La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Firma Digitale e PEC Dalla trasmissione del documento cartaceo alla creazione di uno strumento di produttività A cura di Maurizio Salzano.

Presentazioni simili


Presentazione sul tema: "Firma Digitale e PEC Dalla trasmissione del documento cartaceo alla creazione di uno strumento di produttività A cura di Maurizio Salzano."— Transcript della presentazione:

1 Firma Digitale e PEC Dalla trasmissione del documento cartaceo alla creazione di uno strumento di produttività A cura di Maurizio Salzano

2 Firma Digitale e PEC - a cura di M. SALZANO2 Messaggio cifrato e con firma digitale -----BEGIN PGP MESSAGE----- Version: PGP Desktop (Build 1557) -----BEGIN PGP MESSAGE----- Version: PGP Desktop (Build 1557) qANQR1DBwEwDcJdU9xoJgYQBB/wIstNStejgOScb0YKjT9jPRH/v7Nu+lYf+YdJe sd4a+pTeAM8A+jRT5k5bbuoqFZx0xZEV//9aDTL66i/0USzJsUqJrO5EqC6UjDJd kBgp3CCnLnLfwFhVeNkFQ5xcNy4XH7diVDj/4N2FTaz6mnXqZPJoYUHA+K4uSkSh YfTUJC5NLU3B+wKQKQBm0gYjLI+mLPxQOQfSeoFinzdkYfL8OYzHXfBldKpRdVQM A9iteqLAQd3aVSm2Lmb4XaMYhTC8Cs+bi9eodBnuGWaaD/F/mtYyIc6WbxWRLxwu jhhGvfasCfERORkpyC6BfIHRxadamEqOhbgdBcaFKhUuB9oL0sDMAXQSHJ791UzI OcNPjjR6w04TO6v/8XQM3FTblJm3ah4ezHOUgJBYVy/b6mWAbJVwoAfuY4yBhfpY 5ypRlNNF0EOweQRtKCJgw2zDUlhY1QrbvRBPwpeLTFK9IpXu924/NiRZkNccCzR0 OOTiD70iP10knutFWam0pQiEGYbtzJ77Z+NyPSWl80JBTDm/fKOer6dqkmyDl1TG 2N4h/MOJDzhX+m7VZHO+FR42ahrsMUEjhR9Cyg5LSw6HU0RLmZMSlj5we8XBsASy wgpvoQIK9NlqSF79SneXnd5YVoSNp9EtFhgh3jgAM9rJTlz//D5/HD2BVvZk8u3E cz0vbrRbdCSJPpRwsQWtVsfjkY1lmTGJws69yDnLl33kXLkG///AMckrGCl1RdN5 P8Dn2Dd9dYP8mi4Y5Ev8URF4tBPhn7HTWvS/e5q7ftnp8CB01By6kYDS42l7xD0H LW3lBBYuVTp/AFrGsL+rL4zWxPQ5ZtYpTKqROLY7YYQTgeZxuxTY2Mz3NjiBtLNx vCJj =t END PGP MESSAGE----- qANQR1DBwEwDcJdU9xoJgYQBB/wIstNStejgOScb0YKjT9jPRH/v7Nu+lYf+YdJe sd4a+pTeAM8A+jRT5k5bbuoqFZx0xZEV//9aDTL66i/0USzJsUqJrO5EqC6UjDJd kBgp3CCnLnLfwFhVeNkFQ5xcNy4XH7diVDj/4N2FTaz6mnXqZPJoYUHA+K4uSkSh YfTUJC5NLU3B+wKQKQBm0gYjLI+mLPxQOQfSeoFinzdkYfL8OYzHXfBldKpRdVQM A9iteqLAQd3aVSm2Lmb4XaMYhTC8Cs+bi9eodBnuGWaaD/F/mtYyIc6WbxWRLxwu jhhGvfasCfERORkpyC6BfIHRxadamEqOhbgdBcaFKhUuB9oL0sDMAXQSHJ791UzI OcNPjjR6w04TO6v/8XQM3FTblJm3ah4ezHOUgJBYVy/b6mWAbJVwoAfuY4yBhfpY 5ypRlNNF0EOweQRtKCJgw2zDUlhY1QrbvRBPwpeLTFK9IpXu924/NiRZkNccCzR0 OOTiD70iP10knutFWam0pQiEGYbtzJ77Z+NyPSWl80JBTDm/fKOer6dqkmyDl1TG 2N4h/MOJDzhX+m7VZHO+FR42ahrsMUEjhR9Cyg5LSw6HU0RLmZMSlj5we8XBsASy wgpvoQIK9NlqSF79SneXnd5YVoSNp9EtFhgh3jgAM9rJTlz//D5/HD2BVvZk8u3E cz0vbrRbdCSJPpRwsQWtVsfjkY1lmTGJws69yDnLl33kXLkG///AMckrGCl1RdN5 P8Dn2Dd9dYP8mi4Y5Ev8URF4tBPhn7HTWvS/e5q7ftnp8CB01By6kYDS42l7xD0H LW3lBBYuVTp/AFrGsL+rL4zWxPQ5ZtYpTKqROLY7YYQTgeZxuxTY2Mz3NjiBtLNx vCJj =t END PGP MESSAGE-----

3 Firma Digitale e PEC - a cura di M. SALZANO3 Messaggio decifrato e con firma verificata *** PGP SIGNATURE VERIFICATION *** *** PGP SIGNATURE VERIFICATION *** *** Status: Good Signature *** Status: Good Signature *** Signer: maurizio salzano (0xEEB70EFC) *** Signer: maurizio salzano (0xEEB70EFC) *** Signed: 26/11/ *** Signed: 26/11/ *** Verified: 26/11/ *** Verified: 26/11/ *** BEGIN PGP DECRYPTED/VERIFIED MESSAGE *** *** BEGIN PGP DECRYPTED/VERIFIED MESSAGE *** nel mezzo del cammin di nostra vita nel mezzo del cammin di nostra vita *** END PGP DECRYPTED/VERIFIED MESSAGE *** *** END PGP DECRYPTED/VERIFIED MESSAGE ***

4 Firma Digitale e PEC - a cura di M. SALZANO4 Fonti Normative D.Lgs 39/1993, Art. 3 D.Lgs 39/1993, Art. 3 –Afferma che gli atti amministrativi della PA sono di norma predisposti mediante sistemi automatizzati Legge 59/97 Art. 15 Legge 59/97 Art. 15 –Riconosce validità giuridica agli atti formati dalla PA e dai privati con strumenti informatici, il cui regolamento è stato emanato con D.P.R.513/1997

5 Firma Digitale e PEC - a cura di M. SALZANO5 Legge 127 del 15/05/1997 Legge 127 del 15/05/1997 –Viene stabilito per la prima volta che i certificati anagrafici possono essere trasmessi anche con sistemi informatici e (a seguito di modificazioni) anche al di fuori del territorio comunale D.P.R. 513 del 10/11/1997 D.P.R. 513 del 10/11/1997 –Abrogato dal DPR 445/2000, art. 77, stabilisce per la prima volta le norme di principio per limplementazione di documenti digitali. Il relativo regolamento tecnico verrà approvato con D.P.C.M. 08/02/1999 Legge 191 del 16/06/1998 Legge 191 del 16/06/1998 –Detta le prime norme sul telelavoro, oggi parte integrante del CCNL

6 Firma Digitale e PEC - a cura di M. SALZANO6 D.P.R. 428 del 20/10/1998 D.P.R. 428 del 20/10/1998 –Contiene le prime norme sulluso del protocollo informatico. Abrogato dallart. 77 del DPR 445/2000 D.P.C.M. 08/02/1999 D.P.C.M. 08/02/1999 –Vengono emanate le prime regole tecniche sul documento informatico Direttiva CEE 1999/93/CE Direttiva CEE 1999/93/CE –Regolamentazione delle firme elettroniche

7 Firma Digitale e PEC - a cura di M. SALZANO7 D.P.C.M. 31/10/2000 –Detta le regole tecniche per trattamento e formazione del protocollo documento informatico, riprese in seguito dal 445/2000 Deliberazione AIPA nº 51 del 23/11/2000 Deliberazione AIPA nº 51 del 23/11/2000 –Contiene le regole tecniche per formazione e conservazione dei documenti informatici

8 Firma Digitale e PEC - a cura di M. SALZANO8 D.P.R. 445/2000 (1) È il primo testo unico di disposizioni legislative e regolamentari in materia di documentazione amministrativa; È il primo testo unico di disposizioni legislative e regolamentari in materia di documentazione amministrativa; Per la prima volta i documenti informatici vengono trattati alla stessa stregua di quelli cartacei; Per la prima volta i documenti informatici vengono trattati alla stessa stregua di quelli cartacei; Vengono date le norme per uso di: protocollo, formazione archivi (e conseguente attribuzione alla soprintendenza beni culturali della proprietà degli archivi storici), autentica documenti, certificazione sostitutiva; Vengono date le norme per uso di: protocollo, formazione archivi (e conseguente attribuzione alla soprintendenza beni culturali della proprietà degli archivi storici), autentica documenti, certificazione sostitutiva; Per la prima volta viene data una precisa normativa sulluso del protocollo informatico, già previsto da norme precedenti Per la prima volta viene data una precisa normativa sulluso del protocollo informatico, già previsto da norme precedenti

9 Firma Digitale e PEC - a cura di M. SALZANO9 D.P.R. 445/2000 (2) Viene data una precisa definizione delle terminologie tecniche adottate, cosa difficilmente accaduta prima, per rendere più comprensibile il testo di Legge Viene data una precisa definizione delle terminologie tecniche adottate, cosa difficilmente accaduta prima, per rendere più comprensibile il testo di Legge (Vedi art. 1 del testo) (Vedi art. 1 del testo) Viene confermato, una volta e per tutte, il valore probatorio del documento informatico Viene confermato, una volta e per tutte, il valore probatorio del documento informatico Alcuni punti sono stati integrati dal D.Lgs 196/2003 nei casi in cui erano incompatibili con il trattamento dei dati personali (distruzione archivi, cancellazione dai database e simili) Alcuni punti sono stati integrati dal D.Lgs 196/2003 nei casi in cui erano incompatibili con il trattamento dei dati personali (distruzione archivi, cancellazione dai database e simili)

10 Firma Digitale e PEC - a cura di M. SALZANO10 D.P.R. 445/2000 (3) Vengono normate le firme Digitali (definite come ELETTRICHE), art. 22, modificato ed integrato dal DPR 137/2003 Vengono normate le firme Digitali (definite come ELETTRICHE), art. 22, modificato ed integrato dal DPR 137/2003 –Sistema di validazione –Chiave asimmetrica, pubblica e privata –Chiave biometrica –Validazione temporale –Indirizzo elettronico –Certificato elettronico e certificatore: emissione, scadenza, revoca, efficacia, sospensione

11 Firma Digitale e PEC - a cura di M. SALZANO11 D.Lgs. 82 del 07/03/2005 così come modificato dal D.Lgs 159 del 04/04/06 Nasce il Codice dellAmministrazio- ne Digitale (CAD) Nasce il Codice dellAmministrazio- ne Digitale (CAD) È un testo unico dedicato esclusiva- mente al trattamento digitale della do- cumentazione. – –Sostituisce ed integra: il DPR 445/2000, la L.289/2002, lart del CC, D.Lgs 10/2002, L.3/2003, L.340/2000

12 Firma Digitale e PEC - a cura di M. SALZANO12 Definizioni (Art. 1) Allineamento dei dati Allineamento dei dati Allineamento Autenticazione informatica Autenticazione informatica Autenticazione Carta didentità elettronica Carta didentità elettronica Carta didentità Carta didentità Carta nazionale dei servizi Carta nazionale dei servizi Carta nazionale Carta nazionale Certificato elettronico Certificato elettronico Certificato elettronico Certificato elettronico Certificato qualificato Certificato qualificato Certificato qualificato Certificato qualificato Certificatore Certificatore Certificatore Chiave privata Chiave privata Chiave privata Chiave privata Chiave pubblica Chiave pubblica Chiave pubblica Chiave pubblica Dato a conoscibilità limitata Dato a conoscibilità limitata Dato a conoscibilità limitata Dato a conoscibilità limitata Dato delle P.A. Dato delle P.A. Dato delle P.A Dato delle P.A Dato pubblico Dato pubblico Dato pubblico Dato pubblico Disponibilità Disponibilità Disponibilità Documento informatico Documento informatico Documento informatico Documento informatico Firma elettronica Firma elettronica Firma elettronica Firma elettronica Firma elettronica qualificata Firma elettronica qualificata Firma elettronica qualificata Firma elettronica qualificata Firma digitale Firma digitale Firma digitale Firma digitale Fruibilità di un dato Fruibilità di un dato Fruibilità di un dato Fruibilità di un dato Gestione informatica di documenti Gestione informatica di documenti Gestione informatica di documenti Gestione informatica di documenti Originali non unici Originali non unici Originali non unici Originali non unici Pubbliche amministrazioni centrali Pubbliche amministrazioni centrali Pubbliche amministrazioni centrali Pubbliche amministrazioni centrali Titolare Titolare Titolare Validazione temporale Validazione temporale Validazione temporale Validazione temporale Salta Definizioni

13 Firma Digitale e PEC - a cura di M. SALZANO13 Allineamento dei dati processo di coordinamento dei dati presenti in più archivi finalizzato alla verifica della corrispondenza delle informazioni in essi contenute processo di coordinamento dei dati presenti in più archivi finalizzato alla verifica della corrispondenza delle informazioni in essi contenute RitornaRitorna ad elenco Definizioni

14 Firma Digitale e PEC - a cura di M. SALZANO14 Autenticazione Informatica validazione dell'insieme di dati attri- buiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l'i- dentità nei sistemi informativi, effet- tuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso validazione dell'insieme di dati attri- buiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l'i- dentità nei sistemi informativi, effet- tuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso RitornaRitorna ad elenco Definizioni

15 Firma Digitale e PEC - a cura di M. SALZANO15 Carta didentità elettronica documento d'identità munito di foto- grafia del titolare rilasciato su supporto informatico dalle amministrazioni co- munali con la prevalente finalità di dimostrare l'identità anagrafica del suo titolare; documento d'identità munito di foto- grafia del titolare rilasciato su supporto informatico dalle amministrazioni co- munali con la prevalente finalità di dimostrare l'identità anagrafica del suo titolare; RitornaRitorna ad elenco Definizioni

