ICT 4 Law&Forensics – Laboratorio Forense del...
Transcript of ICT 4 Law&Forensics – Laboratorio Forense del...
Diritto dell’Informatica e delle Nuove Tecnologie Docente: Massimo Farina
A.A. 2014/15 Corso di Laurea Magistrale in
Ingegneria delle Telecomunicazioni http://tlc.diee.unica.it/
Versione 2014 aggiornata a cura dell’Avv.to Gianluca Satta
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
2
Contratto telematico
e
commercio elettronico
Modulo II
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
3
• Inquadramento del contratto
telematico
• Il contratto telematico
• La conclusione dell’accordo
• Tempo e luogo di conclusione
del contratto telematico
• La forma elettronica
• Gli strumenti di firma
• Crittografia simmetrica
• Crittografia asimmetrica
• Emissione e uso delle chiavi
Indice
• La paternità
• Funzione di Hash
• Integrità
• Firma digitale
• L’ente certificatore
• Definizioni
• Valore giuridico del documento
informatico e delle firme elettroniche
• Firma autografa vs Firma digitale
• La Posta Elettronica Certificata
(PEC)
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
4
Inquadramento in base all’oggetto del contratto
il contratto telematico è quello che ha un oggetto informatico:
cioè il contratto che ha ad oggetto il trasferimento di un bene o
l’esecuzione di un servizio volto a soddisfare un bisogno informatico (ad
es. l’acquisto o la fornitura di un hardware, l’installazione o la
manutenzione di un software)
Osservazione: questo tipo di inquadramento (per oggetto) non è altro
che un modo diverso (trasversale) di classificare i contratti tipici (vendita,
fornitura, appalto, ecc.) o atipici (es. leasing) il cui comune denominatore
è l’avere ad oggetto un bene o un servizio telematico
Inquadramento del contratto telematico P r i m o o r i e n t a m e n t o
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
5
Inquadramento in base alla causa del contratto
il contratto telematico è qualsiasi contratto in cui lo scopo
concretamente perseguito dalle parti viene realizzato attraverso il mezzo
informatico che ne facilita l’attuazione pratica
Osservazione: questo tipo di inquadramento (per causa) ha notevolmente
ampliato la categoria dei contratti telematici, andando oltre la semplice
definizione di contratti aventi un oggetto connesso all’informatica, ma
comprendendo qualsiasi contratto il cui scopo poteva essere attuato
attraverso lo strumento informatico.
S e c o n d o o r i e n t a m e n t o
EVOLUZIONE
Inquadramento del contratto telematico
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
6
Inquadramento in base alla forma del contratto
(è una variante del secondo orientamento) il contratto telematico è
qualsiasi contratto in cui lo scopo concretamente attuato dalle parti
attraverso il mezzo informatico, cioè esteriorizzato con una “forma
informatica”
Osservazione: questo tipo di inquadramento (per forma)
comprenderebbe, al giorno d’oggi, buona parte dei contratti (quasi tutti)
redatti mediante il semplice utilizzo di un pc e di un editor di testo (per es
microsoft word, blocco note ecc): quindi anche un contratto in
compresenza sottoscritto con firma autografa
Te r z o o r i e n t a m e n t o
Inquadramento del contratto telematico
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
7
Il contratto telematico
“il nucleo duro del commercio elettronico”
CONTRATTO
Art. 1321 c.c.
Il contratto è l’accordo di due o più
parti per costituire, regolare o
estinguere tra loro un rapporto
giuridico patrimoniale.
