Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Soluzioni Tecnologiche per Documenti: Firme Elettroniche e Dematerializzazione, Appunti di Elementi di Informatica

Le soluzioni tecnologiche per la produzione e la trasmissione di documenti informatici, inclusa la dematerializzazione, la firma elettronica e la gestione di archivi e documenti. Viene discusso il concetto di documenti elettronici, la firma elettronica e la sua importanza giuridica, la creazione di documenti amministrativi e giuridici, la registrazione, la classificazione e la fascicolazione, eIDAS e CAD. Il documento illustra anche la carta d'identità elettronica (CIE) e la tessera sanitaria elettronica (TS-CNS), SPID e i livelli di sicurezza di autenticazione, e la firma elettronica qualificata (FEQ).

Tipologia: Appunti

2019/2020

Caricato il 12/01/2020

federicadife
federicadife 🇮🇹

4 documenti

1 / 9

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
INFORMATICA DOCUMENTALE → Soluzioni tecnologiche per la produzione e la
trasmissione de documenti informatici, ovvero
documenti ce nascono su computer e che vengono
firmati con una forma elettronica; ha valore
giurdico.
DEMATERIALIZZAZIONE : capacità di produrre senza utilizzo di carta
SEGNO GRAFICO : firma autografa scansionata e copiata sui vari documenti( non ha valore
giuridico)
Il documento dopo essere stato trasmesso va archiviato (conservato). L’archivistica è la
scienza che studia il modo in cui i documenti devono essere conservati.
Nel 2010 l’UE ha varato la STRATEGIA EUROPA 2020 per colmare il divario digitale, per
una crescita intelligente, sostenibile e inclusiva, che individua per gli stati membri una
serie di obiettivi da raggiungere entro il 2020 tramite azioni complete. A fronte di questo
progetto è stata elaborata l’ AGENDA DIGITALE EUROPEA che assegna progetti quali
l’adozione della banda larga per assicurare velocità di accesso sempre maggiore.
L’Italia ha recepito le indicazioni dell’UE e ha predisposto l’AGENDA DIGITALE ITALIANA,
assegnando all’Agenzia per l’Italia digitale (AgID) il compito di attuarla entro il 2020. I
progetti elaborati in via di realizzazione sono molteplici:
UNIVERSITA’ DIGITALE : completa digitalizzazione del processo di verbalizzazione
delle prove di esame e mira alla costituzione del Fascicolo elettronico dello
studente per favorire l’interscambio tra gli atenei delle informazioni e dei documeti
relativi alla carriera degli studenti. all’interno di questo progetto rientra PAGO PA
per i pagamenti online per tutte le pubbliche amministrazioni.
SCUOLA DIGITALE: ha portato all’introduzione del registro elettronico e della
pagella elettronica consultabile online.
PUBBLICA AMMINISTRAZIONE DIGITALE/FATTURA ELETTRONICA : qualunque
soggetto che compie una prestazione ad un servizio pubblico deve essere fatturato
solo con fattura elettronica (documento compilato su computer e con firma
digitale). Tutti i fornitori della pubblica amministrazione si sono dovuti dotare di
firma elettronica. Entro il 2020 la fattura elettronica sarà obbligatoria anche tra
privati. Con la fattura elettronica il pagamento può arrivare alla pubblica
amministrazione in via telematica,passando per il controllo del Ministro delle
Finanze ( i dati sono tutti tracciati)
SANITA’ ELETTRONICA: finalizzato a proporre soluzioni per la trasmissione
telematica dei certificati di malattia all’INPS, la dematerializzazione delle
prescrizioni mediche, la realizzazione del fascicolo sanitario elettronico (FSE).
Anche il sistema della sanità digitale è collegata al Ministero delle Finanze, che
tiene sotto controllo il costo della sanità ed evita eventuali anomalie.
SPID (gestione dell’idoneità digitale): permette di essere identificati e di operare in
qualsiasi stato membro (è anche un progetto a livello europeo).
Il Codice dell’Amministrazione digitale (CAD) è la base normativa di riferimento per la
realizzazione dei progetti citati. Il CAD è contenuto nel decreto legislativo 7 marzo
2005 .n.82.
pf3
pf4
pf5
pf8
pf9

Anteprima parziale del testo

Scarica Soluzioni Tecnologiche per Documenti: Firme Elettroniche e Dematerializzazione e più Appunti in PDF di Elementi di Informatica solo su Docsity!

