A.A. 2014/15 Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni http://tlc.diee.unica.it/ Diritto dell’Informatica e delle Nuove Tecnologie Docente: Massimo Farina m.farina@unica.it Versione 2014 aggiornata a cura dell’Avv.to Gianluca Satta Modulo II Contratto telematico e commercio elettronico 2 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Indice • Inquadramento del contratto telematico • La paternità • Funzione di Hash • Il contratto telematico • Integrità • La conclusione dell’accordo • Firma digitale • Tempo e luogo di conclusione • L’ente certificatore del contratto telematico • Definizioni • La forma elettronica • Valore giuridico del documento • Gli strumenti di firma informatico e delle firme elettroniche • Crittografia simmetrica • Firma autografa vs Firma digitale • Crittografia asimmetrica • La Posta Elettronica Certificata • Emissione e uso delle chiavi (PEC) 3 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Inquadramento del contratto telematico Primo orientamento Inquadramento in base all’oggetto del contratto il contratto telematico è quello che ha un oggetto informatico: cioè il contratto che ha ad oggetto il trasferimento di un bene o l’esecuzione di un servizio volto a soddisfare un bisogno informatico (ad es. l’acquisto o la fornitura di un hardware, l’installazione o la manutenzione di un software) Osservazione: questo tipo di inquadramento (per oggetto) non è altro che un modo diverso (trasversale) di classificare i contratti tipici (vendita, fornitura, appalto, ecc.) o atipici (es. leasing) il cui comune denominatore è l’avere ad oggetto un bene o un servizio telematico 4 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Inquadramento del contratto telematico Secondo orientamento Inquadramento in base alla causa del contratto il contratto telematico è qualsiasi contratto in cui lo scopo concretamente perseguito dalle parti viene realizzato attraverso il mezzo informatico che ne facilita l’attuazione pratica Osservazione: questo tipo di inquadramento (per causa) ha notevolmente ampliato la categoria dei contratti telematici, andando oltre la semplice definizione di contratti aventi un oggetto connesso all’informatica, ma comprendendo qualsiasi contratto il cui scopo poteva essere attuato attraverso lo strumento informatico. EVOLUZIONE 5 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Inquadramento del contratto telematico Te r z o o r i e n t a m e n t o Inquadramento in base alla forma del contratto (è una variante del secondo orientamento) il contratto telematico è qualsiasi contratto in cui lo scopo concretamente attuato dalle parti attraverso il mezzo informatico, cioè esteriorizzato con una “forma informatica” Osservazione: questo tipo di inquadramento (per forma) comprenderebbe, al giorno d’oggi, buona parte dei contratti (quasi tutti) redatti mediante il semplice utilizzo di un pc e di un editor di testo (per es microsoft word, blocco note ecc): quindi anche un contratto in compresenza sottoscritto con firma autografa 6 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Il contratto telematico Definizione “il nucleo duro del commercio elettronico” CONTRATTO Art. 1321 c.c. Il contratto è l’accordo di due o più parti per costituire, regolare o estinguere tra loro un rapporto giuridico patrimoniale. TELEMATICA Trasmissione di informazioni a distanza tra sistemi di computers collegati in rete CONTRATTO TELEMATICO Accordo ex art. 1321 c.c. caratterizzato dal fatto che le parti manifestano il loro consenso utilizzando computer collegati in rete 7 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Il contratto telematico Profilo soggettivo Professionista: che opera nell’ambito della propria attività imprenditoriale o professionale Consumatore: che opera in ambito estraneo alla propria attività professionale o imprenditoriale eventualmente svolta Combinando i soggetti si ottengono varie tipologie contrattuali: B2B – B2C- C2C Due principali categorie di soggetti A ciascuna combinazione si applica una disciplina differente: codice del consumo (d.lgs. 2016/2005) oppure Codice Civile 8 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La conclusione dell’accordo Il problema delle clausole vessatorie Contratto e-mail metodo tradizionale Contratto point and click pressione del tasto negoziale (facta concludentia) Incontro tra proposta ed accettazione 9 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La conclusione dell’accordo Le trattative La formazione dell’accordo contrattuale è normalmente preceduta dalla fase delle trattative Fase presente nei contratti tra professionisti (in posizione paritetica) Fase assente nei contratti conclusi tra professionista e consumatore (schema del contratto per adesione) Applicazione della disciplina relativa ai contratti a distanza tra professionista e consumatore (Codice del Consumo - Titolo II INFORMAZIONI AI CONSUMATORI) + D.lgs. 70/2003, art. 12 (obblighi informativi) e responsabilità extracontrattuale Art. 1337 c.c. - Trattative e responsabilità precontrattuale. Le parti, nello svolgimento delle trattative e nella formazione del contratto, devono comportarsi secondo buona fede. 10 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La conclusione dell’accordo Violazione degli obblighi informativi Disciplina comune e disciplina a tutela del consumatore applicazione di una sanzione amministrativa, applicata ai sensi della legge n. 689 del 1981 salvo che il fatto non costituisca reato (art. 21 d. lgs. n. 70/2003) richiesta di risarcimento del danno per responsabilità precontrattuale del fornitore annullamento del contratto per dolo o per errore. Disciplina speciale del commercio elettronico oltre alle suddette conseguenze civilistiche in termini di responsabilità precontrattuale ed annullabilità per dolo o errore 11 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Tempo e luogo di conclusione del contratto telematico Aspetti problematici … • Contratto concluso via e-mail: nel tempo e nel luogo in cui, attraverso l’operazione di download, il proponente ha notizia dell’accettazione da parte del destinatario del messaggio (artt. 1326 e 1335 c.c.); • Contratto concluso mediante pressione del tasto negoziale (point and click): trattandosi di accettazione per comportamento concludente, nel tempo e nel luogo in cui il proponente dell’accettazione da parte dell’oblato (art. 1335 c.c.); • ha notizia Contratto concluso mediante il pagamento della prestazione pecuniaria: si tratta di ipotesi di conclusione mediante inizio dell’esecuzione; i negozi conclusi attraverso tale modalità si considerano conclusi nel tempo e nel luogo di inizio dell’esecuzione del contratto (art. 1327 c.c.); 12 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Tempo e luogo di conclusione del contratto telematico Aspetti problematici … • Contratto concluso mediante offerta al pubblico: coincide pienamente con la previsione dell’articolo 1336 c.c. e si considera concluso nel tempo e nel luogo in cui la dichiarazione negoziale di un qualsiasi destinatario dell’offerta al pubblico perviene all’indirizzo del proponente, nella specie al sito web contenente l’offerta • Contratto concluso mediante invito a proporre: si considerano conclusi, semplicemente, nel momento e nel luogo in cui l’utente (proponente) riceve notizia dell’accettazione da parte del titolare del sito (oblato) contente l’invito a proporre. 13 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Tempo e luogo di conclusione del contratto telematico L’ i n d i r i z z o d e l l e p a r t i … Art. 1335. c.c. Presunzione di conoscenza. — La proposta, l’accettazione, la loro revoca e ogni altra dichiarazione diretta a una determinata persona si reputano conosciute nel momento in cui giungono all’indirizzo del destinatario, se questi non prova di essere stato, senza sua colpa, nell’impossibilità di averne notizia. La corrispondenza elettronica è attualmente equiparata alla corrispondenza cartacea Art. 45, comma II, CAD: “il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore”; La trasmissione del documento informatico per via telematica, effettuata mediante la posta elettronica certificata, equivale, salvo che la legge disponga altrimenti, alla notificazione per mezzo della posta. (Art. 48 CAD) 14 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Tempo e luogo di conclusione del contratto telematico L’ i n d i r i z z o d e l l e p a r t i … Il contratto è concluso nel luogo in cui il proponente ha scaricato la posta elettronica contenente l’accettazione dell’oblato PROBLEMA: il proponente scarica la posta da un computer portatile durante un viaggio in treno Il contratto è concluso nel luogo in cui è collocato il server del provider contenente la casella postale del proponente PROBLEMA: il server è collocato in uno stato off-shore al fine di escludere le garanzie della normativa comunitaria Il contratto è concluso nel luogo ove ha sede l’impresa o viene svolta l’attività professionale del destinatario dell’accettazione, indipendentemente dal luogo ove si trova il server o il provider