TELEMATICA
Trasmissione di informazioni a
distanza tra sistemi di computers
collegati in rete
CONTRATTO TELEMATICO
Accordo ex art. 1321 c.c. caratterizzato dal fatto che
le parti manifestano il loro consenso utilizzando
computer collegati in rete
D e f i n i z i o n e
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
8
Due principali categorie di soggetti Consumatore:
che opera in ambito estraneo alla
propria attività professionale o
imprenditoriale eventualmente
svolta
Professionista: che opera nell’ambito della
propria attività imprenditoriale o
professionale
Combinando i soggetti si
ottengono varie tipologie
contrattuali:
B2B – B2C- C2C A ciascuna combinazione si applica una
disciplina differente: codice del consumo
(d.lgs. 2016/2005) oppure Codice Civile
P r o f i l o s o g g e t t i v o
Il contratto telematico
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
9
Incontro tra proposta ed accettazione
Contratto
point and click pressione del tasto negoziale
(facta concludentia)
Contratto e-mail metodo tradizionale
La conclusione dell’accordo I l p r o b l e m a d e l l e c l a u s o l e v e s s a t o r i e
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
10
Fase assente nei contratti conclusi
tra professionista e consumatore
(schema del contratto per
adesione)
Fase presente nei contratti tra
professionisti (in posizione
paritetica)
L e t r a t t a t i v e
La formazione dell’accordo contrattuale è normalmente preceduta dalla fase delle trattative
Applicazione della disciplina relativa ai contratti a distanza tra professionista e
consumatore
(Codice del Consumo - Titolo II INFORMAZIONI AI CONSUMATORI) +
D.lgs. 70/2003, art. 12 (obblighi informativi) e responsabilità extracontrattuale
Art. 1337 c.c. - Trattative e responsabilità precontrattuale. Le parti, nello svolgimento delle
trattative e nella formazione del contratto, devono comportarsi secondo buona fede.
La conclusione dell’accordo
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
11
annullamento del contratto per dolo o
per errore.
richiesta di risarcimento del
danno per responsabilità
precontrattuale del fornitore
V i o l a z i o n e d e g l i o b b l i g h i i n f o r m a t i v i
Disciplina comune e disciplina a tutela del consumatore
salvo che il fatto non costituisca
reato (art. 21 d. lgs. n. 70/2003)
applicazione di una sanzione
amministrativa, applicata ai sensi
della legge n. 689 del 1981
Disciplina speciale del commercio elettronico
oltre alle suddette conseguenze
civilistiche in termini di
responsabilità precontrattuale ed
annullabilità per dolo o errore
La conclusione dell’accordo
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
12
Tempo e luogo di conclusione del contratto telematico A s p e t t i p r o b l e m a t i c i …
• Contratto concluso via e-mail: nel tempo e nel luogo in cui, attraverso
l’operazione di download, il proponente ha notizia dell’accettazione
da parte del destinatario del messaggio (artt. 1326 e 1335 c.c.);
• Contratto concluso mediante pressione del tasto negoziale (point
and click): trattandosi di accettazione per comportamento concludente,
nel tempo e nel luogo in cui il proponente ha notizia
dell’accettazione da parte dell’oblato (art. 1335 c.c.);
• Contratto concluso mediante il pagamento della prestazione
pecuniaria: si tratta di ipotesi di conclusione mediante inizio
dell’esecuzione; i negozi conclusi attraverso tale modalità si considerano
conclusi nel tempo e nel luogo di inizio dell’esecuzione del contratto
(art. 1327 c.c.);
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
13
• Contratto concluso mediante offerta al pubblico: coincide pienamente
con la previsione dell’articolo 1336 c.c. e si considera concluso nel tempo
e nel luogo in cui la dichiarazione negoziale di un qualsiasi
destinatario dell’offerta al pubblico perviene all’indirizzo del
proponente, nella specie al sito web contenente l’offerta
• Contratto concluso mediante invito a proporre: si considerano
conclusi, semplicemente, nel momento e nel luogo in cui l’utente
(proponente) riceve notizia dell’accettazione da parte del titolare
del sito (oblato) contente l’invito a proporre.
Tempo e luogo di conclusione del contratto telematico A s p e t t i p r o b l e m a t i c i …
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
14
Art. 1335. c.c. Presunzione di conoscenza. — La proposta, l’accettazione, la
loro revoca e ogni altra dichiarazione diretta a una determinata persona si reputano
conosciute nel momento in cui giungono all’indirizzo del destinatario, se questi
non prova di essere stato, senza sua colpa, nell’impossibilità di averne notizia.
