Firma digitale e pec
Download
1 / 121

Firma Digitale e PEC - PowerPoint PPT Presentation


  • 521 Views
  • Updated On :

Firma Digitale e PEC. Dalla trasmissione del documento cartaceo alla creazione di uno strumento di produttività. A cura di Maurizio Salzano. Messaggio cifrato e con firma digitale. -----BEGIN PGP MESSAGE----- Version: PGP Desktop 9.5.1 (Build 1557)

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Firma Digitale e PEC' - Jims


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Firma digitale e pec l.jpg

Firma Digitale e PEC

Dalla trasmissione del documento cartaceo alla creazione di uno strumento di produttività

A cura di Maurizio Salzano


Messaggio cifrato e con firma digitale l.jpg
Messaggio cifrato e con firma digitale

  • -----BEGIN PGP MESSAGE-----Version: PGP Desktop 9.5.1 (Build 1557)

  • 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t+19-----END PGP MESSAGE-----

Firma Digitale e PEC - a cura di M. SALZANO


Messaggio decifrato e con firma verificata l.jpg
Messaggio decifrato e con firma verificata

  • *** PGP SIGNATURE VERIFICATION ***

  • *** Status: Good Signature

  • *** Signer: maurizio salzano <[email protected]> (0xEEB70EFC)

  • *** Signed: 26/11/2006 19.03.22

  • *** Verified: 26/11/2006 19.03.56

  • *** BEGIN PGP DECRYPTED/VERIFIED MESSAGE ***

  • nel mezzo del cammin di nostra vita

  • *** END PGP DECRYPTED/VERIFIED MESSAGE ***

Firma Digitale e PEC - a cura di M. SALZANO


Fonti normative l.jpg
Fonti Normative

  • D.Lgs 39/1993, Art. 3

    • Afferma che gli atti amministrativi della PA sono di norma predisposti mediante sistemi automatizzati

  • Legge 59/97 Art. 15

    • Riconosce validità giuridica agli atti formati dalla PA e dai privati con strumenti informatici, il cui regolamento è stato emanato con D.P.R.513/1997

Firma Digitale e PEC - a cura di M. SALZANO


Slide5 l.jpg

  • Legge 127 del 15/05/1997

    • Viene stabilito per la prima volta che i certificati anagrafici possono essere trasmessi anche con sistemi informatici e (a seguito di modificazioni) anche al di fuori del territorio comunale

  • D.P.R. 513 del 10/11/1997

    • Abrogato dal DPR 445/2000, art. 77, stabilisce per la prima volta le norme di principio per l’implementazione di documenti digitali. Il relativo regolamento tecnico verrà approvato con D.P.C.M. 08/02/1999

  • Legge 191 del 16/06/1998

    • Detta le prime norme sul telelavoro, oggi parte integrante del CCNL

Firma Digitale e PEC - a cura di M. SALZANO


Slide6 l.jpg

  • D.P.R. 428 del 20/10/1998

    • Contiene le prime norme sull’uso del protocollo informatico. Abrogato dall’art. 77 del DPR 445/2000

  • D.P.C.M. 08/02/1999

    • Vengono emanate le prime regole tecniche sul documento informatico

  • Direttiva CEE 1999/93/CE

    • Regolamentazione delle firme elettroniche

Firma Digitale e PEC - a cura di M. SALZANO


Slide7 l.jpg

D.P.C.M. 31/10/2000

  • Detta le regole tecniche per trattamento e formazione del protocollo documento informatico, riprese in seguito dal 445/2000

  • Deliberazione AIPA nº 51 del 23/11/2000

    • Contiene le regole tecniche per formazione e conservazione dei documenti informatici

  • Firma Digitale e PEC - a cura di M. SALZANO


    D p r 445 2000 1 l.jpg
    D.P.R. 445/2000 (1)

    • È il primo testo unico di disposizioni legislative e regolamentari in materia di documentazione amministrativa;

    • Per la prima volta i documenti informatici vengono trattati alla stessa stregua di quelli cartacei;

    • Vengono date le norme per uso di: protocollo, formazione archivi (e conseguente attribuzione alla soprintendenza beni culturali della proprietà degli archivi storici), autentica documenti, certificazione sostitutiva;

    • Per la prima volta viene data una precisa normativa sull’uso del protocollo informatico, già previsto da norme precedenti

    Firma Digitale e PEC - a cura di M. SALZANO


    D p r 445 2000 2 l.jpg
    D.P.R. 445/2000 (2)

    • Viene data una precisa definizione delle terminologie tecniche adottate, cosa difficilmente accaduta prima, per rendere più comprensibile il testo di Legge

    • (Vedi art. 1 del testo)

    • Viene confermato, una volta e per tutte, il valore probatorio del documento informatico

    • Alcuni punti sono stati integrati dal D.Lgs 196/2003 nei casi in cui erano incompatibili con il trattamento dei dati personali (distruzione archivi, cancellazione dai database e simili)

    Firma Digitale e PEC - a cura di M. SALZANO


    D p r 445 2000 3 l.jpg
    D.P.R. 445/2000 (3)

    • Vengono normate le firme Digitali (definite come ELETTRICHE), art. 22, modificato ed integrato dal DPR 137/2003

      • Sistema di validazione

      • Chiave asimmetrica, pubblica e privata

      • Chiave biometrica

      • Validazione temporale

      • Indirizzo elettronico

      • Certificato elettronico e certificatore: emissione, scadenza, revoca, efficacia, sospensione

    Firma Digitale e PEC - a cura di M. SALZANO


    D lgs 82 del 07 03 2005 cos come modificato dal d lgs 159 del 04 04 06 l.jpg
    D.Lgs. 82 del 07/03/2005 così come modificato dal D.Lgs 159 del 04/04/06

    • Nasce il Codice dell’Amministrazio-ne Digitale (CAD)

    • È un testo unico dedicato esclusiva-mente al trattamento digitale della do-cumentazione.

      • Sostituisce ed integra: il DPR 445/2000, la L.289/2002, l’art. 2712 del CC, D.Lgs 10/2002, L.3/2003, L.340/2000

    Firma Digitale e PEC - a cura di M. SALZANO


    Definizioni art 1 l.jpg

    Allineamento dei dati

    Autenticazione informatica

    Carta d’identità elettronica

    Carta nazionale dei servizi

    Certificato elettronico

    Certificato qualificato

    Certificatore

    Chiave privata

    Chiave pubblica

    Dato a conoscibilità limitata

    Dato delle P.A.

    Dato pubblico

    Disponibilità

    Documento informatico

    Firma elettronica

    Firma elettronica qualificata

    Firma digitale

    Fruibilità di un dato

    Gestione informatica di documenti

    Originali non unici

    Pubbliche amministrazioni centrali

    Titolare

    Validazione temporale

    Definizioni (Art. 1)

    Salta Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Allineamento dei dati l.jpg
    Allineamento dei dati

    • processo di coordinamento dei dati presenti in più archivi finalizzato alla verifica della corrispondenza delle informazioni in essi contenute

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Autenticazione informatica l.jpg
    Autenticazione Informatica

    • validazione dell'insieme di dati attri-buiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l'i-dentità nei sistemi informativi, effet-tuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Carta d identit elettronica l.jpg
    Carta d’identità elettronica

    • documento d'identità munito di foto-grafia del titolare rilasciato su supporto informatico dalle amministrazioni co-munali con la prevalente finalità di dimostrare l'identità anagrafica del suo titolare;

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Carta nazionale dei servizi l.jpg
    Carta nazionale dei servizi

    • documento rilasciato su supporto in-formatico per consentire l'accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Certificati elettronici l.jpg
    Certificati elettronici

    • Gli attestati elettronici che collegano all'identità del titolare i dati utilizzati per verificare le firme elettroniche

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Certificato qualificato l.jpg
    Certificato qualificato

    • certificato elettronico conforme ai requisiti di cui all'allegato I della direttiva 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Certificatore l.jpg
    Certificatore

    • soggetto che presta servizi di certifica-zione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Chiave privata l.jpg
    Chiave Privata

    • l'elemento della coppia di chiavi asim-metriche, utilizzato dal soggetto titola-re, mediante il quale si appone la fir-ma digitale sul documento informatico

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Chiave pubblica l.jpg
    Chiave Pubblica

    • l'elemento della coppia di chiavi asim-metriche destinato ad essere reso pubblico, con il quale si verifica la fir-ma digitale apposta sul documento in-formatico dal titolare delle chiavi asim-metriche;

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Dato a conoscibilit limitata l.jpg
    Dato a conoscibilità limitata

    • il dato la cui conoscibilità è riservata per legge o regolamento a specifici soggetti o categorie di soggetti;

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Dato della p a l.jpg
    Dato della P.A.

    • il dato formato, o comunque trattato da una pubblica amministrazione

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Dato pubblico l.jpg
    Dato Pubblico

    • dato conoscibile da chiunque

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Disponibilit l.jpg
    Disponibilità

    • possibilità di accedere ai dati senza re-strizioni riconducibili a esplicite norme di legge;

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Documento informatico l.jpg
    Documento Informatico

    • rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Firma elettronica l.jpg
    Firma elettronica

    • insieme dei dati in forma elettronica, allegati oppure connessi tramite asso-ciazione logica ad altri dati elettronici, utilizzati come metodo di identificazio-ne informatica

      • Esempio: Userid e Password

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Firma elettronica qualificata l.jpg
    Firma elettronica qualificata

    • la firma elettronica ottenuta attraverso una procedura informatica che garantisce la con-nessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Firma digitale l.jpg
    Firma Digitale

    • particolare tipo di firma elettronica qualifi-cata basata su un sistema di chiavi critto-grafiche, una pubblica e una privata, corre-late tra loro, che consente al titolare trami-te la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di ren-dere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Fruibilit di un dato l.jpg
    Fruibilità di un dato

    • possibilità di utilizzare il dato anche trasferendolo nei sistemi informativi automatizzati di un'altra amministra-zione

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Gestione informatica dei documenti l.jpg
    Gestione informatica dei documenti

    • insieme delle attività finalizzate alla registra-zione e segnatura di protocollo, nonché alla classificazione, organizzazione, assegnazio-ne, reperimento e conservazione dei docu-menti amministrativi formati o acquisiti dalle amministrazioni, nell'ambito del sistema di classificazione d'archivio adottato, effettuate mediante sistemi informatici

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Originali non unici l.jpg
    Originali non unici

    • documenti per i quali sia possibile risa-lire al loro contenuto attraverso altre scritture o documenti di cui sia obbli-gatoria la conservazione, anche se in possesso di terzi

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Pubbliche amministrazioni centrali l.jpg
    Pubbliche amministrazioniCENTRALI

    • Sono le amministrazioni dello Stato, ivi com-presi gliistituti e scuole di ogni ordine e gra-do e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le istituzioni universitarie, gli enti pubblici non economici nazionali, l'Agenzia per la rappresentanza negoziale delle pub-bliche amministrazioni (ARAN), le agenzie di cui al D.Lvo 30 luglio 1999, n. 300

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Titolare l.jpg
    Titolare

    • la persona fisica cui è attribuita la firma elettronica e che ha accesso ai dispositivi per la creazione della firma elettronica

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Validazione temporale l.jpg
    Validazione Temporale

    • il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi.

    Ritorna ad elenco Definizioni

    Firma Digitale e PEC - a cura di M. SALZANO


    Diritto all uso delle tecnologie l.jpg
    Diritto all’uso delle tecnologie

    • Ogni persona fisica o giuridica ha il di-ritto di ottenere l’uso di tecnologie te-lematiche nelle comunicazioni con le pubbliche amministrazioni (Art. 3)

    • Eventuali controversie sono di esclu-siva competenza della giustizia ammi-nistrativa

    Firma Digitale e PEC - a cura di M. SALZANO


    Partecipazione al procedimento amministrativo l.jpg
    Partecipazione al procedimento amministrativo

    • È ammesso l’uso delle tecnologie infor-matiche (conformi alle norme) per la trasmissione di documentazione alla PA da parte di chiunque (Art 4)

    Firma Digitale e PEC - a cura di M. SALZANO


    Effettuazione pagamenti l.jpg
    Effettuazione Pagamenti

    • A partire dal 30/06/2007 le amministrazioni centrali (e quindi anche le scuole) consentono l’effettuazione dei pagamenti ad esse dovuti con tecnologie informatiche (Art. 5)

    Firma Digitale e PEC - a cura di M. SALZANO


    Posta elettronica certificata l.jpg
    Posta elettronica Certificata

    • Con decorrenza 01/09/2006 la P.A. utiliz-za la PEC per ogni scambio documentale con i soggetti che ne fanno richiesta e che hanno pre-ventivamente dichiarato il proprio indirizzo di PEC.

    • Di conseguenza, ogni scuola dovrà essere ti-tolare di almeno una casella di posta elet-tronica istituzionale (@istruzione.it) e di una PEC.

    Firma Digitale e PEC - a cura di M. SALZANO


    Qualit dei servizi l.jpg
    Qualità dei servizi

    • Entro il 31 maggio di ogni anno le amministrazioni trasmettono ai ministri per la funzione pubblica e per l’innovazione una relazione sulla qualità dei servizi resi e di soddisfazione per l’utenza

    Firma Digitale e PEC - a cura di M. SALZANO


    Norme generali l.jpg
    Norme generali

    • Il dirigente risponde dell’osservanza ed attuazione delle norme del presente decreto (Art. 12)

    • Le amministrazioni organizzano autonomamente le proprie attività mediante l’uso delle tecnologie informatiche, perseguendo gli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione.

    • La P.A. adotta le tecnologie informatiche nei rapporti interni ed esterni, tenendo presente le norme di sicurezza

    Firma Digitale e PEC - a cura di M. SALZANO


    Formazione l.jpg
    Formazione

    • Nell’ambito delle disponibilità finanziarie, occorre prevedere la formazione del personale (Art. 13)

    Firma Digitale e PEC - a cura di M. SALZANO


    Documento informatico43 l.jpg
    Documento informatico

    • I documenti informatici senza firma digitale sono validi e rilevanti agli effetti di legge, salvo valutazione del magistrato;

    • Ove il documento informatico sia firmato digitalmente o elettro-nicamente, soddisfa sempre i requisiti del documento scritto ai sensi dell’art. 1350 CC, purché sia conforme al disposto art. 71 del presente decreto ed ha l’efficacia descritta dall’art. 2702 CC.

    • Salvo prova contraria, l’uso di una FD riconduce sempre al titolare. (Nota: il Consiglio di Stato considera anomala questa affermazione, invertendo l’onere della prova)

    • Anche copie ed estratti di documenti informatici sono pienamente valide, se a loro volta firmate digitalmente.

    • Se la copia avviene su supporto cartaceo, è ammessa la validazione tradizionale di quest’ultimo. (artt. 21, 22, 23)

    Firma Digitale e PEC - a cura di M. SALZANO


    Firme digitali l.jpg
    Firme digitali

    • Univocità della FD rispetto al titolare (art. 24): al comma 2 viene stabilito che la FD integra e sostituisce, ..omissis…, l’apposizione di sigilli, timbri, punzoni e marchi di qualsiasi genere.

    • A pena di nullità, la FD deve essere generata mediante certificato qualificato in corso di validità.

    • Da tale certificato devono potersi identificare titolare e certificatore (Art. 24)

    Firma Digitale e PEC - a cura di M. SALZANO


    I certificatori l.jpg
    I certificatori

    • Gli artt. 26 e 27 stabiliscono l’attività dei certificatori.

    • Essi certificano la corrispondenza tra chiave pubblica e sottoscrittore

    • Nei certificati qualificati devono essere presenti i seguenti elementi

      • Attestazione che il certificato è qualificato

      • Identificativo o numero di serie

      • Identificazione completa del certificatore, incluso residenza

      • Identificativi anagrafici e/o pseudonimi del titolare del certificato

      • Dati di riscontro per la verifica da parte del titolare

      • Validità temporale (il certificato scaduto rende nulle le FD apposte dopo la scadenza)

      • Firma elettronica avanzata del certificatore.

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide46 l.jpg

    Certificatori (2)

    • L’attività di certificatore non necessita più di autorizzazioni speciali.

    • I certificatori (PF) o i legali rappresentanti (PG) devono avere i requi-siti identici a quelli richiesti ai soggetti che svolgono funzioni di am-ministrazione e controllo presso le banche (art. 26)

    • I certificatori QUALIFICATI devono inoltre avere particolari requisiti di affidabilità e dimostrare di avere organizzato i servizi in maniera da garantire sicurezza tecnica e crittografica dei sistemi, oltre a misu-re contro la contraffazione dei certificati digitali (art. 27)

    • I certificatori di grado più elevato (in termini di qualità e sicurezza) devono essere ACCREDITATI presso il CNIPA. Ciò consente di sce-gliere il tipo di sicurezza desiderato (art. 29)

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide47 l.jpg

    Certificatori (3)

    • Il certificatore risponde personalmente dei danni cagionati a chi vi abbia fatto affidamento, nei limiti della colpa. (Art. 30)

    • Il certificatore è responsabile verso i terzi che abbiano fatto affidamento sul suo certificato.(Art. 30, comma 2)

    • Sono ammissibili, da parte del certificatore, limiti all’uso e/o al valore dei negozi gestiti per FD. (Art. 28 , comma 2, lettera b, e art. 30, comma 3, e art. 30, comma3)

    • Tutti i certificatori e le loro attività sono sottoposti alla vi-gilanza da parte del CNIPA (Art. 31)

    • In caso di carenza o perdita dei requisiti, l’attività del certificatore viene cessata (art. 27)

    Firma Digitale e PEC - a cura di M. SALZANO


    Obblighi del certificatore l.jpg
    Obblighi del certificatore

    • Gli obblighi del certificatore (art. 29 bis) sono sostanzialmente rivolti alla sicurezza dei dati e alla identificazione corretta del sottoscrittore.

