Comments
Description
Transcript
Firma Digitale e PEC
Firma Digitale e PEC Dalla trasmissione del documento cartaceo alla creazione di uno strumento di produttività A cura di Maurizio Salzano Messaggio cifrato e con firma digitale -----BEGIN PGP MESSAGE----Version: PGP Desktop 9.5.1 (Build 1557) qANQR1DBwEwDcJdU9xoJgYQBB/wIstNStejgOScb0YKjT9jPRH/v7Nu+lYf+YdJe sd4a+pTeAM8A+jRT5k5bbuoqFZx0xZEV//9aDTL66i/0USzJsUqJrO5EqC6UjDJd kBgp3CCnLnLfwFhVeNkFQ5xcNy4XH7diVDj/4N2FTaz6mnXqZPJoYUHA+K4uSkSh YfTUJC5NLU3B+wKQKQBm0gYjLI+mLPxQOQfSeoFinzdkYfL8OYzHXfBldKpRdVQM A9iteqLAQd3aVSm2Lmb4XaMYhTC8Cs+bi9eodBnuGWaaD/F/mtYyIc6WbxWRLxwu jhhGvfasCfERORkpyC6BfIHRxadamEqOhbgdBcaFKhUuB9oL0sDMAXQSHJ791UzI OcNPjjR6w04TO6v/8XQM3FTblJm3ah4ezHOUgJBYVy/b6mWAbJVwoAfuY4yBhfpY 5ypRlNNF0EOweQRtKCJgw2zDUlhY1QrbvRBPwpeLTFK9IpXu924/NiRZkNccCzR0 OOTiD70iP10knutFWam0pQiEGYbtzJ77Z+NyPSWl80JBTDm/fKOer6dqkmyDl1TG 2N4h/MOJDzhX+m7VZHO+FR42ahrsMUEjhR9Cyg5LSw6HU0RLmZMSlj5we8XBsASy wgpvoQIK9NlqSF79SneXnd5YVoSNp9EtFhgh3jgAM9rJTlz//D5/HD2BVvZk8u3E cz0vbrRbdCSJPpRwsQWtVsfjkY1lmTGJws69yDnLl33kXLkG///AMckrGCl1RdN5 P8Dn2Dd9dYP8mi4Y5Ev8URF4tBPhn7HTWvS/e5q7ftnp8CB01By6kYDS42l7xD0H LW3lBBYuVTp/AFrGsL+rL4zWxPQ5ZtYpTKqROLY7YYQTgeZxuxTY2Mz3NjiBtLNx vCJj =t+19 -----END PGP MESSAGE----- Firma Digitale e PEC - a cura di M. SALZANO 2 Messaggio decifrato e con firma verificata *** PGP SIGNATURE VERIFICATION *** *** Status: Good Signature *** Signer: maurizio salzano <[email protected]> (0xEEB70EFC) *** Signed: 26/11/2006 19.03.22 *** Verified: 26/11/2006 19.03.56 *** BEGIN PGP DECRYPTED/VERIFIED MESSAGE *** nel mezzo del cammin di nostra vita *** END PGP DECRYPTED/VERIFIED MESSAGE *** Firma Digitale e PEC - a cura di M. SALZANO 3 Fonti Normative D.Lgs 39/1993, – Afferma che gli atti amministrativi della PA sono di norma predisposti mediante sistemi automatizzati Legge 59/97 – Art. 3 Art. 15 Riconosce validità giuridica agli atti formati dalla PA e dai privati con strumenti informatici, il cui regolamento è stato emanato con D.P.R.513/1997 Firma Digitale e PEC - a cura di M. SALZANO 4 Legge 127 del 15/05/1997 – D.P.R. 513 del 10/11/1997 – Viene stabilito per la prima volta che i certificati anagrafici possono essere trasmessi anche con sistemi informatici e (a seguito di modificazioni) anche al di fuori del territorio comunale Abrogato dal DPR 445/2000, art. 77, stabilisce per la prima volta le norme di principio per l’implementazione di documenti digitali. Il relativo regolamento tecnico verrà approvato con D.P.C.M. 08/02/1999 Legge 191 del 16/06/1998 – Detta le prime norme sul telelavoro, oggi parte integrante del CCNL Firma Digitale e PEC - a cura di M. SALZANO 5 D.P.R. 428 del 20/10/1998 – Contiene le prime norme sull’uso del protocollo informatico. Abrogato dall’art. 77 del DPR 445/2000 D.P.C.M. 08/02/1999 – Vengono emanate le prime regole tecniche sul documento informatico Direttiva CEE 1999/93/CE – Regolamentazione delle firme elettroniche Firma Digitale e PEC - a cura di M. SALZANO 6 D.P.C.M. 31/10/2000 – Detta le regole tecniche per trattamento e formazione del protocollo documento informatico, riprese in seguito dal 445/2000 Deliberazione AIPA nº 51 del 23/11/2000 – Contiene le regole tecniche per formazione e conservazione dei documenti informatici Firma Digitale e PEC - a cura di M. SALZANO 7 D.P.R. 445/2000 (1) È il primo testo unico di disposizioni legislative e regolamentari in materia di documentazione amministrativa; Per la prima volta i documenti informatici vengono trattati alla stessa stregua di quelli cartacei; Vengono date le norme per uso di: protocollo, formazione archivi (e conseguente attribuzione alla soprintendenza beni culturali della proprietà degli archivi storici), autentica documenti, certificazione sostitutiva; Per la prima volta viene data una precisa normativa sull’uso del protocollo informatico, già previsto da norme precedenti Firma Digitale e PEC - a cura di M. SALZANO 8 D.P.R. 445/2000 (2) Viene data una precisa definizione delle terminologie tecniche adottate, cosa difficilmente accaduta prima, per rendere più comprensibile il testo di Legge (Vedi art. 1 del testo) Viene confermato, una volta e per tutte, il valore probatorio del documento informatico Alcuni punti sono stati integrati dal D.Lgs 196/2003 nei casi in cui erano incompatibili con il trattamento dei dati personali (distruzione archivi, cancellazione dai database e simili) Firma Digitale e PEC - a cura di M. SALZANO 9 D.P.R. 445/2000 (3) Vengono normate le firme Digitali (definite come ELETTRICHE), art. 22, modificato ed integrato dal DPR 137/2003 – – – – – – Sistema di validazione Chiave asimmetrica, pubblica e privata Chiave biometrica Validazione temporale Indirizzo elettronico Certificato elettronico e certificatore: emissione, scadenza, revoca, efficacia, sospensione Firma Digitale e PEC - a cura di M. SALZANO 10 D.Lgs. 82 del 07/03/2005 così come modificato dal D.Lgs 159 del 04/04/06 Nasce il Codice dell’Amministrazio- ne Digitale (CAD) È un testo unico dedicato esclusivamente al trattamento digitale della documentazione. – Sostituisce ed integra: il DPR 445/2000, la L.289/2002, l’art. 2712 del CC, D.Lgs 10/2002, L.3/2003, L.340/2000 Firma Digitale e PEC - a cura di M. SALZANO 11 Definizioni Allineamento dei dati Autenticazione informatica Carta d’identità elettronica Carta nazionale dei servizi Certificato elettronico Certificato qualificato Certificatore Chiave privata Chiave pubblica Dato a conoscibilità limitata Dato delle P.A. Dato pubblico Salta Definizioni (Art. 1) Disponibilità Documento informatico Firma elettronica Firma elettronica qualificata Firma digitale Fruibilità di un dato Gestione informatica di documenti Originali non unici Pubbliche amministrazioni centrali Titolare Validazione temporale Firma Digitale e PEC - a cura di M. SALZANO 12 Allineamento dei dati processo di coordinamento dei dati presenti in più archivi finalizzato alla verifica della corrispondenza delle informazioni in essi contenute Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 13 Autenticazione Informatica validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l'identità nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 14 Carta d’identità elettronica documento d'identità munito di fotografia del titolare rilasciato su supporto informatico dalle amministrazioni comunali con la prevalente finalità di dimostrare l'identità anagrafica del suo titolare; Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 15 Carta nazionale dei servizi documento rilasciato su supporto informatico per consentire l'accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 16 Certificati elettronici Gli attestati elettronici che collegano all'identità del titolare i dati utilizzati per verificare le firme elettroniche Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 17 Certificato qualificato certificato elettronico conforme ai requisiti di cui all'allegato I della direttiva 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 18 Certificatore soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 19 Chiave Privata l'elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 20 Chiave Pubblica l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche; Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 21 Dato a conoscibilità limitata il dato la cui conoscibilità è riservata per legge o regolamento a specifici soggetti o categorie di soggetti; Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 22 Dato della P.A. il dato formato, o comunque trattato da una pubblica amministrazione Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 23 Dato Pubblico dato conoscibile da chiunque Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 24 Disponibilità possibilità di accedere ai dati senza restrizioni riconducibili a esplicite norme di legge; Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 25 Documento Informatico rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 