Antonio Ruggiero

 

(Consulente Informatico e Telematico)

Chi traccia nuove piste accumula

tesori di conoscenza

(Anonimo)

Ruggiero Antonio

Via Casa Sasso, 7 - Loc. Vescovado - 84014 Nocera Inferiore - Salerno - Italia

Email: antrug@gmail.com - Email PEC: antonioruggiero@gigapec.it - Telefono 3473636294 - Skype: antonio_ruggiero

> Home Page

> Curriculum

> Firma Digitale

 

 

Rapporto di Ricerca sulla Firma Digitale

a cura di Antonio Ruggiero e Rosanna De Rosa

 

Progetto "Telelavoro e sviluppo locale" - Comune di Napoli - 1998-1999

"Il documento elettronico e la firma digitale nella Pubblica Amministrazione"

Capitolo 4 - L'impatto sulla Pubblica Amministrazione

4.4 Utilizzo della firma elettronica nelle PA

La novità introdotta dalla recente normativa benché intenda semplificare di molto la vita amministrativa dei prossimi anni, richiede però ora una grande capacità di organizzazione e di adeguamento delle strutture e dei servizi alla nuova emergenza. Si tratta non tanto di implementare un servizio quanto di fare in modo che l'amministrazione sia capace di gestire tutto quanto esso richiede perché sia correttamente implementato. Se il camminatore è una figura destinata a scomparire, in sua vece sono già pronte nuove figure la cui professionalità non è ancora ben definita ma che sicuramente prevede la conoscenza dei sistemi informativi, dei sistemi di sicurezza e del diritto dell'informatica. Il certificatore, ad esempio, dovrà essere dotato sia di quelle competenze giuridiche che gli consentono di attestare l'identità di un soggetto - ed eventualmente attivare un procedimento di sospensione o di revoca della firma, di riconoscere i tentativi di frode, di sostituzione di persona e di abusi vari - sia della capacità di gestire in maniera assolutamente trasparente e moralmente ineccepibile gli archivi di chiavi. L'amministrazione può provvedere a creare un sistema di certificazione interno, anche detto di notariato, da gestire in piena autonomia oppure può affidare ai privati, in outsourcing, l'intero servizio. In entrambi i casi, l'introduzione del documento elettronico richiede la definizione di un piano che sulla base del

- tipo di comunità di utenti

- applicazioni di sicurezza

- normativa disponibile

- architetture funzionali di rete e reali possibilità di integrazione degli archivi cartacei stabilisca:

- il numero e la tipologia dei certificati

- i livelli di sicurezza che il sistema riesce a garantire

- le modalità di richiesta e distribuzione dei certificati

- le modalità di validazione temporale

- l'eventuale outsourcing del servizio o di sue componenti

- la protezione dei sistemi

- le interfacce con il pubblico

- le modalità di gestione delle chiavi pubbliche (keyserver) e di conservazione di quelle private (Smartcard).

I risultati del piano di introduzione del documento digitale e della firma elettronica andranno a delineare naturalmente le scelte di policy e le specifiche del sistema (di client e di server). Fra le scelte di policy merita una particolare attenzione la modalità di fruizione del servizio: in pratica è possibile spedire e ricevere un documento via posta elettronica - ed in tal caso si dice che il sistema è mail based - oppure compilare un form, un modulo, pubblicato sul sito web dell'amministrazione - ad esempio sulle pagine della rete civica - che individua un sistema web-based.

Le due situazioni implicano, naturalmente, la predisposizione di meccanismi tecnico-organizzativi differenti quali potrebbero riguardare i sistemi di sicurezza della trasmissione ma anche la tipologia di archiviazione del documento. Un modulo compilato via web è, ad esempio, un'informazione che entra immediatamente nel circuito informativo dell'amministrazione mentre un documento spedito come attachment di posta elettronica arriva sulla scrivania dell'ufficio cui è indirizzato e, quindi, si suppone debba poi essere opportunamente protocollato per ottenere la validazione temporale richiesta.

Nelle pagine successive sono presentate alcune schede sulle applicazioni dei servizi nelle pubbliche amministrazioni di cui al DPR 513/97. In genere si tratta del servizio di certificazione dell'identità digitale e di alcune sperimentazioni di servizio a valore aggiunto.

<<< Paragrafo precedente                                                           Paragrafo successivo >>>