Versione PDF - Massimo Farina

A.A. 2014/15
Corso di Laurea Magistrale in
Ingegneria delle Telecomunicazioni
http://tlc.diee.unica.it/
Diritto dell’Informatica e delle Nuove Tecnologie
Docente: Massimo Farina
[email protected]
Versione 2014 aggiornata a cura dell’Avv.to Gianluca Satta
Modulo II
Contratto telematico
e
commercio elettronico
2
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Indice
• Inquadramento del contratto
telematico
• La paternità
• Funzione di Hash
• Il contratto telematico
• Integrità
• La conclusione dell’accordo
• Firma digitale
• Tempo e luogo di conclusione
• L’ente certificatore
del contratto telematico
• Definizioni
• La forma elettronica
• Valore giuridico del documento
• Gli strumenti di firma
informatico e delle firme elettroniche
• Crittografia simmetrica
• Firma autografa vs Firma digitale
• Crittografia asimmetrica
• La Posta Elettronica Certificata
• Emissione e uso delle chiavi
(PEC)
3
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Inquadramento del contratto telematico
Primo orientamento
Inquadramento in base all’oggetto del contratto
il contratto telematico è quello che ha un oggetto informatico:
cioè il contratto che ha ad oggetto il trasferimento di un bene o
l’esecuzione di un servizio volto a soddisfare un bisogno informatico (ad
es. l’acquisto o la fornitura di un hardware, l’installazione o la
manutenzione di un software)
Osservazione: questo tipo di inquadramento (per oggetto) non è altro
che un modo diverso (trasversale) di classificare i contratti tipici (vendita,
fornitura, appalto, ecc.) o atipici (es. leasing) il cui comune denominatore
è l’avere ad oggetto un bene o un servizio telematico
4
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Inquadramento del contratto telematico
Secondo orientamento
Inquadramento in base alla causa del contratto
il contratto telematico è qualsiasi contratto in cui lo scopo
concretamente perseguito dalle parti viene realizzato attraverso il mezzo
informatico che ne facilita l’attuazione pratica
Osservazione: questo tipo di inquadramento (per causa) ha notevolmente
ampliato la categoria dei contratti telematici, andando oltre la semplice
definizione di contratti aventi un oggetto connesso all’informatica, ma
comprendendo qualsiasi contratto il cui scopo poteva essere attuato
attraverso lo strumento informatico.
EVOLUZIONE
5
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Inquadramento del contratto telematico
Te r z o o r i e n t a m e n t o
Inquadramento in base alla forma del contratto
(è una variante del secondo orientamento) il contratto telematico è
qualsiasi contratto in cui lo scopo concretamente attuato dalle parti
attraverso il mezzo informatico, cioè esteriorizzato con una “forma
informatica”
Osservazione:
questo
tipo
di
inquadramento
(per
forma)
comprenderebbe, al giorno d’oggi, buona parte dei contratti (quasi tutti)
redatti mediante il semplice utilizzo di un pc e di un editor di testo (per es
microsoft word, blocco note ecc): quindi anche un contratto in
compresenza sottoscritto con firma autografa
6
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Il contratto telematico
Definizione
“il nucleo duro del commercio elettronico”
CONTRATTO
Art. 1321 c.c.
Il contratto è l’accordo di due o più
parti per costituire, regolare o
estinguere tra loro un rapporto
giuridico patrimoniale.
TELEMATICA
Trasmissione di informazioni a
distanza tra sistemi di computers
collegati in rete
CONTRATTO TELEMATICO
Accordo ex art. 1321 c.c. caratterizzato dal fatto che
le parti manifestano il loro consenso utilizzando
computer collegati in rete
7
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Il contratto telematico
Profilo soggettivo
Professionista:
che opera nell’ambito della
propria attività imprenditoriale o
professionale
Consumatore:
che opera in ambito estraneo alla
propria attività professionale o
imprenditoriale eventualmente
svolta
Combinando i soggetti si
ottengono varie tipologie
