La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Sicurezza in rete e fiducia nelle transazioni online

Presentazioni simili


Presentazione sul tema: "Sicurezza in rete e fiducia nelle transazioni online"— Transcript della presentazione:

1 Sicurezza in rete e fiducia nelle transazioni online
L’UFFICIO DEL DOMANI Sicurezza in rete e fiducia nelle transazioni online Stefano Mosca – Lecco 29 marzo 2007

2 Chi è InfoCamere È la società consortile di informatica delle Camere di Commercio Italiane Competenze: Certificatore pubblico dal 2000; Leader dei servizi di Firma Digitale certificati di firma rilasciati Gestore di Posta Elettronica Certificata dall'avvio della PEC più di caselle attivate per imprese, P.A. e professionisti Infrastruttre: - Data Center con back up - Banda garantita su Internet Alta affidabilità, continuità del servizio ed elevati standard di sicurezza fisica e logica Personale altamente specializzato Ospitano le banche dati del Registro Imprese con decine di milioni di documenti conservati a norma

3 Sicurezza .... Oggi c’è una forte spinta all’uso dell’elettronica per la gestione delle informazioni e dei documenti. La facilità di scrivere una comunicazione, di inviarla tramite , di poterla distribuire ad un numero praticamente infinito di destinatari senza costi e senza ritardi è una tentazione troppo forte. Per contro l’informatica, senza specifiche protezioni è oggettivamente “poco sicura” e riconosciuta come “attività pericolosa”. Le si possono facilmente intercettare, modificare, falsificare, lo stesso si può dire per i documenti e per i supporti. Lo si è sempre fatto anche con la carta, ma con l’informatica è più facile (e si finisce più facilmente sui giornali!). *) DECRETO LEGISLATIVO 30 giugno 2003, n Art. 15 Danni cagionati per effetto del trattamento 1.Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile.

4 Sicurezza .... In realtà è solo un problema di consapevolezza e di utilizzo degli strumenti adeguati: Internet è insicura, solo se si utilizza uno specifico “protocollo” chiamato SSL3 tutte le comunicazioni sono cifrate e non è possibile intercettarle (o meglio è molto difficile). La posta elettronica è assolutamente insicura, ma la PEC, non solo ha lo stesso valore di una raccomandata con ricevuta di ritorno, ma garantisce anche la segretezza del contenuto “end to end”. I documenti elettronici si possono modificare, ma se hanno la firma digitale sono “blindati” e hanno lo stesso valore legale di quelli sottoscritti con firma autografa. Se manca l’esibizione di un documento di identità (e la sua verifica di autenticità) non possiamo sapere che abbiamo di fronte, ma con un certificato di autenticazione abbiamo la garanzia di riconoscere l’interlocutore anche se non lo possiamo vedere in faccia.

5 Sicurezza in rete.... e servizi
Il Codice dell’amministrazione digitale*, che oggi regola tutta la materia, non solo riconosce il valore dei documenti informatici, redatti secondo le norme esposte, ma stabilisce addirittura un diritto: Art. 3. Diritto all'uso delle tecnologie I cittadini e le imprese hanno diritto a richiedere ed ottenere l'uso delle tecnologie telematiche nelle comunicazioni con le pubbliche amministrazioni e con i gestori di pubblici servizi statali nei limiti di quanto previsto nel presente codice. 1-bis. Il principio di cui al comma 1 si applica alle amministrazioni regionali e locali nei limiti delle risorse tecnologiche ed organizzative disponibili e nel rispetto della loro autonomia normativa. 1-ter. Le controversie concernenti l'esercizio del diritto di cui al comma 1 sono devolute alla giurisdizione esclusiva del giudice amministrativo. *)Decreto legislativo 7 marzo 2005, n Codice dell'amministrazione digitale (GU n. 112 del Suppl. Ordinario n. 93) Modificato dal decreto legislativo 4 aprile 2006, n. 159  (G.U. n. 99 del 29 aprile 2006).

