Firme elettroniche e certificatori

Versione stampabileInvia ad un amicoSalva in PDF

Il 4 luglio 2011 è stata pubblicata la bozza delle nuove regole tecniche sulle firme elettroniche.
La firma digitale consente di scambiare in rete documenti con piena validità legale. Possono dotarsi di firma digitale tutte le persone fisiche: cittadini, amministratori e dipendenti di società e pubbliche amministrazioni.
Per dotarsi di firma digitale è necessario rivolgersi ai certificatori accreditati autorizzati da DigitPA che garantiscono l’identità dei soggetti che utilizzano la firma digitale.
DigitPA svolge attività di vigilanza sui certificatori.
L’Italia è all’avanguardia nell’uso legale della firma digitale. È il primo paese ad avere attribuito fin dal 1997 piena validità giuridica ai documenti elettronici e conta la maggiore diffusione di firme in Europa (cfr. anche il sito della Commissione Europea, in inglese).
Attenzione: è stata emanata la Determinazione Commissariale 28 luglio 2010 (PDF) che modifica la Deliberazione CNIPA n. 45/2009 - Testo consolidato (PDF).
Con la Determinazione introduce nuovi e più robusti algoritmi crittografici di firma digitale e nuovi formati di firma. In particolare, è interessante notare che i nuovi formati di firma rientrano nel novero dei formati che tutti gli Stati membri dell’Unione Europea si accingono ad introdurre. Questo è uno dei passi necessari per giungere al riconoscimento dei documenti sottoscritti con firma digitale a livello europeo e, conseguentemente, al libero scambio di documenti informatici giuridicamente rilevanti.
Le modifiche di interesse generale sono:

  1. I certificatori possono rendere disponibili le nuove applicazioni che implementano i nuovi formati di firma digitale (con anche il più robusto algoritmo SHA-256) a partire dal 31 agosto 2010; devono rendere disponibili dette applicazioni entro il 31 dicembre 2010.
  2. L'utente che, nonostante la disponibilità delle nuove applicazioni, non abbia proceduto all'aggiornamento continuerà a generare firme conformi alle precedenti regole tecniche. La Determinazione sancisce la conformità alle regole tecniche di dette firme se generate entro il 30 giugno 2011.

Si suggerisce di non attendere il termine di cui al precedente punto 2, ma di aggiornare i prodotti di firma non appena resi disponibili dal proprio certificatore in modo da iniziare quanto prima a generare più robuste firme digitali.

Con riferimento al DPCM 10 febbraio 2010, “Fissazione del termine che autorizza l’autocertificazione circa la rispondenza dei dispositivi automatici di firma ai requisiti di sicurezza”, pubblicato in G.U. del 28 aprile 2010, n. 98, viene pubblicato il modello di dichiarazione sostitutiva di certificazione, predisposto ai sensi dell’art. 48 DPR 28.12.2000, n. 445, per attestare la rispondenza dei dispositivi, per l'apposizione di firme elettroniche con procedure automatiche, ai requisiti di sicurezza previsti dalla vigente normativa.

Le dichiarazioni sostitutive di certificazione, redatte sulla base del modello pubblicato (DOC) ed allegate ad apposita comunicazione, potranno essere inviate a DigitPA, con le seguenti modalità:

 

  • Sottoscritte con firma digitale ed inviate via PEC a: cnipadir@cert.cnipa.it
  • Sottoscritte con firma autografa ed inviate al seguente indirizzo:
Codice Amministrazione Digitale: articoli di riferimento: 
Dispositivi sicuri e procedure per la generazione della firma
Documento informatico sottoscritto con firma elettronica
Firma autenticata
Firma digitale
Norme transitorie per la firma digitale.
Documentazione
Pubblicazioni: 
application/pdf iconGuida alla Firma Digitale
Normativa: 
application/msword iconModulo Autocertificazione DPCM 10 febbraio 2010
Normativa: 
application/pdf iconDeliberazione CNIPA n. 45 del 21 Mag 09 Modificata dalla Determ.ne DigitPA n. 69 del 28 luglio 2010
Normativa: 
application/pdf iconDeterminazione DigitPA n. 69 del 28 luglio 2010 - Modifiche alla Deliberazione CNIPA n. 45/2009
Normativa: 
application/pdf iconDPCM 10 febbraio 2010 (Autocertificazione dispositivi automatici di firma)
Normativa: 
application/pdf iconDeliberazione CNIPA n. 45 del 21 Mag 09 - Regole riconoscimento e verifica doc. informatico
Normativa: 
application/pdf iconDPCM 30 marzo 2009 (Regole tecniche firma digitale)
Normativa: 
application/pdf iconDirettiva 1999/93/CE (Quadro comunitario per le firme elettroniche)
Normativa: 
application/pdf iconLimiti d’uso garantiti agli utenti