26 Firma elettronica insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica – Esempio: Userid e Password Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 27 Firma elettronica qualificata la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 28 Firma Digitale particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 29 Fruibilità di un dato possibilità di utilizzare il dato anche trasferendolo nei sistemi informativi automatizzati di un'altra amministrazione Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 30 Gestione informatica dei documenti insieme delle attività finalizzate alla registrazione e segnatura di protocollo, nonché alla classificazione, organizzazione, assegnazione, reperimento e conservazione dei documenti amministrativi formati o acquisiti dalle amministrazioni, nell'ambito del sistema di classificazione d'archivio adottato, effettuate mediante sistemi informatici Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 31 Originali non unici documenti per i quali sia possibile risalire al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 32 Pubbliche amministrazioni CENTRALI Sono le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le istituzioni universitarie, gli enti pubblici non economici nazionali, l'Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni (ARAN), le agenzie di cui al D.Lvo 30 luglio 1999, n. 300 Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 33 Titolare la persona fisica cui è attribuita la firma elettronica e che ha accesso ai dispositivi per la creazione della firma elettronica Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 34 Validazione Temporale il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi. Ritorna ad elenco Definizioni Firma Digitale e PEC - a cura di M. SALZANO 35 Diritto all’uso delle tecnologie Ogni persona fisica o giuridica ha il diritto di ottenere l’uso di tecnologie telematiche nelle comunicazioni con le pubbliche amministrazioni (Art. 3) Eventuali controversie sono di esclusiva competenza della giustizia amministrativa Firma Digitale e PEC - a cura di M. SALZANO 36 Partecipazione al procedimento amministrativo È ammesso l’uso delle tecnologie informatiche (conformi alle norme) per la trasmissione di documentazione alla PA da parte di chiunque (Art 4) Firma Digitale e PEC - a cura di M. SALZANO 37 Effettuazione Pagamenti A partire dal 30/06/2007 le amministrazioni centrali (e quindi anche le scuole) consentono l’effettuazione dei pagamenti ad esse dovuti con tecnologie informatiche (Art. 5) Firma Digitale e PEC - a cura di M. SALZANO 38 Posta elettronica Certificata Con decorrenza 01/09/2006 la P.A. utilizza la PEC per ogni scambio documentale con i soggetti che ne fanno richiesta e che hanno pre-ventivamente dichiarato il proprio indirizzo di PEC. Di conseguenza, ogni scuola dovrà essere titolare di almeno una casella di posta elettronica istituzionale (@istruzione.it) e di una PEC. Firma Digitale e PEC - a cura di M. SALZANO 39 Qualità dei servizi Entro il 31 maggio di ogni anno le amministrazioni trasmettono ai ministri per la funzione pubblica e per l’innovazione una relazione sulla qualità dei servizi resi e di soddisfazione per l’utenza Firma Digitale e PEC - a cura di M. SALZANO 40 Norme generali Il dirigente risponde dell’osservanza ed attuazione delle norme del presente decreto (Art. 12) Le amministrazioni organizzano autonomamente le proprie attività mediante l’uso delle tecnologie informatiche, perseguendo gli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione. La P.A. adotta le tecnologie informatiche nei rapporti interni ed esterni, tenendo presente le norme di sicurezza Firma Digitale e PEC - a cura di M. SALZANO 41 Formazione Nell’ambito delle disponibilità finanziarie, occorre prevedere la formazione del personale (Art. 13) Firma Digitale e PEC - a cura di M. SALZANO 42 Documento informatico I documenti informatici senza firma digitale sono validi e rilevanti agli effetti di legge, salvo valutazione del magistrato; Ove il documento informatico sia firmato digitalmente o elettronicamente, soddisfa sempre i requisiti del documento scritto ai sensi dell’art. 1350 CC, purché sia conforme al disposto art. 71 del presente decreto ed ha l’efficacia descritta dall’art. 2702 CC. Salvo prova contraria, l’uso di una FD riconduce sempre al titolare. (Nota: il Consiglio di Stato considera anomala questa affermazione, invertendo l’onere della prova) Anche copie ed estratti di documenti informatici sono pienamente valide, se a loro volta firmate digitalmente. Se la copia avviene su supporto cartaceo, è ammessa la validazione tradizionale di quest’ultimo. (artt. 21, 22, 23) Firma Digitale e PEC - a cura di M. SALZANO 43 Firme digitali Univocità della FD rispetto al titolare (art. 24): al comma 2 viene stabilito che la FD integra e sostituisce, ..omissis…, l’apposizione di sigilli, timbri, punzoni e marchi di qualsiasi genere. A pena di nullità, la FD deve essere generata mediante certificato qualificato in corso di validità. Da tale certificato devono potersi identificare titolare e certificatore (Art. 24) Firma Digitale e PEC - a cura di M. SALZANO 44 I certificatori Gli artt. 26 e 27 stabiliscono l’attività dei certificatori. Essi certificano la corrispondenza tra chiave pubblica e sottoscrittore Nei certificati qualificati devono essere presenti i seguenti elementi – – – – – – Attestazione che il certificato è qualificato Identificativo o numero di serie Identificazione completa del certificatore, incluso residenza Identificativi anagrafici e/o pseudonimi del titolare del certificato Dati di riscontro per la verifica da parte del titolare Validità temporale (il certificato scaduto rende nulle le FD apposte dopo la scadenza) – Firma elettronica avanzata del certificatore. Firma Digitale e PEC - a cura di M. SALZANO 45 Certificatori (2) L’attività di certificatore non necessita più di autorizzazioni speciali. I certificatori (PF) o i legali rappresentanti (PG) devono avere i requisiti identici a quelli richiesti ai soggetti che svolgono funzioni di amministrazione e controllo presso le banche (art. 26) I certificatori QUALIFICATI devono inoltre avere particolari requisiti di affidabilità e dimostrare di avere organizzato i servizi in maniera da garantire sicurezza tecnica e crittografica dei sistemi, oltre a misu-re contro la contraffazione dei certificati digitali (art. 27) I certificatori di grado più elevato (in termini di qualità e sicurezza) devono essere ACCREDITATI presso il CNIPA. Ciò consente di scegliere il tipo di sicurezza desiderato (art. 29) Firma Digitale e PEC - a cura di M. SALZANO 46 Certificatori (3) Il certificatore risponde personalmente dei danni cagionati a chi vi abbia fatto affidamento, nei limiti della colpa. (Art. 30) Il certificatore è responsabile verso i terzi che abbiano fatto affidamento sul suo certificato.