Sottoscrizione e trasporto di un documento digitale

Una rivoluzione importante
Sottoscrizione
e trasporto di un
documento digitale
I nuovi scenari
Con la pubblicazione del
decreto legislativo n. 82
del 7 marzo 2005 “Codice
dell'Amministrazione
Digitale” sulla Gazzetta
Ufficiale del 16 maggio
2005 n. 112. prende
avvio la rivoluzione
prefigurata dal 'Codice‘
stesso
16/04/2008
2
I nuovi scenari
Codice delle Pubbliche Amministrazioni Digitali
(estratto) In particolare
(Diritto all’uso delle tecnologie)
I cittadini e le imprese hanno diritto a
richiedere ed ottenere l’uso delle tecnologie
dell’informazione e della comunicazione nei
rapporti con le pubbliche amministrazioni
centrali e con i concessionari di pubblici
servizi nei limiti di quanto previsto nel
presente decreto.
16/04/2008
3
I nuovi scenari
(Utilizzo della posta elettronica certificata) (estratto)
Le pubbliche amministrazioni utilizzano, su
richiesta dell’interessato, la posta elettronica
certificata di cui al decreto del Presidente della
Repubblica 7 marzo 2005, per ogni scambio di
documenti e informazioni con i soggetti
interessati che abbiano preventivamente
dichiarato il proprio indirizzo di posta elettronica
certificata.
16/04/2008
4
I nuovi scenari
Ogni atto e documento puo’
essere trasmesso alle
pubbliche amministrazioni con
l’uso delle tecnologie
dell’informazioni e della
comunicazione se formato ed
inviato nel rispetto della
vigente normativa
16/04/2008
5
I nuovi scenari
Inoltre dal dicembre 2008
(D.L. 185/08 art. 16 comma 6)
la PEC è un elemento
indispensabile per la
costituzione di una società,
dato che l’indirizzo di PEC va
indicato nel modello “S1”
inviato al registro delle
imprese.
16/04/2008
6
Esigenze delle Imprese
Da questo nuovo scenario
sorge una assoluta
necessita’ di poter
utilizzare strumenti di
trasmissione dei
documenti che consentano
di colloquiare in
sicurezza e soprattutto
riconosciuti in giudizio
16/04/2008
7
Nuovi attori e nuovi
strumenti
L’avvento degli Enti Certificatori
ha avviato un processo di
innovazione e cambiamento che
incidera’ in modo significativo
sulla organizzazione di imprese,
nei rapporti con la pubblica
amministrazione e nella
comunicazione fra cittadini ed enti
pubblici e fra le stesse imprese
16/04/2008
8
Nuovi attori e nuovi
strumenti
Enti Certificatori
9 Iscritti in elenco pubblico tenuto dal CNIPA
9 Societa’ di capitali
9 Capitale sociale versato > 1.000.000 di
euro devono avere specifici requisiti di
onorabilita’, tecnici, organizzativi
16/04/2008
9
Nuovi attori e nuovi
strumenti
Questi nuovi attori mettono
a disposizione strumenti
che consentono la
sottoscrizione e la
trasmissione di documenti
in sicurezza e soprattutto
riconosciuti in giudizio
16/04/2008
10
I nuovi strumenti
9
9
9
9
16/04/2008
Certificati digitali per la firma
elettronica qualificata (QES)
Certificati Web Server
Posta Elettronica Certificata
Marcatura Temporale
11
Certificati di firma
elettronica qualificata
9
La definizione a livello europeo è la
seguente: "un attestato digitale che collega
un dispositivo di verifica della firma ad una
data persona ne conferma l'identità". A
livello normativo equivale in tutto e per tutto
ad una firma di sottoscrizione, avendo
come possibile utilizzo della chiave privata
il "Non ripudio"
16/04/2008
12
Certificati web server
9
16/04/2008
Comunemente questo tipo di certificati rilasciati a
nome del sito web da certificare, viene rilasciato
ed installato direttamente sui Web server per
poter attivare il protocollo SSL3 a 128 bit ed avere
così un canale di comunicazione sicuro. Un
qualsiasi utente collegandosi ad un sito a cui è
associato un certificato SSL ha la certezza che
tutti i dati inviati al web server sono protetti da
cifratura (esempi: siti che gestiscono dati sensibili
in generale come home banking o pagamenti on
line)
13
Marcatura temporale
9
16/04/2008
Evidenza informatica che consente la
validazione temporale, ossia l'apposizione
