Fol News

Tutti gli approfondimenti
Tutte le notizie

Tipi di firme elettroniche, e rapporti con la PEC

Faldone81 ha scritto:
no scusa mi sono spiegato male io firmo con Fea il testo delle denuncia e l'avvocato la porta in tribunale il testo delle denuncia penale cosi firmato.

il motivo per lo firmo e perché ricevo dall'avvocato il testo denuncia in email, lo firmo Fea e lo rinvio via e-mail all'avvocato che lo lo stampa e lo porta in tribunale

in tribunale la denuncia arriva cartacea a firma Fea

e possible firmalo Fea? grazie
Clicca per espandere...

Nelle modalità che descrivi no, non è possibile usare una firma digitale di qualsiasi genere.

Nel tuo caso la cosa migliore è un corriere che consegni al tuo avvocato un plico con il documento firmato di pugno.
 
FogOnLine ha scritto:
Nelle modalità che descrivi no, non è possibile usare una firma digitale di qualsiasi genere.

Nel tuo caso la cosa migliore è un corriere che consegni al tuo avvocato un plico con il documento firmato di pugno.
Clicca per espandere...

ti aggiorno almeno per il tribunale di Milano denunce Penali da 9 febbraio invio denunce solo Pec, inviate dall Avvocato a cui ho dato delega.

vista al norma della Pa meglio se firmate Fea Paes grafica cliente e avvocato.
 
Faldone81 ha scritto:
ti aggiorno almeno per il tribunale di Milano denunce Penali da 9 febbraio invio denunce solo Pec, inviate dall Avvocato a cui ho dato delega.

vista al norma della Pa meglio se firmate Fea Paes grafica cliente e avvocato.
Clicca per espandere...

Grazie dell'informazione. :)
 
scusate sto cercando la norma che obbliga l'invio degli allegati pec a firma digitale e non a firma grafica, non solo per gli atti giuridici, ma in una normale comunicazione ad esempio in una risposta ad un reclamo o ad una richiesta di informazioni grazie
 
Mi era sfuggito questo interessantissimo thread, su un argomento molto dibattuto e soprattutto sempre controverso.


g3ox ha scritto:
Visto che si sta di nuovo parlando dell'argomento FEA in altri tread, vorrei fare una piccola precisazione che probabilmente molti di voi non conoscono: per apporre una Firma Elettronica Avanzata (FEA) non è necessario sottoscrivere un apposito servizio ma è sufficiente una nuova Carta di Identità Elettronica o anche una Tessera Sanitaria abilitata a CNS. Per la prima non occorre fare nulla tranne dotarsi dell'hardware e del software necessario (il PIN viene fornito a tutti i possessori in parte alla richiesta ed in parte al ritiro) di cui parlerò più in basso mentre per la seconda occorre richiedere il PIN di abilitazione a CNS gratuitamente in uno dei centri abilitati elencati qua:

https://sistemats1.sanita.finanze.it/portale/modalita-di-accesso-con-ts_cns

Questo lo stabilisce l’articolo 61 del DPCM 22/02/2013 che recita testualmente:



qui maggiori informazioni:

https://www.altalex.com/documents/leggi/2013/05/27/firma-elettronica-le-regole-tecniche-in-gazzetta

Come si firma con una normale Tessera Sanitaria (TS) o con una Carta di Identità Elettronica 3.0 (CIE3.0)?

Per la seconda basta un comune cellulare dotato di tecnologia NFC e l'app CieSign assolutamente Gratis ed ufficiale (dell'Istituto Poligrafico e Zecca dello Stato). Per la prima basta dotarsi di un lettore di smart card dal costo di circa 10 euro e di un software gratuito che supporta la TS CNS come ad esempio Aruba Sign, Globo Sign e tanti altri.

Se l'argomento vi interessa ed avete domande riguardo l'hardware ed il software chiedete pure :)
Clicca per espandere...

Ho sempre pensato anche io che la firma con la tessera sanitaria abilitata come CNS possa in effetti essere al pari (o quasi) di una FEA, del resto all'interno c'è un certificato ed un sistema di crittografia con pin. Si potrebbe invece discutere della sicurezza, sia per quanto riguarda l'algoritmo di cifratura (che però non conosco perché non mi sono documentato), e sia per il fatto che si debba inserire un pin oggettivamente corto (5 cifre se non ricordo male).
Tuttavia, wikipedia non annovera la firma con TS-CNS tra le FEA, ma solo come semplice firma elettronica, come si evince dalla tabella comparativa alla pagina di riferimento.

