Categorie Blog
Prodotti consigliati
Aruba Key CNS
- Spedizione: 24 ore
- € 45,65 € 55,80 (+ iva)
La firma digitale Aruba KEY CNS è il dispositivo di firma Aruba portatile ed estremamente maneggevole.
AcquistaSmart Card CNS Aruba
- Spedizione: 24 ore
- € 21,15 € 23,80 (+ iva)
Smart Card CNS, la Firma Digitale Aruba su Card, firmare qualsiasi documento informatico per accedere rapidamente a tutti i siti della PA.
AcquistaScarica Gratuitamente la nuova versione del Software per la firma digitale InfoCert, Dike GoSign.
Leggi di piùSei un Comune oppure un Ente della Pubblica Amministrazione? Scopri le nostre offerte sul portale della PA Acquisti in rete!
ApprofondisciScopri la procedura di riconoscimento necessaria per ricevere una volta acquistata la firma digitale.
Leggi di piùHai dei dubbi? Cerca le risposte alle tue domande sulla firma digitale nella sezione Guide e Faq
Vai alle sezioneFirma Digitale sicura
Furto di firma digitale: come cautelarsi
Dopo il primo caso di truffa Altravia spiega l'utilizzo corretto e sicuro della tecnologia. Secondo quanto riportato, un commercialista, un consulente per la sicurezza sul lavoro, e una fantomatica società intestata a una persona defunta da circa un anno e invece facente capo a un soggetto sconosciuto al fisco, si sono procurati una copia indebita della firma digitale di un piccolo imprenditore attingendo al sistema informatico delle Camere di Commercio.
La truffa è stata scoperta dal Nucleo speciale frodi telematiche della Guardia di finanza. Dopo perquisizioni e sequestri effettuati a Roma e provincia, i tre indagati devono ora rispondere dei reati di sostituzione di persona, false dichiarazioni o attestazioni al certificatore di firma elettronica sull'identità o qualità personali proprie o di altri, falsità in atti pubblici, in scritture private e in documenti informatici. Come tutelarsi La firma digitale sia sicura ed invulnerabile, purché venga rispettato un corretto comportamento nel suo utilizzo.
Tra le più importantinorme: l'osservazione una meticolosa procedura di rilascio, la conservazione accurata della smartcard e del Pin, una corretta scelta dei software di firma e verifica, una particolare attenzione sui sistemi di firma remota. Il punto più critico del sistema è il rilascio iniziale della smartcard: dopo l'identificazione personale, si ha la consegna materiale di smartcard e Pin e la firma di un contratto di servizio che descrive in dettaglio la procedura, da seguire scrupolosamente evitando approssimazioni e semplificazioni. La smartcard è un oggetto sicuro, che si attiva digitando un Pin segreto. Occorre evitare di tenere copia del Pin con la carta e, in caso di smarrimento, richiedere immediatamente la revoca. Sta crescendo l'offerta commerciale di sistemi di firma remota, ossia di server che centralizzano chiavi private e certificati abolendo il rilascio della smartcard, per alcuni aspetti più flessibili del sistema con smartcard, ma oggettivamente meno sicuri: il titolare affida la propria chiave al gestore. Occorre quindi particolare prudenza nella scelta del fornitore e nella tipologia di transazioni affidate a questo sistema. Il software di firma digitale materialmente associa la firma al singolo documento. Un software difettoso o addirittura malevolo potrebbe indurre a firmare qualunque cosa: ovunque possibile si deve quindi usare un software di fiducia.
Talvolta, specie usando la firma remota, si è costretti ad utilizzare una procedura di firma integrata in un'applicazione Web: in tali casi deve essere possibile avere una copia di ciò che si firma. Il software di verifica delle firme altrui è anche più importante di quello di firma: bisogna usare un prodotto affidabile e dalla reputazione inappuntabile, capace di rilevare ogni anomalia. In particolare una firma deve essere apposta dal titolare con un certificato qualificato, non scaduto, non sospeso, non revocato al momento della firma.
E' importante collocare una firma nel tempo: se il documento ricevuto non è provvisto all'origine di una Marca Temporale il destinatario deve poterla aggiungere, per prevenire la scadenza o la revoca del certificato. Bisogna poi diffidare in generale quando un sistema di verifica della firma riferisce messaggi del tipo “non è possibile accertare l'attendibilità del certificato” o “non è possibile accedere alle informazioni di revoca”: la verifica deve essere superata inequivocabilmente.
Post ed Articoli Correlati
- Processo civile telematico: firme digitali PAdES e CAdES, equivalenti
Corte di Cassazione - sez. unite civili - sentenza n. 10266 del 27-04-2018…
- Il Garante Privacy ha attivato e reso disponibile la procedura per comunicare i dati del Responsabile della Protezione dei Dati
Con un comunicato stampa del 18 maggio il Garante per la Privacy ha informato di aver attivato la procedura per la comunicazione dei dati del Responsabile della protezione dati.…