

















Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica esaustiva della transizione digitale, analizzando la digitalizzazione e la dematerializzazione dei processi amministrativi, sia pubblici che privati. vengono esaminate le strategie europee ed italiane, come l'agenda digitale europea e il pnrr, con particolare attenzione al ruolo delle firme elettroniche, dalla semplice alla qualificata, e alle normative di riferimento come il regolamento eidas e il cad. Gli aspetti giuridici e tecnologici della firma elettronica, fornendo esempi concreti e chiare spiegazioni.
Tipologia: Appunti
1 / 25
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


















Transizione è iniziata da tempo ma la leghiamo al momento in cui l’Europa ha deciso di finanziare questi cambiamenti -> digitalizzazione (processo che permette di rappresentare un'entità analogica in forma digitale come una scansione) e dematerializzazione (svolgere le attività in modo pressoché totale in digitale senza produzione di carta) La digitalizzazione dei documenti e la dematerializzazione dei processi e dei procedimenti amministrativi sono obiettivi comuni a tutte le organizzazioni, sia pubbliche che private, in quanto funzionali:
Università digitale L’obiettivo della completa dematerializzazione del processo di verbalizzazione delle prove di esame e mira:
- Costituzione del fascicolo elettronico dello studente per favorire l’interscambio tra gli Atenei delle informazioni e dei documenti relativi alla carriera degli studenti Sanità elettronica (e-Health) Mira all’aumento del tasso di innovazione digitale nelle aziende sanitarie, prevedendo: - Digitalizzazione del ciclo prescrittivo (dematerializzazione delle prescrizioni mediche e dei certificati di malattia) - Realizzazione di una soluzione federata di Fascicolo Sanitario Elettronico (FSE) del cittadino, Cartella clinica digitale, Dossier sanitario elettronico Scuola e impresa digitale - «Scuola digitale» con introduzione del registro elettronico del docente e della pagella elettronica consultabile online - «Impresa digitale» emissione delle fatture elettroniche, sulla digitalizzazione e dematerializzazione dei documenti contabili e fiscali Strumenti per realizzare i progetti: - Disponibilità di strumenti tecnologici per la produzione e la readmission di oggetti digitali. - Un complesso di norme che permetta di considerare questi oggetti digitali documenti informatici validi ad ogni effetto di legge. IMPORTANTE Regolamento del Parlamento europeo e del Consiglio del 23 luglio 2014 , n. 910, Identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno ( Regolamento eIDAS ) In vigore dal 2016 ed emanato con l’obiettivo di agevolare l’uso transfrontaliero dei mezzi di identificazione elettronica dei singoli Stati membri, semplificando l’impegno dei canali di autenticazione nei contenni delle pubbliche amministrazioni, sia da parte delle imprese che dei cittadini. Regolamento:
Firma elettronica che soddisfa i requisiti specificati nell’articolo 26 del Regolamento eIDAS:
In Italia ne abbiamo una sola, chiamata “firma digitale”. La “firma digitale” sarebbe però un particolare tipo di “firma elettronica qualificata”. È una firma elettronica avanzata basata su un certificato qualificato per firme elettroniche e creata con un dispositivo che soddisfa i requisiti conformi all’allegato II del regolamento eIDAS. Scompaiono quegli elementi di indeterminatezza che caratterizzano la FEA a favore di soluzioni tecnologiche e procedurali che garantiscono il più altro livello di sicurezza e l’interoperabilità a livello nazionale ed europeo tra le diverse piattaforme applicative. DISPOSITIVO Computer per penne crittografate che può essere con penna usb o una smart card. All’interno ha due memorie (riservata e segreta), all’interno delle quali vi sono due chiavi. A quella segreta può accedere solamente il sistema operativo, è cablata e la chiave non può
mai uscirne.Al suo interno c’è il codice segreto che serve per generare la firma. La chiave segreta è lunga un minimo di 1024 bit e un massimo di 4096 bit. Questi dispositivi sono rilasciati esclusivamente da soggetti prestatori di servizi fiduciari qualificati. Gli stati membri hanno creato un elenco con questi soggetti dove si può poi andare a reperire il dispositivo (la lista si trova nel sito dell’AGID, nella sezione della firma elettronica qualificata). Ovviamente il dispositivo per essere rilasciato ha bisogno di garanzie e i prestatori si avvalgono delle autorità di certificazione. Si avvalgono delle camere di commercio, dove l’operatore controlla i dati della persona e associa i dati con il dispositivo. Nel momento in cui si viene identificati, viene rilasciato il dispositivo e un certificato, ovvero un file firmato (certificato elettronico qualificato) all’interno del quale la persona della camera di commercio dichiara di aver identificato la persona e di aver rilasciato il dispositivo e riporta una chiave che corrisponde a quella segreta memorizzata nel dispositivo che serve per leggere le proprie firme. Quindi nessuno deve avere la chiave per generare la firma, ma tutti devono poter leggere il documento e la chiave per leggerla è pubblica. I documenti non possono essere modificati perché il sistema segnalerebbe la manomissione. Nel dispositivo troviamo:
La data di revoca di un certificato non è memorizzata nel dispositivo in quanto non è più in possesso del possessore. GENERAZIONE FIRMA DIGITALE Si applica a qualsiasi tipo di file (docx…) che ha estensione .P7M dopo la firma e viene attribuita secondo uno standard che si chiama CAdES (quindi la firma viene associata al file e non è al suo interno, infatti l’estensione cambia). Se ha estensione PDF si genera una firma con estensione .PDF e si genera la firma che va dentro il PDF con lo standard PAdES (quindi l’estensione non cambia). Lo standard può essere lo stesso del file docx anche per il PDF perché basterebbe non inserire la firma direttamente nel file. I file in P7M si leggono solamente con file che leggono firme digitali (schema sopra). Se il file è un XML l’estensione è .XML e lo standard si chiama XAdES. SHA256 -> indica la lunghezza binaria della funzione di HASH (sigla). La firma digitale non è mai uguale a se stessa perché la firma viene dal file che si trasforma nell’impronta e viene crittografato. Quindi ogni volta che il file cambia la firma cambia. Quindi nel file in P7M troviamo:
L’utilizzo del dispositivo di firma digitale si presume riconducibile al titolare di firma elettronica, salvo che questi dia prova contraria -> disconoscimento della firma (se la firma è autografa la disconosco, la controparte deve dimostrare che è la mia. Se la firma è digitale, devo essere io a dimostrare che non è la mia firma. Si può fare solo se si è fatta la revoca) La firma digitale è utilizzabile per firmare gli atti giuridicamente più rilevanti specificati nell’articolo 1350 del Codice Civile, punti da 1) a 12) Verifica tecnica (condizione necessaria ma non sufficiente)-> computer va a controllare i bit e controlla che la firma corrisponda al documento. È possibile che anche se una verifica tecnica da esito favorevole, la firma non è efficace. Il firmatario deve aver utilizzato:
Tabella di codifica Prima codifica realizzata a livello mondiale => ASCII 1 CRT (carattere) = 8 bit A : 00000001 B : 00000010 C : 00000100 256 -> sono i caratteri che possiamo codificare con questo tipo di codifica Codifica UNICODE 1 CRT = 16 bit -> possiamo rappresentare 32.000 caratteri Gli algoritmi -> sequenza di formule che garantiscono la riuscita di un certo risultato La crittografia è un algoritmo matematico da applicare ad un documento per generarne un altro con una sequenza binaria diversa rispetto all’originale.
Se la chiave di codifica Kc è uguale a quella di decodifica Kd, ovvero chi trasmette e chi riceve ha la stessa chiave che uno usa per trasmettere e l’altro per decodificare il file. Chiave di codifica -> uso di un algoritmo che usa un altro elemento e dall’insieme dei due viene fuori il file crittografato Software/ chiave di decodifica -> è il software che serve per rimettere i bit in ordine per poter leggere il messaggio originario Le chiavi sono una sequenza binaria e la lunghezza minima nella crittografia simmetrica è di 128 bit. L’algoritmo si chiama 3DES. Ad oggi si utilizzano codici di almeno 256 bit di standard di crittografia con algoritmo AES perché le chiavi a 128 bit ora sono troppo deboli. L’elemento che fa si che vi sia segretezza è la chiave e non l’algoritmo in se. Infatti è proprio la chiave che cambia (cambia ad ogni transazione). Infatti gli algoritmi sono nativi del sistema.
La chiave viene generata con una funzione dell’algoritmo che prende il nome di “genera chiave” o “genera codice”. Ha un elemento di insicurezza, ovvero presuppone che chi trasmette e chi riceve abbia la stessa chiave e presuppone che i due sistemi si siano cambiati la chiave prima di fare crittografia. Quindi nel primo passaggio, dove la chiave che viene generata passa all’altra persona, la chiave non è protetta.
Se la chiave di codifica Kc è diversa da quella di decodifica Kd. Algoritmo RSA -> utilizza chiavi di lunghezza minima pari a 1024 bit. Qualsiasi soggetto deve dotarsi di una coppia di chiavi, Ks e Kp. Ciascuna delle due è lunga minimo 1024 bit. L’algoritmo per generare le chiavi ti da’ una copia di chiavi e una delle due ovvero la Ks è segreta, quindi è segreta sia per chi la rilascia sia per chi la utilizza. La Kp è pubblica, corrisponde a quella segreta ed è resa disponibile a tutti. La creazione delle chiavi è basata dalla teoria dei numeri primi e sulla difficoltà di determinare i fattori primi di numeri di grandi dimensioni. La lunghezza minima è di 200 cifre e la probabilità che due numeri di quelle dimensioni siano uguali tende a zero. Avendo in numero primo N, con delle formule si trova Ks e Kp e poi il numero primo L’algoritmo crittografico asimmetrico assicura:
Tutti i cittadini maggiorenni in possesso di un documento italiano in corso di validità possono richiedere SPID. Prima di attivarlo dovrà assicurarsi di avere a disposizione:
Sono i fornitori di servizi, o service provider, a stabilire il livello di sicurezza necessario per accedere ad un determinato servizio. I service provider si dividono in pubblici, ossia le Pubbliche Amministrazioni e privati. La richiesta di utilizzare un determinato livello di sicurezza varia a seconda della gravità dei dati sensibili che possono essere visualizzati accedendo ad un servizio. *Il livello di sicurezza SPID 3 è il più alto livello di sicurezza disponibile per quest’identità digitale. L’accesso tramite livello di sicurezza SPID 3 richiede l’utilizzo di un supporto fisico per la lettura di chiavi crittografiche (smart card dotato di PIN o dispositivo per la firma digitale da remoto) CARTA DI IDENTITÀ ELETTRONICA Documento d’identità dei cittadini italiani, permette l’accertamento dell’identità del possessore e l’accesso ai servizi online delle Pubbliche Amministrazioni e dei privati aderenti. Tutti i cittadini italiani possono richiedere la Carta di Identità Elettronica in qualsiasi momento e nei seguenti casi:
Come una firma elettronica ma non viene generato da una persona, ma da una macchina.
La PEC è in evoluzione -> si va verso la REM (Registered email) che è conforme al regolamento eIDAS del 2014. Quando entrerà definitivamente in funzione la PEC verrà eliminata. Equivale alla raccomandata con ricevuta di ritorno che però NON è uguale in EU. Ove vi è l’uso della PEC, vi è anche il servizio elettronico di recapito certificato qualificato (REM), quindi entrambe hanno valore giuridico. PEC
Trasmissione da una PEC ad un’altra Utente deve avere un indirizzo di posta certificata preso da un gestore autorizzato. I punti di accesso per mandare i messaggi sono server a livello locale. Il passaggio del messaggio dal computer al server di posta certificata del proprio gestore è crittografato. Se i controlli vanno a buon fine viene rilasciata la prima ricevuta di accettazione. Nella ricevuta di accettazione -> c’è scritto che sono stati fatti i controlli con esito favorevole e pertanto il server della posta del mittente lo prende in carico, ovviamente c’è anche la data della presa in carico Il mittente crea una busta, busta di trasporto , ovvero un file che contiene tre sezioni:
Nella ricevuta di attesta la data, ora, minuti e secondi in cui il messaggio è stato depositato nella cartella de destinatario. Se vi sono problemi e la casella del destinatario è piena, non arrivano le due ricevute nell’arco di un minuto ma si segnala al mittente l’anomalia. Qualora per qualsiasi motivo possibile un messaggio non risulti consegnabile al destinatario, il gestore del servizio di PEC del mittente è tenuto a comunicare l’esito negativo della trasmissione entro 24h dall’invio. Tutti i gestori devono tenere memoria delle trasmissioni effettuate in un apposito registro informatico denominato log dei messaggi. Deve essere conservato per almeno 30 mesi. GARANZIA DELLA LETTURA 3 tipi di ricevute di avvenuta consegna:
- Completa , connettente i dati che attestano l’avvenuta consegna del messaggio e una copia completa del messaggio originale recapitato - Breve , nella quale è inserito il messaggio originale ma senza gli allegati, al posto dei quali sono inserite le relative impronte digitali calcolate con la funzione di HASH - Sintetica , che contiene solo i dati di attestazione di avvenuta consegna La ricevuta di avvenuta consegna attesta che il messaggio è stato consegnato ma non che è stato letto perché per attestarlo dovrebbe attestare quando il destinatario abbia scaricato e letto la posta. Può capitare che un utente che non ha PEC invii un messaggio a chi ce l’ha. Il servizio funziona ugualmente anche se il messaggio non viene crittografato. Ovviamente al mittente non arriva la ricevuta di accettazione. Per chi ha la PEC viene chiamato messaggio di anomalia di trasporto. Nel caso di chi ha la PEC che scrive a chi non la ha. Per chi ce l’ha ritorna la ricevuta di accettazione ma non ritorna la ricevuta di avvenuta consegna.
