Archivio dell'autore: Allegrezza

Nota Stampa – Precisazione su Cybertruffa

NOTA STAMPA – PRECISAZIONE DI ASSOCERTIFICATORI SU CRONACHE RELATIVE A RECENTE CYBERTRUFFA

Roma, 10 maggio 2018 – Assocertificatori – l’associazione dei principali certificatori accreditati e operanti in Italia per il rilascio di firma digitale e posta elettronica certificata nonché per l’erogazione di servizi di conservazione digitale a norma – interviene con una precisazione in merito ad alcune recenti notizie apparse su diversi media italiani.

I servizi giornalistici hanno riferito di un’indagine del Nucleo Investigativo del Comando Provinciale Carabinieri di Messina, coordinata dalla Procura della Repubblica della città peloritana. Tale indagine ha comportato alcuni provvedimenti restrittivi a carico di cinque soggetti per i reati di associazione per delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico o telematico e sostituzione di persona.

In talune cronache sono stati menzionati anche i nomi di alcuni gestori e/o soluzioni di PEC Posta Elettronica Certificata, con un possibile danno d’immagine per le aziende e/o i prodotti citati. Inoltre, gli articoli, in alcuni casi, interpretano erroneamente l’accaduto facendo emergere delle ipotetiche falle di sicurezza della PEC, che invece non esistono, in quanto la tecnologia PEC non è stata in nessun modo violata.

A questo proposito, Assocertificatori precisa che:

  1. L’attività oggetto di indagine sembra configurarsi – proprio secondo le suddette cronache – come una truffa sofisticata perpetrata ai danni di ignari correntisti mediante la “sostituzione” illecita di alcune caselle PEC ufficiali degli istituti di credito, già iscritte negli appositi elenchi pubblici, con altre caselle PEC non registrate da tali istituti, ma dai soggetti indagati.
  2. Il rilascio delle caselle PEC da parte dei certificatori accreditati è, comunque, avvenuto in piena conformità con le norme vigenti e le procedure prescritte.
  3. Nessuna violazione dei sistemi informatici di tali Gestori e delle loro procedure di gestione del servizio PEC o di altre misure di sicurezza relative al sistema di Posta Elettronica Certificata nel suo complesso, è in alcun modo avvenuta.
  4. La frode è, invece, stata compiuta mediante comuni tecniche di cyber attack (quali, ad esempio, sostituzione di persona e social engineering) ai danni di alcune organizzazioni, ma non ha coinvolto i Gestori di Posta Elettronica Certificata e la tecnologia PEC nel suo complesso, che invece resta un sistema di comunicazione sicuro e totalmente affidabile
  5. Al contrario, l’utilizzo di caselle PEC al posto delle comuni email, ha permesso la rapida identificazione dei presunti colpevoli proprio grazie ai requisiti di sicurezza e tracciabilità previsti dalla normativa.

Assocertificatori invita cortesemente i mezzi di informazione a riportare tale precisazione e a rimuovere, dai propri articoli, gli eventuali riferimenti ai Gestori e alle loro soluzioni di PEC Posta Elettronica Certificata, onde evitare ulteriori danni alla reputazione di tali Gestori presenti nella suddetta indagine unicamente quali parte lesa.

Per ulteriori informazioni:

Ufficio Stampa
BMP Comunicazione per Assocertificatori

Francesco Petrella 345.273.1667
Pietro Barrile 320.700.8732
Michela Mantegazza 328.122.5838

info@bmpcomunicazione.it

cons

Ifin Sistemi entra a far parte di Assocertificatori

Assocertificatori è l’associazione, che riunisce i principali certificatori accreditati per il rilascio della firma digitale, della posta elettronica certificata e per l’erogazione di servizi di conservazione digitale a norma, operanti in Italia.

logo-ifinIfin Sistemi è entrata a far parte di Assocertificatori, con l’obiettivo di promuovere, in collaborazione con l’associazione, lo sviluppo e la diffusione degli strumenti utili per realizzare la completa dematerializzazione dei flussi documentali in ambito pubblico e privato.
Un altro obiettivo raggiunto per Ifin Sistemi, un ulteriore riconoscimento del continuo sforzo teso alla qualità e alla continua ricerca nell’ambito della digitalizzazione documentale. Dopo la nomina a Conservatore Accreditato presso AgID, continua l’impegno di Ifin Sistemi a seguire da vicino l’evoluzione normativa, la definizione di standard tecnici e il raggiungimento di elevati standard qualitativi e di sicurezza nell’ ambito della conservazione digitale.

Assocertificatori collabora attivamente con organismi della Comunità Europea e dell’Amministrazione Pubblica nazionale operanti nel settore dell’ICT, contribuendo alla definizione della normativa in materia di digitalizzazione della PA e delle imprese.
Aderire ad Assocertificatori è un’opportunità per Ifin Sistemi, che da sempre coniuga competenza tecnologica e conoscenza archivistica e normativa, con uno sguardo sempre rivolto all’innovazione attenta a garantire sicurezza, certezza giuridica, affidabilità, facile impiego, riservatezza nella gestione del dato digitale.

firma

Le ultime novità sulla firma elettronica

A cura di Dino Esposito – Responsabile della Sicurezza delle Informazioni InfoCert

A quasi tre lustri dalla emissione della Direttiva 93/99/EC sulla firma elettronica, l’Unione Europea torna ad occuparsi, probabilmente in ritardo, del tema.

In questi 14 anni il panorama della firma elettronica in Europa è stato caratterizzato da interpretazioni sostanzialmente protezionistiche che, grazie al fatto che le Direttive devono essere trasposte nella legislazione nazionale, hanno permesso agli Stati Membri di predisporre artificiose barriere alla effettiva circolazione dei certificatori e, quindi, delle firme al di fuori dell’ambito nazionale. Esistevano gli strumenti giuridici e regolamentari per evitarlo, ma si è preferito il quieto vivere.

Anche sul piano tecnico, i bit e i byte, sottili differenze nell’interpretazioni degli standard erano sufficienti a rendere anche tecnicamente non compatibili le differenti soluzioni nazionali. Ne sappiamo qualcosa anche noi in Italia, dove solo grazie al lavoro di Assocertificatori si è riusciti a creare un terreno comune che permettesse di interoperare e permettesse, quindi, agli utenti la libera scelta del certificatore e della piattaforma di firma/verifica.

La prima svolta è arrivata nel 2006 con la cosiddetta Direttiva Servizi, entrata in vigore nel dicembre del 2009, che obbligava gli stati membri a essere interoperabili, anche sul piano elettronico, nell’offerta di servizi pubblici. Da questa direttiva sono scaturiti alcuni grandi progetti che hanno definito alcuni punti di riferimento tecnico per l’interoperabilità degli scambi documentali (SPOCS), dell’eProcurement (PEPPOL) ed dell’identificazione (STORK). Sullo sfondo, per tutti questi anni i tecnici hanno continuato, nell’ambito del CEN e, specialmente, di ETSI, a raffinare le specifiche, avendo ben chiaro in mente che senza un comune substrato tecnico nessuna reale interoperabilità si sarebbe raggiunta. Il primo risultato è stato l’adozione di un formato unico per quello che da noi si chiama l’elenco pubblico dei certificatori: la Trusted provider Status List.

Questa situazione sta per cambiare drasticamente. La Commissione, il Consiglio ed il Parlamento europei stanno lavorando all’emanazione di un regolamento che riprende ed allarga di molto gli scopi della Direttiva del 1999.

La prima grande novità sta proprio nello strumento legislativo adottato: il regolamento. Un regolamento europeo, contrariamente a quanto accade per le direttive, NON richiede un passaggio legislativo nei singoli paesi, ma entra immediatamente in vigore non appena pubblicato sulla Gazzetta Ufficiale dell’Unione. Niente più interpretazioni nazionali, quindi, ma un unico testo, uguale per tutti.