La corrispondenza elettronica è attualmente
equiparata alla corrispondenza cartacea
Art. 45, comma II, CAD: “il documento informatico trasmesso per via telematica
si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al
destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella
casella di posta elettronica del destinatario messa a disposizione dal gestore”;
L’ i n d i r i z z o d e l l e p a r t i …
La trasmissione del documento informatico per via telematica, effettuata mediante la
posta elettronica certificata, equivale, salvo che la legge disponga altrimenti, alla
notificazione per mezzo della posta. (Art. 48 CAD)
Tempo e luogo di conclusione del contratto telematico
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
15
L’ i n d i r i z z o d e l l e p a r t i …
Il contratto è concluso nel luogo in cui il
proponente ha scaricato la posta
elettronica contenente l’accettazione
dell’oblato
PROBLEMA: il proponente scarica
la posta da un computer portatile
durante un viaggio in treno
Il contratto è concluso nel luogo in cui è
collocato il server del provider contenente
la casella postale del proponente
PROBLEMA: il server è collocato
in uno stato off-shore al fine di
escludere le garanzie della
normativa comunitaria
Il contratto è concluso nel luogo ove ha
sede l’impresa o viene svolta l’attività
professionale del destinatario
dell’accettazione, indipendentemente dal
luogo ove si trova il server o il provider
SOLUZIONE: preferibile in quanto
derivante dalla lettura correlata
della Dir. CE 31/2000 e del D.lgs.
70/2003
Tempo e luogo di conclusione del contratto telematico
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
16
Il problema dell’individuazione del luogo di conclusione del contratto
virtuale può essere risolto anche attraverso l’applicazione del diritto
internazionale privato e delle convenzioni internazionali uniformi
L. 31 maggio1995, n. 218 “Riforma del sistema italiano di diritto internazionale privato ” Convenzione di Vienna sui contratti di vendita internazionale di beni mobili del 1980 Convenzione di Roma sul diritto applicabile alle obbligazioni contrattuali del 1980
NOTA. Foro competente contratti con il consumatore:
luogo di residenza o di domicilio del consumatore
(art. 63 Cod. Consumo).
L’ i n d i r i z z o d e l l e p a r t i …
Tempo e luogo di conclusione del contratto telematico
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
17
Firma elettronica e
Firma digitale Il genere e la specie
Necessità di accertare la paternità
e l’integrità del documento
FIRMA DIGITALE
Forma libera e Forma vincolata
La forma elettronica
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
18
L e f o n t i …
D.P.R. 445/2000
(TUDA)
1. FIRMA ELETTRONICA (SEMPLICE) 2. FIRMA ELETTRONICA AVANZATA 3. FIRMA DIGITALE 4. FIRMA ELETTRONICA QUALIFICATA
D. LGS. 82/2005
(CAD – Prima stesura)
1. FIRMA ELETTRONICA (SEMPLICE)
2. FIRMA DIGITALE
3. FIRMA ELETTRONICA QUALIFICATA
D. LGS. 235/2010 (NUOVO CAD)
1. FIRMA ELETTRONICA (SEMPLICE) 2. FIRMA ELETTRONICA AVANZATA 3. FIRMA DIGITALE 4. FIRMA ELETTRONICA QUALIFICATA
La forma elettronica
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
19
Art. 15, Legge 15 marzo del 1997, n. 59
“Gli atti, i dati e i documenti formati dalla Pubblica amministrazione e dai privati con strumenti informatici e telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici e telematici, sono validi e rilevanti ad ogni effetto di legge”
E v o l u z i o n e n o r m a t i v a
La forma elettronica
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
20
Art. 15, Legge 15 marzo del 1997, n. 59
E v o l u z i o n e n o r m a t i v a
• Non è più indispensabile il supporto cartaceo perché il
documento possa essere considerato giuridicamente
rilevante.
• Sono necessari strumenti di sicurezza=crittografia idonei
a garantirne la provenienza, e quindi l'originalità del
documento.
