Tesina sulla firma digitale PDF

Preview

Summary

Download Tesina sulla firma digitale PDF

Description

Firma elettronica, crittografia e sicurezza delle comunicazioni

Tecniche e metodologie informatiche per giuristi

Bianca Lucia Carolina Florio , Matr. 052002663

1

Indice: 1. La firma elettronica 2. Le quattro tipologie di firme elettroniche 3. La crittografia 4. Il certificato digitale 5. Conclusioni

2

FIRMA ELETTRONICA

Per firma autografa s’intende la sottoscrizione che un soggetto appone di suo pugno su un documento, al fine di assumere la paternità della dichiarazione in esso contenuta. Oltre ad assumere una funzione dichiarativa la firma autografa ha una valenza identificativa in quanto identifica l’autore del documento e una valenza probatoria poiché la sottoscrizione è un mezzo di prova. Per essere completa dovrebbe constare del nome e del cognome del sottoscrivente, ma in linea di massima viene riconosciuta come valida una dizione contratta, in cui il prenome, invece che per esteso, viene apposto con la sola iniziale. Viene ammessa anche la validità della sottoscrizione con uno pseudonimo, purché consenta l’identificazione senza dubbi dell’autore del documento. Può essere, infine, valida anche una sottoscrizione costituita da una sigla, purché, però, quest’ultima non abbia una composizione così elementare da non permettere l’individuazione della personalità grafica del suo autore. Per lo stesso motivo la firma deve essere apposta “a mano libera” e secondo la grafia abituale del sottoscrittore (per cui non è valida una sottoscrizione con caratteri a stampatello) (http://www.bankpedia.org/index.php/it/101-italian/f/20158-firma-autografa) L’ordinamento giuridico non fornisce una definizione di documento in generale ma ne disciplina solo i suoi vari aspetti e si può considerare essere il documento la rappresentazione di atti o fatti giuridicamente rilevanti. Il Codice dell’Amministrazione Digitale (CAD –DLgs 82/2005) indica il documento informatico come “rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti” in contrapposizione al documento analogico (“rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti”). Oltre a trattare il documento informatico, tale codice delinea gli strumenti di firma, di trasmissione, di conservazione del medesimo. Il Regolamento elIDAS n. 910/2014 definisce il documento elettronico come “qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva.” L’art. 15, comma 2 della L. 59/97 precisa che ogni Pubblica Amministrazione è tenuta ad adeguare i propri sistemi di gestione informatica dei documenti in base alle regole tecniche per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici. (https://www.agid.gov.it/it/piattaforme/sistema-gestioneprocedimenti-amministrativi/documento-informatico) Il decreto del Presidente del Consiglio dei Ministri del 30 Marzo 2009 ha fissato le regole tecniche in materia di generale apposizione e verifica delle firme digitali e validazione temporale dei 3

documenti informatici. Il CNIPA con una deliberazione del 21 Maggio 2009 ha stabilito regole per il riconoscimento e la verifica del documento informatico.

LE QUATTRO TIPOLOGIE TI FIRME ELETTRONICHE Con il D.lgs Dicembre 2010, n. 235 (modifiche al CAD) sono state previste l’emanazione di nuove regole tecniche che regolano la materia della firma digitale, firma elettronica qualificata e firma elettronica avanzata.  La firma elettronica è “L’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati, elettronici, utilizzati come metodo di autenticazione informatica”; il suo valore probatorio è valutabile dal giudice caso per caso ed gli esempi sono il Pin e la firma biometrica.  La firma elettronica qualificata come “la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca autenticazione informatica, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma, quale l'apparato strumentale usato per la creazione della firma elettronica”; ha un’efficacia probatoria della scrittura privata che integra la forma scritta ad substantiam e gli esempi sono smart-card, token.  La firma digitale come “Un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici”e la sua efficacia probatoria è uguale a quella prevista per la firma elettronica qualificata.  La firma elettronica avanzata come insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati; ha un’efficacia probatoria della scrittura privata che integra la forma scritta ad substantiam tranne che per i contratti immobiliari, un esempio è la firma su tablet. (https://www.firmagrafometrica.it/firme-informatiche.asp) 4

La firma digitale è un metodo matematico teso a dimostrare l'autenticità di un messaggio o di un documento digitale inviato tra mittente e destinatario attraverso un canale di comunicazione non sicuro, garantendo al destinatario che: il mittente del messaggio sia chi dice di essere (autenticazione), il mittente non possa negare di averlo inviato (non ripudio), il messaggio non sia stato alterato lungo il percorso dal mittente al destinatario (integrità). Le firme digitali si basano su schemi o protocolli crittografici comunemente usati nella distribuzioni di software, nelle transazioni finanziarie e in altri casi in cui si debba rilevare la falsificazione o l’alterazione del messaggio. (Wikipedia)

LA CRITTOGRAFIA La crittografia o criptografia (dal greco κρυπτóς [kryptós], "nascosto", e γραφία [graphía], "scrittura") è la branca della crittologia che tratta delle "scritture nascoste", ovvero dei metodi per rendere un messaggio "offuscato" in modo da non essere comprensibile/intelligibile a persone non autorizzate a leggerlo. Un tale messaggio si chiama comunemente crittogramma e i metodi usati sono detti tecniche di cifratura. La crittografia può essere simmetrica e asimmetrica. (Wikipedia) La crittigrafia simmetrica è quella specifica tecnica crittografica che usa un’unica chiave per l’operazione di cifratura e decifratura e la stessa chiave è utilizzata prima dal mittente per cifrare il documento, poi dal destinatario per decifrarlo. La chiave è scambiata con un canale di comunicazione sicuro; si tratta di un sistema del tutto sicuro. In pratica, il documento in chiaro è cifrato dal mittente con la chiave segreta, così invia tale documento cifrato al destinatario che decifra il documento con la chiave segreta, rendendolo un documento in chiaro. La firma digitale si basa su un sistema di crittografia a chiave asimmetrica e prevede l’utilizzo di una coppia di chiavi: quella privata, nota all’autore del messaggio, e quella pubblica, nota a tutti. Tale processo di crittografia si basa su due capisaldi: il messaggio cifrato con la chiave privata può essere messo in chiaro soltanto attraverso l’utilizzo della chiave pubblica, da un tipologia di chiave non si può risalire in alcun modo all’altra chiave. La crittografia asimmetrica si caratterizza per l’impegno di una coppia di chiavi, una privata e una pubblica. La chiave privata è l’elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico; la chiave pubblica è l’elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche. Ciascuna chiave può essere indifferentemente utilizzata per cifrare e decifrare un documento e la conoscenza di una delle due chiavi non fornisce alcuna indicazione sull’altra. Quindi ogni utente ha una coppia di chiavi: la chiave privata, segreta e detenuta solo dal titolare e la chiave pubblica nota e accessibile a tutti. La firma 5

digitale è un sistema che permette all’autore di un documento informatico di renderne chiara l’autenticità e al destinatario del documento di verificarne la provenienza e l’integrità.