La seconda novità è che il campo di applicazione si amplia enormemente: non solo più firma, ma anche sistemi di Delivery (PEC o analoghi), servizi di marcatura temporale, servizi di validazione delle firme, fino alla conservazione ed alla certificazione dei siti web.

La terza novità è la modalità con cui verranno definiti i dettagli tecnici. Fermo restando che ETSI e CEN hanno ricevuto un nuovo mandato per rivedere il lavoro fatto in questi anni su base sostanzialmente volontaria e razionalizzare il tutto, la Commissione, sulla falsariga di quanto accade in Italia con le Deliberazioni (CNIPA/DIGITPA/AGID) viene delegata ad emanare le norme tecniche di dettaglio senza dover ripassare per il lungo, troppo lungo processo di produzione legislativa.

Il regolamento è attualmente nella fase finale di negoziazione tra i tre pilastri della costruzione europea (Commissione, Consiglio, Parlamento) e dovrebbe essere approvato entro marzo 2014, quando poi il Parlamento si scioglie per il rinnovo quinquennale.

Nelle prossime settimane, quando il testo apparirà più stabile, torneremo sul tema con un’analisi di dettaglio del contenuto.

cons

Il caso della conservazione dell’atto notarile informatico

A cura del Consiglio Nazionale del Notariato –

Tra le pubbliche amministrazioni il Consiglio Nazionale del Notariato, l’ente che rappresenta a livello nazionale l’ordine professionale dei notai, si è dotato di un sistema di conservazione dei documenti digitali che è operativo per accogliere gli atti notarili e i relativi allegati, originariamente formati su supporto informatico o derivanti dalla conservazione di documenti analogici, nei formati abitualmente utilizzati dalla Pubblica Amministrazione (PDF-A) e firmati digitalmente.

La conservazione dell’atto notarile informatico è stata disciplinata nel nostro ordinamento dall’art. 6 del decreto-legge 18 ottobre 2012, n. 179, conv. in legge 17 dicembre 2012, n. 221 recante “Ulteriori misure urgenti per la crescita del Paese”. Il decreto ha previsto l’immediata applicabilità della normativa  senza attendere i decreti attuativi previsti dall’articolo 68-bis della legge notarile.

I provvedimenti di attuazione restano, invece, necessari per quanto riguarda le regole che devono dare esecuzione alle ispezioni e al trasferimento agli archivi notarili degli atti, dei registri e dei repertori informatici.

L’art. 6, comma 3 del medesimo decreto prevede inoltre – dal 1° gennaio 2013 – la forma dell’atto pubblico notarile informatico anche in materia di appalti pubblici.

Rientrano tra i documenti digitali che possono essere conservati a norma anche i “contratti di rete”; cioè quei contratti con i quali più imprese si aggregano al fine di instaurare una reciproca collaborazione per accrescere, individualmente e collettivamente, la propria capacità innovativa e competitiva sul mercato.

Questi contratti, infatti, possono essere conclusi sia su supporto cartaceo per atto pubblico e scrittura privata autenticata, sia su supporto informatico con firma digitale (e non altro tipo di firma elettronica avanzata) autenticata dal notaio (art.45 d.l. 22 giugno 2012 n. 83, recante “Misure urgenti per la crescita del Paese”).

Ogni notaio ha a disposizione una piattaforma tecnologica dove memorizzare i propri originali. Il notaio invia al sistema di conservazione un insieme di documenti (“plico”) costituenti un originale notarile informatico, che potrà in qualunque momento essere visualizzato dal notaio stesso, il quale ne potrà estrarre copia. Il sistema verifica che i documenti presenti nel plico siano conformi ai formati previsti ed appone ai file le evidenze informatiche secondo quanto disposto dalla normativa vigente in materia di conservazione di documenti digitali.

In questo modo il Notariato mette in pratica, per quanto di sua competenza, l’agenda digitale voluta dal Governo.