Sei sulla pagina 1di 89

Firma Elettronica e Posta Elettronica Certificata

Firma Digitale

Codice dellAmministrazione Digitale D.Lgs. 82/2005


Art. 1, comma 1, lett. p)

documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;

Codice dellAmministrazione Digitale D.Lgs. 82/2005


Art. 1, comma 1, lett. q)

Firma elettronica: linsieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica;

Codice dellAmministrazione Digitale D.Lgs. 82/2005


Art. 1, comma 1, lett. q-bis) Firma elettronica avanzata: insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono lidentificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali .

Codice dellAmministrazione Digitale D.Lgs. 82/2005


Art. 1, comma 1, lett. q-bis) Firma elettronica avanzata: il firmatario pu conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati; (es. firma grafometrica)

Codice dellAmministrazione Digitale D.Lgs. 82/2005


Art. 1, comma 1, lett. r) Firma elettronica qualificata: un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma;

Codice dellAmministrazione Digitale: Art. 1, comma 1, lett. s)


firma digitale: un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrit di un documento informatico o di un insieme di documenti informatici;

A COSA SERVE LA FIRMA DIGITALE?

1) Sottoscrivere un file 2) Validare temporalmente un file

Sottoscrivere un File

Sottoscrivere un file

Sottoscrivere un file
Concetti di firma e controfirma nella firma digitale:

a) Firma: classica sottoscrizione di un documento. b) Controfirma: una sorta di validazione gerarchica della firma a cui viene associata (in pratica si tratta di una firma digitale di altra firma digitale; assicura quindi solo lautenticit della firma e non quella del contenuto del messaggio)

Sottoscrivere un file
Latto si perfeziona al momento dellapposizione della controfirma nel caso in cui la limitazione sia espressa sul certificato della firma precedente, altrimenti la controfirma avr un valore meramente interno e la mancata apposizione non potr essere opposta ne alla controparte ne a terzi (a meno che non si dimostri che erano a conoscenza della limitazione).

Sottoscrivere un file
DPCM 30 marzo 2009 g) funzione di hash : una funzione matematica che genera, a partire da una evidenza informatica, una impronta in modo tale che risulti di fatto impossibile, a partire da questa, ricostruire l'evidenza informatica originaria e generare impronte uguali a partire da evidenze informatiche differenti;

Sottoscrivere un file
DPCM 30 marzo 2009

h) impronta di una sequenza di simboli binari (bit) : la sequenza di simboli binari (bit) di lunghezza predefinita generata mediante l'applicazione alla prima di una opportuna funzione di hash;

Sottoscrivere un file

Sottoscrivere un file

Sottoscrivere un file

Sottoscrivere un file
Impronta digitale del file cessione nome a dominio calcolata attraverso funzione di hash SHA-1

4b0b76f3ad39b7f5732c2e9bb2b7daa94538ef7f

160 bit / 32 byte base esadecimale (numeri 0 - 9 ; lettere a - e)

Sottoscrivere un file

Sottoscrivere un file

Attenzione

I file word, excel, .. non si firmano perch possono contenere macroistruzioni (e modificare quindi limpronta) si firmano pdf, xml, ..

Valenza Probatoria Documento Informatico sottoscritto con Firma Digitale

Codice dellAmministrazione Digitale: Art. 20 - Documento Informatico


1. Il documento informatico da chiunque formato, la memorizzazione su supporto informatico e la trasmissione con strumenti telematici conformi alle regole tecniche di cui all'articolo 71 sono validi e rilevanti agli effetti di legge, ai sensi delle disposizioni del presente codice.

Codice dellAmministrazione Digitale: Art. 20 - Documento Informatico


1-bis. L'idoneit del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di qualit, sicurezza, integrit ed immodificabilit, fermo restando quanto disposto dallarticolo 21.

Codice dellAmministrazione Digitale: Art. 20 - Documento Informatico


3. Le regole tecniche per la formazione, per la trasmissione, la conservazione, la copia, la duplicazione, la riproduzione e la validazione temporale dei documenti informatici, nonch quelle in materia di generazione, apposizione e verifica di qualsiasi tipo di firma elettronica avanzata, sono stabilite ai sensi dell'articolo 71. La data e l'ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformit alle regole tecniche sulla validazione temporale.

