Agenda – Parte II La creazione del documento informatico e la firma digitale La classificazione del documento e il protocollo informatico La trasmissione.

Slides:



Advertisements
Presentazioni simili
La Posta Elettronica Certificata
Advertisements

Servizio di Posta Elettronica Certificata per gli ingegneri
Il valore giuridico del documento informatico
Gli specialisti degli eDocuments
Modulo 7 – Firma elettronica
Microsoft Visual Basic MVP
LATTUAZIONE DELLE-GOVERNMENT Sistemi informativi e servizi on-line Autore: Della Chiara GiorgioPagina n° 1 Dipartimento per lInnovazione e le tecnologie.
1 Fonsa Nicola Seminario di sicurezza a.a. 2002/2003. La legislazione italiana e la firma digitale.
Il Processo Civile Telematico
Per crittografia si intende la protezione
Il processo civile telematico
Introduzione alla firma elettronica
la posta elettronica con valore legale
Firma elettronica Concetti e meccanismi
la posta elettronica con valore legale
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
La Posta Certificata per la trasmissione dei documenti informatici renzo ullucci.
Sistema di Comunicazione in INPS
CSR in COLT Italia Piano operativo. CSR piano operativo A livello centrale >Switch off campaign >Analisi sul trattamento dei rifiuti >Riciclo apparati.
1 La Legge Italiana sulla Firma Digitale Nicola Rebagliati.
Arezzo 18 febbraio 2010 Firma Digitale per il lOrdine Ingegneri di Arezzo Firma Digitale per il lOrdine Ingegneri di Arezzo.
Posta Certificata Cosè e come funziona: valore legale, applicazioni e prove pratiche di invio e ricezione. Posta Certificata Cosè e come funziona: valore.
Autorità di Certificazione legislazione italiana.
STAZIONE UNICA APPALTANTE DELLA PROVINCIA DI CROTONE
La Posta Elettronica Certificata
“ Firma Digitale “ Informatica e Teleradiologia
Protocollo informatico: interoperabilità e PEC
IL PROCEDIMENTO AMMINISTRATIVO ON LINE: REQUISITI, METODI E STRUMENTI
Firma digitale e firme elettroniche
La Posta Elettronica Certificata
Il Comune di Pavia è tra i pochi comuni italiani a svolgere direttamente funzioni di Registration Authority.
“La firma elettronica per Pavia Digitale”
POSTA ELETTRONICA CERTIFICATA: STATO DELL'ARTE E PROSPETTIVE
FIRMA DIGITALE, AUTENTICAZIONE E GESTIONE DEL DOCUMENTO ELETTRONICO
TRASMISSIONE dei RICORSI in FORMATO DIGITALE via PEC
PEC, istituzionale e comunicazioni pubbliche
PROTOCOLLO Interoperabile
SERVER DI POSTA ELETTRONICA INTRANET
_________________________________________________________________ Trade System Srl - Viale Gran Sasso Corropoli (TE) Tel: Fax:
Il processo per generare una Firma Digitale
Firme elettroniche e documento informatico
Sicurezza aziendale informatica. Protezione Regolamenti – Normative - Informazione Spear phishing (una pagina esplicativa qui)qui.
DECRETO MINISTERIALE N. 48 DEL (ATTUAZIONE LEGGE DI STABILITA’, D.L. N.179 DEL ) ENTRATO IN VIGORE IL LA DISCIPLINA DELLE.
FATTURA ELETTRONICA.
UN VALORE AGGIUNTO PEC. LA PEC: il recapito ufficiale dell’impresa L’obbligo di comunicazione della PEC per le imprese è stato introdotto dall’art. 16.
1 Firma Elettronica E’ un insieme di dati in forma elettronica utilizzati come metodo di identificazione informatica. E’ la Firma informatica più debole.
1 (OGGI : DigitPA). 2 La posta elettronica È uno strumento semplice, immediato, efficace ed economico utilizzato nelle comunicazioni interpersonali e.
E. Bovo INFN1 Documento informatico e comunicazioni elettroniche. Tutela dei dati ed efficacia delle comunicazioni. Castiadas (CA) Eleonora.
Forum PA – Roma 12 maggio PEC – Un nuovo servizio per tutti - C. Petrucci Posta Elettronica Certificata Un nuovo servizio per tutti ing. Claudio.
UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e.
Le notificazioni in proprio degli Avvocati a mezzo… Legge 53/1994 Avv. Fabrizio Pettoello.
PKI e loro implementazione Corso di Sisitemi Informativi Teledidattico A.A. 2006/07
27 marzo 2008 Dott. Ernesto Batteta.  Le minacce nello scambio dei documenti  Crittografia  Firma digitale.
10 marzo 2006Elena Bassoli1 Il SIC (Sistema Informatico Civile) D.M. Giustizia 123/2001.
La firma digitale. Che cosa é la firma digitale? La firma digitale è una informazione aggiunta ad un documento informatico al fine di garantirne integrità.
Marco Pellegrini, Direttore Marketing InfoCamere La posta elettronica certificata: l’esperienza di InfoCamere Forum PA, Roma 12 maggio.
Posta Elettronica Certificata Rachid Ghmid Corso di Sicurezza dei Sistemi Informatici A.A. 2009/10
Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”
Web Application ARFARM Registrazione delle Esenzioni E30 ed E40 presso le Farmacie Milano, dicembre 2014.
L’utilizzo della firma digitale e della posta elettronica certificata ai procedimenti demografici A. FRANCIONI e G. PIZZO Esperti Anusca.
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
E-governement L'Amministrazione digitale o e-government è il sistema di gestione digitalizzata della pubblica amministrazione, il quale - unitamente ad.
PEC La Posta Elettronica Certificata Ombretta Pinazza Gruppo Mailing Marzo 2008.
PEC Posta Elettronica Certificata Dott. Giuseppe Spartà
Barbara Gramolotti Ufficio S.I.T. – Settore Urbanistica, Comune di Novi Ligure Progetto Mude Piemonte: notifica preliminare di cantiere ex art. 99 DLGS.
1 Le firme elettroniche (2006). 2 L’EVOLUZIONE NORMATIVA I Prima fase
Cenni di Crittografia Luigi Vetrano TechnoLabs S.p.A. L’Aquila, Aprile 2011.
LA NOTIFICA TELEMATICA LA NORMATIVA DI BASE -Art.149 bis c.p.c. -Art.48 D.Lgs.7/3/2005, n.82 -Art.3 bis Legge 21/1/1994, n.53 -Art.11 Legge 21/1/1994,
Transcript della presentazione:

