Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoSimona Tucci Modificato 8 anni fa
1
1 Le firme elettroniche (2006)
2
2 L’EVOLUZIONE NORMATIVA I Prima fase 1997 - 2000
3
3 1997 Principio di rilevanza giuridica L.59 del 15.3.1997– art. 15, comma 2 “ Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge”
4
4 1997 - 2000 La prima normativa italiana sulla firma digitale - DPR 513 del 10.11.1997 - DPCM 8.2.1999 – Regole tecniche - Chiavi di cifratura a 1024 bit - T.U.- DPR 445 del 28.12.2000 - Abroga DPR 513/1997 Principi - Sistema di cifratura con chiavi privata e pubblica - Enti certificatori autorizzati - Valore di forma scritta - Efficacia probatoria della scrittura privata (art. 2702 cod. civ.)
5
5 1999 Direttiva CE sulle firme elettroniche (Dir. 1999/93/CE del 13.12.1999) Principi - Introduce le “Firme elettroniche”: semplice e qualificata - Firma “qualificata”: equiparata a firma autografa - Le altre “firme” elettroniche: valore legale ed efficacia probatoria, secondo le decisioni degli Stati membri - No autorizzazione preventiva per i certificatori
6
6 II Seconda fase 2002 – 2003 D.LGS n. 10 del 23.1.2002 - Ratifica la direttiva 1999/93/CE del 13.12.1999 - Modifica il T.U. DPR 445 - Introduce le “Firme elettroniche” accanto alla “Firma digitale” DPR n. 137 del 7.4.2003 - Attua il D. Lgs 10/2002 - Modifica il T.U. DPR 445 del 2000 - Prevede 4 firme: semplice, avanzata, qualificata e digitale
7
7 Principi (poi superati con il Codice AD del 2005) Quattro tipi di firme 1-2Semplice e avanzata: - valore di forma scritta - efficacia probatoria liberamente valutabile dal giudice 3-4Qualificata e digitale: - valore di forma scritta - efficacia di piena prova fino a querela di falso
8
8 III Terza fase 2005 -2006 Codice dell’Amministrazione Digitale (“CODICE AD”) D.LGS 7.3.2005, n. 82 modificato con D.LGS 4.4.2006, n. 159
9
9 Principi Tre tipi di firme 1Semplice - valore (20.1-bis) ed efficacia probatoria (21.1) liberamente valutabile dal giudice, tenuto conto delle caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità 2-3 Qualificata Digitale - valore di forma scritta - efficacia probatoria di scrittura privata ( non fanno più piena prova fino a querela di falso, salvo autenticazione o riconoscimento)
10
10 DOCUMENTO INFORMATICO “Documento” Oggetto idoneo a rappresentare o a dare conoscenza di un fatto Art. 1.1.p Codice AD Nozione: documento informatico è la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti - testi, disegni, foto, film, suoni, ecc Art. 20.1. Codice AD Valore giuridico: documenti informatici sono validi e rilevanti agli effetti di legge
11
11 DOCUMENTO INFORMATICO PRIVO DI FIRMA Art. 23.1 Codice AD “Riproduzioni informatiche”: efficacia probatoria delle “riproduzioni meccaniche” (art. 2712 cod. civ.) Formano piena prova dei fatti e cose rappresentate se colui contro il quale sono prodotte non ne disconosce la conformità
12
12 Documento privo di firma SENT. CASS. N. 11445/2001 del 16.9.2001 Fatti La S.p.a Autostrade licenzia per giusta causa un dipendente esattore di un casello per comportamenti indebiti negli incassi dei pedaggi A fondamento allega i dati forniti dal sistema informatico centrale della società Autostrade (a Firenze), che registrano le operazioni di incasso dei vari esattori QUESITO: premesso che tali dati sono privi di firma, sono utilizzabili quale prova in giudizio?
13
13 Sentenza Efficacia probatoria del doc. informatico privo di firma Il doc. informatico privo di firma ha l’efficacia delle “Riproduzioni meccaniche” ex art. 2712 cod. civ. (art. 1.a. DPR 513/97 ora art. 2712 c.c.) I dati del sistema informatico della società Autostrade sono un doc. informatico … quindi efficacia delle “riproduzioni meccaniche” Formano piena prova se non sono disconosciute Se sono disconosciute, il giudice può accertarne l’autenticità anche con altri mezzi di prova, comprese le presunzioni
14
14 I TIPI DI FIRME ELETTRONICHE 1°) Firma elettronica (“semplice”) Insieme dei dati in forma elettronica utilizzati come metodo di identificazione informatica (1.1.q)
15
15 2°) Firma “Qualificata” (1.1.q) Tale da consentire: - connessione univoca tra firmatario e firma - mezzi di creazione firma sotto controllo esclusivo del firmatario - collegamento tra firma e dati per rilevarne eventuali modifiche Basata su: - certificato qualificato - realizzata mediante dispositivo sicuro per la creazione della firma
16
16 3°) Firma “Digitale” Tipo di firma qualificata basata su: un sistema di chiavi asimmetriche a coppia, una privata (di cifratura) e una pubblica (di decifratura)
17
17 LA FIRMA DIGITALE Nozione (art. 1.1. lett. S Codice AD) È un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di documenti informatici La firma digitale è il risultato di un sistema di cifratura
18
18 Firma digitale come metodo di cifratura “CHIAVE” = sequenza di bit (1024 bit, ex DPCM 1999) “CHIAVI ASIMMETRICHE” = coppia di chiavi, una segreta per cifrare e una pubblica per decifrare - Asimmetriche = la conoscenza di una non permette di conoscere l’altra - Coppia = documento cifrato con chiave privata può essere decifrato solo con la chiave pubblica corrispondente
19
19 In pratica … 1°)Ente certificatore qualificato - accerta l’identità informatica del soggetto - gli rilascia coppia di chiavi e relativo certificato qualificato 2°)Il soggetto digita il testo e mediante smart card e lettore di s.c. - cifra con la chiave privata il testo, apponendo così la propria “firma digitale” 3°)Il testo viene trasmesso al destinatario che - lo decifra con la chiave pubblica del mittente
20
20 Se la CHIAVE PUBBLICA NON decifra il testo … -o non è stato sottoscritto con la chiave privata del titolare -o è stato alterato (anche di 1 solo Bit)
21
21 EFFICACIA della FIRMA DIGITALE Il documento informatico … -soddisfa il requisito legale della forma scritta (art. 20.2 Codice AD), e -possiede l’efficacia della scrittura privata ex art. 2702 cod, civ. (art. 21.2 Codice AD)
22
22 Excursus sul documento scritto ATTO PUBBLICO (art. 2699 ss. cod. civ.) SCRITTURA PRIVATA (art. 2702 ss. cod. civ.) * Redatto da notaio o altro P.U. * Forma piena prova fino a querela di falso della provenienza dal P.U., delle dichiaraz. parti, e degli altri fatti attestati dal P.U.
23
23 Scrittura privata (E’, di regola, un documento sottoscritto dalla parte) Fa piena prova fino a querela di falso della provenienza delle dichiarazioni se : 1°)Sottoscritta dalla parte, e 2°)- Autenticata da notaio o altro P.U. - o Riconoscimento, espresso o tacito - o Legalmente considerata come riconosciuta
24
24 Riconoscimento tacito della scrittura privata … se non viene disconosciuta alla prima occasione difensiva dopo la produzione in giudizio … Disconoscimento (dichiarazione di non essere l’autore del documento) Istanza di verificazione (scritture di comparazione, perizia calligrafica, ecc.)
25
25 Documento con firma digitale Ha l’efficacia probatoria della scrittura privata (non riconosciuta) Disconoscimento Chi disconosce la firma ha l’onere di provare che il documento non proviene da lui
26
26 Validità firma digitale … se validità del certificato qualificato … Firma si dà come non apposta se il certificato è: -Scaduto -Sospeso -Revocato Sospensione e revoca sono efficaci, di regola, dal momento della pubblicazione da parte del certificatore
27
27 Documento con firma digitale autenticata da notaio Attestazione del notaio che -È stata apposta in sua presenza, e -Accertamento: - identità del titolare - validità chiave - non contrarietà all’ordinamento giuridico
28
28 LA FIRMA “QUALIFICATA” Nozione È una firma basata su (i) un certificato qualificato, e (ii) creata mediante dispositivo per firma sicura Efficacia (come firma digitale) -Forma scritta -Efficacia probatoria della scrittura privata (non riconosciuta)
29
29 LA FIRMA ELETTRONICA “SEMPLICE” Nozione Insieme dei dati in forma elettronica utilizzati come metodo di identificazione informatica Efficacia - valore di forma scritta o meno (20.1-bis) ed - efficacia probatoria (21.1)... liberamente valutabile dal giudice, tenuto conto delle caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità
30
30 Gli ENTI di CERTIFICAZIONE 1.Assenza di autorizzazione per esercizio attività 2.Funzione principale Assicurare rispondenza tra le chiavi di cifratura ed il relativo certificato ed un determinato soggetto 3.Tipi di certificatori - Semplici: rilasciano firme elettroniche semplici - Qualificati: rilasciano firme digitali, o elettroniche qualificate - Accreditati: riconoscimento dei requisiti più elevati di certificazione
31
31 COMPITI DEL CERTIFICATORE QUALIFICATO (art. 32) 1°) Identificare la persona …per assicurare rispondenza delle chiavi di cifratura e del certificato qualificato al titolare 2°) Rilasciare e rendere pubblico il certificato qualificato …per consentire al titolare di documentare, e ai terzi di verificare, la corrispondenza tra le chiavi di cifratura e il loro titolare
32
32 3°) Pubblicare la revoca e sospensione del certificato, e la relativa data e ora (su richiesta titolare, perdita possesso chiave, provvedimento autorità, abusi o falsificazioni) … per evitare che i terzi facciano affidamento su una firma priva di effetti 4°) Registrazione, anche elettronica, di tutte le informazioni relative al certificato qualificato per venti anni …per assicurare la durata nel tempo dei documenti, ai fini probatori
33
33 RESPONSABILITÀ DEL CERTIFICATORE 1.Adottare tutte le misure organizzative e tecniche idonee ad evitare il danno 2.Il certificatore qualificato risponde del danno, se non prova d'aver agito senza colpa, nel caso di: - informazioni inesatte o incomplete del certificato - mancata detenzione da parte del firmatario delle chiavi di cifratura indicate nel certificato al momento del suo rilascio - inutilizzabilità delle chiavi di cifratura in modo complementare - mancata registrazione della revoca o sospensione del certificato 3. Il certificatore può indicare nel certificato qualificato i limiti d'uso
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.