    • Non può copiare ad alcun titolo le chiavi private

    • Tiene il registro accurato con data ed ora della revoca dei certificati

    • Tiene per almeno 10 anni la registrazione di tutte le informazioni relative ai certificati qualificati

    • Si conforma a tutte le regole tecniche per tempo in vigore

    • Informa il titolare circa le limitazioni d’uso dei certificati

    • Consente l’uso di pseudonimi al sottoscrittore, tenendo comunque registrazione della reale identità del titolare, per almeno 19 anni (art. 29 ter)

    Firma Digitale e PEC - a cura di M. SALZANO


    Certificati l.jpg
    Certificati

    • Il certificato qualificato (art. 28) è il software che consente di autenticare una FD

      • Contiene gli elementi identificativi del certificatore, del titolare, di propria validità e, se richiesto dal titolare, qualifiche particolari dello stesso (es.: appartenenza ad albo professionale, titoli onorifici, poteri di rappresentanza)(Art. 28, c.3)

      • Contiene anche le limitazioni d’uso verso transazioni economiche, limiti alla rappresentanza legale. (Art. 30, c3)

      • La violazione del limite d’uso rende inefficace la FD

      • La variazione delle qualifiche particolari deve essere immedia-tamente comunicata al certificatore (es.: cambio di dirigente scolastico) (Art. 28, c.4)

    Firma Digitale e PEC - a cura di M. SALZANO


    Patologia del certificato l.jpg
    Patologia del certificato

    • L’articolo 36 specifica le motivazioni di revoca o sospensione di un certificato:

    • Cessazione dell’attività del certificatore

    • Provvedimenti dell’autorità giudiziaria o del CNIPA

    • Su richiesta del titolare

    • In presenza di abusi o falsificazioni

    • Quando non soddisfi più le condizioni tecniche di legge.

    Firma Digitale e PEC - a cura di M. SALZANO


    Generazione delle firme l.jpg
    Generazione delle firme

    • La norma non specifica quali sono i sistemi di generazione delle FD. Stabilisce solo che:

      • Una Firma elettronica semplice è costituita dal mero sistema di riconoscimento informatico (Username e password), o da mera digitalizzazione della firma autografa. Ha valore solo interno

      • Una FD qualificata (ossia Firma FORTE) deve possedere altre caratteristiche, che sono:

        • Sistema di cifratura a doppia chiave asimmetrica

        • Riconducibilità all’effettivo titolare

        • Riconducibilità a un sistema di chiavi garantito da un certifica-tore

        • Generazione mediante «dispositivo sicuro» (smart-card o di-spositivo equivalente USB)

          (motivazioni tecniche)

    Firma Digitale e PEC - a cura di M. SALZANO


    Norme particolari per la pa art 34 l.jpg
    Norme particolari per la PA(Art. 34)

    • Con decorrenza 01/01/2008 (24 mesi dall’entrata in vigore del decreto 82), tutte le PA sono tenute ad adottare procedure informatiche o strumenti software per la verifica delle firme digitali

      • Non viene chiarita la contraddizione secondo la quale, a partire dal 01/09/06, si ha l’obbligo della PEC (che presuppone la FD) e gli strumenti di verifica sono obbligatori solo dal 2008

    • La P.A. può svolgere in proprio l’attività di certificazione (es.: ENTRATEL)Se si desidera che la FD abbia valenza al di fuori della amministrazione certificante, per quest’ultima scattano tutti gli obblighi dei certificatori.

    • È possibile rivolgersi a certificatori esterni

    Firma Digitale e PEC - a cura di M. SALZANO


    Formazione dei documenti informatici l.jpg
    Formazione dei documenti informatici

    • La P.A. , ove disponga di risorse tecnologiche, forma i propri documenti in formato elettronico (art. 40)

    • La redazione su supporto cartaceo è consentita solo per ragioni di economicità

    • Il Ministero per i beni culturali ed ambientali può obbligare la duplicazione in forma cartacea di documenti importanti dal punto di vista storico

    • È ammessa la formazione di fascicoli informatici per l’attività amministrativa. (Art. 41). In questo caso, nel rispetto del D.Lgs. 196/2003, deve essere garantito l’accesso telematico ai portatori di interessi legittimi e alle altre amministrazioni coinvolte.

    Firma Digitale e PEC - a cura di M. SALZANO


    Dematerializzazione l.jpg
    Dematerializzazione

    • Valutando il rapporto costi/benefici, la P.A. dispone la distruzione dei supporti cartacei (sentita comunque la soprintendenza Beni culturali ex art. 69 D.P.R. 445/2000 e regolamento D. Lgs. 42/2004) e il recupero su supporto informatico (art. 42)

      • La dematerializzazione del cartaceo deve produrre un documento elettronico di leggibilità universale. Il più usato è il formato PDF (Acrobat) che garantisce la leggibilità in ambiente WIN, MAC, UNIX etc. Il File PDF, inoltre, una volta firmato e «chiuso», diviene immodificabile.

    Firma Digitale e PEC - a cura di M. SALZANO


    Valore giuridico della trasmissione l.jpg
    Valore giuridico della trasmissione

    • Qualunque documento trasmesso ad una P.A. in formato elettronico, incluso il fax, soddisfa il requisito della forma scritta, a condizione che sia possibile accertarne la esatta provenienza

      • Una e-mail comune NON soddisfa queste caratteristiche

      • Un fax accompagnato da documento di riconoscimento SODDISFA queste caratteristiche

      • Una e-mail con FD soddisfa queste caratteristiche

      • Una PEC soddisfa queste caratteristiche

    Firma Digitale e PEC - a cura di M. SALZANO


    Trasmissione documentale casi particolari per la pa l.jpg
    Trasmissione documentaleCasi particolari per la PA

    • Nell’ambito della P.A la trasmissione documentale avviene mediante e-mail semplice.

    • Nel caso i documenti debbano avere valore in procedimenti amministrativi, sono valide se soddisfano una di queste condizioni:

    • Sono firmate digitalmente o con firma qualificata

    • Sono dotate di protocollo informatizzato (intendendo quello che fa capo al Sistema Pubblico di Connettività)

    • Se è possibile accertarne la provenienza

    • Se è trasmesso con PEC

    Firma Digitale e PEC - a cura di M. SALZANO


    Trasmissione documentale casi particolari per la pa57 l.jpg
    Trasmissione documentaleCasi particolari per la PA

    • Il D.Lgs. 159/2006 ha anticipato al 01/09/2006 l’obbligo di istituire, per tutte le amministrazioni, :

    • Una casella di e-mail istituzionale (@istruzione.it)

    • Una casella di PEC

    • Inoltre, da tale data, la P.A. utilizza la posta elettronica per le comunicazioni ai propri dipendenti.

    • La norma NON obbliga i dipendenti ad avere una e-mail (vedi caso cedolini Tesoro)

    Firma Digitale e PEC - a cura di M. SALZANO


    Trasmissione documentale uso della pec l.jpg
    Trasmissione documentaleUso della PEC

    • La trasmissione telematica di documenti per i quali occorra evidenza legale viene fatta a mezzo di Posta elettronica certificata (Art.48)

    Firma Digitale e PEC - a cura di M. SALZANO


    Istanze e dichiarazioni alle p a l.jpg
    Istanze e dichiarazioni alle P.A.

    • Le istanze presentate alla P.A. sono valide se (Art. 65)

    • Sottoscritte con FD da certificatore accreditato

    • L’autore è identificato a mezzo carta identità elettronica o carta nazionale dei servizi (vedi parere negativo Consiglio di Stato 30/01/2006)

    • L’autore ha avuto accesso al sistema informativo dell’amministrazione a mezzo procedura di identificazione informatica (Userid e PIN), fino al 31/12/2007 (Art. 63 c.3)

    • L’amministrazione può stabilire quando sia necessaria la sottoscrizione mediante FD.

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide60 l.jpg

    Il funzionamento in pratica

    Firma Digitale e PEC - a cura di M. SALZANO


    Trasmissioni sicure e non l.jpg
    Trasmissioni sicure e non

    • Differenze

    • Modalità di implementazione

    • I «messaggi segreti» e necessità di riservatezza nella trasmissione documentale

    Firma Digitale e PEC - a cura di M. SALZANO


    Modalit di trasmissione l.jpg
    Modalità di trasmissione

    Firma Digitale e PEC - a cura di M. SALZANO


    La posta elettronica l.jpg
    La posta elettronica

    • Come Viaggia

    • Facilità di violazione della e-mail tradizionale

    • Necessità della cifratura digitale

      • Cenni storici sulla cifratura

    Firma Digitale e PEC - a cura di M. SALZANO


    La crittografia l.jpg
    La crittografia

    • È la base tecnologica per la trasmissione telematica della documentazione

    • I dati crittografati sono leggibili solo da chi possiede la chiave di lettura

    • La crittografia, da sola, non risolve il problema dell’identificazione del mittente

    Firma Digitale e PEC - a cura di M. SALZANO


    Tipi di chiave l.jpg
    Tipi di chiave

    • Chiave Simmetrica

      • Problema della trasmissione della chiave

    • Chiave asimmetrica

      • Come è fatta

      • Cosa è e come funziona la chiave privata

      • Cosa è e come funziona la chiave pubblica

      • Come è possibile utilizzare la cifratura a doppia chiave asimmetrica per firmare digitalmente i documenti

      • Il ruolo del certificatore

    Firma Digitale e PEC - a cura di M. SALZANO


    Applicazioni pratiche della cifratura asimmetrica l.jpg
    Applicazioni pratiche della cifratura asimmetrica

    • Spedizione di documenti che non possono essere letti che dal destinatario

    • I documenti cifrati, se per qualche motivo vengono alterati (dolo o anomalia di trasmissione) mostrano un «sigillo» rotto al destinatario, segno che il messaggio è violato o corrotto

    • I sistemi ENTRATEL, EMENS, DMA, 770, IRAP, F24 (quando sarà sbloccato), e tanti altri, usano la cifratura asimmetrica

    • Internet, nelle pagine connesse a server HTTPS (quando compare un catenaccetto giallo in basso a destra sulla barra degli avvisi) lavora con questo sistema, anche se noi non ce ne accorgiamo

    • Posta Elettronica Certificata

    Firma Digitale e PEC - a cura di M. SALZANO


    Il titolare della firma digitale l.jpg
    Il titolare della Firma Digitale

    • È, ovviamente, il Dirigente Scolastico, in quanto ha la legale rappresentanza dell’Istituzione Scolastica.

    • Nei casi previsti di rilevanza esterna, anche il DSGA usa una propria, e diversa, Firma Digitale.

    • Il trasferimento da una scuola all’altra comporta la revoca dei certificati, in quanto il certificato digitale, per sua natura, lega il documento firmato sia alla persona che all’Istituzione scolastica

    Firma Digitale e PEC - a cura di M. SALZANO


    Obblighi del titolare di fd l.jpg
    Obblighi del titolare di FD

    • Deve, insieme al certificatore, adottare misure tecniche e organizzative per evitare danni a terzi (art. 32)

      • Deve custodire con cura la chiave privata

      • Deve adottare ogni mezzo per impedirne l’uso da persone non autorizzate

      • È responsabile personalmente, salvo comprovato dolo di terzi, dell’uso della FD, che altrimenti non può essere ripudiata

      • In caso di dubbio circa la violazione della chiave privata, deve provvedere immediatamente a revocarla

      • È tenuto ad utilizzare personalmente il dispositivo di firma

    Firma Digitale e PEC - a cura di M. SALZANO


    Dispositivi sicuri per la generazione di firma l.jpg
    Dispositivi sicuri per la generazione di firma

    • Poiché il processo di creazione della chiave privata è la parte più delicata, esistono dispositivi che ne impediscono la clonazione o il furto.

    • Spesso sono costituiti da un lettore di smart-card o da una pen-drive modificata o da un lettore biometrico.

    • Poiché smart-card e impronte digitali non sono facili da duplicare, si garantisce l’unicità del potere di firma.

    • N.B.: la chiave privata ENRATEL si può duplicare molto facilmente

    Firma Digitale e PEC - a cura di M. SALZANO


    Esempi l.jpg
    Esempi

    • La trasmissione telematica dei DM10 è una firma digitale semplice. Si basa sul mero riconoscimento dell’azienda su base codice fiscale + password.

    • La trasmissione ENTRATEL si avvale di firma avanzata. Il software ENTRATEL usa una chiave elettronica per firmare, autenticare e crittografare la messaggistica. Questa chiave PUO’ essere copiata o duplicata.

    • L’agenzia Entrate può certificare in proprio le firme digitali usate in ENTRATEL, (art. 29 quinquies DPR 445/2000).

    • La PEC (esempio INFOCAMERE) si avvale di una smart card (non clonabile). La firma è certificata da un ente accreditato (INFOCAMERE) che garantisce l’unicità del mittente

    Firma Digitale e PEC - a cura di M. SALZANO


    La pec l.jpg
    La PEC

    • La PEC è semplicemente un’applicazione avanzata della Firma digitale

    • Presuppone un’organizzazione di vastissima portata per poter garantire gli scopi che si prefigge

    Firma Digitale e PEC - a cura di M. SALZANO


    A cosa serve la pec l.jpg
    A cosa serve la PEC

    • Sostituisce appieno la raccomandata cartacea

    • Può contenere elementi diversi (file word, excel ecc.) al pari di una normale e-mail

    Firma Digitale e PEC - a cura di M. SALZANO


    Vantaggi della pec l.jpg
    Vantaggi della PEC

    • Considerevole risparmio in denaro

    • Enorme risparmio dei tempi, che sono non dissimili da quelli di una normale e-mail

    • Eliminazione del cartaceo, almeno in teoria

    • Eliminazione dei problemi connessi con il trasferimento dei plichi da e per gli uffici postali

    • I messaggi di PEC sono garantiti esenti da virus direttamente dai gestori

    Firma Digitale e PEC - a cura di M. SALZANO


    Svantaggi della pec l.jpg
    Svantaggi della PEC

    • Lieve aumento della burocrazia in ufficio, connesso con la cifratura dei messaggi

    • Piccolo canone di abbonamento annuo

    • Necessità di disporre di computer funzionanti ed aggiornati

    Firma Digitale e PEC - a cura di M. SALZANO


    Terminologia l.jpg
    Terminologia

    • Punto di accesso

      • Fornisce i servizi di accesso per l’invio e la lettura di messaggi di posta elettronica certificata, nonché i servizi di identificazione ed accesso dell’utente, di verifica della presenza di virus informatici all’interno del messaggio, di emissione della ricevuta di accettazione, di imbustamento del messaggio originale nella busta di trasporto.

    • Punto di ricezione

      • Riceve il messaggio all’interno di un dominio di posta elettronica certificata, effettua i controlli sulla provenienza/correttezza del messaggio ed emette la ricevuta di presa in carico, imbusta i messaggi errati in una busta di anomalia e verifica la presenza di virus informatici all’interno dei messaggi di posta ordinaria e delle busta di trasporto.

    • Punto di consegna

      • Compie la consegna del messaggio nella casella di posta elettronica certificata del titolare destinatario. Verifica la provenienza/correttezza del messaggio, emette, a seconda dei casi, la ricevuta di avvenuta consegna o l’avviso di mancata consegna.

    • Ricevuta di accettazione

      • È la ricevuta, contenente i dati di certificazione, rilasciata al mittente dal punto di accesso a fronte dell’invio di un messaggio di posta elettronica certificata. La ricevuta di accettazione è firmata con la chiave del gestore di posta elettronica certificata del mittente.

    Firma Digitale e PEC - a cura di M. SALZANO


    Terminologia 2 l.jpg
    Terminologia 2

    • Avviso di non accettazione

      • E’ l’avviso che viene emesso quando il gestore mittente è impossibilitato ad accettare il messaggio in ingresso. La motivazione per cui non è possibile accettare il messaggio è inserita all’interno del testo della ricevuta che esplicita inoltre che il messaggio non potrà essere consegnato al destinatario. L’avviso di non accettazione è firmato con la chiave del gestore di posta elettronica certificata del mittente.

    • Ricevuta di presa in carico

      • È emessa dal punto di ricezione verso il gestore di posta elettronica certificata mittente per attestare l’avvenuta presa in carico del messaggio da parte del dominio di posta elettronica certificata di destinazione. Nella ricevuta di presa in carico sono inseriti i dati di certificazione per consentirne l’associazione con il messaggio a cui si riferisce. La ricevuta di presa in carico è firmata con la chiave del gestore di posta elettronica certificata del destinatario.

    • Ricevuta di avvenuta consegna

      • Il punto di consegna fornisce al mittente la ricevuta di avvenuta consegna nel momento in cui il messaggio è inserito nella casella di posta elettronica certificata del destinatario. È rilasciata una ricevuta di avvenuta consegna per ogni destinatario al quale il messaggio è consegnato. La ricevuta di avvenuta consegna è firmata con la chiave del gestore di posta elettronica certificata del destinatario.

    • Ricevuta completa di avvenuta consegna

      • E’ caratterizzata dal contenere in allegato i dati di certificazione ed il messaggio originale.

    • Ricevuta breve di avvenuta consegna

      • E’ caratterizzata dal contenere in allegato i dati di certificazione ed un estratto del messaggio originale.

    Firma Digitale e PEC - a cura di M. SALZANO


    Terminologia 3 l.jpg
    Terminologia 3

    • Ricevuta sintetica di avvenuta consegna

      • E’ caratterizzata dal contenere in allegato i dati di certificazione.

    • Avviso di mancata consegna

      • Nel caso in cui il gestore di posta elettronica certificata sia impossibilitato a consegnare il messaggio nella casella di posta elettronica certificata del destinatario, il sistema emette un avviso di mancata consegna per indicare l’anomalia al mittente del messaggio originale.

    • Messaggio originale

      • È il messaggio originale inviato da un utente di posta elettronica certificata prima del suo arrivo al punto di accesso. Il messaggio originale è consegnato al titolare destinatario per mezzo di una busta di trasporto che lo contiene.

    • Busta di trasporto

      • È il messaggio creato dal punto di accesso, all’interno del quale sono inseriti il messaggio originale inviato dall’utente di posta elettronica certificata ed i relativi dati di certificazione. La busta di trasporto è firmata con la chiave del gestore di posta elettronica certificata mittente. La busta di trasporto è consegnata immodificata nella casella di posta elettronica certificata di destinazione per permettere la verifica dei dati di certificazione da parte del ricevente.

    • Busta di anomalia

      • Quando un messaggio errato/non di posta elettronica certificata deve essere consegnato ad un titolare, esso viene inserito in una busta di anomalia per evidenziare al destinatario detta anomalia. La busta di anomalia è firmata con la chiave del gestore di posta elettronica certificata del destinatario.

