Sicurezza in rete e fiducia nelle transazioni online L’UFFICIO DEL DOMANI Sicurezza in rete e fiducia nelle transazioni online Stefano Mosca – Lecco 29 marzo 2007

Chi è InfoCamere È la società consortile di informatica delle Camere di Commercio Italiane Competenze: Certificatore pubblico dal 2000; Leader dei servizi di Firma Digitale 2.500.000 certificati di firma rilasciati Gestore di Posta Elettronica Certificata dall'avvio della PEC più di 60.000 caselle attivate per imprese, P.A. e professionisti Infrastruttre: - Data Center con back up - Banda garantita su Internet Alta affidabilità, continuità del servizio ed elevati standard di sicurezza fisica e logica Personale altamente specializzato Ospitano le banche dati del Registro Imprese con decine di milioni di documenti conservati a norma

Sicurezza .... Oggi c’è una forte spinta all’uso dell’elettronica per la gestione delle informazioni e dei documenti. La facilità di scrivere una comunicazione, di inviarla tramite e-mail, di poterla distribuire ad un numero praticamente infinito di destinatari senza costi e senza ritardi è una tentazione troppo forte. Per contro l’informatica, senza specifiche protezioni è oggettivamente “poco sicura” e riconosciuta come “attività pericolosa”. Le e-mail si possono facilmente intercettare, modificare, falsificare, lo stesso si può dire per i documenti e per i supporti. Lo si è sempre fatto anche con la carta, ma con l’informatica è più facile (e si finisce più facilmente sui giornali!). *) DECRETO LEGISLATIVO 30 giugno 2003, n. 196 - Art. 15 Danni cagionati per effetto del trattamento 1.Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile.

Sicurezza .... In realtà è solo un problema di consapevolezza e di utilizzo degli strumenti adeguati: Internet è insicura, solo se si utilizza uno specifico “protocollo” chiamato SSL3 tutte le comunicazioni sono cifrate e non è possibile intercettarle (o meglio è molto difficile). La posta elettronica è assolutamente insicura, ma la PEC, non solo ha lo stesso valore di una raccomandata con ricevuta di ritorno, ma garantisce anche la segretezza del contenuto “end to end”. I documenti elettronici si possono modificare, ma se hanno la firma digitale sono “blindati” e hanno lo stesso valore legale di quelli sottoscritti con firma autografa. Se manca l’esibizione di un documento di identità (e la sua verifica di autenticità) non possiamo sapere che abbiamo di fronte, ma con un certificato di autenticazione abbiamo la garanzia di riconoscere l’interlocutore anche se non lo possiamo vedere in faccia.

Sicurezza in rete.... e servizi Il Codice dell’amministrazione digitale*, che oggi regola tutta la materia, non solo riconosce il valore dei documenti informatici, redatti secondo le norme esposte, ma stabilisce addirittura un diritto: Art. 3. Diritto all'uso delle tecnologie I cittadini e le imprese hanno diritto a richiedere ed ottenere l'uso delle tecnologie telematiche nelle comunicazioni con le pubbliche amministrazioni e con i gestori di pubblici servizi statali nei limiti di quanto previsto nel presente codice. 1-bis. Il principio di cui al comma 1 si applica alle amministrazioni regionali e locali nei limiti delle risorse tecnologiche ed organizzative disponibili e nel rispetto della loro autonomia normativa. 1-ter. Le controversie concernenti l'esercizio del diritto di cui al comma 1 sono devolute alla giurisdizione esclusiva del giudice amministrativo. *)Decreto legislativo 7 marzo 2005, n. 82 - Codice dell'amministrazione digitale (GU n. 112 del 16-5-2005 -Suppl. Ordinario n. 93) Modificato dal decreto legislativo 4 aprile 2006, n. 159  (G.U. n. 99 del 29 aprile 2006).

