A chi richiedere la firma digitale

La prima tabella che segue contiene informazioni utili sulla tipologia dei certificatori (nella terminologia europea prestatori di servizi fiduciari qualificati), individuando i soggetti (cittadini/persone giuridiche) cui gli stessi forniscono dispositivi di firma elettronica qualificata.
Non è una lista esaustiva di tutti i certificatori, ma contiene solo quelli cui cittadini e soggetti giuridici possono rivolgersi.

Nella seconda tabella sono elencati tutti servizi fiduciari qualificati ai sensi del Regolamento (UE) n. 910/2014 eIDAS cui tali soggetti sono autorizzati.

Si ricorda che giuridicamente non vi è alcuna differenza nell’uso dei dispositivi di firma forniti dai diversi certificatori. Questi si differenziano per l’offerta tecnologica (es. smartcard, token USB, firma remota), commerciale, per le modalità per effettuare la prevista identificazione del richiedente.

Si sottolinea che la normativa nazionale prescrive che

il valore giuridico delle firme elettroniche qualificate e delle firme digitali basate su certificati qualificati rilasciati da certificatori accreditati in altri Stati membri dell’Unione europea ai sensi dell’articolo 3, paragrafo 2, della direttiva 1999/93/CE è equiparato a quello previsto per le firme elettroniche qualificate e per le firme digitali basate su certificati qualificati emessi dai certificatori accreditati in Italia.”.

Al fine della verifica di dette tipologie di firme elettroniche è necessario che i certificati di certificazione di tali certificatori siamo inclusi nella lista (denominata Trusted List), realizzata conformemente alla Decisione della Commissione europea n.767/2009/EU, pubblicata dallo Stato membro in cui il certificatore è stabilito. È altresì necessario che i formati di firma generati rientrino in quelli previsti dalla Decisione della Commissione europea n. 130/2011/EU. Le liste nazionali sono raggiungibili attraverso la lista mantenuta dalla Commissione europea o attraverso il seguente link.

Le informazioni disponibili nella tabella e disponibili attraverso i link indicati sono fornite direttamente dai prestatori di servizi fiduciari qualificati che restano gli unici responsabili delle stesse.


Schermo intero

Linee guida per la marcatura dei documenti normativi secondo gli standard Normeinrete

Scopo del documento

Le presenti Linee guida forniscono le informazioni necessarie a consentire l’applicazione degli standard per la marcatura in XML degli atti normativi e per la loro univoca identificazione tramite URI, secondo le versioni aggiornate degli standard nazionali emanati con le circolari AIPA1 6 novembre 2001, n. 35 “Assegnazione dei nomi uniformi ai documenti giuridici.” e 22 aprile 2002 n. 40 “Formato per la rappresentazione elettronica dei provvedimenti normativi tramite il linguaggio di marcatura XML”. Tali standard sono comunemente denominati “standard Normeinrete” o “standard NIR” dal nome del progetto da cui hanno avuto origine.

Gli standard Normeinrete, concepiti al fine di rendere trasparente e accessibile la produzione e la pubblicazione dei testi normativi, sono alla base della tecnologia che ha permesso di realizzare attraverso la cooperazione applicativa la prima base documentale normativa nazionale pubblica.

La diffusione degli standard Normeinrete rappresenta una delle prime iniziative di interesse nazionale di applicazione del paradigma dell’open data, infatti l’utilizzo di tali standard permette la produzione di documenti normativi a carattere nazionale e locali fruibile in modalità gratuita, rapida e trasparente, da parte sia di altre istituzioni che di privati.

Le linee guida si rivolgono prioritariamente alle Pubbliche amministrazioni, centrali e locali, e specificatamente agli uffici legislativi e ai servizi informatici che si occupano della gestione delle raccolte documentali e della loro pubblicazione sul web, ma anche alle imprese che, in attuazione della direttiva UE sul riuso dei dati pubblici possono disporre di informazioni di base di qualità per realizzare servizi a valore aggiunto.

Il vero obiettivo di tali strumenti è tuttavia quello di rendere disponibili banche dati normative pubbliche accessibili gratuitamente al cittadino favorendo il cammino della PA verso la realizzazione di una qualità democratica del Paese fondata sulla “certezza del diritto”.

Schermo intero

Guida alla firma digitale

Questo breve documento ha lo scopo di chiarire le differenze sostanziali fra le varie tipologie di firme elettroniche, cosa è esattamente la firma digitale, le modalità con cui è possibile dotarsi di un dispositivo di firma digitale, come effettuare la verifica di una firma digitale e gli utilizzi pratici di questo strumento.

 

DEFINIZIONI

Certificato qualificato Insieme di informazioni che creano una stretta ed affidabile correlazione fra una chiave pubblica e i dati che identificano il Titolare.
Sono certificati elettronici conformi ai requisiti di cui all’allegato I della direttiva n. 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all’allegato II della medesima direttiva.
Chiave privata La chiave della coppia utilizzata nel processo di sottoscrizione di un documento informatico L’elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico
Chiave pubblica La chiave della coppia utilizzata da chiunque esegua la verifica di una firma digitale l’elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche
Dispositivo di firma Insieme di dispositivi hardware e software che consentono di sottoscrivere con firma digitale documenti informatici
Documento informatico E’ costituito da qualunque oggetto informatico (file) che contenga atti, fatti o dati giuridicamente rilevanti
Firma digitale E’ un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici
Firma elettronica L’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica
Firma elettronica qualificata
La firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma
Soggetto giuridico Impresa, azienda, società; qualunque soggetto dotato di partita IVA
SSCD  Acronimo inglese (Secure Signature Creation Device) di “dispositivo sicuro per la creazione della firma”.
E’ un dispositivo che soddisfa particolari requisiti di sicurezza. I più utilizzati sono costituiti da smartcard
Titolare  Il soggetto cui sono attribuite le firme digitali generate attraverso una determinata chiave associata ad un determinato certificato

 

Schermo intero

Firme digitali multiple

L’apposizione di firme e informazioni su documenti firmati

Il presente documento si pone l’obiettivo di chiarire alcuni aspetti generali dei formati di firma CAdES (file con estensione p7m) e PAdES (file con estensione pdf) e la loro attitudine ad ospitare più firme e informazioni disponibili solo dopo la generazione della firma digitale quali, ad esempio, la segnatura di protocollo prevista dall’articolo 55 del D.P.R. 28 dicembre 2000, n. 445.
Come noto, un documento sottoscritto con firma digitale ha nel nostro ordinamento piena efficacia giuridica, a condizione che non sia modificato dopo l’apposizione della firma.
Con la diffusione dell’uso dei documenti informatici, sono sempre più numerose le richieste di chiarimento sul corretto utilizzo della firma digitale, con particolare riferimento ai casi in cui sia necessario apporre più firme su un medesimo documento o in cui si intenda aggiungere dei dati dopo la sottoscrizione, ad esempio, allo scopo di riportare gli estremi della segnatura di protocollo di un documento spedito o ricevuto da una pubblica amministrazione.
A tal fine, appare utile richiamare alcune nozioni sulle firme digitali.
Senza entrare in dettagli tecnici, la firma digitale consiste nella creazione di un file, definito “busta crittografica”, che racchiude al suo interno il documento originale, l’evidenza informatica della firma e la chiave per la verifica della stessa, che, a sua volta, è contenuta nel certificato emesso a nome del sottoscrittore, come mostrato in figura 1. L’autenticità del certificato è garantita da un’Autorità di certificazione, in Italia, dai certificatori accreditati ai sensi dell’articolo 29 del CAD (D.Lgs. n. 82/2005).


Schermo intero

Pin It on Pinterest