Date post: | 05-Dec-2014 |
Category: |
Technology |
Upload: | italiaprofessioni-associazione-dei-professionisti |
View: | 3,288 times |
Download: | 1 times |
ItaliaProfessionil’Associazione dei Professionisti
Short-Workshop
Firma Digitale
P.E.C. Posta Elettronica Certificata
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 1
Firma Digitale e P.E.C.
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 2
FIRMA DIGITALE
Esempi pratici diFIRMA DIGITALEe P.E.C.
P.E.C.
convenzione Telecom-Confcommercio
Workshop
Cosa sono Firma Digitale e P.E.C.?
Dal punto di vista “filosofico”:
La trasposizione di azioni comuni dal mondo degli “atomi” cui apparteniamo al mondo dei “bit”.
Di fatto sono strumenti fondamentali per poterci muovere agevolmente nel “mondo digitale”, mondo in cui si concentra sempre maggior valore e che presenta le maggiori potenzialità di crescita.
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 3
Cosa sono Firma Digitale e P.E.C.?
Dal punto di vista legale:
FIRMA DIGITALE: Il risultato di una procedura informatica basata su una coppia di chiavi crittografiche, pubblica e privata, un certificato qualificato rilasciato da un certificatore accreditato e un dispositivo sicuro per la generazione della firma che garantisce l’autenticità, la provenienza e l’integrità di un documento informatico.
(Decreto Lgs n. 82 07/03/05 – Codice Amministrazione Digitale)
PEC: Un sistema di posta elettronica nel quale è fornita al mittente una ricevuta elettronica con valore legale, opponibile ai terzi, che attesta l’invio e la consegna di messaggi e documenti informatici allegati. (DPR 11/02/2005)
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 4
Cosa sono Firma Digitale e P.E.C.?
Dal punto di vista pratico:
FIRMA DIGITALE: L’equivalente elettronico di una tradizionale firma apposta su carta, con lo stesso valore legale. È stabilmente associata al contenuto del documento informatico (e non al supporto), ne garantisce l’integrità, l’autenticità e la non ripudiabilità.
PEC: Un servizio integrato di trasmissione di documenti elettronici con elevati livelli di sicurezza e un valore legale pari a quello della raccomandata A/R, in grado di sostituire le tradizionali modalità di comunicazione cartacea.
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 5
Cosa sono Firma Digitale e P.E.C.?
Dal punto di vista del business:
Strumenti indispensabili per adattare il nostro modus operandi alle nuove realtà e poter cogliere tutte le opportunità offerte dal “mondo dei BIT”.
Il loro utilizzo non è riservato ad una élite di “esperti”ma deve entrare nella stessa cultura d’impresa.
La completezza della normativa e la sicurezza delle tecnologie impiegate per la firma digitale, la Posta Elettronica Certificata, la conservazione elettronica rendono possibile un utilizzo estensivo del documento elettronico in luogo del documento cartaceo, con notevoli risparmi di costo e benefici in termini di efficacia ed efficienza dei processi aziendali.
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 6
Cosa è la Firma Digitale?
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 7
È l’equivalente elettronico della firma autografa e consente
di rendere manifeste e garantire le caratteristiche di:
Integrità: il documento non è stato modificato, volontariamente o
accidentalmente, dopo la sua firma
Autenticità: il documento è stato firmato effettivamente dalla
persona indicata nel certificato digitale allegato
Non ripudio: chi ha firmato il documento non lo può disconoscere
non è
“Strumenti” della Firma Digitale
E’ basata su un “certificato qualificato” rilasciato da un Ente Certificatore accreditato CNIPA, valido per tre anni dalla data di emissione.
E’ generata mediante un dispositivo per la creazione di una firma “sicura” (smart card/token certificati, software di firma a norma, es.Dike di Infocert).
Utilizza la crittografia asimmetrica (con chiave privata e pubblica)
Il documento informatico sottoscritto con firma digitale o con altro tipo di firma elettronica qualificata, ha l'efficacia prevista per la forma scritta (art. 2702 del c. c.)
