












Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica dettagliata sulla firma elettronica e digitale, esplorando le sue definizioni legali secondo il regolamento eidas e il codice dell'amministrazione digitale (cad). Vengono analizzati i diversi tipi di firma elettronica, inclusi la firma elettronica semplice, avanzata e qualificata, evidenziando le loro caratteristiche e il valore giuridico associato. Anche gli aspetti tecnici della crittografia, essenziale per la sicurezza delle firme digitali, e discute l'importanza dei certificati qualificati e dei dispositivi sicuri per garantire la validità legale dei documenti firmati digitalmente. Inoltre, vengono esaminati i sigilli elettronici e le loro applicazioni, nonché i requisiti di immodificabilità dei documenti informatici. Infine, il documento include una serie di domande e risposte per testare la comprensione dei concetti chiave.
Tipologia: Appunti
1 / 20
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!













Informatica 09/10/ Disposizioni del CAD Il codice dell’amministrazione digitale (CAD) contenuto nel decreto legislativo n.82 del 7 marzo 2005, è stato recentemente aggiornato per assicurare la conformità al regolamento eIDAS. Ai sensi dell’articolo 2, il CAD si applica: -alle PA in cui all’articolo 1, comma 2, del decreto legislativo 165/2001, ivi comprese le autorità di sistema portuale nonché le autorità amministrative indipendenti di garanzia, vigilanza e regolazione. -ai gestori di servizi pubblici, ivi comprese le società quotate, in relazione ai servizi di pubblico interesse
Una firma elettronica può essere generata con strumenti caratterizzati da un livello di sicurezza maggiore rispetto alle credenziali di accesso (user-id e password) quali ad esempio:
Revoca quando perdo il dispositivo lo posso revocare e qualunque firma non vale Sospensione sospendere la validità del dispositivo (è trattato come se fosse una carta di identità) Ha una validità di 3 anni, al fine dei quali le chiavi devono essere cambiati anche se il dispositivo rimane lo stesso e si emette un nuovo certificato valido per altri 3 anni. Certificatodati anagrafici titolare, codice del dispositivo rilasciato, dati che identificano il prestatore qualificato, la chiave pubblica. Viene firmato con firma digitale del funzionario e viene memorizzato nella banca dati del prestatore e una copia nel dispositivo Dispositivo: software per firmare e per leggere le firme, il certificato, le due chiavi (pubblica e segreta ALGORITMI CRITTOGRAFICI La firma digitale è basata sulla crittografia CRITTOGRAFIAScienza che studia il modo per garantire la riservatezza dei documenti/messaggi e che deve poter essere letto solo dal destinatario. La crittografia sui documenti informatici è quella che si applica sugli 01, Il computer ha 2 memorie (fatti di circuiti elettronici) 1)memoria di lavoro/ elettronica/RAM (un computer ha 16 Mega bit)
Nella memoria vanno a finire i bit corrispondenti ai caratteri utilizzati Ogni bit può assumere 2 valori, 2₈ (due all’ottava) UNICODE 1 CARATTERE= 16 BIT (Si possono fare 2₁₆ alla 16 combinazioni/caratteri diversi) Il file che io invio e trasmetto in rete è una sequenza di 0 e 1. Ogni carattere secondo la codifica ASCII corrisponde ad 8 bit. Per far viaggiare in rete il testo codificato esistono algoritmi applicati a determinati file che spostano la combinazione ordinaria dei bit disponendoli in maniera causale e mischiata. La codifica ASCII non corrisponde più e all’originale CRITTOGRAFIA : Algoritmo matematico che si applica ai 0 e 1, e genera un altro documento con una combinazione diversa dei bit da quella originaria. Questo algoritmo può essere governato da una base del codice che viene dato (chiave di codifica) solo chi possiede il contro codice può avere accesso al documento non crittografato (il codice di codifica sono di 256 bit) Il destinatario possiede un software di decodifica del documento crittografato per poter poi risalire al documento vero e proprio WHATSAPP crittografia simmetrica Ricopiare mappa LEZIONE DEL 23/10/ Crittografia: finalità riservatezza delle comunicazioni Crittografia simmetrica se la chiave di codifica Kc è uguale a quella di decodifica Kd (chi trasmette e chi riceve deve avere la stessa chiave di codifica, che si sono scambiati in un momento precedente) -Attualmente come algoritmo crittografico simmetrico, viene utilizzato il 3DES con chiavi a 128 bit. Tuttavia per anticipare l’aumento di potenza del computer, il NIST statunitense ha promosso lo sviluppo di uno standard di crittografia avanzata, l’AES (advanced encryption standard) con chiavi a 256 bit AESalgoritmo con chiave a 256 bit La crittografia simmetrica ha un margine di insicurezza, perché presuppone che chi trasmette e chi riceve abbia la stessa chiave scambiata prima della criptografia. Nel momento di passaggio dal mittente al