(Art. 30, comma 2) Sono ammissibili, da parte del certificatore, limiti all’uso e/o al valore dei negozi gestiti per FD. (Art. 28 , comma 2, lettera b, e art. 30, comma 3, e art. 30, comma3) Tutti i certificatori e le loro attività sono sottoposti alla vigilanza da parte del CNIPA (Art. 31) In caso di carenza o perdita dei requisiti, l’attività del certificatore viene cessata (art. 27) Firma Digitale e PEC - a cura di M. SALZANO 47 Obblighi del certificatore Gli obblighi del certificatore (art. 29 bis) sono sostanzialmente rivolti alla sicurezza dei dati e alla identificazione corretta del sottoscrittore. Non può copiare ad alcun titolo le chiavi private Tiene il registro accurato con data ed ora della revoca dei certificati Tiene per almeno 10 anni la registrazione di tutte le informazioni relative ai certificati qualificati Si conforma a tutte le regole tecniche per tempo in vigore Informa il titolare circa le limitazioni d’uso dei certificati Consente l’uso di pseudonimi al sottoscrittore, tenendo comunque registrazione della reale identità del titolare, per almeno 19 anni (art. 29 ter) Firma Digitale e PEC - a cura di M. SALZANO 48 Certificati Il certificato qualificato (art. 28) è il software che consente di autenticare una FD – Contiene gli elementi identificativi del certificatore, del titolare, di propria validità e, se richiesto dal titolare, qualifiche particolari dello stesso (es.: appartenenza ad albo professionale, titoli onorifici, poteri di rappresentanza)(Art. 28, c.3) – Contiene anche le limitazioni d’uso verso transazioni economiche, limiti alla rappresentanza legale. (Art. 30, c3) – La violazione del limite d’uso rende inefficace la FD – La variazione delle qualifiche particolari deve essere immediatamente comunicata al certificatore (es.: cambio di dirigente scolastico) (Art. 28, c.4) Firma Digitale e PEC - a cura di M. SALZANO 49 Patologia del certificato a) b) c) d) e) L’articolo 36 specifica le motivazioni di revoca o sospensione di un certificato: Cessazione dell’attività del certificatore Provvedimenti dell’autorità giudiziaria o del CNIPA Su richiesta del titolare In presenza di abusi o falsificazioni Quando non soddisfi più le condizioni tecniche di legge. Firma Digitale e PEC - a cura di M. SALZANO 50 Generazione delle firme La norma non specifica quali sono i sistemi di generazione delle FD. Stabilisce solo che: – – Una Firma elettronica semplice è costituita dal mero sistema di riconoscimento informatico (Username e password), o da mera digitalizzazione della firma autografa. Ha valore solo interno Una FD qualificata (ossia Firma FORTE) deve possedere altre caratteristiche, che sono: a. Sistema di cifratura a doppia chiave asimmetrica b. Riconducibilità all’effettivo titolare c. Riconducibilità a un sistema di chiavi garantito da un certifica-tore d. Generazione mediante «dispositivo sicuro» (smart-card o di-spositivo equivalente USB) (motivazioni tecniche) Firma Digitale e PEC - a cura di M. SALZANO 51 Norme particolari per la PA (Art. 34) Con decorrenza 01/01/2008 (24 mesi dall’entrata in vigore del decreto 82), tutte le PA sono tenute ad adottare procedure informatiche o strumenti software per la verifica delle firme digitali – Non viene chiarita la contraddizione secondo la quale, a partire dal 01/09/06, si ha l’obbligo della PEC (che presuppone la FD) e gli strumenti di verifica sono obbligatori solo dal 2008 La P.A. può svolgere in proprio l’attività di certificazione (es.: ENTRATEL) Se si desidera che la FD abbia valenza al di fuori della amministrazione certificante, per quest’ultima scattano tutti gli obblighi dei certificatori. È possibile rivolgersi a certificatori esterni Firma Digitale e PEC - a cura di M. SALZANO 52 Formazione dei documenti informatici La P.A. , ove disponga di risorse tecnologiche, forma i propri documenti in formato elettronico (art. 40) La redazione su supporto cartaceo è consentita solo per ragioni di economicità Il Ministero per i beni culturali ed ambientali può obbligare la duplicazione in forma cartacea di documenti importanti dal punto di vista storico È ammessa la formazione di fascicoli informatici per l’attività amministrativa. (Art. 41). In questo caso, nel rispetto del D.Lgs. 196/2003, deve essere garantito l’accesso telematico ai portatori di interessi legittimi e alle altre amministrazioni coinvolte. Firma Digitale e PEC - a cura di M. SALZANO 53 Dematerializzazione Valutando il rapporto costi/benefici, la P.A. dispone la distruzione dei supporti cartacei (sentita comunque la soprintendenza Beni culturali ex art. 69 D.P.R. 445/2000 e regolamento D. Lgs. 42/2004) e il recupero su supporto informatico (art. 42) La dematerializzazione del cartaceo deve produrre un documento elettronico di leggibilità universale. Il più usato è il formato PDF (Acrobat) che garantisce la leggibilità in ambiente WIN, MAC, UNIX etc. Il File PDF, inoltre, una volta firmato e «chiuso», diviene immodificabile. Firma Digitale e PEC - a cura di M. SALZANO 54 Valore giuridico della trasmissione Qualunque documento trasmesso ad una P.A. in formato elettronico, incluso il fax, soddisfa il requisito della forma scritta, a condizione che sia possibile accertarne la esatta provenienza – Una e-mail comune NON soddisfa queste caratteristiche – Un fax accompagnato da documento di riconoscimento SODDISFA queste caratteristiche – Una e-mail con FD soddisfa queste caratteristiche – Una PEC soddisfa queste caratteristiche Firma Digitale e PEC - a cura di M. SALZANO 55 Trasmissione documentale Casi particolari per la PA 1. 2. 3. 4. Nell’ambito della P.A la trasmissione documentale avviene mediante e-mail semplice. Nel caso i documenti debbano avere valore in procedimenti amministrativi, sono valide se soddisfano una di queste condizioni: Sono firmate digitalmente o con firma qualificata Sono dotate di protocollo informatizzato (intendendo quello che fa capo al Sistema Pubblico di Connettività) Se è possibile accertarne la provenienza Se è trasmesso con PEC Firma Digitale e PEC - a cura di M. SALZANO 56 Trasmissione documentale Casi particolari per la PA 1. 2. Il D.Lgs. 159/2006 ha anticipato al 01/09/2006 l’obbligo di istituire, per tutte le amministrazioni, : Una casella di e-mail istituzionale (@istruzione.it) Una casella di PEC Inoltre, da tale data, la P.A. utilizza la posta elettronica per le comunicazioni ai propri dipendenti. La norma NON obbliga i dipendenti ad avere una e-mail (vedi caso cedolini Tesoro) Firma Digitale e PEC - a cura di M. SALZANO 57 Trasmissione documentale Uso della PEC La trasmissione telematica di documenti per i quali occorra evidenza legale viene fatta a mezzo di Posta elettronica certificata (Art.48) Firma Digitale e PEC - a cura di M. SALZANO 58 Istanze e dichiarazioni alle P.A. 1. 2. 3. Le istanze presentate alla P.A. sono valide se (Art. 65) Sottoscritte con FD da certificatore accreditato L’autore è identificato a mezzo carta identità elettronica o carta nazionale dei servizi (vedi parere negativo Consiglio di Stato 30/01/2006) L’autore ha avuto accesso al sistema informativo dell’amministrazione a mezzo procedura di identificazione informatica (Userid e PIN), fino al 31/12/2007 (Art. 63 c.3) L’amministrazione può stabilire quando sia necessaria la sottoscrizione mediante FD. Firma Digitale e PEC - a cura di M. SALZANO 59 Il funzionamento in pratica Firma Digitale e PEC - a cura di M. SALZANO 60 Trasmissioni sicure e non Differenze Modalità di implementazione I «messaggi segreti» e necessità di riservatezza nella trasmissione documentale Firma Digitale e PEC - a cura di M. SALZANO 61 Modalità di trasmissione Firma Digitale Posta Certificata Trasm. FTP e http Trasmissione HTTPS E-mail Normale Integrità del contenuto Si Si NO NO NO Autenticità del mittente Si Si NO SI NO Possibilità di lettura da parte del solo vero destinatario SI SI NO SI NO Valore di raccomandata NO SI NO NO NO Ricevuta di ritorno con validità legale NO SI NO NO NO Protezione antivirus NO Si NO NO Facoltativa Richiesto specifico software SI SI NO NO NO Firma Digitale e PEC - a cura di M. SALZANO 62 La posta elettronica Come Viaggia Facilità di violazione della e-mail tradizionale Necessità della cifratura digitale – Cenni storici sulla cifratura Firma Digitale e PEC - a cura di M. SALZANO 63 La crittografia È la base tecnologica per la trasmissione telematica della documentazione I dati crittografati sono leggibili solo da chi possiede la chiave di lettura La crittografia, da sola, non risolve il problema dell’identificazione del mittente Firma Digitale e PEC - a cura di M. SALZANO 64 Tipi di chiave Chiave Simmetrica – Problema della trasmissione della chiave Chiave asimmetrica – – – – Come è fatta Cosa è e come funziona la chiave privata Cosa è e come funziona la chiave pubblica Come è possibile utilizzare la cifratura a doppia chiave asimmetrica per firmare digitalmente i documenti – Il ruolo del certificatore Firma Digitale e PEC - a cura di M. SALZANO 65 Applicazioni pratiche della