ERREsoft1 Firma digitale e Documento informatico Pierluigi Ridolfi Università di Roma La Sapienza 8 marzo 2000.

Slides:



Advertisements
Presentazioni simili
Firma digitale.
Advertisements

La firma digitale Cover presentazione
ERREsoft1 Basi matematiche del sistema RSA Pierluigi Ridolfi Università di Roma La Sapienza marzo 2000.
ERREsoft1 Applicazioni Pierluigi Ridolfi Università di Roma La Sapienza 15 marzo 2000.
La conservazione dei documenti nell’attuale scenario normativo
Il valore giuridico del documento informatico
Modulo 7 – Firma elettronica
1 Fonsa Nicola Seminario di sicurezza a.a. 2002/2003. La legislazione italiana e la firma digitale.
Piattaforma Telematica Integrata Firma Digitale
Il Processo Civile Telematico
Per crittografia si intende la protezione
Il processo civile telematico
Introduzione alla firma elettronica
Elementi di crittografia
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
S ILVIO S ALZA - Università di Roma La Sapienza – Aspetti tecnologici della conservazione permanente C ONVEGNO DocArea – Bologna 20 aprile Aspetti.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
Carta Nazionale dei Servizi scheda tecnica. cosè la CNS è una carta plastificata dotata di microprocessore (smart card) con una memoria interna di almeno.
La Posta Certificata per la trasmissione dei documenti informatici renzo ullucci.
CSR in COLT Italia Piano operativo. CSR piano operativo A livello centrale >Switch off campaign >Analisi sul trattamento dei rifiuti >Riciclo apparati.
1 La Legge Italiana sulla Firma Digitale Nicola Rebagliati.
Arezzo 18 febbraio 2010 Firma Digitale per il lOrdine Ingegneri di Arezzo Firma Digitale per il lOrdine Ingegneri di Arezzo.
Riconoscimento delle qualifiche professionali PROFESSIONE DOCENTE
La legge Stanca: principi ed attuazione Dott. Antonio De Vanna Responsabile dellUfficio accessibilità dei sistemi informatici Treviso 16 dicembre 2004.
Posta Certificata Cosè e come funziona: valore legale, applicazioni e prove pratiche di invio e ricezione. Posta Certificata Cosè e come funziona: valore.
Autorità di Certificazione legislazione italiana.
Informatica giuridica e diritto dellinformatica IUS20 a cura di Domenico Condello Avvocato del Foro di Roma 1 Il documento informatico la rivoluzione –
“ Firma Digitale “ Informatica e Teleradiologia
Direttiva 2005/36/CE Relativa al riconoscimento delle qualifiche professionali.
Gianni Buonomo La validità giuridica del documento informatico e la firma digitale.
IL PROCEDIMENTO AMMINISTRATIVO ON LINE: REQUISITI, METODI E STRUMENTI
Firma digitale e firme elettroniche
“La firma elettronica per Pavia Digitale”
La gestione informatica dei documenti
FIRMA DIGITALE, AUTENTICAZIONE E GESTIONE DEL DOCUMENTO ELETTRONICO
PEC, istituzionale e comunicazioni pubbliche
Carta Multiservizi del dipendente della Regione Emilia-Romagna Grazia Cesari Direzione Organizzazione, Sistemi informativi e telematica Roma, Forum.
Inquadramento normativo: Carta Nazionale dei Servizi e Firma Digitale
Firme elettroniche e documento informatico
DECRETO MINISTERIALE N. 48 DEL (ATTUAZIONE LEGGE DI STABILITA’, D.L. N.179 DEL ) ENTRATO IN VIGORE IL LA DISCIPLINA DELLE.
1 Firma Elettronica E’ un insieme di dati in forma elettronica utilizzati come metodo di identificazione informatica. E’ la Firma informatica più debole.
1 M INISTERO DELLA G IUSTIZIA – D.G.S.I.A. S ISTEMI INFORMATIVI AUTOMATIZZATI PER LA GIUSTIZIA CIVILE E PROCESSO TELEMATICO P IANO STRAORDINARIO PER LA.
LA FIRMA DIGITALE SULLE POLIZZE CAUZIONI
1 (OGGI : DigitPA). 2 La posta elettronica È uno strumento semplice, immediato, efficace ed economico utilizzato nelle comunicazioni interpersonali e.
La normativa italiana in materia di utilizzo delle tecnologie dell’informazione e della comunicazione presso la Pubblica Amministrazione.
Il sito web SERVIZI PER L’IMPIEGO è uno strumento di informazione e comunicazione in materia di lavoro.
DIREZIONE PROVVEDITORATO ED ECONOMATO PROVINCIA DI NAPOLI - CITTA’ METROPOLITANA Progetto Aste on line.
Forum PA – Roma 12 maggio PEC – Un nuovo servizio per tutti - C. Petrucci Posta Elettronica Certificata Un nuovo servizio per tutti ing. Claudio.
UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e.
Le notificazioni in proprio degli Avvocati a mezzo… Legge 53/1994 Avv. Fabrizio Pettoello.
10 marzo 2006Elena Bassoli1 Il SIC (Sistema Informatico Civile) D.M. Giustizia 123/2001.
La conservazione dei documenti informatici delle pubbliche amministrazioni Agenzia per l’Italia Digitale Roma, 27 maggio 2015.
DICHIARAZIONE DI INIZIO ATTIVITA’ ON – LINE PER LE PRATICHE EDILIZIE IL FUTURO DEL PROFESSIONISTA.
COS’E’ L’ARCHIVIAZIONE SOSTITUTIVA
La conservazione dei documenti informatici delle pubbliche amministrazioni Enrica Massella Ducci Teri Roma, 27 maggio 2015.
Agenda – Parte II La creazione del documento informatico e la firma digitale La classificazione del documento e il protocollo informatico La trasmissione.
1 La dematerializzazione della documentazione amministrativa: situazione e prospettive Prof. Ing. Pierluigi Ridolfi Componente CNIPA Roma - 12 ottobre.
La firma digitale. Che cosa é la firma digitale? La firma digitale è una informazione aggiunta ad un documento informatico al fine di garantirne integrità.
Marco Pellegrini, Direttore Marketing InfoCamere La posta elettronica certificata: l’esperienza di InfoCamere Forum PA, Roma 12 maggio.
Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”
dei Dottori Agronomi e dei Dottori Forestali
L’utilizzo della firma digitale e della posta elettronica certificata ai procedimenti demografici A. FRANCIONI e G. PIZZO Esperti Anusca.
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
E-governement L'Amministrazione digitale o e-government è il sistema di gestione digitalizzata della pubblica amministrazione, il quale - unitamente ad.
Il documento informatico. La natura del documento informatico In linea di principio, esso dovrebbe essere la traslazione su base digitale del documento.
PEC Posta Elettronica Certificata Dott. Giuseppe Spartà
La Carta Nazionale dei Servizi è un documento informatico, rilasciato dalla Pubblica Amministrazione, che permette l’identificazione in rete del titolare.
Barbara Gramolotti Ufficio S.I.T. – Settore Urbanistica, Comune di Novi Ligure Progetto Mude Piemonte: notifica preliminare di cantiere ex art. 99 DLGS.
1 Le firme elettroniche (2006). 2 L’EVOLUZIONE NORMATIVA I Prima fase
Saperinnovaresaperconservare InnovAction Knowledge, Ideas, Innovation Udine, febbraio 2008 InnovAction Knowledge, Ideas, Innovation Udine, 14 -
Transcript della presentazione:

ERREsoft1 Firma digitale e Documento informatico Pierluigi Ridolfi Università di Roma La Sapienza 8 marzo 2000

ERREsoft2 Piano della lezione Richiamo dei concetti di base della crittografia. La certificazione. I certificatori. Il processo di certificazione. Tipi di firma. Le norme nazionali. La direttiva europea.

ERREsoft3 Concetti di base Sistemi di codifica asimmetrici: Chiave pubblica h Chiave privata j Riservatezza e autenticità. Impronta e integrità.

ERREsoft4 Garanzia della riservatezza

ERREsoft5 Garanzia dellautenticità

ERREsoft6 Concetto di impronta

ERREsoft7 Garanzia dellintegrità

ERREsoft8 Certificazione Garantisce la correttezza formale e sostanziale del mittente. Viene ottenuta con particolari procedure informatiche e organizzative. Viene assicurata dai Certificatori.

ERREsoft9 I Certificatori Concetto di Comunità. I Certificatori: –possiedono le chiavi pubbliche di ogni membro della Comunità; –le forniscono a richiesta; –hanno una struttura tecnica ed etica a prova di frode; –sono soggetti a riconoscimento governativa (Elenco dei Certificatori). Generazione delle chiavi.

ERREsoft10 Processo di certificazione

ERREsoft11 Vantaggi della certificazione Non è necessario che B conosca la chiave pubblica di ognuno dei suoi corrispondenti A: basta rivolgersi al Certificatore C. Se C risponde fornendo a B la chiave di A, implicitamente garantisce a B che A esiste. Un uso fraudolento delle chiavi può essere bloccato con una segnalazione a C.

ERREsoft12 Norme nazionali Legge 59/97 (Bassanini), art. 15. DPR 513/97: Regolamento in materia di formazione, archiviazione e trasmissione di documenti con strumenti informatici e telematici. DPCM: Regole tecniche per lattuazione del DPR Circolare AIPA per lelenco dei Certificatori.

ERREsoft13 Definizioni (DPR) Documento informatico. Firma digitale. Dispositivo di firma. Certificato. Certificatore.

ERREsoft14 Documento informatico Rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti. Il documento informatico è valido a tutti gli effetti di legge, e in particolare soddisfa il requisito legale della forma scritta, se conforme al DPR. Mittente Autore.

ERREsoft15 Firma digitale Art. 1, comma 1, sub b) Il risultato della procedura informatica basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e lintegrità di un documento informatico …

ERREsoft16 Significato della firma digitale firma digitale impronta di un testo codificata con la chiave privata del mittente

ERREsoft17 Caratteristiche della firma digitale La firma digitale dipende dal testo e dal mittente. Testi uguali, sottoscritti da soggetti diversi, hanno firme digitali diverse. Testi diversi, sottoscritti dallo stesso soggetto, hanno firme digitali diverse.

ERREsoft18 Valore legale della firma digitale Lapposizione della firma digitale di un documento informatico equivale alla sottoscrizione di un documento cartaceo. Essa integra e sostituisce lapposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere. I contratti stipulati con strumenti informatici secondo le disposizioni del DPR sono validi a tutti gli effetti di Legge.

ERREsoft19 La firma digitale nella P.A. Art. 17, art. 1 Le pubbliche amministrazioni provvedono autonomamente, con riferimento al proprio ordinamento, alla generazione, alla conservazione alla certificazione ed allutilizzo delle chiavi pubbliche di competenza.

ERREsoft20 Pagamenti informatici Art. 14 Il trasferimento elettronico dei pagamenti tra privati, pubbliche amministrazioni e tra queste e soggetti privati è effettuato secondo le regole tecniche definite col decreto di cui allarticolo 3.

ERREsoft21 Dispositivo di firma Formato carta di credito, con chip; va inserito in un apposito lettore collegato a un PC. Capace di generare - una volta sola - una coppia di chiavi asimmetriche. Dotato di memoria per contenere la chiave privata. In grado - tutte le volte che si deve firmare un documento - di generare la firma digitale.

ERREsoft22 Processo teorico di certificazione

ERREsoft23 Certificato Il Certificatore emette un certificato per ogni chiave pubblica di ogni persona nella sua attività di mittente. Il certificato contiene: –lidentificativo del Certificatore; –un numero progressivo; –lidentificativo del mittente; –la chiave pubblica del mittente; –eventuali qualifiche del mittente; –il periodo di validità. E firmato dal Certificatore. E in possesso del mittente. Va allegato al documento da inviare.

ERREsoft24 Schema del certificato

ERREsoft25 Validità di un certificato Elenco dei numeri dei certificati non più validi. –Sospensione: valore provvisorio. –Revoca: valore definitivo. Sono considerati validi tutti i certificati emessi da un certificatore e non inclusi nellelenco di quelli sospesi o revocati. Responsabilità del Certificatore.

ERREsoft26 Processo reale di certificazione Al documento, firmato dal mittente, va allegato il certificato. Il destinatario trova direttamente nel certificato la chiave pubblica del mittente. Se il destinatario si fida, procede alla verifica dellintegrità del documento e alla sua lettura. Se non si fida, verifica presso il Certificatore che il certificato non sia incluso nellelenco di quelli sospesi o revocati.

ERREsoft27 Schema di uso del certificato

ERREsoft28 Regole tecniche (DPCM) Decreto previsto dallart. 3 del DPR relativo a: –formazione, trasmissione, conservazione, duplicazione, riproduzione e validazione dei documenti informatici; –integrità e riservatezza delle informazioni. Pubblicato sulla G.U. del 15/4/99.

ERREsoft29 Alcuni punti delle regole tecniche Algoritmi per la generazione delle chiavi. Algoritmi per la generazione dellimpronta. Criteri di sicurezza. Requisiti dei Certificatori.

ERREsoft30 Requisiti dei Certificatori S.p.A. con capitale non inferiore a quello necessario allesercizio dellattività bancaria (12,5 Mldi). Onorabilità dei rappresentanti legali (v. legge bancaria). Competenza ed esperienza del personale tecnico. Qualità dei processi informatici e dei relativi prodotti. Consigliata unadeguata copertura assicurativa per eventuali danni a terzi.

ERREsoft31 Profili professionali del personale a) responsabile della sicurezza; b) responsabile della generazione e custodia delle chiavi; c) responsabile della personalizzazione dei dispositivi di firma; d) responsabile della generazione dei certificati; e) responsabile della gestione del registro dei certificati; f) responsabile della registrazione degli utenti; g) responsabile della sicurezza dei dati; h) responsabile della crittografia; i) responsabile dei servizi tecnici; j) responsabile dell'auditing.

ERREsoft32 Ruolo dellAIPA Autorità per lInformatica nella Pubblica Amministrazione. Esamina, approva o respinge le domande per esercitare lattività di Certificatore. Tiene lelenco dei Certificatori. E di fatto responsabile delle regole tecniche.

ERREsoft33 Elenco Certificatori SIA SSB Finital Infocamere BNL Multiservizi Saritel Postecom

ERREsoft34 Modus operandi Operazioni di Certificazione. Operazione di Registrazione. Personalizzazione e consegna allutente del dispositivo di firma. La generazione chiavi viene fatta dallutente. Chiave privata resta allinterno del dispositivo. Chiave pubblica va al Certificatore, che provvede alla stesura del certificato. Il Certificatore pubblica la lista dei certificati sospesi e revocati. Tariffa basata sulla registrazione.

ERREsoft35 La direttiva europea Pubblicata il 19 gennaio considerando e 14 articoli. Limpostazione concettuale è diversa da quella italiana. Lenfasi non è sulla P.A. ma sul commercio elettronico. Criteri di liberalizzazione.

ERREsoft36 Firma elettronica Firma elettronica invece di firma digitale: non si fa riferimento a specifiche tecnologie. Distinzione tra firma elettronica e firma elettronica avanzata. Firma elettronica garantisce la provenienza. Firma elettronica avanzata garantisce anche il contenuto.

ERREsoft37 Autentificazione del mittente

ERREsoft38 Autenticità e integrità: certificazione

ERREsoft39 Tipi di firma Firma digitalizzata: immagine digitale della firma autografa. Firma digitale: impronta di un testo codificata con la chiave privata del mittente. Firma elettronica: concetto astratto, di tipo generale: garantisce la provenienza. Firma elettronica avanzata: di fatto sinonimo di firma digitale.

ERREsoft40 U.E.: punti chiave Lattività di certificazione è libera: non occorrono né autorizzazioni né qualificazioni. I certificatori possono anche essere dei singoli privati. Certificatori qualificati. Servizi di certificazione. Forme di controllo previste solo per la firma elettronica avanzata e quando è coinvolta la P.A.

ERREsoft41 La direttiva europea e le norme italiane Direttiva europea andrà recepita. Elenco dei Certificatori solo per la P.A. Firma elettronica avanzata obbligatoria per la P.A.; resta valido il DPR. Valore legale della firma elettronica non avanzata?

ERREsoft42 Effetti giuridici ( 1) Considerando n. 17 la presente direttiva non è diretta ad armonizzare le normative nazionali sui contratti… ; … le disposizioni sugli effetti giuridici delle firme elettroniche non dovrebbero pregiudicare i requisiti formali previsti dal diritto nazionale sulla conclusione dei contratti…

ERREsoft43 Effetti giuridici ( 2) Articolo 5, comma 2 Gli Stati membri provvedono affinché una firma elettronica non sia considerata legalmente inefficace e inammissibile come prova in giudizio unicamente a causa del fatto che è in forma elettronica, … o non basata su un certificato qualificato rilasciato da un prestatore di servizi di certificazione accreditato....