Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Firma Elettronica e Digitale: Aspetti Legali e Tecnologici Chiave, Appunti di Elementi di Informatica

Una panoramica dettagliata sulla firma elettronica e digitale, esplorando le sue definizioni legali secondo il regolamento eidas e il codice dell'amministrazione digitale (cad). Vengono analizzati i diversi tipi di firma elettronica, inclusi la firma elettronica semplice, avanzata e qualificata, evidenziando le loro caratteristiche e il valore giuridico associato. Anche gli aspetti tecnici della crittografia, essenziale per la sicurezza delle firme digitali, e discute l'importanza dei certificati qualificati e dei dispositivi sicuri per garantire la validità legale dei documenti firmati digitalmente. Inoltre, vengono esaminati i sigilli elettronici e le loro applicazioni, nonché i requisiti di immodificabilità dei documenti informatici. Infine, il documento include una serie di domande e risposte per testare la comprensione dei concetti chiave.

Tipologia: Appunti

2022/2023

Caricato il 20/06/2025

elisa-traglia
elisa-traglia 🇮🇹

2 documenti

1 / 20

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Informatica 09/10/2023
Disposizioni del CAD
Il codice dell’amministrazione digitale (CAD) contenuto nel decreto legislativo n.82 del 7 marzo 2005, è stato
recentemente aggiornato per assicurare la conformità al regolamento eIDAS. Ai sensi dell’articolo 2, il CAD si
applica:
-alle PA in cui all’articolo 1, comma 2, del decreto legislativo 165/2001, ivi comprese le autorità di sistema
portuale nonché le autorità amministrative indipendenti di garanzia, vigilanza e regolazione.
-ai gestori di servizi pubblici, ivi comprese le società quotate, in relazione ai servizi di pubblico interesse
- alle società a controllo pubblico, escluse quelle quotate che non
Linee guida AgID sulla formazione, gestione e conservazione dei documenti informatici adottate ai sensi
dell’articolo 14-bis, c.2 del CAD
Tali linee guida sono state pubblicate l’11 settembre del 2020 ma sono entrate in vigore/si applicano a
decorrere del 1 gennaio 2022. A partire da questo termine le Pubbliche amministrazioni devono formare i
loro documenti informatici esclusivamente in conformità delle linee guida.
-Articolo 71, CAD
FIRMA ELETTRONICA
Firma: carattere essenziale per il documento.
-La firma elettronica è definita dall’articolo 3, punto 10, del regolamento eIDAS come “dati in forma
elettronica acclusi oppure connessi tramite associazione logica ed altri dati elettronici e utilizzati dal
firmatario per firmare”
-La genericità di questa definizione che non specifica requisiti tecnici ne prevede misure particolari per
garantire la connessione univoca tra il firmatario e i mezzi utilizzati per la creazione della firma, lascia spazio
all’implementazione di soluzioni diverse, ciascuna caratterizzata da un determinato livello di affidabilità e
sicurezza.
Esempio di firma elettronica: email di gmail (non è equivalente ad una firma autografa, ha poca valenza e
importanza) email: documenti informatici con firme molto deboli
L’articolo 20, comma 1 bis del CAD attribuisce il valore giuridico a tutte le firme elettroniche (più e meno
forti)
In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito di forma scritta e il suo
valore probatorio sono liberamente valutabili in giudizio in relazione alle caratteristiche di sicurezza,
integrità e immodificabilità.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14

Anteprima parziale del testo

Scarica Firma Elettronica e Digitale: Aspetti Legali e Tecnologici Chiave e più Appunti in PDF di Elementi di Informatica solo su Docsity!