Smaterializzazione del documento
La forma elettronica
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
21
D.P.R. 10 novembre 1997, n. 513 (ex art. 15, L. 15 marzo 1997 n. 59): “Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici”
D.P.C.M. 8 febbraio 1999:
“Regolamento tecnico di attuazione del sulla materia D.P.R. 513/97 “
D.P.R. 28 dicembre 2000, n. 445:
“Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa”
D. Lgs. 23 gennaio 2002, n. 10:
“Recepimento della direttiva 1999/93/CE”
E v o l u z i o n e n o r m a t i v a
La forma elettronica
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
22
D.P.R. 7 aprile 2003, n. 137:
“Regolamento recante disposizioni di coordinamento in materia di firme elettroniche a norma dell'articolo 13 del decreto legislativo 23 gennaio 2002, n. 10”
D. Lgs. 4 aprile 2006, n. 159
“Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005, n. 82, recante codice dell'amministrazione digitale”
D. Lgs. 30 dicembre 2010, n. 235
“Modifiche ed integrazioni al decreto legislativo 7 marzo 2005, n. 82, recante Codice dell'amministrazione digitale, a norma dell'articolo 33 della legge 18 giugno 2009, n. 69”
D.L. 22 giugno 2012, n. 83 (convertito con L. 7 agosto 2012, n. 134)
“Misure urgenti per la crescita del paese
E v o l u z i o n e n o r m a t i v a
La forma elettronica
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
23
D.L. 18 ottobre 2012, n. 179 (convertito con L. 17 dicembre 2012, n. 221):
“Ulteriori misure urgenti per la crescita del paese”
D.P.C.M. 22.02.2013:
“Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2 e 71”
D. Lgs. 14 marzo 2013, n. 33:
“Riordino della disciplina riguardante gli obblighi di pubblicita', trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni ”
D.L. 21 giugno 2013, n. 69 (convertito con L. 9 agosto 2013, n. 98)
“Disposizioni urgenti per il rilancio dell’economia”
E v o l u z i o n e n o r m a t i v a
La forma elettronica
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
24
Gli strumenti di firma
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
25
F = ( I = / R = ? M = $ A = £
FIRMA ( /?$£
Crittografia simmetrica a c h i a v e u n i c a
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
26
F = ( I = / R = ? M = $ A = £
Documento
FIRMA
u n e s e m p i o
Documento
FIRMA
??????????
( / ? $ £
Crittografia simmetrica
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
27
CHIAVE PUBBLICA
CHIAVE PRIVATA
V d . P G P - Z i m m e r m a n
S i s t e m a R S A – ( R i v e s t , S h a m i r , A d l e m a n )
a c h i a v i c o m p l e m e n t a r i
Crittografia simmetrica
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
28
Tutti i documenti chiusi con la
chiave privata Tutti i documenti chiusi con la chiave privata di tizio si aprono con la
chiave pubblica di tizio
certificatore TIZIO
Privata Pubblica
Si aprono con la chiave pubblica corrispondente
Emissione e uso delle chiavi
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
29
CHIAVE PRIVATA DI TIZIO
CHIAVE PUBBLICA
DI TIZIO
TIZIO
(mittente)
CAIO
(destinatario)
La paternità i d e n t i t à
certificatore
TESTO
IN CHIARO
TESTO
IN CHIARO
TESTO
CIFRATO
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
30
dall’impronta non si può risalire ai dati di origine;
dati diversi danno luogo
a impronte diverse;
A partire da qualsiasi quantità di dati
restituisce una quantità fissa di dati
denominata “digest” o “impronta”.