Agenda – Parte II La creazione del documento informatico e la firma digitale La classificazione del documento e il protocollo informatico La trasmissione del documento informatico e la PEC La conservazione del documento informatico

Il Documento Informatico e la sua gestione Al centro del Codice è il Documento informatico, variamente declinato attraverso: Firma digitale, che consente l'inequivocabile attribuzione della paternità degli atti nella fase della loro formazione; Protocollo informatico, che governa la fase di gestione permettendo di assegnare agli atti ed ai documenti un posto preciso all'interno dei database delle pubbliche amministrazioni, tracciandone ogni movimento; Posta elettronica certificata (PEC), che regola la fase di trasmissione del documento informatico tra PA diverse e tra queste e gli utenti, consentendo di trasferire il tutto con modalità certe; Archiviazione digitale, che permette in fase di conservazione, di archiviare la documentazione prodotta. Riferimento:– Capire il Codice -L. Spallino 2006

Firme Elettroniche Principi di base

Firma digitale (in senso tecnico) La firma digitale è un numero associato ad un documento mediante tecniche crittografiche. Il certificato digitale lega in modo sicuro l’identità del titolare alle informazioni crittografiche utilizzate per la firma. Nella firma digitale sono critiche le informazioni sul tempo di apposizione della sottoscrizione e lo stato del certificato digitale (revoche e sospensioni). Nel certificato digitale possono essere inserite una serie di informazioni sul sottoscrittore. Per esempio il titolo, le limitazioni d’uso, le limitazioni nei valori negoziali, l’utilizzo di sottoscrizione con procedura automatica. La imminente introduzione del titolo telematico fa ampio uso di queste modalità tecnologiche.

Le chiavi e la crittografia asimmetrica Chiave pubblica Chiave privata

Le chiavi e la crittografia asimmetrica Spett.le Sig. Verdi Da96dv fdsfw Spett.le Sig. Verdi Chiave privata Chiave pubblica Spett.le Sig. Verdi Da96dv fdsfw Spett.le Sig. Verdi Chiave pubblica Chiave privata Le chiavi sono complementari

Generazione della firma digitale

Il Certificato Nome: Giovanni Cognome: Manca CF: MNCGNN59D02H501Z Dati Anagrafici del titolare Sottoscrizione del Certificatore Chiave pubblica

Produce sempre 160 bit (SHA1), 256 bit (SHA2) Non è reversibile La funzione di Hash Spett.le Sig. Verdi Algoritmo SHA1-SHA2 Estratto (hash) del documento SHA1 – SHA2 Produce sempre 160 bit (SHA1), 256 bit (SHA2) Non è reversibile Non è possibile produrre collisioni utili