SOLUZIONE: preferibile in quanto derivante dalla lettura correlata della Dir. CE 31/2000 e del D.lgs. 70/2003 15 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Tempo e luogo di conclusione del contratto telematico L’ i n d i r i z z o d e l l e p a r t i … Il problema dell’individuazione del luogo di conclusione del contratto virtuale può essere risolto anche attraverso l’applicazione del diritto internazionale privato e delle convenzioni internazionali uniformi L. 31 maggio1995, n. 218 “Riforma del sistema italiano di diritto internazionale privato ” Convenzione di Vienna sui contratti di vendita internazionale di beni mobili del 1980 Convenzione di Roma sul diritto applicabile alle obbligazioni contrattuali del 1980 NOTA. Foro competente contratti con il consumatore: luogo di residenza o di domicilio del consumatore (art. 63 Cod. Consumo). 16 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La forma elettronica Forma libera e Forma vincolata Firma elettronica e Firma digitale Il genere e la specie Necessità di accertare la paternità e l’integrità del documento FIRMA DIGITALE 17 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La forma elettronica Le fonti … D.P.R. 445/2000 (TUDA) 1. 2. 3. 4. FIRMA FIRMA FIRMA FIRMA D. LGS. 82/2005 (CAD – Prima stesura) ELETTRONICA (SEMPLICE) ELETTRONICA AVANZATA DIGITALE ELETTRONICA QUALIFICATA 1. FIRMA ELETTRONICA (SEMPLICE) 2. FIRMA DIGITALE 3. FIRMA ELETTRONICA QUALIFICATA D. LGS. 235/2010 (NUOVO CAD) 1. 2. 3. 4. FIRMA FIRMA FIRMA FIRMA ELETTRONICA (SEMPLICE) ELETTRONICA AVANZATA DIGITALE ELETTRONICA QUALIFICATA 18 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La forma elettronica Evoluzione normativa Art. 15, Legge 15 marzo del 1997, n. 59 “Gli atti, i dati e i documenti formati dalla Pubblica amministrazione e dai privati con strumenti informatici e telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici e telematici, sono validi e rilevanti ad ogni effetto di legge” 19 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La forma elettronica Evoluzione normativa Art. 15, Legge 15 marzo del 1997, n. 59 Smaterializzazione del documento • Non è più indispensabile il supporto cartaceo perché il documento possa essere considerato giuridicamente rilevante. • Sono necessari strumenti di sicurezza=crittografia idonei a garantirne la provenienza, e quindi l'originalità del documento. 20 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La forma elettronica Evoluzione normativa D.P.R. 10 novembre 1997, n. 513 (ex art. 15, L. 15 marzo 1997 n. 59): “Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici” D.P.C.M. 8 febbraio 1999: “Regolamento tecnico di attuazione del sulla materia D.P.R. 513/97 “ D.P.R. 28 dicembre 2000, n. 445: “Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa” D. Lgs. 23 gennaio 2002, n. 10: “Recepimento della direttiva 1999/93/CE” 21 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La forma elettronica Evoluzione normativa D.P.R. 7 aprile 2003, n. 137: “Regolamento recante disposizioni di coordinamento in materia di firme elettroniche a norma dell'articolo 13 del decreto legislativo 23 gennaio 2002, n. 10” D. Lgs. 4 aprile 2006, n. 159 “Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005, n. 82, recante codice dell'amministrazione digitale” D. Lgs. 30 dicembre 2010, n. 235 “Modifiche ed integrazioni al decreto legislativo 7 marzo 2005, n. 82, recante Codice dell'amministrazione digitale, a norma dell'articolo 33 della legge 18 giugno 2009, n. 69” D.L. 22 giugno 2012, n. 83 (convertito con L. 7 agosto 2012, n. 134) “Misure urgenti per la crescita del paese 22 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La forma elettronica Evoluzione normativa D.L. 18 ottobre 2012, n. 179 (convertito con L. 17 dicembre 2012, n. 221): “Ulteriori misure urgenti per la crescita del paese” D.P.C.M. 22.02.2013: “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2 e 71” D. Lgs. 14 marzo 2013, n. 33: “Riordino della disciplina riguardante gli obblighi di pubblicita', trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni ” D.L. 21 giugno 2013, n. 69 (convertito con L. 9 agosto 2013, n. 98) “Disposizioni urgenti per il rilancio dell’economia” 23 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Gli strumenti di firma 24 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Crittografia simmetrica a FIRMA F=( I=/ R=? M=$ A =£ chiave unica (/?$£ 25 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Crittografia simmetrica un esempio F=( I=/ R=? M=$ A =£ Documento ?????????? Documento FIRMA (/?$£ FIRMA 26 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Crittografia simmetrica Sistema R S A – ( R i v e s t , S h a m i r, A d l e m a n ) a chiavi complementari CHIAVE PRIVATA CHIAVE PUBBLICA Vd. PGP - Zimmerman 27 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Emissione e uso delle chiavi certificatore TIZIO Privata Pubblica Tutti i documenti chiusi con la chiave privata Tutti i documenti chiusi con la chiave privata di tizio si aprono con la chiave pubblica di tizio Si aprono con la chiave pubblica corrispondente 28 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni certificatore La paternità identità TIZIO (mittente) TESTO IN CHIARO CAIO (destinatario) CHIAVE PRIVATA DI TIZIO TESTO CIFRATO CHIAVE PUBBLICA DI TIZIO TESTO IN CHIARO 29 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Funzione di Hash Integrità del documento A partire da qualsiasi quantità di dati restituisce una quantità fissa di dati denominata “digest” o “impronta”. dall’impronta non si può risalire ai dati di origine; dati diversi danno luogo a impronte diverse; N.B.:La legge italiana prevede l'algoritmo SHA-256 (in precedenza SHA-1 a 160 bit) 30 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Integrità genuinità TIZIO (mittente) TESTO IN CHIARO TESTO IN CHIARO IMPRONTA DEL DOCUMENTO IMPRONTA DEL DOCUMENTO %$£*!”& HASH CAIO (destinatario) %$£*!”& confronto 31 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La firma digitale TIZIO DOC. CHIARO DOCUMENTO ELETTRONICO IN CHIARO (p.es. contratto di compravendita) CREAZIONE DELL’IMPRONTA TRAMITE L’ALGORITMO DI HASH CONTRATTO DI COMPRAVENDITA %/&$**# DOCUMENTO ELETTRONICO IN CHIARO + %/&$**# IMPRONTA CHIAVE PRIVATA DI TIZIO 32 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La firma digitale DOCUMENTO ELETTRONICO IN CHIARO CAIO ORA E’ NECESSARIO ACCERTARE L’INTEGRITA’ DEL DOCUMENTO ATTRAVERSO IL CALCOLO, ED IL SUCCESSIVO CONFRONTO, DELLE IMPRONTE CHIAVE PUBBLICA DI TIZIO + %/&$**# CAIO CALCOLA L’IMPRONTA DELLA PARTE “IN CHIARO” DEL DOCUMENTO E OTTIENE UNA NUOVA IMPRONTA CAIO CONFRONTA LE DUE IMPRONTE %/&$**# %/&$**# 33 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni L’ ente certificatore La terza parte fidata ATTENZIONE In “rete” gli utenti utilizzano nicknames INCONVENIENTE: ogni utente, che utilizza una coppia di chiavi, potrebbe spacciarsi per un’altra persona ed usare un nome inesistente o appartenente ad altri SOLUZIONE Gli Enti Certificatori accertano ed assicurano l’identità dei titolari di firma digitale 34 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni L’ ente certificatore La terza parte fidata ENTE CERTIFICATORE (p.es. INFOCERT) TIZIO TESTO IN CHIARO + IMPRONTA CAIO CHIAVE PRIVATA DI TIZIO TESTO CIFRATO CON FIRMA DIGITALE TESTO IN CHIARO CHIAVE PUBBLICA DI TIZIO 35 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni L’ ente certificatore La terza parte fidata Identifica la persona che richiede il certificato e rende certa l’identità del soggetto fisico che ha generato una firma Assicura la corrispondenza tra il titolare e la sua chiave pubblica Rilascia, pubblica, revoca e sospende i certificati di sottoscrizione: aggiornamento Liste Certificati Revocati (CRL) e Liste Certificati Sospesi (CSL) Marcatura temporale del documento (Time stamping): il documento acquista data certa ed è opponibile ai terzi (art. 22, lett. g, D.P.R. 445/2000) 36 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La firma digitale La firma digitale nel nostro ordinamento Documento sottoscritto con firma digitale: • piena efficacia giuridica •a condizione che non sia modificato dopo l’apposizione della firma 37 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La firma CADES Cryptographic Message Syntax (CMS) Advanced Electronic Signatures - Formato .p7m - Necessario utilizzare programmi ad hoc per l’apertura (Dike, Arubasign, ecc…) 38 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La firma CADES Cryptographic Message Syntax (CMS) Advanced Electronic Signatures Controfirma o Firma matrioska La busta generata dalla sottoscrizione precedente viene re-imbustata in una nuova busta CAdES 39 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La firma CADES Cryptographic Message Syntax (CMS) Advanced Electronic Signatures Firme congiunte Vengono aggiunte ulteriori firme nella busta, accompagnate dai relativi certificati 40 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La firma CADES Cryptographic Message Syntax (CMS) Advanced Electronic Signatures LIMITE della firma CADES Sia nella prima tipologia di firma (controfirma) che nella seconda tipologia (firme congiunte) è presente un’unica versione del documento, che pertanto può solo essere oggetto di ulteriori firme digitali senza modificarne il contenuto Non è possibile gestire diverse versioni di uno stesso documento all’interno della busta crittografica. Qualora fosse necessario riportare sul documento delle annotazioni successive alla sottoscrizione (ad esempio i dati della segnatura di protocollo), sarà necessario esportare il documento nel formato originario, ossia non firmato, per apportarvi le annotazioni. Le modifiche, però, se apportate nell’unica versione del documento presente all’interno della busta CAdES, avrebbe come risultato quello di invalidare la firma. 41 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La firma PADES PDF Advanced Electronic Signatures - Formato .pdf (non cambia il formato del documento dopo la firma) - Per la lettura del documento è sufficiente un comune software reader (presenti sul mercato in varie versioni) 42 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La firma PADES PDF Advanced Electronic Signatures È implementata una funzione che consente la gestione delle versioni (versioning) Ogni versione successiva alla prima, contiene la versione integrale, non modificata, del documento precedente (comprese le firme digitali) Ogni modifica al documento (ulteriore firma o aggiunta di testo o immagini) produce, infatti, una nuova versione che contiene la versione originale non modificata 43 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La firma PADES Vantaggi e svantaggi della firma Pades VANTAGGI della firma PADES • È possibile apporre ulteriori firme senza invalidare le precedenti; • È possibile modificare il documento (ad es. inserendo delle annotazioni) ulteriori firme senza invalidare le precedenti versioni e firme apposte; • Nel documento in formato PDF è possibile collocare fisicamente la firma digitale in un preciso punto del documento (interessante per le applicazioni in cui la collocazione della firma ha una valenza giuridica, come per le clausole vessatorie); Unico svantaggio, rispetto alla firma Cades, è la possibilità di firmare unicamente file di tipo .pdf 44 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La firma PADES nella Pubblica Amministrazione e non solo… D.P.R. 28 dicembre 2000, n. 445 Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (TUDA) Art. 55 (R): Segnatura di protocollo La segnatura di protocollo è l'apposizione o l'associazione all'originale del documento, in forma permanente non modificabile, delle informazioni riguardanti il documento stesso. Essa consente di individuare ciascun documento in modo inequivocabile. Con il provvedimento del 16 Aprile 2014 del responsabile per i sistemi informativi automatizzati del Ministero della Giustizia, sono state emanate le nuove specifiche tecniche previste dall’art. 34, comma 1 del D.M. 21 febbraio 2011, n. 44 (Regolamento concernente le regole tecniche del Processo Civile Telematico), la firma PADES è utilizzabile anche nel PCT (Processo Civile Telematico) 45 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La firma CADES e PADES a confronto CADES PADES .P7m .Pdf Software per lettura Software ad hoc Reader (Adobe acrobat, Foxit, Nitro, ecc…) Modifiche dopo la firma NO (invalida) SI (valida) Collocazione fisica della firma NO SI Tipologia di file da firmare qualunque solo file .pdf Formato 46 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Definizioni Oggi: D.Lgs. 82/2005 + D.Lgs. 235/2010 p) DOCUMENTO INFORMATICO: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti q) FIRMA ELETTRONICA (SEMPLICE): “l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”; q-bis) FIRMA ELETTRONICA AVANZATA:“insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”; r) FIRMA ELETTRONICA QUALIFICATA: un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma s) FIRMA DIGITALE: un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici; 47 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Definizioni Nuove… (i-bis) copia informatica di documento analogico: “il documento informatico avente contenuto identico a quello del documento analogico da cui e' tratto” (i-ter) copia per immagine su supporto informatico di documento analogico: “il documento informatico avente contenuto e forma identici a quelli del documento analogico da cui e' tratto” (i-quater) copia informatica di documento informatico: “il documento informatico avente contenuto identico a quello