di data e ora certa ad un documento
informatico. A livello normativo equivale
alla marca da bollo. La durata di una marca
Cedacricert è di 10 anni. Apposta ad un
documento firmato digitalmente, ne attesta
la validità temporale e prolunga la sua
validità oltre la normale scadenza del
certificato utilizzato per la firma
14
Il trasporto dei documenti
9 Posta elettronica semplice
Sistema elettronico di trasmissione dei
documenti informatici
9 Posta elettronica Certificata
Sistema di posta elettronica nel quale e’
fornita al mittente documentazione elettronica
attestante l’invio e la consegna dei documenti
informatici
Le due tipologie presentano due normative
distinte, con radice comune la cui differenza
fondamentale sta nel rilascio delle attestazioni
16/04/2008
15
Posta Elettronica
Certificata
La Posta Elettronica
Certificata (PEC) è un
sistema di posta elettronica
nel quale è fornita al
mittente documentazione
elettronica, con valenza
legale, attestante l'invio e la
consegna di documenti
informatici
16/04/2008
16
Posta Elettronica Certificata
Elementi di sicurezza
9 Ricevuta di accettazione
9 Contiene i dati di certificazione del gestore del mittente quale
prova dell’avvenuta spedizione
9 Ricevuta di avvenuta consegna
9 Costituisce prova della consegna del messaggio all’indirizzo
elettronico dichiarato dal destinatario
9 Contiene i dati di certificazione che certificano il momento della
consegna
9 Viene emessa unicamente a seguito di valida ricezione della
busta di trasporto
9 Avviso di mancata consegna
9 Comunicato al mittente entro 24 ore dall’invio
Indipendentemente dalla lettura del messaggio
16/04/2008
17
Posta Elettronica Certificata
Nella posta elettronica il documento informatico
trasmesso per via telematica si intende inviato e
pervenuto al destinatario, se trasmesso all’indirizzo
elettronico da questi dichiarato
Posta elettronica certificata
Il documento informatico trasmesso per via
telematica si intende spedito dal Mittente se inviato
al proprio gestore, e si intende consegnato al
destinatario quando è reso disponibile all’indirizzo
elettronico da questi dichiarato e, più precisamente,
nella casella di posta elettronica certificata messa a
disposizione dal gestore
16/04/2008
18
Posta Elettronica Certificata
Ricevute e buste di trasporto
9 Sono sottoscritte con firma digitale al fine di rendere
manifesta la provenienza, assicurare l’integrita’ e
l’autenticita’ delle ricevute e dei messaggi di posta
elettronica certificata
9 Ciascun messaggio e’ contrassegnato da un riferimento
temporale
9 I log dei gestori sono contrassegnati quotidianamente da
marca temporale
9 I gestori assicurano i livelli di servizio
I Gestori non accettano messaggi con Virus Informatici
9 Avvisano il mittente tempestivamente e non danno corso
alla trasmissione o consegna
9 Conserva il messaggio per 30 mesi
16/04/2008
19
Posta Elettronica Certificata
In sintesi
"Certificare" l'invio e la ricezione - i
due momenti fondamentali nella
trasmissione dei documenti
informatici - significa fornire al
mittente, dal parte del proprio
gestore di posta, una ricevuta che
costituisce prova legale
dell’avvenuta spedizione del
messaggio e dell’eventuale
allegata documentazione.
16/04/2008
20
Posta Elettronica Certificata
Allo stesso modo, quando il messaggio perviene
al destinatario, il server gestore invia al mittente la
ricevuta di avvenuta (o mancata) consegna con
precisa indicazione temporale
16/04/2008
21
Posta Elettronica Certificata
Nel caso in cui il mittente
smarrisca le ricevute, la
traccia informatica delle
operazioni svolte viene
conservata per un
periodo di tempo definito
a cura dei gestori, con lo
stesso valore giuridico
delle ricevute
16/04/2008
22
Posta Elettronica Certificata
Schema funzionale
mittente
destinatario
Documento
informatico
Indice gestori
PEC
Ricevuta
di
accettazione
Internet
Provider
Del
destinatario
Ricevuta di
presa in carico
Ricevuta
di
consegna
16/04/2008
23