Firma elettronica,grafometrica e biometria. Come implementarle correttamente nella propria...

Firma elettronica, grafometrica e biometria.

Come implementarle correttamente nella

propria organizzazione e trarne tutti i benefici

Notaio Eugenio Stucchi

29 aprile 2015Torino

1 SMAU Torino, 29 aprile 2015 - 29 aprile 2015

- Diversità di forma e di firma

- Le diverse tipologie di firma elettronica

- Firma elettronica semplice

- Firma elettronica avanzata

- Firma elettronica qualificata

- Firma digitale

- Firma elettronica avanzata e regole tecniche (DPCM 22 febbraio 2013) - “Firma” grafometrica

- “Firma” grafometrica e coordinamento privacy


in Sintesi:



Nel mondo analogico è nota la nozione di pluralità di forme.


Orale contratti realiScritta

autenticaatto pubblico

atto pubblico con testimoni

contratti consensualifatti concludenti



Nel mondo digitale abbiamo oltre alla


pluralità di

pluralità di

formefirme




pluralità di firmefirma elettronica semplice

firma elettronica avanzata (F.E.A.)

firma elettronica qualificata

firma digitale firma grafometrica?



apposte su un Documento Informatico: rappresentazione/registrazione informatica di atti, fatti e dati giuridicamente rilevantifirme informatichenon necessariamente “sotto-scritte”non più gesto necessariamente personalissimo dell’autore


firme Elettroniche in generale: non sono “firme”




pluralità di firmeapprossimativamente…




pluralità di firme


8-1 SMAU Torino, 29 aprile 2015 - 29 aprile 2015


pluralità di firme

DPCM 6 maggio 2009, art. 4, comma 4, ha introdotto il seguente novellato: «L’invio t rami te PEC cos t i t u i sce sottoscrizione elettronica ai sensi dell’art. 21, comma 1, del decreto legislativo n. 82 del 2005».




pluralità di firme


Articolo 21 C.A.D. Documento informatico sottoscritto con firma elettronica (Valore probatorio del documento informatico)

1. Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.




pluralità di firme





pluralità di firme


Firma grafometrica




pluralità di firme

Più nel dettaglio …



Firma Elettronica Semplice


insieme di dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica

es.: login, e-mail, firme biometriche, scansione della firma??



Firma Elettronica Semplice


Efficacia giuridica:Efficacia probatoria:

liberamente valutabile dal giudice

Articolo 21. C.A.D. Documento informatico sottoscritto con firma elettronica

1. Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.



insieme di dati in forma elettronica allegati oppure connessi a un documento

informatico;che consentono l’identificazione del firmatario del documento e garantiscono

la connessione univoca al firmatariocreati con mezzi sui quali il firmatario può conservare un controllo esclusivo,

collegati ai dati ai quali detta firma si riferisce in modo da consentire di

rilevare se i dati stessi siano stati successivamente modificati


Firma Elettronica Avanzata



è una firma elettronica con alcune caratteristiche di processonon comporta l’uso di una determinata tecnologiala norma, indifferente alle modalità, richiede il soddisfacimento di una serie di condizionipluralità di strumenti: tablet.. OTP.. impronta digitalela firma elettronica avanzata non è un prodotto

la firma elettronica avanzata è un processo


…Firma Elettronica Avanzata





Efficacia giuridica:Efficacia probatoria:Articolo 21. C.A.D. Documento informatico sottoscritto con firma elettronica

2. Il documento informatico sottoscritto con firma elettronica avanzata […] formato nel rispetto delle regole tecniche di cui all' articolo 20, comma 3, che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, ha l'efficacia prevista dall'articolo 2702 del codice civile .

tutti i contratti esclusi immobili2702 c.c. (normale scritt.priv.)

Articolo 2702 C.C. Efficacia della scrittura privata

La scrittura privata fa piena prova, fino a querela di falso della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta.



un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma


Firma Elettronica Qualificata





Efficacia giuridica:Efficacia probatoria:


2. Il documento informatico sottoscritto con firma elettronica […] qualificata […] formato nel rispetto delle regole tecniche di cui all' articolo 20, comma 3, che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, ha l'efficacia prevista dall'articolo 2702 del codice civile . L'utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria.

tutti i contratti compresi immobili (salve donazioni ecc..)

2702 c.c. + parz.inv. onere prova

Articolo 2702 C.C. Efficacia della scrittura privata

La scrittura privata fa piena prova, fino a querela di falso della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta.



un particolare tipo di firma elettronica avanzata basata su un certificato

qualificato e su un sistema di chiavi crittograficheche consente al titolare tramite la chiave privata e al destinatario tramite la

chiave pubblica, rispettivamente, di rendere manifesta e di verificare la

provenienza e l’integrità di un documento informatico


Firma Digitale



Firma Digitale


Efficacia giuridica:


2. Il documento informatico sottoscritto con firma […] digitale […] formato nel rispetto delle regole tecniche di cui all' articolo 20, comma 3, che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, ha l'efficacia prevista dall'articolo 2702 del codice civile . L'utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria.

2-bis. Salvo quanto previsto dall' articolo 25 , le scritture private di cui all'articolo 1350, primo comma, numeri da 1 a 12, del codice civile , se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale.Gli atti di cui all'articolo 1350, numero 13), del codice civile soddisfano comunque il requisito della forma scritta se sottoscritti con firma elettronica avanzata, qualificata o digitale.

tutti i contratti compresi immobili (salve donazioni ecc..)l’unica che sostituisce ogni sigillo, timbro o punzoneNON E’ AUTENTICA

2702 c.c. + parz.inv. onere provaEfficacia probatoria:



Firma Digitale


Articolo 25. C.A.D. Firma autenticata. 1. Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice civile , la firma elettronica o qualsiasi altro tipo di firma avanzata autenticata dal notaio o da altro pubblico ufficiale a ciò autorizzato.2. L'autenticazione della firma elettronica, anche mediante l'acquisizione digitale della sottoscrizione autografa, o di qualsiasi altro tipo di firma elettronica avanzata consiste nell'attestazione, da parte del pubblico ufficiale, che la firma è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità dell'eventuale certificato elettronico utilizzato e del fatto che il documento sottoscritto non è in contrasto con l'ordinamento giuridico. 3. L'apposizione della firma digitale da parte del pubblico ufficiale ha l'efficacia di cui all' articolo 24, comma 2 .4. Se al documento informatico autenticato deve essere allegato altro documento formato in originale su altro tipo di supporto, il pubblico ufficiale può allegare copia informatica autenticata dell'originale, secondo le disposizioni dell'articolo 23, comma 5.

non è di per sé autentica



firma = forma

Art.31 D.D.L. “Concorrenza” ? firma digitale = forma autentica ?

“atto pubblico o scrittura privata autenticata o firma digitale”

«Le copie su supporto informatico di qualsiasi tipologia di documenti analogici originali, formati in origine su supporto cartaceo o su altro supporto non informatico, sostituiscono ad ogni effetto di legge gli originali da cui sono tratte se la loro conformità all’originale è assicurata da chi lo detiene mediante l’utilizzo della propria firma digitale e nel rispetto delle regole tecniche di cui all’articolo 71» Vecchio comma 4 dell’allora art. 23 C.A.D.




d.p.c.m. 22 febbraio 2013,

“Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degliarticoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71”

pubblicate in G.U. il 21 maggio 2013


Firma Elettronica Avanzata e nuove regole tecniche



identificazione del firmatarioconnessione univoca della firma al firmatariocontrollo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firmapossibilità di verificare che il documento non abbia subito modifiche dopo l’apposizione della firmapossibilità per il firmatario di ottenere evidenza di quanto sottoscrittoindividuazione del soggetto erogatore della soluzioneassenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, i fatti o dati nello stesso rappresentaticonnessione univoca della firma al documento sottoscritto


Requisiti della F.E.A.



IDENTIFICAZIONE • obbligo di identificazione dell’utente, tramite valido documento di riconoscimento

INFORMAZIONE • obblighi di informazione dal contenuto estremamente dettagliato• sui termini e sulle condizioni del servizio, compresa ogni eventuale limitazione d’uso• sulle caratteristiche del sistema idonee a soddisfare i requisiti di legge• sulle caratteristiche delle tecnologie utilizzate e su come queste consentono di ottemperare a quantoprevisto dalla legge• sulle modalità con cui il firmatario può ottenere copia della dichiarazione di accettazione delle condizioni di servizio


MANCANZA DI UNO DEI REQUISITILa mancanza di uno degli elementi di cui sopra incide sulla efficacia probatoria del documento sottoscritto con firma elettronica avanzata e sulla sua idoneità a soddisfare il requisito della forma scritta

OBBLIGHI:



OBBLIGHI: DICHIARAZIONE DI ACCETTAZIONE • obbligo di subordinare l’attivazione del servizio alla sottoscrizione di una dichiarazione di accettazione delle condizioni di servizio da parte dell’utente

CONSERVAZIONE • obblighi di conservazione, per una durata almeno ventennale, del documento di riconoscimento dell’utente, del modulo di adesione e di ogni altra informazione atta a dimostrare il rispetto delle condizioni e dei requisiti previsti dalla legge

REVOCA • occorre, inoltre, assicurare, ove possibile, un servizio di revoca del consenso all’utilizzo dellasoluzione di firma elettronica avanzata ed un servizio di assistenza




• la firma elettronica avanzata è utilizzabile limitatamente ai rapporti giuridici intercorrenti tra il sottoscrittore ed il soggetto che eroga la soluzione

CONDIZIONI DEL SERVIZIO E MODULO DI ADESIONE • predisposizione delle condizioni del servizio• centrale il valore della trasparenza• sottoscrizione del modulo di adesione

• è necessaria una firma autografa apposta con mezzi tradizionali?

• interpello preventivo all’Autorità Garante per la protezione dei dati personali• integrazione informativa sul trattamento dei dati personali• consenso specifico al trattamento dei dati biometrici


LIMITI D’USO



non è una “firma” nel senso del CAD, ma piuttosto una tecnologia che può essere utilizzata per realizzare diversi tipi di firma.può forse essere considerata “firma” nel senso comune e del Codice Civile


Firma Grafometrica




Firma Grafometrica









“firma” elettronica

ottenuta vergando la propria firma non su carta ma su apposita tavoletta elettronica

a mezzo di apposita penna elettronica




“firma” elettronica

ottenuta vergando la propria firma non su carta ma su apposita tavoletta elettronica

a mezzo di apposita penna elettronica

ma più nel dettaglio cosa accade?




Attraverso lo specifico hardware descritto, viene catturato non solo il segno grafico della firma, che è il parametro più evidente, e che attraverso il cosiddetto ink effect, viene “incollato” sul .pdf

Sono acquisiti anche tutta una serie di dati ulteriori che molto più del tratto grafico, caratterizzano univocamente ogni sottoscrittore

Posizione, tempo, pressione, velocità, accelerazione e ritmo della sottoscrizione sono tutti parametri che vengono acquisiti e digitalizzati, ed attraverso i quali è possibile identificare il sottoscrittore con margini di errore molto bassi





la firma grafomet!caFirma Elettronica



Firma Digitale





la firma grafomet!ca

può essere una firma elettronica semplice?

Art.1, Comma 1, lett. q) CAD: firma elettronica: l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica;





può essere una firma elettronica avanzata?



la firma grafomet!ca… F.E.A.?

CAD: Art.1, Comma 1, lett. q-bis) q-bis) firma elettronica avanzata: insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati;







DPCM 22 febbraio 2013: Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali

Un processo, di cui l’acquisizione grafometrica del tratto può essere un elemento

Art. 57 Obblighi a carico dei soggetti che erogano soluzioni di firma elettronica avanzata1. I soggetti di cui all'art. 55, comma 2, lettera a) devono:a) identificare in modo certo l'utente tramite un valido documento di riconoscimento, informarlo in merito agli esatti termini e condizioni relative all'uso del servizio, compresa ogni eventuale limitazione dell'uso, subordinare l'attivazione del servizio alla sottoscrizione di una dichiarazione di accettazione delle condizioni del servizio da parte dell'utente;b) conservare per almeno venti anni copia del documento di riconoscimento e la dichiarazione di cui alla lettera a) ed ogni altra informazione atta a dimostrare l'ottemperanza a quanto previsto all'art. 56, comma 1, garantendone la disponibilità, integrità, leggibilità e autenticità;c) fornire liberamente e gratuitamente copia della dichiarazione e le informazioni di cui alla lettera b) al firmatario, su richiesta di questo;d) rendere note le modalità con cui effettuare la richiesta di cui al punto c), pubblicandole anche sul proprio sito internet;e) rendere note le caratteristiche del sistema realizzato atte a garantire quanto prescritto dall'art. 56, comma 1;f) specificare le caratteristiche delle tecnologie utilizzate e come queste consentono di ottemperare a quanto prescritto;g) pubblicare le caratteristiche di cui alle lettere e) ed f) sul proprio sito internet;h) assicurare, ove possibile, la disponibilità di un servizio di revoca del consenso all'utilizzo della soluzione di firma elettronica avanzata e un servizio di assistenza.





