Introduzione alla firma elettronica Lezione 6. Introduzione alla firma elettronica
La forma scritta (principi generali) Nei rapporti tra privati la forma scritta è richiesta solo in alcuni casi Gli atti e i documenti pubblici richiedono sempre la forma scritta
Scrittura privata e atto pubblico Documento sottoscritto Atto pubblico Atto prodotto da un pubblico ufficiale Documento sottoscritto da un privato e autenticato da un notaio o altro pubblico ufficiale
Efficacia probatoria Forme scritte Efficacia probatoria Scrittura privata può essere disconosciuta da colui nei cui confronti viene prodotta può essere accertata in giudizio attraverso il processo di verificazione Atto pubblico può essere contestato solo attraverso la querela per falso
Requisiti della forma scritta Provenienza sottoscrizione Riservatezza timbri, sigilli Integrità supporto cartaceo Paternità sottoscrizione, autenticazione
Sistemi di firma elettronica Sistemi a chiave simmetrica Sistemi a chiave asimmetrica Mittente e Destinatario usano la stessa chiave Mittente e Destinatario usano chiavi diverse Coppia di chiavi pubblica e privata Conoscenza reciproca di Mittente e Destinatario Il Mittente deve comunicare la chiave al destinatario La chiave privata è conosciuta solo dal titolare. La chiave pubblica può essere conosciuta da chiunque (accesso ad un registro) Numero di chiavi uguali al numero degli interlocutori Ad una chiave privata corrisponde solo una chiave pubblica. La coppia di chiavi è unica
I sistemi di chiavi asimmetriche possiedono i requisiti della firma tradizionale? Funzionamento Obiettivi/Requisiti M firma il documento con la sua chiave privata e lo invia a D. D verifica la firma con la chiave pubblica di M D è certo che il documento sia stato firmato da M Provenienza e integrità M firma il documento con la chiave pubblica di D e lo invia a D. D verifica la firma con la sua chiave privata M è certo che il documento sia letto solo da D Riservatezza e integrità M firma il documento con la sua chiave privata. Appone poi sullo stesso la chiave pubblica di D e lo invia a D. D apre il documento con la sua chiave e verifica la firma con la chiave pubblica di M D è certo che il documento sia stato firmato da M. M è certo che sia stato solo letto da D Provenienza,Riservatezza e integrità
E la paternità? Vengono istituiti uno o più registri che alla chiave pubblica associano i dati identificativi della persona. In questo modo, D non solo sa che il documento è stato firmato da M ma anche che M è il sig. Mario Rossi, nato a… etc:
Gli interventi normativi Il sistema a doppia chiave è stato adottato dal nostro legislatore con: Legge 59/97 DPR 513/97 -->DPR 445/00 Decreto legislativo 10/02 Questi testi normativi presentano non pochi problemi di coordinamento.
I tipi di firma Firma elettronica Firma elettronica avanzata Firma digitale Insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica Firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare il controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentitre di rilevare se i dati stessi siano stati successivamente modificati Il risultato della procedura informatica basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico
Forma e efficacia dei documenti informatici Documento informatico privo di firma Non possiede il requisito della forma scritta Fa piena prova dei fatti e delle cose rappresentate se colui contro il quale sono prodotti non li disconosce Documento con firma elettronica Forma scritta Liberamente valutabile dal giudice tenuto conto della sua qualità e sicurezza Documento con firma avanzata Atto pubblico? Piena prova fino a querela di falso Documento con firma digitale
Il ruolo della marca temporale La sottoscrizione è nulla se al momento della sua apposizione la chiave non era valida La chiave non è valida quando è sospesa, revocata oppure scaduta La chiave ha una durata (tre anni) Chi vuole far valere il documento deve provare che questo è stato sottoscritto quando il certificato era valido Come farà? Ricorrendo alla marca temporale
La marca temporale Procedura informatica con cui si attribuiscono ad uno o più documenti informatici una data opponibile a terzi
Bibliografia Gianluca Dalla Riva “I mille problemi della firma digitale” in www.interlex.com. Per il reperimento dei testi normativi si consulti lo stesso sito