6 ... fiducia nelle transazioni online
Sono disponibili gli strumenti per garantire: 1) l'identità dell'interlocutore Certificato di autenticazione Sono veramente io, Stefano Mosca Certificato di sottoscrizione Questa è veramente la mia firma Ambedue sono contenuti nella Carta Nazionale dei Servizi con la quale si possono firmare documenti e ci si può autenticare per accedere in modo sicuro ai servizi on-line delle P.A.

7 ... fiducia nelle transazioni online
2) la riservatezza e il valore della Caselle di PEC individuali per scambi sicuri di comunicazioni Caselle di PEC per ufficio/funzione per “comunicazioni di servizio” tra uffici, amministrazioni e con i cittadini Casella di PEC nell’indice PA dove ogni amministrazione espone la struttura dei propri uffici e l'elenco dei servizi offerti, con le informazioni per il loro utilizzo e gli indirizzi di posta elettronica da impiegare per comunicazioni e per lo scambio di documenti e informazioni, anche ufficiali e a valore legale. (http://www.indicepa.gov.it/) È importante ricordare che la data e l’ora di una comunicazione PEC è “opponibile ai terzi” e che il contenuto del messaggio viene garantito grazie alla firma digitale del gestore, senza complicazioni per gli utenti.

8 Sicurezza in rete.... Grazie a questi strumenti le Camere di Commercio Italiane gestiscono, in formato digitale, i dati di 5 milioni di imprese il cui aggiornamento avviene ogni anno via Internet con: Pratiche Bilanci Societari Il “negozio elettronico” InfoCamere: gestisce transazioni annue è fra i primi 5 in Italia con un fatturato di oltre Milioni €

9 ... fiducia nelle transazioni online
Tutto questo è disponibile ed è: Facilmente utilizzabile Integrabile con gli attuali sistemi In linea con gli orientamenti dell’esecutivo In linea con i bisogni dei cittadini e, più importante di tutto, in grado di dare benefici tangibili e rapidi.

10 Evoluzione organizzativa
La dematerializzazione Normativa Tecnologia I Presupposti Le Azioni Evoluzione organizzativa I Vantaggi Velocità/Sicurezza - Integrazione - Risparmio

11 Posta Elettronica Certificata Protocollo informatico
La dematerializzazione per firmare per spedire e ricevere per protocollare per conservare Firma digitale Posta Elettronica Certificata Protocollo informatico Conservazione a norma

12 La gestione documentale
Documenti informatici o analogici digitalizzati Flussi provenienti da sistemi ERP Acquisizione / Formazione della documentazione a T l r l e a e t d n t o d a e i Conservazione Sostitutiva n z o m Gestione Documentale, Workflow, Protocollo, … a c e o i t n u n z m t a e o v m e / r n G e u t e s c a s n o z t i i o d o o C n n e e d e l l a Firma e Invio della documentazione Posta Elettronica Certificata Firma Digitale

13 Smaterializzare la carta
Firma Digitale: la soluzione InfoCamere Firma Digitale è l'equivalente informatico di una firma autografa su carta La Firma Digitale garantisce l'integrità, la sicurezza e l'autenticità dei documenti informatici

14 Firma digitale: i vantaggi
Garantisce integrità, sicurezza e autenticità firma di un documento su carta: può essere contraffatta L'identità del firmatario è incerta L'integrità del documento è incerta Datazione incerta In caso di disconoscimento l'onere della prova è a carico di terzi ... La Firma Digitale: non può essere contraffatta Identità del firmatario sicura Integrità del documento sicura marcatura temporale: data certa L'utilizzo del dispositivo di firma si presume riconducibile al titolare ...