Chi ha ragione?


Per quanto riguarda invece il software, anche qui c'è molta confusione (tra driver da installare, lettori pdf che integrano la funzione ma solo se si ha la versione pro a pagamento, certificati da installare nel browser, ecc..). Insomma non è certo facile, anche per chi non è alle prime armi con la tecnologia, avvicinarsi alla firma con TS-CNS. Comunque interessante, provo subito i software che hai menzionato e che non conoscevo, avevo provato solo Dike ma non non mi ci sono trovato per niente bene, oltre a trovarlo troppo pesante e troppo pesante e magari con troppe funzioni.
 
Checklist ha scritto:
Ho sempre pensato anche io che la firma con la tessera sanitaria abilitata come CNS possa in effetti essere al pari (o quasi) di una FEA, del resto all'interno c'è un certificato ed un sistema di crittografia con pin. Si potrebbe invece discutere della sicurezza, sia per quanto riguarda l'algoritmo di cifratura (che però non conosco perché non mi sono documentato), e sia per il fatto che si debba inserire un pin oggettivamente corto (5 cifre se non ricordo male).
Clicca per espandere...
La firma con CIE è una FEA, la firma digitale è invece qualificata (riconosciuta dallo stato). In pratica c'è il paradosso che la TS e la CIE pur essendo emesse dallo stato non hanno fatto il processo di qualificazione e quindi rimangano semplici FEA...
 
yumatu ha scritto:
La firma con CIE è una FEA, la firma digitale è invece qualificata (riconosciuta dallo stato). In pratica c'è il paradosso che la TS e la CIE pur essendo emesse dallo stato non hanno fatto il processo di qualificazione e quindi rimangano semplici FEA...
Clicca per espandere...

Confermo, la firma apponibile con la TS-CNS è una FEA.

La cosa paradossale è che contiene anche la possibilità di attivare uno specifico certificato di firma digitale, che la renderebbe firma elettronica qualificata, il quale, però, non viene valorizzato in fase di attivazione (se si va a verificare tra i certificati associati quello specifico campo è vuoto).
 
yumatu ha scritto:
La firma con CIE è una FEA, la firma digitale è invece qualificata (riconosciuta dallo stato). In pratica c'è il paradosso che la TS e la CIE pur essendo emesse dallo stato non hanno fatto il processo di qualificazione e quindi rimangano semplici FEA...
Clicca per espandere...

FogOnLine ha scritto:
Confermo, la firma apponibile con la TS-CNS è una FEA.
Clicca per espandere...


Quindi la pagina di wikipedia che la classifica non FEA ma semplice firma elettronica in teoria riporta un errore. Giusto?
 
@yumatu non devi convincermi, anzi sono contento che quel decreto confermi ciò che avevo sempre immaginato per logica... Sperando che sia ancora valido (i decreti possono sempre subire variazioni), mi chiedevo come mai una pagina come wikipedia che, pur sapendo bene che non può rispecchiare verità assolute essendo una "enciclopedia libera", è di solito sempre abbastanza precisa, anche in virtù della sua "apertura" a più fonti.

FogOnLine ha scritto:
(se si va a verificare tra i certificati associati quello specifico campo è vuoto).
Clicca per espandere...
Potresti specificare meglio, se ti è possibile magari con uno screenshot?
 
Checklist ha scritto:
@yumatu non devi convincermi, anzi sono contento che quel decreto confermi ciò che avevo sempre immaginato per logica... Sperando che sia ancora valido (i decreti possono sempre subire variazioni), mi chiedevo come mai una pagina come wikipedia che, pur sapendo bene che non può rispecchiare verità assolute essendo una "enciclopedia libera", è di solito sempre abbastanza precisa, anche in virtù della sua "apertura" a più fonti.


Potresti specificare meglio, se ti è possibile magari con uno screenshot?
Clicca per espandere...


Non c'è bisogno di screenshot, la TS-CNS rispetta tutte le specifiche di una Carta Nazionale dei Servizi (CNS), tra cui la possibilità di includere un certificato di firma digitale, cosa che la rende in grado di apporre una firma elettronica qualificata (la cosiddetta firma digitale).
Se questo certificato non viene caricato nel chip la porzione relativa al certificato di firma digitale non sarà valorizzata (è sufficiente firmare digitalmente un documento con la TS-CNS tramite un SW tipo ArubaSign per verificare che il documento viene correttamente firmato ma è associato ad un warning che avverte che non è associato ad un certificato di firma).

