Inquadramento normativo:
This presentation is the property of its rightful owner.
Sponsored Links
1 / 41

Inquadramento normativo: Carta Nazionale dei Servizi e Firma Digitale PowerPoint PPT Presentation


  • 91 Views
  • Uploaded on
  • Presentation posted in: General

Inquadramento normativo: Carta Nazionale dei Servizi e Firma Digitale. ing. Luigi Barella FORMEZ - INTEGRA Sistemi srl [email protected] Sommario. CIE e CNS Quadro normativo della CNS La Firma Digitale Quadro normativo della FD. CIE e CNS.

Download Presentation

Inquadramento normativo: Carta Nazionale dei Servizi e Firma Digitale

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Inquadramento normativo carta nazionale dei servizi e firma digitale

Inquadramento normativo:

Carta Nazionale dei Servizi

e

Firma Digitale

ing. Luigi Barella

FORMEZ - INTEGRA Sistemi srl

[email protected]


Sommario

Sommario

  • CIE e CNS

  • Quadro normativo della CNS

  • La Firma Digitale

  • Quadro normativo della FD

Luigi Barella - Inquadramento normativo CNS e FD


Cie e cns

CIE e CNS

  • La Carta di Identità Elettronica (CIE) è il nuovo documento di riconoscimento personale che sostituisce la carta d'identità tradizionale.

  • La Carta Nazionale dei Servizi (CNS) è lo strumento per l’identificazione in rete e l’accesso ai servizi on-line delle Pubbliche Amministrazioni.

Luigi Barella - Inquadramento normativo CNS e FD


La carta di identit elettronica

La Carta di Identità Elettronica

  • La CIE è una smart card ibrida, ossia una tessera in policarbonato che ha le dimensioni di un bancomat o carta di credito, e che integra una banda ottica e un microprocessore.

Luigi Barella - Inquadramento normativo CNS e FD


La carta di identit elettronica1

La Carta di Identità Elettronica

  • La CIE riporta in chiaro i seguenti elementi:

    • i dati identificativi della persona;

    • il codice fiscale;

    • l'indirizzo;

    • il comune di residenza;

    • la cittadinanza;

    • la foto;

    • l'eventuale indicazione di non validità ai fini dell'espatrio;

    • la sottoscrizione del titolare del documento

Luigi Barella - Inquadramento normativo CNS e FD


La carta di identit elettronica2

La Carta di Identità Elettronica

  • I dati del titolare sono anche memorizzati sul microchip e sulla banda ottica.

  • L’utilizzo della doppia tecnologia ha una funzione di sicurezza, in quanto non permette di modificare i dati in fase di contraffazione.

  • I dati memorizzati sul microchip sono utilizzati per il riconoscimento in rete del titolare.

  • Sul microchip è inoltre possibile ospitare dei dati per accedere ai servizi telematici qualificati realizzati dalle Pubbliche Amministrazioni, nonché certificati di firma digitale.

Luigi Barella - Inquadramento normativo CNS e FD


La carta nazionale dei servizi

La Carta Nazionale dei Servizi

  • La CNS è una smart card provvista esclusivamente del microchip.

  • I dati memorizzati sul microchip sono utilizzati per l’autenticazione in rete del titolare.

  • Questa smart card non è un documento di riconoscimento a vista; è quindi possibile realizzare procedure più flessibili nella fase di produzione ed erogazione della Carta.

  • Può supportare funzioni di pagamento.

  • E’ emessa e revocata dalle amministrazioni

Luigi Barella - Inquadramento normativo CNS e FD


La carta nazionale dei servizi1

Carta Nazionale Servizi

  • Ente Emettitore: Comune di Roma

  • Cognome: Rossi

  • Nome: Mario

  • Comune di Residenza: Roma

    • N° Carta: 000000001

    • C.F.:AAABBB11A22A111A

  • Data di emissione: 15/05/2003

  • Data di scadenza: 14/05/2008

  • La Carta Nazionale dei Servizi

    Luigi Barella - Inquadramento normativo CNS e FD


    Sommario1

    Sommario

    • CIE e CNS

    • Quadro normativo della CNS

    • La Firma Digitale

    • Quadro normativo della FD

    Luigi Barella - Inquadramento normativo CNS e FD


    Quadro normativo

    Quadro normativo

    • L. 16 gennaio 2003, n. 3: Disposizioni ordinamentali in materia di pubblica amministrazione.

    • DPR 2 marzo 2004, n. 117: Regolamento concernente la diffusione della carta nazionale dei servizi.

    • Le PA potranno rilasciare la CNS dopo l'emanazione di un altro provvedimento che fisserà le regole tecniche relative alla sicurezza informatica e ai materiali da utilizzare per la sua produzione

    Luigi Barella - Inquadramento normativo CNS e FD


    L 16 gennaio 2003 n 3

    L. 16 gennaio 2003, n. 3

    • Disposizioni ordinamentali in materia di pubblica amministrazione.

    • Art 27. Disposizioni in materia di innovazione tecnologica nella pubblica amministrazione.

    • 8. Entro un anno dalla data di entrata in vigore della presente legge sono emanati uno o più regolamenti (…) per introdurre nella disciplina vigente le norme necessarie ai fini del conseguimento dei seguenti obiettivi:

    • a) diffusione dei servizi erogati in via telematica ai cittadini e alle imprese (…);

    • b) diffusione e uso della carta nazionale dei servizi;

    • c) diffusione dell'uso delle firme elettroniche;

    • (…)

    Luigi Barella - Inquadramento normativo CNS e FD


    Dpr 2 marzo 2004 n 117

    DPR 2 marzo 2004, n. 117

    • Regolamento concernente la diffusione della carta nazionale dei servizi, a norma dell'articolo 27, comma 8, lettera b), della legge 16 gennaio 2003, n. 3.

    • Pubblicato nella G.U. n. 105 del 6 maggio 2004.

    Luigi Barella - Inquadramento normativo CNS e FD


    Dpr 2 marzo 2004 n 1171

    DPR 2 marzo 2004, n. 117

    • Art. 1. Definizioni

    • 1. Ai fini del presente decreto si intende per:

    • a) carta nazionale dei servizi: il documento rilasciato su supporto informatico per consentire l'accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni;

    Luigi Barella - Inquadramento normativo CNS e FD


    Dpr 2 marzo 2004 n 1172

    DPR 2 marzo 2004, n. 117

    • Art. 2. Rilascio della carta nazionale dei servizi

    • La carta nazionale dei servizi è emessa dalle pubbliche amministrazioni.

    • Al momento dell'emissione o del rinnovo della carta nazionale dei servizi, l'amministrazione utilizza i servizi telematici resi disponibili dall‘Indice Nazionale delle Anagrafi (INA) per verificare la corrispondenza dei dati identificativi.

    • Il soggetto richiedente non deve possedere la carta di identità elettronica.

    • Dopo l’emissione l'amministrazione invia il codice numerico identificativo della carta, la data del rilascio e la data di scadenza all‘INA, al fine di formare ed aggiornare la lista di emissione.

    Luigi Barella - Inquadramento normativo CNS e FD


    Dpr 2 marzo 2004 n 1173

    DPR 2 marzo 2004, n. 117

    • Art. 2. Rilascio della carta nazionale dei servizi

    • L’INA, in caso di variazioni dei dati identificativi del titolare di una carta nazionale dei servizi comunicategli dal comune di residenza o dall'amministrazione fiscale durante il periodo di validità della stessa, segnala le variazioni all'amministrazione di emissione della carta nazionale dei servizi, affinché la interdica.

    • L'onere economico di produzione e rilascio delle carte nazionale dei servizi è a carico delle singole amministrazioni che le emettono.

    Luigi Barella - Inquadramento normativo CNS e FD


    Dpr 2 marzo 2004 n 1174

    DPR 2 marzo 2004, n. 117

    • Art. 3. Caratteristiche della carta nazionale dei servizi

      1. La carta nazionale dei servizi contiene un certificato di autenticazione, consistente nell'attestato elettronico che assicura l'autenticità delle informazioni necessarie per l'identificazione in rete del titolare della carta nazionale dei servizi, rilasciato da un certificatore accreditato di cui all'articolo 1, comma 1, lettera z), del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.

      2. Le caratteristiche del certificato di autenticazione sono stabilite dalle regole tecniche di cui all'articolo 9.

      3. La carta nazionale dei servizi contiene:

      a) i dati identificativi del titolare;

      b) il codice numerico di identificazione della carta, nonché le date del suo rilascio e della sua scadenza.

      4. La carta nazionale dei servizi riporta impresso in modo leggibile, sul dorso, la dicitura: «CARTA NAZIONALE DEI SERVIZI» ed il nome della pubblica amministrazione che l'ha emessa.

    Luigi Barella - Inquadramento normativo CNS e FD


    Dpr 2 marzo 2004 n 1175

    DPR 2 marzo 2004, n. 117

    • Art. 4. Dati eventuali della carta nazionale dei servizi

      1. La carta può contenere eventuali informazioni di carattere individuale generate, gestite e distribuite dalle pubbliche amministrazioni per attività amministrative e per l'erogazione dei servizi al cittadino, cui si può accedere tramite la carta, salvo si tratti dei dati sensibili di cui al decreto legislativo 30 giugno 2003, n. 196.

      2. I dati personali forniti ai fini dell'accesso a servizi, compreso il codice fiscale, sono utilizzabili unicamente per identificare in rete il titolare della carta nazionale dei servizi e per verificare la sua legittimazione al servizio, secondo le modalità previste dalle regole tecniche di cui all'articolo 9.

    Luigi Barella - Inquadramento normativo CNS e FD


    Dpr 2 marzo 2004 n 1176

    DPR 2 marzo 2004, n. 117

    Art. 5. Validità temporale e utilizzo della carta nazionale dei servizi

    1. La carta nazionale dei servizi ha la validità temporale determinata dall'amministrazione emittente, comunque non superiore a sei anni.

    2. Tutte le pubbliche amministrazioni che erogano servizi in rete devono consentire l'accesso ai servizi medesimi da parte dei titolari della carta nazionale dei servizi indipendentemente dall'ente di emissione, che è responsabile del suo rilascio.

    Luigi Barella - Inquadramento normativo CNS e FD


    Dpr 2 marzo 2004 n 1177

    DPR 2 marzo 2004, n. 117

    Art. 6. Procedure di interdizione della carta nazionale dei servizi

    1. Le procedure di interdizione dell'operatività della carta nazionale dei servizi, in caso di smarrimento, di furto o di variazione dei dati identificativi del titolare, sono definite dalle regole tecniche di cui all'articolo 9.

    2. Dopo l'interdizione l'amministrazione può, a richiesta, rilasciare una nuova carta nazionale dei servizi.

    Luigi Barella - Inquadramento normativo CNS e FD


    Dpr 2 marzo 2004 n 1178

    DPR 2 marzo 2004, n. 117

    Art. 7. Ulteriori attività connesse al rilascio della carta nazionale dei servizi

    1. Le liste di revoca sono accessibili in via telematica secondo quanto stabilito dalle regole tecniche di cui all'articolo 9.

    2. Il Centro nazionale per l'informatica nella pubblica amministrazione - CNIPA, definisce le iniziative atte a migliorare il sistema dei servizi, accessibile in rete, delle pubbliche amministrazioni ed effettua controlli di qualità sulle procedure e sui dati utilizzati per l'emissione delle carte nazionali dei servizi e, se del caso, richiede all'amministrazione emittente eventuali modifiche, ferme restando le disposizioni in materia di valutazione e certificazione della sicurezza nel settore della tecnologia dell'informazione da emanarsi ai sensi dell'articolo 10, comma 1, del decreto legislativo 23 febbraio 2002, n. 10.

    Luigi Barella - Inquadramento normativo CNS e FD


    Dpr 2 marzo 2004 n 1179

    DPR 2 marzo 2004, n. 117

    • Art. 8. Disposizioni transitorie

    • (…)

    Luigi Barella - Inquadramento normativo CNS e FD


    Dpr 2 marzo 2004 n 11710

    DPR 2 marzo 2004, n. 117

    Art. 9. Regole tecniche

    1. Con il decreto di cui all'articolo 36, comma 5, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono definite le regole tecniche contenenti le specifiche di carattere tecnico e di sicurezza informatica, ivi compresa ogni disposizione che ad esse si applichi, relativa alle tecnologie e ai materiali da utilizzare per la produzione e l'uso della carta nazionale dei servizi.

    2. Le pubbliche amministrazioni possono rilasciare la carta nazionale dei servizi dalla data di pubblicazione delle regole tecniche.

    Luigi Barella - Inquadramento normativo CNS e FD


    Sommario2

    Sommario

    • CIE e CNS

    • CNS: quadro normativo

    • La firma digitale

    • FD: quadro normativo

    Luigi Barella - Inquadramento normativo CNS e FD


    Firma di un documento

    Firma di un documento

    • Firma: meccanismo che garantisce al supporto fisico:

      • autenticità

      • integrità

      • non ripudio

    • La natura della firma è strettamente legata al supporto fisico.

    Luigi Barella - Inquadramento normativo CNS e FD


    Firma di documenti cartacei

    Firma di documenti cartacei

    • Per documenti su supporto cartaceo si adotta il meccanismo della firma autografa:

      • universalmente accettato

      • applicabile attraverso l’utilizzo di strumenti molto semplici e accessibili (“comoda” da utilizzare)

      • livello di sicurezza sufficiente nei contesti più comuni di utilizzo

    Luigi Barella - Inquadramento normativo CNS e FD


    E con le nuove tecnologie

    E con le nuove tecnologie?

    • Per utilizzare appieno le nuove tecnologie, è necessario individuare un meccanismo di firma da utilizzare per i documenti memorizzati sui nuovi tipi di supporto fisico.

    La soluzione a questo problema è stata individuata nella

    firma digitale

    Luigi Barella - Inquadramento normativo CNS e FD


    Sommario3

    Sommario

    • CIE e CNS

    • CNS: quadro normativo

    • La firma digitale

    • FD: quadro normativo

    Luigi Barella - Inquadramento normativo CNS e FD


    Legge 59 97

    Legge 59/97

    • Legge sulla "Riforma della pubblica amministrazione e per la semplificazione amministrativa" n. 59 del 15 marzo 1997.

    • Art 15: "Gli atti, i dati e i documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge; i criteri di applicazione del presente comma sono stabiliti, per la pubblica amministrazione e per i privati, con specifici regolamenti ...".

    Luigi Barella - Inquadramento normativo CNS e FD


    Dpr 513 97

    DPR 513/97

    • Decreto del Presidente della Repubblica n. 513 del 10 novembre 1997: "Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici".

      • Introduce la firma digitale e disciplina la funzione dei certificatori

    Luigi Barella - Inquadramento normativo CNS e FD


    Dpcm 8 febbraio 1999

    DPCM 8 febbraio 1999

    • Decreto del Presidente del Consiglio dei Ministri del 8 febbraio 1999: "Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici …“

      • Definizione degli algoritmi di generazione e verifica delle firme digitali

      • Gestione delle chiavi e dei certificati

      • Definizione delle attività dei certificatori

      • Molta attenzione agli aspetti tecnologici e alla sicurezza

    Luigi Barella - Inquadramento normativo CNS e FD


    Circolari aipa

    Circolari AIPA

    • Circolare 26 luglio 1999, n. AIPA/CR/22: Modalità per presentare domanda di iscrizione nell’elenco pubblico dei certificatori

    • Circolare 19 giugno 2000 n. AIPA/CR/24: Linee guida per l'interoperabilità tra i certificatori iscritti nell’elenco pubblico

    • Circolare 16 febbraio 2001, n. AIPA/CR/27: Utilizzo della firma digitale nelle Pubbliche Amministrazioni

    Luigi Barella - Inquadramento normativo CNS e FD


    Dpr 445 2000

    DPR 445/2000

    • Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445: “Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa”

      • Raccoglie le disposizioni precedenti in un quadro normativo omogeneo

    Luigi Barella - Inquadramento normativo CNS e FD


    Direttiva 99 93 ce

    Direttiva 99/93/CE

    • Direttiva 99/93/CE del 13 dicembre 1999: relativa ad un quadro di riferimento comunitario per le firme elettroniche.

      • Adotta un approccio molto generale: considera soprattutto le esigenze del commercio elettronico.

      • Ottica molto più liberista, profondamente diversa da quella adottata nella normativa italiana.

      • Ignorati i problemi relativi alla sicurezza

    Luigi Barella - Inquadramento normativo CNS e FD


    Recepimento

    DPR 445/2000

    Direttiva 99/93/CE

    DLgs. 10/2002

    Regolamento 137/03

    Recepimento

    • Recepimento

    Luigi Barella - Inquadramento normativo CNS e FD


    Dl 10 2000

    DL 10/2000

    • Decreto Legislativo 23 gennaio 2002, n. 10 (Gazz. Uff. 15 febbraio 2002, n. 39): “Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche”.

      • Recepimento della direttiva 1999/93/CE

    Luigi Barella - Inquadramento normativo CNS e FD


    Dpr 137 2003

    DPR 137/2003

    • Decreto del Presidente della Repubblica 7 aprile 2003, n. 137 (G. U. 17 giugno 2003 n. 138): “Regolamento recante disposizioni di coordinamento in materia di firme elettroniche a norma dell'articolo 13 del decreto legislativo 23 gennaio 2002, n. 10”.

      • Recepimento della direttiva 1999/93/CE

    Luigi Barella - Inquadramento normativo CNS e FD


    Dpcm 13 gennaio 2004

    DPCM 13 gennaio 2004

    • Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004 (G. U. 27 aprile 2004 n. 98): “Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici”.

      • Stabilisce le regole tecniche per la generazione, apposizione e verifica delle firme digitali

    Luigi Barella - Inquadramento normativo CNS e FD


    Evoluzione normativa

    Evoluzione normativa

    • Prima del recepimento

      • Unica tipologia di certificato

      • Unica tipologia di certificatore

      • Unica tipologia di firma digitale

    Dopo il recepimento

    • Due tipologie di certificati

    • Tre tipologie di certificatori

    • Più tipologie di firma elettroniche

    Luigi Barella - Inquadramento normativo CNS e FD


    Innovazioni 1

    Innovazioni (1)

    • Un tipo di certificato

    • Un tipo di certificatore

    Due tipi di certificato:

    • Qualificato

    • Non qualificato

      Tre tipi di certificatore:

    • Rilascia certificati non qualificati

    • Rilascia certificati qualificati:

      • Qualificato

      • Accreditato

    Luigi Barella - FD e CNS: normativa


    Innovazioni 2

    Innovazioni (2)

    • Un tipo di firma digitale

    Quattro tipi di firma elettronica:

    • semplice

    • avanzata

    • qualificata

    • digitale

    Luigi Barella - FD e CNS: normativa


    Le firme elettroniche reg 137 03

    Le firme elettroniche (Reg. 137/03)

    • FIRMA ELETTRONICA:l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica;

    • FIRMA ELETTRONICA AVANZATA: la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati;

    • FIRMA ELETTRONICA QUALIFICATA la firma elettronica avanzata che sia basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma;

    • FIRMA DIGITALE: la firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici;

    Luigi Barella - Inquadramento normativo CNS e FD


  • Login