Il quadro normativo e la firma digitale con certificato di ruolo
Sommario
Il Quadro Normativo
L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente. (Art. 24, 2° paragrafo Capo II-Sezione II del Codice delle Amministrazioni Digitali) Sia L’Ordine Nazionale Biologi che il Consiglio Nazionale dei Chimici hanno esplicitamente ammesso l’utilizzo della firma digitale per la firma di Referti di Laboratorio, Rapporti di Prova, Certificati Analitici o altri atti professionali A CONDIZIONE CHE Il certificato digitale riporti gli estremi dell’iscrizione all’albo di appartenenza (per maggiori dettagli si veda le delibere degli organi citati), pubblicate in sintesi nelle pagine seguenti)
L’Italia è posta all’avanguardia nell’uso legale della firma digitale, essendo il primo paese ad avere attribuito piena validità giuridica ai documenti elettronici fin dal lontano 1997 ed essendo quello con maggiore diffusione in Europa
Nel tempo il quadro normativo è stato oggetto di diverse modifiche, ad ottobre 2008 è costituito da:
- Decreto legislativo 7 marzo 2005, n. 82
- DPCM del 13 gennaio 2004
- Deliberazione CNIPA n.4 del 17 febbraio 2005
- Deliberazione CNIPA n.34 del 18 maggio 2006 con relativo allegato
- Circolare CNIPA n.48 del 6 settembre 2005
Utilizzo della Firma Digitale
La firma digitale è utile nel momento in cui è necessario sottoscrivere una dichiarazione ottenendo la garanzia di integrità dei dati oggetto della sottoscrizione e di autenticità delle informazioni relative al sottoscrittore. La garanzia che il documento informatico, dopo la sottoscrizione, non possa essere modificato in alcun modo in quanto, durante la procedura di verifica, eventuali modifiche sarebbero riscontrate, la certezza che solo il titolare del certificato possa aver sottoscritto il documento perché non solo possiede il dispositivo di firma (Smart card/tokenUSB) necessario, ma è anche l’unico a conoscere il PIN (Personal Identification Number) necessario per utilizzare il dispositivo stesso, unite al ruolo del certificatore che garantisce la veridicità e la correttezza delle informazioni riportate nel certificato (dati anagrafici del titolare), forniscono allo strumento “firma digitale” caratteristiche tali da non consentire al sottoscrittore di disconoscere la propria firma digitale (fatta salva la possibilità di querela di falso).
“Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’articolo 2702 del codice civile [ndr. firma autografa]. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria.” C.A.D. (Codice dell’Amministrazione Digitale— D.Lgs 7 marzo 2005, N°82) modificato dal D.Lgs 159/2006.Il CNIPA ha predisposto un documento dal titolo "Guida alla firma digitale" concepito per supportare gli utenti(cittadini, aziende, PA) sull’utilizzo della firma digitale, organizzata in modo tale che gli interessati possano effettuare la loro consultazione in modo mirato. Sarà possibile comprendere dove acquistare la firma digitale, come utilizzarla e soprattutto come verificare la sua validità legale mediante glistrumenti gratuiti segnalati dal CNIPA. Il documento è gratuitamente disponibile sul sito www.cnipa.gov.it
I Formati della Firma Digitale
Attualmente il nostro ordinamento prevede l’utilizzo di tre formati per produrre file firmati digitalmente:
- Firma digitale in formato pkcs#7
- Firma digitale in formato PDF
- Firma digitale in formato XML
Firma digitale in formato pkcs#7
E’ il formato disponibile fin dagli arbori, il primo formato in uso fin dall’anno 1999.
