• PEC - POSTA ELETTRONICA CERTIFICATA

    ACQUISTA SOSTITUISCI E COMUNICA LA TUA PEC

    Ordina subito la tua Posta Elettronica Certificata INFOCERT a SOLE € 25,00 annue
    Non dimenticare di comunicare la tua PEC in Camera di Commercio. Fallo con noi!
    L’unica PEC che include la configurazione gratuita

    Acquista Ora

  • SERVIZI SMS

    INVIA RICEVI E RICARICA SMS DA WEB

    Raggiungi i tuoi clienti con un SMS economico ed immediato
    Promuovi il tuo brand e aumenta la visibilità della tua azienda
    Registrati ora GRATIS per te 5 SMS di prova

    Acquista Ora

  • FIRMA DIGITALE

    FIRMA DIGITALE INFOCERT

    Firma Digitale - Business Key - Smart Card - Certificati
    Acquista e Rinnova i prodotti Infocert direttamente online
    Consegna ed Attivazione immediata in tutta Italia

    Acquista Ora

  • MARCHE TEMPORALI

    MARCHE TEMPORALI INFOCERT

    Le marche temporali Infocert a tua disposizione al prezzo più competitivo della rete
    Acquisto e utilizzo IMMEDIATO

    Acquista Ora

  • VISURE CAMERALI

    I DATI UFFICIALI DELLE CAMERE DI COMMERCIO ON LINE

    Aziende - Amministrazioni - Professionisti e Cittadini possono consultare on line
    in modo facile rapido ed economico
    Visure – Bilanci – Statuti – Protesti - Elenchi di imprese e molto altro ancora

    Acquista Ora

  • VISURE CATASTALI

    SPORTELLO ON LINE PER VISURE CATASTALI E IPOTECARIE

    Visure catastali e ipotecarie su fabbricati e terreni in pochi minuti
    Catasto e Conservatoria on line
    Rendite catastali ai fini IMU

    Acquista Ora

Modulistica e Normative

Regole tecniche riguardanti la firma digitale (DPCM 30/3/2009)

Lo scorso 6 giugno 2009 sono state pubblicate in Gazzetta Ufficiale le nuove regole tecniche riguardanti la firma digitale (DPCM 30/3/2009). A dicembre le regole sono state integrate dalla Deliberazione 45 del CNIPA, pubblicata in Gazzetta Ufficiale il 3 dicembre 2009. La nuova deliberazione concentra in un unico documento tutti gli aspetti tecnici della firma digitale, quegli aspetti che di solito sono piu' soggetti a variazioni ed evoluzioni: formato delle firme, algoritmi, formato e semantica dei certificati di sottoscrizione. Assorbe sia la vecchia deliberazione 4/2005 sull'interoperabilita', sia la 34/2006 sulla firma XML nonche' gli articoli relativi ad algoritmi e formati di firma, che precedentemente erano stati trattati nel DPCM 13/1/2004 e, di nuovo, nella deliberazione 4/2005.

Leggi tuttoChiudi

La deliberazione contiene alcune novita', anche in vista degli obblighi comunitari derivanti dal recepimento della Direttiva Servizi e delle conseguenti decisioni della Commissione UE.
Quali novita' introduce la Deliberazione 45/2009 ?
La nuova deliberazione introduce principalmente modifiche nei formati di firma e marca dei documenti, utilizzo di nuovi algoritmi.

La firma digitale viene realizzata facendo un riassunto del file (hash o digest) e successivamente cifrando questo riassunto con la chiave privata presente nel dispositivo del titolare. Il tutto viene poi ricomposto in un unico file. La precedente deliberazione prevedeva che il digest venisse creato con algoritmo SHA-1, che la cifratura fosse realizzata con algoritmo di RSA (Rivest-Shamir-Adleman) e che il documento iniziale insieme al certificato utente e alla firma venissero ricomposti in un file in formato pkcs#7. Le debolezze che sono state scoperte nell'algoritmo di digest SHA-1 hanno portato a prevedere l'introduzione della versione piu' robusta dello stessa famiglia di algoritmi, lo SHA-256; la cifratura viene effettuata con algoritmo RSA e chiave a 1024 e il tutto viene ricomposto nel formato CAdES (CMS Advanced Electronic Signature), ritenuto indispensabile per rispettare le norme europee sulla firma digitale. Il formato pkcs#7 ora CAdES e' il piu' diffuso. Le pubbliche amministrazioni hanno l'obbligo di accettare almeno questo formato. Nella deliberazione pero' si fa riferimento anche al formato di firma PDF, chiamato PAdES (PDF Advanced Electronic Signature) e XAdES (XML Advanced Electronic Signature), anche per questi lo SHA-1 e' deprecato e il digest per la firma deve essere lo SHA-256.