... fiducia nelle transazioni online Sono disponibili gli strumenti per garantire: 1) l'identità dell'interlocutore Certificato di autenticazione Sono veramente io, Stefano Mosca Certificato di sottoscrizione Questa è veramente la mia firma Ambedue sono contenuti nella Carta Nazionale dei Servizi con la quale si possono firmare documenti e ci si può autenticare per accedere in modo sicuro ai servizi on-line delle P.A.

... fiducia nelle transazioni online 2) la riservatezza e il valore della e-mail Caselle di PEC individuali per scambi sicuri di comunicazioni Caselle di PEC per ufficio/funzione per “comunicazioni di servizio” tra uffici, amministrazioni e con i cittadini Casella di PEC nell’indice PA dove ogni amministrazione espone la struttura dei propri uffici e l'elenco dei servizi offerti, con le informazioni per il loro utilizzo e gli indirizzi di posta elettronica da impiegare per comunicazioni e per lo scambio di documenti e informazioni, anche ufficiali e a valore legale. (http://www.indicepa.gov.it/) È importante ricordare che la data e l’ora di una comunicazione PEC è “opponibile ai terzi” e che il contenuto del messaggio viene garantito grazie alla firma digitale del gestore, senza complicazioni per gli utenti.

Sicurezza in rete.... Grazie a questi strumenti le Camere di Commercio Italiane gestiscono, in formato digitale, i dati di 5 milioni di imprese il cui aggiornamento avviene ogni anno via Internet con: 2.500.000 Pratiche 850.000 Bilanci Societari Il “negozio elettronico” InfoCamere: gestisce 400.000 transazioni annue è fra i primi 5 in Italia con un fatturato di oltre 135 Milioni €

... fiducia nelle transazioni online Tutto questo è disponibile ed è: Facilmente utilizzabile Integrabile con gli attuali sistemi In linea con gli orientamenti dell’esecutivo In linea con i bisogni dei cittadini e, più importante di tutto, in grado di dare benefici tangibili e rapidi.

Evoluzione organizzativa La dematerializzazione Normativa Tecnologia I Presupposti Le Azioni Evoluzione organizzativa I Vantaggi Velocità/Sicurezza - Integrazione - Risparmio

Posta Elettronica Certificata Protocollo informatico La dematerializzazione per firmare per spedire e ricevere per protocollare per conservare Firma digitale Posta Elettronica Certificata Protocollo informatico Conservazione a norma

La gestione documentale Documenti informatici o analogici digitalizzati Flussi provenienti da sistemi ERP Acquisizione / Formazione della documentazione a T l r l e a e t d n t o d a e i Conservazione Sostitutiva n z o m Gestione Documentale, Workflow, Protocollo, … a c e o i t n u n z m t a e o v m e / r n G e u t e s c a s n o z t i i o d o o C n n e e d e l l a Firma e Invio della documentazione Posta Elettronica Certificata Firma Digitale

Smaterializzare la carta Firma Digitale: la soluzione InfoCamere Firma Digitale è l'equivalente informatico di una firma autografa su carta La Firma Digitale garantisce l'integrità, la sicurezza e l'autenticità dei documenti informatici

Firma digitale: i vantaggi Garantisce integrità, sicurezza e autenticità firma di un documento su carta: può essere contraffatta L'identità del firmatario è incerta L'integrità del documento è incerta Datazione incerta In caso di disconoscimento l'onere della prova è a carico di terzi ... La Firma Digitale: non può essere contraffatta Identità del firmatario sicura Integrità del documento sicura marcatura temporale: data certa L'utilizzo del dispositivo di firma si presume riconducibile al titolare ...

La CNS: principi generali è uno strumento di autenticazione in rete. non identifica “a vista”. ha un microchip con caratteristiche equivalenti a quelle della CIE. contiene un certificato standardizzato di autenticazione rilasciato dai certificatori accreditati. è predisposta per ospitare il servizio di firma digitale

La Firma Digitale diventa “semplice”, “universale” e “portabile” FD & CNS: mezzi di supporto al business? Contesto Società di capitali Dialogo con registro Imprese: firma bilanci e pratiche Imprese clienti CBI Anticipo fatture Imprese utenti Impresa.gov Accesso ai servizi -> riduzione costi “burocrazia” Business Key Nuove sinergie La Firma Digitale diventa “semplice”, “universale” e “portabile” Business Key + Legalmail per l’ “impresa in 1 giorno”: canali e strumenti sicuri nella business communication

La Firma Digitale diventa “semplice”, “universale” e “portabile” FD & CNS: mezzi di supporto al business! La Firma Digitale diventa “semplice”, “universale” e “portabile”

I flussi della PEC Ricevuta di accettazione Ricevuta di consegna Server di Posta Certificata InfoCamere Mittente Casella di posta Ricevuta di consegna Altro Provider di Posta Certificata Destinatario

I risparmi con la PEC La gestione di una lettera da parte della Pubblica Amministrazione costa più di 20 euro; la spedizione elettronica non arriva a 2 euro “ l’uso esclusivo della posta elettronica certificata nei rapporti tra amministrazioni dello Stato in modo da arrivare entro il 2008 al divieto per le amministrazioni dello Stato delle trasmissioni cartacee con una conseguente, significativa riduzione dei tempi e dei costi ” Luigi Nicolais - Ministro per le Riforme e l’Innovazione nella PA “il sistema della firma digitale e della posta elettronica certificata comporterà il risparmio di un terzo delle spese correnti per i nostri studi” Claudio Bodini - Consiglio nazionale dei ragionieri e periti commerciali

Valore aggiunto della PEC Il valore aggiunto di Legalmail PEC Servizi tradizionali Valore aggiunto della PEC PEC E-mail valore legale certezza consegna certezza casella mittente PEC Fax velocità semplicità simultaneità costi ubiquità PEC Consegna brevi manu velocità costi simultaneità ubiquità PEC certezza del contenuto ubiquità velocità simultaneità certezza casella mittente costi Raccomandata A/R

Confronto PEC con la Raccomandata A/R Da PEC a PEC Certezza d'invio SI SI Certezza di consegna SI SI Tempi di consegna settimane secondi Contemporaneità della spedizione NO SI NO SI Certezza del contenuto NO casella autentica Identità mittente Valore legale dell'allegato firma del msg Firma autografa Firma digitale

La trasmissione dei messaggi Le certificazioni per il mittente Il momento dell'invio, con data e ora (ricevuta di accettazione) Il momento della consegna nella casella destinataria, con data e ora (ricevuta di consegna) Il contenuto del messaggio ricevuto (allegato alla ricevuta di consegna) Le certificazioni per il destinatario L’appartenenza della casella mittente alla PEC La non falsificabilità della casella mittente L'integrità del messaggio; La data e l’ora di invio e di ricezione

La trasmissione dei messaggi Opponibilità e tracciabilità Le certificazioni sono a norma di legge, opponibili a terzi Le certificazioni sono firmate elettronicamente da Infocamere I gestori mantengono per 30 mesi la certificazione delle trasmissioni avvenute Date e ore (timbri postali) sono certificate con margine d'errore inferiore al secondo

I servizi aggiuntivi di Legalmail Dominio personalizzato in alternativa a legalmail.it Spazio disco aggiuntivo per la mailbox Salvataggio automatico messaggi - archivio storico Notifica via sms per arrivo nuovi messaggi Notify su propria stazione di lavoro (servizio gratuito) Inoltro automatico dei messaggi ad altra casella (servizio gratuito) Autogestione - da parte del Cliente - delle caselle all'interno del proprio dominio

Costi I risparmi con Legalmail Raccomandata A/R Postali maggiori di 3,20 € Centesimi di € Materiali carta e busta - spedizione presso spedizione Logistici ufficio postale dal pc Archiviazione cartacea digitale

Dematerializzazione: Legaldoc LegalDoc: la soluzione “orizzontale” LegalDoc è il servizio di conservazione ottica sostitutiva di InfoCamere, aderente alla più recente normativa in materia LegalDoc mantiene e garantisce nel tempo l'integrità e la leggibilità di un documento informatico