IL CERTIFICATO DIGITALE Il certificato digitale è il certificato digitale di sottoscrizione che viene rilasciato dall’ Ente Certificatore al titolare di un dispositivo di firma. Il certificato di sottoscrizione contiene informazioni sull’identità del Titolare, sulla chiave pubblica attribuitagli al momento del rilascio, i dati dell’Ente certificatore ed il periodo di validità del certificato stesso. La firma digitale consente di scambiare in rete documenti con piena validità legale. Possono munirsi di firma digitale tutte le persone fisiche: cittadini, amministratori e dipendenti di società e pubbliche amministrazioni e per dotarsi di firma digitale è necessario rivolgersi ai certificatori accreditati autorizzati da DigitPA che garantiscono l’identità dei soggetti che utilizzano la firma digitale. Le azioni preliminari per l’attribuzione della firma digitale sono: registrazioni dell’utente presso un’autorità di certificazione, generazione di una coppia di chiavi pubblicaprivata, certificazione della chiave pubblica e registrazione e pubblicazione della chiave pubblica. L’utente può firmare documenti con la propria chiave privata fino alla scadenza del certificato e la validità della chiave può essere revocata in ogni momento a seguito di compromissione della chiave privata. Per poter generare la firma digitale si deve usare un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso. Con il certificato qualificato si evidenziano la validità del certificato stesso, cioè gli elementi identificativi del titolare e del certificatore e gli eventuali limiti d’uso. I dispositivi sicuri e le procedure utilizzate per la generazione delle firme devono presentare requisiti di sicurezza tali da garantire che la chiave privata sia riservata, non possa essere derivata e che la relativa firma sia protetta da contraffazioni e che possa essere sufficientemente protetta dal titolare dall’uso da parte di terzi. Gli strumenti sono businees key e smart card + Lettore. Le caratteristiche di un documento firmato digitalmente sono l’integrità come garanzia che il documento non è stato manomesso dopo la sua sottoscrizione, l’autenticità dell’identità del sottoscrittore, il non ripudio del titolare del dispositivo di firma e il valore legale del documento digitale che deve rispettare le regole tecniche stabilite dalla legge. Se il mittente codifica il messaggio con la keypub destinatario si garantisce la riservatezza del documento in quanto solo il destinatario, che possiede la sua chiave privata può rimetterlo in chiaro. Se il mittente codifica il messaggio con la propria keyprl si garantisce l’autenticità e l’integrità del documento in quanto il destinatario accedendo alla chiave pubblica del mittente può rimetterlo in chiaro. Se il mittente codifica il messaggio con la keypub del destinatario e poi lo firma utilizzando la propria keyprl 6

si garantisce l’autenticità e la riservatezza del documento in quanto chiunque, accedendo alla chiave pubblica del mittente, può sapere da chi proviene il documento, ma solo il destinatario, non può rimetterlo in chiaro. L’art. 21 CAD definisce il valore probatorio del documento informatico, cui è apposta una firma elettronica, che è liberamente valutabile in giudizio.

CONCLUSIONI Ho scelto questo argomento perché seguendo una lezione magistrale di diritto civile del Professore Carlo Venditti mi ha incuriosito il tema del problema dei confini e di come tutto stia cambiando ad una velocità incredibile. Tutto ruota ormai intorno allo sviluppo delle tecnologie informatiche e l'impostazione va ribaltata, non parlando più di diritti privato o di diritto pubblico, ma parlando di INFOSFERA. Con il termine infosfera nella filosofia dell'informazione si intende la globalità dello spazio delle informazioni. . I. Floridi, professore ordinario di filosofia ed etica dell'informazione all'Università di Oxford, ha definito l'infosfera come "lo spazio semantico costituito dalla totalità dei documenti, degli agenti e delle loro operazioni", dove per "documenti" si intende qualsiasi tipo di dato, informazione e conoscenza, codificata e attuata in qualsiasi formato semiotico; gli "agenti" sono qualsiasi sistema in grado di interagire con un documento indipendente (ad esempio una persona, un'organizzazione o un robot software sul web), e il termine "operazioni" include qualsiasi tipo di azione, interazione e trasformazione che può essere eseguita da un agente e che può essere presentata in un documento. Insomma un infosfera governata dai programmatori, dove il diritto e il giurista tendono ad avere un ruolo secondario e si elidono e si perdono le tutele fissate dall'ordinamento per il dato personale. In questo mondo così ampio il diritto non c'è più, non fa parte dell'infosfera ma viene escluso dai c.d. programmatori di softwer. In conclusione il civilista di oggi è chiamato a trovare una chiave di lettura, di intermediazione con il mondo del potere sulla rete, cioè nuove categorie rispetto a quelle tradizionali sulle quali lavorare.

7

SITOGRAFIA Firma autografa http://www.bankpedia.org/index.php/it/101-italian/f/20158-firma-autografa Documento informatico https://www.agid.gov.it/it/piattaforme/sistema-gestione-procedimentiamministrativi/documento-informatico La firma elettronica https://www.firmagrafometrica.it/firme-informatiche.asp

8...