Firma digitale in formato PDF
Sulla base dell’articolo 12 comma 9 della deliberazione CNIPA n. 4/2005 il 16 Febbraio 2006 è stato sottoscritto un protocollo d’intesa tra Adobe System Inc. e il CNIPA al fine di introdurre nel nostro ordinamento la possibilità di utilizzare il formato di firma definito nelle specifiche PDF, attraverso il RFC 3778. Grazie a ciò la firma digitale ha fatto un enorme passo in avanti e oggi possiamo disporre di un formato che, da un lato è di larga diffusione e di immediata fruibilità (il software di lettura è scaricabile gratuitamente da Internet e di facile utilizzo) e, dall’altro, risponde ai requisiti tecnico e giuridici per poter trasportare firme digitali al suo interno. Coloro che intendono sottoscrivere documenti con il formato PDF possono utilizzare il kit di firma digitale fornitogli dal proprio Certificatore di riferimento ed un qualsiasi prodotto di elaborazione PDF, purché esso generi file sottoscritti conformemente alle specifiche del formato stesso.
Firma digitale in formato XML
La deliberazione CNIPA n.34/2006 recante “Regole tecniche per la definizione del profilo di busta crittografica per la firma digitale in linguaggio XML” ha introdotto nel nostro ordinamento un ulteriore formato di firma basato sul linguaggio Xml. La deliberazione CNIPA n.34/2006 recante “Regole tecniche per la definizione del profilo di busta crittografica per la firma digitale in linguaggio XML” ha introdotto nel nostro ordinamento un ulteriore formato di firma basato sul linguaggio Xml.
Il 16 Febbraio 2006 è stato sottoscritto un protocollo d’intesa tra Adobe System Inc. e il CNIPA al fine di introdurre nel nostro ordinamento la possibilità di utilizzare il formato di firma definito nelle specifiche PDF, attraverso il RFC 3778.Firma Digitale con Certificato di Ruolo: le disposizioni degli ordini professionali
La firma digitale trova già da tempo applicazione nel protocollo informatico, nella procedura di archiviazione documentale, nel mandato informatico di pagamento, nei servizi camerali, nelle procedure telematiche d’acquisto,ecc.
Poiché, come indicato dall’art. 24, 2° paragrafo Capo II-Sezione II del Codice delle Amministrazioni Digitali, “l’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente”, ciò rende lo strumento Firma Digitale estremamente utile per molteplici categorie professionali che hanno necessità di apporre sia un timbro che una firma a varie tipologie di documenti.
Le RA (Registration Authority) prevedono il rilascio di Smart card con incluso il certificato di ruolo. Il certificato di ruolo è l’attestazione in formato digitale del possesso da parte del soggetto titolare della Smart card di una qualifica professionale o titolo di studio (che può essere autocertificato) oppure dell’appartenenza ad un Ordine o Collegio professionale, od infine della carica rivestita all’interno di un’organizzazione (es amministratore di una società). In questi casi sarà necessario avere anche un’appropriata documentazione (es. Autorizzazione dell’ordine, atto costitutivo o statuto della società ecc.).
Nell’ambito della firma digitale dei Referti o dei Rapporti di prova dei Laboratori questa è stata esplicitamente ammessa sia dall’ Ordine Nazionale dei Biologi (Delibera del Consiglio dell’ Ordine Nazionale dei Biologi n. 71, verbale n.4/05, del 29.04.05) - si veda riquadro sotto—che dal Consiglio Nazionale dei chimici (Delibera : Applicabilità della normativa sulla “firma elettronica” nel settore delle analisi chimiche e di altre prestazioni professionali del chimico nelle sedute 12 e 13 dicembre 2003 e del 30 e 31 gennaio 2004) - si veda pagina seguente.
Il Consiglio Sentita la relazione del Presidente in merito alle diverse richieste degli iscritti di poter utilizzare sul referto o sui rapporti di prova la firma elettronica;....
DELIBERA
di ammettere la sottoscrizione e trasmissione di atti professionali del Biologo ivi compresi i certificati analitici e rapporti di prova a condizione che il professionista che l’utilizza si avvalga di un certificato digitale qualificato che risponda alle seguenti caratteristiche:
- Il certificato digitale sia rilasciato da Ente Certificatore, che risulti nell’elenco degli Enti individuati dall’AIPA o da diversa autorità statale incaricata;
- L’Ente Certificatore abbia acquisito gli estremi dell’iscrizione (con certificazione o autocertificazione) del richiedente dell’ albo professionale dei Biologi;
- L’Ente Certificatore abbia acquisito dall’Ordine dei Biologi il consenso che nel certificato risulti L’appartenenza all’Ordine;
- Il certificato digitale riporti, ai sensi dell’Art.27 bis, co. 3 lett. a) del T.U.:
- La denominazione completa dell’Ordine dei Biologi;
- Il titolo professionale (biologo o biologo junior);
- Il numero di iscrizione nell’Ordine e la Sezione (A e/o B).