Dematerializzazione: Legal invoice LEGAL invoice: la soluzione “verticale” LEGAL invoice è il servizio per la gestione della fatturazione elettronica e la conservazione ottica sostitutiva delle scritture contabili di InfoCamere LEGAL invoice permette di gestire la fatturazione elettronica e di conservare nel tempo fatture e scritture contabili

LegalDoc è qualcosa in più.... Dematerializzazione: Legal invoice LegalDoc è qualcosa in più.... Un’applicazione web per la ricerca dei documenti e la loro esibizione secondo i parametri stabiliti dalla normativa (DM del 23 gennaio 2004) un piccolo gestore documentale ospitato da InfoCamere all’interno del suo Internet Data Center facilmente integrabile con qualsiasi ERP aziendale in una logica di file transfer predisposto per l'invio automatico delle fatture tramite Legalmail (integrata nella soluzione) ed una rubrica online sempre aggiornabile da parte del Cliente con in bundle la firma automatica da remoto delle fatture FILE TRANSFER Cliente

Dematerializzazione: Legal invoice Il Servizio Firma automatica da remoto, integrato in LEGAL invoice, permette di apporre automaticamente un elevato numero di firme digitali; in questo caso la normativa consente di evitare la verifica puntuale sui documenti da parte del titolare Documenti firmati Documenti in ingresso Server di firma automatica

Dematerializzazione: Legal invoice Firma automatica – i vantaggi per le Imprese e gli Intermediari Avere a disposizione un servizio ASP che permette, con elevate prestazioni, di realizzare un elevato numero di firme digitali senza investimenti HW e senza oneri di gestione (caso d’uso: la fattura elettronica) La certezza di poter, in ogni momento ed in modo semplice, attivare/disattivare la firma digitale nel rispetto della normativa sulla firma automatica La sicurezza e le performance di un servizio fornito dal leader in Italia e in Europa nella firma digitale

I vantaggi di Legaldoc e Legal invoice Tutti i vantaggi del modello ASP Abbattimento dei tempi di implementazione Minimizzazione degli investimenti Controllo dei costi Nessun onere di gestione Gestione completa delle procedure di Conservazione Delega (contrattualizzata) a InfoCamere delle attività e della responsabilità di conservazione

I vantaggi di Legaldoc e Legal invoice Adeguamento costante alla normativa Allineamento continuo con gli sviluppi normativi senza interruzione del servizio Piena conformità ai requisiti CNIPA e MEF Garanzia nel tempo di: leggibilità (contro l’usura, l’illeggibilità del formato, etc.) accessibilità (facilità di consultazione e richiami successivi) informazioni di contesto (pratica di appartenenza, faldone, nome autore, eventuali rettifiche o correzioni, etc.)

Esempio di risparmi: la fattura I vantaggi di Legaldoc e Legal invoice Esempio di risparmi: la fattura Carta: Fattura Attiva ~ 9 € Redazione Invio Archiviazione Gestione incassi Copie allegate Dispute e controversie Smaterializzazione: Fattura Attiva ~ 4 € Acquisto carta, buste e francobolli Archiviazione Ricerca Ritardi e disguidi dell’inoltro cartaceo Distruzione fatture Risparmio 50-60% Fonte: “Osservatorio documento digitale” - Netconsulting 2006

Esempio di risparmi: la fattura I vantaggi di Legaldoc e Legal invoice Esempio di risparmi: la fattura Carta: Fattura Passiva ~ 18 € Ricezione Controllo e smistamento Archivio Gestione dei pagamenti Copie allegate Dispute e controversie Smaterializzazione: Fattura Passiva ~ 9 € Ritardi e disguidi nella ricezione Archiviazione Ricerca Difficoltà di condivisione per le verifiche ed i pagamenti Distruzione fatture Risparmio 50-60% Fonte: “Osservatorio documento digitale” - Netconsulting 2006

Alcune referenze di mercato

stefano.mosca@infocamere.it www.infocamere.it