16 Firma Digitale e PEC - a cura di M. SALZANO16 Carta nazionale dei servizi documento rilasciato su supporto in- formatico per consentire l'accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni documento rilasciato su supporto in- formatico per consentire l'accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni RitornaRitorna ad elenco Definizioni

17 Firma Digitale e PEC - a cura di M. SALZANO17 Certificati elettronici Gli attestati elettronici che collegano all'identità del titolare i dati utilizzati per verificare le firme elettroniche Gli attestati elettronici che collegano all'identità del titolare i dati utilizzati per verificare le firme elettroniche RitornaRitorna ad elenco Definizioni

18 Firma Digitale e PEC - a cura di M. SALZANO18 Certificato qualificato certificato elettronico conforme ai requisiti di cui all'allegato I della direttiva 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva certificato elettronico conforme ai requisiti di cui all'allegato I della direttiva 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva RitornaRitorna ad elenco Definizioni

19 Firma Digitale e PEC - a cura di M. SALZANO19 Certificatore soggetto che presta servizi di certifica- zione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime soggetto che presta servizi di certifica- zione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime RitornaRitorna ad elenco Definizioni

20 Firma Digitale e PEC - a cura di M. SALZANO20 Chiave Privata l'elemento della coppia di chiavi asim- metriche, utilizzato dal soggetto titola- re, mediante il quale si appone la fir- ma digitale sul documento informatico l'elemento della coppia di chiavi asim- metriche, utilizzato dal soggetto titola- re, mediante il quale si appone la fir- ma digitale sul documento informatico RitornaRitorna ad elenco Definizioni

21 Firma Digitale e PEC - a cura di M. SALZANO21 Chiave Pubblica l'elemento della coppia di chiavi asim- metriche destinato ad essere reso pubblico, con il quale si verifica la fir- ma digitale apposta sul documento in- formatico dal titolare delle chiavi asim- metriche; l'elemento della coppia di chiavi asim- metriche destinato ad essere reso pubblico, con il quale si verifica la fir- ma digitale apposta sul documento in- formatico dal titolare delle chiavi asim- metriche; RitornaRitorna ad elenco Definizioni

22 Firma Digitale e PEC - a cura di M. SALZANO22 Dato a conoscibilità limitata il dato la cui conoscibilità è riservata per legge o regolamento a specifici soggetti o categorie di soggetti; il dato la cui conoscibilità è riservata per legge o regolamento a specifici soggetti o categorie di soggetti; RitornaRitorna ad elenco Definizioni

23 Firma Digitale e PEC - a cura di M. SALZANO23 Dato della P.A. il dato formato, o comunque trattato da una pubblica amministrazione il dato formato, o comunque trattato da una pubblica amministrazione RitornaRitorna ad elenco Definizioni

24 Firma Digitale e PEC - a cura di M. SALZANO24 Dato Pubblico dato conoscibile da chiunque dato conoscibile da chiunque RitornaRitorna ad elenco Definizioni

25 Firma Digitale e PEC - a cura di M. SALZANO25 Disponibilità possibilità di accedere ai dati senza re- strizioni riconducibili a esplicite norme di legge; possibilità di accedere ai dati senza re- strizioni riconducibili a esplicite norme di legge; RitornaRitorna ad elenco Definizioni

26 Firma Digitale e PEC - a cura di M. SALZANO26 Documento Informatico rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti RitornaRitorna ad elenco Definizioni

27 Firma Digitale e PEC - a cura di M. SALZANO27 Firma elettronica insieme dei dati in forma elettronica, allegati oppure connessi tramite asso- ciazione logica ad altri dati elettronici, utilizzati come metodo di identificazio- ne informatica insieme dei dati in forma elettronica, allegati oppure connessi tramite asso- ciazione logica ad altri dati elettronici, utilizzati come metodo di identificazio- ne informatica –Esempio: Userid e Password RitornaRitorna ad elenco Definizioni

28 Firma Digitale e PEC - a cura di M. SALZANO28 Firma elettronica qualificata la firma elettronica ottenuta attraverso una procedura informatica che garantisce la con- nessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma la firma elettronica ottenuta attraverso una procedura informatica che garantisce la con- nessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma RitornaRitorna ad elenco Definizioni

29 Firma Digitale e PEC - a cura di M. SALZANO29 Firma Digitale particolare tipo di firma elettronica qualifi- cata basata su un sistema di chiavi critto- grafiche, una pubblica e una privata, corre- late tra loro, che consente al titolare trami- te la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di ren- dere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici particolare tipo di firma elettronica qualifi- cata basata su un sistema di chiavi critto- grafiche, una pubblica e una privata, corre- late tra loro, che consente al titolare trami- te la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di ren- dere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici RitornaRitorna ad elenco Definizioni

30 Firma Digitale e PEC - a cura di M. SALZANO30 Fruibilità di un dato possibilità di utilizzare il dato anche trasferendolo nei sistemi informativi automatizzati di un'altra amministra- zione possibilità di utilizzare il dato anche trasferendolo nei sistemi informativi automatizzati di un'altra amministra- zione RitornaRitorna ad elenco Definizioni

31 Firma Digitale e PEC - a cura di M. SALZANO31 Gestione informatica dei documenti insieme delle attività finalizzate alla registra- zione e segnatura di protocollo, nonché alla classificazione, organizzazione, assegnazio- ne, reperimento e conservazione dei docu- menti amministrativi formati o acquisiti dalle amministrazioni, nell'ambito del sistema di classificazione d'archivio adottato, effettuate mediante sistemi informatici insieme delle attività finalizzate alla registra- zione e segnatura di protocollo, nonché alla classificazione, organizzazione, assegnazio- ne, reperimento e conservazione dei docu- menti amministrativi formati o acquisiti dalle amministrazioni, nell'ambito del sistema di classificazione d'archivio adottato, effettuate mediante sistemi informatici RitornaRitorna ad elenco Definizioni

32 Firma Digitale e PEC - a cura di M. SALZANO32 Originali non unici documenti per i quali sia possibile risa- lire al loro contenuto attraverso altre scritture o documenti di cui sia obbli- gatoria la conservazione, anche se in possesso di terzi documenti per i quali sia possibile risa- lire al loro contenuto attraverso altre scritture o documenti di cui sia obbli- gatoria la conservazione, anche se in possesso di terzi RitornaRitorna ad elenco Definizioni

33 Firma Digitale e PEC - a cura di M. SALZANO33 Pubbliche amministrazioni CENTRALI Sono le amministrazioni dello Stato, ivi com- presi gli istituti e scuole di ogni ordine e gra- do e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le istituzioni universitarie, gli enti pubblici non economici nazionali, l'Agenzia per la rappresentanza negoziale delle pub- bliche amministrazioni (ARAN), le agenzie di cui al D.Lvo 30 luglio 1999, n. 300 Sono le amministrazioni dello Stato, ivi com- presi gli istituti e scuole di ogni ordine e gra- do e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le istituzioni universitarie, gli enti pubblici non economici nazionali, l'Agenzia per la rappresentanza negoziale delle pub- bliche amministrazioni (ARAN), le agenzie di cui al D.Lvo 30 luglio 1999, n. 300 RitornaRitorna ad elenco Definizioni

34 Firma Digitale e PEC - a cura di M. SALZANO34 Titolare la persona fisica cui è attribuita la firma elettronica e che ha accesso ai dispositivi per la creazione della firma elettronica la persona fisica cui è attribuita la firma elettronica e che ha accesso ai dispositivi per la creazione della firma elettronica RitornaRitorna ad elenco Definizioni

35 Firma Digitale e PEC - a cura di M. SALZANO35 Validazione Temporale il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi. il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi. RitornaRitorna ad elenco Definizioni

36 Firma Digitale e PEC - a cura di M. SALZANO36 Diritto alluso delle tecnologie Ogni persona fisica o giuridica ha il di- ritto di ottenere luso di tecnologie te- lematiche nelle comunicazioni con le pubbliche amministrazioni (Art. 3) Ogni persona fisica o giuridica ha il di- ritto di ottenere luso di tecnologie te- lematiche nelle comunicazioni con le pubbliche amministrazioni (Art. 3) Eventuali controversie sono di esclu- siva competenza della giustizia ammi- nistrativa Eventuali controversie sono di esclu- siva competenza della giustizia ammi- nistrativa

37 Firma Digitale e PEC - a cura di M. SALZANO37 Partecipazione al procedimento amministrativo È ammesso luso delle tecnologie infor- matiche (conformi alle norme) per la trasmissione di documentazione alla PA da parte di chiunque (Art 4) È ammesso luso delle tecnologie infor- matiche (conformi alle norme) per la trasmissione di documentazione alla PA da parte di chiunque (Art 4)

38 Firma Digitale e PEC - a cura di M. SALZANO38 Effettuazione Pagamenti A partire dal 30/06/2007 le amministrazioni centrali (e quindi anche le scuole) consentono leffettuazione dei pagamenti ad esse dovuti con tecnologie informatiche (Art. 5) A partire dal 30/06/2007 le amministrazioni centrali (e quindi anche le scuole) consentono leffettuazione dei pagamenti ad esse dovuti con tecnologie informatiche (Art. 5)

39 Firma Digitale e PEC - a cura di M. SALZANO39 Posta elettronica Certificata Con decorrenza 01/09/2006 la P.A. utiliz- za la PEC per ogni scambio documentale con i soggetti che ne fanno richiesta e che hanno pre-ventivamente dichiarato il proprio indirizzo di PEC. Con decorrenza 01/09/2006 la P.A. utiliz- za la PEC per ogni scambio documentale con i soggetti che ne fanno richiesta e che hanno pre-ventivamente dichiarato il proprio indirizzo di PEC. Di conseguenza, ogni scuola dovrà essere ti- tolare di almeno una casella di posta elet- tronica istituzionale e di una PEC. Di conseguenza, ogni scuola dovrà essere ti- tolare di almeno una casella di posta elet- tronica istituzionale e di una PEC.

40 Firma Digitale e PEC - a cura di M. SALZANO40 Qualità dei servizi Entro il 31 maggio di ogni anno le amministrazioni trasmettono ai ministri per la funzione pubblica e per linnovazione una relazione sulla qualità dei servizi resi e di soddisfazione per lutenza Entro il 31 maggio di ogni anno le amministrazioni trasmettono ai ministri per la funzione pubblica e per linnovazione una relazione sulla qualità dei servizi resi e di soddisfazione per lutenza

41 Firma Digitale e PEC - a cura di M. SALZANO41 Norme generali Il dirigente risponde dellosservanza ed attuazione delle norme del presente decreto (Art. 12) Il dirigente risponde dellosservanza ed attuazione delle norme del presente decreto (Art. 12) Le amministrazioni organizzano autonomamente le proprie attività mediante luso delle tecnologie informatiche, perseguendo gli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione. Le amministrazioni organizzano autonomamente le proprie attività mediante luso delle tecnologie informatiche, perseguendo gli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione. La P.A. adotta le tecnologie informatiche nei rapporti interni ed esterni, tenendo presente le norme di sicurezza La P.A. adotta le tecnologie informatiche nei rapporti interni ed esterni, tenendo presente le norme di sicurezza

42 Firma Digitale e PEC - a cura di M. SALZANO42 Formazione Nellambito delle disponibilità finanziarie, occorre prevedere la formazione del personale (Art. 13) Nellambito delle disponibilità finanziarie, occorre prevedere la formazione del personale (Art. 13)

43 Firma Digitale e PEC - a cura di M. SALZANO43 Documento informatico I documenti informatici senza firma digitale sono validi e rilevanti agli effetti di legge, salvo valutazione del magistrato; I documenti informatici senza firma digitale sono validi e rilevanti agli effetti di legge, salvo valutazione del magistrato; Ove il documento informatico sia firmato digitalmente o elettro- nicamente, soddisfa sempre i requisiti del documento scritto ai sensi dellart CC, purché sia conforme al disposto art. 71 del presente decreto ed ha lefficacia descritta dallart CC. Ove il documento informatico sia firmato digitalmente o elettro- nicamente, soddisfa sempre i requisiti del documento scritto ai sensi dellart CC, purché sia conforme al disposto art. 71 del presente decreto ed ha lefficacia descritta dallart CC. Salvo prova contraria, luso di una FD riconduce sempre al titolare. ( Nota: il Consiglio di Stato considera anomala questa affermazione, invertendo lonere della prova) Salvo prova contraria, luso di una FD riconduce sempre al titolare. ( Nota: il Consiglio di Stato considera anomala questa affermazione, invertendo lonere della prova) Anche copie ed estratti di documenti informatici sono pienamente valide, se a loro volta firmate digitalmente. Anche copie ed estratti di documenti informatici sono pienamente valide, se a loro volta firmate digitalmente. Se la copia avviene su supporto cartaceo, è ammessa la validazione tradizionale di questultimo. (artt. 21, 22, 23) Se la copia avviene su supporto cartaceo, è ammessa la validazione tradizionale di questultimo. (artt. 21, 22, 23)

44 Firma Digitale e PEC - a cura di M. SALZANO44 Firme digitali Univocità della FD rispetto al titolare (art. 24): al comma 2 viene stabilito che la FD integra e sostituisce,..omissis…, lapposizione di sigilli, timbri, punzoni e marchi di qualsiasi genere. Univocità della FD rispetto al titolare (art. 24): al comma 2 viene stabilito che la FD integra e sostituisce,..omissis…, lapposizione di sigilli, timbri, punzoni e marchi di qualsiasi genere. A pena di nullità, la FD deve essere generata mediante certificato qualificato in corso di validità. A pena di nullità, la FD deve essere generata mediante certificato qualificato in corso di validità. Da tale certificato devono potersi identificare titolare e certificatore (Art. 24) Da tale certificato devono potersi identificare titolare e certificatore (Art. 24)

45 Firma Digitale e PEC - a cura di M. SALZANO45 I certificatori Gli artt. 26 e 27 stabiliscono lattività dei certificatori. Gli artt. 26 e 27 stabiliscono lattività dei certificatori. Essi certificano la corrispondenza tra chiave pubblica e sottoscrittore Essi certificano la corrispondenza tra chiave pubblica e sottoscrittore Nei certificati qualificati devono essere presenti i seguenti elementi Nei certificati qualificati devono essere presenti i seguenti elementi –Attestazione che il certificato è qualificato –Identificativo o numero di serie –Identificazione completa del certificatore, incluso residenza –Identificativi anagrafici e/o pseudonimi del titolare del certificato –Dati di riscontro per la verifica da parte del titolare –Validità temporale (il certificato scaduto rende nulle le FD apposte dopo la scadenza) –Firma elettronica avanzata del certificatore.

