Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
www.sysdatsanita.it
www.sysdatsanita.it
Certification Authority
Oggi Namirial è una grande società IT di software e servizi italiana.
Namirial è anche Certification Authority che fornisce Trust Servicescome Firme Elett roniche, Grafometriche e Digitali, Posta Elett ronicacome Firme Elett roniche, Grafometriche e Digitali, Posta Elett ronicaCertificata, Fatturazione Elettronica e Conservazione a Norma a più di500.000 clienti.
Dal 1 Luglio Namirial diventa Certification Authority Europea .
Le sue sedi in Austria e Romania garantiscono la fornitura di servizi aclienti situati in tutta Europa , negli Stati Uniti , il Sud America , il MedioOriente e l’Africa .
www.sysdatsanita.it
NAMIRIAL
Fin dalla sua costituzione all’inizio del nuovo millennio, ha ha offertoai propri clienti prodotti e servizi che li aiutassero ad affrontare ladigital transformation anche attraverso numeroseacquisizioni in mercati digitali emergenti.acquisizioni in mercati digitali emergenti.
By Namirialxy zm o
By Namirial
telemedicine & health care MAY BElet’s communicate
A Namirial Company
www.sysdatsanita.it
Certificazioni
Gestore di PEC2007 AGID - Posta Elettronica Certificata
UNI EN ISO 9001:2008BUREAU VERITAS Italia
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04
2007 AGID - Posta Elettronica Certificata
Ente Certificatore2010 AGID - CNS e Marche Temporali
Conservatore Accreditato2010 AGID - Conservazione a Norma per PA
BUREAU VERITAS Italia
UNI EN ISO 27001:2013BUREAU VERITAS Italia
Adobe Certified2013 AATL - Adobe Approved Trust List
www.sysdatsanita.it
Digital Transformation
La Digital Transformation è una delle iniziativeprioritarie delle aziende di tutti i settori e dimensioni, eper Namirial Spa la digitalizzazione delle transazioni
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04
per Namirial Spa la digitalizzazione delle transazionidi business, con la relativa gestione di documenticartacei e delle firme richieste dai processi,rappresenta ora l’ultimo miglio in un percorso diDigital Transformation .
www.sysdatsanita.it
Digital Transformation
Il DTM è una nuova categoria di prodotti/servizi che consente didigitalizzare le transazioni di business ed eliminare totalmente la carta.
Una soluzione DTM comprende tutti i componenti necessari per firmare inmaniera sicura un documento (Sign it! ), per automatizzare e controllare la
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04
maniera sicura un documento (Sign it! ), per automatizzare e controllare labusiness transaction (Share it! ) e per archiviare digitalmente il documentfirmato (Store it! ).
La catena del valore del DTM
Sign it! Share it! Store it!
www.sysdatsanita.it
La scelta di una soluzione di firma elettronica
La scelta di una soluzione di firma elettronica viene effettuata sulla base dell’analisi di tre parametri.
� Lo use case, vale a dire il contesto in cui la firma deve essere apposta
� La tipologia di firma, ossia il valore legale che si ritiene debba avere il documento firmato, che
dipende sia dal documento che dal livello di contenzioso che può essere atteso
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04
dipende sia dal documento che dal livello di contenzioso che può essere atteso
� La user experience, quindi la modalità con cui il cliente interagisce con la business application in cui
deve apporre la firma
www.sysdatsanita.it
Tipologie di firma elettronica
� Firma elettronica Semplice (FES)
• Insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di
identificazione informatica.
• Grazie a particolari sistemi di logging e di protezione del documento è possibile generare FES abbastanza «forti»
� Firma elettronica avanzata (FEA)
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04
� Firma elettronica avanzata (FEA)
• Insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che:
• consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario;
• Sono creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da
consentire di rilevare se i dati stessi siano stati successivamente modificati
• La FEA è equivalente alla forma scritta
� Firma Elettronica Qualificata (FEQ)
• Particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione
della firma
• Si definisce poi Firma Digitale un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi
crittografiche che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, di rendere manifesta e di verificare la
provenienza e l’integrità di un documento informatico
• La firma digitale ha la caratteristica della non ripudiabilità
www.sysdatsanita.it
Normativa di riferimento
DLGS 07/03/2005, n. 82: CAD: Codice dell‘Amministrazione Digitale
Entrato in vigore il 1° gennaio 2006.
… ha subito nel corso del tempo diverse modifiche , l’ultima delle quali nel… ha subito nel corso del tempo diverse modifiche , l’ultima delle quali neldicembre del 2012 con il c.d. Decreto Crescita bis (d.l. 18 ottobre 2012, n.179, convertito con Legge 17 dicembre 2012, n. 221)
La modifica più importante:
DPCM 22/02/2013: Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali
Pubblicate in Gazzetta Ufficiale il 21 maggio 2013, declinano nel dettaglio quanto è affermato nella normativa primaria.
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04
www.sysdatsanita.it
Firma Elettronica («Semplice»)
Insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica
• Definizione di Firma tecnologicamente neutra: non si fa riferimento allatecnologia da utilizzare.
• Per esemplificare, si ritiene che in questa tipologia di firma rientrino nella
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.
• Per esemplificare, si ritiene che in questa tipologia di firma rientrino nelladefinizione le firme basate:
• su qualcosa che si è (c.d. firme biometriche, basate su caratteristichefisiche/personali dell’individuo – impronte digitali, scansione della retina, riconoscimento vocale, ecc..)
• su qualcosa che si ha, (un dispositivo, un oggetto – token, smart card,ecc..)
• su qualcosa che si conosce (rientrano quelle tramite pin e password)• Possono soddisfare requisiti di sicurezza elevati / "forti", quindi non è corretto
definirle "Firme Deboli".• Esempi: click-to-accept, email, «scarabocchi» stile UPS
OVERVIEW TECNICA E NORMATIVA v2014.04
www.sysdatsanita.it
Firma Elettronica Avanzata («FEA»)
Insieme di dati in forma elettronica allegati oppure connessi a un documentoinformatico che:• consentono l’identificazione del firmatario del documento e garantiscono la connessione
univoca al firmatario;• creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.
• creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati aidati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi sianostati successivamente modificati
• Definizione Introdotta con una modifica normativa del CAD nel 2011, la pienaoperatività di questa firma è stata poi riconosciuta con la pubblicazione delleRegole Tecniche in GU.
• Definizione di Firma tecnologicamente neutra: non si fa riferimento allatecnologia utilizzata, ma DEVE soddisfare determinati requisiti disciplinati nelleRegole Tecniche.
• E’ essenziale comprendere che la FEA non si «riduce» al prodotto che vieneutilizzato (tablet, OTP, ecc..), ma è qualificata come tale solo dal PROCESSO cheviene adottato (Es. medesimo tablet utilizzato sia in una Banca che da uncorriere: le condizioni che precedono l’uso del Tablet sono diverse).
OVERVIEW TECNICA E NORMATIVA v2014.04
www.sysdatsanita.it
Firma Digitale
Particolare tipo di firma elettronica avanzata basata su un certificato qualificato esu un sistema di chiavi crittografiche che consente al titolare tramite la chiaveprivata e al destinatario tramite la chiave pubblica, di rendere manifesta e diverificare la provenienza e l’integrità di un documento informatico
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.
Si tratta di una firma basata su una specifica tecnologia
(c.d. a chiavi asimmetriche)
OVERVIEW TECNICA E NORMATIVA v2014.04
www.sysdatsanita.it
Efficacia probatoria dei documenti Firmati Elettronicamente
Firma Elettronica Semplice
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04
• Efficacia probatoria liberamente valutabile in giudizio
• Riferimento a caratteristiche oggettive di sicurezza, integrità qualità e
immodificabilità
I criteri che il giudice di volta in volta applicherà per la valutazione di tale firma sono:
• Sicurezza e qualità del sistema informatico
• Riconducibilità aò firmatario
• Integrità e immodificabilità deò documento informatico
www.sysdatsanita.it
Efficacia probatoria dei documenti Firmati Elettronicamente
Firma Elettronica Avanzata o Digitale
Facciamo riferimento alle deu tipologie di documenti informatici sottoscritti con FEA (firma grafometrica
I documenti firmati con queste tecnologie hanno l’efficacia probatoria della scrittura
privata (art. 2702* c.c.) e fanno prova fino a querela i falso
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04
Facciamo riferimento alle deu tipologie di documenti informatici sottoscritti con FEA (firma grafometrica
tramite tablet o tavoletta wacom) o con firma digitale (token basato sull’utilizzo di chiavi crittografiche). Questi
documenti fanno piena prova della provenienza delle dichiarazioni da parte del firmatario.
La differenza tra i due documenti firmati con FEA e Firma Digitale è stato introdotto con il D.lgs 179 del 2012.
Nel caso di documento con firma digitale, l’utilizzo del dispositivo di firma si presume riconducibile al titolare
salvo che questi ne dia prova contraria. In questo caso vige una presunzione di utilizzo del dispositivo di firma
da pare del firmatario.
Tale presunzione NON viene applicata nel caso di documenti firmati con FEA (infatti non c’è un
dispositivo di firma ma il cliente firma di propria mano). Si applicano in questo caso le norme sul
disconoscimento della firma previste dal codice di procedura civile.
DIFFERENZA PROBATORIA TRA FEA E FIRMA DIGITALE
*Art. 2702 Efficacia della scrittura privata
La scrittura privata fa piena prova, fino a querela di falso (Cod. Proc. Civ. 221 e seguenti), della provenienza delle dichiarazioni da chi l'ha sottoscritta, se colui contro il quale la
scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa e legalmente considerata come riconosciuta (Cod. Proc. Civ. 214, 215; Cod. Nav. 178, 775).
www.sysdatsanita.it
Perché la Firma Grafometrica
E’ il gesto più consueto e naturale che ci sia, che supera i limiti curali e di età, oltre che i blocchi
tecnologici e comportamentali: si firma con la propria mano (come sulla carta!), solo che la
firma viene apposta su una «tavoletta» o su un tablet.
Consente di eliminare il cartaceo dall’origine per tutti i documenti dove è necessaria una firma
autografa.
Il documento nasce digitale e vive digitalmente in originale.
Consente risparmi economici tangibili con impatti minimi sui processi e su coloro che firmano.
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04
www.sysdatsanita.it
I Vantaggi
• Si elimina la carta dall’origine, perché il documento nasce digitale
(risparmio dei costi)
• Si elimina il data entry e relativi errori (risparmio di tempo e aumento • Si elimina il data entry e relativi errori (risparmio di tempo e aumento
della produttività)
• Si elimina il costo di archiviazione del cartaceo ( scansione e
conservazione)
• Il processo di conservazione è automatizzabile (efficienza dei processi)
• Difesa più efficace contro le truffe (risparmio sulle spese legali)
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04
www.sysdatsanita.it
Cos’è la firma grafometrica
I dati che vengono rilevati e memorizzati sono i seguenti:
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04
Viene inoltre rilevato anche il tratto in aria.
www.sysdatsanita.it
Il contenzioso grafologico: Esempi
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04
www.sysdatsanita.it
Cos’è la firma grafometrica
La soluzione di Firma Grafometrica di Namirial S.p.A. integrata nel sistema gestionali di SYS-DAT
Sanità applica un processo di Firma Elettronica Avanzata.
Gli operatori delle strutture che applicano questo tipo di firma sui documenti PDF prodotti dalle
procedure gestionali relativi alle proprie attività, garantiscono a chi appone la propria firma i procedure gestionali relativi alle proprie attività, garantiscono a chi appone la propria firma i
criteri di integrità e immodificabilità grazie al certificato di crittografia installato sui dispositivi di
firma.
I processi di firma e di controllo sono completamenti integrati nell’applicativo per garantire il
massimo della sicurezza e della correttezza del dato.
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04
www.sysdatsanita.it
Declinazioni Soluzione GrafoCerta
Il processo FirmaGrafoCerta può essere adattato al tipo di documento che si sta
sottoscrivendo e al livello di rischio che l’Ente erogante il servizio si vuole assumere.
Su richiesta di clienti sono state quindi declinate 3 diverse soluzioni:
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04
• LEGGERA (Light) – acquisizione del solo tratto grafico - certificato di firma privato
su file (personale o uguale per tutti gli operatori)
• MEDIA (Medium) – certificato di protezione dei dati biometrici – certificato di firma
privato su file (personale o uguale per tutti gli operatori)
• FORTE (Strong) – certificato di protezione dei dati biometrici – certificato di firma
qualificato su dispositivo per ogni operatore
www.sysdatsanita.it
Hardware: Postazioni Fisse
Soluzioni (plug&play) – Da
connettere ad un terminale
con Windows Seven e
superiori, ideale per
postazioni di sportello o
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04
postazioni di sportello o
back office.
www.sysdatsanita.it
Hardware: Postazioni Mobili
Nuovi dispositivi con Windows 7, Windows 8, Android e iOs che si differenziano per
le caratteristiche tecniche e per le periferiche; in comune hanno tutti lo schermo con
rilevazione dell’indice pressorio (nativamente o tramite una penna apposita), elemento
obbligatorio per gestire la firma grafometrica.
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04
www.sysdatsanita.it
Elementi distintivi soluzione Namirial
• La cifratura del dato biometrico avviene tutta in locale: non serve connettività (funziona offline)
ed è più sicuro!
• Certificazione di processo ISO27001: la prima in Italia e quindi già adottabile da P.A. e Sanità
pubblica e privata.
• Per incontrare tutte le esigenze, mette a disposizione sia un SDK su Windows 8, Windows 8
Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04
• Per incontrare tutte le esigenze, mette a disposizione sia un SDK su Windows 8, Windows 8
Modern UI e Windows 10 per forti integrazioni con i sistemi informativi dei clienti, sia un
semplicissimo generatore di template per adozioni immediate senza integrazioni.
• Disponibile SDK e applicazione per iOS e applicazione per Android integrabile tramite intent
sharing.
• Codice interamente proprietario: ogni personalizzazione è possibile.
• Non è necessario raccogliere specimen di firma all’attivazione del servizio. Subito operativi!
• In caso di contestazione della firma, è la soluzione che oggi offre gli strumenti più completi ed
avanzati per provare la paternità della firma.