del documento da cui e' tratto su supporto informatico con diversa sequenza di valori binari” (i-quinquies) duplicato informatico: “il documento informatico ottenuto mediante la memorizzazione, sullo stesso dispositivo o su dispositivi diversi, della medesima sequenza di valori binari del documento originario” 48 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Valore giuridico del documento informatico e delle firme elettroniche Art. 20. Documento informatico 1. Il documento informatico da chiunque formato, la memorizzazione su supporto informatico e la trasmissione con strumenti telematici conformi alle regole tecniche di cui all'articolo 71 sono validi e rilevanti agli effetti di legge, ai sensi delle disposizioni del presente codice. 1-bis. L'idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità, fermo restando quanto disposto dall'articolo 21. 49 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Valore giuridico del documento informatico e delle firme elettroniche Art. 21. Documento informatico sottoscritto con firma elettronica 1. Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio e' liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità. 2. Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all'articolo 20, comma 3, che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria. 2-bis). Salvo quanto previsto dall'articolo 25, le scritture private di cui all'articolo 1350, primo comma, numeri da 1 a 12, del codice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullita', con firma elettronica qualificata o con firma digitale. 50 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni Firma autografa vs firma digitale Fonte: Wikipedia Firma autografa Creazione manuale Firma digitale mediante algoritmo di creazione Apposizione sul documento: la firma è come allegato: il documento firmato è parte integrante del costituito dalla copia (documento,firma) documento Verifica confronto con una firma mediante algoritmo di verifica autenticata: metodo pubblicamente noto: metodo sicuro insicuro Documento copia Validità temporale distinguibile Indistinguibile illimitata limitata dalla scadenza 51 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La Posta Elettronica Certificata La PEC Le prime fonti 1. D.P.R. 11 febbraio 2005, n. 68 2. D.M. 2 novembre 2005 3. “Vecchio CAD” (D. Lgs. 7 marzo 2005, n.82) Le fonti attuali 4. D.L. 29 novembre 2008, n.185 (convertito nella legge 28 gennaio 2009, n. 2) 5. D.P.C.M. 6 maggio 2009 6. “Nuovo CAD” (D. Lgs. 7 marzo 2005, n.82 + D. Lgs. 30 dicembre 2010, n.235) 7. Decreto Legge n. 5 del 9 febbraio 2012 8. Decreto Legge n. 179 del 18 ottobre 2012 52 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La Posta Elettronica Certificata D.L. 29 novembre 2008, n.185 DEFINIZIONE: è un sistema di posta elettronica nel quale il mittente riceve documentazione elettronica con valenza legale attestante l’invio e la consegna di documenti informatici Invia al mittente la ricevuta di spedizione del messaggio, che costituisce prova legale Invia al mittente la ricevuta della avvenuta o mancata consegna nella casella di PEC del destinatario, con data certa Conserva per 30 mesi i log e le ricevute (spedizione, consegna) la cui riproduzione ha lo stesso valore giuridico delle ricevute postali 53 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La Posta Elettronica Certificata Comunicazioni tra cittadini e P.A. (art. 16 bis, comma 5, del D.L. 185 e art. 3 DPCM 6.5.2009): per i cittadini che aderiscono al servizio CEC-PAC manifestano l’esplicita accettazione dell’invio tramite CEC-PAC, da parte delle pubbliche amministrazioni, di tutti i provvedimenti e atti che riguardano lo stesso cittadino. Le pubbliche amministrazioni non devono chiedere una preventiva dichiarazione di disponibilità all'uso della PEC, perché questa deriva dalla presenza della CEC-PAC nell’indirizzario elettronico dei cittadini. Comunicazioni tra pubbliche amministrazioni, imprese in forma societaria e professionisti (art. 16, comma 9, del D.L. 185): possono avvenire tramite PEC senza che il destinatario debba dichiarare la propria disponibilità ad accettarne l’utilizzo. NOTA: Per le pubbliche amministrazioni, l’uso della PEC costituisce un obbligo, rispetto a destinatari la cui PEC sia regolarmente pubblicata nel registro delle imprese, negli elenchi informatici dei professionisti o negli indirizzari CEC-PAC dei cittadini. Il mancato utilizzo della PEC da parte delle pubbliche amministrazioni costituisce, secondo quanto indicato nella circolare n. 1/2010/DDI, “una fattispecie di improprio uso di denaro pubblico” (spreco derivante dal costo evitabile della corrispondenza cartacea); inoltre la mancata attuazione delle norme sulla PEC rileva ai fini della misurazione e valutazione della performance organizzativa/individuale (D.Lgs. 150/2009 e circolare n. 2/2010/DDI). 54 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La Posta Elettronica Certificata La PEC nel CAD Art. 6: Utilizzo della posta elettronica certificata “Per le comunicazioni di cui all'art. 48, comma 1, con i soggetti che hanno preventivamente dichiarato il proprio indirizzo ai sensi della vigente normativa tecnica, le pubbliche amministrazioni utilizzano la posta elettronica certificata” […] Attualmente non sono individuabili soggetti che hanno preventivamente dichiarato il proprio indirizzo PEC sulla base della “vigente normativa tecnica”; in quanto la più aggiornata disciplina delle preventive dichiarazioni degli indirizzi PEC non è contenuta in una “normativa tecnica”, ma nel D.L. 185/2008 e nel DPCM 6.5.2009. La normativa tecnica è contenuta nel DM 2.11.2005, n. 19818, l’art. 5, riguarda la comunicazione della disponibilità all'uso della PEC ma è di fatto inapplicabile, poiché si riferisce alla dichiarazione dell'abrogato art. 4, comma 4, del DPR 68/2005 (abrogazione avvenuta per effetto dell'art. 16, comma 11, del D.L. 185/2008). 55 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La Posta Elettronica Certificata La PEC nel CAD Art. 6: Utilizzo della posta elettronica certificata “La dichiarazione dell'indirizzo vincola solo il dichiarante e rappresenta espressa accettazione dell'invio, tramite posta elettronica certificata, da parte delle pubbliche amministrazioni, degli atti e dei provvedimenti che lo riguardano” […] La disposizione potrebbe apparire come attributiva di una mera facoltà concessa alle pubbliche amministrazioni di utilizzare la PEC, contraddicendo tutta la ratio del processo di dematerializzazione basato sulla PEC. La “dichiarazione” si riferisce alla inesistente “vigente normativa tecnica”. 56 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni La Posta Elettronica Certificata La PEC nel CAD Queste disposizioni saranno inapplicabili sino a quando non saranno emanate le regole tecniche dal DigitPA, ai sensi dell’art. 71 del CAD. Art. 6, comma 1 bis: “la consultazione degli indirizzi PEC, di cui agli artt. 16, comma 10, e 16 bis, comma 5 del D.L. 185, nonché l'estrazione di elenchi dei suddetti indirizzi da parte delle pubbliche amministrazioni, deve essere effettuata sulla base di regole tecniche emanate da DigitPA, sentito il Garante per la protezione dei dati personali.” Art. 65: le istanze e dichiarazioni devono essere “trasmesse dall'autore mediante la propria casella di posta elettronica certificata purché le relative credenziali di accesso siano state rilasciate previa identificazione del titolare, anche per via telematica secondo modalità definite con regole tecniche adottate ai sensi dell'art. 71, e ciò sia attestato dal gestore del sistema nel messaggio o in un suo allegato. In tal caso, la trasmissione costituisce dichiarazione vincolante ai sensi dell'art. 6, comma 1, secondo periodo.” 57 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni A.A. 2014/15 Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni http://tlc.diee.unica.it/ Grazie per l’attenzione Docente: Massimo Farina http://www.massimofarina.it http://www.diricto.it/ http://ict4forensics.diee.unica.it/ m.farina@unica.it – gianluca@gianlucasatta.it Licenza Attribuzione - Non Commerciale - Condividi allo stesso modo 3.0 o o o o Tu sei libero: • di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire o recitare l'opera; • di modificare quest’opera; • Alle seguenti condizioni: Attribuzione. Devi attribuire la paternità dell’opera nei modi indicati dall’autore o da chi ti ha dato l’opera in licenza e in modo tale da non suggerire che essi avallino te o il modo in cui tu usi l’opera. Non commerciale. Non puoi usare quest’opera per fini commerciali. Condividi allo stesso modo. Se alteri, trasformi quest’opera, o se la usi per crearne un’altra, puoi distribuire l’opera risultante solo con una licenza identica o equivalente a questa. In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i termini della licenza di quest’opera. Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di queste condizioni. Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra 59 DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
© Copyright 2024 Paperzz