- Il Biologo nel rispetto della presente delibera, fatte salve modifiche di norme che dovessero intervenire, può sottoscrivere e trasmettere per via elettronica anche gli atti professionali di cui all’Art. 3 della Legge 396/67;
Il Biologo deve fare idonea richiesta dell’utilizzo della firma elettronica utilizzando l’apposito modello allegando fotocopia di documento di idoneità valido;
….. Omissis ...
Verbale n. 4/05 delibera n. 71 del 29/04/2005
.. Omissis ...
Il Consiglio Nazionale dei chimici delibera:
Nel rispetto della normativa amministrativa e professionale vigente è ammessa, anche sotto il profilo deontologico, la sottoscrizione e trasmissione di atti professionali del chimico, ivi compresi i certificati analitici, a condizione che il professionista che ne fa uso si avvalga di un certificato digitale qualificato che risponda alle seguenti caratteristiche:
- Il certificato digitale sia rilasciato da Ente Certificatore che risulti nell’elenco degli Enti a tale scopo individuati dall’AIPA o dalla diversa Autorità a ciò incaricata dallo Stato.
- L’Ente certificatore abbia acquisito per mezzo di idonea certificazione o autocertificazione (ai sensi dell’art.46, co. 1 lett. l, del T.U.), gli estremi dell’iscrizione del richiedente nell’albo professionale dei chimici.
- L’Ente certificatore abbia acquisito dall’Ordine dei Chimici cui il richiedente risulta iscritto, il consenso espresso a che nel certificato sia inserita l’indicazione dell’appartenenza del titolare all’Ordine professionale medesimo.
- Il certificato digitale, per i fini di cui alla presente delibera, ai sensi dell’art. 27 bis, co. 3 lett. a) del T.U. riporti: .. Omissis ...
- Il chimico, nel rispetto della presente delibera, fatte salve le ulteriori o diverse disposizioni di normative,
può sottoscrivere e trasmettere per via elettronica anche gli atti professionali di cui al R. D. 842/1928,
e successive modificazioni ed integrazioni (tra cui: L. 19 luglio 1957, n. 679 a sua volta modificata con DM 25 marzo 1986; D. Lgs. 5 giugno 2001, n.328, art. 36).
.. Omissis ...
Il Prodotto (Dal sito www.pec.it)
Aruba Key è il dispositivo di Firma Digitale di Aruba Pec. Caratteristica principale del kit Aruba Key è la sua semplicità di utilizzo: il dispositivo non necessita infatti di alcuna installazione Hardware o Software ed è sempre pronto per sottoscrivere digitalmente e/o marcare temporalmente documenti informatici.Il kit è completo di:
- Smart Card in formato Sim con una memoria Flash da 1 GB
- Un lettore di Smart Card
- Certificato di Firma Digitale di durata triennale
- Certificato di autenticazione di durata triennale
Firma grafica in PDF
Nel caso di file .pdf, il software consente all’utente (nella modalità di firma grafica avanzata) di scegliere dove apporre sul documento la rappresentazione grafica delle informazioni contenute nei certificati di firma utilizzati (nome, cognome, ordine di appartenenza, N° iscrizione ecc) |
Firma digitale di ruolo | Qualora i certificati di firma contengano indicazione dell’Ordine di appartenenza tali informazioni verranno visualizzate anche sulla firma grafica apposta. La “firma digitale di ruolo” attesta l’iscrizione all’Albo di Appartenenza, pertanto ha lo stesso valore dell’impronta del sigillo professionale (ossia il timbro professionale) e della firma autentica del detentore. (Art. 24, 2° paragrafo Capo II-Sezione II del Codice delle Amministrazioni Digitali) |