contrattuali:
B2B – B2C- C2C
Due principali categorie
di soggetti
A ciascuna combinazione si applica una
disciplina differente: codice del consumo
(d.lgs. 2016/2005) oppure Codice Civile
8
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La conclusione dell’accordo
Il problema delle clausole vessatorie
Contratto e-mail
metodo tradizionale
Contratto
point and click
pressione del tasto negoziale
(facta concludentia)
Incontro tra
proposta ed accettazione
9
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La conclusione dell’accordo
Le trattative
La formazione
dell’accordo contrattuale
è normalmente preceduta
dalla fase delle trattative
Fase presente nei contratti tra
professionisti
(in
posizione
paritetica)
Fase assente nei contratti conclusi
tra professionista e consumatore
(schema del contratto per
adesione)
Applicazione della disciplina relativa ai contratti a distanza tra professionista e
consumatore
(Codice del Consumo - Titolo II INFORMAZIONI AI CONSUMATORI) +
D.lgs. 70/2003, art. 12 (obblighi informativi) e responsabilità extracontrattuale
Art. 1337 c.c. - Trattative e responsabilità precontrattuale. Le parti, nello svolgimento delle
trattative e nella formazione del contratto, devono comportarsi secondo buona fede.
10
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La conclusione dell’accordo
Violazione degli obblighi informativi
Disciplina comune e disciplina
a tutela del consumatore
applicazione di una sanzione
amministrativa, applicata ai sensi
della legge n. 689 del 1981
salvo che il fatto non costituisca
reato (art. 21 d. lgs. n. 70/2003)
richiesta di risarcimento del
danno
per
responsabilità
precontrattuale del fornitore
annullamento del contratto per dolo o
per errore.
Disciplina speciale
del commercio elettronico
oltre alle suddette conseguenze
civilistiche
in
termini
di
responsabilità precontrattuale ed
annullabilità per dolo o errore
11
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Tempo e luogo di conclusione del contratto telematico
Aspetti problematici …
•
Contratto concluso via e-mail: nel tempo e nel luogo in cui, attraverso
l’operazione di download, il proponente ha notizia dell’accettazione
da parte del destinatario del messaggio (artt. 1326 e 1335 c.c.);
•
Contratto concluso mediante pressione del tasto negoziale (point
and click): trattandosi di accettazione per comportamento concludente,
nel tempo e nel luogo in cui il proponente
dell’accettazione da parte dell’oblato (art. 1335 c.c.);
•
ha notizia
Contratto concluso mediante il pagamento della prestazione
pecuniaria: si tratta di ipotesi di conclusione mediante inizio
dell’esecuzione; i negozi conclusi attraverso tale modalità si considerano
conclusi nel tempo e nel luogo di inizio dell’esecuzione del contratto
(art. 1327 c.c.);
12
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Tempo e luogo di conclusione del contratto telematico
Aspetti problematici …
•
Contratto concluso mediante offerta al pubblico: coincide pienamente
con la previsione dell’articolo 1336 c.c. e si considera concluso nel tempo
e nel luogo in cui la dichiarazione negoziale di un qualsiasi
destinatario dell’offerta al pubblico perviene all’indirizzo del
proponente, nella specie al sito web contenente l’offerta
•
Contratto concluso mediante invito a proporre: si considerano
conclusi, semplicemente, nel momento e nel luogo in cui l’utente
(proponente) riceve notizia dell’accettazione da parte del titolare
del sito (oblato) contente l’invito a proporre.
13
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Tempo e luogo di conclusione del contratto telematico
L’ i n d i r i z z o d e l l e p a r t i …
Art. 1335. c.c. Presunzione di conoscenza. — La proposta, l’accettazione, la
loro revoca e ogni altra dichiarazione diretta a una determinata persona si reputano
conosciute nel momento in cui giungono all’indirizzo del destinatario, se questi
non prova di essere stato, senza sua colpa, nell’impossibilità di averne notizia.
