Logo Eurokleis        R e s e a r c h, I n n o v a t i o n  &  F i n a n c e

Firma Digitale - PEC
Dettagli
Visite: 180
La Firma digitale utilizza differenti chiavi asimmetriche per generare un segno unico e non falsificabile da apporre ai dati per garantirne l’origine. E’ definita in base alla tecnica di generazione del segno (robustezza e sicurezza tecnica). La firma digitale soddisfa tre esigenze: autenticità, non ripudio ed integrità. 
 
La Firma elettronica è un sistema di autenticazione di documenti digitali che garantisce l’autenticità del documento.
 
La Firma elettronica, a differenza della firma digitale, è invece definita sulla base della funzione cui deve assolvere e cioè quella di una firma autografa (in ipotesi fatta a matita e dunque non sicura sul piano documentale). 

La tecnologia utilizzata dalla firma elettronica è quella della crittografia con chiave pubblica/privata (o KPI). Esistono differenti tipologie di firma elettronica:
  • Firma elettronica ai sensi dell’articolo 2 n.1 è costituita dai dati in forma elettronica, allegati oppure connessi tramite associazione logica ed utilizzata come metodo di autenticazione, rientra anche l’indicazione del nome e cognome
  • Firma elettronica avanzata ai sensi dell’articolo 2 n.2 deve essere connessa in maniera unica al firmatario, essere idonea ad identificare il firmatario, essere creata con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo, essere collegata ai dati cui si riferisce in modo da consentire l’identificazione di ogni successiva modifica di detti dati oppure connessi tramite associazione logica ad altri ed utilizzata come metodo di autenticazione
  • Firma elettronica qualificata ai sensi dell’articolo 5.1 è una firma elettronica avanzata che deve essere stata creata con uno strumento di firma sicura nella sua definizione ed essere connessa ad un certificato qualificato.
La situazione in Italia
l’art. 5 della direttiva europea ha imposto agli stati membri di equiparare la firma elettronica qualificata alla firma autografa. In Italia la direttiva 1999/93/EC è stata recepita con il D.Lgs. 10/ 2002 che individua una firma elettronica avanzata alla stregua di una firma autografa apposta ai documenti tradizionali.
 
 
I 3 algoritmi utilizzati dalla firma digitale
 
 
Il processo crittografico
 

Con l’ausilio di una funzione hash (pubblica) si ricava l’impronta digitale del documento detta anche message digest, un file di dimensioni piccole che contiene un codice pseudo univoco di controllo del documento, dopodiché utilizza la propria chiave privata per cifrare l’impronta digitale ed ottenere la firma digitale.

 
 
 
Sicurezza

La vulnerabilità è dovuta al fatto che una smart card è un calcolatore elettronico limitato, poiché non supporta i dispositivi di I/O. Il rischio è che il PC possa ottenere dalla smart card una firma su un documento arbitrariamente scelto, diverso da quello visualizzato sullo schermo ed effettivamente scelto dall'utente. Secondo Rivest esiste una contraddizione intrinseca tra possedere un dispositivo sicuro e usare una “interfaccia utente ragionevolmente personalizzabile”, che supporti il download delle applicazioni e sia eseguibile su computer stand-alone, tali da non permettere l'esecuzione di altri programmi. Soluzioni euristiche recenti  consentono di mitigare i problemi di sicurezza. La firma digitale deve evitare la modifica di ciò che un documento mostra all'utente per garantire l'integrità dell'informazione, ma attualmente non è in grado di rilevare il comportamento dinamico del documento, né i suoi effetti legali. La vulnerabilità sfrutta la capacità dei Sistemi Operativi di identificare il tipo di file ed il software per renderne intelligibile il contenuto, attraverso l'estensione. Una potenziale soluzione riguarda la possibilità di includere negli “authenticated attributes” della busta PKCS#7 il mime-type del file soggetto a firma, eliminando l'ambiguità sul software da utilizzare per visualizzare il documento e neutralizzare l'attacco (non  di facile attuazione).

PEC

LA PEC è un sistema di comunicazione in grado di attestare l’invio e l’avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili ai terzi. E' il principale mezzo di comunicazione per il cittadino nella presentazione di istanze verso le pubbliche amministrazioni e lo strumento che le pubbliche amministrazioni sono tenute ad utilizzare quando a fare richiesta in tale senso è il cittadino stesso. La PEC è uno strumento fondamentale per le comunicazioni effettuate da e verso le pubbliche amministrazioni da parte delle imprese.  

La trasmissione del documento informatico per via telematica, effettuata mediante la posta elettronica certificata, equivale, salvo che la legge non disponga diversamente (nei casi consentiti dalla legge) alla notificazione per mezzo della posta. Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono (di norma) mediante l'utilizzo della posta elettronica e sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza valutando la segnatura di protocollo, la firma digitale o firma elettronica qualificata, la PEC. 

Le comunicazioni inviate via PEC devono essere protocollate (art. 40 bis) e vi è l'obbligo per le amministrazioni di pubblicare nell’ Indice delle Pubbliche amministrazioni –IPA –almeno una PEC per ogni registro di protocollo. Vengono limitati i casi in cui è richiesta la sottoscrizione con firma digitale, casi da individuare con Decreto MIPAI e Semplificazione. Le istanze possono essere inviate da tutte le caselle di posta elettronica certificata rilasciate previa identificazione del titolare. Le amministrazioni possono accedere agli elenchi di titolari di casella di posta elettronica certificata  (regole tecniche con Garante).
 
›Le amministrazioni ›devono utilizzare la posta certificata per tutte le comunicazioni che necessitano di una ricevuta di invio e di una di consegna – ciò che finora veniva fatto con la raccomandata A/R – verso cittadini, professionisti, imprese che hanno  preventivamente comunicato il proprio di indirizzo di PEC. Inoltre, le amministrazioni ›devono pubblicare i propri indirizzi di posta elettronica certificata nell’Indice delle Pubbliche amministrazioni, che costituisce la rubrica degli indirizzi delle amministrazioni, accessibile e consultabile da tutti all’ indirizzo www.indicepa.gov.it.›
›
I cittadini ›accettano automaticamente l’invio di atti e provvedimenti che li riguardano da parte delle pubbliche amministrazioni una volta dichiarato il proprio indirizzo PEC e ›possono trovare i riferimenti PEC dei diversi enti all’ indirizzo: www.indicepa.gov.it
 
Ad aprile 2010 è stata avviata l’iniziativa CEC-PAC Postacertificat@: PEC gratuita ai cittadini per le comunicazioni con le PA iscritte all’indice IPA. Attività ancora in fase di realizzazione: PEC per i dipendenti pubblici per tutte le comunicazioni con gli Enti di riferimento (PAC,INPS, INPDAP…), PEC per le comunicazioni MIUR-supplenti.

Eurokleis si avvale di professionisti del settore ed organizza corsi per pubbliche amministrazioni ed aziende riguardo alla firma digitale e alla PEC. Se desiderate avere maggiori informazioni in merito potete contattare un nostro commerciale all'indirizzo Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo. .

 

 
Seguici su twitter  
Seguici su facebook
Seguici su YouTube Seguici su YouTube
Seguici su LinkedIn