





Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Le soluzioni tecnologiche per la produzione e la trasmissione di documenti informatici, inclusa la dematerializzazione, la firma elettronica e la gestione di archivi e documenti. Viene discusso il concetto di documenti elettronici, la firma elettronica e la sua importanza giuridica, la creazione di documenti amministrativi e giuridici, la registrazione, la classificazione e la fascicolazione, eIDAS e CAD. Il documento illustra anche la carta d'identità elettronica (CIE) e la tessera sanitaria elettronica (TS-CNS), SPID e i livelli di sicurezza di autenticazione, e la firma elettronica qualificata (FEQ).
Tipologia: Appunti
1 / 9
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!






INFORMATICA DOCUMENTALE → Soluzioni tecnologiche per la produzione e la trasmissione de documenti informatici, ovvero documenti ce nascono su computer e che vengono firmati con una forma elettronica; ha valore giurdico. DEMATERIALIZZAZIONE : capacità di produrre senza utilizzo di carta SEGNO GRAFICO : firma autografa scansionata e copiata sui vari documenti( non ha valore giuridico) Il documento dopo essere stato trasmesso va archiviato (conservato). L’archivistica è la scienza che studia il modo in cui i documenti devono essere conservati. Nel 2010 l’UE ha varato la STRATEGIA EUROPA 2020 per colmare il divario digitale, per una crescita intelligente, sostenibile e inclusiva, che individua per gli stati membri una serie di obiettivi da raggiungere entro il 2020 tramite azioni complete. A fronte di questo progetto è stata elaborata l’ AGENDA DIGITALE EUROPEA che assegna progetti quali l’adozione della banda larga per assicurare velocità di accesso sempre maggiore. L’Italia ha recepito le indicazioni dell’UE e ha predisposto l’AGENDA DIGITALE ITALIANA, assegnando all’Agenzia per l’Italia digitale (AgID) il compito di attuarla entro il 2020. I progetti elaborati in via di realizzazione sono molteplici:
Progetto che ha la finalità di gestire e archiviare contenuti e documenti. Viene elaborato seguendo determinate strutture, funzioni e caratteristiche. E’ l’insieme di documenti prodotti, ricevuti o acquisiti da un soggetto produttore (ente, istituzione, individuo), la cui conservazione sia ritenuta di interesse pubblico o privato “ARCHIVIO COME COMPLESSO DOCUMENTARIO”
fase archivio storico; elenchi di versamento, inventari,censimenti… IL DOCUMENTO INFORMATICO (SOSTITUTIVO DI QUELLO ANALOGICO E CARTACEO) Nell’art.3 punto 35 del regol. eIDAS viene definito documento informatico o elettronico “ qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora ”. Le sue caratteristiche sono: stabilità nel tempo,autenticità,accessibilità, interlegibilità e possibilità di utilizzo,localizzazione e datazione. FIRMA ELETTRONICA La firma elettronica è definita nell’art. 3 punto 10 del regolamento eIDAS come “ dati in forma elettronica,acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare ”. L’art.20,c.1bis del CAD afferma che: “ l’idoneità del documento informatico,cui è apposta una firma elettronica a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio,in relazione alle sue caratteristiche oggettive di qualità,sicurezza,integrità e immodificabilità” ↓ il valore giuridico di un documento sottoscritto con firma elettronica non dipende solo dal livello di sicurezza dell’identità digitale utilizzata,ma anche il sito deve essere sicuro (basti pensare alla tecnica del fishing) La creazione di una firma elettronica presuppone che ilo firmatario possieda dati unici,anche memorizzati in un dispositivo,e che sia possibile dimostrare che alla data della firma tali mezzi erano effettivamente in suo possesso e in corso di validità. Una firma elettronica può essere generata attraverso un processo di identificazione elettronica e autenticazione tramite credenziali di accesso (USER ID e PASSWORD). L’uso di user-id e password è la soluzione con il più basso livello di affidabilità,per questo si può ricorrere ad un dispositivo OTP che genera automaticamente un codice utilizzabile solo per una transizione. OTP è alla base dei servizi di home banking. Per effettuare un pagamento elettronico,infatti, dopo le credenziali user-id e password, il sistema obbliga di inserire un codice generato solo dall’OTP in possesso de cliente ( ottenibile anche via SMS). CARTA DI IDENTITÀ ELETTRONICA La Carta d’Identità Elettronica (CIE) è un documento d’identità munito di elementi per l’identificazione fisica del titolare,rilasciato su supposto informatico delle amministrazioni comunali con la prevalente finalità di dimostrare l’identità anagrafica. Di fatto è una carta ibrida in grado di integrare nel duo supporto fisico sia una banda a memoria ottica che un microprocessore. Nella banda ottica a lettura laser sono memorizzati, i dati riportati graficamente sul supporto ai fini della salvaguardia delle esigenze di pubblica sicurezza. Il microprocessore, invece, è utilizzato per la memorizzazione delle informazioni necessarie alla verifica dell’identità del titolare,compresi il codice fiscale e gli elementi biometrici primari (immagine del volto) e secondari (impronte digitali) e per l’esecuzione dei processi di identificazione elettronica e autenticazione. Difetto della CIE è che è molto costosa e di