Funzione di Hash I n t e g r i t à d e l d o c u m e n t o
N.B.:La legge italiana prevede l'algoritmo SHA-256 (in precedenza SHA-1 a 160 bit)
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
31
%$£*!”&
HASH
IMPRONTA DEL DOCUMENTO IMPRONTA DEL DOCUMENTO
%$£*!”&
confronto
Integrità g e n u i n i t à
TIZIO
(mittente)
CAIO
(destinatario)
TESTO IN CHIARO
TESTO IN CHIARO
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
32
TIZIO
CHIAVE
PRIVATA
DI TIZIO
CREAZIONE
DELL’IMPRONTA
TRAMITE
L’ALGORITMO
DI HASH
DOCUMENTO
ELETTRONICO
IN CHIARO
(p.es. contratto di
compravendita)
CONTRATTO
DI
COMPRAVENDITA
%/&$**#
DOC. CHIARO
IMPRONTA
La firma digitale
DOCUMENTO
ELETTRONICO
IN CHIARO
%/&$**#
+
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
33
CAIO
DOCUMENTO
ELETTRONICO
IN CHIARO
%/&$**#
+ CHIAVE PUBBLICA
DI TIZIO
ORA E’ NECESSARIO
ACCERTARE L’INTEGRITA’
DEL DOCUMENTO
ATTRAVERSO
IL CALCOLO, ED IL SUCCESSIVO
CONFRONTO, DELLE IMPRONTE
CAIO CALCOLA L’IMPRONTA DELLA PARTE “IN CHIARO” DEL
DOCUMENTO E OTTIENE UNA NUOVA IMPRONTA
CAIO CONFRONTA LE DUE IMPRONTE
%/&$**# %/&$**#
La firma digitale
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
34
SOLUZIONE
Gli Enti Certificatori accertano ed assicurano
l’identità dei titolari di firma digitale
L’ ente certificatore L a t e r z a p a r t e f i d a t a
ATTENZIONE In “rete” gli utenti utilizzano nicknames
INCONVENIENTE: ogni utente, che utilizza una coppia di
chiavi, potrebbe spacciarsi per un’altra persona ed usare un nome
inesistente o appartenente ad altri
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
35
TIZIO CAIO
CHIAVE PRIVATA DI TIZIO
CHIAVE PUBBLICA
DI TIZIO
TESTO IN CHIARO
TESTO
CIFRATO CON
FIRMA DIGITALE
TESTO IN CHIARO
+
IMPRONTA
ENTE CERTIFICATORE
(p.es. INFOCERT)
L a t e r z a p a r t e f i d a t a
L’ ente certificatore
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
36
Identifica la persona che richiede il certificato e rende certa l’identità del soggetto fisico che ha generato una firma
Assicura la corrispondenza tra il titolare e la sua chiave pubblica
Rilascia, pubblica, revoca e sospende i certificati di sottoscrizione: aggiornamento Liste Certificati Revocati (CRL) e Liste Certificati Sospesi (CSL)
Marcatura temporale del documento (Time stamping): il documento acquista data certa ed è opponibile ai terzi (art. 22, lett. g, D.P.R. 445/2000)
L a t e r z a p a r t e f i d a t a
L’ ente certificatore
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
37
Definizioni O g g i : D . L g s . 8 2 / 2 0 0 5 + D . L g s . 2 3 5 / 2 0 1 0
p) DOCUMENTO INFORMATICO: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti
q) FIRMA ELETTRONICA (SEMPLICE): “l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”;
q-bis) FIRMA ELETTRONICA AVANZATA:“insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”;
r) FIRMA ELETTRONICA QUALIFICATA: un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma
s) FIRMA DIGITALE: un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici;
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
38
(i-bis) copia informatica di documento analogico: “il documento informatico
avente contenuto identico a quello del documento analogico da cui e' tratto”
(i-ter) copia per immagine su supporto informatico di documento analogico: “il
documento informatico avente contenuto e forma identici a quelli del documento
analogico da cui e' tratto”
(i-quater) copia informatica di documento informatico: “il documento
informatico avente contenuto identico a quello del documento da cui e' tratto
su supporto informatico con diversa sequenza di valori binari”
(i-quinquies) duplicato informatico: “il documento informatico ottenuto
mediante la memorizzazione, sullo stesso dispositivo o su dispositivi diversi, della
medesima sequenza di valori binari del documento originario”
N u o v e …
Definizioni
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
39
Valore giuridico del documento informatico e delle firme elettroniche A r t . 2 0 . D o c u m e n t o i n f o r m a t i c o
1. Il documento informatico da chiunque formato, la memorizzazione su supporto informatico e la trasmissione con strumenti telematici conformi alle regole tecniche di cui all'articolo 71 sono validi e rilevanti agli effetti di legge, ai sensi delle disposizioni del presente codice.
1-bis. L'idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità, fermo restando quanto disposto dall'articolo 21.
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
40
A r t . 2 1 . D o c u m e n t o i n f o r m a t i c o s o t t o s c r i t t o c o n f i r m a e l e t t r o n i c a
1. Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio e' liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.
2. Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all'articolo 20, comma 3, che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria.
2-bis). Salvo quanto previsto dall'articolo 25, le scritture private di cui all'articolo 1350, primo comma, numeri da 1 a 12, del codice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullita', con firma elettronica qualificata o con firma digitale.
Valore giuridico del documento informatico e delle firme elettroniche
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
41
Firma autografa Firma digitale
Creazione manuale mediante algoritmo di creazione
Apposizione
sul documento: la firma è
parte integrante del
documento
come allegato: il documento firmato è
costituito dalla copia (documento,firma)
Verifica
confronto con una firma
autenticata: metodo
insicuro
mediante algoritmo di verifica
pubblicamente noto: metodo sicuro
Documento copia distinguibile Indistinguibile
Validità temporale
illimitata limitata dalla scadenza
Firma autografa vs firma digitale F o n t e : W i k i p e d i a
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
42
Le prime fonti 1. D.P.R. 11 febbraio 2005, n. 68
2. D.M. 2 novembre 2005
3. “Vecchio CAD” (D. Lgs. 7 marzo 2005, n.82)
Le fonti attuali 4. D.L. 29 novembre 2008, n.185
(convertito nella legge 28 gennaio 2009, n. 2)
5. D.P.C.M. 6 maggio 2009
6. “Nuovo CAD” (D. Lgs. 7 marzo 2005, n.82
+ D. Lgs. 30 dicembre 2010, n.235)
7. Decreto Legge n. 5 del 9 febbraio 2012
8. Decreto Legge n. 179 del 18 ottobre 2012
La Posta Elettronica Certificata L a P E C
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
43
DEFINIZIONE: è un sistema di posta elettronica nel quale il
mittente riceve documentazione elettronica con valenza legale
attestante l’invio e la consegna di documenti informatici
Invia al mittente la ricevuta di
spedizione del messaggio, che
costituisce prova legale
Invia al mittente la ricevuta della
avvenuta o mancata consegna
nella casella di PEC del
destinatario, con data certa
Conserva per 30 mesi i log e le ricevute (spedizione, consegna) la cui
riproduzione ha lo stesso valore giuridico delle ricevute postali
D . L . 2 9 n o v e m b r e 2 0 0 8 , n . 1 8 5
La Posta Elettronica Certificata
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
44
NOTA: Per le pubbliche amministrazioni, l’uso della PEC costituisce un obbligo, rispetto a destinatari la
cui PEC sia regolarmente pubblicata nel registro delle imprese, negli elenchi informatici dei professionisti
o negli indirizzari CEC-PAC dei cittadini. Il mancato utilizzo della PEC da parte delle pubbliche
amministrazioni costituisce, secondo quanto indicato nella circolare n. 1/2010/DDI, “una fattispecie di
improprio uso di denaro pubblico” (spreco derivante dal costo evitabile della corrispondenza cartacea);
inoltre la mancata attuazione delle norme sulla PEC rileva ai fini della misurazione e valutazione della
performance organizzativa/individuale (D.Lgs. 150/2009 e circolare n. 2/2010/DDI).
Comunicazioni tra cittadini e P.A. (art. 16 bis, comma 5, del D.L. 185 e art. 3
DPCM 6.5.2009): per i cittadini che aderiscono al servizio CEC-PAC manifestano l’esplicita
accettazione dell’invio tramite CEC-PAC, da parte delle pubbliche amministrazioni, di tutti i
provvedimenti e atti che riguardano lo stesso cittadino. Le pubbliche amministrazioni non devono
chiedere una preventiva dichiarazione di disponibilità all'uso della PEC, perché questa deriva dalla
presenza della CEC-PAC nell’indirizzario elettronico dei cittadini.
Comunicazioni tra pubbliche amministrazioni, imprese in forma societaria e professionisti (art. 16, comma 9, del D.L. 185): possono avvenire tramite PEC senza che il
destinatario debba dichiarare la propria disponibilità ad accettarne l’utilizzo.
