Firma Digitale La firma digitale - Le procedure di registrazione e di rilascio della smart card
NOTIZIE IN BREVE
|
Contrassegno elettronico – On-line la circolare sulle linee guida
L’Agenzia per l’Italia Digitale ha emanato la Circolare n. 62/2013 del 30 aprile 2013 relativa alle Linee guida per il contrassegno generato elettronicamente, redatte secondo quanto previsto dall’articolo 23-ter, comma 5 del Codice dell’Amministrazione Digitale.
Dettate nuove regole tecniche per le firme elettroniche
E' stato pubblicato, sulla Gazzetta Ufficiale n. 117 del 21 maggio 2013, il D.P.C.M. 22 febbraio 2013, recante "Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71".
Il decreto sostituisce il D.P.C.M. 30 marzo 2009.
Disponibile il nuovo software di Firma Digitale File Protector
A seguito di nuovi accordi tra Infocamere e Aruba PEC S.p.A., da settembre le Camere di Commercio forniscono Smart Card e Token USB di produzione Actalis.
A seguito di queste novità, per poter firmare con le nuove smart card e token USB sarà necessario utilizzare il nuovo software denominato File Protector, scaricabile presso il rinnovato sito http://www.card.infocamere.it.
Modifiche alla deliberazione del CNIPA n. 45/2005
DigitPA, ente che è subentrato al CNIPA, con determinazione n. 69 del 28 luglio 2010 ha apportato modifiche alla deliberazione 21 maggio 2009, n. 45 del CNIPA, recante «Regole per il riconoscimento e la verifica del documento informatico».
Prorogata al 30 giugno 2011 la possibilità di utilizzare le smart card con le cifre iniziali "1202", purchè in corso di validità.
E’ nato 'DigitPA', un ente pubblico non economico che assume le funzioni del CNIPA
Il 29 dicembre 2009 è entrato in vigore il Decreto Legislativo 1° dicembre 2009, n. 177, recante “Riorganizzazione del Centro nazionale per l’informatica nella pubblica amministrazione, a norma dell’art. 24 della legge 18 giugno 2009, n. 69”, pubblicato nella Gazzetta Ufficiale n. 290 del 14 dicembre 2009.
Ai sensi e per gli effetti dell’art. 2, comma 1, il Centro nazionale per l’informatica nella pubblica amministrazione (CNIPA) assume la denominazione: “DigitPA”.
Dettate nuove regole tecniche per le firme digitali
E' stato pubblicato, sulla Gazzetta Ufficiale n. 129 del 6 giugno 2009, il D.P.C.M. 30 marzo 2009, recante " Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici".
Il decreto sostituirà, a decorrere dal 2 dicembre 2009 (data di entrata in vigore del nuovo decreto), il D.P.C.M. 13 gennaio 2004.
Più sotto il testo del decreto e i commenti.
|
FIRMA ELETTRONICA
TIPOLOGIE PREVISTE DAL CODICE DELL’AMMINISTRAZIONE DIGITALE
|
1. LE QUATTRO TIPOLOGIE DI FIRMA
Il D.Lgs. 7 marzo 2005, n. 82 (Codice dell’Amministrazione Digitale - CAD), come modificato ed integrato dal D.Lgs. 30 dicembre 2010, n. 235, ha uniformato il sistema della sottoscrizione elettronica al quadro comunitario per le firme elettroniche tracciato dalla Direttiva 1999/93/CE.
L’assetto delineato dal CAD trova, poi, specificazione nel D.P.C.M. 22 febbraio 2013, che fissa le nuove regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali.
Allo stato attuale il CAD distingue tra quattro tipologie di firma e precisamente:
- la firma elettronica pura e semplice,
- la firma elettronica avanzata,
- la firma elettronica qualificata,
- la firma digitale.
Tale distinzione è importante in quanto il valore giuridico e probatorio di un documento informatico è collegato al tipo di firma elettronica che lo contraddistingue.
1) La FIRMA ELETTRONICA è bdefinita cole "l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica" (art. 1, comma 1, lett. q).
E’ la cosiddetta “firma debole” intesa come l’insieme dei dati in forma elettronica, riconducibili all’autore (anche di tipo: log identificativo, indirizzo mail, ecc.), allegati o connessi ad atti o fatti giuridicamente rilevanti contenuti in un documento informatico, utilizzati come metodo di identificazione informatica.
VALORE GIURIDICO - Questo tipo di firma ha un valore probatorio liberamente valutabile dal giudice in fase di giudizio, in base a caratteristiche oggettive di qualità e sicurezza.
2) La FIRMA ELETTRONICA AVANZATA (FEA) è definita come "un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati" (art. 1, comma 1, lett. q-bis).
E’ un particolare tipo di firma elettronica che, allegando o connettendo un insieme di dati in forma elettronica ad un documento informatico, garantisce integrità (consentendo di rilevare se i dati sono stati successivamente modificati), autenticità del documento sottoscritto e controllo esclusivo dello strumento di firma. Quest’ultimo elemento assicura la connessione univoca con il firmatario e quindi la paternità giuridica del documento.
Tipico esempio è la firma su tablet.
Si potrebbe, attraverso una formula di sintesi, affermare che la Firma Elettronica Avanzata è una Firma Elettronica con alcune caratteristiche di sicurezza aggiuntive.
Costituisce una firma più forte rispetto alla firma elettronica semplice in quanto:
• consente l'identificazione del firmatario e la connessione univoca dello stesso al documento firmato;
• tale connessione è creata utilizzando dei mezzi sui quali il firmatario può conservare il controllo esclusivo;
• consente di rilevare se i dati sono stati modificati successivamente all'apposizione della firma elettronica avanzata.
VALORE GIURIDICO - Il documento informatico sottoscritto con firma elettronica avanzata, formato nel rispetto delle regole tecniche, è valido fino a querela di falso; comporta l’inversione dell’onere della prova per il suo disconoscimento.
L’utilizzo della firma elettronica avanzata permette, inoltre, di realizzare in modalità informatica gli atti che per legge devono essere realizzati in forma scritta, salvo i casi in cui la stessa legge richiede l’utilizzo della firma digitale o della firma elettronica qualificata.
L'art. 21, comma 2, del Codice dell'Amministrazione Digitale dispone che «il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all' articolo 20, comma 3, che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria».
Pertanto il documento sottoscritto con firma elettronica avanzata ha valore legale sostanzialmente pari alla firma digitale, purché essa sia stata generata ed apposta nel rispetto delle regole tecniche di cui al D.P.C.M. 22 febbraio 2013.
La firma elettronica avanzata è una firma tecnologicamente neutra che quindi non fa riferimento alla tecnologia utilizzata.
La firma elettronica avanzata oggi più diffusa è la firma su tablet, o firma grafometrica, apposta su un particolare tablet con una speciale pen drive e idonea a memorizzare alcune caratteristiche biometriche: velocità della firma, pressione, accelerazione.
L'articolo 61, comma 2 del D.P.C.M. 22 febbraio 2013 stabilisce che l'utilizzo della Carta d'Identità Elettronica (CIE), della Carta Nazionale dei Servizi (CNS), del documento d'identità dei pubblici dipendenti (Mod.ATe), del passaporto elettronico e degli altri strumenti ad essi conformi sostituisce, nei confronti della Pubblica Amministrazione, la firma elettronica avanzata, ai sensi delle presenti regole tecniche per i servizi e le attività di cui agli articoli 64 e 65 del CAD.
3) La FIRMA ELETTRONICA QUALIFICATA (FEQ) è definita come "la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca autenticazione informatica, creata con mezzi sui quali il firmatario puo' conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma, quale l'apparato strumentale usato per la creazione della firma elettronica” (art. 1, comma 1, lett. r)).
Si tratta di un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato - rilasciato da certificatori accreditati che garantisce l’identificazione univoca del titolare - realizzata mediante un dispositivo sicuro per la creazione della firma (Secure Signature Creation Device – SSCD).
Tipico esempio è il token o la smart card.
4) La FIRMA DIGITALE è definita come "un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici" (art. 1, comma 1, lett. s).
VALORE GIURIDICO - Il documento informatico sottoscritto con firma elettronica qualificata o firma digitale, formato nel rispetto delle regole tecniche, è riconosciuto valido a tutti gli effetti di legge e soddisfa il requisito della forma scritta. In altre parole, questi strumenti permettono la valida realizzazione in modalità informatica di tutti gli atti per i quali la legge richiede che sia utilizzata la forma scritta. Inoltre, per la validità di alcuni atti, di particolare importanza (individuati dall’art. 1350 c.c., punti 1-12, come ad es. gli atti di compravendita di beni immobili o mobili registrati, le locazioni ultranovenali, le costituzione di società, ecc.) è necessario l’utilizzo di queste due tipologie di firma (mentre non è possibile utilizzare la firma elettronica avanzata).
. Se vuoi approfondire l’argomento e visitare il sito dell’Agenzia per l’Italia digitale, clicca QUI.
2. LA FIRMA ELETTRONICA AVANZATA E LA FIRMA AUTENTICATA
Dopo le modifiche introdotte con D.Lgs. n. 235/2010 sono arrivatre anche le ulteriori modifiche introdotte con il Decreto Legislativo 26 agosto 2016, n. 179, recante “Modifiche ed integrazioni al Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell'articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche”.
Si riporta il testo aggiornato dell'art. 25 del del D. Lgs. 7 marzo 2005, n. 82 (Codice dell'amministrazione digitale) risultante dalle modifiche introdotte con D.Lgs. n. 235/2010 e con il D.Lgs. n. 179/2016:
"1. Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice civile, la firma elettronica o qualsiasi altro tipo di firma elettronica avanzata autenticata dal notaio o da altro pubblico ufficiale a ciò autorizzato.
2. L'autenticazione della firma elettronica, anche mediante l'acquisizione digitale della sottoscrizione autografa, o di qualsiasi altro tipo di firma elettronica avanzata consiste nell'attestazione, da parte del pubblico ufficiale, che la firma è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità dell'eventuale certificato elettronico utilizzato e del fatto che il documento sottoscritto non è in contrasto con l'ordinamento giuridico.
3. L'apposizione della firma digitale da parte del pubblico ufficiale ha l'efficacia di cui all'articolo 24, comma 2.
4. Se al documento informatico autenticato deve essere allegato altro documento formato in originale su altro tipo di supporto, il pubblico ufficiale può allegare copia informatica autenticata dell'originale, secondo le disposizioni dell'articolo 23".
Una delle novità introdotte dal nuovo CAD è la possibilità di autenticare la firma elettronica. Se la normativa previgente ammetteva ciò solo per la firma digitale o per la firma elettronica qualificata, adesso, il nuovo articolo 25 del CAD, al 1° comma, stabilisce che la firma elettronica o qualsiasi altro tipo di firma avanzata possono essere riconosciute ai sensi dell’art. 2703 (Sottoscrizione autenticata) del Codice Civile.
La firma elettronica avanzata, secondo l’articolo 2703 del Codice civile, si ha per riconosciuta come firma autenticata quando la stessa sia stata autenticata dal notaio o da altro pubblico ufficiale autorizzato. Dunque, la normativa ha equiparato in tutti i sensi la firma autografa alla firma digitale e quest’ultima potrà essere utilizzata in tutti quei casi in cui si richiede la sottoscrizione autenticata.
Per riconoscimento della firma bisogna intendere quel procedimento per cui, il notaio o un altro pubblico ufficiale autorizzato, dopo aver accertato l’identità del firmatario, attesta che la sottoscrizione di questo è stata apposta in sua presenza e che il documento sottoscritto non è in contrasto con l’ordinamento giuridico. In questo modo, il notaio o il pubblico ufficiale autorizzato autenticano la sottoscrizione apponendo la propria firma digitale, la quale “integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente” (art. 24, comma 2, CAD).
Qualora la sottoscrizione da autenticare sia costituita da un altro tipo di firma elettronica avanzata, quale ad esempio la firma digitale, il 2° comma dell’art. 25 dispone che il pubblico ufficiale dovrà accertare anche la validità dell’eventuale certificato elettronico utilizzato.