conseguenza poco diffusa; inoltre richiede un lettore di smartcard che i nostri computer non posseggono. Validità di 10 anni. CARTA NAZIONALE DEI SERVIZI Nel 2004 è stata introdotta la carta nazionale di servizi (CNS). Sotto il profilo tecnologico la CIE e la CNS sono interoperabili e presentano le stesse caratteristiche funzionali, ma mentre la CIE contiene elementi esterni necessari per l’identificazione del titolare anche sena l’ausilio di computer (grazie alla banda ottica presente sul retro), la CNS è utilizzabile solo in rete e quindi non richiede la presenza sull’involucro esterno di segni particolari, risultando meno costosa e più facile da emettere. Ai sensi dell’art.3,c.4 del DPR 117/2004 , la CNS deve riportare impresso in modo leggibile sul dorso la dicitura “ CARTA NAZIONALE DEI SERVIZI” e il nome della pubblica amministrazione che la emette. La Tessera Sanitaria Elettronica ( TS-CNS) rappresenta l’evoluzione tecnologica della tessera sanitaria nazionale in quanto, oltre ai servizi sanitari normalmente fruibili con questo strumento,permette l’accesso ai servizi in rete della pubblica amministrazione in condizioni di sicurezza e nel rispetto della privacy. L’elemento innovativo della CNS è la presenza di un microchip nel quale sono memorizzati i codici personali del cittadio, il quale può attivare le funzionalità CNS presso gli sportelli abilitanti della propria regione di appartenenza. SISTEMA SPID Sistema Pubblico di gestione dell’Identità Digitale (a seguito dell’emanazione del regolamento eIDAS). È un sistema aperto di soggetti pubblici e privati,previo accreditamento da pare dell’agID, che identificano cittadini,imprese pubbliche e amministrazione per consentire loro l’accesso ai servizi in rete. É un’identità che vale in ogni stato dei paesi membri dell’UE. Tra i soggetti pubblici troviamo fornitori chiamati Identity Provider (IdP). Nello specifico gli IdP accreditati sono quasi tutti s.p.a. con capitale sociale non inferiore a 200.000€. Essi devono avere a disposizione dispositivi di sicurezza fisica e logica (protezione a norma ISO 27001 del 2013→ norma sulla sicurezza informatica più forte). Gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese in qualità di soggetti giuridici. In caso di perdita dell’Identità digitale, gli IdP mettono a disposizione un servizio grazie al quale il possessore di quella identità può effettuare una revoca (annullamento dell’identità digitale). FORNITORI DI SERVIZI→ pubbliche amministrazioni che derogano servizi online ( Service Provider) per i quali è richiesta autenticazione tramite SPID. FORNITORI DEGLI ATTRIBUTI QUALIFICATI→stabiliscono la qualificazione di determinati soggetti. SPID è basato su tre livelli di sicurezza di autenticazione informatica e i fornitori dei servizi scelgono il livello necessario per accedere a essi senza discriminare l’accesso sulla base del gestore d’identità. I tre livelli di sicurezza: I. LIVELLO 1→ corrisponde al Level of Assurance LoA2 dello strandad ISO/IEC DIS 29115 (un esempio è l’user-id e password). Questo livello è applicabile nel caso in
Si tratta di una firma elettronica avanzata ma basata su un certificato per firme elettroniche e creata con un dispositivo apposito che soddisfa i requisiti del regolamento eIDAS. Differenza con la FEA→ devono essere soddisfatti due vincoli aggiuntivi:
Come si fa a far corrispondere un carattere ai bit? C’è una tabella chiamata “tabella di Ascii” che fa corrispondere a ogni carattere 8 bit, ad esempio: A→ 00000001 B→ 00000010
Se un carattere è 8 bit,quanti caratteri posso realizzare? 2⁸ combinazioni = 256 crt. Quindi 1 carattere corrisponde a 1 bite) Vi è poi la codificazione “Unicode” che fa corrispondere ad 1 crt 16 bit,potendo realizzare 2¹ ⁶ crt (utile per il cinese il cirilico). In questo tipo di codifica 1 carattere corrisponde a 2 crt (utile per il cinese il cirilico). In questo tipo di codifica 1 carattere corrisponde a 2 bite. A questa si aggiunge l’esigenza di realizzare le immagini,che hanno come unità di misura il Pixel. La codifica delle immagini fa corrispondere a 1pxl 32 bit, potendo realizzare 2³² variazioni di tonalità di colori. La crittografia è la scienza che studia i sistemi che rendono segreti dei messaggi trasmessi attraverso la rete in modo che i messaggi possa essere letto solo dal destinatario. La crittografia aiuta i nostri dati a restare riservati nel campo digitale. Attraverso la rete viaggiano impulsi che vengono ricomposti dal destinatario. Per fate questo si utilizzano gli algoritmi crittografici (software che applicano formule matematiche al messaggio che inviano) ↓ che si applicano agli 0 e 1 e danno come risultato altre combinazioni di 0 e 1. Il file è il risultato di codifica, pertanto è illegibile; solo il destinatario con una formula inversa (decodifica) riproduce il documento così come era all’origine. I software di codifica e decodifica sono internazionali. Per fare in modo che solo una persona riesca a decodificare si utilizza una chiave di decodifica (Kd),corrispondente alla chiave di codifica (Kc) dell’emittente. In questo caso si parla di CRITTOGRAFIA SIMMETRICA. Se le chiavi di crittografia sono diverse si parla di CRITTOGRAFIA ASIMMETRICA. CRITTOGRAFIA SIMMETRICA → Kc=Kd→ è molto veloce Gli algoritmi di questo sistema sono: