PEC e firma digitale: cosa sono e come utilizzarle

Tratto dalla Rivista IoRoma o dal suo allegato Quaderno che è consultabile al sito: http://rivista.ording.roma.it

PEC E FIRMA DIGITALE: COSA SONO E COME UTILIZZARLE a cura di G M 6 C LL commissione 7 LL G visto da G M C : G M ? @IEM

C O N N ; N M O A N L O N N MM O O H O OO O N OO

N L N O O : M K O G@E7 8electronic IDentification Authentication and Signature = M O 3! H 1.30 O H O N O 3 O MO 1.3( / M O N O

N N L O L N O L O

O

< H H O N O H

N

O MM

N O BE@J O B N N OK OIE L @ M O >I O N O BE@J A K

OI N ; N M O J N A N O ; N L O CE 3= O N M O 2 1= O O 8CFB=2

9:@G<F @F?>G G<?F?<F:G @F>>E C:9)G<BGE @G :96E

M M N OO C N : J O K OO 5 @ M O O L N O N M K

;J M ; LL J OO C FO B O O O M O N N

N M O

La firma digitale

+= O L O N L 8B<7= O K N N ; O 8BGF=2 0= O HHO O M N OO N ; N M O 87CG@= " N O N L N OOIEM K N @ M O O D N OO 7CG@J O A O ; O N K O N L O HHO K L ' * M O O A , O LL L K O N M O O OO N O < OOI O 7CG@ M J OI N ; N M O MM D N K O N J A O O 5 @ M O O C FO B @ M D N OI O LL N L N L MO OOI9 N N MO G K

> 5 @ M O OI A O O K N N L O M K O N O K H J A O 5 @ M O K O N O

N L LL OI K M ;J OI ; O N H O ; GO O M O O J N O 3&&!J N O K

O 5 @ M O N O N OO M N J OO A O D O N D N N OO N N > N O ; N K L N OO N D H O O 4 O N OO 5 @ M K O D OI MM N O N OO N N K J O O N N K N HHO J N OOIF N B L O O N M O N L D N N HHO N >I O N O N O N 5 @ M K O D A N N B 8Certification Autority= OI N ; N 4 K O N N N > HHO O K

M N J N M O J N OM O L N N N K J J O N O , O K OI O LL L N OO O HHO > HHO J N OO A O LL N O 4 O J D OI K M N N O N M O N

N N O

K N

Cosa occorre per firmare C N M O D N K

N N M O O N Certification Autority N N EMG@ C MO G M M OOIEOH J OI9 N N OO C N : O O N N 8O 7 B N= N K O B N E H 7 E >I K L OO M L N N O ? N O OI H L O O N O N N GO D A N O K 8:5B 1-(. K 7 N N -.&= D N K

9:@G<F @F?>G G<?F?<F:G @F>>E C:9)G<BGE @G :96E

0-

N O O HHO N O J N N J O N N O N ; O N

, O O N

HHO N O ? GO D O N O ? O D N Certification Autority N O OO J N root CA GO N N D M N OO Smart Card D N O D J D N K N O H L >I L O Smart Card N

M K L O M N M OO N K N O N / N J O N OO N D OI K OO M 8smart= , LL K

O # $J M OOI N OO N L O J O N O CG< 8Personal Identification Number= GO ? O N OOI L N OO Smart CardJ OI N ; N O N K J M N N @ A J O K J O O N N D K OO N O

N OO N N O L N M >

N HHO D N OO N N K N O ?

0(

H O A N OI M L O 4 O > Smart Card O J O O N O ? O HHO < O N O 4 O OO Smart Card D K O O O M N M ? MM

N K N O N N N O K N OO O D O N C OI O LL N OO 5 @ M O J O OO Smart CardJ D N

N O O D O N N O N J A N N N N M O G L N OO L N O N O LL J D K A N OO N M 3= N J D O M K O 2 1= N N OO Smart CardJ

N OO libreria software O N M N OO Smart Card2 += N N O O J

N OO libreria software O M N K N O O

Come si firma >I L N D L H O J A OI O LL N M N K N J H O L O O N J K

O Smart Card O O J A N N M O

5 M 3 Firma a chiavi asimmetriche

9:@G<F @F?>G G<?F?<F:G @F>>E C:9)G<BGE @G :96E

0!

5 M 1 Aziende e Security

N CG< LL O EOO K O N O N

O N O N K M J O N M O N O K N O GO N M O OI L K N OO HHO O MM D M N OOI ; N L / O N ; O J D O N O N N

N H O J N O N O N O ; N O L N OO O N GO M J N OOI L N OO K J O O N ; O N O N O O

H OO O L N OO O N " J J O O K N J HH N O ? K ' O D K J ' ID * O

K N L O 4 O N OO HHO ' N O 4 O D K N OOI9 N N O M E O O N ; N O N K J O M N O O O N OOI K N O N 8message digest hash=J DJ N O O O N OI OM K 7 EK1-(J N M N O K N O M LL N N N O N N > D A N O OOI N

H OO GO M O N OO Smart Card OI J O LL N OM OO :5B +00! 8sha256WithRSAEncryption con padding= OK OI

N OO Smart Card M N OOI N O CG< >I

O ; N O K N OO HHO D N N O J O K N O B J OO M O N O 4 O ; N O / M O OI ; N O N OO M ;J A N O J OI O O N HH N A N O N M O J

; N I O N M O N N > N O ; N L N OO N M O N O H O ; N # O O N N $ D * MM J M O J O N >I N N K L N OO N D M K I O L N OOI N N OO K M N O O N ; N O N / O MM LL OO L N J HH N O H O O N O N OI O L N K

9:@G<F @F?>G G<?F?<F:G @F>>E C:9)G<BGE @G :96E

0

O 8:5B +3(3= > O N H O L J N OOI O N D K >IE ; 8Time Stamping Authority= K OOI N O N O O N M O O NN L > H O N O N ENF7 8Advanced Electronic Signature Format= A O O BE@F7J O CE@F7 O E@F7 GO BE@F7 8ETSI TS 101 733 V1.7.4 CMS Advanced Electronic Signature= K O N M O OOI

N H O N M OK J N OI N O O M O p7m C O OO N OO O N K ; A N O N

M J O O L O O N ; N OO J K OI N OO H N M O J

N N A N H O O N OO H GO CE@F7 8ETSI TS 102 778 - PDF Advanced Electronic Signature= N * N N O O ; N O L J O N N K M O O J N L # M $ N

N O N " O C@5 CE@F7J A N J O N

OO 8 O O

; K A C@5= ; M N O LL L M N OO N M K O J J D O N K BE@F7 GO E@F7 8ETSI TS 101 903 - XML Advanced Electronic Signature= D O LL O L N N xml J O CE@F7J N OO N H K O LL J N N H O N K N metadati OOI

N O N K / D N O O N N J N K O O

Come verificare la firma C O D O LK L J M MO M N KO J O L O O OI O O J N K J N O M 3= O N O N O M N

OI M ;

D O N O A N A D N I ; N K L N H O 2 1= OO N N OOI L N OO J O N O N O O L N OO Certificate Revocation Lis 8:5B+1 .= N OOIOnline Certificate Status Protocol 8:5B(&(.=2 +=

N O O HHO N O J N O O N K J O N N OI N O N J N O 2 0= O O L N hash O N N N OI N 2 -= OI O O A OO N O HHO O N J O N N L O N J O L O M ; N OO 7 O N D

N N O O M N O O OO N OO N M O N O J A N O N OOIE ; N time stampingJ O LL N OO N O N D 9M N N M O ; N ' O D N A N OI O N OOI O H L ; N 7 A O K N OO N N O M J O N M O N O N HH N N A OO M GO M OI N OO

A N OI K N L N OO H ; N OO N M O

La posta elettronica certificata: cos’è e come si usa > O 8CFB=J OI K O N O LL J N MM G

O N A O J J N L N OO O K N J N MM M N N O O O L O M O K OI O M O N N N N EOO O O O O M O O N H O N L J OK O N OO N N K G MM M O N N K

J N L N O L N OOI O K N J N ? O O A OO M O M N N L K

9:@G<F @F?>G G<?F?<F:G @F>>E C:9)G<BGE @G :96E

3

4

0&

5 M + Posta certificata

/ O N OO M OO CFBJ A N O J N N N O O K ? N M O N K

N H O OOI N LL O K N A N OO OO N O N L N O ? K > N L N MM K N ? O +. K M O N L O N K H O L >I M N OO CFB D N N OO O N L N OOIEM N @ M O M ; N N

H O O N M LL N OO C HHO E L K

OO N L N G K J OI O D O N N

OOI O LL N O L N K N O D N N N OO N N N J N L N OO K N N L O J O D L K O O N N @ O 3 O MO 1.3+ O L J O H HHO L N O CFBJ N * N OO M O K

L N J O O N M

N L N N N N K M / N J O LL N OO

N D A OO

O N OO O MM J A O N OI N K N L N N K N CFB O O M O N D H O L B O E L C HHO

OI HK HO M N OO N M N OO K O N EMGN 8EM L >IG O @ M O =J MO G M M OOIEOH M OI HHO M N OOI9 N O N LL N K O C N O L N C FO B K J A N J D N

N K OO N CFB O N N M N CFB N N EMGN J HH N J N OI L N OO J M K A O ; N M N OO N L N O MM N O 7 H O I O N CFB

N OO O N J N M A O O M O N H N K ' OI N H N HH O O K M O

La casella di posta certificata 7 O LL O N D OO N O N L O O , OM N N OK O N O N N J K

CFB D N N OO N

N N ? N

9:@G<F @F?>G G<?F?<F:G @F>>E C:9)G<BGE @G :96E

-.

N EMGN > H O MO MO 9 N O N K N OO N CFB >I9 N N MO G M K M N OO C N : H N M OO N CFB O N Q N M

N O ? E H C 7 E G ? J N N EMGNJ N K

O N H O ; O K L J DJ N M N N O N O OO N L N N I N M M N O N N M N N A O N H O N N N MM EN MM K N 1( ? N CFB E N L N N N O N L O J O ? N CFB N HHO M

O L OO M K L N 4 O J A O N

N L O OK O N CFB N O G O J O ? K

N O M L N OO OO N N N L N OOI N OO OO >I OO OO D N OO N L O N N N O 4 K O N OO OO

Programma di Posta Elettronica o Web Mail

5 M 0 Home Page WebMail ARUBA

C A N CFBJ OI , O LK L M N O 8MUA Mail User Agent= N O M L

N O ? 8 N

O N A OO

N OOI9 N + H &&- H J 0(-= GO MM , K O LL N OI O L HJ MO M K

M N OOI9 N D N H O OOI":> K H O N M

Composizione del messaggio > L N O MM O N O ; N I O N L O J K

N O N O MM J OI MM N OOI K OJ OI O N N MO OO M O N A O J O N M O GO ? O K M O N N MO OO M N O N +. 6% O O N N 8 N O

OO M N 3 6%J 3. N N O N 3. 6%= C N L 8 K = D OI N N L J 8 = > K OO N CFB MO G M M OO K M -.6% B OI N O MM O N N L N L O O L O B O O N K

J J * O N OOI N N O J O * O N L 8smtp delivery report= N N O MM N OO M K

N M N N N J N MM O OO K O H N L A MM

O O M O J

A O MM N ? N O J O D K O N EMGNJ

O L M N

Ricevute di Accettazione e Consegna C O

N K N N

H K O N OO C O H N OK OI N N L O O K N A O M

O H N OO N K N L N N O N / N

OO CFB N OO O C M O N CFB N HH O N O N OI K

N N N O ? 8 A K O OO N OOI O N K L =J OI N L N OOI O N N O N G N M N CFBJ N MM N N O O N O J K O O N O N M OO N N O J M N MM 8 OO N N

L O 7 6G6F= / N J OI N OO O N CFBJ

9:@G<F @F?>G G<?F?<F:G @F>>E C:9)G<BGE @G :96E

O O M O J N O N OO L N N O N > K O N O ? N K

O N OOI O2 O N O D N O ? N O N O N O MM OO OO N N O N G O J O O N O ? N HH N D O OOI MM M D K O O EBBF44E G9<F / MM O N K L LL OI O N N OO K M J O N O N 8 OI O N N = N OI MM N OOI O EOO M O MM D

O J N daticert.xml, N O N L / K MM D N M O N O ? K

A O O L N O N OK OI OO M O N N O EOO L N OO O N L K O O D N O ? O A O ; N O #% N 4 $J ; O ? N O N J ? J O N * N < OO 10 N HH N O K L N OO O N M J N OO O