cifratura asimmetrica a) b) c) d) e) Spedizione di documenti che non possono essere letti che dal destinatario I documenti cifrati, se per qualche motivo vengono alterati (dolo o anomalia di trasmissione) mostrano un «sigillo» rotto al destinatario, segno che il messaggio è violato o corrotto I sistemi ENTRATEL, EMENS, DMA, 770, IRAP, F24 (quando sarà sbloccato), e tanti altri, usano la cifratura asimmetrica Internet, nelle pagine connesse a server HTTPS (quando compare un catenaccetto giallo in basso a destra sulla barra degli avvisi) lavora con questo sistema, anche se noi non ce ne accorgiamo Posta Elettronica Certificata Firma Digitale e PEC - a cura di M. SALZANO 66 Il titolare della Firma Digitale È, ovviamente, il Dirigente Scolastico, in quanto ha la legale rappresentanza dell’Istituzione Scolastica. Nei casi previsti di rilevanza esterna, anche il DSGA usa una propria, e diversa, Firma Digitale. Il trasferimento da una scuola all’altra comporta la revoca dei certificati, in quanto il certificato digitale, per sua natura, lega il documento firmato sia alla persona che all’Istituzione scolastica Firma Digitale e PEC - a cura di M. SALZANO 67 Obblighi del titolare di FD Deve, insieme al certificatore, adottare misure organizzative per evitare danni a terzi (art. 32) tecniche e – Deve custodire con cura la chiave privata – Deve adottare ogni mezzo per impedirne l’uso da persone non autorizzate – È responsabile personalmente, salvo comprovato dolo di terzi, dell’uso della FD, che altrimenti non può essere ripudiata – In caso di dubbio circa la violazione della chiave privata, deve provvedere immediatamente a revocarla – È tenuto ad utilizzare personalmente il dispositivo di firma Firma Digitale e PEC - a cura di M. SALZANO 68 Dispositivi sicuri per la generazione di firma Poiché il processo di creazione della chiave privata è la parte più delicata, esistono dispositivi che ne impediscono la clonazione o il furto. Spesso sono costituiti da un lettore di smart-card o da una pen-drive modificata o da un lettore biometrico. Poiché smart-card e impronte digitali non sono facili da duplicare, si garantisce l’unicità del potere di firma. N.B.: la chiave privata ENRATEL si può duplicare molto facilmente Firma Digitale e PEC - a cura di M. SALZANO 69 Esempi La trasmissione telematica dei DM10 è una firma digitale semplice. Si basa sul mero riconoscimento dell’azienda su base codice fiscale + password. La trasmissione ENTRATEL si avvale di firma avanzata. Il software ENTRATEL usa una chiave elettronica per firmare, autenticare e crittografare la messaggistica. Questa chiave PUO’ essere copiata o duplicata. L’agenzia Entrate può certificare in proprio le firme digitali usate in ENTRATEL, (art. 29 quinquies DPR 445/2000). La PEC (esempio INFOCAMERE) si avvale di una smart card (non clonabile). La firma è certificata da un ente accreditato (INFOCAMERE) che garantisce l’unicità del mittente Firma Digitale e PEC - a cura di M. SALZANO 70 La PEC La PEC è semplicemente un’applicazione avanzata della Firma digitale Presuppone un’organizzazione di vastissima portata per poter garantire gli scopi che si prefigge Firma Digitale e PEC - a cura di M. SALZANO 71 A cosa serve la PEC Sostituisce appieno la raccomandata cartacea Può contenere elementi diversi (file word, excel ecc.) al pari di una normale e-mail Firma Digitale e PEC - a cura di M. SALZANO 72 Vantaggi della PEC Considerevole risparmio in denaro Enorme risparmio dei tempi, che sono non dissimili da quelli di una normale e-mail Eliminazione del cartaceo, almeno in teoria Eliminazione dei problemi connessi con il trasferimento dei plichi da e per gli uffici postali I messaggi di PEC sono garantiti esenti da virus direttamente dai gestori Firma Digitale e PEC - a cura di M. SALZANO 73 Svantaggi della PEC Lieve aumento della burocrazia in ufficio, connesso con la cifratura dei messaggi Piccolo canone di abbonamento annuo Necessità di disporre di computer funzionanti ed aggiornati Firma Digitale e PEC - a cura di M. SALZANO 74 Terminologia Punto di accesso – Fornisce i servizi di accesso per l’invio e la lettura di messaggi di posta elettronica certificata, nonché i servizi di identificazione ed accesso dell’utente, di verifica della presenza di virus informatici all’interno del messaggio, di emissione della ricevuta di accettazione, di imbustamento del messaggio originale nella busta di trasporto. Punto di ricezione – Riceve il messaggio all’interno di un dominio di posta elettronica certificata, effettua i controlli sulla provenienza/correttezza del messaggio ed emette la ricevuta di presa in carico, imbusta i messaggi errati in una busta di anomalia e verifica la presenza di virus informatici all’interno dei messaggi di posta ordinaria e delle busta di trasporto. Punto di consegna – Compie la consegna del messaggio nella casella di posta elettronica certificata del titolare destinatario. Verifica la provenienza/correttezza del messaggio, emette, a seconda dei casi, la ricevuta di avvenuta consegna o l’avviso di mancata consegna. Ricevuta di accettazione – È la ricevuta, contenente i dati di certificazione, rilasciata al mittente dal punto di accesso a fronte dell’invio di un messaggio di posta elettronica certificata. La ricevuta di accettazione è firmata con la chiave del gestore di posta elettronica certificata del mittente. Firma Digitale e PEC - a cura di M. SALZANO 75 Terminologia 2 Avviso di non accettazione – Ricevuta di presa in carico – È emessa dal punto di ricezione verso il gestore di posta elettronica certificata mittente per attestare l’avvenuta presa in carico del messaggio da parte del dominio di posta elettronica certificata di destinazione. Nella ricevuta di presa in carico sono inseriti i dati di certificazione per consentirne l’associazione con il messaggio a cui si riferisce. La ricevuta di presa in carico è firmata con la chiave del gestore di posta elettronica certificata del destinatario. Ricevuta di avvenuta consegna – E’ l’avviso che viene emesso quando il gestore mittente è impossibilitato ad accettare il messaggio in ingresso. La motivazione per cui non è possibile accettare il messaggio è inserita all’interno del testo della ricevuta che esplicita inoltre che il messaggio non potrà essere consegnato al destinatario. L’avviso di non accettazione è firmato con la chiave del gestore di posta elettronica certificata del mittente. Il punto di consegna fornisce al mittente la ricevuta di avvenuta consegna nel momento in cui il messaggio è inserito nella casella di posta elettronica certificata del destinatario. È rilasciata una ricevuta di avvenuta consegna per ogni destinatario al quale il messaggio è consegnato. La ricevuta di avvenuta consegna è firmata con la chiave del gestore di posta elettronica certificata del destinatario. Ricevuta completa di avvenuta consegna – E’ caratterizzata dal contenere in allegato i dati di certificazione ed il messaggio originale. – E’ caratterizzata dal contenere in allegato i dati di certificazione ed un estratto del messaggio originale. Ricevuta breve di avvenuta consegna Firma Digitale e PEC - a cura di M. SALZANO 76 Terminologia 3 Ricevuta sintetica di avvenuta consegna – E’ caratterizzata dal contenere in allegato i dati di certificazione. – Nel caso in cui il gestore di posta elettronica certificata sia impossibilitato a consegnare il messaggio nella casella di posta elettronica certificata del destinatario, il sistema emette un avviso di mancata consegna per indicare l’anomalia al mittente del messaggio originale. Avviso di mancata consegna Messaggio originale – Busta di trasporto – È il messaggio originale inviato da un utente di posta elettronica certificata prima del suo arrivo al punto di accesso. Il messaggio originale è consegnato al titolare destinatario per mezzo di una busta di trasporto che lo contiene. È il messaggio creato dal punto di accesso, all’interno del quale sono