Informatica 09/10/ Disposizioni del CAD Il codice dell’amministrazione digitale (CAD) contenuto nel decreto legislativo n.82 del 7 marzo 2005, è stato recentemente aggiornato per assicurare la conformità al regolamento eIDAS. Ai sensi dell’articolo 2, il CAD si applica: -alle PA in cui all’articolo 1, comma 2, del decreto legislativo 165/2001, ivi comprese le autorità di sistema portuale nonché le autorità amministrative indipendenti di garanzia, vigilanza e regolazione. -ai gestori di servizi pubblici, ivi comprese le società quotate, in relazione ai servizi di pubblico interesse

  • alle società a controllo pubblico, escluse quelle quotate che non Linee guida AgID sulla formazione, gestione e conservazione dei documenti informatici adottate ai sensi dell’articolo 14-bis, c.2 del CAD Tali linee guida sono state pubblicate l’11 settembre del 2020 ma sono entrate in vigore/si applicano a decorrere del 1 gennaio 2022. A partire da questo termine le Pubbliche amministrazioni devono formare i loro documenti informatici esclusivamente in conformità delle linee guida. -Articolo 71, CAD FIRMA ELETTRONICA Firma: carattere essenziale per il documento. -La firma elettronica è definita dall’articolo 3, punto 10, del regolamento eIDAS come “dati in forma elettronica acclusi oppure connessi tramite associazione logica ed altri dati elettronici e utilizzati dal firmatario per firmare” -La genericità di questa definizione che non specifica requisiti tecnici ne prevede misure particolari per garantire la connessione univoca tra il firmatario e i mezzi utilizzati per la creazione della firma, lascia spazio all’implementazione di soluzioni diverse, ciascuna caratterizzata da un determinato livello di affidabilità e sicurezza. Esempio di firma elettronica: email di gmail (non è equivalente ad una firma autografa, ha poca valenza e importanza) email: documenti informatici con firme molto deboli L’articolo 20, comma 1 bis del CAD attribuisce il valore giuridico a tutte le firme elettroniche (più e meno forti) In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito di forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio in relazione alle caratteristiche di sicurezza, integrità e immodificabilità.

Una firma elettronica può essere generata con strumenti caratterizzati da un livello di sicurezza maggiore rispetto alle credenziali di accesso (user-id e password) quali ad esempio:

  • I dispositivi OTP (one time password)
  • Carta d’identità elettronica (CIE) e la carta Nazionale dei servizi (CNS)
  • Tessera sanitaria elettronica (TSE/CNS)
  • Identità digitale rilasciata nell’ambito del sistema SPID FIRMA ELETTRONICA AVANZATA (FEA) è una firma elettronica che soddisfa i requisiti specificati nell’articolo 26 del regolamento eIDAS e quindi nel CAD: per essere avanzata deve seguire questi requisiti:
  • È connessa unicamente al firmatario
  • È idonea ad identificare il firmatario
  • È creata con dati che il firmatario può, con un elevato grado di sicurezza, utilizzare sotto il proprio esclusivo controllo
  • È collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati Docu sign piattaforma europea di firme avanzate per documenti informatici (firme avanzate valide a livello europeo) Differenza di valore giuridico: Articolo 20, comma 1 –bis del CAD “il documento informatico soddisfa il requisito della forma scritta o ha l’efficacia prevista dall’articolo 2702 del codice civile quando vi è apposta una firma digitale. Altro tipo di firma elettronica qualificata o una firma elettronica avanzata” Impronta biometrica/biometria fisica (volto, impronta, iride ecc) Biometria comportamentale Firma grafometrica Articolo 27, regolamento eIDAS “firme elettroniche nei servizi pubblici” -La commissione può, mediante atti di esecuzione stabilire i numeri di riferimento delle norme applicabili alle FEA. Si presume che i requisiti per le firme elettroniche avanzate di cui all’articolo 26, siano rispettati ove una firma elettronica avanzata soddisfi dette norme Firma elettronica qualificata lezione 16/10/ -generata con un dispositivo da un prestatore qualificato -I prestatori qualificati si avvalgono di autorità locali o autorità di certificazione. (poste italiane uffici postali dei capoluoghi di provincia, InfoCert di avvale delle camere di commercio. Il funzionario deve conoscere in modo certo la persona che vuole il dispositivo, registrando i suoi dati che vengono mandati direttamente al prestatore, in questo caso alla sede principale della InfoCert.

