Cie 3.0 firma di file e validita' legale

Buongiorno a tutti,
non vorrei fare un doppione di qualche thead ma so poco o nulla di normativa.
Validita legale di un file firmato con Cie 3.0 e software Global sign.
Se si verifica tale file firmato con Dike 6.0 si ha:

a vostro avviso e’ comunque valida erga omnes o puo’ dare adito a contestazioni ?

Grazie a tutti coloro che vorranno rispondere

1 Mi Piace

Entri su un tema antico e sempre attuale.
@emmedi tocca a te!

DPCM 22-02-2013 Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, art. 61 Soluzioni di firma elettronica avanzata:

L’utilizzo della Carta d’Identità Elettronica, della Carta Nazionale dei Servizi, del documento d’identità dei pubblici dipendenti (Mod. ATe) , del passaporto elettronico e degli altri strumenti ad essi conformi sostituisce, nei confronti della pubblica amministrazione,la fi rma elettronica avanzata ai sensi delle presenti regole tecniche per i servizi e le attività di cui agli articoli 64 e 65 del codice.

Codice dell’Amministrazione Digitale, art. 20:

Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata

Dunque @dangr, dipende da cosa intendi per “Erga omnes” e in quale contesto la usi…
soddisfa il requisito della forma scritta

Per avere risposte coerenti con le regole tecniche da un software di verifica circa l’uso di CIE e CNS ti consiglio di usare Gobo.Signer o Firma Certa.

@Andrea_Tironi1 in questo forum vorrei avere risposte anch’io! Perché non usi i tuoi poteri per farmene avere qualcuna???

Gia peccato che Dike sia molto usato, quindi sarebbe bello se anche lui potesse verificare correttamente un documento firmato con la CIE.
Tanto per curiosità quelli di InfoCert cosa dicono in merito ?

Quelli di Infocert, più che dire dovrebbero fare…
…proseguendo nella lettura del DPCM 22-02-2013, art. 61 leggiamo:

I certificatori accreditati che emettono certificati per gli strumenti di cui al comma 2 rendono disponibili strumenti di verifica della firma.

a quanto si legge sul sito di Infocert sono certificatori accreditati che emettono certificati CNS.

Ma se a Berlino ci sono giudici disponibili, a Roma sembrano scarseggiare…

3 Mi Piace

Proviamo, su cosa vuoi una risposta?

@Andrea_Tironi1, scegli tu:

quelli di Infocert…una vera mission impossible per ottenere risposte a domande, dubbi e perplessità…

Pensavo che succedesse solo ai loro clienti :), ho un conoscente che usa i loro servizi sia come autenticazione che come firma, mi ha detto che nel suo campo particolare per una serie di ragioni di compatibilità con altri software sono quasi obbligati ad usare i loro servizi, ma le volte che ha avuto problemi non è mai riuscito a farsi davvero rispondere da loro servizio clienti, solo risposte preconfezionate,

Comunque immagino che in questo specifico caso loro vogliano proteggere i loro servizi, infondo li capisco.

Prova da questo servizio fornito direttamente dalla Commissione EU https://ec.europa.eu/cefdigital/DSS/webapp-demo/validation . Il risultato (dalle mie prove) e’ di firma elettronica avanzata valida anche se ovviamente il certificatore non e" qualificato". Si arriva cosi’ alla situazione paradossale che chi rilascia la CIE (ovvero la filiera Ministero dell’Interno + Comune ovvero i soggetti che tra passaporti e carte di identita’ cartacee presidiano tradizionalmente le identita’ delle persone) non possa considerarsi “Certificatore Qualificato”.

1 Mi Piace

sottoscrivo: paradossale.

1 Mi Piace

Grazie, Maurizio, ma purtroppo non risolve il problema, visto che tantissimi parte degli avvocati, commercialisti, ecc usa Dike e le soluzioni di InfoCert.
Francamente è una grande scocciatura sopratutto per tutti quelli di noi che non hanno bisogno della firma digitale o comunque di firmare un documento tutti i giorni, ma solo un paio di volte l’anno, o comunque in modo molto saltuario
Capisco e comprendo che InfoCert voglia difendere il suo orticello, sviluppare tutte quelle soluzioni non è certo semplice e economico però così facendo “danneggia” tutti quegli italiani che non rientrano per una ragione o per l’altra nel loro target di utenti professionisti.
Infondo non si chiede di modificare Dike affinchè si possa firmare un documento con la CIE, ma solo di far in modo che un documento già firmato possa essere verificato.

ma nemmeno costoso per un colosso come infocert

Certificatore qualificato è una fattispecie ben definita nel Regolamento 910/2014. Il Ministero dell’Interno non rientra in quella fattispecie.

