Posta elettronica certificata e firma digitale

Slides:



Advertisements
Presentazioni simili
© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.
Advertisements

WSDL (Web Services Description Language) Laurea Magistrale in Informatica Reti 2 (2006/07) dott. Federico Paoloni
TECNOLOGIA ALIMENTARE ARTE O SCIENZA? Franco Antoniazzi < Apertamente Roma, 3 novembre 2004.
Lelasticità e le sue applicazioni Capitolo 5.. Harcourt, Inc. items and derived items copyright © 2001 by Harcourt, Inc. Lelasticità è: quanto u la misura.
FONDAMENTI DI INFORMATICA III WfMC-1. FONDAMENTI DI INFORMATICA III WfMC-2 WFMC Cose WfMC Workflow Management Coalition (WfMC), Brussels, è unorganizzazione.
Il contributo del diritto commerciale uniforme allo sviluppo degli scambi internazionali Roma, 1 febbraio 2008: La facilitazione del commercio internazionale.
Posta Certificata Cosè e come funziona: valore legale, applicazioni e prove pratiche di invio e ricezione. Posta Certificata Cosè e come funziona: valore.
1 © 2013 Cobra Italia SpA All rights reserved Cobra group website Gennaio 2013.
Roma, 16 novembre 2010 SPT – Il sistema di accettazione Gestione centralizzata Dott. Paolo Spadetta.
CORSO PER OPERATORI DI COMUNITA BIENNIO 2004/2005 Vicenza, 19 marzo 2004 Direzione Regionale per i Servizi Sociali Servizio Prevenzione delle Devianze.
MIC 2008, Roma Antonio Pistoia Università Politecnica delle Marche MOODLELab Uno strumento per MOODLE per la gestione dei telelaboratori durante i corsi.
IL CLOUD COMPUTING NELLA GESTIONE IMMOBILIARE
RISK MANAGEMENT Breve overview sullo stato dellarte in Italia.
Gli strumenti del Codice dellAmministrazione Digitale Prefettura di Reggio Calabria novembre 2010.
Il Processo Civile Telematico
Le notificazioni in proprio degli Avvocati a mezzo Legge 53/1994 Avv. Fabrizio Pettoello Udine 16 dicembre 2013.
Un esempio: Registrazione e lettura di dati in un file
Corso di Telecomunicazioni
Comunicare con il computer. Posta elettronica2 La posta elettronica La posta elettronica, conosciuta come , abbreviazione del termine inglese electronic.
Programma di sviluppo rurale PSR ai sensi del regolamento (CE) n. 1698/2005 Asti 19 marzo 2008.
Scuola primaria Cagliero/Rodari
Scuola Secondaria di 1^ Grado
UN COMPUTER UTILE PER IL CITTADINO Direzione centrale istruzione, cultura, sport e pace Servizio istruzione e orientamento Finanziamento di interventi.
7 cose da sapere su Volume Activation con Windows 7 © 2009 Microsoft Corporation. Tutti i diritti riservati. Come professionista IT, devi sapere che l'attivazione.
LA DEMOCRAZIA PARTECIPATIVA… OVVERO LA PARTECIPAZIONE DEMOCRATICA Alessandra Valastro Foligno 11 maggio 2013.
GRUPPO ENERGIA ITALIA (G.E.I.) nasce dalla joint venture tra il Gruppo Autogas Nord e il Gruppo Comat. G.E.I. si occupa della commercializzazione del gas.
Obiettivo arrivare a rendere linnovazione della Pubblica Amministrazione uno dei fattori chiave di garanzia dei diritti di cittadinanza e di coesione.
La risoluzione determina il dettaglio dell'immagine, quindi le massime dimensioni di stampa che potete raggiungere mantenendo una buona qualità. La fotocamera.
Primi passi con Windows: Gestione del Desktop Barra Applicazioni Menu Avvio ISTITUTO COMPRENSIVO N.7 - VIA VIVALDI - IMOLA Via Vivaldi, Imola.
Benvenuti nellanimazione per iscriversi a PayPal Segui il presente breve filmato, ti dara indicazione e suggerimenti per iscriverti a PayPal, il sistema.
Università degli studi di Pavia Facoltà di Economia a.a Sezione addendum Analisi della trasparenza Giovanni Andrea Toselli.
COMUNE DI MEDOLAGO Regolamento edilizio 2013 Consiglio Comunale del 4 marzo 2013.
Creare e gestire un sito Web scolastico P.O.N ITIS Marconi Nocera a.s
Il Booking Engine Html di HermesHotels è studiato per permettere I-Frame sui siti degli Hotels. Disponibile anche in modalità Pop- Up https, simile.
Sportello Unico Telematico: Risultati dellindagine conoscitiva Claudia Moneta Dirigente Sede Territoriale di Milano.
Normativa sulla digitalizzazione per le imprese, professionisti, P.A. e cittadini 2009 STUDIO LEGALE PARENTI PATROCINIO INNANZI LE MAGISTRATURE SUPERIORI.
Mappa concettuale di sintesi
Cosa vuol dire «Embedded»? Valter
La Posta Elettronica Certificata e La Firma Digitale 28 maggio 2010 Trieste Avv. Dario Obizzi 1.
Direzione Provinciale Trento
17 aprile 2007 AUTOMOTIVE NETWORK TEAM Una Rete per le Reti.
Copyright © 2005 KENWOOD All rights reserved. May not be copied or reprinted without prior written approval. Il nuovo standard radio DRM (Digital Radio.
POSTA IBRIDA ON LINE Sviluppa soluzioni software ed eroga servizi nellambito della POSTA IBRIDA ON LINE Via Nuova Poggioreale, 61 Torre 7 1 Piano
Cos’è la posta elettronica
Codice dellAmministrazione DigitaleSettembre 2009 Contenuti PA digitale Il Codice dellAmministrazione digitale Settembre 2009 Paola Cantamessa Direzione.
Tutorial relativo al Mio EBSCOhost. Benvenuti al tutorial dedicato a Mio EBSCOhost, verranno fornite le istruzioni per la configurazione e lutilizzo ottimizzato.
Modulo 1 bis Menù Incolla Esercitazione Un computer è quasi umano, a parte il fatto che non attribuisce i propri errori a un altro computer. (Anonimo)
Innovazioni versione 4 Bari, 17 ottobre Innovazioni versione 4 Il menù dinamico secondo logica operativa Il ruolo dei Ruoli Facilitare la scelta.
AUTOMOTIVE NETWORK TEAM LObbligo della Redditività Tutto Fuori.
ESSERE DEALER DEALER NEL 2005 NEL La Formazione come strumento di crescita si investe sul fare e si dedica poco tempo agli scenari (ci pare di risparmiare.
Informatica giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 1 Lezione n. 12 Il documento informatico.
ECDL Modulo 1 – Il computer nella vita di ogni giorno u.d. 5
COMUNE DI CREVALCORE BILANCIO DI PREVISIONE 2012.
GENESOFT Il web multimediale per la terza età Relatore : Marco Casario Genesoft Srl
Gruppo 4: Gelmi Martina, Morelato Francesca, Parisi Elisa La mia scuola ha un sito Web: modelli per la qualità dei siti (Ingegneria del Web)
Sistema Informativo Demanio Idrico marzo Per aumentare lefficienza del servizio abbiamo realizzato un sistema in grado di gestire in modo integrato.
INTERNET Antonio Papa Classe 2^ beat I.S.I.S. G. Meroni a.s. 2007/2008.
Le reti informatiche Modulo 7. Internet Il browser La navigazione Motori di ricerca Raccogliere dati La stampa sommario.
System for Card DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Presentazione del Servizio ASP di System for Card.
Voting Sistema di votazione telematica. Che cosè Sito web per gestire votazioni tramite internet La sezione amministratore permette di progettare lo scenario.
I principi fondamentali della Costituzione. L'art. 1 della Costituzione afferma che l'Italia è una Repubblica democratica. La parola democrazia deriva.
Biblioteca Lazzerini - Prato 19 novembre 2012 Migranti e biblioteche pubbliche: fra nuovi soggetti, pratiche di lettura e strategie di servizio Seconde.
Convegno internazionale Laccordo europeo relativo allo stress lavoro-correlato tra le parti sociali: lo sviluppo e limplementazione in Italia Dott.ssa.
Comunicazioni Obbligatorie
Copyright © 2009 Aton S.p.A. All Rights Reserved.
AGYO – Adempimenti 13 Settembre Chiara Benini.
Le Camere di Commercio a supporto delle PMI
Posta Elettronica Certificata Andrea Coloni – Dottore Commercialista
Seminario di Sicurezza Informatica Prof. Stefano Bistarelli
Posta Elettronica Certificata
Transcript della presentazione:

Posta elettronica certificata e firma digitale dott. Andrea Crobu per ANCE Verona, 06/04/2011

Due strumenti diversi che lavorano insieme La posta elettronica certificata (PEC) ha la stessa funzione della raccomandata con ricevuta di ritorno nell’attestare l’avvenuta consegna di un messaggio La firma digitale garantisce la paternità di un documento elettronico

Cos’è la Posta Elettronica Certificata (PEC)? Un sistema di comunicazione che garantisce legalmente l’avvenuta ricezione del messaggio in tutte le sue parti, allegati compresi. La PEC permette di sostituire la raccomandata e il fax nei rapporti ufficiali e si può usare anche per l'inoltro di comunicazioni che attestino l'invio ma non richiedano la certificazione della consegna, come le fatture

Gestore del destinatario Come funziona? Mittente Gestore del mittente Gestore del destinatario Destinatario Quattro sono i soggetti necessari

Gestore del destinatario Come funziona? Mittente Messaggio Gestore del mittente Busta di trasporto Avvenuta spedizione Gestore del destinatario Verifica della busta Destinatario Avvenuta ricezione

Come funziona? Cosa c’è nella busta di trasporto? Il messaggio originale Gli allegati I certificati d’autenticità Data e ora della spedizione

Come funziona? Cosa c’è nella ricevuta di spedizione? Attestazione dell’avvenuta spedizione Elenco dei destinatari Distinzione tra destinatari PEC e non PEC

Come funziona? Cosa c’è nella ricevuta di ricezione? Attestazione dell’avvenuta ricezione per ogni destinatario PEC Messaggio completo Allegati originalmente inclusi

Come funziona? Cosa certifica la ricevuta di ricezione? la consegna la data e l’ora di consegna il contenuto consegnato

Aspetto molto importante Come funziona? Aspetto molto importante la posta certificata fornisce al mittente una prova, firmata dal gestore scelto dal destinatario, dell’avvenuta ricezione di tutto il contenuto che è stato recapitato (con data e ora di recapito). Questa è una delle caratteristiche più significative che distingue la posta certificata dai normali mezzi per l'invio di documenti ufficiali in formato cartaceo.

Il quadro normativo Decreto del Presidente della Repubblica 11 febbraio 2005 n. 68, e nei collegati documenti tecnici Decreto Ministeriale 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata Circolare CNIPA del 24 novembre 2005 n.49 Il Codice dell'Amministrazione Digitale (Decreto Legislativo 82/2005 modificato ed integrato dal Decreto Legislativo 235/2010) Il Decreto Legislativo 185/2008 convertito con Legge 2/2009

PEC ≠ PostaCertificat@ Il 26 Aprile 2010 il Ministro per la pubblica amministrazione e l'innovazione ha presentato il servizio PostaCertificat@. PostaCertificat@ fornisce gratuitamente, a ogni cittadino maggiorenne che ne fa richiesta, una casella di posta elettronica certificata da usarsi esclusivamente per le comunicazioni con la Pubblica Amministrazione. Tale servizio ha le seguenti caratteristiche: 250 MB di spazio a disposizione Max 10 invii giornalieri Max 50 destinatari per messaggio Max 30 MB dimensioni messaggio Solo verso P.A.