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide78 l.jpg

    • Dati di certificazione

      • E’ un insieme di dati che descrivono il messaggio originale e sono certificati dal ge-store di posta elettronica certificata del mittente. I dati di certificazione sono inseriti nelle varie ricevute e sono trasferiti al titolare destinatario insieme al messaggio ori-ginale per mezzo di una busta di trasporto. Tra i dati di certificazione sono compre-si: data ed ora di invio, mittente, destinatario, oggetto, identificativo messaggio, ecc.

    • Gestore di posta elettronica certificata

      • È il soggetto che gestisce uno o più domini di posta elettronica certificata con i relativi punti di accesso, ricezione e consegna. È titolare della chiave usata per la firma delle ricevute e delle buste. Si interfaccia con altri gestori di posta elettronica certificata per l’interoperabilità con altri titolari.

    • Dominio di posta elettronica certificata

      • Corrisponde ad un dominio DNS dedicato alle caselle di posta elettronica dei titolari. All’interno di un dominio di posta elettronica certificata tutte le caselle di posta elettronica certificata devono appartenere a titolari. L’elaborazione dei messaggi di posta elettronica certificata (ricevute, buste di trasporto, ecc.) deve avvenire anche nel caso in cui il mittente ed il destinatario appartengano allo stesso dominio di posta elettronica certificata.

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide79 l.jpg

    • Indice dei gestori di posta elettronica certificata

      • Consiste in un server LDAP (Lightweight Directory Access Protocol: è un protocollo di trasmissione ideato per consentire ricerche in rete di nomi utente, indirizzi e-mail, certificati di sicurezza ecc.) posizionato in un’area raggiungibile dai vari gestori di posta elettronica certificata che costituisce la struttura tecnica relativa all’elenco pubblico dei gestori di posta elettronica certificata. Contiene l’elenco dei domini e dei gestori di posta elettronica certificata con i relativi certificati corrispondenti alle chiavi usate per la firma delle ricevute e delle buste di trasporto

    • Casella di posta elettronica certificata

      • È una casella di posta elettronica alla quale è associata una funzione che rilascia delle ricevute di avvenuta consegna al ricevimento di messaggi di posta elettronica certificata. Una casella di posta elettronica certificata può essere definita esclusivamente all’interno di un dominio di posta elettronica certificata.

    • Titolare

      • È il soggetto a cui è assegnata una casella di posta elettronica certificata.

    • Marca temporale

      • E’ un'evidenza informatica con cui si attribuisce, ad uno o più documenti informatici, un riferimento temporale opponibile ai terzi secondo quanto previsto dal decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 e dal decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004, pubblicato nella Gazzetta Ufficiale nº 98 del 27 aprile 2004.

    Firma Digitale e PEC - a cura di M. SALZANO








    Domande frequenti 1 testo fornito da infocamere l.jpg
    Domande frequenti (1)(Testo fornito da INFOCAMERE)

    • COME POSSO ACQUISTARE UNA CASELLA DI POSTA ELETTRONICA LEGALMAIL?

    • COME FACCIO AD UTILIZZARE LA CASELLA DI POSTA LEGALMAIL VIA BROWSER DOPO AVERLA ACQUISTATA E AVER RICEVUTO GLI ESTREMI DELLA CASELLA CHE MI E’ STATA ASSEGNATA ?

    • COME FACCIO AD UTILIZZARE LA CASELLA DI POSTA LEGALMAIL VIA CLIENT DOPO AVERLA ACQUISTATA E AVER RICEVUTO GLI ESTREMI DELLA CASELLA CHE MI E’ STATA ASSEGNATA ?

    • DEVO CONFIGURARE IL MIO BROWSER IN UN MODO PARTICOLARE SE VOGLIO UTILIZZARE LEGALMAIL VIA WEBMAIL?

    • DEVO AVERE OBBLIGATORIAMENTE UNA SMART CARD PER UTILIZZARE LEGALMAIL ?

    • POSSO UTILIZZARE LEGALMAIL CON QUALSIASI TIPO DI BROWSER OGGI PRESENTE SUL MERCATO ?

    • QUALI SONO LE DIFFERENZE PRINCIPALI NELL’UTILIZZO DELLA CASELLA DI POSTA DA CLIENT E DA WEBMAIL ?

    • C'E' UN LIMITE AL NUMERO DI MESSAGGI CHE POSSO RICEVERE NELLA MIA CASELLA ?

    • C'E' UN LIMITE AL NUMERO DI DESTINATARI DA SELEZIONARE AI QUALI POSSO INVIARE LO STESSO MESSAGGIO ?

    Firma Digitale e PEC - a cura di M. SALZANO


    Domande frequenti 2 testo fornito da infocamere l.jpg
    Domande frequenti (2)(Testo fornito da INFOCAMERE)

    • C'E' UN TIMEOUT PREIMPOSTATO CHE CHIUDE AUTOMATICAMENTE LA SESSIONE DI LAVORO SE NON UTILIZZATA PER UN PO' DI TEMPO ?

    • COME FACCIO A CAMBIARE LA PASSWORD ?

    • QUANDO SI UTILIZZA LA MODALITA’ AVANZATA ?

    • CI SONO VINCOLI PER UTILIZZARE LA MODALITA’ AVANZATA DI WEBMAIL ?

    • COSA DEVO FARE SE NON RIESCO AD UTILIZZARE LA MIA CASELLA LEGALMAIL TRAMITE WEBMAIL ?

    • COSA DEVO FARE SE RICEVO UNA SEGNALAZIONE CHE HO QUASI ESAURITO LO SPAZIO A DISPOSIZIONE PER LA CASELLA ?

    • PERCHE’ A VOLTE NON RIESCO A MEMORIZZARE IL GIUSTO INDIRIZZO NELLA RUBRICA?

    • SE QUALCUNO ENTRA IN POSSESSO DELLA MIA USER E PASSWORD O SMART CARD E PIN POSSO BLOCCARE L'UTILIZZO A ESTRANEI DELLA MIA CASELLA DI POSTA ?

    • SE IL DESTINATARIO NON RICONOSCE LEGALMENTE IL FATTO DI AVER RICEVUTO IL MESSAGGIO DA ME INVIATO PUO’ INTERVENIRE INFOCAMERE A RIGUARDO ?

    Firma Digitale e PEC - a cura di M. SALZANO


    Domande frequenti 3 testo fornito da infocamere l.jpg
    Domande frequenti (3)(Testo fornito da INFOCAMERE)

    • SE IL DESTINATARIO DICE DI NON AVER RICEVUTO LA MIA E-MAIL, COSA POSSO RISPONDERGLI ?

    • SE CHIUDO IL BROWSER NON CORRETTAMENTE O SI BLOCCA IL PC MENTRE STO UTILIZZANDO LEGALMAIL COSA SUCCEDE ?

    • SE PERDO IN QUALCHE MODO UNA EMAIL CHE IO HO INVIATO POSSO RECUPERARE PRESSO DI VOI UNA COPIA VALIDA AI FINI LEGALI ?

    • E' POSSIBILE CHE UN MESSAGGIO DI POSTA ELETTRONICA INVIATO CON LEGALMAIL VADA PERSO?

    • PERCHE’ DOPO AVER INSTALLATO WINDOWS XP NON RIESCO A LEGGERE L’ALLEGATO DI POSTA CERTIFICATA CON OUTLOOK EXPRESS 6.0 ?

    • PERCHE’ AVENDO ATTIVATO LA CONFIGURAZIONE AUTOMATICA PER OUTLOOK IN WEBMAIL, NON VEDO LA CASELLA CONFIGURATA IN OUTLOOK ?

    Firma Digitale e PEC - a cura di M. SALZANO


    Domande frequenti 4 testo fornito da infocamere l.jpg
    Domande frequenti (4)(Testo fornito da INFOCAMERE)

    • PERCHE’ AVENDO ATTIVATO LA CONFIGURAZIONE AUTOMATICA PER OUTLOOK IN WEBMAIL, NON VEDO LA CASELLA CONFIGURATA IN OUTLOOK ?

    • COME POSSO OTTENERE LA RICEVUTA DI ACCETTAZIONE E DI CONSEGNA PER LE ATTESTAZIONI DEL MOMENTO DI INVIO, DEL TEMPO DI CONSEGNA E DEL CONTENUTO DI UN MESSAGGIO CHE HO INVIATO ?

    • POSSO INVIARE UN MESSAGGIO CERTIFICATO A CHIUNQUE ABBIA UN COMPUTER COLLEGATO A INTERNET ?

    • SE INVIO UN TESTO RISERVATO CON LEGALMAIL QUALCUNO PUÒ INTERCETTARE E LEGGERE LA MIA E-MAIL ?

    • QUALI GARANZIE DA’ LA FIRMA DIGITALE DELL’UTENTE APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA O AD UN ALLEGATO ?

    • QUALI GARANZIE DA’ LA CRITTOGRAFIA APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA ?

    • QUALI PROBLEMI POSSONO SORGERE QUANDO RICEVO MESSAGGI CRITTOGRAFATI ?