N * N G A O OOI MK M M D OI B9<7FK ?<E / I O D N O ? N O OO N M N O MM OO OO N N O N K

2 OO M A O ID O daticert.xml O L N O MM O MM M O K N O GO M N O N N A O O MM M OO OO N OOI B O L N A I O O K O D O K

J A HH O N L N OOI L N OO M J J K O MM D

K M O N A O N

H K M L OO O L H O N O O M ; OI O N %"74E @G 4:E7C9:49 N O ? J

8 O N O O #C N $ =J OI MM OI #C974E BF:4G5GBE4E$ M N OOI MM K M G A N O ? N O N K , OI O CFB ' D N ? K

N J O N

N A OO HHO N EMGN O M N M K CFB < O O OO N N N N J OI

N N K N N L O K OI O N M < O N A O N

J HO OO O K L N MM J , K O ? N C , K J A N J OI O L N OO J N N O ? O N L N OOI N OO L N O K MM G ? J HH N J M N N O O N CFB M 8 O MO OO M =

-3

Avvisi ed altre Ricevute B OI N CFB , N H N O O N O O N EBBF44E G9K <F B9<7F?<EJ M N O O N ; M K N N OOI A N N K N O @ OO L N OOI O N EBBF44E G9<FJ O 10 J N HH

O OOI

M N OO M J N I K O L N N O N K

J O ? N N O N ; O O 10

N O M N O MM G ? N O K

N MO O N O

M N O MM A N K = N L 8 L O =2 H= N M 8 O K N =2

9:@G<F @F?>G G<?F?<F:G @F>>E C:9)G<BGE @G :96E

5 M - Esempio di ricezione

-1

= N O L N B HH N J O H N 8 O MM M J N N L O N O M =J D OI K O OI C974E BF:4G5GBE4EJ D M K

OI N MM OO N CFB2 OO OO N CFB MM N OO N N L O J O MM ; O OO K NN %"74E @G E<96E>GEJ A O MM N N L O D N ? E N O O daticert.xml2 A OOI MM M K

N O MM D OI E<9K 6E>GE 6F77E??G9 < O MM

N A

O L M K

N N M D H O M O OO N MM O N CFB C MO G M K M A N O M L N OO K OO D H O O N N O M O M O K N M < OO N L

J OI N N O OI N OO 5 @ M O N OO CFBJ

N M O O O MM * K O N O OI O LL N A K LL OO H N OOI M N N M O O

EO : – Regolamento eIDAS N. 910/2014 del PARLAMENTO EUROPEO e del CONSIGLIO del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE. – Decreto del Presidente del Consiglio dei Ministri del 24 ottobre 2014 - Definizione delle caratteristiche del sistema pubblico per la gestione dell’identitĂ digitale di cittadini e imprese (SPID), nonchĂŠ dei tempi e delle modalitĂ di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese. – Determinazione Commissariale n. 63/2014 - ModalitĂ di attuazione dell’articolo 19, comma 7 (Firma digitale verificata), del DPCM 22 febbraio 2013 recante “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71.â€? – d.P.C.m. del 22 febbraio 2013 – Regole tecniche in materia di generazione, apposizione e verifica

–

–

–

–

–

delle firme elettroniche avanzate, qualificate e digitali. Delibera CNIPA del 21 maggio 2009, n. 45 – Regole per il riconoscimento e la verifica del documento informatico, e successiva modificata DigitPA del 28 luglio 2010, n. 69 Legge del 28 gennaio 2009, n. 2 di conversione del D.L. 29 novembre 2008, n. 185 (artt. 16 e 16bis) che rende obbligatorio l’uso della Posta Elettronica Certificata per le Aziende e i Professionisti. Il Decreto Legislativo del 4 Aprile 2006 n. 159. Disposizioni integrative e correttive al D.Lgs. del 7 marzo 2005 n. 82 “Codice dell’Amministrazione Digitale� (CAD) che raccoglie e coordina una serie di norme eterogenee che riguardano l’uso delle tecnologie dell’informazione nella pubblica amministrazione. DPR Repubblica 11 febbraio 2005, n. 68 - Regolamento recante disposizioni per l’utilizzo della posta elettronica certificata, a norma dell’articolo 27 della legge 16 gennaio 2003, n. 3. Decreto Ministeriale 2 novembre 2005 - “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata�.

Per ulteriori articoli della presente pubblicazione IoRoma, consultare il sito: http://rivista.ording.roma.it

E FO H E OO K C O LL 6 O 84 = B M 6 6 MM ěť„

9:@G<F @F?>G G<?F?<F:G @F>>E C:9)G<BGE @G :96E