15 La CNS: principi generali
è uno strumento di autenticazione in rete. non identifica “a vista”. ha un microchip con caratteristiche equivalenti a quelle della CIE. contiene un certificato standardizzato di autenticazione rilasciato dai certificatori accreditati. è predisposta per ospitare il servizio di firma digitale

16 La Firma Digitale diventa “semplice”, “universale” e “portabile”
FD & CNS: mezzi di supporto al business? Contesto Società di capitali Dialogo con registro Imprese: firma bilanci e pratiche Imprese clienti CBI Anticipo fatture Imprese utenti Impresa.gov Accesso ai servizi -> riduzione costi “burocrazia” Business Key Nuove sinergie La Firma Digitale diventa “semplice”, “universale” e “portabile” Business Key + Legalmail per l’ “impresa in 1 giorno”: canali e strumenti sicuri nella business communication

17 La Firma Digitale diventa “semplice”, “universale” e “portabile”
FD & CNS: mezzi di supporto al business! La Firma Digitale diventa “semplice”, “universale” e “portabile”

18 I flussi della PEC Ricevuta di accettazione Ricevuta di consegna
Server di Posta Certificata InfoCamere Mittente Casella di posta Ricevuta di consegna Altro Provider di Posta Certificata Destinatario

19 I risparmi con la PEC La gestione di una lettera da parte della Pubblica Amministrazione costa più di 20 euro; la spedizione elettronica non arriva a 2 euro “ l’uso esclusivo della posta elettronica certificata nei rapporti tra amministrazioni dello Stato in modo da arrivare entro il 2008 al divieto per le amministrazioni dello Stato delle trasmissioni cartacee con una conseguente, significativa riduzione dei tempi e dei costi ” Luigi Nicolais - Ministro per le Riforme e l’Innovazione nella PA “il sistema della firma digitale e della posta elettronica certificata comporterà il risparmio di un terzo delle spese correnti per i nostri studi” Claudio Bodini - Consiglio nazionale dei ragionieri e periti commerciali

20 Valore aggiunto della PEC
Il valore aggiunto di Legalmail PEC Servizi tradizionali Valore aggiunto della PEC PEC valore legale certezza consegna certezza casella mittente PEC Fax velocità semplicità simultaneità costi ubiquità PEC Consegna brevi manu velocità costi simultaneità ubiquità PEC certezza del contenuto ubiquità velocità simultaneità certezza casella mittente costi Raccomandata A/R

21 Confronto PEC con la Raccomandata A/R
Da PEC a PEC Certezza d'invio SI SI Certezza di consegna SI SI Tempi di consegna settimane secondi Contemporaneità della spedizione NO SI NO SI Certezza del contenuto NO casella autentica Identità mittente Valore legale dell'allegato firma del msg Firma autografa Firma digitale

22 La trasmissione dei messaggi
Le certificazioni per il mittente Il momento dell'invio, con data e ora (ricevuta di accettazione) Il momento della consegna nella casella destinataria, con data e ora (ricevuta di consegna) Il contenuto del messaggio ricevuto (allegato alla ricevuta di consegna) Le certificazioni per il destinatario L’appartenenza della casella mittente alla PEC La non falsificabilità della casella mittente L'integrità del messaggio; La data e l’ora di invio e di ricezione

23 La trasmissione dei messaggi
Opponibilità e tracciabilità Le certificazioni sono a norma di legge, opponibili a terzi Le certificazioni sono firmate elettronicamente da Infocamere I gestori mantengono per 30 mesi la certificazione delle trasmissioni avvenute Date e ore (timbri postali) sono certificate con margine d'errore inferiore al secondo

24 I servizi aggiuntivi di Legalmail
Dominio personalizzato in alternativa a legalmail.it Spazio disco aggiuntivo per la mailbox Salvataggio automatico messaggi - archivio storico Notifica via sms per arrivo nuovi messaggi Notify su propria stazione di lavoro (servizio gratuito) Inoltro automatico dei messaggi ad altra casella (servizio gratuito) Autogestione - da parte del Cliente - delle caselle all'interno del proprio dominio

25 Costi I risparmi con Legalmail Raccomandata A/R Postali
maggiori di 3,20 € Centesimi di € Materiali carta e busta - spedizione presso spedizione Logistici ufficio postale dal pc Archiviazione cartacea digitale

26 Dematerializzazione: Legaldoc
LegalDoc: la soluzione “orizzontale” LegalDoc è il servizio di conservazione ottica sostitutiva di InfoCamere, aderente alla più recente normativa in materia LegalDoc mantiene e garantisce nel tempo l'integrità e la leggibilità di un documento informatico

27 Dematerializzazione: Legal invoice
LEGAL invoice: la soluzione “verticale” LEGAL invoice è il servizio per la gestione della fatturazione elettronica e la conservazione ottica sostitutiva delle scritture contabili di InfoCamere LEGAL invoice permette di gestire la fatturazione elettronica e di conservare nel tempo fatture e scritture contabili

28 LegalDoc è qualcosa in più....
Dematerializzazione: Legal invoice LegalDoc è qualcosa in più.... Un’applicazione web per la ricerca dei documenti e la loro esibizione secondo i parametri stabiliti dalla normativa (DM del 23 gennaio 2004) un piccolo gestore documentale ospitato da InfoCamere all’interno del suo Internet Data Center facilmente integrabile con qualsiasi ERP aziendale in una logica di file transfer predisposto per l'invio automatico delle fatture tramite Legalmail (integrata nella soluzione) ed una rubrica online sempre aggiornabile da parte del Cliente con in bundle la firma automatica da remoto delle fatture FILE TRANSFER Cliente

29 Dematerializzazione: Legal invoice
Il Servizio Firma automatica da remoto, integrato in LEGAL invoice, permette di apporre automaticamente un elevato numero di firme digitali; in questo caso la normativa consente di evitare la verifica puntuale sui documenti da parte del titolare Documenti firmati Documenti in ingresso Server di firma automatica

30 Dematerializzazione: Legal invoice
Firma automatica – i vantaggi per le Imprese e gli Intermediari Avere a disposizione un servizio ASP che permette, con elevate prestazioni, di realizzare un elevato numero di firme digitali senza investimenti HW e senza oneri di gestione (caso d’uso: la fattura elettronica) La certezza di poter, in ogni momento ed in modo semplice, attivare/disattivare la firma digitale nel rispetto della normativa sulla firma automatica La sicurezza e le performance di un servizio fornito dal leader in Italia e in Europa nella firma digitale

31 I vantaggi di Legaldoc e Legal invoice
Tutti i vantaggi del modello ASP Abbattimento dei tempi di implementazione Minimizzazione degli investimenti Controllo dei costi Nessun onere di gestione Gestione completa delle procedure di Conservazione Delega (contrattualizzata) a InfoCamere delle attività e della responsabilità di conservazione

32 I vantaggi di Legaldoc e Legal invoice
Adeguamento costante alla normativa Allineamento continuo con gli sviluppi normativi senza interruzione del servizio Piena conformità ai requisiti CNIPA e MEF Garanzia nel tempo di: leggibilità (contro l’usura, l’illeggibilità del formato, etc.) accessibilità (facilità di consultazione e richiami successivi) informazioni di contesto (pratica di appartenenza, faldone, nome autore, eventuali rettifiche o correzioni, etc.)

33 Esempio di risparmi: la fattura
I vantaggi di Legaldoc e Legal invoice Esempio di risparmi: la fattura Carta: Fattura Attiva ~ 9 € Redazione Invio Archiviazione Gestione incassi Copie allegate Dispute e controversie Smaterializzazione: Fattura Attiva ~ 4 € Acquisto carta, buste e francobolli Archiviazione Ricerca Ritardi e disguidi dell’inoltro cartaceo Distruzione fatture Risparmio 50-60% Fonte: “Osservatorio documento digitale” - Netconsulting 2006

34 Esempio di risparmi: la fattura
I vantaggi di Legaldoc e Legal invoice Esempio di risparmi: la fattura Carta: Fattura Passiva ~ 18 € Ricezione Controllo e smistamento Archivio Gestione dei pagamenti Copie allegate Dispute e controversie Smaterializzazione: Fattura Passiva ~ 9 € Ritardi e disguidi nella ricezione Archiviazione Ricerca Difficoltà di condivisione per le verifiche ed i pagamenti Distruzione fatture Risparmio 50-60% Fonte: “Osservatorio documento digitale” - Netconsulting 2006

35 Alcune referenze di mercato

36


Scaricare ppt "Sicurezza in rete e fiducia nelle transazioni online"

Presentazioni simili


Annunci Google