46 Firma Digitale e PEC - a cura di M. SALZANO46 Lattività di certificatore non necessita più di autorizzazioni speciali. Lattività di certificatore non necessita più di autorizzazioni speciali. I certificatori (PF) o i legali rappresentanti (PG) devono avere i requi- siti identici a quelli richiesti ai soggetti che svolgono funzioni di am- ministrazione e controllo presso le banche (art. 26) I certificatori (PF) o i legali rappresentanti (PG) devono avere i requi- siti identici a quelli richiesti ai soggetti che svolgono funzioni di am- ministrazione e controllo presso le banche (art. 26) I certificatori QUALIFICATI devono inoltre avere particolari requisiti di affidabilità e dimostrare di avere organizzato i servizi in maniera da garantire sicurezza tecnica e crittografica dei sistemi, oltre a misu- re contro la contraffazione dei certificati digitali (art. 27) I certificatori QUALIFICATI devono inoltre avere particolari requisiti di affidabilità e dimostrare di avere organizzato i servizi in maniera da garantire sicurezza tecnica e crittografica dei sistemi, oltre a misu- re contro la contraffazione dei certificati digitali (art. 27) I certificatori di grado più elevato (in termini di qualità e sicurezza) devono essere ACCREDITATI presso il CNIPA. Ciò consente di sce- gliere il tipo di sicurezza desiderato (art. 29) I certificatori di grado più elevato (in termini di qualità e sicurezza) devono essere ACCREDITATI presso il CNIPA. Ciò consente di sce- gliere il tipo di sicurezza desiderato (art. 29) Certificatori (2)

47 Firma Digitale e PEC - a cura di M. SALZANO47 Il certificatore risponde personalmente dei danni cagionati a chi vi abbia fatto affidamento, nei limiti della colpa. (Art. 30) Il certificatore risponde personalmente dei danni cagionati a chi vi abbia fatto affidamento, nei limiti della colpa. (Art. 30) Il certificatore è responsabile verso i terzi che abbiano fatto affidamento sul suo certificato.(Art. 30, comma 2) Il certificatore è responsabile verso i terzi che abbiano fatto affidamento sul suo certificato.(Art. 30, comma 2) Sono ammissibili, da parte del certificatore, limiti alluso e/o al valore dei negozi gestiti per FD. (Art. 28, comma 2, lettera b, e art. 30, comma 3, e art. 30, comma3) Sono ammissibili, da parte del certificatore, limiti alluso e/o al valore dei negozi gestiti per FD. (Art. 28, comma 2, lettera b, e art. 30, comma 3, e art. 30, comma3) Tutti i certificatori e le loro attività sono sottoposti alla vi- gilanza da parte del CNIPA (Art. 31) Tutti i certificatori e le loro attività sono sottoposti alla vi- gilanza da parte del CNIPA (Art. 31) In caso di carenza o perdita dei requisiti, lattività del certificatore viene cessata (art. 27) In caso di carenza o perdita dei requisiti, lattività del certificatore viene cessata (art. 27) Certificatori (3)

48 Firma Digitale e PEC - a cura di M. SALZANO48 Obblighi del certificatore Gli obblighi del certificatore (art. 29 bis) sono sostanzialmente rivolti alla sicurezza dei dati e alla identificazione corretta del sottoscrittore. Gli obblighi del certificatore (art. 29 bis) sono sostanzialmente rivolti alla sicurezza dei dati e alla identificazione corretta del sottoscrittore. Non può copiare ad alcun titolo le chiavi private Non può copiare ad alcun titolo le chiavi private Tiene il registro accurato con data ed ora della revoca dei certificati Tiene il registro accurato con data ed ora della revoca dei certificati Tiene per almeno 10 anni la registrazione di tutte le informazioni relative ai certificati qualificati Tiene per almeno 10 anni la registrazione di tutte le informazioni relative ai certificati qualificati Si conforma a tutte le regole tecniche per tempo in vigore Si conforma a tutte le regole tecniche per tempo in vigore Informa il titolare circa le limitazioni duso dei certificati Informa il titolare circa le limitazioni duso dei certificati Consente luso di pseudonimi al sottoscrittore, tenendo comunque registrazione della reale identità del titolare, per almeno 19 anni (art. 29 ter) Consente luso di pseudonimi al sottoscrittore, tenendo comunque registrazione della reale identità del titolare, per almeno 19 anni (art. 29 ter)

49 Firma Digitale e PEC - a cura di M. SALZANO49 Certificati Il certificato qualificato (art. 28) è il software che consente di autenticare una FD Il certificato qualificato (art. 28) è il software che consente di autenticare una FD –Contiene gli elementi identificativi del certificatore, del titolare, di propria validità e, se richiesto dal titolare, qualifiche particolari dello stesso (es.: appartenenza ad albo professionale, titoli onorifici, poteri di rappresentanza)(Art. 28, c.3) –Contiene anche le limitazioni duso verso transazioni economiche, limiti alla rappresentanza legale. (Art. 30, c3) –La violazione del limite duso rende inefficace la FD –La variazione delle qualifiche particolari deve essere immedia- tamente comunicata al certificatore (es.: cambio di dirigente scolastico) (Art. 28, c.4)

50 Firma Digitale e PEC - a cura di M. SALZANO50 Patologia del certificato Larticolo 36 specifica le motivazioni di revoca o sospensione di un certificato: Larticolo 36 specifica le motivazioni di revoca o sospensione di un certificato: a) Cessazione dellattività del certificatore b) Provvedimenti dellautorità giudiziaria o del CNIPA c) Su richiesta del titolare d) In presenza di abusi o falsificazioni e) Quando non soddisfi più le condizioni tecniche di legge.

51 Firma Digitale e PEC - a cura di M. SALZANO51 Generazione delle firme La norma non specifica quali sono i sistemi di generazione delle FD. Stabilisce solo che: La norma non specifica quali sono i sistemi di generazione delle FD. Stabilisce solo che: –Una Firma elettronica semplice è costituita dal mero sistema di riconoscimento informatico (Username e password), o da mera digitalizzazione della firma autografa. Ha valore solo interno –Una FD qualificata (ossia Firma FORTE) deve possedere altre caratteristiche, che sono: a. Sistema di cifratura a doppia chiave asimmetrica b. Riconducibilità alleffettivo titolare c. Riconducibilità a un sistema di chiavi garantito da un certifica-tore d. Generazione mediante «dispositivo sicuro» (smart-card o di-spositivo equivalente USB) (motivazioni tecniche )

52 Firma Digitale e PEC - a cura di M. SALZANO52 Norme particolari per la PA (Art. 34) Con decorrenza 01/01/2008 (24 mesi dallentrata in vigore del decreto 82), tutte le PA sono tenute ad adottare procedure informatiche o strumenti software per la verifica delle firme digitali Con decorrenza 01/01/2008 (24 mesi dallentrata in vigore del decreto 82), tutte le PA sono tenute ad adottare procedure informatiche o strumenti software per la verifica delle firme digitali –Non viene chiarita la contraddizione secondo la quale, a partire dal 01/09/06, si ha lobbligo della PEC (che presuppone la FD) e gli strumenti di verifica sono obbligatori solo dal 2008 La P.A. può svolgere in proprio lattività di certificazione (es.: ENTRATEL) Se si desidera che la FD abbia valenza al di fuori della amministrazione certificante, per questultima scattano tutti gli obblighi dei certificatori. La P.A. può svolgere in proprio lattività di certificazione (es.: ENTRATEL) Se si desidera che la FD abbia valenza al di fuori della amministrazione certificante, per questultima scattano tutti gli obblighi dei certificatori. È possibile rivolgersi a certificatori esterni È possibile rivolgersi a certificatori esterni

53 Firma Digitale e PEC - a cura di M. SALZANO53 Formazione dei documenti informatici La P.A., ove disponga di risorse tecnologiche, forma i propri documenti in formato elettronico (art. 40) La P.A., ove disponga di risorse tecnologiche, forma i propri documenti in formato elettronico (art. 40) La redazione su supporto cartaceo è consentita solo per ragioni di economicità La redazione su supporto cartaceo è consentita solo per ragioni di economicità Il Ministero per i beni culturali ed ambientali può obbligare la duplicazione in forma cartacea di documenti importanti dal punto di vista storico Il Ministero per i beni culturali ed ambientali può obbligare la duplicazione in forma cartacea di documenti importanti dal punto di vista storico È ammessa la formazione di fascicoli informatici per lattività amministrativa. (Art. 41). In questo caso, nel rispetto del D.Lgs. 196/2003, deve essere garantito laccesso telematico ai portatori di interessi legittimi e alle altre amministrazioni coinvolte. È ammessa la formazione di fascicoli informatici per lattività amministrativa. (Art. 41). In questo caso, nel rispetto del D.Lgs. 196/2003, deve essere garantito laccesso telematico ai portatori di interessi legittimi e alle altre amministrazioni coinvolte.

54 Firma Digitale e PEC - a cura di M. SALZANO54 Dematerializzazione Valutando il rapporto costi/benefici, la P.A. dispone la distruzione dei supporti cartacei (sentita comunque la soprintendenza Beni culturali ex art. 69 D.P.R. 445/2000 e regolamento D. Lgs. 42/2004) e il recupero su supporto informatico (art. 42) Valutando il rapporto costi/benefici, la P.A. dispone la distruzione dei supporti cartacei (sentita comunque la soprintendenza Beni culturali ex art. 69 D.P.R. 445/2000 e regolamento D. Lgs. 42/2004) e il recupero su supporto informatico (art. 42) La dematerializzazione del cartaceo deve produrre un documento elettronico di leggibilità universale. Il più usato è il formato PDF (Acrobat) che garantisce la leggibilità in ambiente WIN, MAC, UNIX etc. Il File PDF, inoltre, una volta firmato e «chiuso», diviene immodificabile. La dematerializzazione del cartaceo deve produrre un documento elettronico di leggibilità universale. Il più usato è il formato PDF (Acrobat) che garantisce la leggibilità in ambiente WIN, MAC, UNIX etc. Il File PDF, inoltre, una volta firmato e «chiuso», diviene immodificabile.PDF

55 Firma Digitale e PEC - a cura di M. SALZANO55 Valore giuridico della trasmissione Qualunque documento trasmesso ad una P.A. in formato elettronico, incluso il fax, soddisfa il requisito della forma scritta, a condizione che sia possibile accertarne la esatta provenienza Qualunque documento trasmesso ad una P.A. in formato elettronico, incluso il fax, soddisfa il requisito della forma scritta, a condizione che sia possibile accertarne la esatta provenienza –Una comune NON soddisfa queste caratteristiche –Un fax accompagnato da documento di riconoscimento SODDISFA queste caratteristiche –Una con FD soddisfa queste caratteristiche –Una PEC soddisfa queste caratteristiche

56 Firma Digitale e PEC - a cura di M. SALZANO56 Trasmissione documentale Casi particolari per la PA Nellambito della P.A la trasmissione documentale avviene mediante semplice. Nellambito della P.A la trasmissione documentale avviene mediante semplice. Nel caso i documenti debbano avere valore in procedimenti amministrativi, sono valide se soddisfano una di queste condizioni: Nel caso i documenti debbano avere valore in procedimenti amministrativi, sono valide se soddisfano una di queste condizioni: 1. Sono firmate digitalmente o con firma qualificata 2. Sono dotate di protocollo informatizzato (intendendo quello che fa capo al Sistema Pubblico di Connettività) 3. Se è possibile accertarne la provenienza 4. Se è trasmesso con PEC

57 Firma Digitale e PEC - a cura di M. SALZANO57 Trasmissione documentale Casi particolari per la PA Il D.Lgs. 159/2006 ha anticipato al 01/09/2006 lobbligo di istituire, per tutte le amministrazioni, : Il D.Lgs. 159/2006 ha anticipato al 01/09/2006 lobbligo di istituire, per tutte le amministrazioni, : 1. Una casella di istituzionale 2. Una casella di PEC Inoltre, da tale data, la P.A. utilizza la posta elettronica per le comunicazioni ai propri dipendenti. Inoltre, da tale data, la P.A. utilizza la posta elettronica per le comunicazioni ai propri dipendenti. La norma NON obbliga i dipendenti ad avere una (vedi caso cedolini Tesoro) La norma NON obbliga i dipendenti ad avere una (vedi caso cedolini Tesoro)

58 Firma Digitale e PEC - a cura di M. SALZANO58 Trasmissione documentale Uso della PEC La trasmissione telematica di documenti per i quali occorra evidenza legale viene fatta a mezzo di Posta elettronica certificata (Art.48) La trasmissione telematica di documenti per i quali occorra evidenza legale viene fatta a mezzo di Posta elettronica certificata (Art.48)

59 Firma Digitale e PEC - a cura di M. SALZANO59 Istanze e dichiarazioni alle P.A. Le istanze presentate alla P.A. sono valide se (Art. 65) Le istanze presentate alla P.A. sono valide se (Art. 65) 1. Sottoscritte con FD da certificatore accreditato 2. Lautore è identificato a mezzo carta identità elettronica o carta nazionale dei servizi (vedi parere negativo Consiglio di Stato 30/01/2006) 3. Lautore ha avuto accesso al sistema informativo dellamministrazione a mezzo procedura di identificazione informatica (Userid e PIN), fino al 31/12/2007 (Art. 63 c.3) Lamministrazione può stabilire quando sia necessaria la sottoscrizione mediante FD. Lamministrazione può stabilire quando sia necessaria la sottoscrizione mediante FD.