La firma elettronica o qualsiasi altro tipo di firma elettronica avanzata, una volta autenticate, hanno valore giuridico di sottoscrizioni legalmente considerate come riconosciute.
A tal proposito, in una recente sentenza, il Consiglio di Stato, dovendo pronunciarsi in tema di firma digitale autenticata nelle gare d’appalto, ha approfondito l’esame della materia. In particolare ha ricordato che “L’autenticazione della sottoscrizione attribuisce certezza alla provenienza della dichiarazione e ne impedisce il disconoscimento da parte del suo autore” (Cons. Stato, Sez. VI, 6 giugno 2011, n. 3365).
Tale affermazione assume rilevanza giuridica da un punto di vista processuale, poiché il documento informatico con firma elettronica (o altro tipo di firma elettronica avanzata) autenticata fa piena prova della provenienza delle dichiarazioni da parte di chi l’ha sottoscritto, fino a querela di falso (art. 2702 C.C.).
I medesimi effetti probatori riguardano il documento informatico sottoscritto con firma digitale, con firma qualificata o con firma elettronica avanzata se, colui contro il quale il documento è prodotto ne riconosce la sottoscrizione, fino a querela di falso (combinato disposto art. 21, 2° comma CAD e art. 2702 C.C., prima parte).
. Se vuoi approfondire i contenuti del nuovo D.Lgs. n. 179/2016, clicca QUI.
|
COMUNICAZIONI DA CARD INFOCAMERE
|
1. Il nuovo portale per i servizi di Certificazione forniti dalle Camere di Commercio
E’ on line il nuovo portale per i servizi di Certificazione forniti dalle Camere di Commercio.
Tramite il sito sarà possibile ottenere tutte le informazioni sulla CNS e la firma digitale, prenotare la CNS presso la propria Camera di Commercio, consultare manuali e guide, scaricare i software di firma con smart card e ricevere informazioni sulle modalità di assistenza e le procedure da seguire in caso di blocco o smarrimento del dispositivo.
. Se vuoi accedere al nuovo portale, clicca QUI.
2. Disponibile il nuovo software di Firma Digitale File Protector
A seguito di nuovi accordi tra Infocamere e Aruba PEC S.p.A., da settembre le Camere di Commercio forniscono Smart Card e Token USB di produzione Actalis.
A seguito di queste novità, per poter firmare con le nuove smart card e token USB sarà necessario utilizzare il nuovo software denominato File Protector, scaricabile presso il rinnovato sito http://www.card.infocamere.it.
Il software File Protector, così come scaricato dal suddetto sito, sarà compatibile con le vecchie e le nuove smart card, mentre il Dike non riconoscerà le smart card e i token di nuova emissione.
Segnaliamo comunque che sul sito Actalis, nell'area Download, sezione Tools, è possibile scaricare il software DIKALIS, che, secondo quanto riportato nella stessa pagina, aggiunge compatibilità con le smart card Actalis ai software Dike e Fedra.
Non abbiamo avuto ancora modo di provare tale software, appena avremo ulteriori notizie a riguardo le pubblicheremo sul nostro sito.
Per ora, nel riportare il link della pagina da cui scaricare il File Protector, ci limitiamo a suggerire che per Windows XP la versione giusta è generalmente la versione a 32 bit, mentre per Vista e Windows 7 bisogna controllare a quanti bit è il sistema operativo facendo tasto destro su "Computer" - "Proprietà" e controllando al centro della finestra delle proprietà.
. Se vuoi scaricare il software gratuito FILE PROTECTOR, clicca QUI.
. Se vuoi scaricare il software gratuito DIKALIS , clicca QUI.
|
COMUNICAZIONI DA INFOCERT DIGITALE
|
8 LUGLIO 2010 - Novità introdotte dalla Deliberazione del CNIPA n. 45/2009, modificata dalla Determinazione n. 69/2010
La Deliberazione n. 45 del 21 maggio 2009, emanata dal Centro Nazionale per l'Informatica nella Pubblica Amministrazione (CNIPA) , ha modificato la normativa relativa alla firma digitale cambiando i formati delle firme.
Ricordiamo che tale deliberazione è stata successivamente modificata da DigitPA (che ha assunto le funzioni del CNIPA) con determinazione n. 69 del 28 luglio 2010, pubblicata sulla Gazzetta Ufficiale n. 191 del 17 agosto 2010.
Dal 3 settembre 2010 (data di entrata in vigore della Deliberazione) dovranno essere sostituiti i programmi di firma dei documenti per poter apporre le nuove firme e verificare tutti i documenti firmati.
Nel dettaglio la deliberazione prevede l'utilizzo di nuovi algoritmi matematici e nuovi formati dei dati per innalzare ulteriormente il livello di sicurezza, mantenendo inalterato il valore legale delle firme.
Queste nuove funzioni sono supportate da tutte le smart card e dalle Business Key distribuite tranne che dalle smart card con numero di serie che inizia con 1202....
I possessori di queste carte dovranno rivolgersi al più vicino Ufficio di Registrazione per richiedere un nuovo dispositivo (BK o smartcard).
. Se vuoi maggiori dettagli e istruzioni più approfondite, clicca QUI.
10 MARZO 2009 - Nuove versioni DiKeUtil, DiKePRO, DiKe e DiKe per Linux
Dal 10 marzo 2009 sono disponibili le nuove versioni dei software:
- DiKe 4.3.0,
- DiKeUtil 2.0.0,
- DiKePRO 4.3.0, e
- DiKe per Linux 4.2.2.
Dalla stessa data i certificati si rinnovano utilizzando il software DiKeUtil.
Il sistema prevede una sola modalità di pagamento del rinnovo dei certificati: carta di credito presso il negozio elettronico di Infocert.
Non sarà, quindi, più possibile utilizzare il conto prepagato TelemacoPay.
. Se vuoi maggiori dettagli e istruzioni più approfondite, clicca QUI.
15 DICEMBRE 2007 - InfoCert subentra a InfoCamere come nuovo certificatore qualificato
InfoCamere S.C.p.A., Certificatore Qualificato accreditato presso il CNIPA dal 6 aprile 2000, al fine di migliorare ed ampliare i servizi di certificazione digitale, ha trasferito le proprie risorse e la propria esperienza ad InfoCert S.p.A., società appositamente creata ed operativa dallo scorso 1° luglio 2007.
In osservanza a quanto previsto dalle norme in vigore, InfoCamere S.C.p.A. ha cessato l'attività di Certificatore Qualificato dal 15 dicembre 2007.
In pari data, senza soluzione di continuità, InfoCert S.p.A, nuovo Certificatore Qualificato già accreditato presso il CNIPA dal 19 luglio 2007, è subentrato nella gestione di tutti i rapporti in essere con InfoCamere S.C.p.A.
A decorrere dal 15 dicembre 2007, per poter utilizzare comunicazioni protette basate sull'utilizzo di certificati digitali, è necessario che il browser dell'utente consideri attendibile l'Autorità di Certificazione che ha rilasciato i certificati utilizzati durante la comunicazione.
E' necessario quindi che l'utente aggiorni al più presto il proprio browser per rendere attendibile anche la nuova CA: InfoCert Servizi di Certificazione.
In caso di mancato aggiornamento del browser l'inconveniente consiste soltanto in un warning del browser quando ci si collega al servizio risolvibile con un "Continua (scelta non consigliata)" da parte dell'utente.
. Se vuoi scaricare le modalità per aggiornare il tuo browser, clicca QUI.
. Se vuoi visitare il nuovo sito di InfoCert, clicca QUI
ASSISTENZA SULLA FIRMA
L'assistenza alla firma digitale può essere ottenuta:
- per posta elettronica;
- tramite un call-center;
- per via Internet.
Per posta elettronica
Per chi vuole utilizzare la posta elettronica, l'indirizzo da utilizzare è il seguente: firma.digitale@infocert.it .
Tramite call-center
Per chi vuole accedere tramite call-center il numero da utilizzare è il seguente: 199 500 130
Il servizio è attivo:
- dal lunedì al venerdì: dalle 9.00 alle 19.00
- il sabato: dalle 9.00 alle 13.00.
Il costo della chiamata è di 14,2 centesimi di euro al minuto IVA compresa da rete fissa.
Da rete mobile il costo varierà in funzione dell'operatore utilizzato.
Il costo di una chiamata da rete fissa è di 1 euro e 20 centesimi al minuto, iva inclusa, con uno scatto alla risposta di 12 centesimi.
Dai cellulari il costo massimo al minuto è di 1,56 centesimi iva inclusa, con scatto alla risposta di 15,5 centesimi.
La durata massima della chiamata è di 6 minuti e 40 secondi.
Via Internet
Oltre che via e-mail o tramite call-center è possibile richiedere informazioni accedendo al sito InfoCert e compilando i campi richiesti.
. Se vuoi utilizzare questa modalità, clicca QUI.
|
ARGOMENTI DI CARATTERE PARTICOLARE - APPROFONDIMENTI
|
1. IL DOCUMENTO INFORMATICO - L'ATTO PUBBLICO INFORMATICO REDATTO DAL NOTAIO
1.1. Il documento informatico
La legislazione sul documento informatico nasce con la legge n. 59 del 1997 (c.d. Bassanini uno), e con il D.P.R. n. 513 del 1997.
Le disposizioni di quest'ultimo decreto sono state successivamente abrogate e trasfuse con alcune modifiche nel D.P.R. n. 445 del 28 dicembre 2000 (T.U. sulla documentazione amministrativa).
Lo sviluppo della normativa è proseguito con la direttiva comunitaria sulla firma elettronica recepita in Italia con il D. Lgs. n. 10 del 23 gennaio 2002, anch'esso trasfuso nel D.P.R. n. 445 del 28 dicembre 2000 attraverso il D.P.R. 7 aprile 2003 n. 137.
L’art. 1, comma 1, lett. b) del D.P.R. n. 445/2000 definisce il “DOCUMENTO INFORMATICO ”la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.
1.2. L'atto pubblico informatico redatto dal notaio
E' stato pubblicato, sulla Gazzetta Ufficiale n. 166 del 19 luglio 2010, il decreto legislativo 2 luglio 2010, n. 110, recante "Disposizioni in materia di atto pubblico informatico redatto dal notaio, a norma dell'articolo 65 della legge 18 giugno 2009, n. 69".
Il nuovo decreto, che entrerà in vigore il 3 agosto 2010, introduce disposizioni che consentano ai notai, coerentemente con quanto previsto dal Codice dell'Amministrazione digitale, di redigere atti pubblici in formato elettronico, nonché di sottoscrivere gli stessi atti e le scritture private utilizzando la firma digitale.
- Se vuoi approfondire l'argomento del DOCUMENTO INFORMATICO e dell'ATTO PUBBLICO INFORMATICO REDATTO DA NOTAIO, clicca QUI.
2. IL CODICE DELL’AMMINISTRAZIONE DIGITALE E LE NOVITA’ IN MATERIA DI FIRMA DIGITALE
2.1. Il Codice dell’amministrazione digitale
Il Codice dell’amministrazione digitale, approvato con il D. Lgs. 7 marzo 2005, n. 82, che è entrato in vigore il 1° gennaio 2006, apporterà alcune significative modificazioni anche in materia di valore giuridico e di efficacia probatoria dei documenti informatici, sottoscritti con firma digitale o con firme elettroniche.
Attualmente è in vigore l’articolo 10, comma 3, del D.P.R. n. 445/2000, secondo cui un documento informatico, sottoscritto con firma digitale, fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da parte di chi l’ha sottoscritto, senza la possibilità di disconoscere la propria sottoscrizione.
Questa impostazione, con l’entrata in vigore del Codice dell’amministrazione digitale, sarà destinata a cambiare con l’introduzione della possibilità di disconoscimento del documento informatico con firma digitale e della presunzione di riconducibilità al titolare che utilizza la firma digitale.
Il comma 2, dell’art. 21 del D. Lgs. n. 82/2005 stabilisce che ”il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che sia data prova contraria”.
