Firma digitale

La Fondazione Centro Ricerche Marine, nell’ottica di una maggiore efficienza nel servizio al cliente, ha intrapreso una politica di gestione della documentazione che permette l’invio dei rapporti di prova, per via elettronica, riducendo i costi e facilitando le modalità di archiviazione.
La Fondazione Centro Ricerche Marine ha pertanto deciso di introdurre la firma digitale dei rapporti di prova che vengono inviati per posta elettronica mantenendo valenza legale equiparabile al documento sottoscritto manualmente.
Il rapporto di prova firmato digitalmente rimane in originale presso la Fondazione Centro Ricerche Marine che provvede alla sua archiviazione per il tempo indicato dalle procedure di controllo qualità o per i tempi indicati dalla normativa vigente.
I clienti che scelgono di ricevere il rapporto di prova firmato digitalmente via e-mail, ricevono un file in formato p7m che può essere aperto con dei software specifici atti a gestire le procedure di verifica delle firme apposte oltre che a renderne leggibile il contenuto. Tali software sono scaricabili gratuitamente.
Quello utilizzato dalla FCRM è scaricabile anche dal sito ufficiare di Infocert link: http://www.firma.InfoCert.it o direttamente dal nostro sito al seguente link.

a) Modalità per la verifica delle firme digitali in file p7m

Ad ogni cliente che sceglie di ricevere il rapporto di prova firmato digitalmente via mail, viene recapitata una e-mail che contiene un file pdf.p7m che è il formato tipo dei documenti con firma elettronica e può essere immaginato come una busta nel quale vengono messi il file pdf e le sue firme digitali.
Per aprire i file p7m il cliente dovrà installare sul proprio sistema uno dei programmi freeware che servono a verificare la firma.
Quello utilizzato dalla FCRM è scaricabile anche dal seguente link: https://www.firma.infocert.it/installazione/installazione_DiKe.php

Istruzioni:

  1. linkarsi al sito e selezionare icona “ scarica Dike 6” o scaricare Dike direttamente dal nostro sito al seguente link
  2. attivare il programma
  3. aprire il file da verificare
  4. viene visualizzato il documento (rapporto di prova) e a fianco tutti i dati di validazione
  5. eseguire la verifica e visualizzare le firme
  6. controllare lo stato del certificato, ossia se il certificato di firma è valido, e lo stato della firma, ossia se la firma sul documento è valida.

La verifica avviene combinando le firme apposte sul rapporto di prova con i certificati reperiti dal software di lettura.
Se i certificati dei firmatari non sono reperibili oppure i certificati dei firmatari sono scaduti o sono stati revocati dal certificatore oppure i documenti sono stati manomessi, la verifica da esito negativo.
Il software accede ad un database dove sono memorizzate le chiavi pubbliche dei firmatari e ne verifica l’autenticità. Il reperimento dei certificati con le chiavi pubbliche può avvenire o via internet o manualmente.
Uno dei vantaggi della gestione documentale con firma digitale è che il documento non può essere manomesso. Infatti se un solo bit del documento è cambiato, la verifica da esito negativo e lo stato delle firme risulta invalidato. Questa funzionalità garantisce sia l’integrità, ossia che il documento firmato non è alterabile, sia la non ripudiabilità, ossia che la firma apposta sul documento è assolutamente riconducibile al firmatario.

b) Informativa

La Fondazione Centro Ricerche Marine sta approntando tutte le procedure per la gestione dell’invio del rapporto di prova firmato digitalmente a pieno valore legale. Si riportano pertanto i principi organizzativi e legali di tali procedure.

DOCUMENTO INFORMATICO: la normativa vigente riconosce il documento informatico come equipollente al documento cartaceo. L’ art.1 lett.p) del D.lgs n°82/05 recita:” il documento informatico è la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”. Un documento sottoscritto digitalmente è quindi un documento che ha rilevanza giuridica così come la sua circolazione, la sua archiviazione, la sua conservazione.

SOTTOSCRIZIONE: il rapporto di prova deve essere giuridicamente compreso nella categoria dei documenti prevista dall'art. 2702 c.c., che va ad individuare anche alcuni elementi essenziali per la loro esistenza: essi come minimo devono essere composti da una dichiarazione scritta, proveniente dal soggetto interessato e da questo sottoscritta. Coloro i quali hanno apposto la propria sottoscrizione permettono la nascita giuridica del documento e nel contempo ne fanno ad esso acquisire un forte valore legale e probatorio, assumendosene le responsabilità formali e sostanziali.

