: Complessità algoritmica elevati tempi di calcolo

45 Luigi Barella - La gestione dei documenti nella PA 45 Gli algoritmi di hashing sicuro Permettono di creare da una sequenza di bit qualsiasi e di qualsiasi lunghezza (tipicamente, un file) una sequenza di bit a lunghezza fissa correlata in modo molto stretto alla sequenza di partenza. Questo tipo di compressione garantisce (a meno di probabilità trascurabili) che il file compresso sia univocamente determinato dal file originario; il file compresso che si ottiene viene chiamato impronta (o digest) del file.

46 Luigi Barella - La gestione dei documenti nella PA 46 Gli algoritmi utilizzati Hashing sicuro: algoritmo SHA (Secure Hash Algorithm) Crittografia asimmetrica: algoritmo RSA, proposto da Rivest, Shamir e Adleman

47 Luigi Barella - La gestione dei documenti nella PA 47 Gli algoritmi di crittografia asimmetrica: complessità La complessità degli algoritmi di crittografia asimmetrica è direttamente proporzionale alla dimensione del file da cifrare e alla lunghezza della chiave Si comprime il file in input con un algoritmo di hashing sicuro. Lalgoritmo di crittografia asimmetrica viene applicato allimpronta ottenuta.

48 Luigi Barella - La gestione dei documenti nella PA 48 Lalgoritmo di firma Algoritmo di compressione (SHA) impronta univoca DOC1 SHA IMP RSA FIRMA1 XYZ.. Algoritmo di crittografia (RSA) firma

49 Luigi Barella - La gestione dei documenti nella PA 49 Lalgoritmo di verifica DOC1 SHA IMP FIRMA1 XYZ.. RSA IMP Impronta del documento nella versione corrente Impronta del documento al momento della firma = Verifica fallitaVerifica riuscita

50 Luigi Barella - La gestione dei documenti nella PA 50 Esito l Verifica riuscita: la firma è valida l Verifica fallita: la firma è falsa, oppure la firma è autentica ma è stata apposta su un documento diverso da quello allegato.

51 Luigi Barella - La gestione dei documenti nella PA 51 Mancata verifica – caso 1 DOC1 FIRMA1 XYZ.. DOC2 FIRMA1 XYZ.. RSASHA IMP IMP !

52 Luigi Barella - La gestione dei documenti nella PA 52 Mancata verifica – caso 2 DOC1 FIRMA2 XYZ.. DOC1 FIRMA2 XYZ.. RSASHA IMP IMP !

53 Luigi Barella - La gestione dei documenti nella PA 53 Certificato Nome: Mario Cognome: Rossi CF: RSSMRINNXNNXNNNX

54 Luigi Barella - La gestione dei documenti nella PA 54 Certificato Il Certificato include: l Il nome dell'Autorità di Certificazione l La data di emissione del certificato l La data di scadenza del certificato l Il nominativo del soggetto l La chiave pubblica del soggetto

55 Luigi Barella - La gestione dei documenti nella PA 55 Il processo di firma Nome: Mario Cognome: Rossi CF: RSSMRINNXNNXNNNX DOC1 FIRMA1 XYZ.. Firma DOC1 FIRMA1 XYZ.. Nome: Mario Cognome: Rossi CF: RSSMRINNXNNXNNNX Busta PKCS#7

56 Luigi Barella - La gestione dei documenti nella PA 56 Il processo completo DOC1 PKCS#7 DOC1 Verifica FIRMA1 XYZ.. Risposta

57 Luigi Barella - La gestione dei documenti nella PA 57 Lunghezza e validità delle chiavi bit1.536 bit2.048 bit 2 anni3 anni5 anni

58 Luigi Barella - La gestione dei documenti nella PA 58 Infrastruttura a chiave pubblica Il termine infrastruttura a chiave pubblica (PKI, Public Key Infrastructure) è utilizzato per descrivere linsieme di software, di attori e di criteri organizzativi che consente di gestire i certificati e le chiavi pubbliche e private

59 Luigi Barella - La gestione dei documenti nella PA 59 Autorità di Certificazione LAutorità di Certificazione (CA, Certification Authority) è una terza parte, considerata attendibile da tutti gli attori, che emette e gestisce i certificati