. Se sei interessato ad approfondire l'argomento, clicca QUI
2.2. Codice dell’amministrazione digitale e firme elettroniche
Proponiamo lo Studio del Consiglio Nazionale del Notariato n. 2-2006/IG, dal titolo “ Codice dell'amministrazione digitale, firme elettroniche e attività notarile” ( Approvato dalla Commissione Studi di Informatica Giuridica il 21 giugno 2006).
L'introduzione nel nostro ordinamento dell'istituto della firma digitale e conseguente riconoscimento giuridico all'istituto del documento informatico firmato ha portato con sé uno stravolgimento nella tipica attività notarile.
L'utilizzo della firma digitale e del documento informatico nell'ambito notarile ha comportato, come prima applicazione, l'introduzione dell'adempimento telematico: totalmente telematico, nel caso del Registro Imprese ed ancora solo parzialmente nel caso dell'Adempimento Unico.
Ma il settore degli adempimenti pur essendo il primo, non è certamente l'unico in cui il documento informatico firmato può essere utilizzato nell'attività notarile.
Il tutto con una certa cautela, in quanto alcune fattispecie per le loro peculiarità, per la particolarità dello strumento utilizzato o per la mancanza di normativa sul punto non si prestano all'utilizzo del documento informatico.
- Se vuoi scaricare il documento, clicc QUI.
3. IL PIANETA FIRMA DIGITALE
3.1. La firma digitale
L’art. 1, comma 1, lett. n) del D.P.R. n.445/2000 definisce la “FIRMA DIGITALE” come “un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici”.
La Firma Digitale è il risultato finale di un complesso algoritmo matematico che permette di firmare un documento informatico con la stessa validità di una firma autografa.
Il processo di Firma Digitale si basa sulla crittografia asimmetrica: ogni titolare dispone di una coppia di chiavi, una privata - segreta e custodita sulla Smart Card e protetta da un codice di accesso (PIN) - l'altra pubblica - custodita e pubblicata dall'Ente Certificatore - che viene usata per la verifica della firma.
Le due chiavi sono correlate in maniera univoca, tuttavia dalla chiave pubblica è impossibile risalire a quella privata.
Il funzionamento del sistema è garantito dalla presenza della terza parte fidata - l'Ente Certificatore (nel nostro caso InfoCert) - che assicura l'associazione univoca tra la chiave pubblica da usare per la verifica e il titolare della corrispondente chiave privata. Tale associazione si basa sull'emissione di un certificato digitale, che avviene solo dopo l'identificazione e registrazione certa del richiedente.
L'elemento di rilievo del sistema firma è, dunque, rappresentato dal certificato digitale di sottoscrizione che l’Ente Certificatore rilascia al titolare di un dispositivo di firma.
Il certificato di sottoscrizione è un file generato seguendo precise indicazioni e standard stabiliti per legge (al suo interno sono conservate informazioni che riguardano l'identità del titolare, la chiave pubblica attribuitagli al momento del rilascio, il periodo di validità del certificato stesso oltre ai dati dell'Ente Certificatore).
Il certificato digitale di un titolare, una volta entrato a far parte dell'elenco pubblico dei certificati tenuto dall'Ente Certificatore, garantisce la corrispondenza tra la chiave pubblica e l'identità del titolare.
3.2. Le regole tecniche
3.2.1. D.P.C.M. 8 febbraio 1999
Le prime "regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici, di cui all’art. 3, comma 1, del decreto del Presidente della Repubblica 10 novembre 1997, n. 513" sono state emanate con il D.P.C.M. 8 febbraio 1999.
Il decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999, oltre a definire le regole tecniche in materia di firma digitale, ha determinato le modalità di presentazione della domanda di iscrizione nell'elenco pubblico dei certificatori di cui all'art. 8, comma 3, del D.P.R. n. 513/1997.
3.2.2. D.P.C.M. 13 gennaio 2004
Con il D.P.C.M. 13 gennaio 2004, pubblicato sulla Gazzetta Ufficiale n. 98 del 27 aprile 2004, sono state approvate le "Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici".
Il provvedimento disciplina la formazione della documentazione amministrativa tramite il supporto informatico, con particolare attenzione per la generazione, apposizione e verifica delle firme digitali.
Questo provvedimento, che porta a compimento il recepimento della Direttiva europea 1999/93/CE, delinea i requisiti tecnici ed organizzativi che i soggetti, pubblici e privati, che intendono emettere certificati qualificati devono possedere.
Prescrive inoltre le caratteristiche peculiari che devono essere possedute dai soggetti che intendono ottenere il riconoscimento del possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza.
Con l’entrata in vigore di queste regole tecniche è stato abrogato il D.P.C.M. 8 febbraio 1999.
3.2.3. D.P.C.M. 30 marzo 2009
E' stato pubblicato, sulla Gazzetta Ufficiale n. 129 del 6 giugno 2009, il D.P.C.M. 30 marzo 2009, recante " Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici".
Si tratta della terza edizione delle regole tecniche per l'uso della firma digitale.
Con l’entrata in vigore di queste "nuove" regole tecniche, a decorrere dal 2 dicembre 2009 (180 giorni dalla pubblicazione del decreto sulla Gazzetta Ufficiale), il D.P.C.M. 13 gennaio 2004 sarà abrogato.
"Nuove" per modo di dire, perché buona parte del testo riprende le regole precedenti.
Il decreto contiene le regole tecniche inerenti l’intero impianto della firma digitale: algoritmi usati, requisiti dei certificatori, obblighi degli utenti, formati di firma, formato e semantica dei certificati, ecc.
Mentre nel precedente decreto si faceva riferimento al testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, emanato con D.P.R 28 dicembre 2000, n. 445, nel nuovo decreto si fa riferimento al Codice dell'amministrazione digitale (CAD), di cui al D. Lgs. 7 marzo 2005, n. 82.
Mentre prima si faceva riferimento al Dipartimento per l'innovazione e le tecnologie della Presidenza del Consiglio dei Ministri o altro organismo di cui si avvale il Ministro per l'innovazione e le tecnologie, ora si fa riferimento al Centro Nazionale per l'Informatica nella Pubblica Amministrazione (CNIPA).
All'art. 3 si stabilisce, nuovamente, che le regole tecnologiche, che per loro natura debbono poter essere modificate rapidamente, saranno definite attraverso provvedimenti più rapidi, identificati in deliberazioni del CNIPA.
3.2.4. Decreti a confronto
Per facilitare l'individuazione degli aggiornamenti introdotti dal decreto del Presidente del Consiglio del 30 marzo 2009 proponiamo una tabella dove vengono messi a confronto il D.P.C.M. 13 gennaio 2004, con quello del 30 marzo 2009.
. Firme digitali e documenti informatici - Regole tecniche - Decreti a confronto.
3.3. Marca temporale
La marca temporale è il risultato di una procedura informatica che consente di attribuire a un documento informatico una data e un orario opponibile ai terzi ai sensi dell'articolo 20, comma 3, del Codice dell'amministrazione digitale (D.Lgs. n. 82/2005).
Dal punto di vista operativo, il servizio di marcatura temporale di un documento informatico consiste nella generazione, da parte di un soggetto terzo "certificatore", di una firma digitale del documento cui è associata l'informazione relativa a una data e a un'ora certa. Un file marcato temporalmente ha estensione "m7m" e contiene il documento del quale si è chiesta la validazione temporale e la marca emessa dall'ente certificatore.
Il previgente quadro normativo prevedeva che le marche temporali fossero conservate in un apposito archivio informatico non modificabile per un periodo non inferiore a cinque anni. Inoltre, subordinava la validità delle stesse al solo periodo di conservazione a cura del fornitore del servizio, vale a dire che, superati i cinque anni, i documenti "marcati temporalmente" rischiavano di non avere più la stessa rilevanza civilistica/fiscale.
L'articolo 49 del nuovo D.P.C.M. del 30 marzo 2009 risolve la criticità, disponendo che tutte le marche temporali emesse da un sistema di validazione sono conservate in un apposito archivio non modificabile per un periodo non inferiore a venti anni ovvero, su richiesta dell'interessato, per un periodo maggiore, alle condizioni previste dal certificatore.
3.4. Firma digitale - Valore nel tempo
La firma digitale è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico.
Il limite che tale sistema di sottoscrizione presentava riguarda la validità dei documenti informatici nel tempo, nel senso che, essendo la firma digitale subordinata alla validità (solitamente triennale) di uno specifico certificato qualificato, alla scadenza di quest'ultimo i documenti rischiavano di non essere più validi.
Per ovviare a tale problema, occorreva apporre sui documenti informatici una marca temporale prima della scadenza del certificato qualificato di firma; così facendo, si protraeva nel tempo la validità dei documenti stessi.
Nel D.P.C.M. del 30 marzo 2009, all'art. 51, viene ora disposto che la firma digitale, anche se il relativo certificato qualificato risulti scaduto, revocato o sospeso, è valida se alla stessa è associabile un riferimento temporale opponibile ai terzi che colloca la generazione di detta firma in un momento precedente alla scadenza, sospensione o revoca del certificato.
In pratica, se dopo aver firmato digitalmente un documento vi apponiamo anche una marca temporale, renderemo la firma digitale valida nel tempo.
3.5. I certificatori di firma digitale accreditati
I Certificatori accreditati sono soggetti pubblici o privati che emettono certificati qualificati conformi alla Direttiva europea 1999/93/CE e nazionale in materia e che, ai sensi della normativa vigente, hanno richiesto ed ottenuto il riconoscimento del possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza.
I Certificatori accreditati forniscono i servizi di certificazione inerenti la firma digitale e possono rilasciare certificati di autenticazione per conto delle pubbliche amministrazioni che rilasciano smart card conformi alla Carta nazionale dei Servizi (CNS).
In questo ambito generano, quindi, su richiesta dell’Ente Emettitore (pubblica amministrazione) i certificati di autenticazione utilizzati dal titolare della CNS per l’accesso ai servizi in rete.
L'ente certificatore per le Camere di Commercio è attualmente InfoCert, subentrata ad InfoCamere dal 2007.
. Se vuoi conoscere l'elenco dei certificatori di firma digitale accreditati, clicca QUI
. Se vuoi conoscere le informazioni inerenti i soggetti che emettono certificati qualificati e quant'altro previsto dall'art. 11 della Direttiva europea 1999/93/CE , clicca QUI
3.6. Il rilascio e la gestione della firma digitale
I requisiti necessari per richiedere all'Ente di Certificazione un dispositivo di firma digitale sono:
• aver compiuto 18 anni,
• essere in possesso del codice fiscale (o analogo codice identificativo),
• essere in possesso di un documento d'identità valido,
• disporre di una casella di posta elettronica (per tutte le comunicazioni da parte dell'Ente Certificatore).
I componenti del sistema sono:
1) il dispositivo di firma (smart card o token USB), che contiene i certificati,
2) il lettore che permette la comunicazione della smart card con il computer,
3) il software di firma digitale.
3.6.1. Il rilascio del dispositivo di firma
Per il rilascio dei dispositivi di firma, l'Ente Certificatore delle Camere di Commercio (InfoCert) si avvale di oltre 400 punti di distribuzione dislocati su tutto il territorio nazionale.
Queste entità prendono il nome di Uffici di Registrazione poiché è a loro che viene demandato l'incarico di accertare l'identità del titolare e la registrazione dei dati necessari per la generazione del certificato digitale.
Gli Uffici di Registrazione autorizzati da InfoCert sono:
- le Camere di Commercio Italiane,
- altri Enti o Società convenzionate.
. Se volete conoscere i link ai siti Internet di tutte le Camere di Commercio e di quelle di alcuni Uffici di Registrazione non camerali, cliccate QUI.
. Se cercate informazioni sul rinnovo, la revoca o sospensione e sulle modalità di sblocco delle smart card, cliccate QUI.
3.6.2. Il lettore di firma digitale
Per un corretto funzionamento del sistema di firma digitale [, inoltre, necessario installare i drivers per il lettore di Smart-Card.
. Se cercate informazioni sui lettori di smart card, cliccate QUI.
3.6.3. Il software di firma digitale
Per poter gestire il sistema di firma digitale è necessario installare un apposito software che consente di apporre e verificare una o più firme digitali su qualunque tipo di file, nonché verificare e apporre marcature temporali.