Quando entrera' in vigore?
La deliberazione e' gia' in vigore per alcune sue parti, la Determinazione Commissariale n.69/2010, emanata da DigitPA, pubblicata in Gazzetta Ufficiale n.191 lo scorso 17 agosto 2010, ha parzialmente modificato alcune delle scadenze previste inizialmente dalla delibera 45/2009 in particolare procrastinando la sostituzione delle SmartCard con numero di serie 1202 entro il 30 giugno 2011 per poter supportare i nuovi algoritmi. Dalla entrata in vigore della Deliberazione (31 agosto 2010) possono essere sostituiti i programmi di firma dei documenti per poter apporre le nuove firme. La sostituizione deve essere completata entro il 31 dicembre 2010.
Dalla entrata in vigore della Deliberazione (31 agosto 2010) i programmi di firma dei documenti dovranno verificare tutti i documenti firmati nei nuovi formati. La verifica dei documenti firmati nei vecchi formati deve essere garantita per le firme apposte sino al 30 giugno 2011.

Ho gia' una SmartCard per la firma digitale, cosa devo fare per adeguarmi?
La SmartCard per firmare viene utilizzata attraverso un software; InfoCert propone Dike. Per firmare secondo le nuove modalita' BISOGNA disporre di un collegamento internet attivo ed ACCETTARE gli aggiornamenti che Dike propone. Se verranno accettati gli aggiornamenti, le funzioni di firma e di marcatura, in maniera trasparente per l'utente, applicheranno i nuovi algoritmi e formati di firma.

Ho una Business Key: cosa devo fare per adeguarmi?
Per firmare secondo le nuove modalita' BISOGNA disporre di un collegamento internet attivo ed ACCETTARE gli aggiornamenti che la Business Key propone. Se verranno accettati gli aggiornamenti, le funzioni di firma e di marcatura, in maniera trasparente per l'utente, applicheranno i nuovi algoritmi e formati di firma.

Cosa devo fare per firmare secondo le nuove regole? Per firmare secondo le nuove regole bisogna utilizzare dei programmi software aggiornati. Per gli utenti di Dike, DikePRo e Business Key BISOGNA ACCETTARE gli aggiornamenti che propongono.

Normativa sulla firma digitale

Di seguito un estratto delle principali normative sulla firma digitale:
Legge 15 marzo 1997, n. 59 (estratto)
Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della Pubblica Amministrazione e per la semplificazione amministrativa
Decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999
Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ai sensi dell'art. 3, comma 1, del Decreto del Presidente della Repubblica 10 novembre 1997, n. 513.

Leggi tuttoChiudi

Direttiva 1999/93/CE del Parlamento Europeo e del Consiglio del 13 dicembre 1999
Relativa ad un quadro comunitario per le firme elettroniche

Decreto del Presidente della Repubblica 28 dicembre 2000 n. 445
Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa

Decreto del Presidente del Consiglio dei Ministri 3 ottobre 2001
Differimento del termine che autorizza l'autocertificazione della rispondenza ai requisiti di sicurezza nelle regole tecniche di cui al decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999

Deliberazione AIPA n. 42/2001
Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei documenti agli originali (** SOSTITUITA dalla Delib. CNIPA v. 11/2004 **)

Direttiva 2001/115/CE del Consiglio del 20 Dicembre 2001
Che modifica la direttiva 77/388/CEE al fine di semplificare, modernizzare e armonizzare le modalità di fatturazione previste in materia di valore aggiunto

Decreto Legislativo 23 gennaio 2002, n.10
Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche

Decreto del Presidente della Repubblica 7 aprile 2003, n. 137
Regolamento recante disposizioni di coordinamento in materia di firme elettroniche a norma dell'articolo 13 del decreto legislativo 23 Gennaio 2002, n. 10

Decreto del Presidente del Consiglio dei Ministri 13 Gennaio 2004
Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici (sostituisce il DPCM 8/2/1999)

Ministero dell'Economia e delle Finanze, Decreto 23 Gennaio 2004
Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione in diversi tipi di supporto

Decreto legislativo 20 Febbraio 2004, n. 52
Titolo del provvedimento: "Attuazione della direttiva 2001/115/CE che semplifica ed armonizza le modalità di fatturazione in materia di IVA"

Deliberazione CNIPA n. 11/2004
Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei documenti agli originali (sostituisce la Delib. AIPA n. 42/2001)

Note esplicative della Deliberazione CNIPA 11/2004
Note esplicative delle regole tecniche per la riproduzione e conservazione dei documenti su supporto ottico

Deliberazione CNIPA n. 4/2005
Regole per il riconoscimento e la verifica del documento informatico (sostituisce la circolare AIPA/CR/2000 sulle Linee Guida per l'Interoperabilità)

Decreto Legislativo 7 Marzo 2005, n.82
Codice dell'amministrazione digitale (in vigore dal 1 Gennaio 2006)

Decreto del Presidente del Consiglio dei Ministri 30 Marzo 2009
Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici.
Pubblicato nella Gazz. Uff. 6 Giugno 2009, n.129

Deliberazione CNIPA n. 45 del 21 Maggio 2009
Regole per il riconoscimento e la verifica del documento informatico

Normativa sulla Posta Elettronica Certificata (PEC)

La storia della PEC, dalla sua istituzione all’obbligatorietà per società, professionisti e Pubbliche Amministrazioni. La legge istitutiva della PEC è datata 2003 (L. 16/2003), quando il legislatore pose l’accento sull’innovazione tecnologica nella PA. Venne quindi emanato il DPR 11 febbraio 2005, n. 68, per disciplinare le modalità di utilizzo della Posta Elettronica Certificata non solo nei rapporti con la PA, ma anche tra privati cittadini.
A seguire, il CNIPA (oggi DigitPA) emanò la Circolare 49 del 24/11/05, che stabilisce le modalità di accreditamento per i soggetti che vogliono svolgere il servizio di Gestore PEC, e la Circolare 51 del 07/12/06, che sancisce le regole per la vigilanza e il controllo esercitati sui Gestori PEC dal CNIPA.

Leggi tuttoChiudi

Infine, il Decreto Legge 185/08, convertito nella legge n. 2 del 28/01/2009, ha introdotto l'obbligo per società, professionisti e Pubbliche Amministrazioni di istituire una versione "virtuale" della sede legale tramite la Posta Elettronica Certificata.

L'articolo 16 c. 6 prevede infatti che alla tradizionale "sede fisica", che per le società viene identificata con l'indicazione dell'indirizzo nel Registro delle imprese, venga affiancata una "sede elettronica" presso cui potranno essere recapitati tutti gli atti e i documenti a valore legale.

Per le nuove imprese societarie, l'obbligo è scattato dal 29 novembre 2008 e l'indirizzo PEC va inserito nella domanda di iscrizione nel Registro delle imprese, a cura degli studi notarili che di regola depositano il modello S1 per gli atti costitutivi di società. L’obbligo è scattato immediatamente anche per le Pubbliche Amministrazioni.

Per i Professionisti iscritti ad albi ed elenchi istituiti con legge dello Stato, il termine è invece scaduto il 29 novembre 2009 e l’indirizzo PEC va comunicato all’Ordine di appartenenza.

L’ultima scadenza riguarda le società già iscritte nel Registro delle imprese al 29 novembre 2008, che hanno ancora tempo fino al 29 novembre 2011.

Lo stato dell'arte in Italia

In Italia, l’invio di una email certificata è equiparato a tutti gli effetti di legge alla spedizione di una raccomandata cartacea con avviso di ricevimento (art. 48 del decreto legislativo 7 marzo 2005, n. 82). Ai fini della legge, il messaggio si considera consegnato al destinatario quando è accessibile nella sua casella di posta.
La disciplina delle modalità di utilizzo della Posta Elettronica Certificata (PEC) è contenuta nel DPR 11 febbraio 2005, n. 68 . In sintesi, la normativa prevede:

  • Sia i privati, sia le Pubbliche Amministrazioni possono scambiarsi email certificate. Saranno i gestori del servizio a fare da garanti dell’avvenuta consegna. I gestori sono iscritti nell’apposito elenco tenuto da DigitPA (ex CNIPA), che si occupa di verificare i requisiti inerenti per esempio alla capacità ed esperienza tecnico-organizzativa, alla dimestichezza con procedure e metodi per la gestione della sicurezza, alla certificazione ISO9000 del processo;
  • Per iscriversi nell’elenco, i potenziali gestori devono possedere un capitale sociale minimo non inferiore a un milione di euro e presentare una polizza assicurativa contro i rischi derivanti dall’attività di gestore;
  • I messaggi vengono sottoscritti automaticamente da parte dei gestori con firme elettroniche. Tali firme sono apposte su tutte le tipologie di messaggi PEC, per assicurare l’integrità e l’autenticità del messaggio;
  • I gestori devono conservare traccia delle operazioni per 30 mesi;
  • I gestori sono tenuti a verificare l’eventuale presenza di virus nelle email e a informare in caso positivo il mittente, bloccandone la trasmissione.

Per ulteriori informazioni sulla normativa vigente, potete visitare la sezione dedicata alla Posta Elettronica Certificata del sito del DigitPA (ex CNIPA).

Info Azienda

Servizi Informatici Roma S.r.l.s.

Via Italo Torsiello 16/18, 00128 Roma
Tel/Fax: (+39) 06 50 62 155
Cell: (+39) 338 85 05 783
Cod.F./P.I. 15838951000
N°REA: RM – 1617844

IBAN: IT90Q0569603211000020801X47
Banca Popolare di Sondrio

Email: Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.
Pec: Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

Dove Siamo



Scroll to top