60 Firma Digitale e PEC - a cura di M. SALZANO60 Il funzionamento in pratica

61 Firma Digitale e PEC - a cura di M. SALZANO61 Trasmissioni sicure e non Differenze Differenze Modalità di implementazione Modalità di implementazione I «messaggi segreti» e necessità di riservatezza nella trasmissione documentale I «messaggi segreti» e necessità di riservatezza nella trasmissione documentale

62 Firma Digitale e PEC - a cura di M. SALZANO62 Modalità di trasmissione Firma Digitale Posta Certificata Trasm. FTP e http Trasmissione HTTPS Normale Integrità del contenutoSi NO Autenticità del mittenteSi NOSINO Possibilità di lettura da parte del solo vero destinatario SI NOSINO Valore di raccomandataNOSINO Ricevuta di ritorno con validità legale NOSINO Protezione antivirusNOSiNO Facoltativa Richiesto specifico softwareSI NO

63 Firma Digitale e PEC - a cura di M. SALZANO63 La posta elettronica Come Viaggia Come Viaggia Facilità di violazione della tradizionale Facilità di violazione della tradizionale Necessità della cifratura digitale Necessità della cifratura digitale –Cenni storici sulla cifratura

64 Firma Digitale e PEC - a cura di M. SALZANO64 La crittografia È la base tecnologica per la trasmissione telematica della documentazione È la base tecnologica per la trasmissione telematica della documentazione I dati crittografati sono leggibili solo da chi possiede la chiave di lettura I dati crittografati sono leggibili solo da chi possiede la chiave di lettura La crittografia, da sola, non risolve il problema dellidentificazione del mittente La crittografia, da sola, non risolve il problema dellidentificazione del mittente

65 Firma Digitale e PEC - a cura di M. SALZANO65 Tipi di chiave Chiave Simmetrica Chiave Simmetrica –Problema della trasmissione della chiave Chiave asimmetrica Chiave asimmetrica –Come è fatta –Cosa è e come funziona la chiave privata –Cosa è e come funziona la chiave pubblica –Come è possibile utilizzare la cifratura a doppia chiave asimmetrica per firmare digitalmente i documenti –Il ruolo del certificatore

66 Firma Digitale e PEC - a cura di M. SALZANO66 Applicazioni pratiche della cifratura asimmetrica a) Spedizione di documenti che non possono essere letti che dal destinatario b) I documenti cifrati, se per qualche motivo vengono alterati (dolo o anomalia di trasmissione) mostrano un «sigillo» rotto al destinatario, segno che il messaggio è violato o corrotto c) I sistemi ENTRATEL, EMENS, DMA, 770, IRAP, F24 (quando sarà sbloccato), e tanti altri, usano la cifratura asimmetrica d) Internet, nelle pagine connesse a server HTTPS (quando compare un catenaccetto giallo in basso a destra sulla barra degli avvisi) lavora con questo sistema, anche se noi non ce ne accorgiamo e) Posta Elettronica Certificata

67 Firma Digitale e PEC - a cura di M. SALZANO67 Il titolare della Firma Digitale È, ovviamente, il Dirigente Scolastico, in quanto ha la legale rappresentanza dellIstituzione Scolastica. È, ovviamente, il Dirigente Scolastico, in quanto ha la legale rappresentanza dellIstituzione Scolastica. Nei casi previsti di rilevanza esterna, anche il DSGA usa una propria, e diversa, Firma Digitale. Nei casi previsti di rilevanza esterna, anche il DSGA usa una propria, e diversa, Firma Digitale. Il trasferimento da una scuola allaltra comporta la revoca dei certificati, in quanto il certificato digitale, per sua natura, lega il documento firmato sia alla persona che allIstituzione scolastica Il trasferimento da una scuola allaltra comporta la revoca dei certificati, in quanto il certificato digitale, per sua natura, lega il documento firmato sia alla persona che allIstituzione scolastica

68 Firma Digitale e PEC - a cura di M. SALZANO68 Obblighi del titolare di FD Deve, insieme al certificatore, adottare misure tecniche e organizzative per evitare danni a terzi (art. 32) Deve, insieme al certificatore, adottare misure tecniche e organizzative per evitare danni a terzi (art. 32) –Deve custodire con cura la chiave privata –Deve adottare ogni mezzo per impedirne luso da persone non autorizzate –È responsabile personalmente, salvo comprovato dolo di terzi, delluso della FD, che altrimenti non può essere ripudiata –In caso di dubbio circa la violazione della chiave privata, deve provvedere immediatamente a revocarla –È tenuto ad utilizzare personalmente il dispositivo di firma

69 Firma Digitale e PEC - a cura di M. SALZANO69 Dispositivi sicuri per la generazione di firma Poiché il processo di creazione della chiave privata è la parte più delicata, esistono dispositivi che ne impediscono la clonazione o il furto. Poiché il processo di creazione della chiave privata è la parte più delicata, esistono dispositivi che ne impediscono la clonazione o il furto. Spesso sono costituiti da un lettore di smart-card o da una pen-drive modificata o da un lettore biometrico. Spesso sono costituiti da un lettore di smart-card o da una pen-drive modificata o da un lettore biometrico. Poiché smart-card e impronte digitali non sono facili da duplicare, si garantisce lunicità del potere di firma. Poiché smart-card e impronte digitali non sono facili da duplicare, si garantisce lunicità del potere di firma. N.B.: la chiave privata ENRATEL si può duplicare molto facilmente N.B.: la chiave privata ENRATEL si può duplicare molto facilmente

70 Firma Digitale e PEC - a cura di M. SALZANO70 Esempi La trasmissione telematica dei DM10 è una firma digitale semplice. Si basa sul mero riconoscimento dellazienda su base codice fiscale + password. La trasmissione telematica dei DM10 è una firma digitale semplice. Si basa sul mero riconoscimento dellazienda su base codice fiscale + password. La trasmissione ENTRATEL si avvale di firma avanzata. Il software ENTRATEL usa una chiave elettronica per firmare, autenticare e crittografare la messaggistica. Questa chiave PUO essere copiata o duplicata. La trasmissione ENTRATEL si avvale di firma avanzata. Il software ENTRATEL usa una chiave elettronica per firmare, autenticare e crittografare la messaggistica. Questa chiave PUO essere copiata o duplicata. Lagenzia Entrate può certificare in proprio le firme digitali usate in ENTRATEL, (art. 29 quinquies DPR 445/2000). Lagenzia Entrate può certificare in proprio le firme digitali usate in ENTRATEL, (art. 29 quinquies DPR 445/2000). La PEC (esempio INFOCAMERE) si avvale di una smart card (non clonabile). La firma è certificata da un ente accreditato (INFOCAMERE) che garantisce lunicità del mittente La PEC (esempio INFOCAMERE) si avvale di una smart card (non clonabile). La firma è certificata da un ente accreditato (INFOCAMERE) che garantisce lunicità del mittenteINFOCAMERE

71 Firma Digitale e PEC - a cura di M. SALZANO71 La PEC La PEC è semplicemente unapplicazione avanzata della Firma digitale La PEC è semplicemente unapplicazione avanzata della Firma digitale Presuppone unorganizzazione di vastissima portata per poter garantire gli scopi che si prefigge Presuppone unorganizzazione di vastissima portata per poter garantire gli scopi che si prefigge

72 Firma Digitale e PEC - a cura di M. SALZANO72 A cosa serve la PEC Sostituisce appieno la raccomandata cartacea Sostituisce appieno la raccomandata cartacea Può contenere elementi diversi (file word, excel ecc.) al pari di una normale Può contenere elementi diversi (file word, excel ecc.) al pari di una normale

73 Firma Digitale e PEC - a cura di M. SALZANO73 Vantaggi della PEC Considerevole risparmio in denaro Considerevole risparmio in denaro Enorme risparmio dei tempi, che sono non dissimili da quelli di una normale Enorme risparmio dei tempi, che sono non dissimili da quelli di una normale Eliminazione del cartaceo, almeno in teoria Eliminazione del cartaceo, almeno in teoria Eliminazione dei problemi connessi con il trasferimento dei plichi da e per gli uffici postali Eliminazione dei problemi connessi con il trasferimento dei plichi da e per gli uffici postali I messaggi di PEC sono garantiti esenti da virus direttamente dai gestori I messaggi di PEC sono garantiti esenti da virus direttamente dai gestori

74 Firma Digitale e PEC - a cura di M. SALZANO74 Svantaggi della PEC Lieve aumento della burocrazia in ufficio, connesso con la cifratura dei messaggi Lieve aumento della burocrazia in ufficio, connesso con la cifratura dei messaggi Piccolo canone di abbonamento annuo Piccolo canone di abbonamento annuo Necessità di disporre di computer funzionanti ed aggiornati Necessità di disporre di computer funzionanti ed aggiornati

75 Firma Digitale e PEC - a cura di M. SALZANO75 Terminologia Punto di accesso Punto di accesso –Fornisce i servizi di accesso per linvio e la lettura di messaggi di posta elettronica certificata, nonché i servizi di identificazione ed accesso dellutente, di verifica della presenza di virus informatici allinterno del messaggio, di emissione della ricevuta di accettazione, di imbustamento del messaggio originale nella busta di trasporto. Punto di ricezione Punto di ricezione –Riceve il messaggio allinterno di un dominio di posta elettronica certificata, effettua i controlli sulla provenienza/correttezza del messaggio ed emette la ricevuta di presa in carico, imbusta i messaggi errati in una busta di anomalia e verifica la presenza di virus informatici allinterno dei messaggi di posta ordinaria e delle busta di trasporto. Punto di consegna Punto di consegna –Compie la consegna del messaggio nella casella di posta elettronica certificata del titolare destinatario. Verifica la provenienza/correttezza del messaggio, emette, a seconda dei casi, la ricevuta di avvenuta consegna o lavviso di mancata consegna. Ricevuta di accettazione Ricevuta di accettazione –È la ricevuta, contenente i dati di certificazione, rilasciata al mittente dal punto di accesso a fronte dellinvio di un messaggio di posta elettronica certificata. La ricevuta di accettazione è firmata con la chiave del gestore di posta elettronica certificata del mittente.

76 Firma Digitale e PEC - a cura di M. SALZANO76 Terminologia 2 Avviso di non accettazione Avviso di non accettazione –E lavviso che viene emesso quando il gestore mittente è impossibilitato ad accettare il messaggio in ingresso. La motivazione per cui non è possibile accettare il messaggio è inserita allinterno del testo della ricevuta che esplicita inoltre che il messaggio non potrà essere consegnato al destinatario. Lavviso di non accettazione è firmato con la chiave del gestore di posta elettronica certificata del mittente. Ricevuta di presa in carico Ricevuta di presa in carico –È emessa dal punto di ricezione verso il gestore di posta elettronica certificata mittente per attestare lavvenuta presa in carico del messaggio da parte del dominio di posta elettronica certificata di destinazione. Nella ricevuta di presa in carico sono inseriti i dati di certificazione per consentirne lassociazione con il messaggio a cui si riferisce. La ricevuta di presa in carico è firmata con la chiave del gestore di posta elettronica certificata del destinatario. Ricevuta di avvenuta consegna Ricevuta di avvenuta consegna –Il punto di consegna fornisce al mittente la ricevuta di avvenuta consegna nel momento in cui il messaggio è inserito nella casella di posta elettronica certificata del destinatario. È rilasciata una ricevuta di avvenuta consegna per ogni destinatario al quale il messaggio è consegnato. La ricevuta di avvenuta consegna è firmata con la chiave del gestore di posta elettronica certificata del destinatario. Ricevuta completa di avvenuta consegna Ricevuta completa di avvenuta consegna –E caratterizzata dal contenere in allegato i dati di certificazione ed il messaggio originale. Ricevuta breve di avvenuta consegna Ricevuta breve di avvenuta consegna –E caratterizzata dal contenere in allegato i dati di certificazione ed un estratto del messaggio originale.

77 Firma Digitale e PEC - a cura di M. SALZANO77 Terminologia 3 Ricevuta sintetica di avvenuta consegna Ricevuta sintetica di avvenuta consegna –E caratterizzata dal contenere in allegato i dati di certificazione. Avviso di mancata consegna Avviso di mancata consegna –Nel caso in cui il gestore di posta elettronica certificata sia impossibilitato a consegnare il messaggio nella casella di posta elettronica certificata del destinatario, il sistema emette un avviso di mancata consegna per indicare lanomalia al mittente del messaggio originale. Messaggio originale Messaggio originale –È il messaggio originale inviato da un utente di posta elettronica certificata prima del suo arrivo al punto di accesso. Il messaggio originale è consegnato al titolare destinatario per mezzo di una busta di trasporto che lo contiene. Busta di trasporto Busta di trasporto –È il messaggio creato dal punto di accesso, allinterno del quale sono inseriti il messaggio originale inviato dallutente di posta elettronica certificata ed i relativi dati di certificazione. La busta di trasporto è firmata con la chiave del gestore di posta elettronica certificata mittente. La busta di trasporto è consegnata immodificata nella casella di posta elettronica certificata di destinazione per permettere la verifica dei dati di certificazione da parte del ricevente. Busta di anomalia Busta di anomalia –Quando un messaggio errato/non di posta elettronica certificata deve essere consegnato ad un titolare, esso viene inserito in una busta di anomalia per evidenziare al destinatario detta anomalia. La busta di anomalia è firmata con la chiave del gestore di posta elettronica certificata del destinatario.

78 Firma Digitale e PEC - a cura di M. SALZANO78 Dati di certificazione Dati di certificazione –E un insieme di dati che descrivono il messaggio originale e sono certificati dal ge- store di posta elettronica certificata del mittente. I dati di certificazione sono inseriti nelle varie ricevute e sono trasferiti al titolare destinatario insieme al messaggio ori- ginale per mezzo di una busta di trasporto. Tra i dati di certificazione sono compre- si: data ed ora di invio, mittente, destinatario, oggetto, identificativo messaggio, ecc. Gestore di posta elettronica certificata Gestore di posta elettronica certificata –È il soggetto che gestisce uno o più domini di posta elettronica certificata con i relativi punti di accesso, ricezione e consegna. È titolare della chiave usata per la firma delle ricevute e delle buste. Si interfaccia con altri gestori di posta elettronica certificata per linteroperabilità con altri titolari. Dominio di posta elettronica certificata Dominio di posta elettronica certificata –Corrisponde ad un dominio DNS dedicato alle caselle di posta elettronica dei titolari. Allinterno di un dominio di posta elettronica certificata tutte le caselle di posta elettronica certificata devono appartenere a titolari. Lelaborazione dei messaggi di posta elettronica certificata (ricevute, buste di trasporto, ecc.) deve avvenire anche nel caso in cui il mittente ed il destinatario appartengano allo stesso dominio di posta elettronica certificata.