FUNZIONE CRITTOGRAFICA DI HASH si applica a qualsiasi documento: immagini, pdf, file di pochi bit Questa funzione non utilizza chiavi. Applicando la funzione crittografica di HASH ottengo una sequenza binaria di 256 bit La funzione di HASH è una funzione matematica certificata standard ISO/IEC che a partire da u La funzione di HASH garantisce :
CRL banca dati dei certificati qualificati scaduti. I certificati scaduti devono essere conservati per almeno 20 anni dalla data di scadenza I certificati revocati invece, vengono posti in un'altra banca dati (sul sito del prestatore). La data di revoca non è memorizzata presso il dispositivo, ma viene memorizzata nella banca dati per certificati revocati 30/10/ La firma digitale (durata 3 anni) è un particolare tipo di FEQ, conforme all’allegato 2 del regolamento EIDAS e il regolamento europeo. Essa è basata su un sistema si chiavi crittografiche. Una pubblica e una privata correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente di rendere manifesta e di verificare la provenienza e l’integrità di un documenti informatico o di un insieme di documenti informatici banca dati dei certificati scaduti 20 anni In altri termini la firma digitale è generata con un algoritmo crittografato asimmetrico RSA basato su chiavi di lunghezza pari a 1024 bit. STEP DELLA FIRMA DIGITALE
Mettere una data elettronica diversa da quella del pc (generazione marca temporale, ovvero data e ora rilasciata dal prestatore e opponibile a terzi) Il sistema di marcatura temporale è in grado di mantenere la data e l’ora in modo che non si discostino per più di un minuto dalla scala di tempo coordinato universale (UTC) La validazione temporale elettronica è qualificata se: -collega la data e l’ora ai dati in modo da escludere ragionevolmente la possibilità di modifiche non rilevabili dai dati -si basa su una fonte accurata di misurazione del tempo collegata al tempo universale (UTC) -è apposta mediante una firma elettronica avanzata, oppure è sigillata con un sigillo elettronico avanzato del prestatore di servizi fiduciari qualificato o con un metodo equivalente Riferimenti temporali opponibili a terzi Ai sensi dell’articolo 41, c,4 del DPCM 22 febbraio 2023, oltre alla marca temporale, costituiscono validazione temporale: -il riferimento temporale contenuto nella segnatura di protocollo -il riferimento temporale ottenuto attraverso la procedura di conversazione dei documenti ad opera di un pubblico ufficiale o di una pubblica amministrazione -il riferimento temporale (data) ottenuto attraverso l’utilizzo del servizio di posta elettronica certificata -il riferimento temporale ottenuto attraverso l’utilizzo della marcatura postale elettronica (convenzione postale universale) EFFICACIA DI UNA FIRMA DIGITALE -l’art 4, c.3 del DPCM 22 febbraio 2013 dichiara che il documento informatico sottoscritto con firma digitale, non ha l’efficacia giuridica di una scrittura privata se contiene macroistruzione o codici eseguibili, tali da attivare funzionalità che possano modificare gli atti, i fatti o i dati nello stesso rappresentati
-per evitare questo rischio per la produzione di documenti informatici si consiglia l’uso di formati elettronici che non contemplano la presenza di macroistruzioni (ad esempio il PDF/A) o almeno garantiscono la disponibilità di strumenti capaci di rilevarne la presenza con sufficiente sicurezza Sigilli elettronici: è come una firma elettronica ma generato da una macchina/sistema. -Ha la stessa definizione delle firme elettroniche ma quando parliamo di sigillo, cambia l’obiettivo ovvero garantire l’origine e l’integrità dei dati “Dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica, per garantire l’origine e l’integrità di questi ultimi” “certificato qualificato di sigillo elettronico” un certificato di sigillo elettronico rilasciato da un prestatore di