Revoca quando perdo il dispositivo lo posso revocare e qualunque firma non vale Sospensione sospendere la validità del dispositivo (è trattato come se fosse una carta di identità) Ha una validità di 3 anni, al fine dei quali le chiavi devono essere cambiati anche se il dispositivo rimane lo stesso e si emette un nuovo certificato valido per altri 3 anni. Certificatodati anagrafici titolare, codice del dispositivo rilasciato, dati che identificano il prestatore qualificato, la chiave pubblica. Viene firmato con firma digitale del funzionario e viene memorizzato nella banca dati del prestatore e una copia nel dispositivo Dispositivo: software per firmare e per leggere le firme, il certificato, le due chiavi (pubblica e segreta ALGORITMI CRITTOGRAFICI La firma digitale è basata sulla crittografia CRITTOGRAFIAScienza che studia il modo per garantire la riservatezza dei documenti/messaggi e che deve poter essere letto solo dal destinatario. La crittografia sui documenti informatici è quella che si applica sugli 01, Il computer ha 2 memorie (fatti di circuiti elettronici) 1)memoria di lavoro/ elettronica/RAM (un computer ha 16 Mega bit)

  1. memoria allo stato solido che è permanente, la cui è più grande della memoria RAM 1 bit = 0, 1 byte= 8 bit 1 kbyte= 1024 byte / circa 8000 bit 1mbyte= 1 milione circa di byte 16mbyte= 16 milioni di byte 1 giga byte= 1 miliardo di byte TABELLA DI CODIFICA: prima modifica realizzata a livello mondiale è l’ASCII che fa corrispondere ad un carattere dell’alfabeto una corrispondenza di 8 bit A 00000001 B 00000010

Nella memoria vanno a finire i bit corrispondenti ai caratteri utilizzati Ogni bit può assumere 2 valori, 2₈ (due all’ottava) UNICODE 1 CARATTERE= 16 BIT (Si possono fare 2₁₆ alla 16 combinazioni/caratteri diversi) Il file che io invio e trasmetto in rete è una sequenza di 0 e 1. Ogni carattere secondo la codifica ASCII corrisponde ad 8 bit. Per far viaggiare in rete il testo codificato esistono algoritmi applicati a determinati file che spostano la combinazione ordinaria dei bit disponendoli in maniera causale e mischiata. La codifica ASCII non corrisponde più e all’originale CRITTOGRAFIA : Algoritmo matematico che si applica ai 0 e 1, e genera un altro documento con una combinazione diversa dei bit da quella originaria. Questo algoritmo può essere governato da una base del codice che viene dato (chiave di codifica) solo chi possiede il contro codice può avere accesso al documento non crittografato (il codice di codifica sono di 256 bit) Il destinatario possiede un software di decodifica del documento crittografato per poter poi risalire al documento vero e proprio WHATSAPP crittografia simmetrica Ricopiare mappa LEZIONE DEL 23/10/ Crittografia: finalità riservatezza delle comunicazioni Crittografia simmetrica se la chiave di codifica Kc è uguale a quella di decodifica Kd (chi trasmette e chi riceve deve avere la stessa chiave di codifica, che si sono scambiati in un momento precedente) -Attualmente come algoritmo crittografico simmetrico, viene utilizzato il 3DES con chiavi a 128 bit. Tuttavia per anticipare l’aumento di potenza del computer, il NIST statunitense ha promosso lo sviluppo di uno standard di crittografia avanzata, l’AES (advanced encryption standard) con chiavi a 256 bit AESalgoritmo con chiave a 256 bit La crittografia simmetrica ha un margine di insicurezza, perché presuppone che chi trasmette e chi riceve abbia la stessa chiave scambiata prima della criptografia. Nel momento di passaggio dal mittente al

FUNZIONE CRITTOGRAFICA DI HASHsi applica a qualsiasi documento: immagini, pdf, file di pochi bit Questa funzione non utilizza chiavi. Applicando la funzione crittografica di HASH ottengo una sequenza binaria di 256 bit La funzione di HASH è una funzione matematica certificata standard ISO/IEC che a partire da u La funzione di HASH garantisce :

