1.59k likes | 1.82k Views
Direzione Regionale della Puglia . Trasferimento delle partecipazioni societarie: una corretta gestione della presentazione degli atti all’Agenzia delle Entrate. Bari – 10 dicembre 2008. Il punto di vista dell’Agenzia delle Entrate. A cura dell’Ufficio Sicurezza. I relatori.
E N D
Direzione Regionale della Puglia Trasferimento delle partecipazioni societarie: una corretta gestione della presentazione degli atti all’Agenzia delle Entrate Bari – 10 dicembre 2008 Il punto di vista dell’Agenzia delle Entrate A cura dell’Ufficio Sicurezza
I relatori Presentazione dei relatori • Francesco Maldera • Nicola Pascazio
Gli argomenti Presentazione degli argomenti • Cos’è la Firma Digitale • Cos’è la Marca Temporale • Firme Multiple • La Circ. 58/e del 17 ottobre 2008 • I consigli dell’Agenzia delle Entrate • Come opera l’Agenzia delle Entrate
Gli oggetti della Firma Digitale La Firma Digitale • La Firma Digitale si appone solo su documenti informatici. • Non è possibile stampare la Firma Digitale e vederla presente in calce ad un foglio di carta così come si è abituati a vedere una firma classica.
Gli oggetti della Firma Digitale La Firma Digitale • La Firma Digitale consiste in un processo di firma-verifica legato al documento da sottoscrivere. • Il processo è completamente di natura informatica.
Gli oggetti della Firma Digitale La Firma Digitale • L’obiettivo è quello di garantire • L’INTEGRITÀ (ossia l’assenza di alterazioni e/o modifiche) • L’AUTENTICITÀ (cioè l’effettiva provenienza) • LA NON RIPUDIABILITÀ • del messaggio di partenza.
Gli oggetti della Firma Digitale La Firma Digitale • Il Codice dell’Amministrazione digitale (Decreto Legislativo 7 marzo 2005, n. 82) stabilisce che l'uso della firma digitale integra e sostituisce ad ogni fine di legge l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti.
Gli oggetti della Firma Digitale La Firma Digitale • Il punto di partenza è un documento informatico ed il punto di arrivo è ancora un documento informatico, distinto dal primo.
Gli oggetti della Firma Digitale La Firma Digitale • Per la verifica della firma apposta da un altro soggetto, il punto di partenza è un documento informatico firmato ed il punto di arrivo è ancora un documento informatico.
Gli oggetti della Firma Digitale La Firma Digitale • I documenti oggetto della firma non devono essere successivamente modificabili. • Questo perché il documento informatico potrebbe automodificarsi e, quindi, ingannare il destinatario.
Gli strumenti della Firma Digitale La Firma Digitale • Gli strumenti per la firma digitale, in via astratta, sono due: • chiave privata • chiave pubblica
Gli strumenti della Firma Digitale La Firma Digitale • Infatti, il meccanismo tecnologico cui la legge, in Italia, garantisce validità analoga alla firma autografa è detto a chiave asimmetrica.
Gli strumenti della Firma Digitale La Firma Digitale • La chiave privata è “segreta” e non nota ad altri che al proprietario. • La chiave pubblica è “distribuita” e nota. • Cifrati dei dati con la chiave privata, questi possono essere decifrati solamente con la corrispondente chiave pubblica e viceversa.
Gli strumenti della Firma Digitale La Firma Digitale • IMPORTANTE • In crittografia, i concetti di impossibile o mai non vanno considerati assoluti. • Essi stanno piuttosto a significare che non si può decifrare forzatamente un certo messaggio crittografato in un ammontare di tempo conveniente.
Gli strumenti della Firma Digitale La Firma Digitale • Se un utente vuole firmare un documento deve essere in possesso di una chiave privata con la quale blocca il documento informatico in maniera che nessuno possa modificarlo.
Gli strumenti della Firma Digitale La Firma Digitale • Per verificare la provenienza, cioè per sbloccare il documento, è necessaria la chiave pubblica corrispondente alla chiave privata utilizzata per la firma.
Gli strumenti della Firma Digitale La Firma Digitale • Non si può applicare una qualsiasi chiave pubblica perché il documento non si sbloccherebbe. • L’applicazione della chiave pubblica giusta garantisce lo sblocco del documento e la certezza che è stata applicata la chiave privata del firmatario.
Gli strumenti della Firma Digitale La Firma Digitale • Pertanto, quando si vuole firmare un documento digitalmente è necessario farsi assegnare, dagli enti opportuni, una coppia di chiavi: una privata e l’altra pubblica. • Ovviamente, l’assegnazione delle chiavi è un procedimento che richiede, da parte dell’ente che le assegna, la puntuale identificazione dell’utente.
Gli strumenti della Firma Digitale La Firma Digitale • La corrispondenza tra le chiavi di firma e l’identità del sottoscrittore è garantita da questa terza parte fidata, detta Certificatore (spesso citato come CA = Certification Authority). • Ciascun utente potrà ottenere la chiave pubblica del suo interlocutore rivolgendosi direttamente alla CA di cui entrambi si devono fidare.
Gli strumenti della Firma Digitale La Firma Digitale • I dati identificativi di un utente e la rispettiva chiave pubblica sono memorizzati, mediante un formato universalmente riconosciuto, in file chiamati CERTIFICATI.
Gli strumenti della Firma Digitale La Firma Digitale • Il certificato digitale è, quindi, un documento elettronico che attesta l’associazione tra una chiave pubblica e l’identità di un soggetto (una persona, ma anche una società, un computer, ecc). • Il certificato viene firmato con la chiave privata della CA e reso pubblico online e/o memorizzato nella carta firma.
Gli strumenti della Firma Digitale La Firma Digitale • Uno tra i compiti più delicati dei Certificatori è quello di gestire la “Certificate Revocation List” (CRL), ossia la lista dei certificati revocati e, quindi, non più validi.
Gli strumenti della Firma Digitale La Firma Digitale Struttura di un Certificato Dati del titolare • Nome • Cognome • Codice Fiscale • ecc. Chiave pubblica del titolare Periodo di validità • Scade il … L’insieme viene cifrato (firmato) con la chiave privata del Certificatore • Link alla CRL
Gli strumenti della Firma Digitale La Firma Digitale Come viene realizzato un certificato digitale
Gli strumenti della Firma Digitale La Firma Digitale • In realtà, le CA possono rilasciare due tipi di certificati: • i certificati CA: sono quelli che servono per il processo di firma di un file. Sono anche detti di Non Ripudio. • i certificati di cifra: sono quelli che servono per cifrare un file (cioè, renderlo riservato). Sono anche detti di Autenticazione/Crittografia.
Gli strumenti della Firma Digitale La Firma Digitale • Nella pratica, tuttavia, all’utente i processi di firma e/o cifratura di un file vengono resi abbastanza trasparenti grazie alle funzionalità “amichevoli” del software rilasciato dal proprio ente certificatore.
Gli strumenti della Firma Digitale La Firma Digitale • Per accedere ai certificati utente memorizzati nella propria carta firma, si utilizza una funzione particolare dell’applicazione software in dotazione. • L’accesso ai dati della carta firma è sempre protetto dal proprio PIN code riservato.
Gli strumenti della Firma Digitale Certificato di Firma Certificato di Cifra La Firma Digitale
Gli strumenti della Firma Digitale La Firma Digitale • Gli applicativi di firma sono in grado di estrarre i dati di un soggetto e la relativa chiave pubblica da un certificato la cui validità è garantita dalla firma digitale della CA.
Gli strumenti della Firma Digitale La Firma Digitale • Il titolare di firma digitale è assegnatario di una chiave privata e di una chiave pubblica. • Concretamente, sarà dotato di: • uno strumento fisico a microprocessore (la Smart Card) che conterrà la chiave privata e di • un lettore di carta firma.
Gli strumenti della Firma Digitale La Firma Digitale L’accesso ai dati contenuti nella Smart Card è protetto da un PIN code riservato.
Gli strumenti della Firma Digitale La Firma Digitale • Il dispositivo di firma dovrà essere gelosamente custodita affinché nessuno possa utilizzarlo sostituendosi al titolare.
Gli strumenti della Firma Digitale La Firma Digitale • La forza giuridica della firma digitale è anche basata sul fatto che il titolare deve avere una notevole difficoltà a dimostrare che la carta firma sia stata utilizzata da altri. • Se ciò non fosse, sarebbe agevole disconoscere la propria firma facendole perdere validità legale.
Gli strumenti della Firma Digitale La Firma Digitale • Tale obiettivo si raggiunge attraverso i concetti di • Possesso (del dispositivo di carta firma) • Conoscenza (del segreto necessario ad usarlo = PIN code).
Gli strumenti della Firma Digitale La Firma Digitale • La chiave pubblica, invece, è una chiave che deve essere facilmente accessibile ed utilizzabile da chiunque perché consente di poter verificare che il documento sia stato effettivamente firmato dal titolare della corrispondente chiave privata.
Gli strumenti della Firma Digitale La Firma Digitale • La chiave pubblica è, di solito, divulgata a cura dell’ente che emette la coppia di chiavi. • Solitamente, la pubblicazione avviene attraverso un sito disponibile online sulla rete Internet.
Gli strumenti della Firma Digitale La Firma Digitale • Se Caio vuole firmare digitalmente un documento elettronico, ha necessità di possedere: • la propria chiave privata • un lettore di carta firma • l’applicazione software di firma
Gli strumenti della Firma Digitale La Firma Digitale • la chiave privata o, più propriamente, il supporto fisico che la contiene (la smart card): deve essere collegata, tramite il lettore, al computer sul quale si sta tentando di completare il processo di firma; • l’applicazione: consente il processo di firma e, di solito, viene rilasciata insieme alla smart card.
Gli strumenti della Firma Digitale La Firma Digitale • Se Tizio riceve un documento elettronico firmato digitalmente da Caio, per poter effettuare la verifica della firma, ha necessità di possedere: • la chiave pubblica di Caio • l’applicazione software di verifica
Gli strumenti della Firma Digitale La Firma Digitale • la chiave pubblica di Caio: solitamente, viaggia insieme al documento stesso oppure è disponibile e accessibile presso il sito Internet dell’ente che ha fornito a Caio la coppia di chiavi; • l’applicazione: consente il processo di verifica. Essa è disponibile, di solito, presso l’ente che ha fornito a Caio la coppia di chiavi.
Gli strumenti della Firma Digitale La Firma Digitale • Quindi Tizio, che ha bisogno di verificare un documento elettronico firmato digitalmente da Caio, • NON È NECESSARIO CHE SIA TITOLARE DI CARTA FIRMA
Gli strumenti della Firma Digitale La Firma Digitale • La firma di un documento non comporta che esso sia riservato. Tutti possono leggerlo e possono ricondurre l’origine del documento al firmatario.
Gli strumenti della Firma Digitale La Firma Digitale • In concreto, firmando un documento non lo si rende segreto. La riservatezza di un documento è cosa diversa dalla firma, anche se si basa su meccanismi tecnologici molto simili • certificati di cifra
Tecnica della Firma Digitale La Firma Digitale • Quando viene firmato un file (es. TESTO.DOC), viene generato un nuovo file dal nome TESTO.DOC.P7M. TESTO.DOC TESTO.DOC.P7M processo di Firma
Tecnica della Firma Digitale La Firma Digitale • Il file in formato P7M spesso viene detto “busta crittografica”.
Tecnica della Firma Digitale La Firma Digitale • Tecnicamente, la firma digitale è un’informazione digitale cifrata. • Essa viene aggiunta al documento informatico di partenza.
Tecnica della Firma Digitale La Firma Digitale Informazione da firmare TESTO.DOC TESTO.DOC processo di Firma Blocco di Firma Informazione cifrata TESTO.DOC.P7M
Tecnica della Firma Digitale La Firma Digitale • Nella pratica, però, la firma digitale non si applica “cifrando” tutto il testo nella sua interezza. • Si cifra, con la chiave privata del firmatario, un numero “limitato” di bit (di solito 160) che vengono generati a partire dal testo, e che vengono denominati impronta del documento.
Tecnica della Firma Digitale La Firma Digitale • L’impronta è un riassunto unico ed univoco generato a partire dal documento originale. • L’impronta è di lunghezza fissa. • Se si altera anche minimamente il documento, l’impronta varia e quindi la firma digitale non sarà più verificata.
Tecnica della Firma Digitale La Firma Digitale • L’operazione che realizza l’impronta è a tutti gli effetti una complessa operazione matematica (algoritmo di HASH). • Attualmente si utilizzano gli algoritmi • SHA-1 (impronta di 160 bit) • SHA-2 (impronta da 224 a 512 bit)