La generazione della Firma Spett.le Sig. Verdi Estratto (hash) del documento RIPEMD160 – SHA1 Estratto cifrato del documento Spett.le Sig. Verdi Estratto cifrato del documento Busta PKCS#7 Nome: Giovanni Cognome: Manca CF:MNCGNN59D02H501Z nomefile.P7M

La verifica della firma digitale PKCS#7 Spett.le Sig. Verdi Estratto cifrato del documento Nome: Giovanni Cognome: Manca CF:MNCGNN59D02H501Z Estratto (hash) del documento Estratto (hash) del documento GARANZIA DI INTEGRITA’ E AUTENTICITA’ =

La verifica della firma digitale PKCS#7 Spett.le Sig. Rossi Estratto cifrato del documento Nome: Stefano Cognome: Arbia CF:RBASFN64T31H501H Estratto (hash) del documento Estratto (hash) del documento  Firma non valida

L’importanza del tempo Se un certificato viene revocato e non è possibile sapere se una certa firma è stata apposta quando esso era ancora valido, la firma è da “buttare”. Comunque deve essere possibile verificare la firma definita una certa data. … quindi … è indispensabile stabilire con certezza se la firma è stata creata prima della scadenza o revoca. Attenzione: stabilire l’esistenza di un documento prima della firma non serve a nulla: chi ne garantisce autenticità e integrità prima della firma, se il certificato è revocato o scaduto?

Le marche temporali Dlgs 82/2005 (Codice) ART. 1.1 bb) validazione temporale, il risultato della procedura informatica, con cui si attribuisce, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi; DPCM 30/3/2009, art. 1.1 i) marca temporale, un’evidenza informatica che consente la validazione temporale. Una marca temporale è firmata da un ente affidabile (TSA) e contiene il riferimento univoco a un altro oggetto binario e l’indicazione certa del tempo. Una marca temporale può in certi casi essere sostituita da un riferimento temporale affidabile: DPCM 30/03/2009

Posta Elettronica Certificata (PEC)

Punto di Accesso Punto di Ricezione Mittente Destinatario

1 Autenticazione Punto di Accesso Punto di Ricezione Mittente Destinatario

2 Invio Messaggio Punto di Accesso Punto di Ricezione Mittente Destinatario

Viene generata la ricevuta di accettazione Punto di Accesso Punto di Ricezione Viene generata la ricevuta di accettazione Ricevuta Accettazione 3 Ricevuta Accettazione Mittente Destinatario

Messaggio di Trasporto 4 Messaggio di Trasporto Punto di Accesso Punto di Ricezione Mittente Destinatario

5 Ricevuta Presa in Carico Punto di Accesso Punto di Ricezione Mittente Destinatario

Deposito Messaggio nella mailbox del Destinatario 6 Deposito Messaggio nella mailbox del Destinatario Punto di Accesso Punto di Ricezione Mittente Destinatario

7 Ricevuta Avvenuta Consegna Punto di Accesso Punto di Ricezione Mittente Destinatario

Autentica il proprio utente di Posta Certificata Punto di accesso Autentica il proprio utente di Posta Certificata Emette la “RICEVUTA DI ACCETTAZIONE” Costruisce il messaggio di trasporto e lo invia al Punto di Ricezione Punto di Ricezione Emette la “RICEVUTA DI PRESA IN CARICO” Inserisce il messaggio nella mailbox del destinatario Invia al mittente una “RICEVUTA DI AVVENUTA CONSEGNA” Mittente Conserva la “RICEVUTA DI ACCETTAZIONE” Conserva la “RICEVUTA DI AVVENUTA CONSEGNA” Indica la propria “Casella di Posta Certificata” Accede periodicamente alla casella di posta certificata Destinatario

L’USO DELLA PEC … Cosa accade se il destinatario non accede alla propria casella di Posta Certificata? La trasmissione del documento informatico per via telematica, con modalità che assicurino la disponibilità all’indirizzo elettronico dichiarato, equivale alla notificazione per mezzo della posta nei casi consentiti dalla legge.

… e la Legge 20 novembre 1982, n. 890 dispone all’articolo 8 che: L’USO DELLA PEC… E I RISCHI/VANTAGGI … e la Legge 20 novembre 1982, n. 890 dispone all’articolo 8 che: La notificazione si ha per eseguita decorsi dieci giorni dalla data del deposito. La PEC è utilizzata nel Registro Generale d’ordine (Modello 60).

Ricevuta Avvenuta Consegna Presa in Carico Ricevuta Avvenuta Consegna