Il software di firma digitale rilasciato fa InfoCert si chiama Di.Ke..
Di.Ke. (Digital Key), è il software necessario all'installazione locale dell'ambiente di firma digitale, che permette di:
- apporre e/o verificare la firma digitale;
- effettuare operazioni sulla Smart Card;
- controllare automaticamente la validità del certificato digitale associato al documento.
. Se cercate maggiori informazioni sul software Di.Ke., cliccate QUI.
3.7. La marcatura temporale
La “marcatura” o ”validazione temporale” dei documenti è “il risultato della procedura, con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi” (art. 22, comma 1, lett. G), D.P.R. n. 445/2000).
Attraverso l’apposizione di una marcatura temporale, è possibile associare ad un documento informatico una data ed un orario giuridicamente certi ed opponibili ai terzi, con effetto giuridico del tutto analogo alla registrazione fiscale (art. 2704 c.c.).
Il servizio di marcatura temporale di un documento informatico, consiste, dunque, nella generazione, da parte di una Terza Parte Fidata, di una firma digitale del documento (anche aggiuntiva rispetto a quella del sottoscrittore) cui è associata l'informazione relativa ad una data e ad un'ora certa.
Un file marcato temporalmente ha estensione .m7m: al suo interno contiene il documento del quale si è chiesta la validazione temporale e la marca emessa dall'Ente Certificatore.
Il tempo, cui fanno riferimento le marche temporali di InfoCert, è riferito al Tempo Universale Coordinato, ed è assicurato da un ricevitore radio sintonizzato con il segnale emesso dall'Istituto Nazionale di Ricerca Metrologica.
La marcatura temporale di un documento informatico può essere effettuata utilizzando il software di firma digitale DiKe, fornito da InfoCert.
. Se cercate ulteriori informazioni sulle modalità di emissione e di verifica di marche temporali, cliccate QUI.
3.8. La Carta Nazionale dei Servizi (CNS)
Con il D.P.R. n. 117 emanato in data 2 marzo 2004 (entrato in vigore il 21 maggio 2004) è stato approvato il regolamento concernente la diffusione della carta nazionale dei servizi.
In base al suddetto decreto ogni pubblica amministrazione avrà facoltà di rilasciare una smart card per avviare una vera e propria comunicazione telematica con l’utente attraverso l’accesso in rete a tutti i servizi forniti per via telematica e non solo con la possibilità di consultare i dati di dominio pubblico ma anche a tutto ciò che riguarda informazioni personali del cittadino (dati fiscali, previdenziali, sanitari).
3.8.1. La CNS rilasciata dalle Camere di Commercio
La Carta Nazionale dei Servizi (CNS) è una speciale smart-card che, oltre a includere il certificato di sottoscrizione, e dunque permettere di apporre la firma digitale, consente anche l’autenticazione in rete e dunque abilita il possessore ad accedere ai siti di e-government e a dialogare con le Pubbliche Amministrazioni in via telematica.
Dall'inizio del 2005 le Camere di Commercio, in qualità di Pubbliche Amministrazioni, rilasciano la Carta Nazionale dei Servizi (CNS), un dispositivo contenente due certificati digitali, uno di sottoscrizione (per la firma dei documenti elettronici) ed uno di autenticazione che consente l'accesso telematico ai servizi offerti via Internet dalle Pubbliche Amministrazioni.
La CNS può essere rilasciata alle persone fisiche (privati cittadini e titolari di cariche d'impresa) esclusivamente dalle Pubbliche Amministrazioni.
Il rilascio della Carta Nazionale dei Servizi avviene presso gli uffici delle Camere di Commercio.
La CNS delle Camere di Commercio permette anche la consultazione gratuita da parte delle imprese, attraverso il sito www.telemaco.infocamere.it, delle informazioni sulla propria posizione presenti nel Registro delle Imprese:
• Visura ordinaria, visura storica, visura artigiana e scheda società;
• Modello di dichiarazione sostitutiva del certificato Registro Imprese;
• Statuti, atti e bilanci depositati;
• Situazione dei pagamenti del diritto annuale;
• Stato pratiche Registro Imprese (trasparenza amministrativa).
Con la CNS è possibile, infine, accedere ai servizi resi disponibili sul sito www.impresa.gov.it.
. Se vuoi approfondire l’argomento della CNS, clicca QUI.
4. PROBLEMATICHE INERENTI IL DOCUMENTO INFORMATICO E LA FIRMA DIGITALE
4.1. Firma digitale e la copia scannerizzata di un documento di identità
In varie disposizioni ministeriali, in allegato alla pratica da inviare ad una Pubblica Amministrazione, viene sempre richiesto di allegare unitamente un’immagine scannerizzata di un documento di identità in corso di validità.
Recentemente, con circolare n. 10/2009 il Ministero del Lavoro, della Salute e delle Politiche Sociali ha fornito le istruzioni operative per la trasmissione telematica delle autocertificazioni relative alla non commissione degli illeciti ostativi al rilascio del Documento Unico di Regolarità Contributiva (DURC), ovvero al decorso dei tempi previsti per ciascun illecito dal Decreto Ministeriale 24 ottobre 2007.
Viene richiesta la compilazione di un modulo predisposto dal Ministero da firmarsi digitalmente e da inviarsi per e-mail o posta elettronica certificata, unitamente ad un’immagine scannerizzata di un documento di identità in corso di validità.
Marco Scialdone, in un articolo dal titolo “Lo strano caso di una firma digitale in crisi d’identità - Brevi riflessioni sulla Circolare n. 10/2009 del Ministero del Lavoro, della Salute e delle Politiche Sociali” si chiede per quali ragioni la procedura da ultimo richiamata - limitatamente all’obbligo di allegazione dell’immagine scannerizzata del documento d’identità - risulti in contrasto con le disposizioni del D. Lgs. n. 82/2005 (Codice dell'Amministrazione digitale), ignorando, altresì, la natura della firma digitale e la sua ontologica diversità rispetto alla firma autografa.
Un individuo può sottoscrivere infiniti documenti cartacei e la sua firma sarà sempre uguale a se stessa perché legata alla fisicità del sottoscrivente, laddove la firma digitale sarà sempre diversa perché originata a partire dal contenuto del documento.
Si può dire - scrive l'autore - che mentre la firma autografa è orientata all’individuo, la firma digitale è orientata al documento.
Ciò innesca dinamiche giuridiche del tutto nuove, prima fra tutte, l’esigenza di un soggetto, terza parte fidata (il certificatore) che attesti la nostra identità, attesti in sostanza “chi siamo” in ambiente digitale.
Mentre nei sistemi tradizionali di firma è l’autografia a farsi portavoce e garante della nostra identità, il carattere inevitabilmente neutro dei bit pone un’esigenza ulteriore che è quella legata all’identificazione del soggetto firmatario, esigenza che è soddisfatta attraverso l’intervento di una terza parte, il certificatore, che “garantisce” circa la nostra identità nei rapporti con i terzi.
Alla luce delle considerazioni sopra esposte dovrebbe apparire di tutta evidenza come l’obbligo di allegazione dell’immagine scannerizzata di un documento d’identità sia da considerarsi inutile nel caso in cui la dichiarazione sostitutiva sia sottoscritta digitalmente, in caso contrario, ciò equivarrebbe a un vuoto formalismo, del tutto irrilevante rispetto all’imputazione soggettiva dell’atto.
. Se vuoi scaricare il testo dell'articolo, clicca QUI.
5. I SOFTWARE DI FIRMA DIGITALE - LE NUOVE VERSIONI DI DI.KE (Digital Key)
5.1. Disponibili nuovi software
Dal sito Internet di InfoCert, società del Gruppo InfoCamere, nonché Ente Certificatore accreditato CNIPA dal 19 luglio 2007, è possibile scaricare le nuove versioni del software di firma digitale Di.Ke. (Digital Key).
La nuova versione, compatibile con Windows Vista®, prevede lo scarico di tre distinti software:
- DiKe Util
- Di.Ke
- Di.Ke PRO.
DikeUtil è il programma per la gestione della smart card che permette di:
• attivare e verificare la smart card,
• verificare i certificati (sottoscrizione, autenticazione, CNS),
• gestire il PIN: impostazione, cambio e sblocco PIN,
• rinnovare i certificati digitali.
Di.Ke è il software che consente di apporre e di verificare una o più firme digitali su qualunque tipo di file, nonché di verificare e apporre le marcature temporali.
DiKePRO è il programma indispensabile per chi intenda firmare digitalmente uno o più documenti informatici, verificare la validità di un documento ed effettuare altre operazioni, come la marcatura temporale e la verifica di firma, tramite server remoto.
Per poter utilizzare DiKePRO è necessario aver installato il lettore di smart-card.
5.2. Codice di attivazione
Una volta scaricati i tre software, prima di utilizzarli è necessario avere una chiave di attivazione.
Per avere il codice di attivazione del software di firma digitale è necessario effettuare la registrazione sul negozio online , cliccando su "Registrati" e, dopo aver compilato il modulo che compare con i dati richiesti, cliccando su "continua" e quindi su "licenza" (posto sotto la scritta SOFTWARE DIKE FREE).
Nel giro di pochi secondi verrà spedita la chiave di attivazione all'indirizzo di posta elettronica specificato in fase di registrazione.
. Se vuoi procedere alla registrazione, per poi ottenere il codice di attivazione, clicca QUI.
. Se vuoi procedere allo scarico dei nuovi software, clicca QUI.
5.3. DiKe Pro PDF
Oltre ai tre software (DiKe Util - Di.Ke - DiKe PRO), di cui si è parlato sopra, è ora possibile scaricare un quatro software, chiamato: Dike Pro PDF.
DiKePRO PDF è il programma indispensabile per chi intenda firmare digitalmente uno o più documenti informatici, verificare la validità di un documento ed effettuare altre operazioni, come la marcatura temporale e la verifica di firma, tramite server remoto.
DikePRO PDF è un software innovativo, che dispone di funzionalità avanzate, che si traducono nei seguenti vantaggi:
• è possibile firmare e marcare in modalità PDF
• è possibile verificare i file firmati con collegamento ad un server remoto
• facilità di inserimento in un'architettura già esistente: i dati, la firma sono centralizzati
• facilità di upgrades a nuove tecnologie
• facilità d'uso: la creazione della chiave è gestita centralmente e non è richiesto di importare il certificato da parte dell'utente
• vantaggio di dover digitare il PIN del dispositivo di firma una sola volta
• possibilità di ottenere firme separate “detached”: si può firmare un documento ottenendo così la sola firma digitale e non il documento completo, in formato .p7m
• possibilità di eseguire la firma, la marcatura e la verifica in maniera massiva, anche in modalità “detached”.
. Se vuoi maggiori dettagli e intendi procedere allo scarico del nuovo software, clicca QUI.
6. BUSINESS-KEY – UN NUOVO DISPOSITIVO PER LA FIRMA DIGITALE
6.1. Che cos'è la Business Key
Il nuovo dispositivo di firma e di autenticazione di InfoCamere, denominato "Business Key", è stato presentato ufficialmente il 5 giugno 2007.
La Business Key è una chiave USB evoluta che permette di avere sempre con sè la propria azienda. Permette di firmare digitalmente e utilizzare i propri documenti ufficiali estratti dal Registro Imprese.
La Business Key è considerata l'evoluzione della firma digitale che consente all'imprenditore di viaggiare con i più importanti documenti della sua azienda sempre disponibili utilizzando un qualsiasi personal computer.
Infatti, la Business Key è una chiave USB portatile, facile da usare, che non necessita di installazioni e utilizzabile su qualsiasi Personal computer. Non richiede l'utilizzo di particolari hardware e l'installazione di software.
In sintesi, la Business Key consente di:
• Firmare digitalmente i documenti con pieno valore legale;
• Accedere in sicurezza ai servizi on line delle pubbliche amministrazioni (Carta Nazionale dei Servizi)
• Avere disponibili e aggiornati sulla chiavetta stessa tutti i documenti della propria impresa depositati al Registro delle Imprese presso la Camera di commercio.
