La normativa italiana sulla firma digitale

 

L’Italia è stato uno dei primi paesi a dotarsi di un complesso normativo per la regolamentazione della firma digitale, prima ancora che si sviluppasse il commercio elettronico, col fine principale di semplificare le procedure burocratiche nei rapporti con la pubblica amministrazione e nella contrattistica.
 
[adsense:block:adcontenuto]
 
Le norme principali sono:
 
· Legge 15/3/1997 n.59 (“Bassanini”)
dà validità agli atti su supporto elettronico
· DPR 10/11/1997
dà attuazione pratica alla legge 15/3/97 stabilendo in particolare il ruolo e la validità a fini legali della firma digitale
· Circolare AIPA 24/7/1998
contiene regole tecniche per la validità degli atti su supporto ottico
· DPCM 8/2/1999
contiene, nel suo allegato tecnico, le specifiche più importanti per la certificazione e la validazione temporale (algoritmi di generazione delle firme, tipologia delle chiavi, certificati, funzione delle AC, dispositivi di firma, criteri per la sicurezza, validazione temporale)
· Circolare AIPA 26/7/1999
contiene requisiti degli aspiranti certificatori
 
[adsense:block:adcontenuto]
 
Purtroppo in questa occasione il legislatore italiano ha preceduto quello europeo impostando la normativa con tutta una serie di precauzioni, adeguate probabilmente all’obiettivo di sostituire a tutti gli effetti atti cartacei con analoghi su supporto elettronico, ma secondo una impostazione eccessivamente restrittiva nell’ambito del commercio elettronico.
 
Inoltre la normativa europea di riferimento, cioè la direttiva n. 99/93/CE, è alquanto diversa da quella italiana: per esempio, parla di firma elettronica e firma elettronica avanzata, la prima non generata con un sistema di ‘firma sicura’ (si pensi alla semplice sottoscrizione di un email) per la quale ogni legislazione nazionale può stabilire, caso per caso, il grado di validità in caso di controversia o giudizio; la seconda invece è più simile alla nostra firma digitale e viene assimilata alla firma autografa.
 
Un’altra differenza riguarda i certificati, che per la direttiva europea sono pure di due tipi, ‘semplici’ e ‘qualificati’, questi secondi dotati di particolari caratteristiche e certificati da entità dotate di particolari requisiti. Ma questi requisiti sono di gran lunga meno restrittivi di quelli fissati dalla normativa italiana, che per i certificatori vuole società per azioni i cui amministratori devono avere un’onorabilità paragonabile a quella richiesta ai dirigenti bancari.
 
Queste disuniformità dovranno essere in qualche modo sanate entro il 2001 e possono essere attualmente causa di freno nell’ampia adozione di queste metodiche e nel loro effettivo valore legale in Italia.

 

Risorse per sviluppo: 

Ti potrebbero anche interessare:

Personalizzare la vista Catalog dell'Ubercart con views

Tra i tanti limiti che il catalogo dell'ubercart si porta con se, chi di noi non avrà pensato almeno una volta come diamine personalizzare la visualizzazione a griglia o a tabella del catalogo di ubercart? Troppo poche le opzioni disponibili nelle impostazione del catalogo, perchè non posso aggiungere/rimuovere un campo ad esempio?
 
Drupal: 

Configurare Comment Notify

Il modulo comment notify notifica gli utenti dei commenti inseriti sulle pagine dove hanno lasciato un commento o una risposta ad un loro commento. Tuttavia dalle varie segnalazioni ricevute, non pochi hanno difficoltà a far funzionare questo utile modulo per Drupal. Ecco una guida per l'installazione e la configurazione guidata del Comment Notify.

Direct Marketing ed Email Marketing: Differenza e confronto

I pionieri del direct marketing (DM) Bob Stone, Martin Baier e Henry J. Hoke Jr parlavano della disciplina del direct marketing come un sistema interattivo di marketing che usa uno o più mezzi pubblicitari per scaturire una risposta misurabile e quantificabile e una transazione in qualsiasi luogo, con in più la possibilità non indifferente che tutta questa attività sia conservata in un apposito archivio (database).

Internet Marketing: 

La firma digitale

 

La crittografia a chiavi asimmetriche risolve le limitazioni che, nell’invio sicuro, presentavano i metodi con chiave simmetrica (proliferazione delle chiavi e necessità di invio sicuro della chiave segreta).
Risorse per sviluppo: 

PGP (Pretty Good Privacy)

 

Questa applicazione, pensata all’inizio degli anni ’90 da Philip Zimmermann e freeware, include sostanzialmente tutte le funzionalità descritte sopra e agevola la gestione delle chiavi. È disponibile per molte piattaforme (Windows, OS/2, Mac, Amiga, Unix/Linux, Vms, ecc.) e per Unix anche in formato sorgente modificabile. Esiste come plug-in di alcuni diffusi client di posta elettronica.
Risorse per sviluppo: