1 / 20

Il Codice P.A. digitale rispetta la direttiva comunitaria

Il Codice P.A. digitale rispetta la direttiva comunitaria. Dobbiamo basarci non solo sulle definizioni La rilevanza giuridica dei documenti informatici ricavata da vari articoli del Codice: 1) le definizioni (art. 1);

misha
Download Presentation

Il Codice P.A. digitale rispetta la direttiva comunitaria

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Il Codice P.A. digitale rispetta la direttiva comunitaria • Dobbiamo basarci non solo sulle definizioni • La rilevanza giuridica dei documenti informatici ricavata da vari articoli del Codice: • 1) le definizioni (art. 1); • 2) la disciplina che ad esse fa espresso riferimento allo scopo di completarne la disciplina (gran parte degli gli articoli del Capo II del codice); • 3) la disciplina del documento informatico (art. 20 e 21; in parte anche il 22 ed il 23); • 4) la disciplina della trasmissione dei documenti: art. 45, 47, 48 (con il rinvio in esso al d.P.R. 11 febbraio 2005, n. 68, sulla posta certificata) e 76; • 5) la disciplina dell’accesso ai servizi e delle istanze dei cittadini (art. 64 e 65).

  2. Nelle definizioni: identificazione come autenticazione • Definizione q: firma elettronica: l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica; (nel testo del 2005 era scritto “autenticazione informatica”) • Definizione b: autenticazione informatica: la validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l’identità nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell’accesso; (“anche” è opportuna aggiunta del decreto correttivo) • Grandi discussioni in dottrina. Interpretazione proposta: «l’identificazione è l’operazione a monte del messaggio e dell’invio; l’autenticazione è l’effetto: poiché l’inoltro è avvenuto da parte di persona identificata, esso è autentico»

  3. Nelle definizioni: firma digitale è solo la RSA qualificata • Si tratta di una interpretazione complessa derivante da più definizioni: Leggersi nel “Codice” (nell’ordine): le definizioni r, s, f. • La r è generica, teorica, prevede requisiti che solo la RSA possiede. Aggiunge la necessità del certificato qualificato • La s definisce la firma digitale, con descrizione migliore; rinviando alla r, richiede il certificato qualificato • La f definisce il certificato qualificato, basato sui requisiti della direttiva CE

  4. Il documento informatico negli artt. 20 e 21 (leggerli) • Ricordiamo: ad substantiam e ad probationem • Bassanini 1, art. 15: i documenti che rispondono ai requisiti sono «validi e rilevanti a tutti gli effetti di legge» • Ma, entrando nello specifico la differenza è ignorata dal legislatore, trattando del documento informatico fino al 2002! (D. Legisl. 10/2002), che adeguò il TUDA alla direttiva comunitaria. Prima si parlava solo di “validità ai fini probatori”. (Leggi predisposte dai tecnici).

  5. Il documento informatico negli artt. 20 e 21 • Ad substantiam e ad probationem (segue) • Chiarezza nel ‘Codice’ (artt. 20 e 21: separati, ma quasi identici). • Importante differenza tra il testo del 2005 e quello del 2006: • 2005, come TUDA: solo con firma qualificata il documento è valido ad substantiam • 2006: solo per gli atti di cui al 1350 cc. (beni immobili) è necessaria la f. dig. qualificata. • 2006: per TUTTI gli altri atti la validità ad substantiam è rimessa alla valutazione del giudice.

  6. Il documento informatico negli artt. 20 e 21 • Ad substantiam e ad probationem (segue: commento) • La valutazione del giudice.In genere non è una buona tecnica normativa rimettere le questioni delicate al giudice, senza criteri certi. Il cittadino deve essere in grado di risolvere i problemi senza dovere istaurare una controversia. • La RSA non qualificata è considerata tra le altre firme elettroniche (anche se di fatto potrà avere maggiore successo nella valutazione del giudice). • La non irrilevanza della RSA non qualificata rende il Codice rispettoso della direttiva CE, che prevede la firma avanzata (Cfr. direttiva: def. 2, coordinata con art. 5).

  7. Il documento informatico negli artt. 20 e 21 • La resistenza in giudizio • 212: Firma digitale qualificata: incontestabile: «L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia la prova contraria.» (tolto l’onere della querela di falso, prevista dal TUDA) • Tutte le altre ipotesi (20 e 21): • Valutazione del giudice: • Valide ad probationem ed ad substantiam (salvo 1350 cc.) • Se valutazione negativa = documento inaffidabile sia come prova sia ad substantiam

  8. Il documento informatico negli artt. 20 e 21 • I criteri di valutazione del giudice (in tutti i casi di firma non qualificata) • qualità, sicurezza, integrità ed immodificabilità • Se presi alla lettera, solo la RSA (anche se non qualificata) risponde ai requisiti (in particolare per la immodificabilità). • Coordinamento che il resto del codice (che vedremo): si desume la necessità di una valutazione complessiva delle caratteristiche del documento e delle circostanze del caso. • Differenti possibilità di successo di contestazioni: a) tra privati; b) con una P.A., specie se questa adotta i sistemi della schermata che segue.

