Buongiorno a tutti, non so se sia la sezione giusta del Forum.
Vorrei una vostra gentile conferma acché non esista nessuna normativa nazionale/comunitaria che vieti espressamente l’apposizione e la convivenza di più controfirme elettroniche su un documento informatico promiscuamente con diverse tipologie di firme avanzate/qualificate aderenti al CAD e ad eIDAS.
Quindi un documento informatico può essere controfirmato contemporaneamente con firma avanzata grafometrica, firma avanzata con CIE, firma digitale, sigillo qualificato ecc.
Non mi risulta che la normativa vigente vieti la coesistenza di diverse tipologie di firma (ciascuna di esse mantenendo il proprio regime giuridico, s’intende); il CAD anzi (artt. 20 e 21) esplicita questa possibilità in alcuni casi. Il problema resta sempre quello di verifica della firma e del suo “peso”, ma è un problema squisitamente tecnico che non può inficiare il lato giuridico. P.S. resto dell’idea che il quadro regolatorio avrebbe dovuto essere più semplice riguardo ai tipi di firma consentiti dall’ordinamento, alle formalità di apposizione ed agli strumenti di verifica.
Secondo questo prospetto che hanno pubblicato su wikipedia quella della CIE è una “firma elettronica semplice”. Credo che ci sia un errore perchè in base alle sue caratteristiche dovrebbe essere una FEQ Firma Elettronica Qualificata!
L’argomento è stato ampiamente dibattuto anche in altri post.
Quella effettuata con CIE è, al massimo, una firma elettronica avanzata, valida solo nei confronti della PP.AA., effettuata, peraltro, con un certificato di autenticazione e non di firma (quindi NON con “un certificato qualificato per firme elettroniche”).
però mi pare che la cosa potrebbe essere sistemata se quel certificato di autenticazione diventasse anche certificato di firma (la tecnologia è la stessa )
no, se lo diventasse non sarebbe più sicuro se utilizzato per l’autenticazione, bisognerebbe semmai aggiungere un altro certificato, ma la CIE, al momento, non è stata pensata per la firma, ma solo per l’identificazione.
esatto, intendevo quello…del resto le smartcard attualmente circolanti includono entrambi i certificati…perchè la Cie non potrebbe avere sia il C.Autenticazione che il C.Sottoscrizione ?
nessun motivo, solo che lo stato non sta entrando sul mercato delle firme digitali che al momento è appannaggio dei privati.
Io penso, come altri, che lo stato dovrebbe dare firma digitale e PEC a tutti i cittadini alla nascita (con ovvi accorgimenti per i minorenni) ovvero al compimento della maggiore età.
No, il certificato della CIE (come lo SPID) se utilizzato a fini di sottoscrizione ha l’equipollenza giuridica della FEA. La firma elettronica “semplice” (quindi con la conseguenza della libera valutazione in ordine alle sue caratteristiche tecniche ed implicazioni giuridiche in capo al giudice) può essere assimilata all’uso di credenziali semplici senza certificato (nome utente e password di accesso ad un’area riservata).
ok…comunque rimane il fatto che io non vedo motivi per non semplificare anche questo mondo delle firme elettroniche. Basterebbe dare a tutti un supporto (una smartcard simile alla Tessera Sanitaria ) con entrambi i certificati (autenticazione e sottoscrizione).
Sono assolutamente d’accordo. Addirittura se le firme elettroniche fossero diffuse tra il pubblico (e avessero un modello di verifica affidabile) si potrebbe in molti casi prescindere da autenticazioni forti: penso al caso di istanze/dichiarazioni su file digitali firmate elettronicamente e caricate in una sezione ‘istanze on line’ ad accesso libero e, previo un lavoro di filtro, acquisite a protocollo. In un’ottica futura, con l’osservanza di certe cautele, si potrebbe pensare di implementare un servizio pubblico fidefaciente di misurazione rigorosa del tempo cronologico e incorporare nelle firme elettroniche di default anche l’equivalente di una marca temporale (senza bisogno di doverle acquistare in stock a caro prezzo dai gestori privati di firma digitale), dato che oggi data e ora della firma è quella, alterabile, del computer locale.
Probabilmente con le tecnologie attuali si puo’ anche fare di meglio della tradizonale combo firma digitale + marca temporale (quest’ultima gia’ evitabilissima in ambito pubblico).
Si va decisamente OT, ma era per dare uno spunto. Vi e’ certo noto che i certificati di firma sono difficili da mantenere, spesso appesantiscono i file e li rendono meno usabili e, cosa non da poco, scadono.
La distribuzione capillare PEC+Firma andava fatta 15 anni fa (e in realta’ per la PEC avevano iniziato), adesso forse si puo’ pensare a qualcosa di nuovo.
io ho fatto sempre confusione con le firme elettroniche avanzate e digitale.
A differenza di quanto scritto da @ettoremazza e più similmente da quanto scritto da @Lazlu io ho sempre inteso che una firma elettronica avanzata è assolutamente utilizzabile non solamente nei confronti della pubblica amministrazione ma ha di fatto la stessa valenza di una firma autografa anche nei confronti di privati.
Non è così?
E al di là di questo cosa significa la frase di @ettoremazza “è al massimo uan firma elettronica avanzata”? E’ o non lo è?
Quindi la firma con CIE NON è una FEA… lo è solo nei confronti della pubblica amministrazione.
Il che però mi pare una grande cavolata, è uno dei classici vuoti normativi all’0italian… perchè nei confronti della PA è una FEA (quindi assolutamente valevole per firmare praticamente quasi tutto) e nei confronti di un privato no? Dove sta giuridicamente la differenza?
Come scritto altrove rimane assurdo che il ministero non si un ente certificato per firme qualificate e quindi la CIE non sia equiparabile ad una FEQ.
E concordo, sempre come già scritto, lo stato dovrebbe dare a tutti i cittadini una FEQ…l’occasione potrebbe essere proprio la produzione di una CIE
