Sei sulla pagina 1di 23

Sottoscrizione

e trasporto di un
documento
digitale
Una rivoluzione importante



3


























Con la pubblicazione del
decreto legislativo n. 82
del 7 marzo 2005 Codice
dell'Amministrazione
Digitale sulla Gazzetta
Ufficiale del 16 maggio
2005 n. 112. prende
avvio la rivoluzione
prefigurata dal 'Codice
stesso
I nuovi scenari
4
Codice delle Pubbliche Amministrazioni Digitali (estratto)
In particolare

(Diritto alluso delle tecnologie)
I cittadini e le imprese hanno diritto a richiedere ed
ottenere luso delle tecnologie dellinformazione e
della comunicazione nei rapporti con le pubbliche
amministrazioni centrali e con i concessionari di
pubblici servizi nei limiti di quanto previsto nel
presente decreto.

I nuovi scenari
5
(Utilizzo della posta elettronica certificata) (estratto)

Le pubbliche amministrazioni utilizzano, su
richiesta dellinteressato, la posta elettronica
certificata di cui al decreto del Presidente della
Repubblica 7 marzo 2005, per ogni scambio di
documenti e informazioni con i soggetti
interessati che abbiano preventivamente
dichiarato il proprio indirizzo di posta elettronica
certificata.
I nuovi scenari
6
Ogni atto e documento puo
essere trasmesso alle
pubbliche amministrazioni con
luso delle tecnologie
dellinformazioni e della
comunicazione se formato ed
inviato nel rispetto della
vigente normativa
I nuovi scenari
7
Da questo nuovo scenario
sorge una assoluta
necessita di poter
utilizzare strumenti di
trasmissione dei
documenti che consentano
di colloquiare in
sicurezza e soprattutto
riconosciuti in giudizio
Esigenze delle Imprese
8
Lavvento degli Enti Certificatori
ha avviato un processo di
innovazione e cambiamento che
incidera in modo significativo
sulla organizzazione di imprese,
nei rapporti con la pubblica
amministrazione e nella
comunicazione fra cittadini ed enti
pubblici e fra le stesse imprese
Nuovi attori e nuovi strumenti
9
Enti Certificatori

Iscritti in elenco pubblico tenuto dal CNIPA
Societa di capitali
Capitale sociale versato > 1.000.000 di
euro devono avere specifici requisiti di
onorabilita, tecnici, organizzativi

Nuovi attori e nuovi strumenti
10
Questi nuovi attori mettono
a disposizione strumenti
che consentono la
sottoscrizione e la
trasmissione di documenti
in sicurezza e soprattutto
riconosciuti in giudizio
Nuovi attori e nuovi strumenti
11
Certificati digitali per la firma
elettronica qualificata (QES)
Certificati Web Server
Posta Elettronica Certificata
Marcatura Temporale
I nuovi strumenti
12
Certificati di firma elettronica
qualificata
La definizione a livello europeo la seguente: "un
attestato digitale che collega un dispositivo di
verifica della firma ad una data persona ne
conferma l'identit". A livello normativo equivale in
tutto e per tutto ad una firma di sottoscrizione,
avendo come possibile utilizzo della chiave privata
il "Non ripudio"
13
Certificati web server
Comunemente questo tipo di certificati rilasciati a
nome del sito web da certificare, viene rilasciato
ed installato direttamente sui Web server per
poter attivare il protocollo SSL3 a 128 bit ed avere
cos un canale di comunicazione sicuro. Un
qualsiasi utente collegandosi ad un sito a cui
associato un certificato SSL ha la certezza che
tutti i dati inviati al web server sono protetti da
cifratura (esempi: siti che gestiscono dati sensibili
in generale come home banking o pagamenti on
line)
14
Marcatura temporale
Evidenza informatica che consente la validazione
temporale, ossia l'apposizione di data e ora certa
ad un documento informatico. A livello normativo
equivale alla marca da bollo. La durata di una
marca Cedacricert di 10 anni. Apposta ad un
documento firmato digitalmente, ne attesta la
validit temporale e prolunga la sua validit oltre la
normale scadenza del certificato utilizzato per la
firma
15
Posta elettronica semplice
Sistema elettronico di trasmissione dei
documenti informatici
Posta elettronica Certificata
Sistema di posta elettronica nel quale e
fornita al mittente documentazione elettronica
attestante linvio e la consegna dei documenti
informatici
Le due tipologie presentano due normative
distinte, con radice comune la cui differenza
fondamentale sta nel rilascio delle attestazioni
Il trasporto dei documenti
16
La Posta Elettronica
Certificata (PEC) un
sistema di posta elettronica
nel quale fornita al
mittente documentazione
elettronica, con valenza
legale, attestante l'invio e la
consegna di documenti
informatici
Posta Elettronica Certificata
17
Elementi di sicurezza
Ricevuta di accettazione
Contiene i dati di certificazione del gestore del mittente
quale prova dellavvenuta spedizione
Ricevuta di avvenuta consegna
Costituisce prova della consegna del messaggio
allindirizzo elettronico dichiarato dal destinatario
Contiene i dati di certificazione che certificano il
momento della consegna
Viene emessa unicamente a seguito di valida ricezione
della busta di trasporto
Avviso di mancata consegna
Comunicato al mittente entro 24 ore dallinvio

Posta Elettronica Certificata
Indipendentemente dalla lettura del messaggio
18
Nella posta elettronica il documento informatico
trasmesso per via telematica si intende inviato e
pervenuto al destinatario, se trasmesso allindirizzo
elettronico da questi dichiarato

Posta elettronica certificata
Il documento informatico trasmesso per via
telematica si intende spedito dal Mittente se inviato
al proprio gestore, e si intende consegnato al
destinatario quando reso disponibile allindirizzo
elettronico da questi dichiarato e, pi precisamente,
nella casella di posta elettronica certificata messa a
disposizione dal gestore

Posta Elettronica Certificata
19
Ricevute e buste di trasporto
Sono sottoscritte con firma digitale al fine di rendere
manifesta la provenienza, assicurare lintegrita e
lautenticita delle ricevute e dei messaggi di posta
elettronica certificata
Ciascun messaggio e contrassegnato da un riferimento
temporale
I log dei gestori sono contrassegnati quotidianamente da
marca temporale
I gestori assicurano i livelli di servizio
I Gestori non accettano messaggi con Virus Informatici
Avvisano il mittente tempestivamente e non danno corso
alla trasmissione o consegna
Conserva il messaggio per 30 mesi
Posta Elettronica Certificata
20
In sintesi
"Certificare" l'invio e la ricezione - i
due momenti fondamentali nella
trasmissione dei documenti
informatici - significa fornire al
mittente, dal parte del proprio
gestore di posta, una ricevuta che
costituisce prova legale
dellavvenuta spedizione del
messaggio e delleventuale
allegata documentazione.
Posta Elettronica Certificata
21
Allo stesso modo, quando il messaggio perviene
al destinatario, il server gestore invia al mittente la
ricevuta di avvenuta (o mancata) consegna con
precisa indicazione temporale
Posta Elettronica Certificata
22
Nel caso in cui il mittente
smarrisca le ricevute, la
traccia informatica delle
operazioni svolte viene
conservata per un
periodo di tempo definito
a cura dei gestori, con lo
stesso valore giuridico
delle ricevute
Posta Elettronica Certificata
23
Posta Elettronica Certificata
Schema funzionale
Ricevuta
di
accettazione
Internet

Ricevuta di
presa in carico
destinatario
Ricevuta
di
consegna
Provider
Del
destinatario
mittente
Documento
informatico
Indice gestori
PEC