PEC ≠ PostaCertificat@ Attualmente le caselle attive di PostaCertificat@ sono prossime al milione PostaCertificat@ è un servizio che soddisfa l’obbligo di legge per quanto concerne i rapporti con la P.A. PostaCertificat@ non è uno strumento per la comunicazione tra aziende e/o professionisti e/o privati PostaCertificat@ è la denominazione del servizio CEC-PAC (Comunicazione Elettronica Certificata tra Pubblica Amministrazione e Cittadino)

Vantaggi della PEC 1 Ogni formato di documento digitale può essere inviato tramite posta elettronica certificata I messaggi possono essere consultati da ogni computer connesso a internet Certificazione degli allegati al messaggio L'avvenuta consegna della mail viene garantita, nel caso non sia possibile consegnare il messaggio l'utente viene informato

Vantaggi della PEC 2 Le ricevute di consegna hanno validità legale; non ripudio della sorgente: prova chi è il mittente dei dati in una transazione non ripudio della destinazione: prova che i dati sono arrivati ad uno specifico destinatario Tracciabilità della casella mittente e conseguentemente del suo titolare (se il titolare è stato identificato con certezza); Vi è certezza sulla destinazione dei messaggi; L'invio dei messaggi può avere costi inferiori a quello delle raccomandate.

Vantaggi della PEC 3 Per una giusta valutazione deve essere preso in considerazione il costo di invio di una raccomandata cartacea tradizionale, che cresce in funzione del numero di pagine e del peso del plico, e il numero di comunicazioni inviate annualmente. Queste informazioni devono poi essere comparate con le tariffe del gestore PEC, che solitamente rende disponibile una casella PEC con un costo calcolato su base annuale. Solitamente una volta pagato il canone annuale l'utente può inviare un numero illimitato di messaggi PEC. Va anche calcolato il total cost of ownership del servizio legato alle necessità di storage locale, backup, indicizzazione e retrieval delle ricevute, specie in grandi organizzazioni che generano rilevanti quantità di corrispondenza;

Vantaggi della PEC 4 Elevati requisiti di qualità e continuità del servizio. I Service Level Agreement (SLA) di legge prevedono una disponibilità (Uptime) del servizio del 99,8% su base quadrimestrale. Gli SLA della disponibilità del servizio PEC non valgono per la connettività. In altri termini, i server del gestore PEC possono essere disponibili nel 99,8% dell'anno, ma la connettività per raggiungerli (offerta da una terza parte) potrebbe avere SLA differenti; Obbligo da parte del gestore di archiviare tutti gli eventi associati ad invii e ricezioni di messaggi PEC, per un periodo di trenta mesi; Obbligo da parte del gestore di applicare le procedure atte a garantire il rispetto delle misure di sicurezza previste dal Codice dei dati personali e la sicurezza della comunicazione.

Svantaggi della PEC 1 Viene certificato il deposito del messaggio nella casella del destinatario, non che il destinatario l’abbia letto. La raccomandata non ritirata dal deposito viene rispedita al mittente, che quindi è al corrente della mancata ricezione, con la PEC questo non succede. È una come una normale email, quindi può essere cancellata per errore La conservazione dei messaggi da parte dei gestori per 30 mesi può costituire problemi di privacy Introduce complessità invece di eliminarne Usarla solo per i rapporti con la PA è come tornare alla vecchia domanda in carta bollata.

Svantaggi della PEC 2 Il quadro normativo è in continua evoluzione L’adozione della PEC da parte delle imprese e delle amministrazioni pubbliche non è ancora capillare. È uno standard solo ed esclusivamente italiano: all’estero non viene utilizzato. È stata fatta denuncia allo Stato italiano in sede europea per l’adozione della PEC come standard indipendente, ponendo quindi l’Italia in una posizione chiusa, al di fuori degli standard internazionali.

Domande e discussione

La firma digitale La firma digitale è basata sulla tecnologia della crittografia a chiave pubblica (o PKI). Dal punto di vista informatico essa rappresenta un sistema di autenticazione di documenti digitali tale da garantire il non ripudio. La nozione di firma digitale ha in Italia anche un'accezione giuridica, in quanto individua quel tipo di firma che può essere apposta ai documenti informatici alla stessa stregua di come la firma autografa viene apposta ai documenti tradizionali.