    • PER OGNI CASELLA DI POSTA DEVE ESSERE ASSOCIATO UN SOLO CERTIFICATO DI AUTENTICAZIONE ?

    Firma Digitale e PEC - a cura di M. SALZANO


    Come posso acquistare una casella di posta elettronica legalmail l.jpg
    Come Posso Acquistare Una Casella Di Posta Elettronica Legalmail?

    • Risposta:

    • Legalmail viene commercializzata da InfoCamere sia attraverso rete di vendita diretta, sia tramite partner: le modalità possono sono diverse a seconda della quantità di caselle richieste e della tipologia del cliente. Per meggiori informazioni scrivere a: mailto:[email protected], oppure, per le Pubbliche Amministrazioni: mailto:[email protected]' possibile acquistare le caselle con carta di credito anche attraverso il sito http://www.legalmail.it/

    Torna a FAQ 1

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide91 l.jpg

    Come Faccio Ad Utilizzare La Casella Di Posta Legalmail Via Browser Dopo Averla Acquistata E Aver Ricevuto Gli Estremi Della Casella Che Mi E’ Stata Assegnata ?

    • Risposta:Si può accedere a webmail dal sito www.Legalmail.it:• per accedere con user e password cliccare su “Login”;• per accedere con smartcard cliccare su “Login con card”: deve essere stata richiesta una apposita autorizzazione che associ la smartcard all’utenza proprietaria della casella.L’accesso via webmail non richiede alcuna configurazione. Si consiglia di controllare subito nella linguetta “opzioni” che l’impostazione standard della casella sia di proprio gradimento e di effettuare il cambio password.Per informazioni relative alle Smart Card InfoCamere si consulti il sito www.card.infocamere.it

    Torna a FAQ 1

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide92 l.jpg

    Come Faccio Ad Utilizzare La Casella Di Posta Legalmail Via Client Dopo Averla Acquistata E Aver Ricevuto Gli Estremi Della Casella Che Mi E’ Stata Assegnata ?

    • Risposta:Dopo l’acquisto, il titolare della casella riceve tutte le informazioni necessarie per iniziare ad utilizzare la propria casella. Per accedere alla casella si deve configurare il client (Outlook, Netscape). Le istruzioni sono presenti nel sito www.legalmail.it alla voce configurazioni. Nella sezione Opzioni di Webmail è disponibile un configuratore automatico per Outlook/Outlook Express (escluso Outlook 2002): il configuratore predispone in Outlook / Outlook Express una configurazione standard della stessa casella che si sta usando con Webmail

    Torna a FAQ 1

    Firma Digitale e PEC - a cura di M. SALZANO


    Devo configurare il mio browser in un modo particolare se voglio utilizzare legalmail via webmail l.jpg
    Devo Configurare Il Mio Browser In Un Modo Particolare Se Voglio Utilizzare Legalmail Via Webmail?

    • Risposta:Per un utilizzo standard non serve.Alcuni accorgimenti sono necessari per l’utilizzo della smartcard di InfoCamere al posto di user e password e/o per le funzioni firma e crittografia (è necessario importare il certificato della smartcard; si veda il sito www.card.infocamere.it)Per utilizzare le funzioni di firma e crittografia, invece, si deve accedere alla modalità avanzata di Webmail. Questo comporta lo scaricamento e l’installazione di alcuni MB di software se la stazione di lavoro ne è priva (normalmente solo la prima volta che si accede alla modalità avanzata): attenzione ai tempi se non sia ha una linea di collegamento ad internet molto veloce.

    Torna a FAQ 1

    Firma Digitale e PEC - a cura di M. SALZANO


    Devo avere obbligatoriamente una smart card per utilizzare legalmail l.jpg
    Devo Avere Obbligatoriamente Una Smart Card Per Utilizzare Legalmail ?

    • Risposta:NO, è facoltativo.L'accesso alla casella di Legalmail può avvenire attraverso: • un client di posta di mercato (Outlook, …), digitando userid e password • un'interfaccia su web (da www.legalmail.it), in questo caso si può accedere tramite user e password o utilizzando il certificato di autenticazione ospitato sulla smart card (il dispositivo di Firma Digitale).Se si stanno inviando informazioni rilevanti, comunque, è importante firmarle digitalmente, altrimenti il destinatario potrebbe rifiutare la comunicazione e non prenderla in considerazione. Quindi l’utilizzo di certificati di firma (su smartcard o altro strumento equivalente) è molto utile.

    Torna a FAQ 1

    Firma Digitale e PEC - a cura di M. SALZANO


    Posso utilizzare legalmail con qualsiasi tipo di browser oggi presente sul mercato l.jpg
    Posso Utilizzare Legalmail Con Qualsiasi Tipo Di Browser Oggi Presente Sul Mercato ?

    • Risposta:I browser utilizzabili sono indicati nel sito www.legalmail.it . Comunque è possibile utilizzare Legalmail con Internet Explorer (dalla ver. 5.5) e con altri browser tra i più diffusi.

    Torna a FAQ 1

    Firma Digitale e PEC - a cura di M. SALZANO


    Quali sono le differenze principali nell utilizzo della casella di posta da client e da webmail l.jpg
    Quali Sono Le Differenze Principali Nell’utilizzo Della Casella Di Posta Da Client E Da Webmail ?

    • Risposta:

    • Webmail permette di accedere alla propria casella di posta da stazioni di lavoro diverse dalla propria, su cui non si vuole configurare un client di posta con la propria casella.I client di posta sono strumenti più completi, ma richiedano una configurazione iniziale. Webmail prevede che i messaggi rimangano sempre su server. Quindi, se si usa webmail o un client configurato per lasciare i messaggi sul server, è necessario cancellare periodicamente i messaggi dal server. In caso contrario la casella, raggiungendo i limiti di spazio previsti, non sarà più in grado di ricevere ulteriori messaggi.

    Torna a FAQ 1

    Firma Digitale e PEC - a cura di M. SALZANO


    C e un limite al numero di messaggi che posso ricevere nella mia casella l.jpg
    C'e' Un Limite Al Numero Di Messaggi Che Posso Ricevere Nella Mia Casella ?

    • Risposta:Il numero non è significativo. E’ significativo lo spazio occupato dai messaggi.Ogni casella ha uno spazio massimo utilizzabile. Quando lo spazio disco è esaurito la casella non è più in grado di ricevere altri messaggi: i messaggi in arrivo vengono rifiutati e persiSi ricorda che:• E’ possibile acquistare spazio disco aggiuntivo per la propria casella.• E’ buona norma controllare spesso la disponibilità di spazio nella casella e scaricare sulla propria stazione di lavoro i messaggi pervenuti. • Webmail non scarica la posta sulla stazione di lavoro e quindi non libera lo spazio della casella sul server di posta. Attenzione: se si usa soprattutto Webmail bisogna ricordarsi di cancellare i messaggi che non servono più.

    Torna a FAQ 1

    Firma Digitale e PEC - a cura di M. SALZANO


    C e un limite al numero di destinatari da selezionare ai quali posso inviare lo stesso messaggio l.jpg
    C'E' UN LIMITE AL NUMERO DI DESTINATARI DA SELEZIONARE AI QUALI POSSO INVIARE LO STESSO MESSAGGIO ?

    • Risposta:Si. Il numero massimo di destinatari diretti (TO:) di posta certificata è 250.Il numero massimo di destinatari totali (TO: e CC:) è 500.

    Torna a FAQ 1

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide99 l.jpg
    C'e' Un Timeout Preimpostato Che Chiude Automaticamente La Sessione Di Lavoro Se Non Utilizzata Per Un Po' Di Tempo ?

    • Risposta:I client di posta (outlook, …) si collegano al server di posta quando è necessario. Quindi non ci sono problemi.Se si usa la posta con Webmail la risposta è sì. Non si può lasciare Webmail inattivo (senza effettuare azioni che richiedano il collegamento con il server di posta) per più di 25 minuti; altrimenti poi il sistema non risponderà correttamente ai comandi e si dovrà aprire una nuova sessione.Quando si riapre, con user e password, una nuova sessione senza aver chiuso correttamente la sessione precedente il sistema chiede due volte la password; la prima volta il sistema si limita a chiudere correttamente la sessione precedentemente bloccata in modo anomalo; la seconda volta il sistema permette l’accesso a webmail.

    Torna a FAQ 2

    Firma Digitale e PEC - a cura di M. SALZANO


    Come faccio a cambiare la password l.jpg
    Come Faccio A Cambiare La Password ? Sessione Di Lavoro Se Non Utilizzata Per Un Po' Di Tempo ?

    • Risposta:Si deve accedere a webmail (tramite www.legalmail.it). nella linguetta Opzioni si trova il bottone “cambio password.” Per cambiare la password è necessario inserire:• il nome utente (userid)• la vecchia password • la nuova password che si intende impostare; questa va inserita due volte: se le due nuove password non coincidono si deve ripetere l’operazione.

    Torna a FAQ 2

    Firma Digitale e PEC - a cura di M. SALZANO


    Quando si utilizza la modalita avanzata l.jpg
    Quando Si Utilizza La Modalita’ Avanzata ? Sessione Di Lavoro Se Non Utilizzata Per Un Po' Di Tempo ?