  9. Il documento informatico negli artt. 20 e 21 • Come creare una immodificabilità in assenza di firma digitale dell’autore • Immodificabilità come onere del destinatario: soluzioni: • Memorizzazioni su dischi WORM (9° caposaldo della Teleamministrazione): soluzione AIPA. • Validazione dei dati, con firma digitale di sistema e marcatura temporale (rinvio): • Automatica • Rispedizione al mittente come ricevuta

  10. Originali e copie • Art. 22: 1. Gli atti formati con strumenti informatici, i dati e i documenti informatici delle pubbliche amministrazioni costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge. • Chiaro il capovolgimento auspicato nel 1978 tra documento cartaceo e supporto informatico, per anni rimasto aggiuntivo (informatica parallela)

  11. Originali e copie • Se l’originale è con firma RSA la copia è identica. Teoria della non differenza tra originale e copia • Altre ipotesi: art. 23, commi: • 2 bis: copie cartacee di originale elettronico • Copie informatiche di originale informatico: non ben disciplinato, ma se l’originale non ha firma digitale, necessita di firma digitale dell’addetto alle copie (la copia esce dalla custodia dell’ente) • Art. 22, comma 3; art. 23, commi 3-4-5: Copie informatiche di originale cartaceo: necessitano di firma digitale dell’addetto. Finalità di gestione telematica; finalità di archiviazione con soluzioni moderne (art. 42).

  12. Le identificazioni all’accesso: artt. 64 e 65 • Norme chiare su operazioni giuridiche senza firme digitali: anche produzione di documenti. • Salvo che per le istanze (vedi schermata seguente) la soluzione definitiva dovrà essere: uso della carta di identità elettronica (CIE) o della carta nazionale dei servizi (CNS): sono disciplinate nell’art. 66, con inutile duplicazione. • Identificarsi ≠ firmare digitalmente. Ma le carte potrebbero anche (tecnicamente) contenere il dispositivo di firma digitale. • Soluzioni alternative: non sono definite; ottime sarebbero le biometriche; le più diffuse: PIN e password. Fino al 31-12-07; proroga comunque inevitabile.

  13. Le identificazioni all’accesso: artt. 64 e 65 • Art. 65: Le istanze: richiedono in alternativa: • il massimo delle garanzie: firma digitale e certificatori accreditati presso il CNIPA * • L’identificazione a mezzo CIE o CNS. Commento sulla radicale differenza tra le due soluzioni • Ma provvisoriamente si accettano le soluzioni più semplici in vigore, secondo quanto si è visto nella schermata precedente • L’auspicio che si spedisca una ricevuta di avvenuto recepimento: * L’accreditamento è una opzione aggiuntiva per i certificatori, consentita dalla direttiva CE e prevista nel Codice: è principalmente una certificazione di qualità (art. 29): http://www.cnipa.gov.it/site/it-IT/Attività/Certificatori_accreditati/Elenco_certificatori_di_firma_digitale/Certificatori_attivi/

  14. Capo IV - Trasmissione informatica dei documentiLeggersi artt. 45-47-48-76 • Da privato a P.A. (escluse le istanze formali, su cui art. 65) • Da P.A. a privato • Tra PP.AA. • Le ipotesi previste: • Fax • Posta elettronica ordinaria • Posta elettronica certificata • Altri mezzi informatici o telematici (es.: F.T.P)

  15. Capo IV - Trasmissione informatica dei documentiefficacia ai fini del procedimento. • 47: 1. Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono di norma mediante l'utilizzo della posta elettronica; esse sono valide ai fini del procedimento amministrativouna volta che ne sia verificata la provenienza

  16. Capo IV - Trasmissione informatica dei documenti • 47: prescrizioni per le PP.AA.: • 2. Ai fini della verifica della provenienza le comunicazioni sono valide se: • a. sono sottoscritte con firma digitale o altro tipo di firma elettronica qualificata; • b. ovvero sono dotate di protocollo informatizzato; • c. ovvero è comunque possibile accertarne altrimenti la provenienza, secondo quanto previsto dalla normativa vigente o dalle regole tecniche di cui all'articolo 71

  17. Capo IV - Trasmissione informatica dei documenti • Valutazione globale: • massima ampiezza di accettazione di soluzioni. • Validità giuridica della trasmissione. • Non necessari: né firma digitale né rispedizione dell’originale • Criterio base: accertabilità della provenienza. Es. un fax (minimo delle garanzie) è affidabile se segue ad un contatto telefonico, rispetto al quale assume il carattere di conferma di intenti o di altro

  18. Capo IV - Trasmissione informatica dei documenti • «Altro è il mezzo di trasmissione, altro è la validità di quanto trasmesso» • Obbiezione teoricamente ineccepibile, ma le norme collegando il documento alla sola verifica della provenienza, lo accettano come valido. • L’affidabilità è comunque rimessa al giudice, in caso di contestazioni: artt. 20, 21.

  19. Capo IV - Trasmissione informatica dei documenti • 48: la posta elettronica certificata. • Unico mezzo davvero sicuro per mittente e destinatario, parificati nelle reciproche garanzie • Disciplinata da un regolamento già in vigore (DPR 11 febbraio 2005, n. 68); (per i processi telematici normativa speciale). • Già attiva presso enti e da parte di providers privati accreditati presso il CNIPA: http://www.cnipa.gov.it/site/it-it/In_primo_piano/Posta_Elettronica_Certificata__(PEC)/

  20. Capo IV - Trasmissione informatica dei documenti • 48: la posta elettronica certificata. • In sostanza: quando un mittente con posta certificata spedisce un messaggio, con o senza allegati, riceve dal suo fornitore di servizio (denominato gestore) l’attestazione dell’avvenuta spedizione. • Il fornitore del servizio del destinatario spedisce l’attestazione dell’avvenuto deposito del messaggio nella casella certificata del destinatario • Giuridicamente il messaggio si ha per ricevuto quando è depositato nella casella del destinatario

More Related