La Regione Sardegna (onore al merito), che io sappia, è l'unica Regione che permette di caricare, su richiesta e gratuitamente, un certificato di firma valido che permette di apporre una firma elettronica qualificata (FEQ), mentre Regione Lombardia mi sembra lo faccia solo per i dipendenti.

Attivazione - Sardegna Europa

"Rilascio della firma digitale
Durante la procedura di attivazione il Titolare può richiedere che venga installato nella TS-CNS, gratuitamente, il certificato di firma digitale fornito da Aruba PEC SpA. Deve fornire all'operatore un indirizzo email valido, e firmare il relativo modulo di richiesta."
 
FogOnLine ha scritto:
Se questo certificato non viene caricato nel chip la porzione relativa al certificato di firma digitale non sarà valorizzata (è sufficiente firmare digitalmente un documento con la TS-CNS tramite un SW tipo ArubaSign per verificare che il documento viene correttamente firmato ma è associato ad un warning che avverte che non è associato ad un certificato di firma).
Clicca per espandere...
Sì esatto quando si prova a firmare dice che la firma non è valida. Ma non ho capito, il certificato nel chip è presente o no? Perché se vado su "percorso certificazione" esce il mio codice fiscale seguito da una lunga serie di caratteri alfanumerici, mentre in basso, alla casella "Stato certificato" esce la dicitura "Impossibile trovare l'emittente del certificato".

Se ci sono delle informazioni all'interno non significa che un qualche certificato c'è? Si può installare/importare?
Ricordo di essermi autenticato sul sito dell'INPS o in altri siti della PA al pari dello SPID... allora perché non si può firmare come se fosse una FEA? Cioè l’articolo 61 del DPCM 22/02/2013 dice che si può ma in realtà non si può... io non ci sto capendo più nulla....
 
Checklist ha scritto:
Sì esatto quando si prova a firmare dice che la firma non è valida. Ma non ho capito, il certificato nel chip è presente o no? Perché se vado su "percorso certificazione" esce il mio codice fiscale seguito da una lunga serie di caratteri alfanumerici, mentre in basso, alla casella "Stato certificato" esce la dicitura "Impossibile trovare l'emittente del certificato".

Se ci sono delle informazioni all'interno non significa che un qualche certificato c'è? Si può installare/importare?
Ricordo di essermi autenticato sul sito dell'INPS o in altri siti della PA al pari dello SPID... allora perché non si può firmare come se fosse una FEA? Cioè l’articolo 61 del DPCM 22/02/2013 dice che si può ma in realtà non si può... io non ci sto capendo più nulla....
Clicca per espandere...

Stai facendo confusione tra FEA e FEQ.

Le regole tecniche della FEA richiedono che ci sia l’identificazione del firmatario, sia garantita una connessione univoca e sia creata con dispositivi sui quali il firmatario può conservare un controllo esclusivo (la TS-CNS). Questo è garantito dalla TS-CNS senza che sia installato alcun certificato di firma digitale.

Le regole tecniche della FEQ (firma digitale) richiedono invece che nel dispositivo sia presente un certificato di crittografia asimmetrica a chiave pubblica-privata emesso da un ente qualificato (Regione Sardegna, infatti, fornisce e installa un certificato di firma digitale Aruba che rende la TS-CNS un dispositivo adatto ad apporre una firma digitale valida). Sulle TS-CNS il certificato a chiave pubblica-privata (a meno che non si sia sardi :D) il certificato non c'è.

La normativa sulle firme è effettivamente complessa e poco chiara, ma il limite veramente grosso, dal mio punto di vista, è che lo stato non è soggetto qualificato ad emettere un certificato di firma digitale che, una volta installato, renderebbe tutte le TS-CNS adatte alla firma digitale (FEQ con certificato di crittografia).
Per questo Regione Sardegna usa un certificato Aruba, che è soggetto abilitato ad emetterlo.
 
Ultima modifica:
Ah ok, diciamo che ora con la tua ultima spiegazione mi sembra un po' più chiaro, anche se come mi confermi, è scandalosamente tutto incasinato...

È un controsenso sì, perché con la TS-CNS siamo univocamente identificati, infatti è valida come accesso alle PA o come mezzo identificativo per la creazione di uno spid...

Altro controsenso, a mio avviso, è che per alcuni istituti/privati/enti abbia un valore inferiore alla firma autografa, quando invece questa può facilmente essere falsificata mentre con la TS-CNS, che ti identifica tramite CF, ci vuole comunque il possesso e la conoscenza del pin.

Quindi mi ratifichi che la (de)classificazione che ne fa wikipedia a semplice FE, sebbene non cambi granché all'atto pratico, sia comunque sbagliata?
 
Checklist ha scritto:
Ah ok, diciamo che ora con la tua ultima spiegazione mi sembra un po' più chiaro, anche se come mi confermi, è scandalosamente tutto incasinato...

È un controsenso sì, perché con la TS-CNS siamo univocamente identificati, infatti è valida come accesso alle PA o come mezzo identificativo per la creazione di uno spid...

Altro controsenso, a mio avviso, è che per alcuni istituti/privati/enti abbia un valore inferiore alla firma autografa, quando invece questa può facilmente essere falsificata mentre con la TS-CNS, che ti identifica tramite CF, ci vuole comunque il possesso e la conoscenza del pin.

Quindi mi ratifichi che la (de)classificazione che ne fa wikipedia a semplice FE, sebbene non cambi granché all'atto pr :)atico, sia comunque sbagliata?
Clicca per espandere...


Wikipedia, per quanto utile, non è fonte del diritto. :)
Per le questioni tecniche e le equiparazione legali puoi vedere qui, dove è esplicitato che solo la firma digitale è equiparata alla firma autografa (soprattutto nei confronti di privati).
Firma digitale verso eIDAS|Agenzia per l'Italia digitale
 
Quello che non capisco è: se la FEA garantisce l’identità dell’autore, l’integrità e l’immodificabilità del documento, e ha l’efficacia prevista dall’art. 2702 del codice civile (riporto dal sito), perché allora, se firmo un documento elettronico con TS-CNS, un istituto come una banca può contestarmi che la firma non vada bene esigendo ad esempio quella autografa?
 
Ultima modifica:
Checklist ha scritto:
Quello che non capisco è: se la FEA garantisce l’identità dell’autore, l’integrità e l’immodificabilità del documento, e ha l’efficacia prevista dall’art. 2702 del codice civile (riporto dal sito), perché allora, se firmo un documento elettronico con TS-CNS, un istituto come una banca può contestarmi che la firma non vada bene esigendo ad esempio quella autografa?
Clicca per espandere...
Se una grande azienda non riconosce una procedura, un cliente per chiudere presto la questione mette la firma autografa.
Io mi trovo proprio nella situazione che citi, un conto CheBanca che non usavo da tempo ha i codici di accesso sbloccati e la banca dice che il mio file firmato digitalmente non lo riescono a leggere...
 
Checklist ha scritto:
Quello che non capisco è: se la FEA garantisce l’identità dell’autore, l’integrità e l’immodificabilità del documento, e ha l’efficacia prevista dall’art. 2702 del codice civile (riporto dal sito), perché allora, se firmo un documento elettronico con TS-CNS, un istituto come una banca può contestarmi che la firma non vada bene esigendo ad esempio quella autografa?
Clicca per espandere...

soluzione
Firma con una FEA , non con Ts Cns. tS e una firma riconosciuta da PA non dal resto del mondo.

io firmo con Chebanca in FEA Aruba e non ho problemi quando uso Ts mi rispondono che non leggono è vero perché i sistemi in ambiente Was o Sap non legge un file firmato con tale procedura.

Ts " firma " in modo non standard . Ts firma standard solo P7m in modo corretto "standard" utilizzato in PA.

se tu devi inviare un file in sistema standard ad esempio "Cominica starweb" il primo sistema di Comunicazione, poi adottato dalle camere di commercio puoi utilizzare solo file firmati in Caedes p7m FEA , meglio FEQ, altrimenti definiti Firma digitale. un sistema basato su Sap non li legge pur essendo dei Pdf.
 
Faldone81 ha scritto:
soluzione
Firma con una FEA , non con Ts Cns. tS e una firma riconosciuta da PA non dal resto del mondo.

io firmo con Chebanca in FEA Aruba e non ho problemi quando uso Ts mi rispondono che non leggono è vero perché i sistemi in ambiente Was o Sap non legge un file firmato con tale procedura.

Ts " firma " in modo non standard . Ts firma standard solo P7m in modo corretto "standard" utilizzato in PA.

se tu devi inviare un file in sistema standard ad esempio "Cominica starweb" il primo sistema di Comunicazione, poi adottato dalle camere di commercio puoi utilizzare solo file firmati in Caedes p7m FEA , meglio FEQ, altrimenti definiti Firma digitale. un sistema basato su Sap non li legge pur essendo dei Pdf.
Clicca per espandere...
Mmm, quindi come bisogna firmare per farsi capire da CheBanca? :D
 
Devi accedere o registrarti per poter rispondere.
Indietro