Agostino Ragosa nuovo direttore dell'Agenzia digitale

Il Consiglio dei ministri affida al Cio di Poste italiane la direzione generale del nuovo organismo, "uno strumento cardine - dice il Governo - per la realizzazione dell'Agenda digitale"

 

Leggi l'articolo su CorriereComunicazioni.it @ http:// urlin.it/36bbe

Fattura elettronica, benefici per 14 miliardi

Segnaliamo interessante articolo sul Sole24Ore di oggi sui vantaggi della digitalizzazione delle fatture, così come indicato da una ricerca del Politecnico di Milano.

Potete leggere l'articolo scaricandolo dal seguente link: http:// urlin.it/36b7b

Agenzia digitale, incognita governance

Il nuovo corpo istituzionale sarà la chiave di volta dell'Agenda: avrà il compito di traghettare all'interno delle PA le novità che altrimenti rischiano di restare solo norma. Ma si tratta di una missione difficile: ce la farà a mediare (e spesso addirittura a imporsi) sulle varie forze politiche in campo?

 

Leggi l'articolo sul CorriereComunicazioni.it @ http:// urlin.it/3672e

I file corrotti nelle gare d'appalto

Cosa succede se le piattaforme di gara non garantiscono l’inalterabilità dei documenti? Una recente sentenza del TAR della Lombardia riapre la questione della tracciabilità e autenticità dei file digitali.

Segnaliamo interessante articolo a firma di Gabriele Faggioli, ricercatore del MIP a proposito di un recente caso reale riguardante la diatriba tra un azienda e un ente appaltatore che si è avvalso di una piattaforma tecnologica abilitante dei processi non in grado di garantire l'inalterabilità e la tracciabilità dei documenti.

La sentenza del TAR è di grande interesse per i principi che va a sancire in particolare con riferimento alle caratteristiche tecnologiche che le piattaforme di gara devono garantire.

Estendendo il concetto scenari di tipo diverso da quello delle gare, si può affermare come il ruolo di una piattaforma tecnologica in chiave di "terza parte fidata" possa generare ed abilitare processi collaborativi di business che fungono da catalizzatori per il miglioramento delle performance e il recupero dell'efficenza.

 

Potete leggere l'articolo completo qui : http:// urlin.it/36229

Consip: i servizi cloud sbarcano sul Mepa

La società del Mef consente ai fornitori di presentare sul Mercato elettronico della Pubblica Amministrazione le proprie offerte per la PA

 

Leggi l'articolo su CorriereComunicazioni.it @ http:// urlin.it/361b5

Agenzia digitale, Golfo: "Serve una donna alla guida"

La presidente della Fondazione Bellisario: "Ancor prima di qualsiasi innovazione tecnologica è una maggiore presenza di donne ai vertici la vera rivoluzione"

 

Leggi l'articolo completo su CorriereComunicazioni.it @ http:// urlin.it/359f8

Spending Review: «7 miliardi di risparmi potenziali con gli acquisti telematici»

«Più spazio all’eProcurement nella Pubblica Amministrazione», chiedono gli esperti del Politecnico di Milano. Le esperienze già maturate in questo ambito testimoniano che gare e aste elettroniche garantiscono servizi più veloci ai cittadini, benefici sulla produttività e una riduzione di prezzi di acquisto e tempi di pagamento ai fornitori. L'opinione di Alessandro Perego, School of Management del Politecnico di Milano.

 

Segnaliamo su ICT4Executive interessante articolo/intervista di Claudio Rorato al Professor Alessandro Perego, della School of Management del Politecnico di Milano.

 

Potete leggere l'articolo cliccando qui: http:// urlin.it/35993

 

Pagamenti elettronici, l’Italia è ancora fanalino di coda in Europa

Le carte e i sistemi online si usano ancora troppo poco e la gestione del contante continua ad avere costi elevati, oltre a impedire la tracciabilità. Eppure, qualcosa si muove. Economisti e istituzioni a confronto al SIA EXPO 2012, centrato sull’innovazione dei sistemi di pagamento retail

 

 

Leggi l'articolo su ICT4Executive al seguente link:  http://urlin.it/358c4

Alla Pa solo fatture online

Via libera al secondo decreto attuativo del sistema di fatturazione elettronica verso le pubbliche amministrazioni: nell'adunanza del 12 ottobre 2012 il Consiglio di Stato ha espresso infatti parere favorevole allo schema di regolamento ministeriale che individua regole tecniche e linee guida per la gestione dei processi di fattura elettronica verso le amministrazioni statali. 

Leggi l'articolo completo sul Sole24Ore.com cliccando qui: http://urlin.it/35877

Il potenziale italiano delle start-up digitali

L’imprenditorialità è una grande occasione che il nostro Paese deve cogliere, come tutte le economie mature, per sostenere lo sviluppo economico e creare nuova occupazione. Il Politecnico di Milano è impegnato in prima linea nel dare supporto agli aspiranti imprenditori, in un momento che vede grande fermento in particolare nel mondo hi-tech.

Pubblichiamo interessante intervista ad Andrea Rangone, Coordinatore degli Osservatori ICT & Management, tratta dal sito ICT4Executive.it

Potete leggere l'intervista al seguente link:  http://urlin.it/357ce

Agenda digitale, Napolitano pronto a firmare il decreto

Secondo quanto risulta al Corriere delle Comunicazioni, il presidente della Repubblica potrebbe apporre la firma già nei prossimi giorni. Nessuna sostanziale novità rispetto al testo licenziato dal Cdm.

 

Leggi l'articolo completo al seguente link: http://urlin.it/35770

L'impresa sociale, nelle nuvole e senza carta: norme ed opportunità

Si terrà il prossimo 23 novembre presso l'Aula Magna Politecnico di Torino il convegno dal titolo  "L'impresa sociale, nelle nuvole e senza carta: norme ed opportunità", tenuto dall' Associazione ICT Dottori Commercialisti. L'incontro sarà focalizzato sull'impatto delle nuove norme che tendono alla dematerializzazione e digitalizzazione degli archivi d’impresa delle PMI dal punto di vista giuridico e tributario, compresa fatturazione elettronica, pro e contro di social network e cloud e commenti sulle nuove “imprese innovative”.

Maggiori informazioni e iscrizioni nella home page del sito www.ictdott.com

Il Mef battezza l'uso della Pec nel processo tributario

Pubblicato ieri nella Gazzetta Ufficiale il decreto che estende l'uso della e-mail certificata alle Commissioni tributarie di Campania, Liguria, Marche, Molise, Piemonte, Toscana e Valle d'Aosta. L'obbligo operativo dal 18 ottobre

 

Leggi l'articolo completo su CorriereComunicazioni.it al seguente link: 

 

http://urlin.it/35637

                                                   

Dimentichiamoci degli alberi, la carta sta uccidendo il nostro business!

Pubblichiamo interessante articolo tratto da Firma Facile.it sugli impatti positivi della dematerializzazione sui processi di business.

Potete leggere l'articolo cliccando sul seguente link :  http://urlin.it/355d0

L'innovazione si ferma alle regole tecniche

Segnaliamo interessante articolo di Giovanni Manca su Tech Economy, sulla  vicenda dei decreti attuativi del CAD.

Potete leggere l'articolo al seguente link: http://urlin.it/35538
 

Sia: italiani pronti per la moneta elettronica

Il 30% disposto ad abbandonare il contante anche per le transazioni sotto i 50 euro. Il 19% interessato al mobile payment. Massimo Arrighetti: "Pagamenti innovativi leva importante per il sistema Paese" 

 

Pubblichiamo interessante articolo tratto dal CorrieredelleComunicazioni.it sull'utilizzo della moneta elettronica in Italia. 

 

Potete leggere l'articolo al seguente link : http://urlin.it/354da

Pronta la bozza del nuovo decreto legge: non c'è crescita senza digitalizzazione

Segnaliamo interessante articolo tratto dal sito web di ANORC (Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale) sulle novità introdotte dal recente decreto legge del Governo Monti. 

Potete leggere l'articolo al seguente link :  http://urlin.it/35463

Convegno Farmafactoring Sulla Fatturazione Elettronica

Si terrà mercoledì 10 ottobre il Convegno sulla Fatturazione Elettronica organizzato da Farmafactoring (www.farmafactoring.it) in collaborazione con AITI - Associazione Italiana Tesorieri di Impresa (www.aiti.it) e con il patrocinio di ANDAF - Associazione Nazionale Direttori Amministrativi e Finanziari (www.andaf.it) e ANORC - Associazione Nazionale Operatori e Responsabili della Conservazione Digitale (www.anorc.it).

Durante l'incontro si darà un inquadramento dell'argomento e delle novità normative e si analizzeranno le iniziative che sono state intraprese a livello europeo ed italiano per centrare gli obiettivi europei, fornendo una valutazione analitica dei vantaggi e delle opportunità sulla base delle esperienze di chi ha già realizzato dei progetti di dematerializzazione.

Potete trovare il modulo di iscrizione e il programma della giornata al seguente link: http://fatturazionelettronica.eventbrite.com/

Agenzia Digitale, così abdica la politica

"Coprirsi dietro una società di cacciatori di teste per scegliere il direttore non è stata buona idea, ma un tentativo di chiamarsi fuori. Ora, però, la politica è chiamata a scegliere".

 

Pubblichiamo e condividiamo il contenuto di un interessante articolo tratto dal Corriere delle Comunicazioni.it a firma di Gildo Campesato.

 

Potete leggere l'articolo @ http://urlin.it/352f7

Ciao Gianco

Caro Gianco,

a noi piace ricordarti così, sempre sul pezzo.

Ci mancherai.

Q&I Sulla Firma Elettronica e Dintorni

Pubblichiamo una serie di domande e relative risposte tra Gianfranco Tabasso  (GT), Vito Umberto Vavalli (VUV) e Andrea Caccia (AC), rispettivamente Presidente, Chief Executive Officer e Chief Information Officer di Hub2Hub.

Il carteggio costituisce un excursus "gestional-tecnico-normativo" di indubbio interesse per chi affronta questi temi.

GT : La differenza tra firma digitale e elettronica avanzata sta nel fatto che la seconda può essere anche simmetrica?

AC : La firma elettronica avanzata può essere qualsiasi cosa purché abbia le proprietà di cui alla sua definizione:

firma elettronica avanzata: insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati

Non essendo ancora pubblicate le nuove regole tecniche in pratica l'unico esempio "vivente" di firma elettronica avanzata è la firma asimmetrica posta dai gestori PEC sui messaggi e ricevute.

Esempi pratici di firma elettronica avanzata (posto che riescano a dimostrare la rispondenza con le regole tecniche:

- firma grafometrica

- firma fatta con le CNS nei confronti della PA

- invio di PEC alla PA

Il problema della firma elettronica avanzata è quello che non è regolato e sottoposto a supervisione e c'è l'inversione dell'onere della prova. Se riesco in qualche modo a generare una firma a tuo nome per un servizio che viene dichiarato "firma elettronica avanzata" sei tu ad aver firmato a tutti gli effetti finché non riesci a dimostrare il contrario, esattamente come se fosse una firma digitale apposta con certificato qualificato e smart card

GT: Tutte e due possono/ debbono (?) avere certificati qualificati rilasciati da certificatori riconosciuti ( a livello nazionale ....da chi ? ) oppure, qui c'e una differenza tra le due? 

AC: Solo la firma digitale e la firme elettronica qualificata richiedono certificato qualificato e solo la firma elettronica qualificata richiede il dispositivo sicuro di firma

GT: Nella sciagurata ultima definizione di legge si è perso per la firma digitale il "dispositivo sicuro di firma" , per cui , salvo la correzione della nuova norma tecnica in emandamento , sembrerebbe che il dispositivo  (che per forza deve esserci) potrebbe anche "non essere sicuro" in quanto  cosi non certificato dall'organismo competente ( unico.. Europeo ? ).

AC: Il CAD rimanda alle regole tecniche per definire la cosa. Ciò che dicono le regole tecniche è che OCSI può stabilire per le firme digitali "ulteriori modalità" ma limitatamente alla firma remota. La cosa vale solo per l'Italia al momento.

Per il resto d'Europa, ogni Stato ha un suo organismo per la certificazione common criteria che ha titolo di dire cosa è dispositivo sicuro di firma e cosa non lo è. E quando lo dice vale per tutta l'Europa.

GT: I certificati dei certificatori indicati sono sia digitali che AES? Che significa? Che, come stiamo sceverando, le due fattispecie sono perfettamente uguali o che questi certificatori offrono sia l'uno che l'altro? 

AC: I certificatori accreditati emettono certificati qualificati con validità legale. Chiunque rispetti le regole può offrire servizi di firma elettronica avanzata.

Esistono poi delle fattispecie che in Italia non esistono ma che in alcuni paesi europei cono la norma. Ad esempio se io voglio emettere certificati qualificati, potrei farlo da domani semplicemente comunicandolo a DigitPA: in questo caso sarei sotto supervisione ma non accreditato e le firme non avrebbero valore "erga omnes".

GT: Firme digitali e AES in italia sono equivalenti al fine legale, All'estero , fermo restando (ipotesi) che  la definizione tecnica e la distinzione tra le due sia sempre chiara ed univoca  (la stessa in tutti i paesi... a parte la deviazione temporanea della citata norma italiana), il Diritto di ciascun paese può dare diverso valore legale ai due tipi di firma ( senza parlare di quelle meno forti).

AC: Esistono 4 tipi di firma:

- firma elettronica: ad esempio il mio nome e cognome scritti in calce ad una mail o la firma autografa scannerizzata messa in calce ad un documento elettronico. E' liberamente valutabile dal giudice e l'unica cosa che il giudice non può fare è dire che non è valida per il solo motivo che è in forma elettronica

- Firma elettronica avanzata: ogni Stato membro può di fatto stabilire delle proprie regole in merito alla validità. Ad oggi è identica alla firma elettronica per il nostro ordinamento, quando saranno pubblicate le regole tecniche avrà lo stesso valore della firma elettronica qualificata e della firma digitale. Dalle stalle alle stelle insomma. Non esiste interoperabilità a livello di trust.

- Firma digitale: nel resto del mondo è una firma basata su chiavi asimmetriche, da noi è una firma basata su certificato qualificato che può avere o no il dispositivo sicuro di firma. Se non lo ha, anche se deve aver superato quanto richiesto da procedure OCSI che non sono note e non si sa se mai ci sapranno, in Europa è una firma elettronica, avanzata nel migliore dei casi, e non ha valore erga omnes

- Firma elettronica qualificata: ha tutti i crismi e sempre validità erga omnes

GT: Il "valore" diverso  riguarda soprattutto la possibile o meno valutazione del giudice e a chi spetta l'onere della prova in caso di contestazione del documento firmato?

AC: Firma digitale ed elettronica qualificata: valida a priori a meno che io riesca a dimostrare che avevo una pistola puntata alla tempia mentre digitavo il PIN

firma elettronica avanzata: il giudice deve determinare se il sistema sia effettivamente firma elettronica avanzata (e questa è l'arma migliore nelle mie mani se voglio dimostrare che una firma non è mia: attaccare il service provider dicendo che non opera secondo i crismi). Poi sono nel caso della pistola puntata alla tempia

GT: Esiste il caso che, con una delle due firme non ci sia alcuna possibilità  di valutazione del giudice  e/o di contestazione di parte o c’è sempre la (unica) possibilità della querela di falso?

AC: Con la FEA imposterei la mia difesa accusando il provider di non avere un processo a norma di legge. Se dimostro che non si tratta di FEA rientriamo nella firma elettronica ed il giudice valuterà secondo gli elementi a disposizione

GT: ...Non centra con il resto ma visto che siamo in argomento qual’è il punto , se c’è tra la firma di un documento che prova solo la autenticità (origine e integrità) di un documento rispetto alla manifestazione di volontà/sottoscrizione  del contenuto dello stesso .....Ho firmato digitalmente e spedito un volantino delle BR ma quella firma non significa a mia adesione ai propositi in esso espressi. Nel caso ...come attesterei l’adesione (come la firma di un contratto con tutte le pagine siglate...)? Aggiungendo e firmando una frase che attesta la adesione a tutto quello che precede?

AC: Ho sollevato questo punto. Ad esempio da qualche parte si dice che posso attestare la validità della copia scannerizzata di un documento con la firma digitale ma come distinguo questa firma di attestazione (che è la stessa del responsabile della conservazione) da una sottoscrizione del contenuto? Qui regnerà il fai da te

VUV: Si tratta di distinguere la delega di processo, e in questo caso la firma vale come sigillo elettronico (nelle reti chiuse equivale al MAC, Machine Authentication Code), dalle procure che stabiliscono i poteri di firma (power of attorney). La distinzione in Italia è possibile solo verificando i presso il Registro Imprese quali attribuzioni sono state assegnate al firmatario. Sotto il profilo tecnologico, si entra nel campo delle Attribute Authority, nel quale ci sono alcuni standard codificati, ma in concreto ben poco di interoperabile.Inutile dire che le imprese sono molto indietro sul change di procedure nella gestione delle procure

GT: Esiste nella norma l'effetto perverso (da correggere con prossima norma...) che la smart card sia considerata più sicura dello HSM (firma remota…)

AC: Se la firma è fatta con dispositivo sicuro di firma ha piena validità. Se si tratta di firma con HSM che non è certificato come SSCD allora non ha lo stesso valore in tutti gli altri Stati membri.

Gianfranco Tabasso, 1943 - 2012