  1. La resistenza alle collisioni cioè l’impossibilità di generare la stessa impronta digitale a partire da due file diversi
  2. L’unidirezionalità cioè l’impossibilità di risalire al documento informatico partendo dalla sua impronta digitale (non c’è una formula che permette di fare il processo inverso) Le funzioni HASH non garantiscono al 100% che a partire da due documenti diversi non sia possibile generare la stessa impronta, assicurano semplicemente la possibilità che ciò accada è infinitamente piccola e che è impossibile produrre collisioni in modo intenzionali. FIRMA DIGITALE: è un particolare tipo di FEQ, essa è basata su un sistema di chiavi crittografiche una pubblica e una privata, correlate tra loro che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente , di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici In altri termini la firma digitale è generata con un algoritmo crittografico asimmetrico RSA, basato su chiavi di lunghezza minima pari a 1024 bit Prestatore di servizi fiduciari qualificati -algoritmo crittografico asimmetrico RSA -chiave segreta memorizzata nella memoria segreta -chiave pubblica -certificato elettronico qualificato rilasciato dal prestatore e firmato dal prestatore con la sua firma digitale con la chiave pubblica + limiti d’uso -dati personali del titolare Il certificato qualificato ha un tempo di validità (solitamente 3 anni), al suo interno è riportata la data do scadenza. Questo certificato viene messo nel dispositivo ma viene duplicato anche su una banca dati per dare la possibilità a tutti di leggere il certificato e di poter accedere alla chiave pubblica.

CRL banca dati dei certificati qualificati scaduti. I certificati scaduti devono essere conservati per almeno 20 anni dalla data di scadenza I certificati revocati invece, vengono posti in un'altra banca dati (sul sito del prestatore). La data di revoca non è memorizzata presso il dispositivo, ma viene memorizzata nella banca dati per certificati revocati 30/10/ La firma digitale (durata 3 anni) è un particolare tipo di FEQ, conforme all’allegato 2 del regolamento EIDAS e il regolamento europeo. Essa è basata su un sistema si chiavi crittografiche. Una pubblica e una privata correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente di rendere manifesta e di verificare la provenienza e l’integrità di un documenti informatico o di un insieme di documenti informatici banca dati dei certificati scaduti 20 anni In altri termini la firma digitale è generata con un algoritmo crittografato asimmetrico RSA basato su chiavi di lunghezza pari a 1024 bit. STEP DELLA FIRMA DIGITALE

  1. Documento da firmare (qualsiasi documento o file) -Se il documento da firmare è in formato docx o qualsiasi altro formato, il file firmato ha un’estensione di P7M (I file P7M possono essere letti solo da un software che legge le firme digitali (tipo GoSign della infocert) -Se il file è un pdf posso generare la firma dentro il pdf che ha estensione pdf (ha lo stesso formato) -Se il file è xml, la sua estensione è
  2. applicazione della funzione di HASH (SHA-256) al file, ottenendo una sequenza binaria di 256 bit (impronta)
  3. codifica dei 256 bit (crittografia) risultato: sequenza di 0 e 1 che si chiama firma perché generata solo dalla persona che possiede la chiave segreta, univoca e quindi il possessore del dispositivo e della chiave segreta 4)la firma ottenuta dalla crittografia viene trasferita fuori al documento La firma autografa è uguale in qualsiasi documento, quella digitale cambia a seconda del file e della sua impronta. Non può essere trasferita su altri file in quanto cambiando documento cambia impronta e quindi cambia anche firma.

VALIDAZIONE TEMPORALE ELETTRONICA

Mettere una data elettronica diversa da quella del pc (generazione marca temporale, ovvero data e ora rilasciata dal prestatore e opponibile a terzi) Il sistema di marcatura temporale è in grado di mantenere la data e l’ora in modo che non si discostino per più di un minuto dalla scala di tempo coordinato universale (UTC) La validazione temporale elettronica è qualificata se: -collega la data e l’ora ai dati in modo da escludere ragionevolmente la possibilità di modifiche non rilevabili dai dati -si basa su una fonte accurata di misurazione del tempo collegata al tempo universale (UTC) -è apposta mediante una firma elettronica avanzata, oppure è sigillata con un sigillo elettronico avanzato del prestatore di servizi fiduciari qualificato o con un metodo equivalente Riferimenti temporali opponibili a terzi Ai sensi dell’articolo 41, c,4 del DPCM 22 febbraio 2023, oltre alla marca temporale, costituiscono validazione temporale: -il riferimento temporale contenuto nella segnatura di protocollo -il riferimento temporale ottenuto attraverso la procedura di conversazione dei documenti ad opera di un pubblico ufficiale o di una pubblica amministrazione -il riferimento temporale (data) ottenuto attraverso l’utilizzo del servizio di posta elettronica certificata -il riferimento temporale ottenuto attraverso l’utilizzo della marcatura postale elettronica (convenzione postale universale) EFFICACIA DI UNA FIRMA DIGITALE -l’art 4, c.3 del DPCM 22 febbraio 2013 dichiara che il documento informatico sottoscritto con firma digitale, non ha l’efficacia giuridica di una scrittura privata se contiene macroistruzione o codici eseguibili, tali da attivare funzionalità che possano modificare gli atti, i fatti o i dati nello stesso rappresentati

-per evitare questo rischio per la produzione di documenti informatici si consiglia l’uso di formati elettronici che non contemplano la presenza di macroistruzioni (ad esempio il PDF/A) o almeno garantiscono la disponibilità di strumenti capaci di rilevarne la presenza con sufficiente sicurezza Sigilli elettronici: è come una firma elettronica ma generato da una macchina/sistema. -Ha la stessa definizione delle firme elettroniche ma quando parliamo di sigillo, cambia l’obiettivo ovvero garantire l’origine e l’integrità dei dati “Dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica, per garantire l’origine e l’integrità di questi ultimi” “certificato qualificato di sigillo elettronico” un certificato di sigillo elettronico rilasciato da un prestatore di servizi fiduciari qualificato e conforme ai requisiti di cui all’allegato III Il sigillo elettronico qualificato può essere revocato o sospeso La commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di sigilli elettronici LEZIONE DEL13-11-2023  SERVIZIO ELETTRONICO DI RECAPITO CERTIFICATO Riservatezza, integrità, consegna POSTA ELETTRONICA CERTIFICATA (PEC) valida ora solo in Italia, la PEC è in evoluzione e stiamo andando verso la REM (posta elettronica registrata). Le poste elettroniche certificate per essere tali adottano delle sicurezze come la prova dell’avvenuto invio e ricezione, la crittografia ecc… Il regolamento eIDAS definisce cosi il servizio elettronico di recapito certificato “servizio che consente la trasmissione di dati fra terzi per via elettronica e fornisce prove relative al trattamento dei dati trasmessi, fra cui prove dell’avvenuto invio e dell’avvenuta ricezione dei dati e, protegge i dati trasmessi dal rischio di perdita, furto, danni o di modifiche non autorizzate Questi sistemi utilizzano la crittografia, garantendo l’immodificabilità del messaggio attraverso firme elettroniche avanzata. Rilasciano a chi trasmette 2 ricevute opponibili a terzi/giuridicamente valide: la prima