    • Risposta:Si consiglia di utilizzare la modalità avanzata nei seguenti casi:• se si ha una connessione sufficientemente veloce per installare il software necessario (alcuni megabyte), oppure se si dispone gia' del software necessario nella propria stazione di lavoro• se si devono effettuare operazioni di firma / crittografia dei messaggi• se si è in possesso della smartcard con i certificati necessari per firmare / crittografare• se la stazione che si sta utilizzando ha il lettore di smartcard La modalità avanzata si attiva per esempio selezionando la linguetta “Avanzato” nella sezione Nuovo Messaggio o quando si vuole decifrare un messaggio criptato.

    Torna a FAQ 2

    Firma Digitale e PEC - a cura di M. SALZANO


    Ci sono vincoli per utilizzare la modalita avanzata di webmail l.jpg
    CI SONO VINCOLI PER UTILIZZARE LA MODALITA’ AVANZATA DI WEBMAIL ?

    • Risposta:La modalità avanzata può essere utilizzata solo in ambiente windows. Per utilizzarla è necessario scaricare sul pc alcuni MB di software se questo non è già presente (es. prima volta dell’utilizzo della modalità avanzata): è consigliabile utilizzare quindi una connessione veloce.Lo scarico del software avviene in modo automatico al momento dell’utilizzo della modalità avanzata

    Torna a FAQ 2

    Firma Digitale e PEC - a cura di M. SALZANO


    Cosa devo fare se non riesco ad utilizzare la mia casella legalmail tramite webmail l.jpg
    COSA DEVO FARE SE NON RIESCO AD UTILIZZARE LA MIA CASELLA LEGALMAIL TRAMITE WEBMAIL

    • Risposta:• Verificare in www.legalmail.it , alla pagina configurazione, se si sta utilizzando uno strumento (browser) adeguato. • Verificare che la password sia corretta, rispettando il maiuscolo/minuscolo.• Contattare il call center utilizzando il nr. 840.500.666 (da cellulare: 049.808.9610)

    Torna a FAQ 2

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide104 l.jpg
    COSA DEVO FARE SE RICEVO UNA SEGNALAZIONE CHE HO QUASI ESAURITO LO SPAZIO A DISPOSIZIO-NE PER LA CASELLA ?

    • Risposta:La casella di posta deve essere liberata da una parte dei messaggi che contiene.• Nel caso in cui si utilizzi un client che non mantiene i messaggi sul server è sufficiente leggere i nuovi messaggi in arrivo.• Nel caso in cui si utilizzi webmail o un client che mantiene i messaggi sul server si deve provvedere alla cancellazione di una parte dei messaggi residenti su server oppure all’acquisto di spazio aggiuntivo per la propria casella.In caso di casella piena, in Webmail è possibile cancellare definitivamente i messaggi senza passare dal cestino togliendo la selezione all’opzione “sposta nel cestino i messaggi cancellati” della cartella Opzioni.

    • Attenzione: quando la casella è piena i messaggi in arrivo vengono rifiutati e persi

    Torna a FAQ 2

    Firma Digitale e PEC - a cura di M. SALZANO


    Perche a volte non riesco a memorizzare il giusto indirizzo nella rubrica l.jpg
    Perche’ a volte non riesco a memorizzare il giusto indirizzo nella rubrica?

    • Risposta:I messaggi ricevuti da posta certificata, malgrado le apparenze, non sono spediti dal mittente originale ma dal suo provider di posta certificata.. Per esempio: se si intende aggiungere il mittente alla propria rubrica, l'operazione va effettuata nel messaggio allegato (postacert.eml). Altrimenti, malgrado l'intestazione del nome in rubrica sembri corretta, l'indirizzo inserito in rubrica non risulterà corretto: verrà inserito l'indirizzo del provider del mittente e i messaggi spediti non arriveranno mai alla giusta destinazione.

    Torna a FAQ 2

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide106 l.jpg

    Se qualcuno entra in possesso della mia user e password o smart card e pin posso bloccare l'utilizzo a estranei della mia casella di posta ?

    • Risposta:Per la password della posta si può chiedere ad InfoCamere di inserirne una nuova, al posto della vecchia: per l’inserimento della nuova password rivolgersi ai contatti indicati nel sito www.legalmail.it. Questa operazione blocca l’accesso con la password precedente.Per il blocco della smartcard rilasciata da InfoCamere è sufficiente seguire le istruzioni del sito www.card.infocamere.it

    Torna a FAQ 2

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide107 l.jpg
    Se Il Destinatario Non Riconosce Legalmente Il Fatto Di Aver Ricevuto Il Messaggio Da Me Inviato Puo’ Intervenire Infocamere A Riguardo ?

    • Risposta:Nel caso in cui mittente e destinatario abbiano posta certificata, il mittente dovrebbe avere una ricevuta che attesta, con firma del sistema destinatario, queste informazioni: mittente, destinatario, contenuto del messaggio (se destinatario in TO e non in CC), data e ora di consegna del messaggio. Se la ricevuta è stata smarrita il server del mittente e quello del destinatario possono comunque fornire le tracce del passaggio del messaggio da una casella di posta all’altra (senza fornirne il contenuto) purchè il messaggio sia stato spedito da meno di 30 mesi

    Torna a FAQ 2

    Firma Digitale e PEC - a cura di M. SALZANO


    Se il destinatario dice di non aver ricevuto la mia e mail cosa posso rispondergli l.jpg
    Se Il Destinatario Dice Di Non Aver Ricevuto La Mia E-mail, Cosa Posso Rispondergli ?

    • Risposta:Con posta sicura, avendo richiesto la notifica di accesso, posso opporgli questa ricevuta. Tuttavia questa ricevuta non dà una garanzia completa.Con posta certificata posso opporgli la ricevuta di consegna. Questa ricevuta attesta, con firma del provider scelto dal destinatario, la data e l’ora in cui il messaggio gli è stato consegnato nella casella; se il destinatario era in “TO” (e non in copia conoscenza “CC”) la stessa ricevuta attesta anche tutto il contenuto del messaggio che è stato recapitato. In caso di contenzioso è anche possibile avere le registrazioni (log) dei provider di posta certificata che hanno tenuto traccia del messaggio e della sua consegna.

    Torna a FAQ 3

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide109 l.jpg
    se chiudo il browser non correttamente o si blocca il pc mentre sto utilizzando legalmail cosa succede ?

    • Risposta:Se si sta usando un client di posta (Outlook, …) si può perdere il messaggio in corso di preparazioneSe si sta usando Webmail la sessione di lavoro non viene chiusa correttamente:• in questo modo non viene salvato l’eventuale lavoro in corso: si può perdere il messaggio che si sta scrivendo, se non è stato salvato nella cartella Bozze• quando si riapre, con user e password, una nuova sessione senza aver chiuso correttamente la sessione precedente il sistema chiede due volte la password; la prima volta il sistema si limita a chiudere correttamente la sessione precedentemente bloccata in modo anomalo; la seconda volta il sistema permette l’accesso a webmail.

    Torna a FAQ 3

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide110 l.jpg
    se perdo in qualche modo una email che io ho inviato posso recuperare presso di voi una copia valida ai fini legali ?

    • Risposta:NO. Il gestore di posta, in osservanza alle norme sulla privacy, non può mantenere una copia completa dei messaggi in transito per un tempo superiore a quello necessario per l’espletamento del servizio. Per la posta certificata il gestore mantiene, come richiesto, alcune informazioni per ogni messaggio; per esempio: mittente, destinatari, oggetto, data e ora di spedizione / consegna.Si consiglia di salvare accuratamente i messaggi e soprattutto le ricevute (nel caso di posta certificata); il salvataggio deve avvenire su più supporti stabili (non solo sul proprio pc, che può guastarsi).InfoCamere stessa offre, ai propri clienti di firma digitale, un servizio (a pagamento) di conservazione e consultazione dei file (servizio repository); la conservazione è prevista anche per periodi lunghi (per molti anni) e prevede l’apposizione di una marcatura temporale sul file da conservare.

    Torna a FAQ 3

    Firma Digitale e PEC - a cura di M. SALZANO


    E possibile che un messaggio di posta elettronica inviato con legalmail vada perso l.jpg
    E' POSSIBILE CHE UN MESSAGGIO DI POSTA ELETTRONICA INVIATO CON LEGALMAIL VADA PERSO?

    • Risposta:La posta legalmail prevede particolari accorgimenti riguardo la sicurezza.Tuttavia la posta elettronica passa sempre attraverso internet, a meno che il destinatario non usi lo stesso provider di posta del mittente. Quindi nessuno può garantire in modo assoluto la totale certezza del recapito. Inoltre ci possono essere problemi nella casella di destinazione, per esempio il blocco della casella per raggiunti limiti di spazio.Per questo motivo rivestono particolare importanza le ricevute, in primo luogo la ricevuta di consegna della posta certificata, che offre le più ampie garanzie sull’avvenuta consegna del messaggio. Quando ho la ricevuta di consegna di posta certificata posso essere certo dell’avvenuta consegna.

    Torna a FAQ 3

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide112 l.jpg
    PERCHE’ DOPO AVER INSTALLATO WINDOWS XP NON RIESCO A LEGGERE L’ALLEGATO DI POSTA CERTIFICATA CON OUTLOOK EXPRESS 6.0 ?

    • Risposta: Outlook Express, all’installazione, attiva il livello di sicurezza più elevato e blocca tutti gli allegati che “potrebbero” essere dei virus.Per poter leggere gli allegati:• Aprire il menù Strumenti di Outlook e scegliere la voce “Opzioni”• Selezionare la scheda “Protezione” • Togliere l'impostazione, “Non consentire salvataggio o apertura di allegati che potrebbero contenere virus”. • Salvare le impostazioni cliccando sul pulsante Applica e poi sul pulsante OK• Chiudere Outlook e riavviarlo.

    Torna a FAQ 3

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide113 l.jpg
    PERCHE’ AVENDO ATTIVATO LA CONFIGURAZIONE AUTOMATICA PER OUTLOOK IN WEBMAIL, NON VEDO LA CASELLA CONFIGURATA IN OUTLOOK ?

    • RispostaE' possibile che in Outlook siano state definite precedentemente più identità. la casella potrebbe essere stata definita in una identità diversa rispetto a quella che si sta utilizzando al momento.

    Torna a FAQ 3

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide114 l.jpg

    COME POSSO OTTENERE LA RICEVUTA DI ACCETTAZIONE E DI CONSEGNA PER LE ATTESTAZIONI DEL MOMENTO DI INVIO, DEL TEMPO DI CONSEGNA E DEL CONTENUTO DI UN MESSAGGIO CHE HO INVIATO ?

    • Risposta:Le ricevute di accettazione e di consegna sono caratteristiche della posta certificata:• il possessore di una casella di posta sicura non può ottenerle• il possessore di casella di posta certificata le ottiene automaticamente, nei casi previsti dalla posta certificata, senza fare delle richieste particolari al sistema. La ricevuta di accettazione viene sempre rilasciata, a meno di problemi gravi nel messaggio inviato; la ricevuta di consegna viene rilasciata solo per i destinatari di posta certificata per cui è stato consegnato il messaggio (non viene data in caso di casella piena, …); per i destinatari in TO, la ricevuta di consegna contiene anche l’attestazione del contenuto del messaggioCon la posta sicura e certificata (utilizzando il client) è possibile richiedere le ricevute standard della posta elettronica come la ricevuta di apertura messaggio (tuttavia il destinatario può decidere di non inviarla)Con la posta sicura, infine, si può chiedere anche la notifica di accesso. Questo servizio, disponibile solo da webmail, permette di sapere quando il destinatario di un messaggio ha aperto il messaggio.

    Torna a FAQ 4

    Firma Digitale e PEC - a cura di M. SALZANO


    Posso inviare un messaggio certificato a chiunque abbia un computer collegato a internet l.jpg
    POSSO INVIARE UN MESSAGGIO CERTIFICATO A CHIUNQUE ABBIA UN COMPUTER COLLEGATO A INTERNET ?

    • Risposta:Sì ma a condizione che anche il destinatario, come il mittente, abbia una casella di posta certificata rilasciata da un fornitore di posta certificata accreditato presso il C.N.I.P.A.. Se il destinatario ha una casella di posta, ma non di posta certificata, posso comunque inviargli un messaggio dalla casella di posta certificata; tuttavia il messaggio non avrà il valore di un messaggio di posta certificata a tutti gli effetti (ad esempio mancherà la ricevuta di consegna).

    Torna a FAQ 4

    Firma Digitale e PEC - a cura di M. SALZANO


    Se invio un testo riservato con legalmail qualcuno pu intercettare e leggere la mia e mail l.jpg
    SE INVIO UN TESTO RISERVATO CON LEGALMAIL QUALCUNO PUÒ INTERCETTARE E LEGGERE LA MIA E-MAIL ?

    • Risposta:L'accesso alla casella di posta Legalmail e lo scambio di messaggi avviene tramite protocollo sicuro SSL sia via client sia via Webmail (consultare il sito www.legalmail.it per la configurazione). Inoltre se il destinatario del messaggio possiede un certificato digitale è possibile crittografare il messaggio garantendo la riservatezza della comunicazione.

    Torna a FAQ 4

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide117 l.jpg
    QUALI GARANZIE DA’ LA FIRMA DIGITALE DELL’UTENTE APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA O AD UN ALLEGATO ?

    • Risposta:La firma digitale posta dall’utente garantisce:• la provenienza; il certificato usato per la firma è associato univocamente ad una persona fisica• l’integrità; se il destinatario verifica che la firma è corretta è sicuro che nessuno ha alterato il documento dopo l’apposizione della firma

    • Ci sono due tipi di firme utilizzabili:• La firma del messaggio, apposta con certificato di autenticazione; può essere verificata dai principali strumenti utilizzati per la consultazione della posta elettronica. E’ importante che il certificato contenga il nome della casella utilizzata per l’invio, altrimenti alcuni strumenti segnalano un problema di coerenza nella firma.• La firma di sottoscrizione a norme AIPA, apposta su un documento allegato ad un messaggio; questa fornisce la garanzia più completa dal punto di vista legale. La verifica della firma va effettuata con lo strumento fornito dall’autorità di certificazione che lo ha emesso.E’ possibile utilizzare congiuntamente le due firme. E’ importante, in fase di verifica della firma, controllare anche le liste di revoca dei certificati.

    Torna a FAQ 4

    Firma Digitale e PEC - a cura di M. SALZANO


    Quali garanzie da la crittografia applicata ad un messaggio di posta elettronica l.jpg
    QUALI GARANZIE DA’ LA CRITTOGRAFIA APPLICATA AD UN MESSAGGIO DI POSTA ELETTRONICA ?

    • Risposta:La crittografia garantisce la riservatezza della corrispondenza.Una modalità particolarmente efficace di crittografare consiste nell’utilizzo dei certificati di autenticazione, usati anche per la firma dei messaggi e residenti su smartcard. Alcuni vantaggi di questa tecnica sono:• coerenza con alcuni dei più diffusi strumenti di gestione della posta elettronica• le chiavi private utilizzabili per decifrare il messaggio sono presenti esclusivamente all’interno delle smartcard (del mittente e dei destinatari); non è possibile estrarre queste chiavi dalle smartcard• ricevendo un messaggio firmato si può conservare il certificato di firma e poi utilizzarlo per crittografare successivi messaggi da inviare alla stessa persona; i principali strumenti di gestione della posta elettronica permettono di effettuare agevolmente queste operazioni

    Torna a FAQ 4

    Firma Digitale e PEC - a cura di M. SALZANO


    Quali problemi possono sorgere quando ricevo messaggi crittografati l.jpg
    QUALI PROBLEMI POSSONO SORGERE QUANDO RICEVO MESSAGGI CRITTOGRAFATI ?

    • Risposta:La crittografia, mascherando il contenuto del messaggio, rende inefficace i controlli antivirus effettuati nei server di posta elettronica. Per bloccare i virus è importante che la stazione di lavoro di chi riceve posta crittografata sia dotata di un valido strumento antivirus, continuamente aggiornato. Solo in questo modo, infatti, è possibile riconoscere un eventuale virus nel momento in cui il messaggio viene interpretato e reso visibile in formato leggibile.

    Torna a FAQ 4

    Firma Digitale e PEC - a cura di M. SALZANO


    Per ogni casella di posta deve essere associato un solo certificato di autenticazione l.jpg
    PER OGNI CASELLA DI POSTA DEVE ESSERE ASSOCIATO UN SOLO CERTIFICATO DI AUTENTICAZIONE ?

    • Risposta:Sì, per evitare confusione e problemi nell'uso della crittografia. Infatti un messaggio ricevuto in forma crittata potrà essere decrittato solo dal certificato usato dal mittente per crittarlo: eventuali altri certificati associati alla stessa casella sarebbero inutili.Nel caso la casella sia di “gruppo” (es. nome_società@cert.legalmail.it ) e quindi esistano più utenti per un solo indirizzo di posta certificata è consigliabile, per un corretto funzionamento della crittografia, agire in questo modo:• disporre di una sola smartcard con certificato di autenticazione associato alla casella di “gruppo”: si tratta di una smartcard di “segreteria”, eventualmente priva del certificato di sottoscrizione con cui si firmano / crittano / decrittano i messaggi relativi alla casella dell'ufficio / dell'azienda• disporre di altre smartcard “personali”, con solo il certificato di sottoscrizione, oppure con certificato di autenticazione associato alla casella personale, che vengono usate solo per firmare i documenti che vengono allegati ai messaggi. In questo modo si può utilizzare la crittazione / decrittazione dei messaggi con la smartcard di “segreteria” e ciascun utente può firmare i documenti da spedire. Nel caso in cui non si volesse utilizzare la crittografia sarebbe possibile associare più certificati/smartcard alla stessa casella di posta. Tuttavia si consiglia, per semplificare l'utilizzo di questi strumenti, di evitare questa scelta.Infine si consiglia di salvare subito in chiaro i messaggi decrittati perché la smartcard di “segreteria” potrebbe essere smarrita / rovinata / ....

    Torna a FAQ 4

    Firma Digitale e PEC - a cura di M. SALZANO


    Slide121 l.jpg
    FINE CERTIFICATO DI AUTENTICAZIONE ?

    Firma Digitale e PEC - a cura di M. SALZANO


    ad