servizi fiduciari qualificato e conforme ai requisiti di cui all’allegato III Il sigillo elettronico qualificato può essere revocato o sospeso La commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di sigilli elettronici LEZIONE DEL13-11-2023 SERVIZIO ELETTRONICO DI RECAPITO CERTIFICATO Riservatezza, integrità, consegna POSTA ELETTRONICA CERTIFICATA (PEC) valida ora solo in Italia, la PEC è in evoluzione e stiamo andando verso la REM (posta elettronica registrata). Le poste elettroniche certificate per essere tali adottano delle sicurezze come la prova dell’avvenuto invio e ricezione, la crittografia ecc… Il regolamento eIDAS definisce cosi il servizio elettronico di recapito certificato “servizio che consente la trasmissione di dati fra terzi per via elettronica e fornisce prove relative al trattamento dei dati trasmessi, fra cui prove dell’avvenuto invio e dell’avvenuta ricezione dei dati e, protegge i dati trasmessi dal rischio di perdita, furto, danni o di modifiche non autorizzate Questi sistemi utilizzano la crittografia, garantendo l’immodificabilità del messaggio attraverso firme elettroniche avanzata. Rilasciano a chi trasmette 2 ricevute opponibili a terzi/giuridicamente valide: la prima
Attualmente in Italia abbiamo sia la PEC che la REM. Ove la legge consente l’utilizzo della posta elettronica certificata è ammesso anche l’utilizzo di altro servizio elettronico di recapito certificato qualificato ai sensi degli articoli 3 numero 37) e 44 del regolamento IDAS. POSTA ELETTRONICA CERTIFICATA COME FUNZIONA (schema) Lato sinistro mittente Lato destro destinatario L’invio del messaggio che scrive il mittente e manda al suo gestore, anche se è la primissima fase è già crittografato. Il gestore controlla che nel messaggio non ci sia un virus o che sia ben formato e completi (se è stato tralasciato l’allegato). Se tutto è in regola il server di posta del mittente rilascia al mittente la prima ricevuta di accettazione, affermando in quest’ultima il riconoscimento che il messaggio inviato è stato controllato e approvato (viene posta anche la data e l’ora). La ricevuta è firmata con firma elettronica avanzata o il sigillo elettronico avanzato del server, ed è quindi opponibile a terzi. Il server poi crea la busta di trasporto, ovvero un file con 3 sezioni: in una c’è il messaggio spedito, nella seconda sezione ci sono i dati di certificazione ovvero dati che identificano il titolare della casella da cui proviene il messaggio (denominazione del titolare della casella, data di spedizione e il tipo di gestore accreditato). Questa busta poi viene firmato con firma o sigillo elettronico avanzato. Creata la busta , viene poi trasmessa al destinatario. Il punto di ricezione controlla la validità della firma o del sigillo, se dà errori richiede una ritrasmissione (avviene tutto tra sistemi). Se è tutto in regola, lo mette nella casella di posta elettronica certificata del destinatario. Appena l’ha depositato rilascia al mittente la ricevuta di avvenuta consegna in cui si attesta la data e l’ora in cui il messaggio è stato posto nella cartella del destinatario. Dal momento in cui si ricevono queste due ricevute non decorre più di un minuto tra questi 2 passaggi. Se la casella del destinatario si è riempita, viene segato al mittente l’anomalia e il messaggio non viene perso. La ricevuta di avvenuta consegna può essere: completa: Contenente i dati che attestano l’avvenuta consegna del messaggio e una copia allegata di tutto il messaggio consegnato (per avere massima garanzia e per dimostrare che cosa è stato consegnato. È prevista anche nelle notifiche delle multe o atti giudiziari) breve: dati che attestano la consegna, in allegato c’è il messaggio consegnato i cui allegati vengono sostituiti dalle impronte digitali calcolate con la funzione di HASH (in bit) sintetica: contenente solo i dati della consegna ma senza allegati La ricevuta di avvenuta consegna attesta che il messaggio consegnato ma non che è stato letto