6.2. Perché la Business Key
Business Key è una chiave veramente innovativa, perché coniuga il massimo della tecnologia con il massimo della praticità:
• è un dispositivo di firma elettronica "portabile" e pronto per l'uso;
• non necessita di alcuna installazione;
• è pronta per l'accesso ad Internet e per l'autenticazione sicura ai siti di e-Government;
• consente di avere sempre a portata di mano documenti ufficiali estratti dal Registro Imprese;
• può contenere documenti riservati personali, protetti perché criptati;
• consente una gestione sicura delle "user-id e password" dei siti web grazie all'utilizzo della crittografia;
• consente il salvataggio e ripristino di dati e delle applicazioni grazie alle funzioni di "Backup Utility";
• contiene applicazioni d'appoggio (videoscrittura, foglio di calcolo, visualizzatore di documenti PDF, antivirus, eccetera) per gli imprenditori che, spostandosi, possono avere bisogno di utilizzare i più diffusi personal computer.
6.3. Modalità di utilizzo
Con la Business key l'imprenditore avrà sempre con sè i documenti principali riguardante la sua azienda e potrà aggiornarli in un qualsiasi momento con l'utilizzo di un qualsiasi PC e in qualsiasi luogo.
Non avrà più la necessità di doversi procurare in anticipo copia di atti o di visure per poter stipulare un qualsiasi contratto (che si trovi in banca, da un notaio o semplicemente da un cliente). Basterà inserire la chiave al personale computer disponibile in quel momento e con il collegamento in internet avrà la situazione aggiornata della propria impresa.
I dati possono essere memorizzati sulla chiave ed utilizzabili anche se non è possibile una connessione ad internet.
Sulla chiave potranno essere riposti altri dati personali e utilizzando la crittografia sarà possibile secretarli. In tal modo solo l'interessato attraverso il codice PIN personale potrà utilizzarli.
Con la Businnes key, inoltre, l'imprenditore avrà sempre a disposizione il dispositivo di firma digitale per la firma di qualsiasi documento elettronico. Firma attivabile tramite il codice PIN.
Recenti norme obbligano le pubbliche amministrazioni ad attivarsi per rendere disponibile sulla rete internet tutti i servizi. Sarà sempre più possibile rivolgersi alla pubblica amministrazione attraverso la connessione ad internet per avere informazioni, richiedere e ottenere la prestazione di servizi senza doversi recare presso gli uffici ed evitando in tal modo lunghe ed inutili code agli sportelli con risparmio di tempo e diminuzione dei costi.
Tutto ciò è possibile con l'utilizzo del certificato di autenticazione della Carta nazionale dei servizi (CNS). Anche questo certificato è presente sulla Business Key.
6.4. Smarrimento o furto
In caso di smarrimento o furto i dati sono inutilizzabili. La chiavetta viene bloccata e comunque l’utilizzatore, dopo tre tentativi di accesso tramite Pin, viene bloccato.
In questo modo, nessuno può accedere ai siti Web con cui l’utente si era garantito l’accesso unificato con la chiavetta, né può visualizzare i documenti riservati al suo interno.
Se si è stati anche previdenti, avendo effettuato il salvataggio con l’apposita funzione di backup, è possibile ripristinare il contenuto della Business Key su una nuova chiavetta.
La chiavetta è inoltre utilizzabile per cifrare le email, impedendo la loro lettura da parte di persone non autorizzate.
6.5. Requisiti tecnici del personal computer
• sistema operativo: Windows 2000 o superiori
• porta USB: 2.0
• memoria ram consigliata: 1 GB o superiori
• cpu: 2 Ghz o superiore
• risoluzione schermo minima consigliata: 1024 per 768 pixel
6.6. La richiesta della CNS / Business Key / Smart Card
Tutti coloro che sono interessati e/o obbligati a disporre di certificati e dispositivi di firma digitali (non solo, quindi, i rappresentanti di imprese, ma anche i liberi professionisti e i privati cittadini a titolo personale) possono chiedere il rilascio degli stessi all'Ente Certificatore, attraverso gli appositi Uffici di Registrazione (RAO - Registration Authority Office).
Attualmente è possibile richiedere:
- la CNS,
- la Business Key o
- la Smart Card
rivolgendosi agli Ufficio di Registrazione della Camera di Commercio di competenza o presso i Professionisti (Incaricati alla Registrazione - IR) che hanno stipulato apposita convenzione.
La Smart Card non cessa di funzionare, ma non è abilitata ad accedere ai servizi specifici della CNS.
È comunque possibile richiedere la CNS in qualsiasi momento, anche con la Smart Card non ancora scaduta.
La CNS non può essere rilasciata a chi sia già in possesso di carta di identità elettronica (CIE); in questo caso, potrà essere rilasciata la sola firma digitale su Smart Card, con i relativi costi.
6.7. I costi della Smart Card, della CNS e della Business Key
Ogni società ha diritto al rilascio gratuito di un dispositivo di firma digitale (smart card) per il primo legale rappresentante che ne faccia richiesta.
Per qualunque altro soggetto la richieda, il costo del dispositivo di firma (smart card) è di 24,00 euro.
A questo costo va aggiunto quello dei certificati che si desidera siano inseriti all'interno della smart card.
Ne esistono due tipi:
1) il certificato di sottoscrizione, necessario per sottoscrivere documenti in formato elettronico (ad esempio le pratiche da presentare al Registro Imprese); il cui costo è di 9,30 euro;
2) il certificato di autenticazione, necessario per firmare digitalmente messaggi di posta elettronica o per autenticarsi ai siti, il cui costo è di 4,20 euro.
Nel caso in cui si richieda l'inserimento di entrambi i tipi di certificato, il costo sarà di 10,00 euro.
Riepilogando:
- smart card + certificato di sottoscrizione: 33,30 euro;
- smart card + certificato di autenticazione: 28,20 euro;
- smart card + certificato di sottoscrizione + certificato di autenticazione: 36,00 euro.
Ogni tre anni i certificati digitali devono essere rinnovati.
Per il rinnovo si applicano i seguenti diritti:
a) rinnovo del certificato di sottoscrizione: 6,50 euro;
b) rinnovo del certificato di autenticazione: 3,00 euro.
N.B. Il costo indicato si riferisce al rinnovo effettuato presso la Camera di Commercio. Rivolgendosi agli altri uffici abilitati il rinnovo è gratuito.
Tutti gli importi indicati sono comprensivi di IVA.
Si avverte che i prezzi sopra riportati potrebbero variare da Camera a Camera.
I costi per la CNS sono i seguenti:
1) rilascio: 25,00 euro.
N.B. La prima Carta nazionale dei servizi (CNS) per le Società che non abbiano già ricevuto la smart-card è GRATUITA.
2) rinnovo:
a) della CNS: 7,00 euro;
b) del certificato di sottoscrizione: 7,80 euro.
Tutti gli importi indicati sono comprensivi di IVA.
I costi del certificato CNS su dispositivo USB sono stati fissati con il decreto 29 agosto 2007 (in vigore dal 12 settembre 2007) nelle seguenti misure:
1) primo rilascio: 40,00 euro.
(NB: in questo caso non deve essere stata mai richiesta precedentemente una Smart Card o CNS);
2) ulteriore rilascio: 70,00 euro.
Tutti gli importi indicati sono comprensivi di IVA.
Gli importi dei diritti di segreteria possono essere versati:
- in contanti;
- con Bancomat o Carta di credito;
- pagamento on-line con Carta di credito;
- con versamento su c/c postale intestato alla Camera di Commercio di competenza.
6.8. Approfondimenti
. Se vuoi maggiori informazioni sulla Business Key , clicca QUI
7. ACCESSO ALLE BANCHE DATI - LA CONVENZIONE TELEMACO PAY
Studi professionali, Associazioni territoriali o Agenzie di pratiche possono ottenere le abilitazioni al servizio di spedizione delle pratiche telematiche e di interrogazione dei Registri delle Camere di Commercio nell’ambito degli accordi a livello nazionale stipulati tra i loro Enti/Associazioni nazionali di riferimento ed InfoCamere, o stipulando un contratto Telemaco Pay con la propria Camera di Commercio.
E' possibile scaricare il modello predisposto con il logo di ogni singola Camera di Commercio e con allegato il listino prezzi aggiornato con il D.I. 10 febbraio 2006 (in vigore dal 1° marzo 2006).
. Per scaricare il modello di Proposta contrattuale di adesione al servizio Telemaco-Pay con la propria Camera di Commercio, clicca QUI.
Per quanto riguarda l’accesso all’interrogazione dei Registri delle Camere di Commercio le imprese, oltre che attraverso il contratto Telemaco Pay, possono rivolgersi ai Distributori ufficiali InfoCamere, operatori professionali che hanno accesso diretto alle banche dati camerali.
Le Pubbliche Amministrazioni che hanno bisogno di informazioni puntuali, elenchi di imprese e statistiche per uso interno, possono stipulare un contratto direttamente con InfoCamere.
8. LA SMART CARD CERTICOMM
CERTICOMM è la nuova Certification Authority, ovvero l'Ente di Certificazione digitale, creato dai Consigli nazionali delle due categorie professionali dei Dottori Commercialisti e dei Ragionieri e periti commerciali.
Certicomm offre ad ogni professionista gli strumenti che gli consentiranno di essere ben riconosciuto nell'ambito della professione e nei rapporti con la pubblica amministrazione.
Ad ogni iscritto ad un ordine o ad un collegio sarà consentito di:
• firmare digitalmente documenti elettronici attestando il ruolo professionale;
• qualificare l'appartenenza alla categoria professionale attraverso un “unico” tesserino;
• accedere ad aree riservate di siti internet di categoria tramite autenticazione forte;
• registrarsi ai corsi di formazione programmati dagli Ordini/Collegi Professionali;
• comunicare in maniera sicura e certa, attraverso il sistema di posta certificata Legalmail, con le Amministrazioni Pubbliche, con i Collegi/Ordini e con i colleghi professionisti.
CERTICOMM rilascia ad ogni professionista che ne farà richiesta una smart card contenente i certificati di autenticazione e di sottoscrizione con il ruolo di esercizio della professione, costantemente aggiornato.
Attraverso questo strumento è possibile l'identificazione in rete alle procedure che prevedono l'intervento del professionista, nonché la firma digitale di documenti pubblici e privati.
La smart card ha altresì funzione di tesserino di riconoscimento di appartenenza all'Albo ed è munita dei dati anagrafici e della fotografia del titolare.
Nella tessera è inserita inoltre una banda magnetica per consentire ad ogni collegio di poter facilmente effettuare il riconoscimento del professionista attraverso i lettori delle presenze, ai fini della formazione permanente.
Vogliamo puntualizzare che, pur essendo munita di fotografia, la tessera in questione non può essere utilizzata come documento di riconoscimento o di identità in quanto non riporta nè la data di scadenza nè un timbro o altra segnatura equivalente che dimostri il rilascio da parte di una Pubblica Amministrazione (art. 35, D.P.R. n. 445/2000).
Ricordiamo che l’art. 2, comma 54 della legge 24 dicembre 2003, n. 350 (legge finanziaria 2004), integrando l’art. 31 della legge 24 novembre 2000, n. 340 di due nuovi commi, ha riconosciuto agli iscritti dei due albi professionali, muniti di firma digitale ed incaricati dal legale rappresentante della società, la possibilità di attestare la conformità agli originali degli atti trasmessi al Registro delle Imprese, per la cui redazione la legge non richiede espressamente l'intervento del notaio (es. deposito bilancio, nomina di amministratori, variazione nell'elenco soci).
. Se vuoi saperne di più, clicca QUI
9. LA FIRMA DIGITALE NELLE PROCEDURE TELEMATICHE DI ACQUISTO
9.1. Le procedure telematiche di acquisto
Per assicurare parità di condizioni dei partecipanti nel rispetto dei principi di trasparenza e di semplificazione delle procedure, nonché delle disposizioni, anche tecniche, di recepimento della normativa comunitaria sulle firme elettroniche e sulla documentazione amministrativa, è stato emanato il D.P.R. n. 101 del 4 aprile 2002, con il quale vengono dettate disposizioni alle amministrazioni che, per gli approvvigionamenti di beni e servizi, anche d'importo inferiore alla soglia di rilievo comunitario, di volta in volta decidano, con provvedimento motivato e secondo le modalità richieste dai rispettivi ordinamenti, di effettuare gli stessi attraverso procedure telematiche di acquisto comunicando al gestore del sistema prescelto le informazioni ed i dati necessari.
Le procedure telematiche di acquisto sono precedute da specifiche fasi di abilitazione aperte al pubblico e regolate, con bandi conformi alla normativa nazionale e comunitaria, dai capi II e III del regolamento.
Alle comunicazioni ed alle trasmissioni di documenti tra gli utenti e le amministrazioni si applicano le disposizioni di cui all'articolo 14 del D.P.R. 28 dicembre 2000, n. 445.
Le comunicazioni, le richieste e gli inviti agli utenti si hanno per eseguiti con la spedizione effettuata alla casella di posta elettronica indicata dal destinatario nell'ambito della procedura telematica di acquisto.
- Si riporta il testo del:
.
D.P.R. 4 aprile 2002, n. 101: Regolamento recante criteri e modalità per l'espletamento da parte delle amministrazioni pubbliche di procedure telematiche di acquisto per l'approvvigionamento di beni e servizi.
9.2. Associazione Temporanea di Impresa - Modalità di applicazione della firma digitale nelle gare on-line
Il Consiglio di Stato con la Sentenza n. 1653 del 11 aprile 2007 ha stabilito che in caso di gara telematica la firma digitale serve per tutte le imprese che costituiscono l'Associazione temporanea di impresa (ATI) e non è sufficiente la sola firma dell'impresa capogruppo. In caso contrario l'ATI deve essere esclusa dalla gara stessa.
I giudici ricordano che il D.P.R. n. 101/2002, (regolamento recante criteri e modalità per l'espletamento da parte delle amministrazioni pubbliche di procedure telematiche di acquisto per l'approvvigionamento di beni e servizi) prevede la possibilità di firmare digitalmente un documento e tuttavia la firma digitale «costituisce soltanto modalità diversa rispetto alla sottoscrizione tradizionale per iscritto e, quindi, non va ad alterare la struttura dei documenti generati in via telematica oppure la funzione propria del procedimento cui accedono (nello specifico, gara)».
La firma digitale è «operazione con cui si attribuisce validità e genuina provenienza alla manifestazione di volontà espressa da parte del soggetto tenuto ad assumere l’impegno o vincolo (nella specie, contrattuale) reso in forma telematica».
- Si riporta il testo della Sentenza del Consiglio di Stato:
.
CONSIGLIO DI STATO – Sentenza dell’ 11 aprile 2007, n. 1653: Gara telematica – Partecipazione di una Associazione Temporanea di Impresa – Richiesta la firma digitale per tutte le imprese che costituiscono l’ATI.
10. 21 MAGGIO 2013 - FIRME ELETTRONICHE - DETTATE LE NUOVE REGOLE TECNICHE
E' stato pubblicato, sulla Gazzetta Ufficiale n. 117 del 21 maggio 2013, il D.P.C.M. 22 febbraio 2013, recante "Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71".
Il decreto, in coerenza alle più recenti novità in tema di firme elettroniche apportate al D. Lgs. 7 marzo 2005 n. 82, recante codice dell’amministrazione digitale (C.A.D.) dal D. Lgs. 30 dicembre 2010, n. 235, riscrive il quadro delle regole tecniche sulle firme elettroniche (qualificate, digitali e avanzate) e sostituisce il D.P.C.M. 30 marzo 2009, recante "Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici".
Il decreto si compone di 63 articoli suddivisi in 6 titoli:
- Titolo I - Disposizioni generali
- Titolo II - Firme elettroniche qualificate e digitali
- Titolo III - Certificatori accreditati
- Titolo IV - Regole per la validazione temporale mediante marca temporale
- Titolo V - Firma elettronica avanzata
- Titolo VI - Disposizioni finali.
10.1. I punti salienti
1. E' stata modificata la definizione di marca temporale (art. 1, comma 1, lett. i)), che ora indica “il riferimento temporale che consente la validazione temporale e che dimostra l’esistenza di un’evidenza informatica in un tempo certo“.
2. E' stata modificata la definizione di riferimento temporale (art.1, comma 1, lett. m)), che ora designa l’“evidenza informatica, contenente la data e l’ora, che viene associata ad uno o più documenti informatici”.
3. E' stato ampliato il novero delle definizioni applicabili ai fini delle regole tecniche, con l’inserimento all’art. 1 delle seguenti ulteriori lettere:
“n) dispositivi sicuri per la generazione della firma elettronica qualificata: mezzi sui quali il firmatario può conservare un controllo esclusivo la cui conformità è accertata ai sensi dell’art. 12;
o) dispositivi sicuri per la generazione della firma digitale: mezzi sui quali il firmatario può conservare un controllo esclusivo la cui conformità è accertata ai sensi dell’articolo 12 ovvero ai sensi dell’articolo13;
p) HSM: insieme di hardware e software che realizza dispositivi sicuri per la generazione delle firme in grado di gestire in modo sicuro una o più coppie di chiavi crittografiche;
q) firma remota: particolare procedura di firma elettronica qualificata o di firma digitale, generata su HSM, che consente di garantire il controllo esclusivo delle chiavi private da parte dei titolari delle stesse;
r) firma automatica: particolare procedura informatica di firma elettronica qualificata o di firma digitale eseguita previa autorizzazione del sottoscrittore che mantiene il controllo esclusivo delle proprie chiavi di firma, in assenza di presidio puntuale e continuo da parte di questo;
s) certificato di attributo: certificato elettronico contenente le qualifiche di cui all’articolo 28, comma 3, lettera a) del Codice, possedute da un soggetto;
t) soluzioni di firma elettronica avanzata: soluzioni strumentali alla generazione e alla verifica della firma elettronica avanzata di cui all’articolo 1, comma 1, lettera q‐bis) del Codice.“
Le definizioni aggiunte sono fondamentali per la comprensione e l’applicazione dell’intero testo, e trovano ampia rilevanza nel decreto in gestazione.
4. E' stata inserita nel Titolo II una disciplina maggiormente dettagliata in ordine agli aspetti tecnici delle firme “forti”, che ora comprendono non solo le firme digitali (come avveniva nel precedente decreto) ma anche le firme elettroniche qualificate.
5. Vengono sostanzialmente modificate le regole relative ai “Certificatori accreditati” (Titolo III), con la previsione di nuovi e più stringenti obblighi a carico dei certificatori (v. l’aggiunta dei commi 5-10, all’art. 42, in tema di “obblighi dei certificatori accreditati“, articolo corrispondente all’art. 8 del vigente D.P.C.M. 30 marzo 2009).
6. La disciplina relativa alle regole per la validazione temporale mediante marca temporale (Titolo IV) non risulta, invece, sostanzialmente modificata.
7. Il nuovo decreto contiene un gruppo di disposizioni (Titolo V, artt. 55-61) dedicato alla “Firma elettronica avanzata“.
Il decreto individua le condizioni affinché la firma in questione possa garantire i crismi della forma scritta, anche ex art. 2702 c.c., in ossequio allo standard normativo desumibile dagli artt. 20, co. 1‐bis, e 21, co. 2, C.A.D.
Il nuovo decreto prevede che ai fini delle norme del C.A.D. sopra menzionate, le soluzioni di firma elettronica avanzata devono garantire i seguenti requisiti:
a) l’identificazione del firmatario del documento;
b) la connessione univoca della firma al firmatario;
c) il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima;
d) la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma;
e) la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;
g) l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;
h) la connessione univoca della firma al documento sottoscritto.
(Fonte: DigitPA)
11. CONTRASSEGNO ELETTRONICO - Online la Circolare sulle Linee guida
L’Agenzia per l’Italia Digitale ha emanato la Circolare n. 62 del 30 aprile 2013 relativa alle Linee guida per il contrassegno generato elettronicamente, redatte secondo quanto previsto dall’articolo 23-ter, comma 5 del Codice dell’Amministrazione Digitale.
Della circolare ne è stato dato avviso con il comunicato pubblicato sulla Gazzetta Ufficiale n. 138 del 14 giugno 2013.
La Circolare definisce le modalità tecniche di generazione, apposizione e verifica del contrassegno riportato elettronicamente che può sostituire a tutti gli effetti di legge la firma autografa in un’ottica di progressiva dematerializzazione dell’intero sistema di gestione documentale.
Il contrassegno elettronico risponde inoltre a specifiche esigenze non informatizzabili o a particolari contesti in cui i documenti cartacei, almeno per un periodo transitorio, dovranno coesistere con i documenti informatici.
Le soluzioni proposte forniscono diverse alternative che possono essere adottate dalle pubbliche amministrazioni in relazione alle tipologie di documento trattato.
Il testo della circolare viene riportato nei Riferimenti normativi.
- Se vuoi approfondire l'argomento, clicca QUI.
12. Pubblicate le Linee guida per la valutazione della conformità del sistema e degli strumenti di autenticazione utilizzati nel processo di generazione della firma elettronica
Con un comunicato, pubblicato sulla Gazzetta Ufficiale n. 271 del 21 novembre 2014, l’Agenzia per l’Italia Digitale ha reso noto di aver pubblicato sul proprio sito istituzionale le “Linee guida per la valutazione della conformità del sistema e degli strumenti di autenticazione utilizzati nel processo di generazione della firma elettronica”, previste dall’art. 35, comma 5, del D.Lgs. 7 marzo 2005, n. 82 (Codice dell’Amministrazione Digitale - CAD).
Ricordiamo che il citato art. 35, comma 5, del D.Lgs. n. 82/2005 (CAD), come da ultimo modificato dall’art. 15, comma 5-ter del D.L. n. 179/2012, convertito dalla L. n. 221/2012, prescrive che i dispositivi SSCD (Secure Signature-Creation Device) devono essere dotati di certificazione di sicurezza in conformità ai criteri di valutazione riconosciuti in ambito europeo ed internazionale (comma 4) e che la conformità di tali dispositivi ai requisiti prescritti dall’allegato III della direttiva 1999/93/CE è accertata in Italia dall'Organismo di certificazione della sicurezza informatica (OCSI).
Lo stesso articolo dispone, inoltre, che la valutazione della conformità del sistema e degli strumenti di autenticazione utilizzati dal titolare delle chiavi di firma sia effettuato dall’Agenzia per l'Italia digitale in conformità ad apposite linee guida da questa emanate, acquisito il parere obbligatorio dell'Organismo di certificazione della sicurezza informatica.
Nel presente documento sono individuate le modalità con cui i certificatori accreditati ai sensi dell’art. 29 del CAD richiedono il riconoscimento della conformità del sistema e degli strumenti di autenticazione resi disponibili dai medesimi ai propri utenti al fine di utilizzare i dispositivi sicure per la creazione della firma.
- Se vuoi scaricare il testo delle linee guida, clicca QUI.
|
RIFERIMENTI E APPROFONDIMENTI
|
. Per consultare le Circolari e le Deliberazioni del CNIPA, cliccate QUI.
. Per scaricare la pubblicazione del CNIPA dal titolo La normativa sulla firma digitale (Ottobre 2006), cliccate QUI.
. Per scaricare la pubblicazione del CNIPA dal titolo Linee guida per l'utilizzo della firma digitale (Maggio 2004), cliccate QUI.
. Per consultare l'Elenco pubblico dei Certificatori di firma digitale, cliccate QUI.
. Per consultare l'Elenco pubblico dei Gestori di Posta Elettronica Certificata (PEC), cliccate QUI.
. Per un approfondimento sull’utilizzo delle nuove tecnologie dell’informazione e della comunicazione nella Pubblica Amministrazione , cliccate QUI.
. Per accedere alle informazioni sul Registro delle imprese e sulla compilazione della modulistica, cliccate QUI.
. Per scaricare le modalità di invio telematico delle pratiche al Registro delle imprese, cliccate QUI.
. Per scaricare le informazioni relative al formato PDF/A , cliccate QUI.