Articolo 26 Requisiti di una firma elettronica avanzataUna firma elettronica avanzata soddisfa i seguenti requisiti:a) è connessa unicamente al firmatario;b) è idonea a identificare il firmatario;c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; ed) è collegata ai dati sottoscritti in modo da consentire l'identificazione di ogni successiva modifica di tali dati.

Regolamento e-IDAS




può essere una firma elettronica qualificata o digitale? la firma qualificata e la firma digitale richiedono l’utilizzo di un “certificato qualificato”la firma grafometrica tuttavia può essere utilizzata quale mezzo di identificazione biometrico, a valle del quale “sganciare” una firma remota, che potrà essere qualificata o digitale

in tal caso si ha in aggiunta la parziale inversione dell’onere della prova




la firma grafomet!cae questioni di “Privacy”

Provvedimento generale prescrittivo in tema di biometria - 12 novembre 2014(Pubblicato sulla Gazzetta Ufficiale n. 280 del 2 dicembre 2014)[…]4.4 Sottoscrizione di documenti informaticiIl trattamento di dati biometrici costituiti da informazioni dinamiche associate all'apposizione a mano libera di una firma autografa avvalendosi di specifici dispositivi hardware è ammesso in assenza di verifica preliminare laddove si utilizzino sistemi di firma grafometrica posti a base di una soluzione di firma elettronica avanzata, così come definita dal Decreto Legislativo 7 marzo 2005, n. 82, recante il "Codice dell'amministrazione digitale" che non prevedono la conservazione centralizzata di dati biometrici.




la firma grafomet!cae questioni di “Privacy”

Provvedimento generale prescrittivo in tema di biometria - 12 novembre 2014(Pubblicato sulla Gazzetta Ufficiale n. 280 del 2 dicembre 2014) […] - adottare un processo di F.E.A. - non centralizzare dati biometrici - disporre di chiavi di cifra in forma di Certificato, generato da una CA

Accreditata

Opportuno: - intervento di un terzo fidato per la custodia della c.d. “master key” - la CA stessa, ovvero in molti casi un Notaio




e questioni di “Privacy”

Vantaggi del ricorso al Notaio quale soggetto terzo depositario della master key - documentazione -> fino a querela di falso - continuità operativa -> propria di un ente pubblico - scarico di responsabilità -> ci si affida ad un Pubblico Ufficiale - assistenza legale integrata -> il Pubblico Ufficiale è anche un

professionista specializzato in tale materia





e questioni di “Privacy”Vantaggi del ricorso al Notaio quale soggetto terzo depositario della master key - documentazione

Viene redatto un vero e proprio rogito notarile che verbalizza tutte le

operazioni di generazione dei certificati di cifra, consegna della parte

pubblica e custodia sicura della parte privata.Il certificato recherà nei campi X509 tutti i dati del notaio responsabile





e questioni di “Privacy”Vantaggi del ricorso al Notaio quale soggetto terzo depositario della master key - continuità operativa

Il Notaio, come Pubblico Ufficiale crea un documento che è destinato

a durare sostanzialmente a tempo indeterminato.I certificati sono custoditi dal Sistema di Conservazione a Norma del

Notariato italiano. La continuità operativa è quella propria di un ente

pubblico.





e questioni di “Privacy”

Vantaggi del ricorso al Notaio quale soggetto terzo depositario della master key - scarico di responsabilità

L’azienda è sicura di essere ricorsa alla massima garanzia

giuridicamente possibile oggi in Italia ed in Europa.Importante plus per il cliente finale e per l’utente-consumatore





e questioni di “Privacy”Vantaggi del ricorso al Notaio quale soggetto terzo depositario della master key - assistenza legale integrata

Il Notaio, se specializzato in tali attività, non è solo Pubblico Ufficiale,

ma anche professionista specificamente formato in questo settore, in

grado di fornire assistenza giuridica e professionale integrata.E’ uno sportello unico, per l’adempimento anche di tutti gli oneri

burocratici.





la firma grafomet!cae …argomenti in corso


interoperabilità

continuità

uniformitàstandard tecnici

processi

dialogo con le P.A.




www.aifag.it





Tutt

i i d

iritt

i ris

erv

ati.

Eugenio

Stu

cchi 2

014



Grazie



Firma elettronica,grafometrica e biometria. Come implementarle correttamente nella propria...

Technology

Transcript of Firma elettronica,grafometrica e biometria. Come implementarle correttamente nella propria...