inseriti il messaggio originale inviato dall’utente di posta elettronica certificata ed i relativi dati di certificazione. La busta di trasporto è firmata con la chiave del gestore di posta elettronica certificata mittente. La busta di trasporto è consegnata immodificata nella casella di posta elettronica certificata di destinazione per permettere la verifica dei dati di certificazione da parte del ricevente. Busta di anomalia – Quando un messaggio errato/non di posta elettronica certificata deve essere consegnato ad un titolare, esso viene inserito in una busta di anomalia per evidenziare al destinatario detta anomalia. La busta di anomalia è firmata con la chiave del gestore di posta elettronica certificata del destinatario. Firma Digitale e PEC - a cura di M. SALZANO 77 Dati di certificazione – Gestore di posta elettronica certificata – E’ un insieme di dati che descrivono il messaggio originale e sono certificati dal gestore di posta elettronica certificata del mittente. I dati di certificazione sono inseriti nelle varie ricevute e sono trasferiti al titolare destinatario insieme al messaggio originale per mezzo di una busta di trasporto. Tra i dati di certificazione sono compresi: data ed ora di invio, mittente, destinatario, oggetto, identificativo messaggio, ecc. È il soggetto che gestisce uno o più domini di posta elettronica certificata con i relativi punti di accesso, ricezione e consegna. È titolare della chiave usata per la firma delle ricevute e delle buste. Si interfaccia con altri gestori di posta elettronica certificata per l’interoperabilità con altri titolari. Dominio di posta elettronica certificata – Corrisponde ad un dominio DNS dedicato alle caselle di posta elettronica dei titolari. All’interno di un dominio di posta elettronica certificata tutte le caselle di posta elettronica certificata devono appartenere a titolari. L’elaborazione dei messaggi di posta elettronica certificata (ricevute, buste di trasporto, ecc.) deve avvenire anche nel caso in cui il mittente ed il destinatario appartengano allo stesso dominio di posta elettronica certificata. Firma Digitale e PEC - a cura di M. SALZANO 78 Indice dei gestori di posta elettronica certificata – Casella di posta elettronica certificata – Consiste in un server LDAP (Lightweight Directory Access Protocol: è un protocollo di trasmissione ideato per consentire ricerche in rete di nomi utente, indirizzi e-mail, certificati di sicurezza ecc.) posizionato in un’area raggiungibile dai vari gestori di posta elettronica certificata che costituisce la struttura tecnica relativa all’elenco pubblico dei gestori di posta elettronica certificata. Contiene l’elenco dei domini e dei gestori di posta elettronica certificata con i relativi certificati corrispondenti alle chiavi usate per la firma delle ricevute e delle buste di trasporto È una casella di posta elettronica alla quale è associata una funzione che rilascia delle ricevute di avvenuta consegna al ricevimento di messaggi di posta elettronica certificata. Una casella di posta elettronica certificata può essere definita esclusivamente all’interno di un dominio di posta elettronica certificata. Titolare – È il soggetto a cui è assegnata una casella di posta elettronica certificata. – E’ un'evidenza informatica con cui si attribuisce, ad uno o più documenti informatici, un riferimento temporale opponibile ai terzi secondo quanto previsto dal decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 e dal decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004, pubblicato nella Gazzetta Ufficiale nº 98 del 27 aprile 2004. Marca temporale Firma Digitale e PEC - a cura di M. SALZANO 79 Firma Digitale e PEC - a cura di M. SALZANO 80 Firma Digitale e PEC - a cura di M. SALZANO 81 Firma Digitale e PEC - a cura di M. SALZANO 82 Firma Digitale e PEC - a cura di M. SALZANO 83 Firma Digitale e PEC - a cura di M. SALZANO 84 Firma Digitale e PEC - a cura di M. SALZANO 85 Domande frequenti (1) (Testo fornito da INFOCAMERE) COME POSSO ACQUISTARE UNA CASELLA DI POSTA ELETTRONICA LEGALMAIL? COME FACCIO AD UTILIZZARE LA CASELLA DI POSTA LEGALMAIL VIA BROWSER DOPO AVERLA ACQUISTATA E AVER RICEVUTO GLI ESTREMI DELLA CASELLA CHE MI E’ STATA ASSEGNATA ? COME FACCIO AD UTILIZZARE LA CASELLA DI POSTA LEGALMAIL VIA CLIENT DOPO AVERLA ACQUISTATA E AVER RICEVUTO GLI ESTREMI DELLA CASELLA CHE MI E’ STATA ASSEGNATA ? DEVO CONFIGURARE IL MIO BROWSER IN UN MODO PARTICOLARE SE VOGLIO UTILIZZARE LEGALMAIL VIA WEBMAIL? DEVO AVERE OBBLIGATORIAMENTE UNA SMART CARD PER UTILIZZARE LEGALMAIL ? POSSO UTILIZZARE LEGALMAIL CON QUALSIASI TIPO DI BROWSER OGGI PRESENTE SUL MERCATO ? QUALI SONO LE DIFFERENZE PRINCIPALI NELL’UTILIZZO DELLA CASELLA DI POSTA DA CLIENT E DA WEBMAIL ? C'E' UN LIMITE AL NUMERO DI MESSAGGI CHE POSSO RICEVERE NELLA MIA CASELLA ? C'E' UN LIMITE AL NUMERO DI DESTINATARI DA SELEZIONARE AI QUALI POSSO INVIARE LO STESSO MESSAGGIO ? Firma Digitale e PEC - a cura di M. SALZANO 86 Domande frequenti (2) (Testo fornito da INFOCAMERE) C'E' UN TIMEOUT PREIMPOSTATO CHE CHIUDE AUTOMATICAMENTE LA SESSIONE DI LAVORO SE NON UTILIZZATA PER UN PO' DI TEMPO ? COME FACCIO A CAMBIARE LA PASSWORD ? QUANDO SI UTILIZZA LA MODALITA’ AVANZATA ? CI SONO VINCOLI PER UTILIZZARE LA MODALITA’ AVANZATA DI WEBMAIL ? COSA DEVO FARE SE NON RIESCO AD UTILIZZARE LA MIA CASELLA LEGALMAIL TRAMITE WEBMAIL ? COSA DEVO FARE SE RICEVO UNA SEGNALAZIONE CHE HO QUASI ESAURITO LO SPAZIO A DISPOSIZIONE PER LA CASELLA ? PERCHE’ A VOLTE NON RIESCO A MEMORIZZARE IL GIUSTO INDIRIZZO NELLA RUBRICA? SE QUALCUNO ENTRA IN POSSESSO DELLA MIA USER E PASSWORD O SMART CARD E PIN POSSO BLOCCARE L'UTILIZZO A ESTRANEI DELLA MIA CASELLA DI POSTA ? SE IL DESTINATARIO NON RICONOSCE LEGALMENTE IL FATTO DI AVER RICEVUTO IL MESSAGGIO DA ME INVIATO PUO’ INTERVENIRE INFOCAMERE A RIGUARDO ? Firma Digitale e PEC - a cura di M. SALZANO 87 Domande frequenti (3) (Testo fornito da INFOCAMERE) SE IL DESTINATARIO DICE DI NON AVER RICEVUTO LA MIA E-MAIL, COSA POSSO RISPONDERGLI ? SE CHIUDO IL BROWSER NON CORRETTAMENTE O SI BLOCCA IL PC MENTRE STO UTILIZZANDO LEGALMAIL COSA SUCCEDE ? SE PERDO IN QUALCHE MODO UNA EMAIL CHE IO HO INVIATO POSSO RECUPERARE PRESSO DI VOI UNA COPIA VALIDA AI FINI LEGALI ? E' POSSIBILE CHE UN MESSAGGIO DI POSTA ELETTRONICA INVIATO CON LEGALMAIL VADA PERSO? PERCHE’ DOPO AVER INSTALLATO WINDOWS XP NON RIESCO A LEGGERE L’ALLEGATO DI POSTA CERTIFICATA CON OUTLOOK EXPRESS 6.0 ? PERCHE’ AVENDO ATTIVATO LA CONFIGURAZIONE AUTOMATICA PER OUTLOOK IN WEBMAIL, NON VEDO LA CASELLA CONFIGURATA IN OUTLOOK ? Firma Digitale e PEC - a cura di M. SALZANO 88 Domande frequenti (4) (Testo fornito da INFOCAMERE) PERCHE’ AVENDO ATTIVATO LA CONFIGURAZIONE AUTOMATICA PER OUTLOOK IN WEBMAIL, NON VEDO LA CASELLA CONFIGURATA IN OUTLOOK ? COME POSSO OTTENERE LA RICEVUTA DI ACCETTAZIONE E DI CONSEGNA PER LE ATTESTAZIONI DEL MOMENTO DI INVIO, DEL TEMPO DI CONSEGNA E DEL CONTENUTO DI UN MESSAGGIO CHE HO INVIATO ? POSSO INVIARE UN MESSAGGIO CERTIFICATO A CHIUNQUE ABBIA UN COMPUTER COLLEGATO A INTERNET ? SE INVIO UN TESTO RISERVATO CON LEGALMAIL QUALCUNO PUÒ INTERCETTARE E LEGGERE LA MIA E-MAIL ? QUALI GARANZIE DA’ LA FIRMA DIGITALE DELL’UTENTE APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA O AD UN ALLEGATO ? QUALI GARANZIE DA’ LA CRITTOGRAFIA APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA ? QUALI PROBLEMI POSSONO SORGERE QUANDO RICEVO MESSAGGI CRITTOGRAFATI ? PER OGNI CASELLA DI POSTA DEVE ESSERE ASSOCIATO UN SOLO CERTIFICATO DI AUTENTICAZIONE ? Firma Digitale e PEC - a cura di M. SALZANO 89 Come Posso Acquistare Una Casella Di Posta Elettronica Legalmail? Risposta: Legalmail viene commercializzata da InfoCamere sia attraverso rete di vendita diretta, sia tramite partner: le modalità possono sono diverse a seconda della quantità di caselle richieste e della tipologia del cliente. Per meggiori informazioni scrivere a: mailto:[email protected], oppure, per