. Per scaricare le informazioni relative al formato XBRL, cliccate QUI.
. Per scaricare le informazioni sull'obbligo dell'utilizzo della Posta Elettronica Certificata (PEC), cliccate QUI.
. Per consultare il manuale Fedra Plus, cliccate QUI.
1. GENNAIO 2018 - FIRME ELETTRONICHE - Dal CNDCEC una guida all’uso dai commercialisti
Con comunicato stampa del 31 gennaio 2018, il Consiglio nazionale dei dottori commercialisti e degli esperti contabili (CNDCEC) ha elaborato un documento di carattere divulgativo, dal titolo “Breve Guida sulle Firme Elettroniche”, con cui intende fornire informazioni sintetiche sulle diverse tipologie di firme digitali e indicazioni sul loro corretto utilizzo e sulla loro efficacia probatoria.
Il documento è stato messo a punto dal Gruppo di Lavoro Firma Digitale - Area Innovazione e organizzazione degli Studi Professionali del Consiglio nazionale dei dottori commercialisti con la collaborazione del Circolo dei Giuristi Telematici, ed ha tenuto in considerazione le concomitanti modifiche ed integrazioni intervenute sull’articolato del Codice dell’amministrazione digitale, introdotte dal D. Lgs. 13 dicembre 2017 e entrate in vigore lo scorso 27 gennaio.
“L’ampio processo di innovazione e digitalizzazione che va affermandosi con crescente velocità” – si legge nella premessa – “impatta inevitabilmente anche sulle modalità di svolgimento dell’attività professionale dei commercialisti italiani. Al professionista viene richiesto l’utilizzo quotidiano di strumenti informatici sempre più complessi. Conoscerli in maniera approfondita è la precondizione per un loro uso più consapevole e, dunque, più fruttuoso”.
Uno di questi strumenti è la firma elettronica nelle sue varie accezioni: l’esperienza italiana dell’utilizzo della firma digitale ha generato notevoli risultati nella gestione informatica di rapporti nei confronti di enti, quali Camera di Commercio e Agenzia delle Entrate; risultati positivi si sono registrati anche con riferimento all’utilizzo di questa modalità di sottoscrizione nella cessione di quote di Srl.
Per questa ragione, come già avvenuto in precedenza con il “Vademecum sull’utilizzo della PEC”, il CNDCEC ha ritenuto utile la predisposizione di un documento relativo alle firme elettroniche.
L’elaborato è di tipo divulgativo e non scientifico e vuole fornire al collega sintetiche informazioni sulle diverse tipologie di firme presenti, indicazioni sul corretto utilizzo delle stesse ed efficacia probatoria.
Si segnala inoltre che, nella stesura finale, l’elaborato ha tenuto in considerazione le concomitanti modifiche ed integrazioni intervenute sull’articolato del CAD, introdotte dal D. Lgs. 13 dicembre 2017, n. 217 cd. “decreto correttivo” ed entrate in vigore il 27 gennaio 2018, pur non potendone valutare, per ovvie ragioni di tempo, l’impatto reale nei casi concreti di utilizzo da parte del professionista.
- Se vuoi scaricare il testo del documento, clicca QUI.
|
APPENDICE NORMATIVA
|
.
Direttiva 1999/93/CE del Parlamento Europeo e del Consiglio del 13 dicembre 1999 relativa ad un quadro comunitario per le firme elettroniche.
.
D.P.R. 28 dicembre 2000, n. 445: Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa. (Testo coordinato con: D. Lgs. n. 10/2002; D.Lgs. n. 3/2003; D.P.R. n. 137/2003; D.P.R. n. 68/2005; D. Lgs. n. 82/2005).
.
D.P.R. 28 dicembre 2000, n. 445 - Come è cambiato il testo unico sulla documentazione amministrativa - Testo comparato delle norme che hanno subito modifiche dopo l'emanazione del D. Lgs. n. 10/2002 e del D.P.R. n. 137/2003
.
D. Lgs. 23 gennaio 2002, n. 10: Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche.
.
D.P.C.M. 30 ottobre 2003: Approvazione dello schema nazionale per la valutazione e la certificazione della sicurezza nel settore della tecnologia dell'informazione, ai sensi dell'art. 10, comma 1, del decreto legislativo 23 febbraio 2002, n. 10.
.
D.P.C.M. 13 gennaio 2004: Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici. (Decreto abrogato dall'art. 53 del D.P.C.M. 30 marzo 2009, a decorrere dal 2 dicembre 2009)
.
PRESIDENZA DEL CONSIGLIO DEI MINISTRI - DIPARTIMENTO PER L'INNOVAZIONE E LE TECNOLOGIE - Decreto 2 luglio 2004: Competenza in materia di certificatori di firma elettronica.
.
CENTRO NAZIONALE PER L'INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE - Deliberazione 17 febbraio 2005, n. 4: Regole per il riconoscimento e la verifica del documento informatico.
.
D. Lgs. 7 marzo 2005, n. 82: Codice dell'amministrazione digitale.
(In vigore dal 1° gennaio 2006).
- Se vuoi scaricare il testo aggiornato del D.Lgs. n. 82/2005, direttamente dal sito NORMATTIVA, clicca QUI.
.
CENTRO NAZIONALE PER L'INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE - Circolare 6 settembre 2005, n. 48: Modalità per presentare la domanda di iscrizione nell'elenco pubblico dei Certificatori di cui all'articolo 28, comma 1, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.
.
CENTRO NAZIONALE PER L'INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE - Deliberazione 18 maggio 2006, n. 34/06: Regole tecniche per la definizione del profilo di busta crittografica per la firma digitale in linguaggio XML.
.
CENTRO NAZIONALE PER L'INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE - Deliberazione 18 maggio 2006, n. 34/06 - Allegato.
.
D.P.C.M. 12 ottobre 2007: Differimento del termine che autorizza l'autodichiarazione circa la rispondenza ai requisiti di sicurezza di cui all'articolo 13, comma 4, del decreto del Presidente del Consiglio dei Ministri 30 ottobre 2003.
. Legge 18 marzo 2008, n. 48: Ratifica ed esecuzione della Convenzione del Consiglio d'Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell'ordinamento interno.
.
D.P.C.M. 30 marzo 2009: Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici. (In vigore dal 2 dicembre 2009).
.
CENTRO NAZIONALE PER L'INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE - Deliberazione 21 maggio 2009, n. 45: Regole per il riconoscimento e la verifica del documento informatico. (Pubblicata sulla Gazzetta Ufficiale n. 282 del 3 dicembre 2009 - In vigore dal 3 settembre 2010).
.
D. Lgs. 1° dicembre 2009, n. 177: Riorganizzazione del Centro nazionale per l'informatica nella pubblica amministrazione, a norma dell'articolo 24 della legge 18 giugno 2009, n. 69.
.
D.P.C.M. 10 febbraio 2010: Fissazione del termine che autorizza l'autocertificazione circa la rispondenza dei dispositivi automatici di firma ai requisiti di sicurezza.
.
D. Lgs. 2 luglio 2010, n. 110: Disposizioni in materia di atto pubblico informatico redatto dal notaio, a norma dell'articolo 65 della legge 18 giugno 2009, n. 69.
.
DigitPA - Determinazione 28 luglio 2010, n. 69: Modifiche alla deliberazione 21 maggio 2009, n. 45 del Centro nazionale per l'informatica nella Pubblica Amministrazione, recante «Regole per il riconoscimento e la verifica del documento informatico». (Determinazione commissariale n. 69/2010).
.
D.P.C.M. 14 ottobre 2011: Proroga del termine che autorizza l'autocertificazione circa la rispondenza dei dispositivi automatici di firma ai requisiti di sicurezza di cui al decreto del Presidente del Consiglio dei Ministri 30 ottobre 2003.
.
DigitPA - Circolare 29 dicembre 2011, n. 59: Modalita' per presentare la domanda di accreditamento da parte dei soggetti pubblici e privati che svolgono attivita' di conservazione dei documenti informatici di cui all'articolo 44-bis, comma 1, del decreto legislativo 7 marzo 2005, n. 82.
.
D.P.C.M. 19 luglio 2012: Definizione dei termini di validita' delle autocertificazioni circa la rispondenza dei dispositivi automatici di firma ai requisiti di sicurezza di cui al decreto del Presidente del Consiglio dei Ministri 30 ottobre 2003, e dei termini per la sostituzione dei dispositivi automatici di firma.
.
D.P.C.M. 22 febbraio 2013: Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71.
.
AGENZIA PER L'ITALIA DIGITALE - Circolare n. 62 del 30 aprile 2013: “Linee guida per il contrassegno generato elettronicamente ai sensi dell’articolo 23-ter, comma 5 del CAD”.
|
GIURISPRUDENZA
|
1. Firma digitale - Sufficiente anche senza il documento di identità
Dal combinato disposto dell’art. 65 comma 1 lett. a) del CAD e dell’art. 77 comma 6 lett. b) del Codice dei Contratti Pubblici, l’apposizione della firma digitale, a causa del particolare grado di sicurezza e di certezza nell’imputabilità soggettiva che la caratterizza, è di per sé idonea a soddisfare i requisiti richiesti dichiarativi di cui al comma 3 dell’art. 83 del D.P.R. n. 445 del 2000, anche in assenza dell’allegazione in atti di copia del documento di identità del dichiarante.
Questo in quanto la norma primaria di riferimento non subordina in alcun modo il riconoscimento di tale validità alla condizione che l’apposizione della firma digitale, come invece succede per la firma autografa, sia accompagnata dall’allegazione di copia del documento di identità del dichiarante.
Se si giungesse ad una conclusione differente - continua il Consiglio di Stato - si priverebbe “di utilità pratica la previsione di legge che riconosce all’apposizione della firma digitale un particolare grado di certezza ed attendibilità”.
E' questo quanto sostenuto dalla Sezione Sesta del Consiglio di Stato con la sentenza n. 4676/2013, depositata il 20 settembre 2013.
Le dichiarazioni rese ai sensi degli articoli 38 e 47 del D.P.R. n. 445 del 2000, ossia le istanze e le dichiarazioni da presentare alla pubblica amministrazione o ai gestori o esercenti di pubblici servizi nonché le dichiarazioni sostitutive di atto di notorietà, sono valide anche senza l’allegazione di copia del documento di identità del dichiarante quando firmate digitalmente.
Richiamando tutta la normativa applicabile al caso di specie, il Consiglio di Stato ha costruito una chiara e puntuale motivazione a sostegno della propria decisione.
L’art. 295 del D.P.R. n. 207/2010, prevedendo che le stazioni appaltanti possono ricorrere a procedure di gara interamente gestite con sistemi telematici, richiama l’art. 77 del Codice dei Contratti Pubblici il quale, al comma 6 lettera b) statuisce che “le offerte presentate per via elettronica possono essere effettuate solo utilizzando la firma elettronica digitale come definita e disciplinata dal decreto legislativo 7 marzo 2005, n. 82” (Codice dell’Amministrazione Digitale - CAD), senza richiamare ulteriori prescrizione o formalità.
Anche l’art. 38 del D.P.R. 445 del 2000 (Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa) rimanda espressamente CAD prevedendo che le istanze e le dichiarazioni inviate per via telematica sono valide se eseguite ai sensi dell’art. 65.
Il comma 3, invece, prescrive un ulteriore adempimento, ossia l’allegazione della copia del documento di identità per le dichiarazione sostitutive di atto di notorietà.
L’art. 65, al comma 1 del CAD, nell’indicare le modalità di valida presentazione per via telematica di istanze e dichiarazioni alle pubbliche amministrazioni e ai gestori di servizi pubblici, prevede alla lettera a) la sottoscrizione “mediante la firma digitale o la firma elettronica qualificata, il cui certificato è rilasciato da un certificatore accreditato”, ricomprendendovi a tutti gli effetti anche le dichiarazioni di cui al comma 3 dell’art. 38 del D.P.R. 445 del 2000.
- Si riporta il testo della sentenza:
. CONSIGLIO DI STATO - Sezione Sesta - Sentenza n. 04676/2013, depositata il 20 settembre 2013.
2. Documento informatico inviato via email e non via PEC: quale rilevanza?
Ordinanza del Tribunale Termini Imerese
Il Tribunale di Termini Imerese, nell'Ordinanza del 22 febbraio 2015, affronta una delle problematiche più discusse negli ultimi tempi connessa alla validità giuridica e rilevanza probatoria del documento informatico. In particolare si discute circa la valenza probatoria di un documento informatico inviato tramite posta elettronica "semplice" che va considerato, alla luce dell'attuale normativa, come un atto informatico sottoscritto con firma elettronica "leggera".
L’ordinanza in esame affronta una delle problematiche più discusse negli ultimi tempi connessa alla validità giuridica e rilevanza probatoria del documento informatico.
Già per il passato la giurisprudenza ha analizzato la questione ed il giudice monocratico del Tribunale di Termini Imerese attraverso un’accorta analisi dell’attuale normativa si assesta sostanzialmente sulle posizioni della pregressa giurisprudenza.
Il caso di specie è rappresentato dall’effettiva valenza probatoria di un documento informatico inviato tramite posta elettronica “semplice” ovvero non certificata. Tale documento deve essere inquadrato nell’ambito degli atti informatici non sottoscritti o degli atti informatici sottoscritti con firma elettronica “leggera”?
Per rispondere a tale quesito, come giustamente ha fatto l’organo giudicante, bisogna esaminare l’attuale normativa.
Il documento informatico e le firme elettroniche trovano la loro disciplina fondamentale nel Codice dell’Amministrazione Digitale (CAD), approvato con il d.lgs. n. 82/2005, che ha raccolto in un testo organico tutte le norme emanate per favorire la diffusione delle nuove tecnologie e l’ammodernamento delle strutture pubbliche (artt. 20 e ss.).
Di recente è poi intervenuto il D.P.C.M. 22 febbraio 2013 che ha stabilito, ai sensi degli artt. 20, 24, comma 4, 27, 28, 29, 32, 33, 35, comma 2, e 36, del CAD, le regole tecniche per la generazione, apposizione e verifica della firma elettronica avanzata, qualificata e digitale, per la validazione temporale, nonché per lo svolgimento delle attività dei certificatori qualificati.
Il valore giuridico e probatorio di un documento informatico è sicuramente collegato al tipo di firma elettronica che lo contraddistingue.
Allo stato attuale il Codice dell'Amministrazione digitale distingue tra quattro tipologie di firma e cioè:
• la firma elettronica pura e semplice,
• la firma elettronica avanzata,
• la firma elettronica qualificata,
• la firma digitale.
La firma elettronica pura e semplice (che si configura nel caso di specie) è definita dal CAD come l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica.
In merito alla rilevanza di tale tipologia di firma il decreto ingiuntivo del Tribunale di Cuneo n. 848 del 15 dicembre 2003 fece nascere un vero e proprio caso.
Difatti nel decreto ingiuntivo citato, il giudice sosteneva che:
1. l'e-mail rappresenta senza dubbio un documento informatico, nell'accezione fornita dall'articolo, 1, comma 1, lettera b), del D.P.R. 445/2000, a mente del quale per documento informatico si intende la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
2. in particolare, l'e-mail costituisce documento informatico sottoscritto con firma elettronica "leggera", "in quanto il mittente, per poter creare ed inviare detta mail, deve eseguire un'operazione di validazione inserendo il proprio username e la propria password";
3. tale processo di validazione è da considerare equivalente alla firma elettronica leggera, così come definita in precedenza.
Tale pronuncia dette origine ad un orientamento giurisprudenziale per certi versi favorevole al riconoscimento di forza legale ai messaggi di posta elettronica semplice: in quegli anni, infatti, furono numerosi i decreti ingiuntivi emessi sulla base di semplici scambi di email tra le parti.
Significativa, in tal senso, è una sentenza del 9/4/2005 emessa dal Tribunale di Ancona che riconobbe valore giuridico alla corrispondenza scambiata tra due aziende a mezzo di semplici email: secondo i giudici del tribunale, lo scambio di epistole digitali sarebbe stato sufficiente a confermare - in via d'urgenza - le ragioni di una delle parti in causa.
Dal punto di vista probatorio l’art. 21 del CAD sancisce che il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.
La firma elettronica avanzata è definita dal CAD come un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.
Le principali novità che possiamo evidenziare dalla lettura delle regole tecniche del 22 febbraio 2013 attengono all'assoluta libertà tecnologica lasciata agli sviluppatori di soluzioni di firma elettronica avanzata e all'assenza di qualsiasi controllo preventivo da parte della preposta autorità di vigilanza.
In tal modo, si è inteso liberalizzare le tipologie di firma avanzata, non vincolandole più ad un certificato qualificato o ad un dispositivo sicuro.
Ciò in quanto le firme elettroniche avanzate avranno un valore limitato al solo contesto in cui vengono utilizzate (tra il sottoscrittore e il soggetto che offre il servizio di firma) come prescritto dall’art. 60 delle regole tecniche, rendendo quindi necessario che le loro condizioni di utilizzo siano preventivamente accettate per iscritto dagli utenti, previa la necessaria informazione.
La firma elettronica qualificata è definita dal CAD come un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma.
La firma digitale, invece, viene definita dal CAD come un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.
La firma digitale è il risultato di una procedura informatica (validazione) che consente al sottoscrittore di rendere manifesta l’ autenticità del documento informatico ed al destinatario di verificarne la provenienza e l’integrità.
Nell’attuale formulazione, il Codice dell’Amministrazione digitale definisce la firma digitale come species del più ampio genus delle firme elettroniche avanzate, diversamente dalla disposizione previgente che la riconduceva al novero delle firme elettroniche qualificate e contemplava il riferimento al dispositivo sicuro di firma, omesso invece nella nuova definizione.
Al secondo comma dell’art. 21 del CAD si afferma il principio che il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata o avanzata, ha l'efficacia prevista dall'art. 2702 c.c. e si conferma la presunzione della riconducibilità dell’utilizzo del dispositivo di firma alla figura del titolare, ma la possibilità di fornire la prova contraria viene limitata al solo titolare.
Alla luce di quanto sopra sostenuto, quindi, appare evidente che i documenti informatici inviati via email non certificata, devono essere considerati documenti sottoscritti con firma elettronica “leggera”.
Lo stesso organo giudicante, a conferma di questa interpretazione, richiama un’ulteriore precedente sentenza del Tribunale di Mondovì che il 7 giugno 2004, conformemente a quanto stabilito dai Tribunali di Cuneo e Mantova, sosteneva che i requisiti tecnici richiesti dal CAD per la firma elettronica sono soddisfatti dall’insieme di dati “indirizzo mittente-headers” (che viene “inserito” nella email al momento dell’invio, come se fosse un timbro) il quale attesta che quella data email è stata scritta da qualcuno che ha dovuto necessariamente, per inviarla, accedere ad un’area riservata, inserendo una username e una password: rectius, attesta che chi l'ha scritta non può non aver inserito una username e una password. Perciò, grazie al suddetto primo insieme di dati, si sa che per inviare quella email è stato utilizzato un secondo insieme di dati, costituente un sistema di autenticazione informatica, cui detto primo insieme è (ovviamente) logicamente collegato.
Naturalmente in questo caso il documento informatico sarà liberamente valutabile tenendo conto “delle caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità” della stessa email.
(Nota di Michele Iaselli , tratta da Il Quotidiano Giuridico Wolters Kluwer)
- Si riporta il testo dell'Ordinanza:
. Tribunale di Termini Imerese - Ordinanza del 22 febbraio 2015.
3. FEBBRAIO 2019 - La rilevanza legale della marca temporale - Ordinanza della Corte di Cassazione
La cd. «marca temporale» è un servizio specificamente volto ad associare data e ora certe e legalmente valide ad un documento informatico, consentendo, quindi, di attribuirgli una validazione temporale opponibile a terzi.
Il servizio di marcatura temporale, peraltro, può essere utilizzato anche su files non firmati digitalmente, parimenti garantendone una collocazione temporale certa e legalmente valida.
La marca temporale, dunque, attesta il preciso momento in cui il documento è stato creato, trasmesso o archiviato. Infatti, quando l'utente, con il proprio software, avvia il processo di apposizione della marca temporale sul documento (informatico, digitale o elettronico), automaticamente viene inviata una richiesta contenente una serie di informazioni all'Ente Certificatore Accreditato, che verifica in maniera simultanea la correttezza della richiesta delle informazioni, genera la marca temporale e la restituisce all'utente. Questo processo automatico ed immediato garantisce la sicurezza e la validità del processo di marcatura.
La Corte di Cassazione, con l’Ordinanza n. 4251 del 13 febbraio 2019, entra nel merito di un argomento molto discusso ed in parte anche controverso come quello della rilevanza legale del documento informatico.
Nel caso di specie, infatti, il tribunale di merito aveva negato certezza giuridica a documenti informatici prodotti dalla parte benché conformi agli originali (in quanto rimasto sfornito di prova il loro ipotizzato abusivo riempimento) e muniti di una marcatura temporale apposta da un Ente Certificatore Accreditato, e, come tale, opponibile ai terzi (e, quindi, al curatore del fallimento, tale nei procedimenti volti alla formazione dello stato passivo).
Naturalmente la Suprema Corte contesta quanto sostenuto dal tribunale di merito rilevando la palese violazione di quanto prescritto dal D.Lgs. n. 82/2015 (Codice dell’amministrazione digitale) poiché la cd. marcatura temporale è il processo di generazione ed apposizione di una marca temporale su un documento informatico, digitale o elettronico, consistente nella generazione, ad opera di una terza parte fidata (il Certificatore accreditato), di una "firma digitale del documento" cui è associata l'informazione relativa ad una data e ad un'ora certa. L'apposizione della marca temporale consente, così, di stabilire l'esistenza di un documento informatico a partire da un certo istante e di garantirne la validità nel tempo.
A dire il vero - come osserva Michele Iaselli su Altalex - in questo caso la Suprema Corte non è molto precisa in quanto la marca temporale va tenuta ben distinta dalla firma digitale. La stessa marca è contraddistinta, infatti, dalle seguenti informazioni:
• identificativo dell'emittente;
• numero di serie della marca temporale;
• algoritmo di sottoscrizione della marca temporale;
• certificato relativo alla chiave utilizzata per la verifica della marca temporale;
• riferimento temporale della generazione della marca temporale;
• identificativo della funzione di hash utilizzata per generare l'impronta dell'evidenza informatica sottoposta a validazione temporale;
• valore dell'impronta dell'evidenza informatica.
Ma principalmente ha funzioni diverse che poi sottolinea la stessa Corte di Cassazione.
In altri termini, quindi, la cd. "marca temporale" è un servizio specificamente volto ad associare data e ora certe e legalmente valide ad un documento informatico, consentendo, quindi, di attribuirgli una validazione temporale opponibile a terzi.
La stessa Corte sottolinea che il servizio di marcatura temporale, peraltro, può essere utilizzato anche su files non firmati digitalmente, parimenti garantendone una collocazione temporale certa e legalmente valida (anche se poi può essere contestata l’integrità e la paternità del documento non sottoscritto digitalmente).
La marca temporale, dunque, attesta il preciso momento in cui il documento è stato creato, trasmesso o archiviato. Infatti, quando l'utente, con il proprio software, avvia il processo di apposizione della marca temporale sul documento (informatico, digitale o elettronico), automaticamente viene inviata una richiesta contenente una serie di informazioni all'Ente Certificatore Accreditato, che verifica in maniera simultanea la correttezza della richiesta delle informazioni, genera la marca temporale e la restituisce all'utente.
Questo processo automatico ed immediato garantisce la sicurezza e la validità del processo di marcatura.
. Se vuoi scaricare il testo dell'Ordinanza n. 4251/2019, clicca QUI.
|
Tutti i documenti elencati sono realizzati in formato PDF, per consultarli occorre installare sul proprio PC il software Adobe Reader
Copyright © by TuttoCamere.it All Right Reserved. Pubblicato su: 2002-10-25 (36603 letture) [ Indietro ] |