






Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una introduzione alla distinzione tra i vari tipi di firme e contrassegni elettronici, compresi il timbro digitale, la firma elettronica qualificata, la firma digitale e la firma elettronica avanzata. Viene inoltre discusso come autenticare una firma elettronica e la validità di documenti e firme elettronici. Il documento include definizioni legali e esempi per ogni tipo di firma elettronica.
Tipologia: Dispense
1 / 10
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!







Indice
1.1 - A livello europeo 1.2 - A livello italiano
2.1 - Timbro digitale 2.2 - Firma elettronica qualificata 2.3 - Firma digitale 2.4 - Firma elettronica avanzata Come autenticare una firma elettronica?
3.1 Dove è obbligatorio il loro utilizzo
4.1 - La vicenda 4.2 - Le “colpe” 4.3 - Le accuse
l’intento di creare norme uniformi tramite lo studio e la formulazione di politiche sociali ed economiche. Essa fu determinante anche in tema di firma digitale.
In Italia la prima disposizione dell’ordinamento che si riferì alla firma digitale fu l’art. 15, comma 2, della cd. 7 Bassanini-Uno^8 (legge 59/1997) con cui venne introdotto il concetto di “contratti stipulati informaticamente” e disponeva che “Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge […]”. Organizzazione particolarmente importante, nata nel 1993 9 e soppressa nel 2002, fu l’AIPA 10 che nel 1996 rese online sul proprio sito web una prima bozza di questa disciplina: “Atti e documenti in forma elettronica”. Il progetto subì principalmente due critiche: la prima critica fu mossa da parte del CERT-IT 11 , il quale accusò che non fosse mantenuta la privacy^12 ; la seconda critica fu mossa da alcuni forum sulla base dell’eccessiva burocratizzazione per la certificazione delle chiavi e per ammettere un computer in rete. L’AIPA accolse le critiche e pubblicò una seconda bozza. Sullo schema di quest’ultima, una commissione incaricata e coadiuvata dall’intervento dei cittadini, che poterono partecipare direttamente alla redazione del testo tramite Internet 13 , fu impostato il d.p.r.^14 513/1997 15 che, a sua volta, fu inglobato nel d.p.r. 445/2000 16 (testo unico sulla documentazione amministrativa). Un’ulteriore modifica fu introdotta dal D. lgs. 10/2002 17 che mise in vigore la Direttiva europea 1999/93. Con l’entrata in vigore del d. lgs. 82/2005 (CAD-Decreto Legislativo 7 marzo 2005, n. 82^18 ) e del d. lgs. 235/2010 19 diventano operative le modifiche e le integrazioni predisposte dal Ministero per la Pubblica Amministrazione e l’Innovazione 20. Il CAD (Codice dell’Amministrazione Digitale) era ispirato da due obiettivi: 1-Essere un codice adeguato al velocissimo sviluppo tecnologico 2-Dare maggiore importanza a disposizioni fino a quel momento non osservate. Un ulteriore obiettivo del Codice dell’Amministrazione Digitale fu quello di regolare i rapporti sia tra i pubblici che tra i privati. (^7) Cosiddetta (^8) In Gazzetta Ufficiale n. 63 del 17 marzo 1997 (^9) Istituita con d. lgs. n. 39/ (^10) Autorità per l’Informatica nella Pubblica Amministrazione (^11) Computer Emergency Response - Team italiano (^12) Questo sistema si basava sul key escrow : “è un sistema di cifratura con capacità di decifratura che permette a persone autorizzate ( utenti, funzionari di una organizzazione, e funzionari del governo), sotto certe condizioni prestabilite di decifrare testi cifrati con l'aiuto di informazioni fornite da uno o più parti fidate che mantengono speciali chiavi di recupero dei dati ” [http://www.di.unisa.it/~ads/corso-security/www/CORSO-9900/keyescrow/index.htm] (^13) Esempio della cosiddetta “democrazia informatica” (^14) d.p.r.: decreto del presidente della Repubblica (^15) In G. U. 13 marzo 1998, n. 60) (^16) Nell’articolo 1 venne ridefinito il documento informatico come: “la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti” (http://www.parlamento.it/parlam/leggi/deleghe/00443dla.htm). In GU. 20 febbraio 2001 n. 42 (^17) In G.U. 15 febbraio 2002, n. 39 (^18) http://archivio.digitpa.gov.it/amministrazione-digitale/CAD-testo-vigente Entrato in vigore il primo gennaio del 2006 (^19) In G.U. 10 gennaio 2011, n. 6 (^20) Elena Bassoli, Fondamenti di Diritto della Comunicazione Elettronica, Amon, 2014, p.1 80
Il timbro digitale è un particolare tipo di contrassegno generato elettronicamente e apposto in fase di stampa che consente la verifica automatica della conformità del documento digitale a quello analogico^23. Sul Timbro Digitale il CNIPA 24 effettuò uno specifico studio, ma “per il suo utilizzo sarà comunque necessario attendere l’emanazione di apposite regole stabilite ai sensi dell’art. 71 del CAD 25 ”. Il timbro digitale si basa, fondamentalmente, su un sistema di codifica/decodifica open source dei dati documentali digitali denominato PDF 417 26. Dal punto di vista grafico il timbro digitale è un codice grafico a barre bidimensionali. Il suo scopo è quello di poter permettere la verifica dell’autenticità e l’integrità del documento, su cui è stato apposto, a una terza parte. Infatti tramite un dispositivo che permetta la scansione e un apposito software è possibile riprodurre il documento cartaceo su un computer e controllare che esso non sia stato modificato. (^21) Elena Bassoli, Fondamenti di Diritto della Comunicazione Elettronica, Amon, 2014, p.18 4 (^22) In G.U. n.99 del 29 aprile 2006 (^23) Elena Bassoli, Fondamenti di Diritto della Comunicazione Elettronica, Amon, 2014, p.1 84 (^24) Centro Nazionale per l'Informatica nella Pubblica Amministrazione (^25) Elena Bassoli, Fondamenti di Diritto della Comunicazione Elettronica, Amon, 2014, p.184, nota n. 65 (^26) Portable Data File, in cui vi sono 17 moduli contenenti ciascuno 4 barre e spazi. Un codice PDF 417 può contenere fino a 2500 caratteri, permettendo inoltre anche la codifica di dati binari e quindi di foto. Esempio di documento con timbro digitale
privata per apporre la firma, ed essa viene verificata all’unanimità con la sua chiave pubblica. La firma digitale è riferita univocamente ad un solo soggetto e al documento a cui essa viene associata.
La firma elettronica avanzata è ad oggi definita nel seguente modo: «q-bis)^36 firma elettronica avanzata: insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario puo' conservare un controllo esclusivo,collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati;». Semplificando con firma elettronica avanzata s’intende un insieme di dati (ad esempio i dati che identificano l’impronta digitale 37 ), che sfruttando diverse soluzioni tecnologiche permettono di identificare univocamente il firmatario. La firma elettronica avanzata, come la firma digitale e le firme elettroniche qualificate , ha lo stesso valore probatorio delle scritture private 38. La firma elettronica avanzata non può essere utilizzata per atti su beni immobili 39 , ma per questi atti può essere utilizzata solo la firma elettronica qualificata o la firma digitale 40. Con le modifiche all’art. 21 del CAD le tre firme vengono messe sullo stesso piano relativamente al loro valore giuridico, solo per le scritture private che “Devono farsi per atto pubblico o per scrittura privata, sotto pena di nullità”^41 è necessario ricorrere alla firma elettronica qualificata o alla firma digitale. (^36) Lettera integrata dalla lettera e) del comma 1 dell’art. 1, D Lgs. 30 dicembre 2010 (^37) L’impronta digitale (fingerprint) ed il suo riconoscimento, nell’ambito delle tecnologie biometriche, è il sistema che si è più diffuso; perché essa è: Immutabile (configurazione e dettagli sono permanenti) e Unica (non esistono due impronte simili) (^38) Art. 2702 codice civile (^39) Art. 1350 codice civile, nn. 1- (^40) Art. 21 comma 2-bis, CAD (^41) Art. 1350, co.1, numeri 1-12, c.c. Esempio di smart card acquistabili su Aruba Esempio di lettore biometrico
“Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice civile, la firma elettronica o qualsiasi altro tipo di firma elettronica avanzata autenticata dal notaio o da altro pubblico ufficiale a ciò autorizzato.”^42 L’articolo 25 prosegue definendo l’autenticazione. Una firma per poter essere autenticata ci deve essere un pubblico ufficiale che attesti: che è stata messa in sua presenza da parte del titolare, che vi sia stato un accertamento della sua identità e della validità del certificato elettronico e che il documento che viene sottoscritto non sia contro l’ordinamento giuridico.
L’art.14 49 del cosiddetto “decreto del fare” stabilisce che per la comunicazione pubblica “È in ogni caso esclusa la trasmissione di documenti a mezzo fax”. Le comunicazioni devono avvenire per (^42) Art. 25 co. 1 Sezione II “Firme elettroniche e certificatori”, CAD (^43) Quando una scrittura in formato cartaceo viene disconosciuta si da luogo a una speciale procedura di verifica prevista dagli art. 214 ss. c.p.c (^44) Qui si assiste a “un’inversione dell’onere non giustificata”, si veda per approfondimento “Elena Bassoli, Fondamenti di Diritto della Comunicazione Elettronica, Amon, 2014, p.192-193” (^45) Elena Bassoli, Fondamenti di Diritto della Comunicazione Elettronica, Amon, 2014, p.1 94 (^46) Art. 21 comma 3, CAD (^47) Art. 32 “Obblighi del titolare e del certificatore.” co. 1, CAD (^48) Se ad esempio il titolare della firma digitale lascia ad un collaboratore la sua chiave privata per la sottoscrizione di documenti ed essa viene usata per altri scopi, ad esempio fraudolenti, ne risponde il titolare della chiave privata e non il collaboratore. (^49) Legge n. 98/2013 - Conversione, con modificazioni, del decreto-legge 21 giugno 2013, n. 69. Disposizioni urgenti per il rilancio dell'economia in G.U. n. 194 del 20 agosto 2013