60 Luigi Barella - La gestione dei documenti nella PA 60 Autorità di Certificazione Principali attività: Riceve le richieste di certificazione Genera e sottoscrive i certificati Riceve e gestisce richieste di sospensione e revoca Mantiene aggiornata la CRL e la CSL (liste di revoca e sospensione) Mantiene aggiornata la lista dei certificati emessi Garantisce l'unicità dei certificati

61 Luigi Barella - La gestione dei documenti nella PA 61 Autorità di Registrazione Principali attività: Verifica lidentità del richiedente Eventualmente genera la coppia di chiavi per il richiedente Genera la richiesta di certificazione e la invia alla CA Eventualmente fornisce il dispositivo di firma

62 Luigi Barella - La gestione dei documenti nella PA 62 Rilascio di un certificato Il rilascio di un certificato si concretizza: Prenotazione presso una CA Riconoscimento fisico del richiedente Rilascio del certificato (e del sw di firma)

63 Luigi Barella - La gestione dei documenti nella PA 63 Revoca e sospensione di un certificato Revoca del certificato elettronico: l'operazione con cui il certificatore annulla la validità del certificato da un dato momento, non retroattivo, in poi Sospensione del certificato elettronico: l'operazione con cui il certificatore sospende la validità del certificato per un determinato periodo di tempo I certificati revocati e sospesi sono inseriti nellelenco di revoche di certificati (CRL: Certificate Revocation List)

64 Luigi Barella - La gestione dei documenti nella PA 64 Dispositivi di firma La normativa italiana prevede che il processo di firma sia eseguito internamente ad un dispositivo caratterizzato da elevati livelli di sicurezza e di protezione della chiave privata. In pratica questo requisito si traduce nelluso di speciali smart card certificate ITSEC 4

65 Luigi Barella - La gestione dei documenti nella PA 65 Dispositivi di firma Le normali card contengono un chip non duplicabile in grado di memorizzare in modo inalterabile informazioni di interesse per lutente e/o necessarie per lutilizzo di specifiche applicazioni. La card dialoga con la stazione di lavoro attraverso un apposito lettore, ed software applicativo può interrogarla per ottenere le informazioni in essa memorizzate. La card fornisce le informazioni memorizzate solo se riceve dalla applicazione (e quindi dallutente) un PIN (Personal Identification Number) segreto. In definitiva laccesso alle applicazioni é subordinato sia alla conoscenza del PIN, sia al possesso fisico della card

66 Luigi Barella - La gestione dei documenti nella PA 66 Dispositivi sicuri di firma (smart card) Memorizzano in modo inalterabile la chiave privata dellutente e, inoltre, dispongono di firmware, micro- processore e memoria con caratteristiche sufficienti a eseguire on-board: un algoritmo di inizializzazione in grado di generare e memorizzare stabilmente una coppia di chiavi pubblica/privata (questultima in una zona di memoria inaccessibile dallesterno); un algoritmo di cifratura asimmetrica in grado di cifrare i dati in ingresso con la chiave privata memorizzata internamente Non richiedono il trasferimento della chiave privata dellutente sulla stazione di lavoro. La chiave viene creata dalla smart-card e rimane sempre stabilmente memorizzata nella sua memoria interna

67 Luigi Barella - La gestione dei documenti nella PA 67 Firma digitale e sicurezza La sicurezza nellutilizzo della firma digitale dipende da diversi aspetti: Tecnologici Sistema operativo Software di firma Dispositivi di firma Infrastrutturali Autorità di Certificazione Organizzativi Modalità di utilizzo degli strumenti a disposizione Attenzione nella conservazione e nellutilizzo della smart-card

68 Luigi Barella - La gestione dei documenti nella PA 68 Firma digitale e sicurezza Gli aspetti più critici sono sicuramente quelli legati al contesto, allorganizzazione e alle modalità di applicazione della firma digitale, piuttosto che a quelli puramente tecnologici o infrastrutturali

69 Luigi Barella - La gestione dei documenti nella PA 69 Sommario l Introduzione l Quadro normativo l Il Protocollo Informatico l La firma digitale l La posta elettronica certificata

70 Luigi Barella - La gestione dei documenti nella PA 70 La posta certificata La Posta Elettronica Certificata (PEC) è un servizio di messaggistica, basato sugli standard della posta elettronica, che consente la trasmissione di documenti prodotti mediante strumenti informatici nel rispetto dellarticolo 14 del decreto del Presidente della Repubblica 28 dicembre 2000 n. 445, quindi in grado di fornire attestazioni di recapito con garanzia di identificazione del mittente e del destinatario. Il servizio prevede anche funzionalità accessorie per garantire: la confidenzialità lintegrità il non ripudio la tracciabilità e la storicizzazione del flusso dei messaggi.