La Posta Elettronica Certificata
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
45
Art. 6: Utilizzo della posta elettronica certificata
“Per le comunicazioni di cui all'art. 48, comma 1, con i soggetti
che hanno preventivamente dichiarato il proprio indirizzo ai sensi
della vigente normativa tecnica, le pubbliche amministrazioni
utilizzano la posta elettronica certificata” […]
Attualmente non sono individuabili soggetti che hanno preventivamente dichiarato il
proprio indirizzo PEC sulla base della “vigente normativa tecnica”; in quanto la più
aggiornata disciplina delle preventive dichiarazioni degli indirizzi PEC non è
contenuta in una “normativa tecnica”, ma nel D.L. 185/2008 e nel DPCM 6.5.2009.
La normativa tecnica è contenuta nel DM 2.11.2005, n. 19818, l’art. 5, riguarda la
comunicazione della disponibilità all'uso della PEC ma è di fatto inapplicabile, poiché
si riferisce alla dichiarazione dell'abrogato art. 4, comma 4, del DPR 68/2005
(abrogazione avvenuta per effetto dell'art. 16, comma 11, del D.L. 185/2008).
L a P E C n e l C A D
La Posta Elettronica Certificata
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
46
Art. 6: Utilizzo della posta elettronica certificata
“La dichiarazione dell'indirizzo vincola solo il dichiarante e
rappresenta espressa accettazione dell'invio, tramite posta elettronica
certificata, da parte delle pubbliche amministrazioni, degli atti e dei
provvedimenti che lo riguardano” […]
La disposizione potrebbe apparire come attributiva di una mera facoltà concessa
alle pubbliche amministrazioni di utilizzare la PEC, contraddicendo tutta la ratio del
processo di dematerializzazione basato sulla PEC.
La “dichiarazione” si riferisce alla inesistente “vigente normativa tecnica”.
L a P E C n e l C A D
La Posta Elettronica Certificata
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
47
Art. 6, comma 1 bis: “la
consultazione degli indirizzi PEC, di
cui agli artt. 16, comma 10, e 16 bis,
comma 5 del D.L. 185, nonché
l'estrazione di elenchi dei suddetti
indirizzi da parte delle pubbliche
amministrazioni, deve essere
effettuata sulla base di regole
tecniche emanate da DigitPA,
sentito il Garante per la protezione
dei dati personali.”
Queste disposizioni saranno inapplicabili sino a quando non
saranno emanate le regole tecniche dal DigitPA, ai sensi
dell’art. 71 del CAD.
Art. 65: le istanze e dichiarazioni devono essere
“trasmesse dall'autore mediante la propria casella
di posta elettronica certificata purché le relative
credenziali di accesso siano state rilasciate previa
identificazione del titolare, anche per via
telematica secondo modalità definite con regole
tecniche adottate ai sensi dell'art. 71, e ciò sia
attestato dal gestore del sistema nel messaggio o in
un suo allegato. In tal caso, la trasmissione
costituisce dichiarazione vincolante ai sensi
dell'art. 6, comma 1, secondo periodo.”
L a P E C n e l C A D
La Posta Elettronica Certificata
A.A. 2014/15 Corso di Laurea Magistrale in
Ingegneria delle Telecomunicazioni http://tlc.diee.unica.it/
Grazie per l’attenzione Docente: Massimo Farina http://www.massimofarina.it
http://www.diricto.it/ http://ict4forensics.diee.unica.it/
DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE - A.A. 2014/2015 - MASSIMO FARINA
Univ. CA - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni
Contratto telematico e commercio elettronico
49
Attribuzione - Non Commerciale - Condividi allo stesso modo 3.0
o Tu sei libero:
• di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire o recitare l'opera;
• di modificare quest’opera;
• Alle seguenti condizioni: Attribuzione. Devi attribuire la paternità dell’opera nei modi indicati
dall’autore o da chi ti ha dato l’opera in licenza e in modo tale da non suggerire che essi avallino te o il modo in cui tu usi l’opera.
Non commerciale. Non puoi usare quest’opera per fini commerciali. Condividi allo stesso modo. Se alteri, trasformi quest’opera, o se la usi per
crearne un’altra, puoi distribuire l’opera risultante solo con una licenza identica o equivalente a questa.
o In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i termini della licenza di quest’opera.
o Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di queste condizioni.
o Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra
Licenza