La PEC risponde ai requisiti fissati nel Regolamento eIDAS per i servizi di recapito elettronico certificato (SERC), ma non a quelli stabiliti nell’articolo 44 dello stesso Regolamento per i servizi elettronici di recapito certificato qualificato (SERCQ). Il servizio di PEC, infatti, può essere erogato anche da un soggetto diverso da un prestatore di servizi fiduciari qualificato e non garantisce, con un elevato livello di sicurezza, l’identificazione del mittente, cioè di chi spedisce materialmente il messaggio, né del destinatario prima della sua trasmissione. La transizione della PEC al servizio di recapito elettronico certificato qualificato, denominato Registered Electronic Mail (REM), è stata avviata con l’emanazione del DL n. 135/2018.
Archivio -> è un complesso ordinato di documenti, quindi i documenti non possono essere in ordine sparso e senza logica. Deve essere una testimonianza. Si parla di archivi ibridi in quanto ora abbiamo componenti cartacei e digitali che non sono disgiunti. L’archivio è unico ma vive tre età:
Il personale dell’ufficio di protocollo vedrà il documento dal sistema documentale e farà la registrazione. Fatta la registrazione, il documento va assegnato e la persona a cui viene assegnato il documento, trova il documento nella posta. Non è trasferito materialmente. L’archivio corrente digitale è nel sistema documentale che riceve attraverso i domicili digitali rendendolo disponibile a tutti quelli che lo devono vedere, ma non viene duplicato. Archivio deposito Continua a rimanere nello stesso sistema documentale. Se c’è un problema di spazio, si aumenta. Lo scarto archivistico funziona anche nel digitale. Archivio storico Non si trova nel sistema documentale.
Previsto nelle linee guida per l’AgID Potrebbe essere una sequenza di dati di un controllo, non deve essere necessariamente un testo, valori rilevati giorno dopo giorno…anche se sono solo numeri sono documenti informatici. Il documento informatico è formato mediante una delle seguenti modalità che ne sono 4: A. Creazione -> tramite l’utilizzo di appositi strumenti software o servizi cloud qualificati che assicurino la produzione dei documenti informatici nei formati e nel rispetto delle regole dell’interoperabilità (allegato n.2) come con office o word B. Acquisizione -> di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine (stesso contenuto e stessa forma) su supporto informatico di documento analogico, acquisizione delle copia informatica (copia di un documento cartaceo che ha lo stesso contenuto del documento ma non la stessa forma) di un documento analogico C. Memorizzazione -> su supporto informatico delle informazioni risultanti da transazione o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente (registrazione di dati) D. Generazione o raggruppamento -> anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più banche dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica (elaborazioni su banche dati) REQUISITI IMMODIFICABILITÀ E INTEGRITÀ Documento elettronico -> qualsiasi rappresentazione di un contenuto du base digitale (documento word…) Documento informatico -> quando di vuole dare una forza giuridica ad un documento elettronico, ovvero è giuridicamente rilevante Per trasformare un documento elettronico in informatico deve essere immodificabile e autentico con una data certa (non alterato nel suo accesso, gestione e conservazione).