1 Mi Piace

La Piattaforma dei procedimenti amministrativi dovrebbe partire con un censimento AgID presso le Amministrazioni. Che non è partito.

Certo Giovanni, le previsioni del regolamento Eidas sono note ma converrai che e’ una situazione paradossale nel nostro Paese quella per cui “un pezzo di Stato” (Ministero dell’Interno) che nel mondo reale ha il “dominio” delle identita’ digitali con la CIE e il Passaporto Elettronico non sia - per il mondo del “digitale” - un soggetto “qualificato” al massimo livello ovvero allo stesso livello di soggetti, anche privati, (prestatori di servizi qualificati) che nel sistema italiano sono appunto qualificati ai sensi Eidas proprio perche’ un altro pezzo di Stato (Agid) esercita il potere di vigilanza previsto dall’art. 17 del regolamento . Mi auguro che si agevoli al massimo la diffusione della FEA (digitale ?) tramite la CIE 3.0. Vorrebbe dire abilitare d’un colpo oltre 14 milioni di italiani al (potenziale) utilizzo delle nuove tecnologie a costo 0.

Aggiungo che lo stesso discorso vale ormai da molto prima della cie 3.0 con la cns che può essere utilizzata da un semplice cittadino per firmare documenti con fea con le regioni come certificatori e che puntualmente in software come dike vengono etichettati come non validi.

Comunque, detto e ridetto: CIE e CNS contengono certificati di autenticazione e non di firma. Da qui il differente valore giuridico dell’esito dell’applicazione di algoritmi CAdES, PAdES o XAdES a partire da una CIE/CNS o da un certificato di firma qualificato.

Che il Ministero o chi gli rilascia il certificato inserito nella CIE è del tutto ragionevole che non rientri nel novero di chi rilascia firme digitali proprio perche’ rilascia certificati di autenticazione.

Poi, per rendere la vita piu’ facile, il legislatore, del tutto inascoltato, ha aperto alla firma con CIE/CNS nei rapporti con la PA e ha imposto a chi rilascia i relativi certificati di rendere disponibili strumenti per verificare (e anche apporre, a questo punto) firme fatte con CIE/CNS.

Così è anche ragionevole che un Dike qualsiasi, pensato per le firme digitali, segnali come non valida una firma CIE (potrebbe farlo con un alert evidente, ma si creerebbe forse confusione).
Bisognerebbe quindi sollecitare il Ministero a rilasciare il software di verifica e apposizione.

Nella sostanza, il paradosso c’e’ eccome. Da un punto di vista del rilascio del certificato è innegabile che la procedura CIE sia più sicura e certa, eppure la CIE non è “tecnicamente” adeguata per firmare. Tanta fatica per niente, verrebbe da dire. Eppure poi con una CIE e poco altro puoi farti riconoscere da remoto da chi ti vende la firma digitale.

Osando un po’ di più, quindi, si dovrebbe pretendere non tanto che si diffondesse l’uso della CIE per firmare con valore di FEA, ma proprio che il Ministero inserisse nella CIE, accanto al certificato di autenticazione, un certificato di firma.
Così chiunque abbia una CIE non solo potrebbe firmare una domanda al Comune per abbattere un albero ma potrebbe anche firmare l’atto di compravendita di un immobile.

I formalismi eIDAS e qualificazioni varie si risolvono.

5 Mi Piace

FYI ArubaSign permette firma e verifica anche con certificati non qualificati

Ciao, riprendendo in questo thread che mi sembra più corretto.
Mi sembra di capire che un documento firmato con CIE è dunque un documento con firma elettronica avanzata e non qualificata. Pertanto non può essere utilizzata per la sottoscrizione degli atti indicati all’art. 1350 c.c., numeri da 1 a 12.
Ma a questo punto chiedo, un’autodichiarazione ai sensi dell’art. 47 del D.P.R.28/12/2000, n°.445, se firmata con CIE (quindi una FEA) deve essere accettata dalla PA?
E un’attestazione di un professionista (ad es. ingegnere) allo stesso modo firmato?