La normativa italiana sulla firma digitale

 

L’Italia è stato uno dei primi paesi a dotarsi di un complesso normativo per la regolamentazione della firma digitale, prima ancora che si sviluppasse il commercio elettronico, col fine principale di semplificare le procedure burocratiche nei rapporti con la pubblica amministrazione e nella contrattistica.
 
[adsense:block:adcontenuto]
 
Le norme principali sono:
 
· Legge 15/3/1997 n.59 (“Bassanini”)
dà validità agli atti su supporto elettronico
· DPR 10/11/1997
dà attuazione pratica alla legge 15/3/97 stabilendo in particolare il ruolo e la validità a fini legali della firma digitale
· Circolare AIPA 24/7/1998
contiene regole tecniche per la validità degli atti su supporto ottico
· DPCM 8/2/1999
contiene, nel suo allegato tecnico, le specifiche più importanti per la certificazione e la validazione temporale (algoritmi di generazione delle firme, tipologia delle chiavi, certificati, funzione delle AC, dispositivi di firma, criteri per la sicurezza, validazione temporale)
· Circolare AIPA 26/7/1999
contiene requisiti degli aspiranti certificatori
 
[adsense:block:adcontenuto]
 
Purtroppo in questa occasione il legislatore italiano ha preceduto quello europeo impostando la normativa con tutta una serie di precauzioni, adeguate probabilmente all’obiettivo di sostituire a tutti gli effetti atti cartacei con analoghi su supporto elettronico, ma secondo una impostazione eccessivamente restrittiva nell’ambito del commercio elettronico.
 
Inoltre la normativa europea di riferimento, cioè la direttiva n. 99/93/CE, è alquanto diversa da quella italiana: per esempio, parla di firma elettronica e firma elettronica avanzata, la prima non generata con un sistema di ‘firma sicura’ (si pensi alla semplice sottoscrizione di un email) per la quale ogni legislazione nazionale può stabilire, caso per caso, il grado di validità in caso di controversia o giudizio; la seconda invece è più simile alla nostra firma digitale e viene assimilata alla firma autografa.
 
Un’altra differenza riguarda i certificati, che per la direttiva europea sono pure di due tipi, ‘semplici’ e ‘qualificati’, questi secondi dotati di particolari caratteristiche e certificati da entità dotate di particolari requisiti. Ma questi requisiti sono di gran lunga meno restrittivi di quelli fissati dalla normativa italiana, che per i certificatori vuole società per azioni i cui amministratori devono avere un’onorabilità paragonabile a quella richiesta ai dirigenti bancari.
 
Queste disuniformità dovranno essere in qualche modo sanate entro il 2001 e possono essere attualmente causa di freno nell’ampia adozione di queste metodiche e nel loro effettivo valore legale in Italia.

 

Risorse per sviluppo: 

Ti potrebbero anche interessare:

L’algoritmo DES (Data Encryption Standard) e altri algoritmi a chiave simmetrica

Si tratta di un algoritmo a chiave simmetrica proposto da IBM nel 1975 e accettato come standard nel 1977 e da allora, e fino a tempi recenti, è stato utilizzato dagli enti governativi americani (e da altri) per cifrare dati sensibili.

Risorse per sviluppo: 

Codice a sostituzione: Il codice di Cesare

Il famoso codice di Cesare è un classico esempio di codice a sostituzione mediante trasposizione di lettera: ciascuna lettera viene sostituita con quella ottenuta spostandola di un certo numero di posti (circolarmente) nella sequenza alfabetica. In origine il fattore di trasposizione era 3, ma una forma generalizzata può prevedere un fattore compreso tra 1 e 25 (per il moderno alfabeto di 26 lettere).

Risorse per sviluppo: 

Nuovo Algoritmo di Google che vede oggetti nei video e nelle immagini

Google si fa gli occhi.

Si chiama Automatic Large Scale Video Object Recognition (Riconoscimento automatico su larga scala di oggetti video) il nuovissimo algoritmo gia brevettato da Google che avrebbe l'incredibile capacità di poter leggere direttamente nei video e nelle immagini.

Blog: