LECCE – 18/09/2008 Interoperabilità Europea, G. Manca Interoperabilità europea e italiana dei servizi di firma elettronica e conservazione digitale dei documenti Giovanni Manca
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca AGENDA L’articolo 8 della Direttiva 123/2006. I documenti elettronici. L’identità digitale. La firma digitale. Cosa sta facendo la Commissione.
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca L’articolo 8 della Direttiva.
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca L’ARTICOLO 8 DELLA DIRETTIVA Direttiva 2006/123/CE del Parlamento Europeo e del Consiglio del 12 dicembre 2006 relativa ai servizi nel mercato interno. 1) Gli Stati membri provvedono affinché le procedure e le formalità relative all’accesso ad un’attività di servizio e al suo esercizio possano essere espletate con facilità, a distanza e per via elettronica, mediante lo sportello unico e le autorità competenti. 2) omissis. 3) La Commissione adotta, (omissis) le modalità d’applicazione del paragrafo 1 del presente articolo al fine di agevolare l’interoperabilità dei sistemi di informazione e l’uso di procedure per via elettronica fra Stati membri, tenendo conto di standard comuni stabiliti a livello comunitario.
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca I documenti elettronici.
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca I DOCUMENTI ELETTRONICI E’ ovvio che devo riconoscere cosa sto scambiando. PDF e XML sono dei candidati per i formati. PDF è ormai un formato aperto. XML deve essere considerato nell’ambito dei numerosissimi “dialetti” presenti anche nell’ambito della standardizzazione. Open Office e Word 2007 sono prodotti diffusi e quindi da considerare.
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca L’identità digitale.
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca L’IDENTITA’ DIGITALE (1) In Europa eID rappresenta un concetto molto ampio di identità digitale. Cioè eID non è solo la nostra Carta di Identità Elettronica ma anche la firma elettronica basata su una infrastruttura a chiave pubblica (PKI). Quindi la firma digitale che è anche una firma elettronica è un’eID basata su una PKI. Per comprendere gli studi dell’UE questi aspetti terminologici sono indispensabili.
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca L’IDENTITA’ DIGITALE (2) Sulla base di questi aspetti terminologici è importante definire che l’identità digitale si attua come “autenticazione in rete” mentre la firma digitale è comunque associata per sua natura ad un documento informatico. Il fatto che sia le carte d’identità elettroniche che le firma digitali siano, nei fatti, basate su smart card e su PKI favorisce una serie di sovrapposizioni e conseguenti confusioni. Per approfondire “Modinis Study on Identity Management in eGovernment” o il recente progetto STORK (
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca La firma digitale.
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca LA FIRMA DIGITALE (1) La discussione sulla interoperabilità della firma digitale a seguito della direttiva 1999/93/CE iniziò nel Nel maggio del 2000 la posizione informale della Commissione e del gruppo EESSI (European Electronic Signature Standardization Initiative) era: applicare gli standard risolve il problema quindi basta sviluppare gli standard. Ad oggi il livello di interoperabilità europeo (27 paesi più altri quattro) è estremamente basso.
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca LA FIRMA DIGITALE (2) Recentemente la UE ha insediato un tavolo di esperti per contribuire ad un omogeneo recepimento dell’art. 8 e in particolare del comma 3. Sono in fase di discussione : – i meccanismi di fiducia “cross border”; – I formati e i profili per l’ “Advanced Electronic Signature AdES”.
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca LA FIRMA DIGITALE (3) Il profilo di trust serve a definire anche dal punto di vista “human readable” come esplicito l’informazione di certificatore qualificato o accreditato e soprattutto con quali profili di responsabilità per il gestore della “trust list”. Per l’AdES bisogna definire il profilo delle buste crittografiche e il loro contenuto sia ai fini della generazione della firma che della verifica della stessa. Il CNIPA partecipa ai lavori a supporto dei Dipartimenti Innovazione e Tecnologie e Politiche Comunitarie.
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca Cosa sta facendo la Commissione UE ?
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca PROGETTI COMUNITARI Nell’ottica di armonizzare i progetti utilizzabili ai fini di un pilota per la direttiva servizi l’UE ha finanziato e finanzierà varie iniziative. Quelle importanti alla data, nell’ambito del CIP (Competitiveness and Innovation framework Program) sono: – PEPPOL (Pan European Public Procurement On Line). – STORK (Secure idenTity acrOss boRders linKed).
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca Per maggiori informazioni