La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 1 Lezione 16 Firma digitale e firme elettroniche.

Presentazioni simili


Presentazione sul tema: "Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 1 Lezione 16 Firma digitale e firme elettroniche."— Transcript della presentazione:

1 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 1 Lezione 16 Firma digitale e firme elettroniche il quadro normativo LItalia si è posta allavanguardia nelluso legale della firma digitale, essendo il primo paese ad avere attribuito piena validità giuridica ai documenti elettronici.

2 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 2 Normativa di base Fin dal lontano 1997 larticolo 15 della L. 59/97 stabilisce infatti che "gli atti, dati e documenti formati dalla Pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge".

3 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 3 Effetti della normativa In base a tale norma, un documento siglato con firma digitale ha lo stesso valore del suo omologo cartaceo. Le implicazioni sono notevoli anche per il settore privato: dalla validità dei contratti on line alla possibilità di emettere fatture commerciali o ordini di acquisto. La normativa pre-direttiva sulla firma digitale, la firma elettronica e la conservazione del documento elettronico, prevedeva ununica tipologia di certificato, di certificatore e di firma digitale.

4 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 4 La direttiva CEE Con il recepimento della Direttiva 1999/93/CE e lemanazione del D. lgs n. 10/02 e del DPR 7 aprile 2003 n. 137, il quadro normativo di riferimento ha subito una profonda trasformazione; in particolare, larticolo 6 del decreto di recepimento ha modificato larticolo 10 del DPR n. 445/00, stabilendo che il documento informatico (da intendersi, ai sensi del Testo unico del 2000, come la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti e, quindi, non recante alcuna sottoscrizione elettronica), ha lefficacia probatoria prevista dallarticolo 2712 del codice civile.

5 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 5 Art riproduzioni meccaniche 1. Le riproduzioni fotografiche o cinematografiche, le registrazioni otografiche e, in genere, ogni altra rappresentazione meccanica di fatti e di cose formano piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la conformita` ai fatti o alle cose medesime.

6 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 6 Il Codice dellamministrazione digitale Con l'entrata in vigore del Codice dell'amministrazione digitale (gennaio 2006), attraverso il Decreto legislativo 7 marzo 2005, n. 82, il valore probatorio del documento informatico ha subito una ulteriore modifica, difatti con il comma 2 dell'articolo 21, come modificato dal D.Lgs. 4 aprile 2006, n. 159, è stabilito che "Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l'efficacia prevista dall'articolo 2702 del codice civile.

7 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 7 Art efficacia della scrittura privata 1. La scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritta, se colui contro il quale la scrittura e` prodotta ne riconosce la sottoscrizione, ovvero se questa e` legalmente considerata come riconosciuta. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria. ".

8 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 8 Le firme elettroniche tre tipologie di firma: firma elettronica firma elettronica qualificata firma digitale

9 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 9 firma elettronica firma elettronica: l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica. Codice dellamministrazione digitale (DLgs 82/05)

10 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 10 Firma elettronica qualificata firma elettronica qualificata: la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma. Codice dellamministrazione digitale (DLgs 82/05)

11 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 11 Firma digitale firma digitale: un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici. Codice dellamministrazione digitale (DLgs 82/05)

12 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 12 Valore probatorio 21. Valore probatorio del documento informatico sottoscritto. apposizione della firma elettronica 1. Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.

13 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 13 Sottoscrizione Sottoscritto con firma digitale 2. Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha lefficacia prevista dallarticolo 2702 del codice civile. Lutilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia la prova contraria.

14 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 14 Firma digitale. 1. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o allinsieme di documenti cui è apposta o associata. 2. Lapposizione di firma digitale integra e sostituisce lapposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente. 3. Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso. 4. Attraverso il certificato qualificato si devono rilevare, secondo le regole tecniche stabilite ai sensi dellarticolo 71, la validità del certificato stesso, nonché gli elementi identificativi del titolare e del certificatore e gli eventuali limiti duso.

15 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 15 Firma autenticata. 1. Si ha per riconosciuta, ai sensi dellarticolo 2703 del codice civile, la firma digitale o altro tipo di firma elettronica qualificata autenticata dal notaio o da altro pubblico ufficiale a ciò autorizzato. 2. Lautenticazione della firma digitale o di altro tipo di firma elettronica qualificata consiste nellattestazione, da parte del pubblico ufficiale, che la firma è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità del certificato elettronico utilizzato e del fatto che il documento sottoscritto non è in contrasto con lordinamento giuridico. 3. Lapposizione della firma digitale o di altro tipo di firma elettronica qualificata da parte del pubblico ufficiale ha lefficacia di cui allarticolo 24, comma Se al documento informatico autenticato deve essere allegato altro documento formato in originale su altro tipo di supporto, il pubblico ufficiale può allegare copia informatica autenticata delloriginale, secondo le disposizioni dellarticolo 23, comma 5.

16 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 16 Certificato revocato scaduto 3. Lapposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.

17 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 17 Certificati Definizioni (DLgs 82/05) e. certificati elettronici: gli attestati elettronici che collegano allidentità del titolare i dati utilizzati per verificare le firme elettroniche; f. certificato qualificato: il certificato elettronico conforme ai requisiti di cui allallegato I della direttiva 1999/93/CE, rilasciato da certificatori che risponde ai requisiti di cui allallegato II della medesima direttiva;

18 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 18 Obblighi fiscali Obblighi fiscali del documento informatico 5. Gli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione su diversi tipi di supporto sono assolti secondo le modalità definite con uno o più decreti del Ministro delleconomia e delle finanze, sentito il Ministro delegato per linnovazione e le tecnologie. Circolare del 6 dicembre 2006

19 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 19 I certificati Le norme continuano a contemplare due tipologie di certificato Qualificato e non qualificato

20 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 20 Certificatori Definizione ( (DLgs 82/05) g. certificatore: il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime

21 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 21 I certificatori certificatore Tre tipi: che rilascia certificati qualificati: accreditato o notificato; che rilascia certificati non qualificati.

22 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 22 Validità dichiarazioni Istanze e dichiarazioni inviate per via telematica da e verso la PA sono valide se sottoscritte mediante firma digitale basata su un certificato qualificato rilasciato da un certificatore accreditato e generata mediante un dispositivo sicuro per la creazione di firme elettroniche.

23 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 23 Alcuni esempi di applicazione della firma digitale: A) Se X vuole inviare a Y un documento riservato che soltanto Y possa leggere deve: prelevare la chiave pubblica di Y e cifrare con essa il documento; soltanto Y potrà decifrare il documento utilizzando la sua chiave privata. (In tal caso Y non sarà certo che il documento sia stato inviato da X.)

24 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 24 ……alcuni esempi di applicazione della firma digitale: B) Se X vuole garantire a tutti che un documento sia certamente suo deve: cifrare il documento con la sua chiave privata; coloro che vogliono vedere il documento lo possono decifrare utilizzando la sua chiave pubblica essendo così certi della sua autenticità. (In tal caso il documento non è riservato.)

25 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 25 … alcuni esempi di applicazione della firma digitale C) Se X vuole inviare a Y un documento riservato che certamente sia suo deve: cifrare il documento con la sua chiave privata e con la chiave pubblica di Y. (In tal caso chiunque utilizzi la sua chiave pubblica potrà vedere che il documento è suo, ma soltanto Y potrà decifrarne il contenuto.)

26 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 26 Come si verifica una firma digitale? 1. Chi riceve il messaggio firmato si procura il certificato del mittente (spesso è in allegato al messaggio stesso) e, dopo averne controllato la validità, ne estrae la chiave pubblica che è contenuta. 2. Con la chiave pubblica il ricevente può decriptare la firma digitale ed estrarre limpronta che il mittente aveva effettuato per il messaggio.

27 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 27 …..come si verifica una firma digitale? 3.Il ricevente confronta le 2 impronte, quella che ha appena calcolato e quella estratta dalla firma digitale: se sono uguali significa che il messaggio non è stato in alcun modo alterato durante la spedizione. 4.Se l'operazione di crittografia per estrarre limpronta riesce significa che era stata criptata, al momento della spedizione, con la chiave privata corrispondente a quella pubblica contenuta nel certificato. Ciò garantisce l'identità del mittente.

28 Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 28 Come si forma un messaggio digitale? 1) Il firmatario del documento applica un algoritmo di hashing sul messaggio da firmare e si ottiene un"impronta digitale, ossia una sequenza di bit di lunghezza fissa che ha diverse caratteristiche che la rendono unica: -la minima alterazione del messaggio produce unimpronta diversa; -è impossibile trovare un altro diverso messaggio che produca la stessa impronta. 2) Il titolare della chiave privata, dopo aver prodotto limpronta, lo cripta con la propria chiave privata. Quella che si ottiene è la firma digitale relativa a quello specifico messaggio.


Scaricare ppt "Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 1 Lezione 16 Firma digitale e firme elettroniche."

Presentazioni simili


Annunci Google