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 8
Il quadro normativo Firma Digitale
Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445
Direttiva europea 1999/93/CE sulle firme elettroniche
Decreto legislativo 23 gennaio 2002, n. 10
Decreto del Presidente della Repubblica 7 aprile 2003, n. 137
Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004
Deliberazione CNIPA n.4 del 17 Febbraio 2005 “Regole per il riconoscimento e la verifica del documento informatico”
Decreto legislativo 7 Marzo 2005 n. 82 “Codice dell’amministrazione digitale”
Protocollo di intesa del 16 Febbraio 2006 per la disponibilità del formato di firma digitale definito nelle specifiche PDF proposto dalla società Adobe System Inc.
Decreto Legislativo 4 Aprile 2006 n.159 “Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005, n.82 recante codice dell’amministrazione digitale”
Deliberazione CNIPA n.34 del 18 Maggio 2006 “Regole tecniche per la definizione del profilo di busta crittografica per la firma digitale in linguaggio XML”
Decreto del Presidente del Consiglio dei Ministri 30 marzo 2009
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 9
C.A. Certificatori di Firma Digitale
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 10
Firme Digitali rilasciate
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 11
Operazione di Firma Digitale
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 12
Come firmare con Firma Digitale
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 13
qualsiasi PC
=FIRMA
DIGITALE+
smart card
+ +
lettore software
del lettore
+ +
software
di firma proprio PC
=FIRMA
DIGITALE
Generazione file “Hash” o “impronta”
Il file hash, o “impronta”, è una sequenza di numeri che identifica univocamente
un documento informatico.
È generato da una apposita funzione che “digerisce” il contenuto del documento,
non importa quanto sia grande, restituendo una sequenza di lunghezza fissa.
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 14
Chiave privata
Hash cifrato
=
Firma
a2 06 3f...
Calcolo dell’Hash
Certificato
( chiave
pubblica )
Chiave
privata
Software di
firma
Impronte dei documenti (fatture)
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 15
Documento firmato con Firma Digitale
BUSTA CRITTOGRAFICA .p7m
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 16
FirmaDocumento
Certificato( Signing Time o riferimento temporale )
Emissione e verifica Firma Digitale
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 17
Sottoscrizione documento (file) con firma digitale
Verifica documento (file) firmato con firma digitale
Validazione temporale Firma Digitale
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 18
È il risultato di una procedura informatica con cui si
attribuiscono a uno o più documenti una data e ora certe.
Marca temporale: fornita da una Terza Parte Fidata (CA), garantisce che il riferimento è una “data certa” ed è opponibile ai terzi.
E’ la certificazione dello stato di un documento ad un certo istante temporale e consente di estendere nel tempo la validità legale di un documento firmato digitalmente, anche dopo la scadenza o la revoca del certificato con cui è stato firmato. (DPCM 13/1/2004 e CAD art. 20 §3)
Esiste anche il
Riferimento temporale: informazione, contenente data e ora, ottenuta con soluzioni interne. Le misure attuate a garanzia dell’associazione e della precisione di data e ora devono essere documentate.
Certificato di Ruolo in Firma Digitale
Il Titolare può ottenere, direttamente, o con il consenso dell’eventuale Terzo Interessato, l’inserimento nel certificato di sottoscrizione di informazioni relative a Funzioni, Titoli e/o Abilitazioni Professionali e Poteri di Rappresentanza.
Il certificato di ruolo consente la sottoscrizione di documenti digitali con l’esatta indicazione e attestazione del titolo del sottoscrittore.
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 19
Certificato di Ruolo in Firma Digitale
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 20
Vantaggi della Firma Digitale
firma di documento su carta:
• è sempre uguale a se stessa
• può essere apposta in bianco
• può essere contraffatta
• l'identità del firmatario è incerta
• l'integrità del documento è incerta
• datazione incerta
• in caso di disconoscimento l'onere della prova è a carico di terzi
firma digitale:
• varia in relazione al documento
• non può essere apposta in bianco
• non può essere contraffatta
• identità del firmatario sicura
• integrità del documento sicura
• marcatura temporale: data certa
• l'utilizzo del dispositivo di firma si presume riconducibile al titolare
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 21
Garantisce integrità, sicurezza ed autenticità
creazione firma gestione archiviazionespedizione
GED e Wokflow
IER
IO
GG
I
Firma digitale
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 22
La P.E.C. Posta Elettronica Certificata
Il quadro normativo P.E.C.
