Firma Digitale: Concetti Chiave e Aspetti Legali

Questions and Answers

Quale tra le seguenti è una limitazione della Posta Elettronica Certificata (PEC) rispetto alla firma digitale?

• La PEC non è riconosciuta legalmente come prova in giudizio.
• La PEC non assicura che il messaggio arrivi inalterato a destinazione.
• La PEC non garantisce la data e l'ora di trasmissione del messaggio.
• La PEC garantisce l'identità del mittente ma non del contenuto del messaggio. (correct)

In un sistema di crittografia asimmetrica, quale delle seguenti affermazioni è corretta riguardo alle chiavi?

• La chiave pubblica è utilizzata per criptare, e solo la chiave privata corrispondente può decriptare. (correct)
• La chiave privata è utilizzata per criptare, mentre la chiave pubblica è utilizzata per decriptare.
• La chiave pubblica deve essere tenuta segreta, mentre la chiave privata può essere divulgata.
• Entrambe le chiavi, pubblica e privata, possono essere utilizzate per criptare e decriptare il messaggio.

Quale delle seguenti affermazioni descrive meglio la funzione dell'algoritmo RSA?

• Un algoritmo che verifica l'integrità dei dati trasmessi attraverso la rete Internet.
• Un algoritmo per la compressione dei dati che riduce la dimensione dei documenti digitali.
• Un algoritmo matematico utilizzato per cifrare il testo, rendendolo incomprensibile a chiunque tranne al destinatario. (correct)
• Un algoritmo che garantisce la trasmissione sicura delle chiavi crittografiche tra mittente e destinatario.

In che modo la crittografia asimmetrica supera una delle principali limitazioni della crittografia simmetrica?

Risolvendo il problema dello scambio sicuro della chiave. (B)

Quale ruolo ha la Commissione Europea nella definizione degli standard per le firme elettroniche?

Delega la definizione degli standard tecnici a enti specializzati come CEN e ETSI. (B)

Cosa si intende, nel contesto della firma elettronica, con l'espressione 'validazione temporale'?

L'attribuzione di una data e ora certe ad un documento firmato elettronicamente, opponibili a terzi. (C)

In quali casi la legge prevede che la firma digitale non produca gli effetti giuridici tipici, secondo il d.P.C.M. del 30 marzo 2009?

Quando il documento contiene macroistruzioni o codici eseguibili che possono alterare i dati. (C)

Chi è responsabile per la violazione degli obblighi di legge nel rilascio del kit di firma digitale, secondo il testo?

Il certificatore che non verifica scrupolosamente l'identità del richiedente. (B)

Cosa implica l'espressione 'crisi della sottoscrizione' nel contesto dei documenti informatici?

L'incertezza riguardo alla paternità di un documento a causa dell'assenza di firma autografa. (C)

Qual è una delle difficoltà nel perseguire la falsificazione di documenti informatici rispetto ai documenti cartacei?

L'equivalenza tra 'originale' e 'copia' nel mondo digitale rende difficile identificare l'alterazione. (C)

Secondo quanto espresso nel testo, quale aspetto è fondamentale per garantire la validità legale di un documento firmato digitalmente nel contesto di una gara telematica?

La sottoscrizione dell'offerta con firma digitale per comprovare l'imputabilità soggettiva dell'offerta. (A)

Quale delle seguenti azioni è responsabilità del titolare di un certificato di firma digitale in caso di compromissione della chiave privata?

Richiedere al certificatore la revoca delle certificazioni relative alle chiavi compromesse. (C)

Cosa indica la 'data certa' di un documento informatico?

Una attestazione che prova, a fini legali, che il documento esisteva in un determinato momento. (B)

Quale articolo del Codice Civile è direttamente collegato alla validità di un documento sottoscritto, che crea un vincolo legale e materiale tra autore e documento?

Art. 2702 c.c. (C)

In base a cosa si basa l'algoritmo RSA?

Sulla scomposizione in fattori primi di numeri molto grandi. (D)

Quale tra i seguenti NON è un esempio di utilizzo in cui la firma digitale può essere applicata per garantire maggiori garanzie?

Invio di e-mail personali non contenenti informazioni sensibili. (D)

In che modo il Codice dell'Amministrazione Digitale (CAD) ha influenzato la procedura per disconoscere la firma digitale, rispetto alla situazione precedente?

Ha semplificato la procedura, richiedendo solamente la dimostrazione della possibilità di utilizzo del dispositivo di firma da parte di terzi. (B)

Quale tipo di documento è definito come 'qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi destinati ad elaborarli'?

Documento informatico. (D)

Cosa stabilisce l'art. 117 CAD in merito alla responsabilità civile del certificatore?

Il certificatore è responsabile a meno che non provi di aver agito senza colpa. (A)

Quale attività è considerata reato di 'falsità ideologica commessa dal privato in atto pubblico', secondo l'art. 483 c.p., in relazione alla firma digitale?

Falsificare la richiesta di firma digitale alla Camera di Commercio. (B)

Rispetto alla Direttiva 1999/93/CE, quale delle seguenti affermazioni relative al D.Lgs. 23 gennaio 2002, n. 10 è corretta?

Il D.Lgs. recepisce la Direttiva 1999/93/CE, fornendo attuazione a livello nazionale. (B)

Qual è la principale differenza tra 'firma elettronica' e 'firma elettronica qualificata'?

La firma elettronica è una semplice connessione di dati, mentre la firma elettronica qualificata è creata tramite un dispositivo sicuro e basata su un certificato qualificato. (C)

Quale requisito deve soddisfare la firma elettronica avanzata affinché sia considerata tale ai sensi della normativa?

Essere creata con mezzi sui quali il firmatario può o deve conservare il controllo esclusivo. (C)

Come si definisce il documento elettronico secondo un’accezione prettamente tecnica?

Un atto registrato in forma digitale nella memoria di un calcolatore, leggibile solo attraverso apposite macchine. (D)

Qual è la conseguenza della mancata registrazione (informatica) della revoca di un certificato digitale?

Il certificatore può essere ritenuto responsabile verso terzi per i danni causati dall'utilizzo del certificato revocato. (D)

Cosa si intende per 'archiviazione sostitutiva'?

La conservazione di documenti in formato digitale con valore legale equivalente a quello cartaceo. (A)

Qual è, secondo la sentenza del TAR Puglia citata, l'importanza della firma digitale nelle gare telematiche?

Garantisce la provenienza, l'integrità e la serietà dell'offerta. (D)

Quale tra questi aspetti non è considerato un beneficio apportato dall'uso della rete internet?

Maggiore garanzia di sicurezza delle comunicazioni. (B)

Quale elemento può essere considerato una vulnerabilità nell'uso della rete Internet per la trasmissione di informazioni?

La possibilità che le informazioni vengano alterate durante il percorso tra mittente e destinatario. (D)

Quali garanzie principali si ricercano nelle transazioni elettroniche, in relazione alla delicatezza delle operazioni online?

Certificazione del mittente e destinatario, certificazione della trasmissione, garanzia della correttezza dei dati trasmessi e segretezza dei dati. (B)

Qual è la funzione principale dell'ICT (Information and Communication Technology) in relazione alla firma digitale?

Offrire una soluzione per l'accesso sicuro ai servizi online e l'autenticazione di documenti informatici. (D)

Quali sono le possibili conseguenze se il titolare di un dispositivo per la creazione di una firma digitale non conserva in modo sicuro i dispositivi e i codici segreti (pin/puk) necessari per l'uso del dispositivo?

Assunzione della responsabilità legale per l'uso improprio del dispositivo da parte di terzi. (B)

Quali sono le figure coinvolte nel reato di 'falsità ideologica, relativamente alla firma digitale'?

Il pubblico ufficiale, colui che effettua la richiesta ed il falsificatore. (B)

Cosa si intende per 'informatica forense'?

L'applicazione di tecniche scientifiche e analitiche in ambito legale per identificare, preservare, recuperare, analizzare e presentare prove digitali. (C)

Quale tra le seguenti è una misura per contrastare il problema della falsificazione e dello smarrimento della firma digitale?

Adottare misure tecniche e organizzative idonee ad evitare danni ad altri. (A)

Cosa si intende per attacco man in the middle?

Un attacco in cui un intruso si posiziona tra due sistemi che comunicano, intercettando e potenzialmente alterando le comunicazioni. (B)

In caso di smarrimento della propria firma digitale, cosa dovrebbe fare un soggetto per evitare conseguenze?

Denunciare immediatamente il fatto alle autorità competenti e presentare un esposto all'azienda certificatrice. (C)

Flashcards

Internet

Mezzo di comunicazione veloce per eliminare barriere spazio-temporali.

Benefici di Internet

Diminuisce tempi, migliora qualità, riduce costi rispetto a fax/posta.

Sicurezza di Internet

Non sicuro, difficile garantire l'affidabilità delle informazioni.

Transazioni Elettroniche

Trasmissioni elettroniche che garantiscono mittente, integrità, segretezza.

PEC (Posta Elettronica Certificata)

Certificazione dei dati di trasmissione, con data e ora.

Limiti della PEC

Assicura che il messaggio arrivi integro ma garantisce solo l'identità del mittente, non del contenuto.

Firma Digitale

Consente di apporre un autografo al testo dell'e-mail, ulteriore garanzia di identità.

Crittografia

Sistema per rendere un documento comprensibile solo con la chiave.

Cifratura

Conversione del testo in sequenza apparentemente casuale.

Chiave (Crittografia)

Sequenza di byte interpretata come numero che cifra il testo.

Crittografia Simmetrica

Usa una sola chiave per criptare e decifrare il testo.

Crittografia Asimmetrica

Usa due chiavi complementari: pubblica e privata.

Algoritmo RSA

Algoritmo matematico per cifrare il testo rendendolo incomprensibile.

Crittografia Asimmetrica

Garantisce provenienza e integrità del documento.

Firma Digitale (ICT)

Soluzione per l'accesso sicuro e autenticazione di documenti informatici.

Direttiva 1999/93/CE

Direttiva europea che stabilisce un quadro unitario sulle firme elettroniche.

Direttiva 1999/93/CE definisce...

Regole per accreditamento dei fornitori di servizi di certificazione.

Firma Elettronica

Firma "debole", connessione di dati per autenticazione informatica.

Firma Elettronica Qualificata

Firma avanzata con stretta connessione tra firma e oggetto.

Creazione Firma Elettronica Qualificata

Smart card rilasciata da ente certificatore con certificato qualificato.

Firma Digitale

Equivalente ad una sottoscrizione autografa.

Standard Europei

Norme tecniche per firme elettroniche delegate a CEN e ETSI.

Firma Elettronica

Metodo di autenticazione.

Firma Elettronica Avanzata

Connessa al firmatario, lo identifica, creata con mezzi sotto controllo.

Documento Elettronico

Espressione di un soggetto tramite codice comunicativo comune.

Definizione Tecnica Documento Elettronico

Atto registrato in forma digitale nella memoria di un calcolatore.

Equiparazione Documenti

Equiparazione del documento elettronico a quello cartaceo.

Legge 1993, n. 183

Definisce il PC come mezzo di trasmissione degli atti.

Documenti Informatici

Sforniti di firma autografa crea la 'crisi della sottoscrizione'.

Legge Bassanini

Principio di piena validità della documentazione digitale.

Valore Giuridico Firma Digitale

Annullare effetti giuridici solo con querela di falso.

Codice dell'Amministrazione Digitale (CaD)

Semplificata la procedura per disconoscere la firma.

Delibera CNIPa

Data certa del documento informatico con valore probatorio.

D.Lgs. 2010, n. 235

Integrazione dati nel Codice dell'Amministrazione Digitale

Conservazione sostitutiva

Archiviazione digitale sostitutiva a norma di legge.

Tutela Documenti Digitali

Usare documenti digitali è tutelato dalla legge grazie a nuovi reati.

Responsabilità Certificatore

Responsabilità per violazione obblighi di legge nel rilascio del kit.

Compromissione chiave

CRL e CSL (liste certificati revocati o sospesi.).

Falsificazione

Falsità in scrittura privata è perseguibile in ambito informatico.

Onere probatorio.

Evitare rischio che sia utilizzata da altri

Study Notes

• Questi appunti riguardano un'introduzione alla firma digitale, riassumendo i concetti chiave, la normativa di riferimento e le implicazioni legali.

Premessa Generale

• Internet è un mezzo di comunicazione veloce e ampiamente utilizzato, che elimina le barriere spazio-temporali.
• L'uso di Internet, inclusa l'amministrazione pubblica, ha portato a benefici come la diminuzione dei tempi di risposta, il miglioramento del servizio e la riduzione dei costi di trasmissione.
• Nonostante i vantaggi, Internet è intrinsecamente insicura, rendendo difficile verificare l'identità e l'affidabilità delle informazioni. Le informazioni trasmesse online possono essere alterate e i dispositivi possono essere vulnerabili.
• Per garantire transazioni elettroniche sicure, è necessario assicurare la certificazione del mittente e del destinatario, la certificazione della trasmissione, la garanzia della correttezza dei dati e la segretezza dei dati.

La Firma Digitale e il Documento Informatico

• La Posta Elettronica Certificata (PEC) è un esempio di certificazione relativa ai dati di trasmissione, ma garantisce solo l'identità del mittente, non il contenuto.
• La firma digitale permette al mittente di apporre il proprio autografo all'e-mail e agli allegati, offrendo una garanzia aggiuntiva dell'identità.
• I due strumenti (PEC e firma digitale) possono essere usati in combinazione.
• La certificazione del contenuto del messaggio si ottiene tramite un certificato digitale, che è una sequenza di bit che rappresenta determinate informazioni.
• La creazione del certificato avviene tramite una procedura complessa chiamata "crittografia", un sistema di scrittura che rende il documento comprensibile solo a chi possiede la chiave.
• La crittografia trasforma il testo originale in una sequenza apparentemente casuale di caratteri che solo la chiave di decifratura può riconvertire.
• La crittografia può essere simmetrica (una sola chiave per criptare e decifrare) o asimmetrica (due chiavi complementari: una pubblica e una privata).
• La crittografia asimmetrica si basa su un algoritmo matematico, come RSA, che rende il testo incomprensibile tranne che al destinatario.
• La firma digitale garantisce la provenienza e l'integrità del documento, superando la sottoscrizione cartacea.
• La firma digitale è una tecnologia che consente accesso sicuro ai servizi online, protegge le comunicazioni e autentica documenti informatici.
• Gli esempi di applicazione includono la trasmissione di documenti legali, le transazioni finanziarie, l'invio di cartelle cliniche, comunicazioni con la PA, contratti e conservazione sostitutiva dei documenti.

La Principale Normativa di Riferimento in Materia di Firma Digitale

• Molteplici fonti normative disciplinano la firma digitale sia in Europa che in Italia.
• A livello europeo, la Direttiva 1999/93/CE ha fornito un quadro unitario in materia di firme elettroniche.
• La Direttiva definisce le regole per l'accreditamento dei certificatori e le procedure di sicurezza.
• Sono state definite due tipologie di firma digitale: "debole o leggera" e "forte o pesante".
• Le principali tipologie di firma elettronica sono la firma elettronica e la firma elettronica qualificata.

La Firma Elettronica

• La firma elettronica "debole" è una connessione di dati utile per l'autenticazione informatica, ma offre scarse garanzie perché non rispetta i requisiti di sicurezza.
• Esempi includono password, PIN, digitalizzazione della firma autografa e tecniche biometriche.
• Il documento sottoscritto con tale firma avrà efficacia probatoria valutata dal giudice.

La Firma Elettronica Qualificata: Il Relativo Quadro Normativo di Riferimento a Livello Europeo e Nazionale

• La firma elettronica qualificata è una firma avanzata che collega strettamente l'oggetto sottoscritto e i dati contenuti nel certificato del titolare.
• Viene creata tramite un dispositivo sicuro (smart card) rilasciato da un ente certificatore e basata su un certificato qualificato.
• Questa tipologia di firma consente di identificare univocamente il firmatario e ha efficacia probatoria.
• La firma digitale è una tipologia di firma qualificata che equivale ad una sottoscrizione autografa.
• Gli standard europei per le firme elettroniche sono definiti dal CEN e dall'ETSI nell'ambito dell'iniziativa eeSSI.
• La "firma elettronica" è un metodo di autenticazione, mentre la "firma elettronica avanzata" deve essere connessa in modo univoco al firmatario, permetterne l'identificazione, essere creata con mezzi sotto il suo controllo esclusivo e collegata ai dati cui si riferisce.
• La Direttiva del 1999 disciplina essenzialmente le firme elettroniche.
• Solo di recente, la Commissione europea ha proposto nuove norme per l'impiego transfrontaliero dei servizi online.
• L'obiettivo è promuovere lo sviluppo digitale attraverso firme elettroniche più affidabili.
• In Italia, la diffusione dei documenti digitali ha portato ad attribuire rilevanza giuridica al "documento elettronico" e alla "firma digitale".
• Un documento elettronico è il mezzo per esprimere, tramite un codice comunicativo comune, la rappresentazione di un fatto.
• Tecnicamente, un "documento elettronico" è un atto registrato in forma digitale nella memoria di un calcolatore.
• La legge 7 giugno 1993, n. 183, permette di utilizzare il telefax nel processo, considerando la copia conforme all'atto trasmesso.
• La legge 23 dicembre 1993, n. 547, ha introdotto la nozione di documento informatico, definendolo "qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria".
• È emersa una "crisi della sottoscrizione", poiché la firma autografa manca nei documenti informatici.
• Art. 2702 c.c.: la sottoscrizione crea un vincolo giuridico e materiale tra l'autore e documento.
• La legge Bassanini (legge 15 marzo 1997, n. 59), colmato il vuoto normativo, parificando documenti cartacei ed informatici.
• I documenti digitali sono validi e rilevanti a tutti gli effetti di legge, ma è possibile disconoscere la firma in caso di falsità.
• In seguito, con il d.lgs. 23 gennaio 2002, n. 6, e modificato valore giuridico firma digitale, ammettendo annullamento effetti giuridici con querela falso.
• Nel 2005, il Codice dell'Amministrazione Digitale (CaD) ha riallineato la firma digitale all'autografa.
• Importante proteggere codice segreti(pin/puk).
• L'evoluzione normativa si è conclusa con DPCM 30 Marzo 2009, definendo regole tecniche per firme digitali nonchè la datat temporale dei documenti.
• Il D.lgs. 30 Dicembre 2010, n. 235 le modifiche al Codice Dell'amministrazione e vista rafforzamento valore probatorio del documento.
• Utilizzo della firma digitale utilizzata soprattutto per sottoscrizione documenti, conservazione documenti,e fatturazione.
• L'ultima versione della norma include tutti i nuovi formati PDF e simili.

La Legislazione in Merito alla Contraffazione di Firme Digitali e di Documenti Informatici

• Chi usa documenti digitali e di firma digitale è tutelato dalla legge grazie all'introduzione di nuovi reati legati espressamente a questi nuovi tipi di tecnologie.
• Contraffazione prevede vari tipi di reato: truffa del certificatore di firma digitale, falsa dichiarazione, falsità informazione documento.
• Responsabilità della violazione degli obblighi di legge, il kit lo detiene certificatore che deve accertarsi dell'identità del richiedente.
• Il certificato rilasciato al pubblico che garantisce e si assume la responsabilità, deve saper gestire le informazioni ad esso contenute: sulla exattezza, sulla completezza, e dei dai i del firmatario.
• Qualora, inoltre si verificasse compromissione, ente certificatore ha dovere revocare o sopprimere il certificato.
• Se consegnato a delegato o falsificato kit di firma, ente è responsabile davanti la legge.
• Nonostante la fase iniziale, e la delicatezza di quest'ultima, norma ha rivelato rigorosità sulla dichiarazione mendace dell'incaricato, con perseguibilità.
• I documenti sono equipararsi documenti normali, punibili secondo l’art 491 bis.

Orientamenti Giurisprudenziali in Ordine alla Firma Digitale e al Reato di Falsificazione della Stessa

• Riassunto orientamenti sulla firma e più nel dettaglio della sua falsificazione.
• Il 2011, la Corte di Cassazione condotta ha visto colpevole l'ambito di rapporti societari verso il falsificatore documento.
• I diversi capi includono falsità firme, e quella della firma a digitale, la cassazione riconsegna come colpevole alla formazione dell'atto stesso.
• Diversa per il tar puglia, nel 2012 che le decisione sono reato di falso se apposto a firma digitale.
• I telematici devono avere garanzia per autenticità.