In caso la ricevuta di avvenuta consegna attesta che un messaggio PEC è stato depositato nella casella elettronica del destinatario, ma non che questi l’abbia scaricato e letto. Qualora per un motivo qualsiasi, un messaggio non risulti consegnabile al destinatario, il gestore PEC del mittente è tenuto a comunicargli l’esito negativo della trasmissione entro 24 ore. Tutti i gestori dei servizi di PEC devono tenere traccia delle operazioni effettuate per la trasmissione dei messaggi in un apposito registro informativo denominato “log dei messaggi”. Tale registro deve essere conservato per almeno 30 mesi (2 anni e mezzo) MESSAGGIO DI ANOMALIA DI TRASPORTOUn utente che non ha PEC può inviare un messaggio ad un utente che ha la casella PEC, il servizio funziona ugualmente però il messaggio del mittente passa attraverso la rete e non viene posto alla crittografia. Al mittente non torna nessuna ricevuta di accettazione perché il suo gestore non è certificato. DENOMINO DI POSTA (il contrario) il destinatario non ha la PEC. L’utente che spedisce avendo la PEC riceve la ricevuta di accettazione però il suo gestore deve inviarlo ad un utente che non ha PEC. Il mittente non riceverà la ricevuta di consegna in quanto il destinatario non ha una casella PEC. REM (POSTA ELETTRONICA CERTIFICATA E QUALIFICATA) L’utilizzo del servizio REM di una persona fisica o giuridica presuppone la sua preventiva identificazione e registrazione presso un REM Service Provider Una volta identificato e registrato il titolare, ad ogni utente da questi abilitato all’utilizzo della casella REM che può essere una persona fisica o un applicativo software, vengono rilasciate le credenziali sicure e distinte per l’identificazione informatica prima di ogni accesso LEZIONE DEL 20/11/ Domicilio digitaleindirizzo di posta certificata o REM. È esplicitamente dichiarato dal titolare su un indice e su una banca dati di interesse nazionale come proprio domicilio digitale (SEMPRE IN FONDO ALLA HOME PAGE) Banca dati IPA (indice PA) raccoglie tutti i domicili digitali delle pubbliche amministrazioni italiane. INI-PEC indice nazionale dei domicili nazionali delle imprese e dei professionisti Tutte le imprese e le comunicazioni indirizzati a professionisti arrivano solo tramite PEC Recentemente è stato attivato l’indice dei domicili digitali delle persone fisiche (INAD) Indice dei domicili digitali delle persone fisiche e degli enti non iscritti su INI-PEC
Il documento informatico può avere la forma di una registrazione di dati e non per forza un testo. Esso è formato mediante una delle seguenti modalità: (linee guida dell’agid) a)creazione tramite l’utilizzo di appositi strumenti software o servizi cloud qualificati che assicurino la produzione dei documenti informatici nei formati e nel rispetto delle regole dell’interopabilità di cui all’allegato n.2 (word ,excell, power point) b)acquisizione di un documento informatico per via telematica o su un supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia di un documento analogico( scansione di un documento analogico originale ). La copia per immagine ha lo stesso contenuto e la stessa forma. La copia informatica è la copia di un documento cartaceo che ha lo stesso contenuto ma diversa forma c)memorizzazione su supporto informatico delle informazioni risultanti da transizioni o processi informatici o della presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente d)generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più banche dati, anche appartenenti a più soggetti inter-operanti, secondo una struttura logica predeterminata e memorizzata in forma statica. DOCUMENTO ELETTRONICO qualsiasi rappresentazione di un contenuto su base digitale (testo in word, video memorizzati) DOCUMENTO INFORMATICO documento elettronico che ha un contenuto giuridicamente rilevante (deve essere immodificabile, deve avere una data certa) Requisiti di immodificabilità Se il documento elettronico con un software, ovvero quello di tipo a, per renderlo immodificabile e quindi per renderlo un doc. informatico bisogna applicare uno di questi step: -apposizione di una FEQ, una firma digitale o un SEQ (sigillo elettronico qualificato) oppure una firma elettronica avanzata FEA -memorizzazione su sistemi di gestione documentale che adottino idonei criteri di sicurezza -trasferimento a terzi via PEC o un SERCQ (posta elettronica certificata) -versamento in un sistema di conservazione