Attualmente in Italia abbiamo sia la PEC che la REM. Ove la legge consente l’utilizzo della posta elettronica certificata è ammesso anche l’utilizzo di altro servizio elettronico di recapito certificato qualificato ai sensi degli articoli 3 numero 37) e 44 del regolamento IDAS. POSTA ELETTRONICA CERTIFICATA COME FUNZIONA (schema) Lato sinistro mittente Lato destro destinatario L’invio del messaggio che scrive il mittente e manda al suo gestore, anche se è la primissima fase è già crittografato. Il gestore controlla che nel messaggio non ci sia un virus o che sia ben formato e completi (se è stato tralasciato l’allegato). Se tutto è in regola il server di posta del mittente rilascia al mittente la prima ricevuta di accettazione, affermando in quest’ultima il riconoscimento che il messaggio inviato è stato controllato e approvato (viene posta anche la data e l’ora). La ricevuta è firmata con firma elettronica avanzata o il sigillo elettronico avanzato del server, ed è quindi opponibile a terzi. Il server poi crea la busta di trasporto, ovvero un file con 3 sezioni: in una c’è il messaggio spedito, nella seconda sezione ci sono i dati di certificazione ovvero dati che identificano il titolare della casella da cui proviene il messaggio (denominazione del titolare della casella, data di spedizione e il tipo di gestore accreditato). Questa busta poi viene firmato con firma o sigillo elettronico avanzato. Creata la busta , viene poi trasmessa al destinatario. Il punto di ricezione controlla la validità della firma o del sigillo, se dà errori richiede una ritrasmissione (avviene tutto tra sistemi). Se è tutto in regola, lo mette nella casella di posta elettronica certificata del destinatario. Appena l’ha depositato rilascia al mittente la ricevuta di avvenuta consegna in cui si attesta la data e l’ora in cui il messaggio è stato posto nella cartella del destinatario. Dal momento in cui si ricevono queste due ricevute non decorre più di un minuto tra questi 2 passaggi. Se la casella del destinatario si è riempita, viene segato al mittente l’anomalia e il messaggio non viene perso. La ricevuta di avvenuta consegna può essere: completa: Contenente i dati che attestano l’avvenuta consegna del messaggio e una copia allegata di tutto il messaggio consegnato (per avere massima garanzia e per dimostrare che cosa è stato consegnato. È prevista anche nelle notifiche delle multe o atti giudiziari) breve: dati che attestano la consegna, in allegato c’è il messaggio consegnato i cui allegati vengono sostituiti dalle impronte digitali calcolate con la funzione di HASH (in bit) sintetica: contenente solo i dati della consegna ma senza allegati La ricevuta di avvenuta consegna attesta che il messaggio consegnato ma non che è stato letto

In caso la ricevuta di avvenuta consegna attesta che un messaggio PEC è stato depositato nella casella elettronica del destinatario, ma non che questi l’abbia scaricato e letto. Qualora per un motivo qualsiasi, un messaggio non risulti consegnabile al destinatario, il gestore PEC del mittente è tenuto a comunicargli l’esito negativo della trasmissione entro 24 ore. Tutti i gestori dei servizi di PEC devono tenere traccia delle operazioni effettuate per la trasmissione dei messaggi in un apposito registro informativo denominato “log dei messaggi”. Tale registro deve essere conservato per almeno 30 mesi (2 anni e mezzo) MESSAGGIO DI ANOMALIA DI TRASPORTOUn utente che non ha PEC può inviare un messaggio ad un utente che ha la casella PEC, il servizio funziona ugualmente però il messaggio del mittente passa attraverso la rete e non viene posto alla crittografia. Al mittente non torna nessuna ricevuta di accettazione perché il suo gestore non è certificato. DENOMINO DI POSTA (il contrario) il destinatario non ha la PEC. L’utente che spedisce avendo la PEC riceve la ricevuta di accettazione però il suo gestore deve inviarlo ad un utente che non ha PEC. Il mittente non riceverà la ricevuta di consegna in quanto il destinatario non ha una casella PEC. REM (POSTA ELETTRONICA CERTIFICATA E QUALIFICATA) L’utilizzo del servizio REM di una persona fisica o giuridica presuppone la sua preventiva identificazione e registrazione presso un REM Service Provider Una volta identificato e registrato il titolare, ad ogni utente da questi abilitato all’utilizzo della casella REM che può essere una persona fisica o un applicativo software, vengono rilasciate le credenziali sicure e distinte per l’identificazione informatica prima di ogni accesso LEZIONE DEL 20/11/ Domicilio digitaleindirizzo di posta certificata o REM. È esplicitamente dichiarato dal titolare su un indice e su una banca dati di interesse nazionale come proprio domicilio digitale (SEMPRE IN FONDO ALLA HOME PAGE) Banca dati  IPA (indice PA) raccoglie tutti i domicili digitali delle pubbliche amministrazioni italiane. INI-PEC indice nazionale dei domicili nazionali delle imprese e dei professionisti Tutte le imprese e le comunicazioni indirizzati a professionisti arrivano solo tramite PEC Recentemente è stato attivato l’indice dei domicili digitali delle persone fisiche (INAD) Indice dei domicili digitali delle persone fisiche e degli enti non iscritti su INI-PEC