La firma digitale Cos’è la firma digitale? Una tecnologia che permette di attribuire una paternità certa a un documento elettronico. In termini pratici è l’equivalente informatico della firma autografa.

La firma digitale La firma digitale di un documento informatico si propone di soddisfare tre esigenze che il destinatario possa verificare l'identità del mittente (autenticità) che il mittente non possa disconoscere un documento da lui firmato (non ripudio) che il destinatario non possa modificare un documento firmato da qualcun altro (integrità)

La firma digitale Come funziona? Si deve comprare un dispositivo di firma, generalmente sotto forma di chiave USB o lettore di smart-card, dotato di un software di crittografia apposito. Si crea il documento, lo si critta e lo si spedisce e/o archivia. Il documento viene convertito in un formato sicuro, apribile solo da un altro software di crittografia e non modificabile da nessuno.

Differenze tra firma digitale e firma convenzionale   Firma autografa Firma digitale Creazione manuale mediante algoritmo di creazione Apposizione sul documento: la firma è parte integrante del documento come allegato: il documento firmato è costituito dalla coppia (documento, firma) Verifica confronto con una firma autenticata: metodo insicuro mediante algoritmo di verifica pubblicamente noto: metodo sicuro Documento copia distinguibile indistinguibile Validità temporale illimitata limitata Automazione dei processi non possibile possibile

Il quadro normativo Le norme che regolano la vita della firma digitale in Italia sono soggette a una costante evoluzione, frutto del recepimento delle direttive UE. D.P.R. 10 novembre 1997 n. 513 emanato in attuazione dell'articolo 15 della legge 15 marzo 1997, n. 59. D.P.R. 28 dicembre 2000 n. 445 Codice dell'amministrazione digitale" (Decreto Legislativo 7 marzo 2005, n. 82, così come modificato dal D.Lgs. 4 aprile 2006, n. 159)

La valenza giuridica Per la legge italiana si definisce «firma digitale» un tipo di firma elettronica qualificata alla quale si attribuisce piena efficacia probatoria, paria quella della firma autografa. Il termine «firma elettronica qualificata» è stato creato per evitare le ambiguità derivanti dall’uso di «firma digitale» nell’informatica come indicazione di tecniche di autenticazione e di ottenimento del non ripudio dei documenti.

La valenza giuridica L’ordinamento italiano distingue tra Firma elettronica: insieme dei dati usati per l’identificazione informatica Firma elettronica qualificata: insieme dei dati necessari per l’identificazione univoca del creatore di un documento elettronico attraverso mezzi di cui il firmatario deve essere detentore esclusivo. Firma digitale: firma elettronica qualificata basata su crittografia a chiavi asimmetriche

La valenza giuridica All'articolo 21, il D.Lgs. 82/2005 stabilisce, con un rimando all'art. 2702 del Codice Civile, che la firma digitale (o altra firma elettronica qualificata) fa piena prova, fino a querela di falso, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta, equiparando così il documento informatico sottoscritto con firma digitale alla scrittura privata sottoscritta con firma autografa (e non, come avveniva in precedenza, alla scrittura privata con firma autenticata).

La valenza giuridica Secondo un orientamento si ha l’inversione dell’onere della prova: l'articolo 21 del il D.Lgs. 82/2005 stabilisce che l'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia la prova contraria. Secondo un altro orientamento si ha l’obbligo di verificazione dell’eventuale avvenuto utilizzo del dispositivo di firma

Vantaggi della firma digitale Garantisce la paternità dei documenti digitali Costi ridotti nell’acquisto e nell’utilizzo della tecnologia Garantisce il non ripudio Costituisce uno standard internazionale Dopo l’apposizione, impedisce modifiche al documento La firma varia a seconda del numero di bit del documento firmato, rendendola irriproducibile

Svantaggi della firma digitale Essendo uno standard diffuso è soggetta a frequenti tentativi di hackeraggio, purtuttavia costantemente contrastati dallo studio delle vulnerabilità. Rispetto alla firma reale, essa non è direttamente riconducibile al firmatario, ma abbisogna di un organismo certificante

Domande