• DPR 11 febbraio 2005, n. 68, “Regolamento recante disposizioni per l’utilizzo della posta elettronica certificata, a norma dell’articolo 27 della legge 16 gennaio 2003, n. 3.” (G.U. 28 aprile 2005, n. 97)
• Decreto Ministeriale 2 novembre 2005, “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata”
• Decreto Legislativo 7 marzo 2005, n. 82 “Codice dell’Amministrazione Digitale”. Ribadisce ulteriormente il valore legale della trasmissione telematica via PEC. Le modifiche al Codice dell'Amministrazione Digitale rendono la casella PEC obbligatoria per le PA dal 1°Settembre 2006
La trasmissione con la PEC è “valida agli effetti di legge”
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 23
Novità normativa uso P.E.C.
Il Decreto Legislativo n. 185 del 29 Novembre 2008 (convertito con Legge 2/2009) prevede che:
Imprese:
• costituite in forma societaria devono indicare il proprio indirizzo PEC nella domanda di iscrizione al Registro Imprese
• già costituite alla data 29/11/2008 devono comunicare al Registro Imprese il loro indirizzo PEC entro il 29/11/2011
Professionisti iscritti in albi ed elenchi istituiti con legge dello Stato devono comunicare ai rispettivi ordini o collegi il proprio indirizzo PEC entro il 29/11/2009 (anche chi non è libero professionista, ma è iscritto ad albo o elenco)
Gli ordini professionali devono pubblicare un elenco riservato consultabile solo dalle P.A. i dati degli iscritti e loro indirizzo PEC
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 24
I flussi dei messaggi PEC
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 25
Casella PEC
ricevuta di consegna
Provider
di Posta
Certificata
ricevuta di accettazione
Server di
Posta Certificata
InfoCert
Mittente Destinatario
P.E.C.
Le certificazioni per il mittente
Il momento dell'invio, con data e ora (ricevuta di accettazione)
Il momento della consegna nella casella destinataria, con data e ora (ricevuta di consegna)
Il contenuto del messaggio (allegato alla ricevuta di consegna)
Le certificazioni per il destinatario
L’appartenenza della casella mittente alla PEC
La non falsificabilità della casella mittente
L'integrità del messaggio
La data e l’ora di invio e di ricezione
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 26
Le certificazioni della P.E.C.
PEC: garanzia consegna e contenuto
Sentenza Cassazione 12/05/2005, n. 10021:la sola ricezione della busta raccomandata da parte del destinatario non costituisce prova di ricezione del contenuto della stessa.Con la PEC il mittente può dimostrare che cosa è stato
realmente consegnato nella casella del destinatario
Art. 1335 codice civile (presunzione di conoscenza):non è necessaria la certificazione dell'avvenuta lettura o accettazione da parte del destinatario.
La proposta, l’accettazione e ogni altra dichiarazione diretta a una determinata persona si reputano conosciute nel momento in cui giungono all’indirizzo del destinatario, se questi non prova di essere stato, senza sua colpa, nell’impossibilità di averne notizia
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 27
Le certificazioni sono a norma di legge, opponibili a terzi
Le certificazioni sono firmate elettronicamente dal Gestore
I gestori mantengono per 30 mesi la certificazione delle trasmissioni avvenute
Date e ore (timbri postali) sono certificate con margine d'errore inferiore al secondo
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 28
Opponibilità e tracciabilità della P.E.C.