le Pubbliche Amministrazioni: mailto:[email protected] E' possibile acquistare le caselle con carta di credito anche attraverso il sito http://www.legalmail.it/ Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO 90 Come Faccio Ad Utilizzare La Casella Di Posta Legalmail Via Browser Dopo Averla Acquistata E Aver Ricevuto Gli Estremi Della Casella Che Mi E’ Stata Assegnata ? Risposta: Si può accedere a webmail dal sito www.Legalmail.it: • per accedere con user e password cliccare su “Login”; • per accedere con smartcard cliccare su “Login con card”: deve essere stata richiesta una apposita autorizzazione che associ la smartcard all’utenza proprietaria della casella. L’accesso via webmail non richiede alcuna configurazione. Si consiglia di controllare subito nella linguetta “opzioni” che l’impostazione standard della casella sia di proprio gradimento e di effettuare il cambio password. Per informazioni relative alle Smart Card InfoCamere si consulti il sito www.card.infocamere.it Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO 91 Come Faccio Ad Utilizzare La Casella Di Posta Legalmail Via Client Dopo Averla Acquistata E Aver Ricevuto Gli Estremi Della Casella Che Mi E’ Stata Assegnata ? Risposta: Dopo l’acquisto, il titolare della casella riceve tutte le informazioni necessarie per iniziare ad utilizzare la propria casella. Per accedere alla casella si deve configurare il client (Outlook, Netscape). Le istruzioni sono presenti nel sito www.legalmail.it alla voce configurazioni. Nella sezione Opzioni di Webmail è disponibile un configuratore automatico per Outlook/Outlook Express (escluso Outlook 2002): il configuratore predispone in Outlook / Outlook Express una configurazione standard della stessa casella che si sta usando con Webmail Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO 92 Devo Configurare Il Mio Browser In Un Modo Particolare Se Voglio Utilizzare Legalmail Via Webmail? Risposta: Per un utilizzo standard non serve. Alcuni accorgimenti sono necessari per l’utilizzo della smartcard di InfoCamere al posto di user e password e/o per le funzioni firma e crittografia (è necessario importare il certificato della smartcard; si veda il sito www.card.infocamere.it) Per utilizzare le funzioni di firma e crittografia, invece, si deve accedere alla modalità avanzata di Webmail. Questo comporta lo scaricamento e l’installazione di alcuni MB di software se la stazione di lavoro ne è priva (normalmente solo la prima volta che si accede alla modalità avanzata): attenzione ai tempi se non sia ha una linea di collegamento ad internet molto veloce. Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO 93 Devo Avere Obbligatoriamente Una Smart Card Per Utilizzare Legalmail ? Risposta: NO, è facoltativo. L'accesso alla casella di Legalmail può avvenire attraverso: • un client di posta di mercato (Outlook, …), digitando userid e password • un'interfaccia su web (da www.legalmail.it), in questo caso si può accedere tramite user e password o utilizzando il certificato di autenticazione ospitato sulla smart card (il dispositivo di Firma Digitale). Se si stanno inviando informazioni rilevanti, comunque, è importante firmarle digitalmente, altrimenti il destinatario potrebbe rifiutare la comunicazione e non prenderla in considerazione. Quindi l’utilizzo di certificati di firma (su smartcard o altro strumento equivalente) è molto utile. Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO 94 Posso Utilizzare Legalmail Con Qualsiasi Tipo Di Browser Oggi Presente Sul Mercato ? Risposta: I browser utilizzabili sono indicati nel sito www.legalmail.it . Comunque è possibile utilizzare Legalmail con Internet Explorer (dalla ver. 5.5) e con altri browser tra i più diffusi. Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO 95 Quali Sono Le Differenze Principali Nell’utilizzo Della Casella Di Posta Da Client E Da Webmail ? Risposta: Webmail permette di accedere alla propria casella di posta da stazioni di lavoro diverse dalla propria, su cui non si vuole configurare un client di posta con la propria casella. I client di posta sono strumenti più completi, ma richiedano una configurazione iniziale. Webmail prevede che i messaggi rimangano sempre su server. Quindi, se si usa webmail o un client configurato per lasciare i messaggi sul server, è necessario cancellare periodicamente i messaggi dal server. In caso contrario la casella, raggiungendo i limiti di spazio previsti, non sarà più in grado di ricevere ulteriori messaggi. Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO 96 C'e' Un Limite Al Numero Di Messaggi Che Posso Ricevere Nella Mia Casella ? Risposta: Il numero non è significativo. E’ significativo lo spazio occupato dai messaggi. Ogni casella ha uno spazio massimo utilizzabile. Quando lo spazio disco è esaurito la casella non è più in grado di ricevere altri messaggi: i messaggi in arrivo vengono rifiutati e persi Si ricorda che: • E’ possibile acquistare spazio disco aggiuntivo per la propria casella. • E’ buona norma controllare spesso la disponibilità di spazio nella casella e scaricare sulla propria stazione di lavoro i messaggi pervenuti. • Webmail non scarica la posta sulla stazione di lavoro e quindi non libera lo spazio della casella sul server di posta. Attenzione: se si usa soprattutto Webmail bisogna ricordarsi di cancellare i messaggi che non servono più. Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO 97 C'E' UN LIMITE AL NUMERO DI DESTINATARI DA SELEZIONARE AI QUALI POSSO INVIARE LO STESSO MESSAGGIO ? Risposta: Si. Il numero massimo di destinatari diretti (TO:) di posta certificata è 250. Il numero massimo di destinatari totali (TO: e CC:) è 500. Torna a FAQ 1 Firma Digitale e PEC - a cura di M. SALZANO 98 C'e' Un Timeout Preimpostato Che Chiude Automaticamente La Sessione Di Lavoro Se Non Utilizzata Per Un Po' Di Tempo ? Risposta: I client di posta (outlook, …) si collegano al server di posta quando è necessario. Quindi non ci sono problemi. Se si usa la posta con Webmail la risposta è sì. Non si può lasciare Webmail inattivo (senza effettuare azioni che richiedano il collegamento con il server di posta) per più di 25 minuti; altrimenti poi il sistema non risponderà correttamente ai comandi e si dovrà aprire una nuova sessione. Quando si riapre, con user e password, una nuova sessione senza aver chiuso correttamente la sessione precedente il sistema chiede due volte la password; la prima volta il sistema si limita a chiudere correttamente la sessione precedentemente bloccata in modo anomalo; la seconda volta il sistema permette l’accesso a webmail. Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO 99 Come Faccio A Cambiare La Password ? Risposta: Si deve accedere a webmail (tramite www.legalmail.it). nella linguetta Opzioni si trova il bottone “cambio password.” Per cambiare la password è necessario inserire: • il nome utente (userid) • la vecchia password • la nuova password che si intende impostare; questa va inserita due volte: se le due nuove password non coincidono si deve ripetere l’operazione. Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO 100 Quando Si Utilizza La Modalita’ Avanzata ? Risposta: Si consiglia di utilizzare la modalità avanzata nei seguenti casi: • se si ha una connessione sufficientemente veloce per installare il software necessario (alcuni megabyte), oppure se si dispone gia' del software necessario nella propria stazione di lavoro • se si devono effettuare operazioni di firma / crittografia dei messaggi • se si è in possesso della smartcard con i certificati necessari per firmare / crittografare • se la stazione che si sta utilizzando ha il lettore di smartcard La modalità avanzata si attiva per esempio selezionando la linguetta “Avanzato” nella sezione Nuovo Messaggio o quando si vuole decifrare un messaggio criptato. Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO 101 CI SONO VINCOLI PER UTILIZZARE LA MODALITA’ AVANZATA DI WEBMAIL ? Risposta: La modalità avanzata può essere utilizzata solo in ambiente windows. Per utilizzarla è necessario scaricare sul pc alcuni MB di software se questo non è già presente (es. prima volta dell’utilizzo della modalità avanzata): è consigliabile utilizzare quindi una connessione veloce. Lo scarico del software avviene in modo automatico al momento dell’utilizzo della modalità avanzata Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO 102 COSA DEVO FARE SE NON RIESCO AD UTILIZZARE LA MIA CASELLA LEGALMAIL TRAMITE WEBMAIL Risposta: • Verificare in www.legalmail.it , alla pagina configurazione, se si sta utilizzando uno strumento (browser) adeguato. • Verificare che la password sia corretta, rispettando il maiuscolo/minuscolo. • Contattare il call center utilizzando il nr. 840.500.666 (da cellulare: 049.808.9610) Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO 103 COSA DEVO FARE SE RICEVO UNA SEGNALAZIONE CHE HO QUASI ESAURITO LO SPAZIO A DISPOSIZIONE PER LA CASELLA ? Risposta: La casella di posta deve essere liberata da una parte dei messaggi che contiene. • Nel caso in cui si utilizzi un client che non mantiene i messaggi sul server è sufficiente leggere i nuovi messaggi in arrivo. • Nel caso in cui si utilizzi webmail o un client che mantiene i messaggi sul server si deve provvedere alla cancellazione di una parte dei messaggi residenti su server oppure all’acquisto di spazio aggiuntivo per la propria casella. In caso di casella piena, in Webmail è possibile cancellare definitivamente i messaggi senza passare dal cestino togliendo la selezione all’opzione “sposta nel cestino i messaggi cancellati” della cartella Opzioni. Attenzione: quando la casella è piena i messaggi in arrivo vengono rifiutati e persi Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO 104 Perche’ a volte non riesco a memorizzare il giusto indirizzo nella rubrica? Risposta: I messaggi ricevuti da posta certificata, malgrado le apparenze, non sono spediti dal mittente originale ma dal suo provider di posta certificata.. Per esempio: se si intende aggiungere il mittente alla propria rubrica, l'operazione va effettuata nel messaggio allegato (postacert.eml). Altrimenti, malgrado l'intestazione del nome in rubrica sembri corretta, l'indirizzo inserito in rubrica non risulterà corretto: verrà inserito l'indirizzo del provider del mittente e i messaggi spediti non arriveranno mai alla giusta destinazione. Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO 105 Se qualcuno entra in possesso della mia user e password o smart card e pin posso bloccare l'utilizzo a estranei della mia casella di posta ? Risposta: Per la password della posta si può chiedere ad InfoCamere di inserirne una nuova, al posto della vecchia: per l’inserimento della nuova password rivolgersi ai contatti indicati nel sito www.legalmail.it. Questa operazione blocca l’accesso con la password precedente. Per il blocco della smartcard rilasciata da InfoCamere è sufficiente seguire le istruzioni del sito www.card.infocamere.it Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO 106 Se Il Destinatario Non Riconosce Legalmente Il Fatto Di Aver Ricevuto Il Messaggio Da Me Inviato Puo’ Intervenire Infocamere A Riguardo ? Risposta: Nel caso in cui mittente e destinatario abbiano posta certificata, il mittente dovrebbe avere una ricevuta che attesta, con firma del sistema destinatario, queste informazioni: mittente, destinatario, contenuto del messaggio (se destinatario in TO e non in CC), data e ora di consegna del messaggio. Se la ricevuta è stata smarrita il server del mittente e quello del destinatario possono comunque fornire le tracce del passaggio del messaggio da una casella di posta all’altra (senza fornirne il contenuto) purchè il messaggio sia stato spedito da meno di 30 mesi Torna a FAQ 2 Firma Digitale e PEC - a cura di M. SALZANO 107 Se Il Destinatario Dice Di Non Aver Ricevuto La Mia Email, Cosa Posso Rispondergli ? Risposta: Con posta sicura, avendo richiesto la notifica di accesso, posso opporgli questa ricevuta. Tuttavia questa ricevuta non dà una garanzia completa. Con posta certificata posso opporgli la ricevuta di consegna. Questa ricevuta attesta, con firma del provider scelto dal destinatario, la data e l’ora in cui il messaggio gli è stato consegnato nella casella; se il destinatario era in “TO” (e non in copia conoscenza “CC”) la stessa ricevuta attesta anche tutto il contenuto del messaggio che è stato recapitato. In caso di contenzioso è anche possibile avere le registrazioni (log) dei provider di posta certificata che hanno tenuto traccia del messaggio e della sua consegna. Torna a FAQ 3 Firma Digitale e PEC - a cura di M. SALZANO 108 se chiudo il browser non correttamente o si blocca il pc mentre sto utilizzando legalmail cosa succede ? Risposta: Se si sta usando un client di posta (Outlook, …) si può perdere il messaggio in corso di preparazione Se si sta usando Webmail la sessione di lavoro non viene chiusa correttamente: • in questo modo non viene salvato l’eventuale lavoro in corso: si può perdere il messaggio che si sta scrivendo, se non è stato salvato nella cartella Bozze • quando si riapre, con user e password, una nuova sessione senza aver chiuso correttamente la sessione precedente il sistema chiede due volte la password; la prima volta il sistema si limita a chiudere correttamente la sessione precedentemente bloccata in modo anomalo; la seconda volta il sistema permette l’accesso a webmail. Torna a FAQ 3 Firma Digitale e PEC - a cura di M. SALZANO 109 se perdo in qualche modo una email che io ho inviato posso recuperare presso di voi una copia valida ai fini legali ? Risposta: NO. Il gestore di posta, in osservanza alle norme sulla privacy, non può mantenere una copia completa dei messaggi in transito per un tempo superiore a quello necessario per l’espletamento del servizio. Per la posta certificata il gestore mantiene, come richiesto, alcune informazioni per ogni messaggio; per esempio: mittente, destinatari, oggetto, data e ora di spedizione / consegna. Si consiglia di salvare accuratamente i messaggi e soprattutto le ricevute (nel caso di posta certificata); il salvataggio deve avvenire su più supporti stabili (non solo sul proprio pc, che può guastarsi). InfoCamere stessa offre, ai propri clienti di firma digitale, un servizio (a pagamento) di conservazione e consultazione dei file (servizio repository); la conservazione è prevista anche per periodi lunghi (per molti anni) e prevede l’apposizione di una marcatura temporale sul file da conservare. Torna a FAQ 3 Firma Digitale e PEC - a cura di M. SALZANO 110 E' POSSIBILE CHE UN MESSAGGIO DI POSTA ELETTRONICA INVIATO CON LEGALMAIL VADA PERSO? Risposta: La posta legalmail prevede particolari accorgimenti riguardo la sicurezza. Tuttavia la posta elettronica passa sempre attraverso internet, a meno che il destinatario non usi lo stesso provider di posta del mittente. Quindi nessuno può garantire in modo assoluto la totale certezza del recapito. Inoltre ci possono essere problemi nella casella di destinazione, per esempio il blocco della casella per raggiunti limiti di spazio. Per questo motivo rivestono particolare importanza le ricevute, in primo luogo la ricevuta di consegna della posta certificata, che offre le più ampie garanzie sull’avvenuta consegna del messaggio. Quando ho la ricevuta di consegna di posta certificata posso essere certo dell’avvenuta consegna. Torna a FAQ 3 Firma Digitale e PEC - a cura di M. SALZANO 111 PERCHE’ DOPO AVER INSTALLATO WINDOWS XP NON RIESCO A LEGGERE L’ALLEGATO DI POSTA CERTIFICATA CON OUTLOOK EXPRESS 6.0 ? Risposta: Outlook Express, all’installazione, attiva il livello di sicurezza più elevato e blocca tutti gli allegati che “potrebbero” essere dei virus. Per poter leggere gli allegati: • Aprire il menù Strumenti di Outlook e scegliere la voce “Opzioni” • Selezionare la scheda “Protezione” • Togliere l'impostazione, “Non consentire salvataggio o apertura di allegati che potrebbero contenere virus”. • Salvare le impostazioni cliccando sul pulsante Applica e poi sul pulsante OK • Chiudere Outlook e riavviarlo. Torna a FAQ 3 Firma Digitale e PEC - a cura di M. SALZANO 112 PERCHE’ AVENDO ATTIVATO LA CONFIGURAZIONE AUTOMATICA PER OUTLOOK IN WEBMAIL, NON VEDO LA CASELLA CONFIGURATA IN OUTLOOK ? Risposta E' possibile che in Outlook siano state definite precedentemente più identità. la casella potrebbe essere stata definita in una identità diversa rispetto a quella che si sta utilizzando al momento. Torna a FAQ 3 Firma Digitale e PEC - a cura di M. SALZANO 113 COME POSSO OTTENERE LA RICEVUTA DI ACCETTAZIONE E DI CONSEGNA PER LE ATTESTAZIONI DEL MOMENTO DI INVIO, DEL TEMPO DI CONSEGNA E DEL CONTENUTO DI UN MESSAGGIO CHE HO INVIATO ? Risposta: Le ricevute di accettazione e di consegna sono caratteristiche della posta certificata: • il possessore di una casella di posta sicura non può ottenerle • il possessore di casella di posta certificata le ottiene automaticamente, nei casi previsti dalla posta certificata, senza fare delle richieste particolari al sistema. La ricevuta di accettazione viene sempre rilasciata, a meno di problemi gravi nel messaggio inviato; la ricevuta di consegna viene rilasciata solo per i destinatari di posta certificata per cui è stato consegnato il messaggio (non viene data in caso di casella piena, …); per i destinatari in TO, la ricevuta di consegna contiene anche l’attestazione del contenuto del messaggio Con la posta sicura e certificata (utilizzando il client) è possibile richiedere le ricevute standard della posta elettronica come la ricevuta di apertura messaggio (tuttavia il destinatario può decidere di non inviarla) Con la posta sicura, infine, si può chiedere anche la notifica di accesso. Questo servizio, disponibile solo da webmail, permette di sapere quando il destinatario di un messaggio ha aperto il messaggio. Torna a FAQ 4 Firma Digitale e PEC - a cura di M. SALZANO 114 POSSO INVIARE UN MESSAGGIO CERTIFICATO A CHIUNQUE ABBIA UN COMPUTER COLLEGATO A INTERNET ? Risposta: Sì ma a condizione che anche il destinatario, come il mittente, abbia una casella di posta certificata rilasciata da un fornitore di posta certificata accreditato presso il C.N.I.P.A.. Se il destinatario ha una casella di posta, ma non di posta certificata, posso comunque inviargli un messaggio dalla casella di posta certificata; tuttavia il messaggio non avrà il valore di un messaggio di posta certificata a tutti gli effetti (ad esempio mancherà la ricevuta di consegna). Torna a FAQ 4 Firma Digitale e PEC - a cura di M. SALZANO 115 SE INVIO UN TESTO RISERVATO CON LEGALMAIL QUALCUNO PUÒ INTERCETTARE E LEGGERE LA MIA E-MAIL ? Risposta: L'accesso alla casella di posta Legalmail e lo scambio di messaggi avviene tramite protocollo sicuro SSL sia via client sia via Webmail (consultare il sito www.legalmail.it per la configurazione). Inoltre se il destinatario del messaggio possiede un certificato digitale è possibile crittografare il messaggio garantendo la riservatezza della comunicazione. Torna a FAQ 4 Firma Digitale e PEC - a cura di M. SALZANO 116 QUALI GARANZIE DA’ LA FIRMA DIGITALE DELL’UTENTE APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA O AD UN ALLEGATO ? Risposta: La firma digitale posta dall’utente garantisce: • la provenienza; il certificato usato per la firma è associato univocamente ad una persona fisica • l’integrità; se il destinatario verifica che la firma è corretta è sicuro che nessuno ha alterato il documento dopo l’apposizione della firma Ci sono due tipi di firme utilizzabili: • La firma del messaggio, apposta con certificato di autenticazione; può essere verificata dai principali strumenti utilizzati per la consultazione della posta elettronica. E’ importante che il certificato contenga il nome della casella utilizzata per l’invio, altrimenti alcuni strumenti segnalano un problema di coerenza nella firma. • La firma di sottoscrizione a norme AIPA, apposta su un documento allegato ad un messaggio; questa fornisce la garanzia più completa dal punto di vista legale. La verifica della firma va effettuata con lo strumento fornito dall’autorità di certificazione che lo ha emesso. E’ possibile utilizzare congiuntamente le due firme. E’ importante, in fase di verifica della firma, controllare anche le liste di revoca dei certificati. Torna a FAQ 4 Firma Digitale e PEC - a cura di M. SALZANO 117 QUALI GARANZIE DA’ LA CRITTOGRAFIA APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA ? Risposta: La crittografia garantisce la riservatezza della corrispondenza. Una modalità particolarmente efficace di crittografare consiste nell’utilizzo dei certificati di autenticazione, usati anche per la firma dei messaggi e residenti su smartcard. Alcuni vantaggi di questa tecnica sono: • coerenza con alcuni dei più diffusi strumenti di gestione della posta elettronica • le chiavi private utilizzabili per decifrare il messaggio sono presenti esclusivamente all’interno delle smartcard (del mittente e dei destinatari); non è possibile estrarre queste chiavi dalle smartcard • ricevendo un messaggio firmato si può conservare il certificato di firma e poi utilizzarlo per crittografare successivi messaggi da inviare alla stessa persona; i principali strumenti di gestione della posta elettronica permettono di effettuare agevolmente queste operazioni Torna a FAQ 4 Firma Digitale e PEC - a cura di M. SALZANO 118 QUALI PROBLEMI POSSONO SORGERE QUANDO RICEVO MESSAGGI CRITTOGRAFATI ? Risposta: La crittografia, mascherando il contenuto del messaggio, rende inefficace i controlli antivirus effettuati nei server di posta elettronica. Per bloccare i virus è importante che la stazione di lavoro di chi riceve posta crittografata sia dotata di un valido strumento antivirus, continuamente aggiornato. Solo in questo modo, infatti, è possibile riconoscere un eventuale virus nel momento in cui il messaggio viene interpretato e reso visibile in formato leggibile. Torna a FAQ 4 Firma Digitale e PEC - a cura di M. SALZANO 119 PER OGNI CASELLA DI POSTA DEVE ESSERE ASSOCIATO UN SOLO CERTIFICATO DI AUTENTICAZIONE ? Risposta: Sì, per evitare confusione e problemi nell'uso della crittografia. Infatti un messaggio ricevuto in forma crittata potrà essere decrittato solo dal certificato usato dal mittente per crittarlo: eventuali altri certificati associati alla stessa casella sarebbero inutili. Nel caso la casella sia di “gruppo” (es. nome_società@cert.legalmail.it ) e quindi esistano più utenti per un solo indirizzo di posta certificata è consigliabile, per un corretto funzionamento della crittografia, agire in questo modo: • disporre di una sola smartcard con certificato di autenticazione associato alla casella di “gruppo”: si tratta di una smartcard di “segreteria”, eventualmente priva del certificato di sottoscrizione con cui si firmano / crittano / decrittano i messaggi relativi alla casella dell'ufficio / dell'azienda • disporre di altre smartcard “personali”, con solo il certificato di sottoscrizione, oppure con certificato di autenticazione associato alla casella personale, che vengono usate solo per firmare i documenti che vengono allegati ai messaggi. In questo modo si può utilizzare la crittazione / decrittazione dei messaggi con la smartcard di “segreteria” e ciascun utente può firmare i documenti da spedire. Nel caso in cui non si volesse utilizzare la crittografia sarebbe possibile associare più certificati/smartcard alla stessa casella di posta. Tuttavia si consiglia, per semplificare l'utilizzo di questi strumenti, di evitare questa scelta. Infine si consiglia di salvare subito in chiaro i messaggi decrittati perché la smartcard di “segreteria” potrebbe essere smarrita / rovinata / .... Torna a FAQ 4 Firma Digitale e PEC - a cura di M. SALZANO 120 FINE Firma Digitale e PEC - a cura di M. SALZANO 121