Per i documenti di tipo b (copie per immagine di documenti cartacei) invece bisogna adottare una delle seguenti operazioni: -apposizione di una FEQ, una firma digitale un SEQ oppure una FEA -memorizzazione su sistemo di gestione documentale che adottino idonei criteri di sicurezza -versamento in un sistema di conservazione Per documenti di tipo c o d bisogna adottare una delle seguenti operazioni -apposizione di una FEQ, una firma digitale, un SEQ oppure una FEA -registrazione nei log di sistema dell’esito dell’operazione di formazione del documento informatico compresa l’applicazione di misure per la protezione dell’integrità delle basi di dati e per la produzione e la conservazione dei log di sistema ( controlla se qualcuno ha modificato quella registrazione e chi lo ha fatto). Questi log secondo la legge vengono conservati per 20 anni. -produzione di una estrazione statica dei dati e il trasferimento della stessa nel sistema di conservazione. PRINCIPALI DISPOSIZIONI DEL CAD/ GOVERNANCE DELLA TRANSIZIONE ALLA MODALITA’ DIGITALE Art. 40, CAD Le pubbliche amministrazioni formano gli originali dei propri documento inclusi quelli inerenti agli albi, elenchi e pubblici registri, con mezzi informatici secondo le disposizioni di cui al CAD e le linee guida AgID Art. 3-bis, L. 241/90 come modificato dal DL 76/2020. Per conseguire maggiore efficienza nella loro attività, le amministrazioni pubbliche agiscono mediante strumenti informatici È istituito presso l’AgID l’ufficio del Difensore civico per il digitale, a cui è preposto un soggetto in possesso di adeguati requisiti di terzietà, autonomia e imparzialità Chiunque può presentare al Difensore civico per il digitale attraverso apposita area sul sito dell’AgID segnalazioni relative a presunte violazioni del CAD e di ogni altra norma in materia di digitalizzazione ed innovazione della PA ARTICOLO 17, CAD Ciascuna PA affida a un unico ufficio dirigenziale…………… (manca una piccola parte) Il responsabile per la transizione digitale, è dotato di adeguate competenze tecnologiche di informatica giuridica e manageriali e risponde con rifermento ai compiti relativi alla transizione alla modalità digitale, direttamente all’organo di vertice politico. Il difensore civico, accerta la non manifesta infondatezza della segnalazione, la trasmette al direttore generale dell’AgID per l’esercizio dei poteri di cui all’articolo 18-bis (violazione degli obblighi di transazione digitale)
Capitolo 1 da 1 a 12 Capitolo 2da 1 a 5 Regole per convertire un documento cartaceo analogico in documento digitale informatico Copia per immagine di un documento originale cartaceo ha lo stesso contenuto e la stessa forma del documento originale. Hanno valore finche non vengono disconosciute (fanno fede fino a disconoscimento) Operazione di dichiarazione di conformità si presenta davanti ad un pubblico ufficiale (notaio) e si presenta la copia e l’originale. Il pubblico ufficiale svolge la verifica per raffronto, se la verifica va a buon fine mette sulla copia una dichiarazione di conformità per attestare la totale equivalenze della copia e dell’originale Certificazione di processo descritta nell’allegato n3 delle linee guida dell’AGID. Permette di sostituire archivi digitali con un valore giuridico equivalente all’originale. Chi fa scansione deve fare un progetto di dematerializzazione in cui deve specificare quali attrezzature utilizzerà per la scansione dimostrando che hanno un livello qualitativo molto alto (attrezzature professionali e software di alta qualità). Occorre stabilire chi controlla che il processo di scansione venga eseguito correttamente e quali controlli sono previsti. Fatto ciò si prende un campione di documenti originali analogici (scegliendo quelli più rappresentativi) e poi fanno la scansione con strumenti adatti ottenendo in seguito un campione di immagine. Il pubblico ufficiale deve fare poi la verifica per raffronto verificando che il processo di scansione ha prodotto immagini perfette. Se tutto è andato bene, il notaio firma con la firma digitale la certificazione iniziale affermando la qualità del processo. Il notaio prende un campione diverso del precedente ottenuto dal processo di scansione globale e rifà la verifica per affronto e se tutto va bene firma la certificazione finale con la quale dichiara la conformità di tutte le immagini ottenute nella scansione. A questo punto le norme dicono che si può anche distruggere il cartaceo previa dell’approvazione del sovraintendenza Copia informatica di un documento cartaceo stesso contenuto ma diversa forma.
-1 b -2 a -3c -4b -5c 6)Una CIE è valida per un periodo di tempo maggiore a quello riconosciuto alla CNS (b)