La corrispondenza elettronica è attualmente
equiparata alla corrispondenza cartacea
Art. 45, comma II, CAD: “il documento informatico trasmesso per via telematica
si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al
destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella
casella di posta elettronica del destinatario messa a disposizione dal gestore”;
La trasmissione del documento informatico per via telematica, effettuata mediante la
posta elettronica certificata, equivale, salvo che la legge disponga altrimenti, alla
notificazione per mezzo della posta. (Art. 48 CAD)
14
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Tempo e luogo di conclusione del contratto telematico
L’ i n d i r i z z o d e l l e p a r t i …
Il contratto è concluso nel luogo in cui il
proponente ha scaricato la posta
elettronica
contenente
l’accettazione
dell’oblato
PROBLEMA: il proponente scarica
la posta da un computer portatile
durante un viaggio in treno
Il contratto è concluso nel luogo in cui è
collocato il server del provider contenente
la casella postale del proponente
PROBLEMA: il server è collocato
in uno stato off-shore al fine di
escludere
le
garanzie
della
normativa comunitaria
Il contratto è concluso nel luogo ove ha
sede l’impresa o viene svolta l’attività
professionale
del
destinatario
dell’accettazione, indipendentemente dal
luogo ove si trova il server o il provider
SOLUZIONE: preferibile in quanto
derivante dalla lettura correlata
della Dir. CE 31/2000 e del D.lgs.
70/2003
15
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Tempo e luogo di conclusione del contratto telematico
L’ i n d i r i z z o d e l l e p a r t i …
Il problema dell’individuazione del luogo di conclusione del contratto
virtuale può essere risolto anche attraverso l’applicazione del diritto
internazionale privato e delle convenzioni internazionali uniformi
 L. 31 maggio1995, n. 218 “Riforma del sistema italiano di
diritto internazionale privato ”
 Convenzione di Vienna sui contratti di vendita internazionale di
beni mobili del 1980
 Convenzione di Roma sul diritto applicabile alle obbligazioni
contrattuali del 1980
NOTA. Foro competente contratti con il consumatore:
luogo di residenza o di domicilio del consumatore
(art. 63 Cod. Consumo).
16
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La forma elettronica
Forma libera e Forma vincolata
Firma elettronica e
Firma digitale
Il genere e la specie
Necessità di accertare la paternità
e l’integrità del documento
FIRMA DIGITALE
17
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La forma elettronica
Le fonti …
D.P.R. 445/2000
(TUDA)
1.
2.
3.
4.
FIRMA
FIRMA
FIRMA
FIRMA
D. LGS. 82/2005
(CAD – Prima stesura)
ELETTRONICA (SEMPLICE)
ELETTRONICA AVANZATA
DIGITALE
ELETTRONICA QUALIFICATA
1. FIRMA ELETTRONICA (SEMPLICE)
2. FIRMA DIGITALE
3. FIRMA ELETTRONICA QUALIFICATA
D. LGS. 235/2010
(NUOVO CAD)
1.
2.
3.
4.
FIRMA
FIRMA
FIRMA
FIRMA
ELETTRONICA (SEMPLICE)
ELETTRONICA AVANZATA
DIGITALE
ELETTRONICA QUALIFICATA
18
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La forma elettronica
Evoluzione normativa
Art. 15, Legge 15 marzo del 1997, n. 59
“Gli atti, i dati e i documenti formati dalla Pubblica
amministrazione e dai privati con strumenti informatici e
telematici, i contratti stipulati nelle medesime forme,
nonché la loro archiviazione e trasmissione con strumenti
informatici e telematici, sono validi e rilevanti ad ogni
effetto di legge”
19
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La forma elettronica
Evoluzione normativa
Art. 15, Legge 15 marzo del 1997, n. 59
Smaterializzazione del documento
• Non è più indispensabile il supporto cartaceo perché il
documento possa essere considerato giuridicamente
rilevante.
• Sono necessari strumenti di sicurezza=crittografia idonei
a garantirne la provenienza, e quindi l'originalità del
documento.
20
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La forma elettronica
Evoluzione normativa

D.P.R. 10 novembre 1997, n. 513 (ex art. 15, L. 15 marzo 1997 n. 59):
“Regolamento recante criteri e modalità per la formazione,
l'archiviazione e la trasmissione di documenti con strumenti informatici
e telematici”

D.P.C.M. 8 febbraio 1999:
“Regolamento tecnico di attuazione del sulla materia D.P.R. 513/97 “

D.P.R. 28 dicembre 2000, n. 445:
“Testo unico delle disposizioni legislative e regolamentari in materia di
documentazione amministrativa”

D. Lgs. 23 gennaio 2002, n. 10:
“Recepimento della direttiva 1999/93/CE”
21
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La forma elettronica
Evoluzione normativa

D.P.R. 7 aprile 2003, n. 137:
“Regolamento recante disposizioni di coordinamento in materia di
firme elettroniche a norma dell'articolo 13 del decreto legislativo 23
gennaio 2002, n. 10”

D. Lgs. 4 aprile 2006, n. 159
“Disposizioni integrative e correttive al decreto legislativo 7 marzo
2005, n. 82, recante codice dell'amministrazione digitale”

D. Lgs. 30 dicembre 2010, n. 235
“Modifiche ed integrazioni al decreto legislativo 7 marzo 2005, n. 82,
recante Codice dell'amministrazione digitale, a norma dell'articolo 33
della legge 18 giugno 2009, n. 69”

D.L. 22 giugno 2012, n. 83 (convertito con L. 7 agosto 2012, n. 134)
“Misure urgenti per la crescita del paese
22
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La forma elettronica
Evoluzione normativa

D.L. 18 ottobre 2012, n. 179 (convertito con L. 17 dicembre 2012, n. 221):
“Ulteriori misure urgenti per la crescita del paese”

D.P.C.M. 22.02.2013:
“Regole tecniche in materia di generazione, apposizione e verifica delle
firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli
20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35,
comma 2, 36, comma 2 e 71”

D. Lgs. 14 marzo 2013, n. 33:
“Riordino della disciplina riguardante gli obblighi di pubblicita',
trasparenza e diffusione di informazioni da parte delle pubbliche
amministrazioni ”

D.L. 21 giugno 2013, n. 69 (convertito con L. 9 agosto 2013, n. 98)
“Disposizioni urgenti per il rilancio dell’economia”
23
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Gli strumenti di firma
24
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Crittografia simmetrica
a
FIRMA
F=(
I=/
R=?
M=$
A =£
chiave
unica
(/?$£
25
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Crittografia simmetrica
un
esempio
F=(
I=/
R=?
M=$
A =£
Documento
??????????
Documento
FIRMA
(/?$£
FIRMA
26
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Crittografia simmetrica
Sistema
R S A – ( R i v e s t , S h a m i r, A d l e m a n )
a chiavi complementari
CHIAVE
PRIVATA
CHIAVE
PUBBLICA
Vd. PGP - Zimmerman
27
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Emissione e uso delle chiavi
certificatore
TIZIO
Privata Pubblica
Tutti i documenti chiusi con la
chiave privata
Tutti i documenti chiusi
con la chiave privata di
tizio si aprono con la
chiave pubblica di tizio
Si aprono con la chiave
pubblica corrispondente
28
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
certificatore
La paternità
identità
TIZIO
(mittente)
TESTO
IN
CHIARO
CAIO
(destinatario)
CHIAVE
PRIVATA
DI TIZIO
TESTO
CIFRATO
CHIAVE
PUBBLICA
DI TIZIO
TESTO
IN
CHIARO
29
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Funzione di Hash
Integrità del documento
A partire da qualsiasi quantità di dati
restituisce una quantità fissa di dati
denominata “digest” o “impronta”.
 dall’impronta non si può
risalire ai dati di origine;
 dati diversi danno luogo
a impronte diverse;
N.B.:La legge italiana prevede l'algoritmo SHA-256
(in precedenza SHA-1 a 160 bit)
30
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Integrità
genuinità
TIZIO
(mittente)
TESTO IN
CHIARO
TESTO IN
CHIARO
IMPRONTA DEL DOCUMENTO
IMPRONTA DEL DOCUMENTO
%$£*!”&
HASH
CAIO
(destinatario)
%$£*!”&
confronto
31
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La firma digitale
TIZIO
DOC. CHIARO
DOCUMENTO
ELETTRONICO
IN CHIARO
(p.es. contratto di
compravendita)
CREAZIONE
DELL’IMPRONTA
TRAMITE
L’ALGORITMO
DI HASH
CONTRATTO
DI
COMPRAVENDITA
%/&$**#
DOCUMENTO
ELETTRONICO
IN CHIARO
+
%/&$**#
IMPRONTA
CHIAVE
PRIVATA
DI TIZIO
32
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La firma digitale
DOCUMENTO
ELETTRONICO
IN CHIARO
CAIO
ORA E’ NECESSARIO
ACCERTARE L’INTEGRITA’
DEL DOCUMENTO
ATTRAVERSO
IL CALCOLO, ED IL SUCCESSIVO
CONFRONTO, DELLE IMPRONTE
CHIAVE PUBBLICA
DI TIZIO
+
%/&$**#
CAIO CALCOLA L’IMPRONTA DELLA
PARTE “IN CHIARO” DEL
DOCUMENTO E OTTIENE UNA
NUOVA IMPRONTA
CAIO CONFRONTA LE DUE
IMPRONTE
%/&$**#
%/&$**#
33
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
L’ ente certificatore
La terza parte fidata
ATTENZIONE
In “rete” gli utenti utilizzano nicknames
INCONVENIENTE: ogni utente, che utilizza una coppia di
chiavi, potrebbe spacciarsi per un’altra persona ed usare un nome
inesistente o appartenente ad altri
SOLUZIONE
Gli Enti Certificatori accertano ed assicurano
l’identità dei titolari di firma digitale
34
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
L’ ente certificatore
La terza parte fidata
ENTE CERTIFICATORE
(p.es. INFOCERT)
TIZIO
TESTO IN
CHIARO
+
IMPRONTA
CAIO
CHIAVE
PRIVATA
DI TIZIO
TESTO
CIFRATO
CON
FIRMA
DIGITALE
TESTO IN
CHIARO
CHIAVE
PUBBLICA
DI TIZIO
35
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
L’ ente certificatore
La terza parte fidata

Identifica la persona che richiede il certificato e rende certa
l’identità del soggetto fisico che ha generato una firma

Assicura la corrispondenza tra il titolare e la sua chiave pubblica

Rilascia, pubblica, revoca e sospende i certificati di
sottoscrizione: aggiornamento Liste Certificati Revocati (CRL) e
Liste Certificati Sospesi (CSL)

Marcatura temporale del documento (Time stamping): il
documento acquista data certa ed è opponibile ai terzi (art. 22,
lett. g, D.P.R. 445/2000)
36
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La firma digitale
La firma digitale nel nostro ordinamento
Documento sottoscritto con firma
digitale:
• piena efficacia giuridica
•a
condizione
che
non
sia
modificato dopo l’apposizione
della firma
37
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La firma CADES
Cryptographic Message Syntax (CMS) Advanced Electronic Signatures
- Formato .p7m
- Necessario utilizzare
programmi ad hoc per
l’apertura (Dike,
Arubasign, ecc…)
38
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La firma CADES
Cryptographic Message Syntax (CMS) Advanced Electronic Signatures
Controfirma o
Firma
matrioska
La busta generata dalla
sottoscrizione
precedente viene
re-imbustata in una
nuova busta
CAdES
39
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La firma CADES
Cryptographic Message Syntax (CMS) Advanced Electronic Signatures
Firme
congiunte
Vengono aggiunte
ulteriori firme nella
busta, accompagnate
dai relativi certificati
40
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La firma CADES
Cryptographic Message Syntax (CMS) Advanced Electronic Signatures
LIMITE della firma CADES
Sia nella prima tipologia di firma (controfirma) che nella seconda tipologia
(firme congiunte) è presente un’unica versione del documento, che pertanto
può solo essere oggetto di ulteriori firme digitali senza modificarne il
contenuto
Non è possibile gestire diverse versioni di uno stesso documento all’interno
della busta crittografica.
Qualora fosse necessario riportare sul documento delle annotazioni successive
alla sottoscrizione (ad esempio i dati della segnatura di protocollo), sarà
necessario esportare il documento nel formato originario, ossia non
firmato, per apportarvi le annotazioni.
Le modifiche, però, se apportate nell’unica versione del documento presente
all’interno della busta CAdES, avrebbe come risultato quello di invalidare la
firma.
41
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La firma PADES
PDF Advanced Electronic Signatures
- Formato .pdf (non
cambia il formato del
documento dopo la
firma)
- Per la lettura del
documento è sufficiente
un comune software
reader (presenti sul
mercato in varie
versioni)
42
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La firma PADES
PDF Advanced Electronic Signatures
È implementata una funzione
che consente la gestione delle
versioni (versioning)
Ogni versione successiva alla
prima, contiene la versione
integrale, non modificata, del
documento
precedente
(comprese le firme digitali)
Ogni
modifica
al
documento
(ulteriore firma o aggiunta di testo
o immagini) produce, infatti, una
nuova versione che contiene la
versione originale non modificata
43
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La firma PADES
Vantaggi e svantaggi della firma Pades
VANTAGGI della firma PADES
• È possibile apporre ulteriori firme senza invalidare le precedenti;
• È possibile modificare il documento (ad es. inserendo delle
annotazioni) ulteriori firme senza invalidare le precedenti versioni e
firme apposte;
• Nel documento in formato PDF è possibile collocare fisicamente la
firma digitale in un preciso punto del documento (interessante per le
applicazioni in cui la collocazione della firma ha una valenza giuridica,
come per le clausole vessatorie);
Unico svantaggio, rispetto alla firma Cades, è la
possibilità di firmare unicamente file di tipo .pdf
44
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La firma PADES
nella Pubblica Amministrazione e non solo…
D.P.R. 28 dicembre 2000, n. 445
Testo unico delle disposizioni legislative e regolamentari in materia di
documentazione amministrativa (TUDA)
Art. 55 (R): Segnatura di protocollo
La segnatura di protocollo è l'apposizione o l'associazione all'originale del
documento, in forma permanente non modificabile, delle informazioni riguardanti il
documento stesso. Essa consente di individuare ciascun documento in modo
inequivocabile.
Con il provvedimento del 16 Aprile 2014 del responsabile per i sistemi informativi
automatizzati del Ministero della Giustizia, sono state emanate le nuove specifiche
tecniche previste dall’art. 34, comma 1 del D.M. 21 febbraio 2011, n. 44
(Regolamento concernente le regole tecniche del Processo Civile Telematico), la
firma PADES è utilizzabile anche nel PCT (Processo Civile Telematico)
45
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La firma CADES e PADES a confronto
CADES
PADES
.P7m
.Pdf
Software per lettura
Software ad hoc
Reader (Adobe
acrobat, Foxit, Nitro,
ecc…)
Modifiche dopo la
firma
NO (invalida)
SI (valida)
Collocazione fisica
della firma
NO
SI
Tipologia di file da
firmare
qualunque
solo file .pdf
Formato
46
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Definizioni
Oggi: D.Lgs. 82/2005 + D.Lgs. 235/2010
p) DOCUMENTO INFORMATICO: la rappresentazione informatica di atti, fatti o dati
giuridicamente rilevanti
q) FIRMA ELETTRONICA (SEMPLICE): “l'insieme dei dati in forma elettronica, allegati
oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di
identificazione informatica”;
q-bis) FIRMA ELETTRONICA AVANZATA:“insieme di dati in forma elettronica allegati oppure
connessi a un documento informatico che consentono l'identificazione del firmatario del
documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il
firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce
in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”;
r) FIRMA ELETTRONICA QUALIFICATA: un particolare tipo di firma elettronica avanzata che
sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la
creazione della firma
s) FIRMA DIGITALE: un particolare tipo di firma elettronica avanzata basata su un
certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata,
correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario
tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la
provenienza e l'integrità di un documento informatico o di un insieme di documenti
informatici;
47
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Definizioni
Nuove…
(i-bis) copia informatica di documento analogico: “il documento informatico
avente contenuto identico a quello del documento analogico da cui e' tratto”
(i-ter) copia per immagine su supporto informatico di documento analogico: “il
documento informatico avente contenuto e forma identici a quelli del documento
analogico da cui e' tratto”
(i-quater)
copia
informatica
di documento informatico: “il documento
informatico avente contenuto identico a quello del documento da cui e' tratto
su supporto informatico con diversa sequenza di valori binari”
(i-quinquies) duplicato informatico: “il documento informatico ottenuto
mediante la memorizzazione, sullo stesso dispositivo o su dispositivi diversi, della
medesima sequenza di valori binari del documento originario”
48
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Valore giuridico del documento informatico e delle firme elettroniche
Art. 20. Documento informatico
1. Il documento informatico da chiunque formato, la memorizzazione
su supporto informatico e la trasmissione con strumenti telematici
conformi alle regole tecniche di cui all'articolo 71 sono validi e
rilevanti agli effetti di legge, ai sensi delle disposizioni del presente
codice.
1-bis. L'idoneità del documento informatico a soddisfare il requisito
della forma scritta e il suo valore probatorio sono liberamente
valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di
qualità, sicurezza, integrità ed immodificabilità, fermo restando quanto
disposto dall'articolo 21.
49
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Valore giuridico del documento informatico e delle firme elettroniche
Art. 21. Documento informatico sottoscritto con firma elettronica
1. Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio e'
liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di
qualità, sicurezza, integrità e immodificabilità.
2. Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o
digitale, formato nel rispetto delle regole tecniche di cui all'articolo 20, comma 3, che
garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, ha
l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma
elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia
prova contraria.
2-bis). Salvo quanto previsto dall'articolo 25, le scritture private di cui all'articolo 1350,
primo comma, numeri da 1 a 12, del codice civile, se fatte con documento informatico,
sono sottoscritte, a pena di nullita', con firma elettronica qualificata o con firma digitale.
50
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Firma autografa vs firma digitale
Fonte: Wikipedia
Firma autografa
Creazione
manuale
Firma digitale
mediante algoritmo di creazione
Apposizione
sul documento: la firma è
come allegato: il documento firmato è
parte
integrante
del
costituito dalla copia (documento,firma)
documento
Verifica
confronto con una firma
mediante
algoritmo
di
verifica
autenticata:
metodo
pubblicamente noto: metodo sicuro
insicuro
Documento copia
Validità
temporale
distinguibile
Indistinguibile
illimitata
limitata dalla scadenza
51
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La Posta Elettronica Certificata
La PEC
Le prime fonti
1. D.P.R. 11 febbraio 2005, n. 68
2. D.M. 2 novembre 2005
3. “Vecchio CAD” (D. Lgs. 7 marzo 2005, n.82)
Le fonti attuali
4. D.L. 29 novembre 2008, n.185
(convertito nella legge 28 gennaio 2009, n. 2)
5. D.P.C.M. 6 maggio 2009
6. “Nuovo CAD” (D. Lgs. 7 marzo 2005, n.82
+ D. Lgs. 30 dicembre 2010, n.235)
7. Decreto Legge n. 5 del 9 febbraio 2012
8. Decreto Legge n. 179 del 18 ottobre 2012
52
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La Posta Elettronica Certificata
D.L. 29 novembre 2008, n.185
DEFINIZIONE: è un sistema di posta elettronica nel quale il
mittente riceve documentazione elettronica con valenza legale
attestante l’invio e la consegna di documenti informatici
Invia al mittente la ricevuta di
spedizione del messaggio, che
costituisce prova legale
Invia al mittente la ricevuta della
avvenuta o mancata consegna
nella casella di PEC del
destinatario, con data certa
Conserva per 30 mesi i log e le ricevute (spedizione, consegna) la cui
riproduzione ha lo stesso valore giuridico delle ricevute postali
53
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La Posta Elettronica Certificata
Comunicazioni tra cittadini e P.A. (art. 16 bis, comma 5, del D.L. 185 e art. 3
DPCM 6.5.2009): per i cittadini che aderiscono al servizio CEC-PAC manifestano l’esplicita
accettazione dell’invio tramite CEC-PAC, da parte delle pubbliche amministrazioni, di tutti i
provvedimenti e atti che riguardano lo stesso cittadino. Le pubbliche amministrazioni non devono
chiedere una preventiva dichiarazione di disponibilità all'uso della PEC, perché questa deriva dalla
presenza della CEC-PAC nell’indirizzario elettronico dei cittadini.
Comunicazioni tra pubbliche amministrazioni, imprese in forma societaria e
professionisti (art. 16, comma 9, del D.L. 185): possono avvenire tramite PEC senza che il
destinatario debba dichiarare la propria disponibilità ad accettarne l’utilizzo.
NOTA: Per le pubbliche amministrazioni, l’uso della PEC costituisce un obbligo, rispetto a destinatari la
cui PEC sia regolarmente pubblicata nel registro delle imprese, negli elenchi informatici dei professionisti
o negli indirizzari CEC-PAC dei cittadini. Il mancato utilizzo della PEC da parte delle pubbliche
amministrazioni costituisce, secondo quanto indicato nella circolare n. 1/2010/DDI, “una fattispecie di
improprio uso di denaro pubblico” (spreco derivante dal costo evitabile della corrispondenza cartacea);
inoltre la mancata attuazione delle norme sulla PEC rileva ai fini della misurazione e valutazione della
performance organizzativa/individuale (D.Lgs. 150/2009 e circolare n. 2/2010/DDI).
54
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La Posta Elettronica Certificata
La PEC nel CAD
Art. 6: Utilizzo della posta elettronica certificata
“Per le comunicazioni di cui all'art. 48, comma 1, con i soggetti
che hanno preventivamente dichiarato il proprio indirizzo ai sensi
della vigente normativa tecnica, le pubbliche amministrazioni
utilizzano la posta elettronica certificata” […]
Attualmente non sono individuabili soggetti che hanno preventivamente dichiarato il
proprio indirizzo PEC sulla base della “vigente normativa tecnica”; in quanto la più
aggiornata disciplina delle preventive dichiarazioni degli indirizzi PEC non è
contenuta in una “normativa tecnica”, ma nel D.L. 185/2008 e nel DPCM 6.5.2009.
La normativa tecnica è contenuta nel DM 2.11.2005, n. 19818, l’art. 5, riguarda la
comunicazione della disponibilità all'uso della PEC ma è di fatto inapplicabile, poiché
si riferisce alla dichiarazione dell'abrogato art. 4, comma 4, del DPR 68/2005
(abrogazione avvenuta per effetto dell'art. 16, comma 11, del D.L. 185/2008).
55
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La Posta Elettronica Certificata
La PEC nel CAD
Art. 6: Utilizzo della posta elettronica certificata
“La dichiarazione dell'indirizzo vincola solo il dichiarante e
rappresenta espressa accettazione dell'invio, tramite posta elettronica
certificata, da parte delle pubbliche amministrazioni, degli atti e dei
provvedimenti che lo riguardano” […]
La disposizione potrebbe apparire come attributiva di una mera facoltà concessa
alle pubbliche amministrazioni di utilizzare la PEC, contraddicendo tutta la ratio del
processo di dematerializzazione basato sulla PEC.
La “dichiarazione” si riferisce alla inesistente “vigente normativa tecnica”.
56
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
La Posta Elettronica Certificata
La PEC nel CAD
Queste disposizioni saranno inapplicabili sino a quando non
saranno emanate le regole tecniche dal DigitPA, ai sensi
dell’art. 71 del CAD.
Art.
6,
comma
1
bis:
“la
consultazione degli indirizzi PEC, di
cui agli artt. 16, comma 10, e 16 bis,
comma 5 del D.L. 185, nonché
l'estrazione di elenchi dei suddetti
indirizzi da parte delle pubbliche
amministrazioni,
deve
essere
effettuata sulla base di regole
tecniche emanate da DigitPA,
sentito il Garante per la protezione
dei dati personali.”
Art. 65: le istanze e dichiarazioni devono essere
“trasmesse dall'autore mediante la propria casella
di posta elettronica certificata purché le relative
credenziali di accesso siano state rilasciate previa
identificazione del titolare, anche per via
telematica secondo modalità definite con regole
tecniche adottate ai sensi dell'art. 71, e ciò sia
attestato dal gestore del sistema nel messaggio o in
un suo allegato. In tal caso, la trasmissione
costituisce dichiarazione vincolante ai sensi
dell'art. 6, comma 1, secondo periodo.”
57
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
A.A. 2014/15
Corso di Laurea Magistrale in
Ingegneria delle Telecomunicazioni
http://tlc.diee.unica.it/
Grazie per l’attenzione
Docente: Massimo Farina
http://www.massimofarina.it
http://www.diricto.it/
http://ict4forensics.diee.unica.it/
[email protected] – [email protected]
Licenza
Attribuzione - Non Commerciale - Condividi allo stesso modo 3.0
o
o
o
o
Tu sei libero:
•
di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico,
rappresentare, eseguire o recitare l'opera;
•
di modificare quest’opera;
•
Alle seguenti condizioni:

Attribuzione. Devi attribuire la paternità dell’opera nei modi indicati
dall’autore o da chi ti ha dato l’opera in licenza e in modo tale da non
suggerire che essi avallino te o il modo in cui tu usi l’opera.

Non commerciale. Non puoi usare quest’opera per fini commerciali.

Condividi allo stesso modo. Se alteri, trasformi quest’opera, o se la usi per
crearne un’altra, puoi distribuire l’opera risultante solo con una licenza
identica o equivalente a questa.
In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i
termini della licenza di quest’opera.
Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di
queste condizioni.
Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto
sopra
59
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni

Download Report