Codice dellAmministrazione Digitale: Art. 20 - Documento Informatico


5-bis. Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell'articolo 71.

Codice dellAmministrazione Digitale: Art. 21 - Valore probatorio del documento informatico sottoscritto
1. Il documento informatico, cui apposta una firma elettronica, sul piano probatorio liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualit, sicurezza, integrit e immodificabilit.

Codice dellAmministrazione Digitale: Art. 21 - Valore probatorio del documento informatico sottoscritto
2. Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all'articolo 20, comma 3, che garantiscano l'identificabilit dell'autore, l'integrit e l'immodificabilit del documento, ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria.

Art. 2702 c.c.


La scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritta, se colui contro il quale la scrittura prodotta ne riconosce la sottoscrizione, ovvero se questa e legalmente considerata come riconosciuta.

Codice dellAmministrazione Digitale: Art. 21 - Valore probatorio del documento informatico sottoscritto
2-bis. Salvo quanto previsto dallart. 25 (firma autenticata), le scritture private di cui all'articolo 1350, primo comma, numeri da 1 a 12, del codice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullit, con firma elettronica qualificata o con firma digitale. Gli atti di cui all'articolo 1350, numero 13), del codice civile soddisfano comunque il requisito della forma scritta se sottoscritti con firma elettronica avanzata, qualificata o digitale (atto costitutivo, ipoteche, consorzi, preliminari, procura,).

Codice dellAmministrazione Digitale: Art. 21 - Valore probatorio del documento informatico sottoscritto
3. L'apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era gi a conoscenza di tutte le parti interessate.

Validare Temporalmente un File

Codice dellAmministrazione Digitale: Art. 1, comma 1, lett. bb)

validazione temporale : della procedura informatica attribuiscono, ad uno o pi informatici, una data ed opponibili ai terzi.

il risultato con cui si documenti un orario

DECRETO 23 gennaio 2004 MINISTERO DELL'ECONOMIA E DELLE FINANZE Art. 1, comma 1, lett. p)

riferimento temporale : informazione, contenente la data e l'ora, che viene associata ad uno o pi documenti informatici

Riferimento Temporale

Tipi di validazione temporale


a) riferimento temporale apposto da un pubblico ufficiale b) protocollo informatico nella PA c) marca temporale d) riferimento temporale apposto al messaggio di PEC dal gestore (DPCM 30 marzo 2009)

DECRETO 23 gennaio 2004 MINISTERO DELL'ECONOMIA E DELLE FINANZE Art. 1, comma 1, lett. q)

marca temporale : evidenza informatica che consente di rendere opponibile a terzi un riferimento temporale;

Posta Elettronica Certificata

Posta Elettronica Certificata


La Posta Elettronica Certificata (PEC) un sistema di posta elettronica nel quale fornita al mittente documentazione elettronica, con valenza legale, attestante l'invio e la consegna di documenti informatici.

Posta Elettronica Certificata


Fonti Normative
Decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3. (G.U. 28 aprile 2005, n. 97) Decreto Legislativo 7 marzo 2005, n. 82 (G.U. 16 maggio 2005, n. 93) Codice dellAmministrazione digitale (artt. 47 e 48) Decreto Ministeriale 2 novembre 2005, Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata (G.U. del 14 novembre 2005, n. 265)

Posta Elettronica Certificata


Fonti Normative
Decreto-legge 29 novembre 2008, n. 185, conv. L. 02/2009 Misure urgenti per il sostegno a famiglie, lavoro, occupazione e impresa e per ridisegnare in funzione anti-crisi il quadro strategico nazionale (art. 16) Decreto del Presidente del Consiglio dei Ministri 20 marzo 2009 (G.U. n. 129, 6 giugno 2009) Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici Legge 18 giugno 2009, n. 69 (G.U. n. 140, 19 giugno 2009 Supplemento ordinario n. 95) Disposizioni per lo sviluppo economico, la semplificazione, la competitivit nonch in materia di processo civile

Posta Elettronica Certificata


Soggetti Obbligati Legge 2/2009 (legge di conversione del decreto legge "anti-crisi" del 28 novembre 2008) commi 6, 7, 8, 9 e 10

Pubbliche Amministrazioni Imprese di Nuova Costituzione Tutte le Imprese (gi costituite) entro il 30/11/2011 Professionisti Iscritti in Albi ed Elenchi istituiti con legge dello Stato entro 30/11/2009
Legge 17 dicembre 2012, n 221: "Ulteriori misure urgenti per la crescita del Paese" (conversione del Decreto Legge 18/10/2012, n. 179). Ditte Individuali: Nuove Iscrizioni dal 20/10/12 Imprese gi Iscritte entro 30/06/2013

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 2 - Soggetti del servizio di posta elettronica certificata

Comma 1: Sono soggetti del servizio di posta elettronica certificata: a. il mittente, cio l'utente che si avvale del servizio di posta elettronica certificata per la trasmissione di documenti prodotti mediante strumenti informatici;

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 2 - Soggetti del servizio di posta elettronica certificata

Comma 1 (continua): b. il destinatario, cio l'utente che si avvale del servizio di posta elettronica certificata per la ricezione di documenti prodotti mediante strumenti informatici;

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 2 - Soggetti del servizio di posta elettronica certificata

Comma 1 (continua): c. il gestore del servizio, cio il soggetto, pubblico o privato, che eroga il servizio di posta elettronica certificata e che gestisce domini di posta elettronica certificata.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 3 - Trasmissione del documento informatico

Comma 1: (modif. art. 14, comma 1, DPR 445/2000) Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 3 - Trasmissione del documento informatico

Comma 1: consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 4 - Utilizzo della posta elettronica certificata

Comma 1: La posta elettronica certificata consente l'invio di messaggi la cui trasmissione e' valida agli effetti di legge.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 5 - Modalit della trasmissione e interoperabilit

Comma 1: Il messaggio di posta elettronica certificata inviato dal mittente al proprio gestore di posta elettronica certificata viene da quest'ultimo trasmesso al destinatario

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 5 - Modalit della trasmissione e interoperabilit

Comma 1: direttamente o trasferito al gestore di posta elettronica certificata di cui si avvale il destinatario stesso; quest'ultimo gestore provvede alla consegna nella casella di posta elettronica certificata del destinatario.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 5 - Modalit della trasmissione e interoperabilit

Comma 2: Nel caso in cui la trasmissione del messaggio di posta elettronica certificata avviene tra diversi gestori, essi assicurano l'interoperabilit dei servizi offerti, secondo quanto previsto dalle regole tecniche di cui all'articolo 17.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 6 - Ricevuta di accettazione e di avvenuta consegna

Comma 1: Il gestore di posta elettronica certificata utilizzato dal mittente fornisce al mittente stesso la ricevuta di accettazione nella quale sono contenuti i dati di certificazione che costituiscono prova dell'avvenuta spedizione di un messaggio di posta elettronica certificata.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 6 - Ricevuta di accettazione e di avvenuta consegna

Comma 2: Il gestore di posta elettronica certificata utilizzato dal destinatario fornisce al mittente, all'indirizzo elettronico del mittente, la ricevuta di avvenuta consegna.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 6 - Ricevuta di accettazione e di avvenuta consegna

Comma 3: La ricevuta di avvenuta consegna fornisce al mittente prova che il suo messaggio di posta elettronica certificata effettivamente pervenuto ..

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 6 - Ricevuta di accettazione e di avvenuta consegna

Comma 3: .. all'indirizzo elettronico dichiarato dal destinatario e certifica il momento della consegna tramite un testo, leggibile dal mittente, contenente i dati di certificazione.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 6 - Ricevuta di accettazione e di avvenuta consegna

Comma 4: La ricevuta di avvenuta consegna pu contenere anche la copia completa del messaggio di posta elettronica certificata consegnato secondo quanto specificato dalle regole tecniche di cui all'articolo 17.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 6 - Ricevuta di accettazione e di avvenuta consegna

Comma 5: La ricevuta di avvenuta consegna rilasciata contestualmente alla consegna del messaggio di posta elettronica certificata [], indipendentemente dall'avvenuta lettura da parte del soggetto destinatario.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 6 - Ricevuta di accettazione e di avvenuta consegna

Comma 6: La ricevuta di avvenuta consegna emessa esclusivamente a fronte della ricezione di una busta di trasporto valida secondo le modalit previste dalle regole tecniche di cui all'articolo 17.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 17 Regole Tecniche

Il Ministro per l'innovazione e le tecnologie definisce [..], sentito il Ministro per la funzione pubblica, le regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata. (Regole tecniche del servizio di trasmissione di documenti informatici mediante posta elettronica certificata) (Prima Emissione 25/10/2005)

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 6 - Ricevuta di accettazione e di avvenuta consegna

Comma 7: Nel caso in cui il mittente non abbia pi la disponibilit delle ricevute dei messaggi di posta elettronica certificata inviati, le informazioni [..] detenute dai gestori, sono opponibili ai terzi.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 7 - Ricevuta di presa in carico

Comma 1: Quando la trasmissione del messaggio di posta elettronica certificata avviene tramite pi gestori il gestore del destinatario rilascia al gestore del mittente la ricevuta che attesta l'avvenuta presa in carico del messaggio.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 8 - Avviso di mancata consegna

Comma 1: Quando il messaggio di posta elettronica certificata non risulta consegnabile il gestore comunica al mittente, entro le 24 ore successive all'invio, la mancata consegna tramite un avviso secondo le modalit previste dalle regole tecniche di cui all'articolo 17.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 9 - Firma elettronica delle ricevute e della busta di trasporto

Comma 1: Le ricevute rilasciate dai gestori di posta elettronica certificata sono sottoscritte dai medesimi mediante una firma elettronica avanzata [..], generata automaticamente dal sistema di posta elettronica [..].

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 9 - Firma elettronica delle ricevute e della busta di trasporto

Comma 2: La busta di trasporto sottoscritta con una firma elettronica di cui al comma 1 che garantisce la provenienza, l'integrit e l'autenticit del messaggio di posta elettronica certificata secondo le modalit previste dalle regole tecniche di cui all'articolo 17.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 11 - Sicurezza della trasmissione

Comma 2: Durante le fasi di trasmissione del messaggio di posta elettronica certificata, i gestori mantengono traccia delle operazioni svolte su un apposito log dei messaggi. I dati contenuti nel suddetto registro sono conservati dal gestore di posta elettronica certificata per 30 mesi.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 1 c.1 (lett.m) Oggetto e Definizioni

Virus Informatico :

un programma informatico avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l'interruzione, totale o parziale, o l'alterazione del suo funzionamento.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 12 - Virus informatici

Comma 1: Qualora il gestore del mittente riceva messaggi con virus informatici tenuto a non accettarli, informando tempestivamente il mittente dell'impossibilit di dar corso alla

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 12 - Virus informatici

Comma 1: trasmissione; in tale caso il gestore conserva i messaggi ricevuti per 30 mesi secondo le modalit definite dalle regole tecniche di cui all'articolo 17.

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 12 - Virus informatici

Comma 2: Qualora il gestore del destinatario riceva messaggi con virus informatici tenuto a non inoltrarli al destinatario, informando tempestivamente il gestore del mittente, affinch comunichi al mittente medesimo l'impossibilit di dar corso alla

Posta Elettronica Certificata (PEC) DPR 11 febbraio 2005, n. 68


Articolo 12 - Virus informatici

Comma 2: trasmissione; in tale caso il gestore del destinatario conserva i messaggi ricevuti per 30 mesi secondo le modalit definite dalle regole tecniche di cui all'articolo 17.

Posta Elettronica Certificata (PEC)

Posta Elettronica Certificata (PEC)

Posta Elettronica Certificata (PEC)

Posta Elettronica Certificata (PEC)

Posta Elettronica Certificata (PEC)

Posta Elettronica Certificata (PEC)

Posta Elettronica Certificata (PEC)

Posta Elettronica Certificata (PEC)

Posta Elettronica Certificata (PEC)

Posta Elettronica Certificata (PEC)

Posta Elettronica Certificata (PEC)

Posta Elettronica Certificata (PEC)

Posta Elettronica Certificata (PEC)

Posta Elettronica Certificata (PEC)

Posta Elettronica Certificata (PEC)

Posta Elettronica Certificata (PEC)

Firma Elettronica e Posta Elettronica Certificata

grazie per lAttenzione