71 Luigi Barella - La gestione dei documenti nella PA 71 La posta certificata nel Testo Unico DPR 445 / 2000, art Trasmissione del documento informatico 1. Il documento informatico trasmesso per via telematica si intende inviato e pervenuto al destinatario, se trasmesso all'indirizzo elettronico da questi dichiarato. 2. La data e l'ora di formazione, di trasmissione o di ricezione di un documento informatico, redatto in conformità alle disposizioni del presente testo unico e alle regole tecniche di cui agli articoli 8, comma 2 e 9, comma 4, sono opponibili ai terzi. 3. La trasmissione del documento informatico per via telematica, con modalità che assicurino l'avvenuta consegna, equivale alla notificazione per mezzo della posta nei casi consentiti dalla legge.

72 Luigi Barella - La gestione dei documenti nella PA 72 Attori Mittente: è lutente iniziale che si avvale del servizio di posta elettronica certificata per la trasmissione di documenti prodotti mediante strumenti informatici; Destinatario: è lutente finale che si avvale del servizio di posta elettronica certificata per la ricezione di documenti prodotti mediante strumenti informatici; Gestore del servizio: è il soggetto, pubblico o privato che eroga il servizio di posta elettronica certificata e che gestisce uno o più domini di posta certificata. Il generico gestore del servizio è presente in un registro informatico dedicato, denominato indice dei gestori di posta certificata. I gestori del servizio di posta elettronica certificata devono garantire lutilizzo di metodi per la verifica che il messaggio sia trasportato dal mittente al destinatario integro nelle sue parti.

73 Luigi Barella - La gestione dei documenti nella PA 73 Compiti del gestore Il gestore del servizio di posta certificata deve: mantenere traccia delle operazioni svolte su un apposito registro; i dati contenuti nel suddetto registro devono essere conservati per un periodo di almeno due anni e devono essere disponibili ed accessibili per la consultazione a fini ispettivi adottare le soluzioni tecniche e organizzative che garantiscano la riservatezza e la sicurezza (autenticità ed inalterabilità nel tempo) delle informazioni in esso contenute.

74 Luigi Barella - La gestione dei documenti nella PA 74 Tipi di ricevuta Ricevuta di accettazione: attesta linvio di un messaggio; è generata dal gestore di riferimento del mittente Ricevuta di avvenuta consegna: attesta il recapito di un messaggio presso la casella di posta certificata del destinatario; è generata dal gestore di riferimento del destinatario e contiene anche la copia completa del messaggio recapitato; indica al mittente che il suo messaggio è effettivamente pervenuto al destinatario, indipendentemente dallavvenuta lettura Ricevuta di presa in carico: quando la trasmissione del documento avviene tra due diversi gestori, il gestore del destinatario rilascia al gestore del mittente la ricevuta che attesta lavvenuta presa in carico del messaggio Ricevuta di errore di consegna: quando il messaggio non risulta consegnabile il gestore del ricevente fornisce ricevuta di errore di consegna al mittente.

75 Luigi Barella - La gestione dei documenti nella PA 75 Indice delle PA E lAnagrafe, gestita da un sistema informatico accessibile tramite un sito internet, presso la quale una Amministrazione che intenda trasmettere documenti informatici soggetti alla registrazione di protocollo si deve accreditare, fornendo almeno le seguenti informazioni identificative relative alla amministrazione: denominazione della amministrazione; codice identificativo proposto per la amministrazione indirizzo della sede principale della amministrazione elenco delle proprie aree organizzative omogenee


Scaricare ppt "La gestione dei documenti nella Pubblica Amministrazione ing. Luigi Barella INTEGRA Sistemi srl"

Presentazioni simili


Annunci Google