LEZIONE DEL 27/11/

Il documento informatico può avere la forma di una registrazione di dati e non per forza un testo. Esso è formato mediante una delle seguenti modalità: (linee guida dell’agid) a)creazione tramite l’utilizzo di appositi strumenti software o servizi cloud qualificati che assicurino la produzione dei documenti informatici nei formati e nel rispetto delle regole dell’interopabilità di cui all’allegato n.2 (word ,excell, power point) b)acquisizione di un documento informatico per via telematica o su un supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia di un documento analogico( scansione di un documento analogico originale ). La copia per immagine ha lo stesso contenuto e la stessa forma. La copia informatica è la copia di un documento cartaceo che ha lo stesso contenuto ma diversa forma c)memorizzazione su supporto informatico delle informazioni risultanti da transizioni o processi informatici o della presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente d)generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più banche dati, anche appartenenti a più soggetti inter-operanti, secondo una struttura logica predeterminata e memorizzata in forma statica. DOCUMENTO ELETTRONICO qualsiasi rappresentazione di un contenuto su base digitale (testo in word, video memorizzati) DOCUMENTO INFORMATICO documento elettronico che ha un contenuto giuridicamente rilevante (deve essere immodificabile, deve avere una data certa) Requisiti di immodificabilità Se il documento elettronico con un software, ovvero quello di tipo a, per renderlo immodificabile e quindi per renderlo un doc. informatico bisogna applicare uno di questi step: -apposizione di una FEQ, una firma digitale o un SEQ (sigillo elettronico qualificato) oppure una firma elettronica avanzata FEA -memorizzazione su sistemi di gestione documentale che adottino idonei criteri di sicurezza -trasferimento a terzi via PEC o un SERCQ (posta elettronica certificata) -versamento in un sistema di conservazione

Per i documenti di tipo b (copie per immagine di documenti cartacei) invece bisogna adottare una delle seguenti operazioni: -apposizione di una FEQ, una firma digitale un SEQ oppure una FEA -memorizzazione su sistemo di gestione documentale che adottino idonei criteri di sicurezza -versamento in un sistema di conservazione Per documenti di tipo c o d bisogna adottare una delle seguenti operazioni -apposizione di una FEQ, una firma digitale, un SEQ oppure una FEA -registrazione nei log di sistema dell’esito dell’operazione di formazione del documento informatico compresa l’applicazione di misure per la protezione dell’integrità delle basi di dati e per la produzione e la conservazione dei log di sistema ( controlla se qualcuno ha modificato quella registrazione e chi lo ha fatto). Questi log secondo la legge vengono conservati per 20 anni. -produzione di una estrazione statica dei dati e il trasferimento della stessa nel sistema di conservazione. PRINCIPALI DISPOSIZIONI DEL CAD/ GOVERNANCE DELLA TRANSIZIONE ALLA MODALITA’ DIGITALE Art. 40, CAD Le pubbliche amministrazioni formano gli originali dei propri documento inclusi quelli inerenti agli albi, elenchi e pubblici registri, con mezzi informatici secondo le disposizioni di cui al CAD e le linee guida AgID Art. 3-bis, L. 241/90 come modificato dal DL 76/2020. Per conseguire maggiore efficienza nella loro attività, le amministrazioni pubbliche agiscono mediante strumenti informatici È istituito presso l’AgID l’ufficio del Difensore civico per il digitale, a cui è preposto un soggetto in possesso di adeguati requisiti di terzietà, autonomia e imparzialità Chiunque può presentare al Difensore civico per il digitale attraverso apposita area sul sito dell’AgID segnalazioni relative a presunte violazioni del CAD e di ogni altra norma in materia di digitalizzazione ed innovazione della PA ARTICOLO 17, CAD  Ciascuna PA affida a un unico ufficio dirigenziale…………… (manca una piccola parte) Il responsabile per la transizione digitale, è dotato di adeguate competenze tecnologiche di informatica giuridica e manageriali e risponde con rifermento ai compiti relativi alla transizione alla modalità digitale, direttamente all’organo di vertice politico. Il difensore civico, accerta la non manifesta infondatezza della segnalazione, la trasmette al direttore generale dell’AgID per l’esercizio dei poteri di cui all’articolo 18-bis (violazione degli obblighi di transazione digitale)

LEZIONE DEL 04/12/

Capitolo 1 da 1 a 12 Capitolo 2da 1 a 5 Regole per convertire un documento cartaceo analogico in documento digitale informatico Copia per immagine di un documento originale cartaceo ha lo stesso contenuto e la stessa forma del documento originale. Hanno valore finche non vengono disconosciute (fanno fede fino a disconoscimento) Operazione di dichiarazione di conformità si presenta davanti ad un pubblico ufficiale (notaio) e si presenta la copia e l’originale. Il pubblico ufficiale svolge la verifica per raffronto, se la verifica va a buon fine mette sulla copia una dichiarazione di conformità per attestare la totale equivalenze della copia e dell’originale Certificazione di processo descritta nell’allegato n3 delle linee guida dell’AGID. Permette di sostituire archivi digitali con un valore giuridico equivalente all’originale. Chi fa scansione deve fare un progetto di dematerializzazione in cui deve specificare quali attrezzature utilizzerà per la scansione dimostrando che hanno un livello qualitativo molto alto (attrezzature professionali e software di alta qualità). Occorre stabilire chi controlla che il processo di scansione venga eseguito correttamente e quali controlli sono previsti. Fatto ciò si prende un campione di documenti originali analogici (scegliendo quelli più rappresentativi) e poi fanno la scansione con strumenti adatti ottenendo in seguito un campione di immagine. Il pubblico ufficiale deve fare poi la verifica per raffronto verificando che il processo di scansione ha prodotto immagini perfette. Se tutto è andato bene, il notaio firma con la firma digitale la certificazione iniziale affermando la qualità del processo. Il notaio prende un campione diverso del precedente ottenuto dal processo di scansione globale e rifà la verifica per affronto e se tutto va bene firma la certificazione finale con la quale dichiara la conformità di tutte le immagini ottenute nella scansione. A questo punto le norme dicono che si può anche distruggere il cartaceo previa dell’approvazione del sovraintendenza Copia informatica di un documento cartaceo stesso contenuto ma diversa forma.

-1 b -2 a -3c -4b -5c 6)Una CIE è valida per un periodo di tempo maggiore a quello riconosciuto alla CNS (b)

  1. Il domicilio digitale è un indirizzo PEC o di altro servizio elettronico di recapito certificato qualificato dichiarato da imprese e pubbliche amministrazione
  2. FALSA da un’impronta digitale generata con la funzione di HASH si può risalire con l’algoritmo RSA al file da cui deriva
  3. Un file crittografato con algoritmo asimmetrico da un algoritmo A con la sua chiave pubblica può essere decodificato solo da A con la sua chiave segreta 10)La carta nazionale dei servizi è meno costosa della carta d’identità elettronica 11)La chiave da utilizzare per la verifica di una firma digitale apposta ad un documento ricevuto dall’utente A è contenuta nel certificato elettronico qualificato del firmario incluso nel documento
  4. Una firma elettronica qualificata può essere utilizzata per produrre documenti informatici con valenza giuridica prevista dall’articolo 2702 del Codice civile 13)In un messaggio di PEC, i dati di certificazione attestano l’identità del titolare della casella PEC del mittente (c)
  5. Non sono obbligati a dotarsi di un indirizzo PEC i cittadini dell’unione europea (la PEC è solo una cosa italiana) (c)
  6. Una firma grafometrica è basata sulla rivelazione e memorizzazione del template biometrico comportamentale del firmatario
  7. La busta di trasporto di un messaggio di PEC è firmata digitalmente dal sistema del gestore del mittente