Desideri un sito web? Clicca, qui!

 

 

Home|Aggiungi sito | Mappe| Forum | Mail|        
   
   
FIERA - METEO - WEBCAM - CENTRI COMMERCIALI - GIORNALI LOCALI

F.A.Q.: DOMANDE FREQUENTI E RISPOSTE UFFICIALI PER L'AREA DI MILANO

Il 9 dicembre 2002 diventa obbligatoria la trasmissione telematica degli atti del Registro delle Imprese, facendo utilizzo della firma digitale. Per effettuare iscrizioni, modifiche e cancellazioni con le Camere di Commercio, è necessario che le Imprese si dotino di una SmartCard, una carta elettronica "intelligente" che permette di conservare in modo protetto i dati anagrafici e le "chiavi private" dell'utente, così da consentire l'autenticazione di documenti spediti per via telematica.

I Vantaggi sono molto rilevanti: operatività a distanza, diritto di segreteria ridotto per effetto dell'abolizione dei documenti cartacei, ampliamento degli orari di utilizzo dei servizi della Camera di Commercio.

Come richiedere la Smartcard:
Muniti di Codice Fiscale e di un documento di riconoscimento (carta identita', passaporto.) E' possibile richiedere la SmartCard agli Uffici di Registrazione (R.A.O.) della C.C.I.A.A. di Milano abilitati, o presso i Professionisti o le Associazioni di Categoria convenzionate, oppure prenotandosi direttamente nei seguenti siti:

Quanto costa:
Presso gli uffici R.A.O della Camera di Commercio la prima SmartCard viene rilasciata gratuitamente ad un Legale Rappresentante dell'impresa. Altre eventuali SmartCard e relativi certificati rilasciati dagli uffici R.A.O. della C.C.I.A.A. hanno il seguente costo:


solo sottoscrizione


Euro 35.70 iva inclusa


sottoscrizione+autenticazione


Euro 38.40 iva inclusa


Come avviene il rilascio:
Gli addetti degli Uffici di Registrazione inseriranno i dati anagrafici del richiedente in un archivio informatico gestito da un Ente di Registrazione, previo accertamento dell'identità personale. Sarà quindi prodotto un contratto che dovrà essere firmato dall'interessato. Verranno poi generate delle "chiavi private", ovvero delle "firme elettroniche" identificative di un certo Utente, e con le stesse sarà predisposta la SmartCard per la sua immediata consegna, unitamente al Certificato. L'intera operazione di rilascio richiede circa 30 minuti.

Che ruolo hanno gli Enti di Certificazione:
Le Certification Authority, o Enti di Certificazione, verificano ed attestano, tramite un apposito certificato digitale che in questo caso è rappresentato da una SmartCard, l'identità del titolare ed eventualmente la veridicità di una serie di altre informazioni. Controllano inoltre la validità temporale dei certificati rilasciati, stabilendone i termini di scadenza; pubblicano infine sul proprio sito tutte le informazioni ritenute utili a garantire sicurezza, come ad esempio revoche di certificati, sospensioni e così via. Le SmartCard rilasciate dagli Uffici R.A.O. della Camera di Commercio di Milano sono emesse da Infocamere. Naturalmente è possibile farsi rilasciare la propria SmartCard da qualsiasi altro Ente di Certificazione ed utilizzarla anche presso la Camera di Commercio di Milano;

L'attrezzatura necessaria:
Per poter trasmettere telematicamente gli Atti del Registro delle Imprese, oltre al possesso di una SmartCard è necessario avere a disposizione alcune altre dotazioni. Innanzitutto serve un lettore di SmartCard il cui costo e' di Euro 43.38 (I.V.A. compresa) collegato al proprio Personal Computer, lettore che puo' essere richiesto presso l'ufficio di Registrazione di Via Giulini ang. Via Camperio. Servono poi un software per la compilazione elettronica dei Modelli del Registro Imprese (secondo la versione corrente di Fedra), un software per la gestione della firma digitale (come ad esempio "Dike" che è gratuito), un collegamento ad Internet ed una casella di posta elettronica

info presso CEDCAMERA - Ufficio di Registrazione

e-mail: ufficio.rao@mi.camcom.it

telefono: 02/8515.5595

COSA DICE LA LEGGE

In senso tecnico la firma digitale è il risultato di una particolare procedura di applicazione della chiave segreta di un cifrario asimmetrico al documento da firmare. Il suo valore è legato sostanzialmente alla serietà del certificatore (Certification Authority nel linguaggio dell'internet) che pubblica l'altra chiave della coppia - detta appunto "chiave pubblica" - testimoniando l'identità del soggetto al quale essa è attribuita.

In senso legale, oggi in Italia, la firma digitale è quella che rispetta la normativa in vigore, cioè il DPR 513/97 e le regole tecniche stabilite con il DPCM 8 febbraio 1999. Questa firma serve a rendere un documento informatico "valido e rilevante a tutti gli effetti di legge" e la sua validità deriva dalla pubblicazione del certificato della corrispondente chiave pubblica da parte di un certificatore iscritto in un apposito elenco tenuto dall'Autorità per l'informatica nella pubblica amministrazione. Dal punto di vista sostanziale è una firma digitale esattamente come quella descritta prima, ma è generata e certificata secondo procedure molto severe che offrono un livello di sicurezza estremamente elevato contro possibili contraffazioni.
Solo questa firma conferisce validità legale al documento informatico, nel senso che sostituisce tutto l'armamentario di firme, timbri, filigrane e quant'altro è stato inventato nei secoli per testimoniare l'autenticità di un documento. Inoltre offre una serie di indicazioni certe sull'autore del medesimo, come si legge nell'articolo 10 delle regole tecniche:

Art. 10 - Firma digitale

2. L'apposizione o l'associazione della firma digitale al documento informatico equivale alla sottoscrizione prevista per gli atti e documenti in forma scritta su supporto cartaceo.

6. L’apposizione di firma digitale integra e sostituisce, ad ogni fine previsto dalla normativa vigente, l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere.

7. Attraverso la firma digitale devono potersi rilevare, nei modi e con le tecniche definiti con il decreto di cui all'articolo 3, gli elementi identificativi del soggetto titolare della firma, del soggetto che l'ha certificata e del registro su cui essa è pubblicata per la consultazione.

LACUNE  E CRITICHE AL SISTEMA 

Le norme e le regole tecniche prescrivono che attraverso la firma digitale si deve poter verificare, oltre che la provenienza, l'integrità del documento informatico. Il che può non verificarsi quando c'è un "contenuto dinamico" nell' evidenza informatica, cioè il file firmato, come si spiega più in dettaglio nell'articolo Decreto legislativo 23 gennaio 2002, n. 10 - Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche. Non tutti i formati per documenti sembrano essere così sicuri, alcuni si possono manomettere. ( come su www.interlex.it, dove vengono esposti alcuni casi.   )

Premesso che il dispositivo di firma non è un documento di identità, la situazione è molto dubbia e lacunosa in diversi casi. 

Gli enti certificatori non utilizzano gli stessi software e non vi è un'unica rete, che permette di visualizzare e rendere possibile l'autenticità della firma. Infatti l'unico standard al quale si sono uniformati i certificatori è il formato della "busta" che contiene il documento, l'impronta cifrata e il certificato, secondo le specifiche PKCS#7. Questo consentirebbe di verificare qualsiasi firma con un software che sia in grado di collegarsi al sito dell'AIPA per il riscontro della chiave di certificazione, ovvero al sito del proprio certificatore per verificare la chiave di un altro certificatore, nel caso che tra i due sia stato stipulato un accordo di cross certification. Che purtroppo la normativa "consente", invece di renderlo obbligatorio.
Inoltre dovrebbe essere possibile accedere alle liste di sospensione e revoca (CRL) di tutti i certificatori.

Invece con molte applicazioni distribuite dai certificatori tutto questo non è possibile, o comunque è molto difficile. Anche per le smart card e i relativi terminali ci sono diversi standard che è difficile far andare d'accordo, come è difficile (se non impossibile, in qualche caso) usare un terminale diverso da quello per il quale è stata scritta l'applicazione.
Munirsi di diversi software e diversi terminali potrebbe essere la (assurda) soluzione, ma anche qui sorgono problemi a non finire. Per esempio, se si vuole installare un terminale Gemplus (BNL Multiservizi, Postecom) su una macchina sulla quale sia stato precedentemente installato un lettore Towitoko (CompEd-Finital), si verifica un conflitto di driver che praticamente blocca il sistema. Occorre "smanettare" un bel po' per riprendere il controllo del computer.

Con chi prendersela? Ovviamente con i certificatori e con la loro associazione. Che però non ha nemmeno un indirizzo e-mail a cui scrivere per chiedere spiegazioni.

Firma digitale e commercio elettronico: A questo punto ci chiediamo: serve la firma digitale ai sensi di legge per il commercio elettronico? La risposta è un "no" secco e senza riserve. Tutto le transazioni che si svolgono in rete, in tutto il mondo, con piena soddisfazioni di venditori, acquirenti e banche, fanno a meno della firma ditale "legale" (cioè non sono basate su documenti informatici validi e rilevanti a tutti gli effetti di legge), per il semplice motivo che l'Italia è stato il primo paese al mondo a darsi queste regole, per di più ancora non operanti.
Eppure tutto funziona bene e le operazione fraudolente sono inesistenti. Perché?
Perché il commercio elettronico, ameno quello più serio, si svolge attraverso l'uso di "canali sicuri". Un "canale sicuro" di fatto è un parente stretto della firma digitale, perché funziona con gli stessi principi di crittografia, ma ha solo lo scopo di evitare che qualcuno possa intercettare le informazioni che passano sulla rete (in particolare il numero della carta di credito) o di alterare il contenuto dell'ordine.
Dell'identificazione certa del compratore non importa nulla a nessuno. Al venditore interessa solo incassare il corrispettivo, e questo gli è garantito dalla banca alla quale si appoggia (o, più esattamente, dall'emittente della carta di credito). Al compratore interessa che nessuno possa intercettare il numero della sua carta, e questo è garantito appunto dal "canale sicuro". Solo all'emittente della carta interessa l'identità di chi la usa, e questa è testimoniata dalla banca attraverso la quale la carta è stata rilasciata.

1. Ai fini del presente decreto si intende:

g) per chiave biometrica, la sequenza di codici informatici utilizzati nell’ambito di meccanismi di sicurezza che impiegano metodi di verifica dell’identità personale basati su specifiche caratteristiche fisiche dell’utente.

Dunque si tratta di meccanismi di sicurezza che servono a verificare l'identità personale. Non è da escludere che, in futuro, la chiave biometrica possa far parte delle procedure di identificazione del titolare adottate dai certificatori. Ma, per ora, la chiave biometrica è entrata nella normativa sul documento informatico perché può essere adottata nell'ambito delle procedure si sicurezza interne dei certificatori.

Bibliografia e fonti: www.interlex.it; www.mi-camcom.it

 

Gli enti certificatori ufficiali

Actalis S.p.A.

BNL Multiservizi S.p.A.

Cedacrinord S.p.A.

Centro Tecnico per la RUPA

Consiglio Nazionale del Notariato

ENEL.IT S.p.A.

Finital S.p.A.

Infocamere SC.p.A.

In.Te.S.A. S.p.A.

Postecom S.p.A.

Saritel S.p.A.

Seceti S.p.A.

S.I.A. S.p.A.

SSB S.p.A.

Trust Italia S.p.

 

 

 

 

 

 

 

 

  COLLABORA CON NOI  
 

Copyright © 10/1999 [mi-lorenteggio.com]. Tutti i diritti riservati. Non siamo responsabili del contenuto dei siti inseriti.