Enti certificatori

Scritto da Andrea.

signL’ente certificatore deve garantire l’identificazione dei soggetti su una firma digitale, in particolare che la coppia di chiavi pubblica/privata è imputabile ad un unico soggetto.

  • Ente certificatore semplice: attività libera di tipo preventivo con requisiti di particolare integrità e sicurezza. Ha una relativa importanza. Il controllo che viene fatto sull'ente certificatore è successivo ad inizio attività.
  • Ente certificatore qualificato: ha una maggiore importanza rispetto all’ente certificatore semplice. Il certificato qualificato viene rilasciato esclusivamente da enti o imprese con una garanzia minima di sicurezza. La struttura di questo ente deve garantire la riservatezza delle chiavi private e i migliori standard di sicurezza per evitare la circolazione di certificati falsi. Il personale deve essere dotato delle conoscenze specifiche, dell'esperienza e delle competenze necessarie per i servizi di certificazione. L’ente deve dimostrare l'affidabilità organizzativa, tecnica e finanziaria necessaria per svolgere l’attività di certificazione. Per quanto riguarda l’Italia sono richiesti gli stessi standard di sicurezza della Banche e un elevato grado di onorabilità.
  • Ente certificatore accreditato: l'accreditamento consiste nel riconoscimento del possesso di requisiti molto alti: alta onorabilità e capitale sociale molto elevato. Possono offrire certificati per i privati e per la pubblica amministrazione. Un ente accreditato deve avere requisiti di onorabilità elevati e deve dare una garanzia come quella bancaria: un capitale sociale superiore a 1 milione di euro.
Leggi tutto

PEC e pubblica amministrazione

Scritto da Andrea.

pecLa PEC è uno degli strumenti di innovazione tecnologica adottati già da alcuni anni da una buona parte della pubblica amministrazione italiana. L’intento è quello di incrementare l’efficacia e la celerità della gestione documentale consentendo una significativa riduzione dei tempi e una migliore gestione del documento informatico.


Nella pubblica amministrazione -da ora PA- lo scambio di PEC coinvolge sia i rapporti interni che i rapporti con i privati; questi ultimi dovranno quindi dotarsi di una casella PEC per comunicare con la PA. La PA è obbligata ad utilizzare la PEC verso i privati, ogni qual volta questi ne facciano ricorso.


Leggi tutto

La trasmissione del documento informatico

Scritto da Andrea.

gmail_logo2Dopo aver applicato una firma e una marca temporale al documento Informatico è naturale chiedersi come trasmetterlo ad altre persone. L’utilizzo di un normale sistema di scambio email non garantisce l’effettivo invio e l’effettiva ricezione da parte del destinatario. Bisogna quindi utilizzare un sistema sottoposto a non ripudio: né chi manda il documento, né chi lo riceve possono negare di averlo inviato/ricevuto. Questo sistema dovrà prevedere un invio sicuro e certificare quando è stato spedito, ricevuto, da dove è partito, chi l'ha spedito, chi l'ha ricevuto e dove l'ha ricevuto; in questo modo si potrà dare valore probatorio alla trasmissione del documento.

 

Leggi tutto

Il documento informatico

Scritto da Andrea.

document_copy_01Il documento informatico è la rappresentazione digitale di atti, fatti o dati giuridicamente rilevanti che si possono far valere in giudizio e sono opponibili a terzi.
Per rendere sicuro un documento informatico è necessario che vengano garantiti i soggetti interessati, in genere quelli che stipulano un contratto e quelli che lo firmano, e che venga stabilita l'integrità dei dati.

Per firmare un documento informatico si può apporre una firma elettronica oppure una firma digitale, in base al tipo di sicurezza richiesta. Una volta firmato il documento, non è più possibile modificarlo senza alterare la firma. Per garantire ulteriormente il documento si può applicare una marca temporale, in questo modo si ha la certezza che il documento non è stato modificato da quella data in avanti e questo garantisce un valore probatorio maggiore in sede di giudizio.

Leggi tutto