際際滷

際際滷Share a Scribd company logo

SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giovanni Manca

Digital Law Communication
Digital Law Communication

Identit e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunit e pericoli oggettivi.

1 of 10
Downloaded 29 times
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giovanni Manca
Firme e sigilli remoti: lo stato dellarte e le prospettive di standardizzazione eIDAS. Giovanni MANCA Presidente ANORC 2
Regolamento Europeo n. 910/2014 (eIDAS) in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE. Nuova definizione di firma elettronica 束semplice損. Nuova e originale definizione di sigillo elettronico. Considerando numero 52 di eIDAS sulle firme elettroniche a distanza. 3
Firma elettronica, 束dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare損. Sigillo elettronico, 束dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire lorigine e lintegrit di questi ultimi損. Vengono definiti in perfetta analogia con le sottoscrizioni informatiche il sigillo avanzato e qualificato. Per il sigillo qualificato serve un dispositivo per la creazione di un sigillo elettronico qualificato. E anchesso analogo a quanto previsto per la firma qualificata. 4
Il sigillo 竪 la sottoscrizione di una persona giuridica. Solo questa sottoscrizione 竪 prevista nel Codice civile dello Stato membro. In caso contrario si deve trovare equilibrio normativo tra eIDAS, norma di rango superiore a quelle nazionali, e quanto non influenzato dai Trattati comunitari. Il sigillo comunque pu嘆 trovare ampia applicazione in numerosi settori dove la firma viene applicata per mancanza di alternative, ma di fatto, serve per la provenienza e lintegrit del dato. 5
Situazioni di riferimento possono essere le fatture elettroniche, le ricevute della PEC, levoluzione dei contrassegni elettronici e altro. Dal punto di vista tecnico e organizzativo le firme e i sigilli sono praticamente la stessa cosa. Come stabilisce il Legislatore comunitario 束mutatis mutandis損. Sappiamo bene che esiste ed 竪 diffusissima la firma elettronica qualificata remota. Esiste il sigillo elettronico qualificato 束remoto損 ? 6
La firma remota 竪 definita nel DPCM 22 febbraio 2013 (art. 1, comma 1, lettera q). Lesistenza di un sigillo remoto apposto 束a distanza損 pu嘆 ragionevolmente essere rilevata per analogia con le sottoscrizioni. Se ne deduce che serve un dispositivo qualificato per la creazione di un sigillo elettronico. Questo dispositivo pu嘆 essere un HSM come per la firma remota ? 7
Il percorso di standardizzazione europea per i dispositivi atti ad operazioni remote 竪 in ritardo rispetto alle classiche smart card o token . Comunque 竪 in corso la certificazione del Protection Profile individuato nellambito dello standard multipart CEN 419 241. Viene anche applicata la continuit della conformit garantita dallapplicazione dellart. 51, paragrafo 1 del Regolamento eIDAS. In Italia, con notifica alla Commissione europea, OCSI (organismo pubblico designato dallItalia ai sensi dellarticolo 30 di eIDAS) ha approvato un HSM che 竪 un dispositivo per la creazione di sigilli elettronici. 8
Sarebbe utile che a livello della norma primaria Codice dellamministrazione digitale si stabilisse 束cosa e quanto vale損 un sigillo. Comunque lapplicazione coordinata di eIDAS e della normativa nazionale consente utilizzi giuridicamente efficaci del sigillo. Esistono anche le tecnologie e le basi giuridiche (qualifica di Prestatori di Servizi Fiduciari per lemissione di certificati per il sigillo elettronico) per operare in linea con il Regolamento eIDAS. Buon sigillo elettronico a Tutti ! 9
Contatto del relatore: mncgnn59@gmail.com 10

More Related Content

SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giovanni Manca

  • 2. Firme e sigilli remoti: lo stato dellarte e le prospettive di standardizzazione eIDAS. Giovanni MANCA Presidente ANORC 2
  • 3. Regolamento Europeo n. 910/2014 (eIDAS) in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE. Nuova definizione di firma elettronica 束semplice損. Nuova e originale definizione di sigillo elettronico. Considerando numero 52 di eIDAS sulle firme elettroniche a distanza. 3
  • 4. Firma elettronica, 束dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare損. Sigillo elettronico, 束dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire lorigine e lintegrit di questi ultimi損. Vengono definiti in perfetta analogia con le sottoscrizioni informatiche il sigillo avanzato e qualificato. Per il sigillo qualificato serve un dispositivo per la creazione di un sigillo elettronico qualificato. E anchesso analogo a quanto previsto per la firma qualificata. 4
  • 5. Il sigillo 竪 la sottoscrizione di una persona giuridica. Solo questa sottoscrizione 竪 prevista nel Codice civile dello Stato membro. In caso contrario si deve trovare equilibrio normativo tra eIDAS, norma di rango superiore a quelle nazionali, e quanto non influenzato dai Trattati comunitari. Il sigillo comunque pu嘆 trovare ampia applicazione in numerosi settori dove la firma viene applicata per mancanza di alternative, ma di fatto, serve per la provenienza e lintegrit del dato. 5
  • 6. Situazioni di riferimento possono essere le fatture elettroniche, le ricevute della PEC, levoluzione dei contrassegni elettronici e altro. Dal punto di vista tecnico e organizzativo le firme e i sigilli sono praticamente la stessa cosa. Come stabilisce il Legislatore comunitario 束mutatis mutandis損. Sappiamo bene che esiste ed 竪 diffusissima la firma elettronica qualificata remota. Esiste il sigillo elettronico qualificato 束remoto損 ? 6
  • 7. La firma remota 竪 definita nel DPCM 22 febbraio 2013 (art. 1, comma 1, lettera q). Lesistenza di un sigillo remoto apposto 束a distanza損 pu嘆 ragionevolmente essere rilevata per analogia con le sottoscrizioni. Se ne deduce che serve un dispositivo qualificato per la creazione di un sigillo elettronico. Questo dispositivo pu嘆 essere un HSM come per la firma remota ? 7
  • 8. Il percorso di standardizzazione europea per i dispositivi atti ad operazioni remote 竪 in ritardo rispetto alle classiche smart card o token . Comunque 竪 in corso la certificazione del Protection Profile individuato nellambito dello standard multipart CEN 419 241. Viene anche applicata la continuit della conformit garantita dallapplicazione dellart. 51, paragrafo 1 del Regolamento eIDAS. In Italia, con notifica alla Commissione europea, OCSI (organismo pubblico designato dallItalia ai sensi dellarticolo 30 di eIDAS) ha approvato un HSM che 竪 un dispositivo per la creazione di sigilli elettronici. 8
  • 9. Sarebbe utile che a livello della norma primaria Codice dellamministrazione digitale si stabilisse 束cosa e quanto vale損 un sigillo. Comunque lapplicazione coordinata di eIDAS e della normativa nazionale consente utilizzi giuridicamente efficaci del sigillo. Esistono anche le tecnologie e le basi giuridiche (qualifica di Prestatori di Servizi Fiduciari per lemissione di certificati per il sigillo elettronico) per operare in linea con il Regolamento eIDAS. Buon sigillo elettronico a Tutti ! 9