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 29
I flussi dei messaggi PEC
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 30
Fonte CNIPA
I flussi dei messaggi PEC
Certezza d'invio
settimane secondi
firma autografafirma digitale
Raccomandata AR Da PEC a PEC
Tempi di consegna
Contemporaneità dellaspedizione
Certezza del contenuto
Valore legale dell'allegato
Certezza di consegna
Identità mittentecasella autentica
firma del msg
Confronto P.E.C. raccomandata A/R
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 31
Costi Raccomandata A/R
Postali maggiori di 3,80 € centesimi di €
Materiali carta e busta -
Logisticispedizione presso
ufficio postalespedizione
dal pc
digitaleArchiviazione cartacea
P.E.C.
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 32
Risparmi con P.E.C.
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 33
Valore aggiunto della P.E.C.
Le caratteristiche della P.E.C.
SicurezzaL'accesso alle caselle PEC avviene esclusivamente tramite protocolli di comunicazione sicuri (https, smtp con ssl o starttls, imaps, pop3s)
SemplicitàLa PEC è fruibile con gli stessi strumenti della posta elettronica tradizionale:
• i più diffusi client di posta elettronica: Outlook, Mozilla,...• in modalità web (webmail)
InteroperabilitàE’ garantita l’interoperabilità con tutti gli altri gestori PEC presenti nell’Indice CNIPA
IntegrabilitàLa PEC, utilizzando protocolli standard, è facilmente integrabile con qualsiasi software applicativo:
• protocollo (Pubbliche Amministrazioni)• gestionali/ERP (imprese)
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 34
Targhet della P.E.C.
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 35
Target
PEC
PA
PA
Centrali
PA locali,
Enti, ASL,
Scuole
imprese
professionisti privati
Grandi
aziende (gruppi, a rete)
Studi
professionali
Cittadini
Partite IVA
FamiglieSocietà
Attività BtoB Attività BtoC Attività con PA
Gestione Reti (franchising, agenti,
concessionari)
Offerte, OrdiniDocumentazione verso Sportello
Unico
Rapporti con professionisti
(commercialisti, avvocati)
Fatturazione clientiOfferte per gare
d’appalto
Stipula Contratti
Comunicazioni certificate e riservate
(progetti, intenti, ecc.)
Procedimenti della PA (es. A.E.)
Utilizzo P.E.C. Business Comunity
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 36
Utilizzo P.E.C. da parte P.A.
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 37
Interno PA Verso altre PA Verso esterno
Convocazioni di consigli e giunte
Provincia verso istituti scolastici
Sportello Unico e URP
Invio di circolari e direttive
Scambio risultati elettorali fra Comuni
e Prefetture
Comunicazioni con Imprese e
Professionisti
Comunicazioni per/fra
Circoscrizioni
Comuni da/per ASL
Gestione appalti di gara,
e-procurement
L'accesso alla webmail può avvenire con un certificatodi autenticazione
Il mittente può firmare il messaggio con il certificato di autenticazione a garanzia della sua identità personale
I documenti allegati possono essere firmati digitalmentea norma di legge garantendone l'autenticità e l’integrità
Se il destinatario possiede un certificato digitale è possibile crittografare il messaggio garantendo la massima riservatezza della comunicazione
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010 38
Le sinergie con la firma digitale
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010
Dall’atomo al bit
Il passaggio al documento elettronico
è di natura culturale
più che tecnologico…
39
Ing. Adriano Pettenon - Firma Digitale e P.E.C. Posta Elettronica Certificata - ItaliaProfessioni 22-02-2010
PROSSIMI WORKSHOP
giovedì 25 marzo 2010
"L’arte di parlare in pubblico: essere incisivi e disinvolti in qualunque situazione" - (Orazio Compagnino)
giovedì 15 aprile 2010"L'importanza della comunicazione per un Professionista: si diventa grandi da piccoli" - (Carlo Tagliabue)
martedì 25 maggio 2010"Professionista nel vendere… se stesso, i propri comportamenti, idee, servizi e prodotti" - (Orazio Compagnino)
martedì 8 giugno 2010"Gestione dei documenti informatici con conservazione sostitutiva a norma di quelli con rilevanza fiscale" - (Adriano Pettenon)
40
Grazie e buon lavoro! (senza carta) Ing. Adriano Pettenon [email protected]