INFORMATICA DOCUMENTALE → Soluzioni tecnologiche per la produzione e la trasmissione de documenti informatici, ovvero documenti ce nascono su computer e che vengono firmati con una forma elettronica; ha valore giurdico. DEMATERIALIZZAZIONE : capacità di produrre senza utilizzo di carta SEGNO GRAFICO : firma autografa scansionata e copiata sui vari documenti( non ha valore giuridico) Il documento dopo essere stato trasmesso va archiviato (conservato). L’archivistica è la scienza che studia il modo in cui i documenti devono essere conservati. Nel 2010 l’UE ha varato la STRATEGIA EUROPA 2020 per colmare il divario digitale, per una crescita intelligente, sostenibile e inclusiva, che individua per gli stati membri una serie di obiettivi da raggiungere entro il 2020 tramite azioni complete. A fronte di questo progetto è stata elaborata l’ AGENDA DIGITALE EUROPEA che assegna progetti quali l’adozione della banda larga per assicurare velocità di accesso sempre maggiore. L’Italia ha recepito le indicazioni dell’UE e ha predisposto l’AGENDA DIGITALE ITALIANA, assegnando all’Agenzia per l’Italia digitale (AgID) il compito di attuarla entro il 2020. I progetti elaborati in via di realizzazione sono molteplici:

  • UNIVERSITA’ DIGITALE : completa digitalizzazione del processo di verbalizzazione delle prove di esame e mira alla costituzione del Fascicolo elettronico dello studente per favorire l’interscambio tra gli atenei delle informazioni e dei documeti relativi alla carriera degli studenti. all’interno di questo progetto rientra PAGO PA per i pagamenti online per tutte le pubbliche amministrazioni.
  • SCUOLA DIGITALE: ha portato all’introduzione del registro elettronico e della pagella elettronica consultabile online.
  • PUBBLICA AMMINISTRAZIONE DIGITALE/FATTURA ELETTRONICA : qualunque soggetto che compie una prestazione ad un servizio pubblico deve essere fatturato solo con fattura elettronica (documento compilato su computer e con firma digitale). Tutti i fornitori della pubblica amministrazione si sono dovuti dotare di firma elettronica. Entro il 2020 la fattura elettronica sarà obbligatoria anche tra privati. Con la fattura elettronica il pagamento può arrivare alla pubblica amministrazione in via telematica,passando per il controllo del Ministro delle Finanze ( i dati sono tutti tracciati)
  • SANITA’ ELETTRONICA: finalizzato a proporre soluzioni per la trasmissione telematica dei certificati di malattia all’INPS, la dematerializzazione delle prescrizioni mediche, la realizzazione del fascicolo sanitario elettronico (FSE). Anche il sistema della sanità digitale è collegata al Ministero delle Finanze, che tiene sotto controllo il costo della sanità ed evita eventuali anomalie.
  • SPID (gestione dell’idoneità digitale): permette di essere identificati e di operare in qualsiasi stato membro (è anche un progetto a livello europeo). Il Codice dell’Amministrazione digitale (CAD) è la base normativa di riferimento per la realizzazione dei progetti citati. Il CAD è contenuto nel decreto legislativo 7 marzo 2005 .n.82.

L’ARCHIVIO

Progetto che ha la finalità di gestire e archiviare contenuti e documenti. Viene elaborato seguendo determinate strutture, funzioni e caratteristiche. E’ l’insieme di documenti prodotti, ricevuti o acquisiti da un soggetto produttore (ente, istituzione, individuo), la cui conservazione sia ritenuta di interesse pubblico o privato “ARCHIVIO COME COMPLESSO DOCUMENTARIO”

  1. Secondo Romiti: l’archivio è un complesso di scritture che sono prodotte da entità pubbliche o private durante lo svolgimento delle loro attività, con il fine di conservarle.
  2. Secondo Duranti: l’archivio è l’insieme di documenti redatti e ricevuti da una persona fisica o giuridica nel corso delle sue attività, che verranno conservati, per proprio riferimento, dalla stessa persona o da un successore legittimo. Per la Duranti le caratteristiche principali dell’archivio sono: organicità, struttura, sedimentazione naturale, associazione a funzioni e attività, requisito della tenuta della custodia da parte del produttore. DOCUMENTO ARCHIVISTICO: documento prodotto o ricevuto da una persona fisica o giuridica (che viene chiamata “soggetto produttore”) durante l’esercizio delle sue funzioni (ovvero nell’ambito di un’attività pratica, amministrativa o giuridica). Amministrativa: si crea un documento amministrativo, che contiene atti utilizzati ai fini dell’attività amministrativa Giuridica: si crea un documento giuridico, che rappresenta un atto a valenza giuridica Il documento archivistico nasce in modo naturale: viene prodotto come necessità pratica per lo svolgimento delle attività e una volta formato entra a far parte dell’archivio per volontà del soggetto produttore. Secondo Paola Carducci il documento archivistico è la rappresentazione di un atto relativo allo svolgimento di un’attività istituzionale professionale di un ente o di una persona. VINCOLO ARCHIVISTICO L’elemento costitutivo di un archivio è il vincolo o il nesso archivistico. Esso è naturale e originario: non è frutto di una volontà esterna, ma è “naturale”, ossia nasce spontaneamente senza una precisa volontà del soggetto produttore e si forma nel momento stesso in cui vengono prodotti i documenti. E’ caratterizzato dalla necessità e originarietà. Il vincolo archivistico determina una lunga catena che non può essere spezzata senza compromettere l’esistenza dell’archivio. Ci sono quattro tipologie di vincoli:
  3. Vincolo archivistico interno: nesso esistente tra la documentazione realizzata e conservata dall’entità produttrice;
  4. Vincolo archivistico esterno: nesso esistente tra l’unità produttrice, le unità referenti e l’archivio prodotto;
  5. Vincolo istituzionale interno: si sviluppa nel rapporto tra l’entità produttrice dell’archivio e la realtà sociale ad essa collegate;
  6. Vincolo istituzionale esterno: collegamento che intercorre tra l’entità produttrice dell’archivio e la realtà istituzionale nella quale opera il soggetto.

fase archivio storico; elenchi di versamento, inventari,censimenti… IL DOCUMENTO INFORMATICO (SOSTITUTIVO DI QUELLO ANALOGICO E CARTACEO) Nell’art.3 punto 35 del regol. eIDAS viene definito documento informatico o elettronico “ qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora ”. Le sue caratteristiche sono: stabilità nel tempo,autenticità,accessibilità, interlegibilità e possibilità di utilizzo,localizzazione e datazione. FIRMA ELETTRONICA La firma elettronica è definita nell’art. 3 punto 10 del regolamento eIDAS come “ dati in forma elettronica,acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare ”. L’art.20,c.1bis del CAD afferma che: “ l’idoneità del documento informatico,cui è apposta una firma elettronica a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio,in relazione alle sue caratteristiche oggettive di qualità,sicurezza,integrità e immodificabilità” ↓ il valore giuridico di un documento sottoscritto con firma elettronica non dipende solo dal livello di sicurezza dell’identità digitale utilizzata,ma anche il sito deve essere sicuro (basti pensare alla tecnica del fishing) La creazione di una firma elettronica presuppone che ilo firmatario possieda dati unici,anche memorizzati in un dispositivo,e che sia possibile dimostrare che alla data della firma tali mezzi erano effettivamente in suo possesso e in corso di validità. Una firma elettronica può essere generata attraverso un processo di identificazione elettronica e autenticazione tramite credenziali di accesso (USER ID e PASSWORD). L’uso di user-id e password è la soluzione con il più basso livello di affidabilità,per questo si può ricorrere ad un dispositivo OTP che genera automaticamente un codice utilizzabile solo per una transizione. OTP è alla base dei servizi di home banking. Per effettuare un pagamento elettronico,infatti, dopo le credenziali user-id e password, il sistema obbliga di inserire un codice generato solo dall’OTP in possesso de cliente ( ottenibile anche via SMS). CARTA DI IDENTITÀ ELETTRONICA La Carta d’Identità Elettronica (CIE) è un documento d’identità munito di elementi per l’identificazione fisica del titolare,rilasciato su supposto informatico delle amministrazioni comunali con la prevalente finalità di dimostrare l’identità anagrafica. Di fatto è una carta ibrida in grado di integrare nel duo supporto fisico sia una banda a memoria ottica che un microprocessore. Nella banda ottica a lettura laser sono memorizzati, i dati riportati graficamente sul supporto ai fini della salvaguardia delle esigenze di pubblica sicurezza. Il microprocessore, invece, è utilizzato per la memorizzazione delle informazioni necessarie alla verifica dell’identità del titolare,compresi il codice fiscale e gli elementi biometrici primari (immagine del volto) e secondari (impronte digitali) e per l’esecuzione dei processi di identificazione elettronica e autenticazione. Difetto della CIE è che è molto costosa e di

conseguenza poco diffusa; inoltre richiede un lettore di smartcard che i nostri computer non posseggono. Validità di 10 anni. CARTA NAZIONALE DEI SERVIZI Nel 2004 è stata introdotta la carta nazionale di servizi (CNS). Sotto il profilo tecnologico la CIE e la CNS sono interoperabili e presentano le stesse caratteristiche funzionali, ma mentre la CIE contiene elementi esterni necessari per l’identificazione del titolare anche sena l’ausilio di computer (grazie alla banda ottica presente sul retro), la CNS è utilizzabile solo in rete e quindi non richiede la presenza sull’involucro esterno di segni particolari, risultando meno costosa e più facile da emettere. Ai sensi dell’art.3,c.4 del DPR 117/2004 , la CNS deve riportare impresso in modo leggibile sul dorso la dicitura “ CARTA NAZIONALE DEI SERVIZI” e il nome della pubblica amministrazione che la emette. La Tessera Sanitaria Elettronica ( TS-CNS) rappresenta l’evoluzione tecnologica della tessera sanitaria nazionale in quanto, oltre ai servizi sanitari normalmente fruibili con questo strumento,permette l’accesso ai servizi in rete della pubblica amministrazione in condizioni di sicurezza e nel rispetto della privacy. L’elemento innovativo della CNS è la presenza di un microchip nel quale sono memorizzati i codici personali del cittadio, il quale può attivare le funzionalità CNS presso gli sportelli abilitanti della propria regione di appartenenza. SISTEMA SPID Sistema Pubblico di gestione dell’Identità Digitale (a seguito dell’emanazione del regolamento eIDAS). È un sistema aperto di soggetti pubblici e privati,previo accreditamento da pare dell’agID, che identificano cittadini,imprese pubbliche e amministrazione per consentire loro l’accesso ai servizi in rete. É un’identità che vale in ogni stato dei paesi membri dell’UE. Tra i soggetti pubblici troviamo fornitori chiamati Identity Provider (IdP). Nello specifico gli IdP accreditati sono quasi tutti s.p.a. con capitale sociale non inferiore a 200.000€. Essi devono avere a disposizione dispositivi di sicurezza fisica e logica (protezione a norma ISO 27001 del 2013→ norma sulla sicurezza informatica più forte). Gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese in qualità di soggetti giuridici. In caso di perdita dell’Identità digitale, gli IdP mettono a disposizione un servizio grazie al quale il possessore di quella identità può effettuare una revoca (annullamento dell’identità digitale). FORNITORI DI SERVIZI→ pubbliche amministrazioni che derogano servizi online ( Service Provider) per i quali è richiesta autenticazione tramite SPID. FORNITORI DEGLI ATTRIBUTI QUALIFICATI→stabiliscono la qualificazione di determinati soggetti. SPID è basato su tre livelli di sicurezza di autenticazione informatica e i fornitori dei servizi scelgono il livello necessario per accedere a essi senza discriminare l’accesso sulla base del gestore d’identità. I tre livelli di sicurezza: I. LIVELLO 1→ corrisponde al Level of Assurance LoA2 dello strandad ISO/IEC DIS 29115 (un esempio è l’user-id e password). Questo livello è applicabile nel caso in

Si tratta di una firma elettronica avanzata ma basata su un certificato per firme elettroniche e creata con un dispositivo apposito che soddisfa i requisiti del regolamento eIDAS. Differenza con la FEA→ devono essere soddisfatti due vincoli aggiuntivi:

  1. l’uso di un dispositivo con caratteristiche tecniche stabilite a livello normativo chiamato “dispositivo per la creazione di una firma elettronica qualificata”
  2. il certificato qualificato di firma elettronica Nella FEQ scompaiono dunque gli elementi di indeterminatezza che compaiono nella FEA, utilizzando soluzioni tecnologiche che garantiscono maggiore sicurezza. I dispositivi per la creazione della FEQ devono soddisfare i seguenti requisiti:
  • assicurare la riservatezza dei dati
  • proteggere la firma da contraffazioni
  • non devono essere alterati i dati da firmare La condizione importante per la creazione di una FEQ è l‘intervento di un prestatore di servizi fiduciari qualificato per il rilascio di certificati qualificati di firma elettronica,al cui interno siano registrati: indicazione che il certificato è un certificato qualificato di firma elettronica;dati che rappresentano in modo univoco il prestatore di servizi,il nome del firmatario, codice fiscale,informazioni sula sua professione, dati di convalida della FEQ; periodo di validità;limite d’uso e di valore del certificato;FEA del prestatore dei servizi che rilascia il certificato. Ai documenti firmati con la FEQ è riconosciuta validità giuridica, e se rilasciata da uno stato membro è riconosciuta anche in tutti gli altri stati membri. SIGILLO ELETTRONICO È previsto dal regolamento europeo. È una variante della firma elettronica. È definito come dati in forma elettronica,acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire l’origine e l’integrità di questi ultimi”. Esso quindi è lo strumento da utilizzare per certificare la qualità e l’affidabilità dei dati gestiti da una persona giuridica e rilasciati ad un cittadino,un’impresa o trasmessi da un sistema a un altro con meccanismi dell’interoperabilità e della cooperazione applicativa. CRITTOGRAFIA D ati di base: 1 bite contiene 8 bit ( 1 bite corrisponde a 1 crt) 1 kbite contiene 1000 bite 1 megabite contiene 1mln di bite ( 8 milioni di bit) → sistemi di misura 1 gigabite contiene 1 mld di bite 1 terabite contiene 1000 mld di bite 1 petabite contiene 1 mln di mld di bite

(ø;1) → linguaggio binario

Come si fa a far corrispondere un carattere ai bit? C’è una tabella chiamata “tabella di Ascii” che fa corrispondere a ogni carattere 8 bit, ad esempio: A→ 00000001 B→ 00000010

Se un carattere è 8 bit,quanti caratteri posso realizzare? 2⁸ combinazioni = 256 crt. Quindi 1 carattere corrisponde a 1 bite) Vi è poi la codificazione “Unicode” che fa corrispondere ad 1 crt 16 bit,potendo realizzare 2¹ ⁶ crt (utile per il cinese il cirilico). In questo tipo di codifica 1 carattere corrisponde a 2 crt (utile per il cinese il cirilico). In questo tipo di codifica 1 carattere corrisponde a 2 bite. A questa si aggiunge l’esigenza di realizzare le immagini,che hanno come unità di misura il Pixel. La codifica delle immagini fa corrispondere a 1pxl 32 bit, potendo realizzare 2³² variazioni di tonalità di colori. La crittografia è la scienza che studia i sistemi che rendono segreti dei messaggi trasmessi attraverso la rete in modo che i messaggi possa essere letto solo dal destinatario. La crittografia aiuta i nostri dati a restare riservati nel campo digitale. Attraverso la rete viaggiano impulsi che vengono ricomposti dal destinatario. Per fate questo si utilizzano gli algoritmi crittografici (software che applicano formule matematiche al messaggio che inviano) che si applicano agli 0 e 1 e danno come risultato altre combinazioni di 0 e 1. Il file è il risultato di codifica, pertanto è illegibile; solo il destinatario con una formula inversa (decodifica) riproduce il documento così come era all’origine. I software di codifica e decodifica sono internazionali. Per fare in modo che solo una persona riesca a decodificare si utilizza una chiave di decodifica (Kd),corrispondente alla chiave di codifica (Kc) dell’emittente. In questo caso si parla di CRITTOGRAFIA SIMMETRICA. Se le chiavi di crittografia sono diverse si parla di CRITTOGRAFIA ASIMMETRICA. CRITTOGRAFIA SIMMETRICA → Kc=Kd→ è molto veloce Gli algoritmi di questo sistema sono:

  • 3DES=128 bit (attualmente poco sicura)
  • AES=256 bit (sicurezza maggiore) tanto più lunga è la chiave,tanto la sicurezza è maggiore,tanto più è lento il computer. Per i pagamenti online si utilizza un meccanismo chiamato SSL: il server gira la richiesta di pagamento al servizio bancario che genera un kc con algoritmo AES e la manda al pc. Il server bancario prende i dati,li decodifica con kd e ottiene i dati della carta di credito. Chiuso il pagamento la chiave viene distrutta. L’unico momento di debolezza è il momento di passaggio di kc,che viaggia non protetta. LA FUNZIONE DI HASH La funzione crittografica di Hash è una funzione matematica che,applicata a un’evidenza arbitraria( ad esempio un file contenente il documento da firmare con firma digitale) genera una sequenza binaria di lunghezza fissa,denominata impronta digitale o message digest. Essa garantisce: ➔ l’unidirezionalità,cioè l’impossibilità di risalire dall’impronta generale al file da cui proviene;