79 Firma Digitale e PEC - a cura di M. SALZANO79 Indice dei gestori di posta elettronica certificata Indice dei gestori di posta elettronica certificata –Consiste in un server LDAP (Lightweight Directory Access Protocol: è un protocollo di trasmissione ideato per consentire ricerche in rete di nomi utente, indirizzi , certificati di sicurezza ecc.) posizionato in unarea raggiungibile dai vari gestori di posta elettronica certificata che costituisce la struttura tecnica relativa allelenco pubblico dei gestori di posta elettronica certificata. Contiene lelenco dei domini e dei gestori di posta elettronica certificata con i relativi certificati corrispondenti alle chiavi usate per la firma delle ricevute e delle buste di trasporto Casella di posta elettronica certificata Casella di posta elettronica certificata –È una casella di posta elettronica alla quale è associata una funzione che rilascia delle ricevute di avvenuta consegna al ricevimento di messaggi di posta elettronica certificata. Una casella di posta elettronica certificata può essere definita esclusivamente allinterno di un dominio di posta elettronica certificata. Titolare Titolare –È il soggetto a cui è assegnata una casella di posta elettronica certificata. Marca temporale Marca temporale –E un'evidenza informatica con cui si attribuisce, ad uno o più documenti informatici, un riferimento temporale opponibile ai terzi secondo quanto previsto dal decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 e dal decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004, pubblicato nella Gazzetta Ufficiale nº 98 del 27 aprile 2004.

80 Firma Digitale e PEC - a cura di M. SALZANO80

81 Firma Digitale e PEC - a cura di M. SALZANO81

82 Firma Digitale e PEC - a cura di M. SALZANO82

83 Firma Digitale e PEC - a cura di M. SALZANO83

84 Firma Digitale e PEC - a cura di M. SALZANO84

85 Firma Digitale e PEC - a cura di M. SALZANO85

86 Firma Digitale e PEC - a cura di M. SALZANO86 Domande frequenti (1) (Testo fornito da INFOCAMERE) COME POSSO ACQUISTARE UNA CASELLA DI POSTA ELETTRONICA LEGALMAIL? COME POSSO ACQUISTARE UNA CASELLA DI POSTA ELETTRONICA LEGALMAIL? COME POSSO COME POSSO COME FACCIO AD UTILIZZARE LA CASELLA DI POSTA LEGALMAIL VIA BROWSER DOPO AVERLA ACQUISTATA E AVER RICEVUTO GLI ESTREMI DELLA CASELLA CHE MI E STATA ASSEGNATA ? COME FACCIO AD UTILIZZARE LA CASELLA DI POSTA LEGALMAIL VIA BROWSER DOPO AVERLA ACQUISTATA E AVER RICEVUTO GLI ESTREMI DELLA CASELLA CHE MI E STATA ASSEGNATA ? COME FACCIO COME FACCIO COME FACCIO AD UTILIZZARE LA CASELLA DI POSTA LEGALMAIL VIA CLIENT DOPO AVERLA ACQUISTATA E AVER RICEVUTO GLI ESTREMI DELLA CASELLA CHE MI E STATA ASSEGNATA ? COME FACCIO AD UTILIZZARE LA CASELLA DI POSTA LEGALMAIL VIA CLIENT DOPO AVERLA ACQUISTATA E AVER RICEVUTO GLI ESTREMI DELLA CASELLA CHE MI E STATA ASSEGNATA ? COME FACCIO AD UTILIZZARE COME FACCIO AD UTILIZZARE DEVO CONFIGURARE IL MIO BROWSER IN UN MODO PARTICOLARE SE VOGLIO UTILIZZARE LEGALMAIL VIA WEBMAIL? DEVO CONFIGURARE IL MIO BROWSER IN UN MODO PARTICOLARE SE VOGLIO UTILIZZARE LEGALMAIL VIA WEBMAIL? DEVO CONFIGURARE DEVO CONFIGURARE DEVO AVERE OBBLIGATORIAMENTE UNA SMART CARD PER UTILIZZARE LEGALMAIL ? DEVO AVERE OBBLIGATORIAMENTE UNA SMART CARD PER UTILIZZARE LEGALMAIL ? DEVO AVERE OBBLIGATORIAMENTE DEVO AVERE OBBLIGATORIAMENTE POSSO UTILIZZARE LEGALMAIL CON QUALSIASI TIPO DI BROWSER OGGI PRESENTE SUL MERCATO ? POSSO UTILIZZARE LEGALMAIL CON QUALSIASI TIPO DI BROWSER OGGI PRESENTE SUL MERCATO ? POSSO UTILIZZARE LEGALMAIL POSSO UTILIZZARE LEGALMAIL QUALI SONO LE DIFFERENZE PRINCIPALI NELLUTILIZZO DELLA CASELLA DI POSTA DA CLIENT E DA WEBMAIL ? QUALI SONO LE DIFFERENZE PRINCIPALI NELLUTILIZZO DELLA CASELLA DI POSTA DA CLIENT E DA WEBMAIL ? QUALI SONO LE DIFFERENZE QUALI SONO LE DIFFERENZE C'E' UN LIMITE AL NUMERO DI MESSAGGI CHE POSSO RICEVERE NELLA MIA CASELLA ? C'E' UN LIMITE AL NUMERO DI MESSAGGI CHE POSSO RICEVERE NELLA MIA CASELLA ? C'E' UN LIMITE AL NUMERO DI MESSAGGI C'E' UN LIMITE AL NUMERO DI MESSAGGI C'E' UN LIMITE AL NUMERO DI DESTINATARI DA SELEZIONARE AI QUALI POSSO INVIARE LO STESSO MESSAGGIO ? C'E' UN LIMITE AL NUMERO DI DESTINATARI DA SELEZIONARE AI QUALI POSSO INVIARE LO STESSO MESSAGGIO ? C'E' UN LIMITE AL NUMERO DI DESTINATARI C'E' UN LIMITE AL NUMERO DI DESTINATARI

87 Firma Digitale e PEC - a cura di M. SALZANO87 Domande frequenti (2) (Testo fornito da INFOCAMERE) C'E' UN TIMEOUT PREIMPOSTATO CHE CHIUDE AUTOMATICAMENTE LA SESSIONE DI LAVORO SE NON UTILIZZATA PER UN PO' DI TEMPO ? C'E' UN TIMEOUT PREIMPOSTATO CHE CHIUDE AUTOMATICAMENTE LA SESSIONE DI LAVORO SE NON UTILIZZATA PER UN PO' DI TEMPO ? C'E' UN TIMEOUT PREIMPOSTATO C'E' UN TIMEOUT PREIMPOSTATO COME FACCIO A CAMBIARE LA PASSWORD ? COME FACCIO A CAMBIARE LA PASSWORD ? COME FACCIO A CAMBIARE LA COME FACCIO A CAMBIARE LA QUANDO SI UTILIZZA LA MODALITA AVANZATA ? QUANDO SI UTILIZZA LA MODALITA AVANZATA ? QUANDO SI UTILIZZA QUANDO SI UTILIZZA CI SONO VINCOLI PER UTILIZZARE LA MODALITA AVANZATA DI WEBMAIL ? CI SONO VINCOLI PER UTILIZZARE LA MODALITA AVANZATA DI WEBMAIL ? CI SONO VINCOLI CI SONO VINCOLI COSA DEVO FARE SE NON RIESCO AD UTILIZZARE LA MIA CASELLA LEGALMAIL TRAMITE WEBMAIL ? COSA DEVO FARE SE NON RIESCO AD UTILIZZARE LA MIA CASELLA LEGALMAIL TRAMITE WEBMAIL ? COSA DEVO FARE SE NON RIESCO COSA DEVO FARE SE NON RIESCO COSA DEVO FARE SE RICEVO UNA SEGNALAZIONE CHE HO QUASI ESAURITO LO SPAZIO A DISPOSIZIONE PER LA CASELLA ? COSA DEVO FARE SE RICEVO UNA SEGNALAZIONE CHE HO QUASI ESAURITO LO SPAZIO A DISPOSIZIONE PER LA CASELLA ? COSA DEVO FARE SE RICEVO COSA DEVO FARE SE RICEVO PERCHE A VOLTE NON RIESCO A MEMORIZZARE IL GIUSTO INDIRIZZO NELLA RUBRICA? PERCHE A VOLTE NON RIESCO A MEMORIZZARE IL GIUSTO INDIRIZZO NELLA RUBRICA? PERCHE A VOLTE NON RIESCO PERCHE A VOLTE NON RIESCO SE QUALCUNO ENTRA IN POSSESSO DELLA MIA USER E PASSWORD O SMART CARD E PIN POSSO BLOCCARE L'UTILIZZO A ESTRANEI DELLA MIA CASELLA DI POSTA ? SE QUALCUNO ENTRA IN POSSESSO DELLA MIA USER E PASSWORD O SMART CARD E PIN POSSO BLOCCARE L'UTILIZZO A ESTRANEI DELLA MIA CASELLA DI POSTA ? SE QUALCUNO ENTRA IN POSSESSO SE QUALCUNO ENTRA IN POSSESSO SE IL DESTINATARIO NON RICONOSCE LEGALMENTE IL FATTO DI AVER RICEVUTO IL MESSAGGIO DA ME INVIATO PUO INTERVENIRE INFOCAMERE A RIGUARDO ? SE IL DESTINATARIO NON RICONOSCE LEGALMENTE IL FATTO DI AVER RICEVUTO IL MESSAGGIO DA ME INVIATO PUO INTERVENIRE INFOCAMERE A RIGUARDO ? SE IL DESTINATARIO NON RICONOSCE SE IL DESTINATARIO NON RICONOSCE

88 Firma Digitale e PEC - a cura di M. SALZANO88 Domande frequenti (3) (Testo fornito da INFOCAMERE) SE IL DESTINATARIO DICE DI NON AVER RICEVUTO LA MIA , COSA POSSO RISPONDERGLI ? SE IL DESTINATARIO DICE DI NON AVER RICEVUTO LA MIA , COSA POSSO RISPONDERGLI ? SE IL DESTINATARIO SE IL DESTINATARIO SE CHIUDO IL BROWSER NON CORRETTAMENTE O SI BLOCCA IL PC MENTRE STO UTILIZZANDO LEGALMAIL COSA SUCCEDE ? SE CHIUDO IL BROWSER NON CORRETTAMENTE O SI BLOCCA IL PC MENTRE STO UTILIZZANDO LEGALMAIL COSA SUCCEDE ? SE CHIUDO IL BROWSER SE CHIUDO IL BROWSER SE PERDO IN QUALCHE MODO UNA CHE IO HO INVIATO POSSO RECUPERARE PRESSO DI VOI UNA COPIA VALIDA AI FINI LEGALI ? SE PERDO IN QUALCHE MODO UNA CHE IO HO INVIATO POSSO RECUPERARE PRESSO DI VOI UNA COPIA VALIDA AI FINI LEGALI ? SE PERDO IN QUALCHE SE PERDO IN QUALCHE E' POSSIBILE CHE UN MESSAGGIO DI POSTA ELETTRONICA INVIATO CON LEGALMAIL VADA PERSO? E' POSSIBILE CHE UN MESSAGGIO DI POSTA ELETTRONICA INVIATO CON LEGALMAIL VADA PERSO? E' POSSIBILE CHE E' POSSIBILE CHE PERCHE DOPO AVER INSTALLATO WINDOWS XP NON RIESCO A LEGGERE LALLEGATO DI POSTA CERTIFICATA CON OUTLOOK EXPRESS 6.0 ? PERCHE DOPO AVER INSTALLATO WINDOWS XP NON RIESCO A LEGGERE LALLEGATO DI POSTA CERTIFICATA CON OUTLOOK EXPRESS 6.0 ? PERCHE DOPO PERCHE DOPO PERCHE AVENDO ATTIVATO LA CONFIGURAZIONE AUTOMATICA PER OUTLOOK IN WEBMAIL, NON VEDO LA CASELLA CONFIGURATA IN OUTLOOK ? PERCHE AVENDO ATTIVATO LA CONFIGURAZIONE AUTOMATICA PER OUTLOOK IN WEBMAIL, NON VEDO LA CASELLA CONFIGURATA IN OUTLOOK ? PERCHE AVENDO PERCHE AVENDO

89 Firma Digitale e PEC - a cura di M. SALZANO89 Domande frequenti (4) (Testo fornito da INFOCAMERE) PERCHE AVENDO ATTIVATO LA CONFIGURAZIONE AUTOMATICA PER OUTLOOK IN WEBMAIL, NON VEDO LA CASELLA CONFIGURATA IN OUTLOOK ? PERCHE AVENDO ATTIVATO LA CONFIGURAZIONE AUTOMATICA PER OUTLOOK IN WEBMAIL, NON VEDO LA CASELLA CONFIGURATA IN OUTLOOK ? PERCHE AVENDO ATTIVATO PERCHE AVENDO ATTIVATO COME POSSO OTTENERE LA RICEVUTA DI ACCETTAZIONE E DI CONSEGNA PER LE ATTESTAZIONI DEL MOMENTO DI INVIO, DEL TEMPO DI CONSEGNA E DEL CONTENUTO DI UN MESSAGGIO CHE HO INVIATO ? COME POSSO OTTENERE LA RICEVUTA DI ACCETTAZIONE E DI CONSEGNA PER LE ATTESTAZIONI DEL MOMENTO DI INVIO, DEL TEMPO DI CONSEGNA E DEL CONTENUTO DI UN MESSAGGIO CHE HO INVIATO ? COME POSSO OTTENERE COME POSSO OTTENERE POSSO INVIARE UN MESSAGGIO CERTIFICATO A CHIUNQUE ABBIA UN COMPUTER COLLEGATO A INTERNET ? POSSO INVIARE UN MESSAGGIO CERTIFICATO A CHIUNQUE ABBIA UN COMPUTER COLLEGATO A INTERNET ? POSSO INVIARE UN MESSAGGIO POSSO INVIARE UN MESSAGGIO SE INVIO UN TESTO RISERVATO CON LEGALMAIL QUALCUNO PUÒ INTERCETTARE E LEGGERE LA MIA ? SE INVIO UN TESTO RISERVATO CON LEGALMAIL QUALCUNO PUÒ INTERCETTARE E LEGGERE LA MIA ? SE INVIO UN TESTO RISERVATO SE INVIO UN TESTO RISERVATO QUALI GARANZIE DA LA FIRMA DIGITALE DELLUTENTE APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA O AD UN ALLEGATO ? QUALI GARANZIE DA LA FIRMA DIGITALE DELLUTENTE APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA O AD UN ALLEGATO ? QUALI GARANZIE DA QUALI GARANZIE DA QUALI GARANZIE DA LA CRITTOGRAFIA APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA ? QUALI GARANZIE DA LA CRITTOGRAFIA APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA ? QUALI GARANZIE DA QUALI GARANZIE DA QUALI PROBLEMI POSSONO SORGERE QUANDO RICEVO MESSAGGI CRITTOGRAFATI ? QUALI PROBLEMI POSSONO SORGERE QUANDO RICEVO MESSAGGI CRITTOGRAFATI ? QUALI PROBLEMI POSSONO QUALI PROBLEMI POSSONO PER OGNI CASELLA DI POSTA DEVE ESSERE ASSOCIATO UN SOLO CERTIFICATO DI AUTENTICAZIONE ? PER OGNI CASELLA DI POSTA DEVE ESSERE ASSOCIATO UN SOLO CERTIFICATO DI AUTENTICAZIONE ? PER OGNI CASELLA DI POSTA PER OGNI CASELLA DI POSTA

90 Firma Digitale e PEC - a cura di M. SALZANO90 Come Posso Acquistare Una Casella Di Posta Elettronica Legalmail? Risposta: Risposta: Legalmail viene commercializzata da InfoCamere sia attraverso rete di vendita diretta, sia tramite partner: le modalità possono sono diverse a seconda della quantità di caselle richieste e della tipologia del cliente. Per meggiori informazioni scrivere a: oppure, per le Pubbliche Amministrazioni: E' possibile acquistare le caselle con carta di credito anche attraverso il sito Legalmail viene commercializzata da InfoCamere sia attraverso rete di vendita diretta, sia tramite partner: le modalità possono sono diverse a seconda della quantità di caselle richieste e della tipologia del cliente. Per meggiori informazioni scrivere a: oppure, per le Pubbliche Amministrazioni: E' possibile acquistare le caselle con carta di credito anche attraverso il sito Torna a FAQ 1

91 Firma Digitale e PEC - a cura di M. SALZANO91 Come Faccio Ad Utilizzare La Casella Di Posta Legalmail Via Browser Dopo Averla Acquistata E Aver Ricevuto Gli Estremi Della Casella Che Mi E Stata Assegnata ? Risposta: Si può accedere a webmail dal sito per accedere con user e password cliccare su Login; per accedere con smartcard cliccare su Login con card: deve essere stata richiesta una apposita autorizzazione che associ la smartcard allutenza proprietaria della casella. Laccesso via webmail non richiede alcuna configurazione. Si consiglia di controllare subito nella linguetta opzioni che limpostazione standard della casella sia di proprio gradimento e di effettuare il cambio password. Per informazioni relative alle Smart Card InfoCamere si consulti il sito Risposta: Si può accedere a webmail dal sito per accedere con user e password cliccare su Login; per accedere con smartcard cliccare su Login con card: deve essere stata richiesta una apposita autorizzazione che associ la smartcard allutenza proprietaria della casella. Laccesso via webmail non richiede alcuna configurazione. Si consiglia di controllare subito nella linguetta opzioni che limpostazione standard della casella sia di proprio gradimento e di effettuare il cambio password. Per informazioni relative alle Smart Card InfoCamere si consulti il sito Torna a FAQ 1

92 Firma Digitale e PEC - a cura di M. SALZANO92 Come Faccio Ad Utilizzare La Casella Di Posta Legalmail Via Client Dopo Averla Acquistata E Aver Ricevuto Gli Estremi Della Casella Che Mi E Stata Assegnata ? Risposta: Dopo lacquisto, il titolare della casella riceve tutte le informazioni necessarie per iniziare ad utilizzare la propria casella. Per accedere alla casella si deve configurare il client (Outlook, Netscape). Le istruzioni sono presenti nel sito alla voce configurazioni. Nella sezione Opzioni di Webmail è disponibile un configuratore automatico per Outlook/Outlook Express (escluso Outlook 2002): il configuratore predispone in Outlook / Outlook Express una configurazione standard della stessa casella che si sta usando con Webmail Risposta: Dopo lacquisto, il titolare della casella riceve tutte le informazioni necessarie per iniziare ad utilizzare la propria casella. Per accedere alla casella si deve configurare il client (Outlook, Netscape). Le istruzioni sono presenti nel sito alla voce configurazioni. Nella sezione Opzioni di Webmail è disponibile un configuratore automatico per Outlook/Outlook Express (escluso Outlook 2002): il configuratore predispone in Outlook / Outlook Express una configurazione standard della stessa casella che si sta usando con Webmail Torna a FAQ 1

93 Firma Digitale e PEC - a cura di M. SALZANO93 Devo Configurare Il Mio Browser In Un Modo Particolare Se Voglio Utilizzare Legalmail Via Webmail? Risposta: Per un utilizzo standard non serve. Alcuni accorgimenti sono necessari per lutilizzo della smartcard di InfoCamere al posto di user e password e/o per le funzioni firma e crittografia (è necessario importare il certificato della smartcard; si veda il sito Per utilizzare le funzioni di firma e crittografia, invece, si deve accedere alla modalità avanzata di Webmail. Questo comporta lo scaricamento e linstallazione di alcuni MB di software se la stazione di lavoro ne è priva (normalmente solo la prima volta che si accede alla modalità avanzata): attenzione ai tempi se non sia ha una linea di collegamento ad internet molto veloce. Risposta: Per un utilizzo standard non serve. Alcuni accorgimenti sono necessari per lutilizzo della smartcard di InfoCamere al posto di user e password e/o per le funzioni firma e crittografia (è necessario importare il certificato della smartcard; si veda il sito Per utilizzare le funzioni di firma e crittografia, invece, si deve accedere alla modalità avanzata di Webmail. Questo comporta lo scaricamento e linstallazione di alcuni MB di software se la stazione di lavoro ne è priva (normalmente solo la prima volta che si accede alla modalità avanzata): attenzione ai tempi se non sia ha una linea di collegamento ad internet molto veloce. Torna a FAQ 1

94 Firma Digitale e PEC - a cura di M. SALZANO94 Devo Avere Obbligatoriamente Una Smart Card Per Utilizzare Legalmail ? Risposta: NO, è facoltativo. L'accesso alla casella di Legalmail può avvenire attraverso: un client di posta di mercato (Outlook, …), digitando userid e password un'interfaccia su web (da in questo caso si può accedere tramite user e password o utilizzando il certificato di autenticazione ospitato sulla smart card (il dispositivo di Firma Digitale). Se si stanno inviando informazioni rilevanti, comunque, è importante firmarle digitalmente, altrimenti il destinatario potrebbe rifiutare la comunicazione e non prenderla in considerazione. Quindi lutilizzo di certificati di firma (su smartcard o altro strumento equivalente) è molto utile. Risposta: NO, è facoltativo. L'accesso alla casella di Legalmail può avvenire attraverso: un client di posta di mercato (Outlook, …), digitando userid e password un'interfaccia su web (da in questo caso si può accedere tramite user e password o utilizzando il certificato di autenticazione ospitato sulla smart card (il dispositivo di Firma Digitale). Se si stanno inviando informazioni rilevanti, comunque, è importante firmarle digitalmente, altrimenti il destinatario potrebbe rifiutare la comunicazione e non prenderla in considerazione. Quindi lutilizzo di certificati di firma (su smartcard o altro strumento equivalente) è molto utile. Torna a FAQ 1

95 Firma Digitale e PEC - a cura di M. SALZANO95 Posso Utilizzare Legalmail Con Qualsiasi Tipo Di Browser Oggi Presente Sul Mercato ? Risposta: I browser utilizzabili sono indicati nel sito Comunque è possibile utilizzare Legalmail con Internet Explorer (dalla ver. 5.5) e con altri browser tra i più diffusi. Risposta: I browser utilizzabili sono indicati nel sito Comunque è possibile utilizzare Legalmail con Internet Explorer (dalla ver. 5.5) e con altri browser tra i più diffusi. Torna a FAQ 1

96 Firma Digitale e PEC - a cura di M. SALZANO96 Quali Sono Le Differenze Principali Nellutilizzo Della Casella Di Posta Da Client E Da Webmail ? Risposta: Risposta: Webmail permette di accedere alla propria casella di posta da stazioni di lavoro diverse dalla propria, su cui non si vuole configurare un client di posta con la propria casella. I client di posta sono strumenti più completi, ma richiedano una configurazione iniziale. Webmail prevede che i messaggi rimangano sempre su server. Quindi, se si usa webmail o un client configurato per lasciare i messaggi sul server, è necessario cancellare periodicamente i messaggi dal server. In caso contrario la casella, raggiungendo i limiti di spazio previsti, non sarà più in grado di ricevere ulteriori messaggi. Webmail permette di accedere alla propria casella di posta da stazioni di lavoro diverse dalla propria, su cui non si vuole configurare un client di posta con la propria casella. I client di posta sono strumenti più completi, ma richiedano una configurazione iniziale. Webmail prevede che i messaggi rimangano sempre su server. Quindi, se si usa webmail o un client configurato per lasciare i messaggi sul server, è necessario cancellare periodicamente i messaggi dal server. In caso contrario la casella, raggiungendo i limiti di spazio previsti, non sarà più in grado di ricevere ulteriori messaggi. Torna a FAQ 1

97 Firma Digitale e PEC - a cura di M. SALZANO97 C'e' Un Limite Al Numero Di Messaggi Che Posso Ricevere Nella Mia Casella ? Risposta: Il numero non è significativo. E significativo lo spazio occupato dai messaggi. Ogni casella ha uno spazio massimo utilizzabile. Quando lo spazio disco è esaurito la casella non è più in grado di ricevere altri messaggi: i messaggi in arrivo vengono rifiutati e persi Si ricorda che: E possibile acquistare spazio disco aggiuntivo per la propria casella. E buona norma controllare spesso la disponibilità di spazio nella casella e scaricare sulla propria stazione di lavoro i messaggi pervenuti. Webmail non scarica la posta sulla stazione di lavoro e quindi non libera lo spazio della casella sul server di posta. Attenzione: se si usa soprattutto Webmail bisogna ricordarsi di cancellare i messaggi che non servono più. Risposta: Il numero non è significativo. E significativo lo spazio occupato dai messaggi. Ogni casella ha uno spazio massimo utilizzabile. Quando lo spazio disco è esaurito la casella non è più in grado di ricevere altri messaggi: i messaggi in arrivo vengono rifiutati e persi Si ricorda che: E possibile acquistare spazio disco aggiuntivo per la propria casella. E buona norma controllare spesso la disponibilità di spazio nella casella e scaricare sulla propria stazione di lavoro i messaggi pervenuti. Webmail non scarica la posta sulla stazione di lavoro e quindi non libera lo spazio della casella sul server di posta. Attenzione: se si usa soprattutto Webmail bisogna ricordarsi di cancellare i messaggi che non servono più. Torna a FAQ 1

98 Firma Digitale e PEC - a cura di M. SALZANO98 C'E' UN LIMITE AL NUMERO DI DESTINATARI DA SELEZIONARE AI QUALI POSSO INVIARE LO STESSO MESSAGGIO ? Risposta: Si. Il numero massimo di destinatari diretti (TO:) di posta certificata è 250. Il numero massimo di destinatari totali (TO: e CC:) è 500. Risposta: Si. Il numero massimo di destinatari diretti (TO:) di posta certificata è 250. Il numero massimo di destinatari totali (TO: e CC:) è 500. Torna a FAQ 1

99 Firma Digitale e PEC - a cura di M. SALZANO99 C'e' Un Timeout Preimpostato Che Chiude Automaticamente La Sessione Di Lavoro Se Non Utilizzata Per Un Po' Di Tempo ? Risposta: I client di posta (outlook, …) si collegano al server di posta quando è necessario. Quindi non ci sono problemi. Se si usa la posta con Webmail la risposta è sì. Non si può lasciare Webmail inattivo (senza effettuare azioni che richiedano il collegamento con il server di posta) per più di 25 minuti; altrimenti poi il sistema non risponderà correttamente ai comandi e si dovrà aprire una nuova sessione. Quando si riapre, con user e password, una nuova sessione senza aver chiuso correttamente la sessione precedente il sistema chiede due volte la password; la prima volta il sistema si limita a chiudere correttamente la sessione precedentemente bloccata in modo anomalo; la seconda volta il sistema permette laccesso a webmail. Risposta: I client di posta (outlook, …) si collegano al server di posta quando è necessario. Quindi non ci sono problemi. Se si usa la posta con Webmail la risposta è sì. Non si può lasciare Webmail inattivo (senza effettuare azioni che richiedano il collegamento con il server di posta) per più di 25 minuti; altrimenti poi il sistema non risponderà correttamente ai comandi e si dovrà aprire una nuova sessione. Quando si riapre, con user e password, una nuova sessione senza aver chiuso correttamente la sessione precedente il sistema chiede due volte la password; la prima volta il sistema si limita a chiudere correttamente la sessione precedentemente bloccata in modo anomalo; la seconda volta il sistema permette laccesso a webmail. Torna a FAQ 2

100 Firma Digitale e PEC - a cura di M. SALZANO100 Come Faccio A Cambiare La Password ? Risposta: Si deve accedere a webmail (tramite nella linguetta Opzioni si trova il bottone cambio password. Per cambiare la password è necessario inserire: il nome utente (userid) la vecchia password la nuova password che si intende impostare; questa va inserita due volte: se le due nuove password non coincidono si deve ripetere loperazione. Risposta: Si deve accedere a webmail (tramite nella linguetta Opzioni si trova il bottone cambio password. Per cambiare la password è necessario inserire: il nome utente (userid) la vecchia password la nuova password che si intende impostare; questa va inserita due volte: se le due nuove password non coincidono si deve ripetere loperazione. Torna a FAQ 2

101 Firma Digitale e PEC - a cura di M. SALZANO101 Quando Si Utilizza La Modalita Avanzata ? Risposta: Si consiglia di utilizzare la modalità avanzata nei seguenti casi: se si ha una connessione sufficientemente veloce per installare il software necessario (alcuni megabyte), oppure se si dispone gia' del software necessario nella propria stazione di lavoro se si devono effettuare operazioni di firma / crittografia dei messaggi se si è in possesso della smartcard con i certificati necessari per firmare / crittografare se la stazione che si sta utilizzando ha il lettore di smartcard La modalità avanzata si attiva per esempio selezionando la linguetta Avanzato nella sezione Nuovo Messaggio o quando si vuole decifrare un messaggio criptato. Risposta: Si consiglia di utilizzare la modalità avanzata nei seguenti casi: se si ha una connessione sufficientemente veloce per installare il software necessario (alcuni megabyte), oppure se si dispone gia' del software necessario nella propria stazione di lavoro se si devono effettuare operazioni di firma / crittografia dei messaggi se si è in possesso della smartcard con i certificati necessari per firmare / crittografare se la stazione che si sta utilizzando ha il lettore di smartcard La modalità avanzata si attiva per esempio selezionando la linguetta Avanzato nella sezione Nuovo Messaggio o quando si vuole decifrare un messaggio criptato. Torna a FAQ 2

102 Firma Digitale e PEC - a cura di M. SALZANO102 CI SONO VINCOLI PER UTILIZZARE LA MODALITA AVANZATA DI WEBMAIL ? Risposta: La modalità avanzata può essere utilizzata solo in ambiente windows. Per utilizzarla è necessario scaricare sul pc alcuni MB di software se questo non è già presente (es. prima volta dellutilizzo della modalità avanzata): è consigliabile utilizzare quindi una connessione veloce. Lo scarico del software avviene in modo automatico al momento dellutilizzo della modalità avanzata Risposta: La modalità avanzata può essere utilizzata solo in ambiente windows. Per utilizzarla è necessario scaricare sul pc alcuni MB di software se questo non è già presente (es. prima volta dellutilizzo della modalità avanzata): è consigliabile utilizzare quindi una connessione veloce. Lo scarico del software avviene in modo automatico al momento dellutilizzo della modalità avanzata Torna a FAQ 2

103 Firma Digitale e PEC - a cura di M. SALZANO103 COSA DEVO FARE SE NON RIESCO AD UTILIZZARE LA MIA CASELLA LEGALMAIL TRAMITE WEBMAIL Risposta: Verificare in alla pagina configurazione, se si sta utilizzando uno strumento (browser) adeguato. Verificare che la password sia corretta, rispettando il maiuscolo/minuscolo. Contattare il call center utilizzando il nr (da cellulare: ) Risposta: Verificare in alla pagina configurazione, se si sta utilizzando uno strumento (browser) adeguato. Verificare che la password sia corretta, rispettando il maiuscolo/minuscolo. Contattare il call center utilizzando il nr (da cellulare: ) Torna a FAQ 2

104 Firma Digitale e PEC - a cura di M. SALZANO104 COSA DEVO FARE SE RICEVO UNA SEGNALAZIONE CHE HO QUASI ESAURITO LO SPAZIO A DISPOSIZIO- NE PER LA CASELLA ? Risposta: La casella di posta deve essere liberata da una parte dei messaggi che contiene. Nel caso in cui si utilizzi un client che non mantiene i messaggi sul server è sufficiente leggere i nuovi messaggi in arrivo. Nel caso in cui si utilizzi webmail o un client che mantiene i messaggi sul server si deve provvedere alla cancellazione di una parte dei messaggi residenti su server oppure allacquisto di spazio aggiuntivo per la propria casella. In caso di casella piena, in Webmail è possibile cancellare definitivamente i messaggi senza passare dal cestino togliendo la selezione allopzione sposta nel cestino i messaggi cancellati della cartella Opzioni. Risposta: La casella di posta deve essere liberata da una parte dei messaggi che contiene. Nel caso in cui si utilizzi un client che non mantiene i messaggi sul server è sufficiente leggere i nuovi messaggi in arrivo. Nel caso in cui si utilizzi webmail o un client che mantiene i messaggi sul server si deve provvedere alla cancellazione di una parte dei messaggi residenti su server oppure allacquisto di spazio aggiuntivo per la propria casella. In caso di casella piena, in Webmail è possibile cancellare definitivamente i messaggi senza passare dal cestino togliendo la selezione allopzione sposta nel cestino i messaggi cancellati della cartella Opzioni. Attenzione: quando la casella è piena i messaggi in arrivo vengono rifiutati e persi Attenzione: quando la casella è piena i messaggi in arrivo vengono rifiutati e persi Torna a FAQ 2

105 Firma Digitale e PEC - a cura di M. SALZANO105 Perche a volte non riesco a memorizzare il giusto indirizzo nella rubrica? Risposta: I messaggi ricevuti da posta certificata, malgrado le apparenze, non sono spediti dal mittente originale ma dal suo provider di posta certificata.. Per esempio: se si intende aggiungere il mittente alla propria rubrica, l'operazione va effettuata nel messaggio allegato (postacert.eml). Altrimenti, malgrado l'intestazione del nome in rubrica sembri corretta, l'indirizzo inserito in rubrica non risulterà corretto: verrà inserito l'indirizzo del provider del mittente e i messaggi spediti non arriveranno mai alla giusta destinazione. Risposta: I messaggi ricevuti da posta certificata, malgrado le apparenze, non sono spediti dal mittente originale ma dal suo provider di posta certificata.. Per esempio: se si intende aggiungere il mittente alla propria rubrica, l'operazione va effettuata nel messaggio allegato (postacert.eml). Altrimenti, malgrado l'intestazione del nome in rubrica sembri corretta, l'indirizzo inserito in rubrica non risulterà corretto: verrà inserito l'indirizzo del provider del mittente e i messaggi spediti non arriveranno mai alla giusta destinazione. Torna a FAQ 2

106 Firma Digitale e PEC - a cura di M. SALZANO106 Se qualcuno entra in possesso della mia user e password o smart card e pin posso bloccare l'utilizzo a estranei della mia casella di posta ? Risposta: Per la password della posta si può chiedere ad InfoCamere di inserirne una nuova, al posto della vecchia: per linserimento della nuova password rivolgersi ai contatti indicati nel sito Questa operazione blocca laccesso con la password precedente. Per il blocco della smartcard rilasciata da InfoCamere è sufficiente seguire le istruzioni del sito Risposta: Per la password della posta si può chiedere ad InfoCamere di inserirne una nuova, al posto della vecchia: per linserimento della nuova password rivolgersi ai contatti indicati nel sito Questa operazione blocca laccesso con la password precedente. Per il blocco della smartcard rilasciata da InfoCamere è sufficiente seguire le istruzioni del sito Torna a FAQ 2

107 Firma Digitale e PEC - a cura di M. SALZANO107 Se Il Destinatario Non Riconosce Legalmente Il Fatto Di Aver Ricevuto Il Messaggio Da Me Inviato Puo Intervenire Infocamere A Riguardo ? Risposta: Nel caso in cui mittente e destinatario abbiano posta certificata, il mittente dovrebbe avere una ricevuta che attesta, con firma del sistema destinatario, queste informazioni: mittente, destinatario, contenuto del messaggio (se destinatario in TO e non in CC), data e ora di consegna del messaggio. Se la ricevuta è stata smarrita il server del mittente e quello del destinatario possono comunque fornire le tracce del passaggio del messaggio da una casella di posta allaltra (senza fornirne il contenuto) purchè il messaggio sia stato spedito da meno di 30 mesi Risposta: Nel caso in cui mittente e destinatario abbiano posta certificata, il mittente dovrebbe avere una ricevuta che attesta, con firma del sistema destinatario, queste informazioni: mittente, destinatario, contenuto del messaggio (se destinatario in TO e non in CC), data e ora di consegna del messaggio. Se la ricevuta è stata smarrita il server del mittente e quello del destinatario possono comunque fornire le tracce del passaggio del messaggio da una casella di posta allaltra (senza fornirne il contenuto) purchè il messaggio sia stato spedito da meno di 30 mesi Torna a FAQ 2

108 Firma Digitale e PEC - a cura di M. SALZANO108 Se Il Destinatario Dice Di Non Aver Ricevuto La Mia E- mail, Cosa Posso Rispondergli ? Risposta: Con posta sicura, avendo richiesto la notifica di accesso, posso opporgli questa ricevuta. Tuttavia questa ricevuta non dà una garanzia completa. Con posta certificata posso opporgli la ricevuta di consegna. Questa ricevuta attesta, con firma del provider scelto dal destinatario, la data e lora in cui il messaggio gli è stato consegnato nella casella; se il destinatario era in TO (e non in copia conoscenza CC) la stessa ricevuta attesta anche tutto il contenuto del messaggio che è stato recapitato. In caso di contenzioso è anche possibile avere le registrazioni (log) dei provider di posta certificata che hanno tenuto traccia del messaggio e della sua consegna. Risposta: Con posta sicura, avendo richiesto la notifica di accesso, posso opporgli questa ricevuta. Tuttavia questa ricevuta non dà una garanzia completa. Con posta certificata posso opporgli la ricevuta di consegna. Questa ricevuta attesta, con firma del provider scelto dal destinatario, la data e lora in cui il messaggio gli è stato consegnato nella casella; se il destinatario era in TO (e non in copia conoscenza CC) la stessa ricevuta attesta anche tutto il contenuto del messaggio che è stato recapitato. In caso di contenzioso è anche possibile avere le registrazioni (log) dei provider di posta certificata che hanno tenuto traccia del messaggio e della sua consegna. Torna a FAQTorna a FAQ 3

109 Firma Digitale e PEC - a cura di M. SALZANO109 se chiudo il browser non correttamente o si blocca il pc mentre sto utilizzando legalmail cosa succede ? Risposta: Se si sta usando un client di posta (Outlook, …) si può perdere il messaggio in corso di preparazione Se si sta usando Webmail la sessione di lavoro non viene chiusa correttamente: in questo modo non viene salvato leventuale lavoro in corso: si può perdere il messaggio che si sta scrivendo, se non è stato salvato nella cartella Bozze quando si riapre, con user e password, una nuova sessione senza aver chiuso correttamente la sessione precedente il sistema chiede due volte la password; la prima volta il sistema si limita a chiudere correttamente la sessione precedentemente bloccata in modo anomalo; la seconda volta il sistema permette laccesso a webmail. Risposta: Se si sta usando un client di posta (Outlook, …) si può perdere il messaggio in corso di preparazione Se si sta usando Webmail la sessione di lavoro non viene chiusa correttamente: in questo modo non viene salvato leventuale lavoro in corso: si può perdere il messaggio che si sta scrivendo, se non è stato salvato nella cartella Bozze quando si riapre, con user e password, una nuova sessione senza aver chiuso correttamente la sessione precedente il sistema chiede due volte la password; la prima volta il sistema si limita a chiudere correttamente la sessione precedentemente bloccata in modo anomalo; la seconda volta il sistema permette laccesso a webmail. Torna a FAQTorna a FAQ 3

110 Firma Digitale e PEC - a cura di M. SALZANO110 se perdo in qualche modo una che io ho inviato posso recuperare presso di voi una copia valida ai fini legali ? Risposta: NO. Il gestore di posta, in osservanza alle norme sulla privacy, non può mantenere una copia completa dei messaggi in transito per un tempo superiore a quello necessario per lespletamento del servizio. Per la posta certificata il gestore mantiene, come richiesto, alcune informazioni per ogni messaggio; per esempio: mittente, destinatari, oggetto, data e ora di spedizione / consegna. Si consiglia di salvare accuratamente i messaggi e soprattutto le ricevute (nel caso di posta certificata); il salvataggio deve avvenire su più supporti stabili (non solo sul proprio pc, che può guastarsi). InfoCamere stessa offre, ai propri clienti di firma digitale, un servizio (a pagamento) di conservazione e consultazione dei file (servizio repository); la conservazione è prevista anche per periodi lunghi (per molti anni) e prevede lapposizione di una marcatura temporale sul file da conservare. Risposta: NO. Il gestore di posta, in osservanza alle norme sulla privacy, non può mantenere una copia completa dei messaggi in transito per un tempo superiore a quello necessario per lespletamento del servizio. Per la posta certificata il gestore mantiene, come richiesto, alcune informazioni per ogni messaggio; per esempio: mittente, destinatari, oggetto, data e ora di spedizione / consegna. Si consiglia di salvare accuratamente i messaggi e soprattutto le ricevute (nel caso di posta certificata); il salvataggio deve avvenire su più supporti stabili (non solo sul proprio pc, che può guastarsi). InfoCamere stessa offre, ai propri clienti di firma digitale, un servizio (a pagamento) di conservazione e consultazione dei file (servizio repository); la conservazione è prevista anche per periodi lunghi (per molti anni) e prevede lapposizione di una marcatura temporale sul file da conservare. Torna a FAQTorna a FAQ 3

111 Firma Digitale e PEC - a cura di M. SALZANO111 E' POSSIBILE CHE UN MESSAGGIO DI POSTA ELETTRONICA INVIATO CON LEGALMAIL VADA PERSO? Risposta: La posta legalmail prevede particolari accorgimenti riguardo la sicurezza. Tuttavia la posta elettronica passa sempre attraverso internet, a meno che il destinatario non usi lo stesso provider di posta del mittente. Quindi nessuno può garantire in modo assoluto la totale certezza del recapito. Inoltre ci possono essere problemi nella casella di destinazione, per esempio il blocco della casella per raggiunti limiti di spazio. Per questo motivo rivestono particolare importanza le ricevute, in primo luogo la ricevuta di consegna della posta certificata, che offre le più ampie garanzie sullavvenuta consegna del messaggio. Quando ho la ricevuta di consegna di posta certificata posso essere certo dellavvenuta consegna. Risposta: La posta legalmail prevede particolari accorgimenti riguardo la sicurezza. Tuttavia la posta elettronica passa sempre attraverso internet, a meno che il destinatario non usi lo stesso provider di posta del mittente. Quindi nessuno può garantire in modo assoluto la totale certezza del recapito. Inoltre ci possono essere problemi nella casella di destinazione, per esempio il blocco della casella per raggiunti limiti di spazio. Per questo motivo rivestono particolare importanza le ricevute, in primo luogo la ricevuta di consegna della posta certificata, che offre le più ampie garanzie sullavvenuta consegna del messaggio. Quando ho la ricevuta di consegna di posta certificata posso essere certo dellavvenuta consegna. Torna a FAQTorna a FAQ 3