FIRMA DIGITALE: la firma digitale (D.lgs n.82/05, art. 1, comma 1, lett. s, modificato dal D.lgs. n.159/06) è un particolare tipo di “firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al Titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
La sottoscrizione digitale differisce dalla sottoscrizione autografa per la tecnologia informatica cui è legata, ma non deve generare nel firmatario, o nel destinatario del documento, un timore di inaffidabilità. Anzi, essa deve garantire gli utilizzatori dei sistemi ed i fruitori dei documenti più di quanto non facesse il supporto cartaceo e la firma apposta. Oggi risultano infatti impossibili le falsificazioni di documenti informatici firmati digitalmente, poiché vengono garantite dalla tecnologia l'autenticità, la provenienza e l'integrità del documento firmato, con immediate e facili possibilità per il destinatario di accertarle rendendo il documento senza valore.

CONSERVAZIONE ED ESIBIZIONE: l'accessibilità, l'integrità e l'autenticità dei documenti creati e gestiti digitalmente deve essere conservata in modo sicuro per diverso tempo in quanto anche nel digitale come per il cartaceo è importantissimo poter risalire e reperire fisicamente il documento d'interesse, così come impone la normativa specifica di riferimento di ogni singolo ambito.
La Fondazione Centro Ricerche Marine si impegna pertanto a mantenere in modo idoneo i rapporti di prova per il periodo di tempo riportato nei contratti stipulati e comunque sempre secondo gli obblighi di legge, salvo diversi accordi.
Il D.lgs n.82/05 all'art.23, co.7 asserisce che “ Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle regole tecniche”.
Se vi è norma specifica che impone il corretto mantenimento di un determinato documento, se vi è il riconoscimento normativo di equipollenza fra la procedura di archiviazione cartacea del documento analogico e la procedura di conservazione del documento informatico, è anche importante sottolineare che va sempre garantita la reperibilità di detto documento.
Il procedimento di esibizione, previsto dalla Deliberazione CNIPA n.11/04 all'art.1, co.1 lett.m) come una “operazione che consente di visualizzare un documento conservato e di ottenerne copia”, secondo l'art.6 della medesima Deliberazione è obbligatorio. Quest'ultimo articolo asserisce che “il documento conservato deve essere reso leggibile in qualunque momento presso il sistema di conservazione sostitutiva e disponibile, a richiesta, su supporto cartaceo e che il documento conservato può essere esibito anche per via telematica”.

ORIGINALI E COPIE DEI DOCUMENTI DIGITALI: la documentazione informatica viene prodotta al computer, firmata con firma digitale e successivamente sottoposta al procedimento di conservazione legale. L'originale informatico risiede nel luogo di archiviazione e poi di conservazione, mentre ciò che circola all'interno e all'esterno sia in forma analogica che digitale, non è altro che una sua rappresentazione (copia) su supporto informatico oppure cartaceo, trasmissibile all'interessato richiedente in modalità analogica (posta, fax) o anche telematica (e-mail).

b.1) Procedura di comunicazione del rapporto di prova

Il documento rapporto di prova viene creato e successivamente sottoscritto dalle persone preposte attraverso un processo di firma digitale.
Quando tutte le firme richieste sono state apposte il documento risulta emesso e viene preso in carico dalla segreteria per l’invio delle copie al cliente e per l’archiviazione degli originali.
Il RP viene inviato via e-mail in quanto solo con questo formato è verificabile direttamente dall’utente la validità della firma.
Il documento “rapporto di prova” creato e firmato digitalmente rimane in originale presso la Fondazione Centro Ricerche Marine che provvede al suo mantenimento nel tempo attraverso un sistema di conservazione. I clienti possono eseguire le verifiche delle firme apposte al documento.
Il documento firmato è un file con un formato particolare, il formato p7m, che può essere aperto con dei software specifici atti a gestire le procedure di verifica delle firme apposte oltre che a renderne leggibile il contenuto.
Sul sito del Centro Nazionale per l’Informatica nella pubblica Amministrazione (CNIPA), www.cnipa.gov.it, si trovano tutte le informazioni più aggiornate sull’argomento oltre ad un documento di Linee Guida nel quale è possibile ritrovare utili suggerimenti e
che contiene un elenco di software alternativi per la lettura dei documenti firmati.

c) certificati di firma dei firmatari della FCRM

Scarica i certificati di firma

Anna Milandri
Marinella Pompei
Stefania Milandri

Clicca qui per scaricare i certificati di firma

Vai al menù Vai alla ricerca nel sito Vai al contenuto Vai al footer