112 Firma Digitale e PEC - a cura di M. SALZANO112 PERCHE DOPO AVER INSTALLATO WINDOWS XP NON RIESCO A LEGGERE LALLEGATO DI POSTA CERTIFICATA CON OUTLOOK EXPRESS 6.0 ? Risposta: Outlook Express, allinstallazione, attiva il livello di sicurezza più elevato e blocca tutti gli allegati che potrebbero essere dei virus. Per poter leggere gli allegati: Aprire il menù Strumenti di Outlook e scegliere la voce Opzioni Selezionare la scheda Protezione Togliere l'impostazione, Non consentire salvataggio o apertura di allegati che potrebbero contenere virus. Salvare le impostazioni cliccando sul pulsante Applica e poi sul pulsante OK Chiudere Outlook e riavviarlo. Risposta: Outlook Express, allinstallazione, attiva il livello di sicurezza più elevato e blocca tutti gli allegati che potrebbero essere dei virus. Per poter leggere gli allegati: Aprire il menù Strumenti di Outlook e scegliere la voce Opzioni Selezionare la scheda Protezione Togliere l'impostazione, Non consentire salvataggio o apertura di allegati che potrebbero contenere virus. Salvare le impostazioni cliccando sul pulsante Applica e poi sul pulsante OK Chiudere Outlook e riavviarlo. Torna a FAQTorna a FAQ 3

113 Firma Digitale e PEC - a cura di M. SALZANO113 PERCHE AVENDO ATTIVATO LA CONFIGURAZIONE AUTOMATICA PER OUTLOOK IN WEBMAIL, NON VEDO LA CASELLA CONFIGURATA IN OUTLOOK ? Risposta E' possibile che in Outlook siano state definite precedentemente più identità. la casella potrebbe essere stata definita in una identità diversa rispetto a quella che si sta utilizzando al momento. Risposta E' possibile che in Outlook siano state definite precedentemente più identità. la casella potrebbe essere stata definita in una identità diversa rispetto a quella che si sta utilizzando al momento. Torna a FAQTorna a FAQ 3

114 Firma Digitale e PEC - a cura di M. SALZANO114 COME POSSO OTTENERE LA RICEVUTA DI ACCETTAZIONE E DI CONSEGNA PER LE ATTESTAZIONI DEL MOMENTO DI INVIO, DEL TEMPO DI CONSEGNA E DEL CONTENUTO DI UN MESSAGGIO CHE HO INVIATO ? Risposta: Le ricevute di accettazione e di consegna sono caratteristiche della posta certificata: il possessore di una casella di posta sicura non può ottenerle il possessore di casella di posta certificata le ottiene automaticamente, nei casi previsti dalla posta certificata, senza fare delle richieste particolari al sistema. La ricevuta di accettazione viene sempre rilasciata, a meno di problemi gravi nel messaggio inviato; la ricevuta di consegna viene rilasciata solo per i destinatari di posta certificata per cui è stato consegnato il messaggio (non viene data in caso di casella piena, …); per i destinatari in TO, la ricevuta di consegna contiene anche lattestazione del contenuto del messaggio Con la posta sicura e certificata (utilizzando il client) è possibile richiedere le ricevute standard della posta elettronica come la ricevuta di apertura messaggio (tuttavia il destinatario può decidere di non inviarla) Con la posta sicura, infine, si può chiedere anche la notifica di accesso. Questo servizio, disponibile solo da webmail, permette di sapere quando il destinatario di un messaggio ha aperto il messaggio. Risposta: Le ricevute di accettazione e di consegna sono caratteristiche della posta certificata: il possessore di una casella di posta sicura non può ottenerle il possessore di casella di posta certificata le ottiene automaticamente, nei casi previsti dalla posta certificata, senza fare delle richieste particolari al sistema. La ricevuta di accettazione viene sempre rilasciata, a meno di problemi gravi nel messaggio inviato; la ricevuta di consegna viene rilasciata solo per i destinatari di posta certificata per cui è stato consegnato il messaggio (non viene data in caso di casella piena, …); per i destinatari in TO, la ricevuta di consegna contiene anche lattestazione del contenuto del messaggio Con la posta sicura e certificata (utilizzando il client) è possibile richiedere le ricevute standard della posta elettronica come la ricevuta di apertura messaggio (tuttavia il destinatario può decidere di non inviarla) Con la posta sicura, infine, si può chiedere anche la notifica di accesso. Questo servizio, disponibile solo da webmail, permette di sapere quando il destinatario di un messaggio ha aperto il messaggio. Torna a FAQTorna a FAQ 4

115 Firma Digitale e PEC - a cura di M. SALZANO115 POSSO INVIARE UN MESSAGGIO CERTIFICATO A CHIUNQUE ABBIA UN COMPUTER COLLEGATO A INTERNET ? Risposta: Sì ma a condizione che anche il destinatario, come il mittente, abbia una casella di posta certificata rilasciata da un fornitore di posta certificata accreditato presso il C.N.I.P.A.. Se il destinatario ha una casella di posta, ma non di posta certificata, posso comunque inviargli un messaggio dalla casella di posta certificata; tuttavia il messaggio non avrà il valore di un messaggio di posta certificata a tutti gli effetti (ad esempio mancherà la ricevuta di consegna). Risposta: Sì ma a condizione che anche il destinatario, come il mittente, abbia una casella di posta certificata rilasciata da un fornitore di posta certificata accreditato presso il C.N.I.P.A.. Se il destinatario ha una casella di posta, ma non di posta certificata, posso comunque inviargli un messaggio dalla casella di posta certificata; tuttavia il messaggio non avrà il valore di un messaggio di posta certificata a tutti gli effetti (ad esempio mancherà la ricevuta di consegna). Torna a FAQTorna a FAQ 4

116 Firma Digitale e PEC - a cura di M. SALZANO116 SE INVIO UN TESTO RISERVATO CON LEGALMAIL QUALCUNO PUÒ INTERCETTARE E LEGGERE LA MIA ? Risposta: L'accesso alla casella di posta Legalmail e lo scambio di messaggi avviene tramite protocollo sicuro SSL sia via client sia via Webmail (consultare il sito per la configurazione). Inoltre se il destinatario del messaggio possiede un certificato digitale è possibile crittografare il messaggio garantendo la riservatezza della comunicazione. Risposta: L'accesso alla casella di posta Legalmail e lo scambio di messaggi avviene tramite protocollo sicuro SSL sia via client sia via Webmail (consultare il sito per la configurazione). Inoltre se il destinatario del messaggio possiede un certificato digitale è possibile crittografare il messaggio garantendo la riservatezza della comunicazione. Torna a FAQTorna a FAQ 4

117 Firma Digitale e PEC - a cura di M. SALZANO117 QUALI GARANZIE DA LA FIRMA DIGITALE DELLUTENTE APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA O AD UN ALLEGATO ? Risposta: La firma digitale posta dallutente garantisce: la provenienza; il certificato usato per la firma è associato univocamente ad una persona fisica lintegrità; se il destinatario verifica che la firma è corretta è sicuro che nessuno ha alterato il documento dopo lapposizione della firma Risposta: La firma digitale posta dallutente garantisce: la provenienza; il certificato usato per la firma è associato univocamente ad una persona fisica lintegrità; se il destinatario verifica che la firma è corretta è sicuro che nessuno ha alterato il documento dopo lapposizione della firma Ci sono due tipi di firme utilizzabili: La firma del messaggio, apposta con certificato di autenticazione; può essere verificata dai principali strumenti utilizzati per la consultazione della posta elettronica. E importante che il certificato contenga il nome della casella utilizzata per linvio, altrimenti alcuni strumenti segnalano un problema di coerenza nella firma. La firma di sottoscrizione a norme AIPA, apposta su un documento allegato ad un messaggio; questa fornisce la garanzia più completa dal punto di vista legale. La verifica della firma va effettuata con lo strumento fornito dallautorità di certificazione che lo ha emesso. E possibile utilizzare congiuntamente le due firme. E importante, in fase di verifica della firma, controllare anche le liste di revoca dei certificati. Ci sono due tipi di firme utilizzabili: La firma del messaggio, apposta con certificato di autenticazione; può essere verificata dai principali strumenti utilizzati per la consultazione della posta elettronica. E importante che il certificato contenga il nome della casella utilizzata per linvio, altrimenti alcuni strumenti segnalano un problema di coerenza nella firma. La firma di sottoscrizione a norme AIPA, apposta su un documento allegato ad un messaggio; questa fornisce la garanzia più completa dal punto di vista legale. La verifica della firma va effettuata con lo strumento fornito dallautorità di certificazione che lo ha emesso. E possibile utilizzare congiuntamente le due firme. E importante, in fase di verifica della firma, controllare anche le liste di revoca dei certificati. Torna a FAQTorna a FAQ 4

118 Firma Digitale e PEC - a cura di M. SALZANO118 QUALI GARANZIE DA LA CRITTOGRAFIA APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA ? Risposta: La crittografia garantisce la riservatezza della corrispondenza. Una modalità particolarmente efficace di crittografare consiste nellutilizzo dei certificati di autenticazione, usati anche per la firma dei messaggi e residenti su smartcard. Alcuni vantaggi di questa tecnica sono: coerenza con alcuni dei più diffusi strumenti di gestione della posta elettronica le chiavi private utilizzabili per decifrare il messaggio sono presenti esclusivamente allinterno delle smartcard (del mittente e dei destinatari); non è possibile estrarre queste chiavi dalle smartcard ricevendo un messaggio firmato si può conservare il certificato di firma e poi utilizzarlo per crittografare successivi messaggi da inviare alla stessa persona; i principali strumenti di gestione della posta elettronica permettono di effettuare agevolmente queste operazioni Risposta: La crittografia garantisce la riservatezza della corrispondenza. Una modalità particolarmente efficace di crittografare consiste nellutilizzo dei certificati di autenticazione, usati anche per la firma dei messaggi e residenti su smartcard. Alcuni vantaggi di questa tecnica sono: coerenza con alcuni dei più diffusi strumenti di gestione della posta elettronica le chiavi private utilizzabili per decifrare il messaggio sono presenti esclusivamente allinterno delle smartcard (del mittente e dei destinatari); non è possibile estrarre queste chiavi dalle smartcard ricevendo un messaggio firmato si può conservare il certificato di firma e poi utilizzarlo per crittografare successivi messaggi da inviare alla stessa persona; i principali strumenti di gestione della posta elettronica permettono di effettuare agevolmente queste operazioni Torna a FAQTorna a FAQ 4

119 Firma Digitale e PEC - a cura di M. SALZANO119 QUALI PROBLEMI POSSONO SORGERE QUANDO RICEVO MESSAGGI CRITTOGRAFATI ? Risposta: La crittografia, mascherando il contenuto del messaggio, rende inefficace i controlli antivirus effettuati nei server di posta elettronica. Per bloccare i virus è importante che la stazione di lavoro di chi riceve posta crittografata sia dotata di un valido strumento antivirus, continuamente aggiornato. Solo in questo modo, infatti, è possibile riconoscere un eventuale virus nel momento in cui il messaggio viene interpretato e reso visibile in formato leggibile. Risposta: La crittografia, mascherando il contenuto del messaggio, rende inefficace i controlli antivirus effettuati nei server di posta elettronica. Per bloccare i virus è importante che la stazione di lavoro di chi riceve posta crittografata sia dotata di un valido strumento antivirus, continuamente aggiornato. Solo in questo modo, infatti, è possibile riconoscere un eventuale virus nel momento in cui il messaggio viene interpretato e reso visibile in formato leggibile. Torna a FAQTorna a FAQ 4

120 Firma Digitale e PEC - a cura di M. SALZANO120 PER OGNI CASELLA DI POSTA DEVE ESSERE ASSOCIATO UN SOLO CERTIFICATO DI AUTENTICAZIONE ? Risposta: Sì, per evitare confusione e problemi nell'uso della crittografia. Infatti un messaggio ricevuto in forma crittata potrà essere decrittato solo dal certificato usato dal mittente per crittarlo: eventuali altri certificati associati alla stessa casella sarebbero inutili. Nel caso la casella sia di gruppo (es. ) e quindi esistano più utenti per un solo indirizzo di posta certificata è consigliabile, per un corretto funzionamento della crittografia, agire in questo modo: disporre di una sola smartcard con certificato di autenticazione associato alla casella di gruppo: si tratta di una smartcard di segreteria, eventualmente priva del certificato di sottoscrizione con cui si firmano / crittano / decrittano i messaggi relativi alla casella dell'ufficio / dell'azienda disporre di altre smartcard personali, con solo il certificato di sottoscrizione, oppure con certificato di autenticazione associato alla casella personale, che vengono usate solo per firmare i documenti che vengono allegati ai messaggi. In questo modo si può utilizzare la crittazione / decrittazione dei messaggi con la smartcard di segreteria e ciascun utente può firmare i documenti da spedire. Nel caso in cui non si volesse utilizzare la crittografia sarebbe possibile associare più certificati/smartcard alla stessa casella di posta. Tuttavia si consiglia, per semplificare l'utilizzo di questi strumenti, di evitare questa scelta. Infine si consiglia di salvare subito in chiaro i messaggi decrittati perché la smartcard di segreteria potrebbe essere smarrita / rovinata /.... Risposta: Sì, per evitare confusione e problemi nell'uso della crittografia. Infatti un messaggio ricevuto in forma crittata potrà essere decrittato solo dal certificato usato dal mittente per crittarlo: eventuali altri certificati associati alla stessa casella sarebbero inutili. Nel caso la casella sia di gruppo (es. ) e quindi esistano più utenti per un solo indirizzo di posta certificata è consigliabile, per un corretto funzionamento della crittografia, agire in questo modo: disporre di una sola smartcard con certificato di autenticazione associato alla casella di gruppo: si tratta di una smartcard di segreteria, eventualmente priva del certificato di sottoscrizione con cui si firmano / crittano / decrittano i messaggi relativi alla casella dell'ufficio / dell'azienda disporre di altre smartcard personali, con solo il certificato di sottoscrizione, oppure con certificato di autenticazione associato alla casella personale, che vengono usate solo per firmare i documenti che vengono allegati ai messaggi. In questo modo si può utilizzare la crittazione / decrittazione dei messaggi con la smartcard di segreteria e ciascun utente può firmare i documenti da spedire. Nel caso in cui non si volesse utilizzare la crittografia sarebbe possibile associare più certificati/smartcard alla stessa casella di posta. Tuttavia si consiglia, per semplificare l'utilizzo di questi strumenti, di evitare questa scelta. Infine si consiglia di salvare subito in chiaro i messaggi decrittati perché la smartcard di segreteria potrebbe essere smarrita / rovinata /.... Torna a FAQTorna a FAQ 4

121 Firma Digitale e PEC - a cura di M. SALZANO121 FINE


Scaricare ppt "Firma Digitale e PEC Dalla trasmissione del documento cartaceo alla creazione di uno strumento di produttività A cura di Maurizio Salzano."

Presentazioni simili


Annunci Google