Ciao Diego e Pasqualino!

Ho appena fatto una prova di firma con la CIE. Ha funzionato subito.

Test con il tool UE, ufficioso, ma e' l'unico che copra tutti i servizi e le autorita' europee.

https://ec.europa.eu/cefdigital/DSS/webapp-demo/validation

Risultato: firma accettata come valida. Segue sotto breve report.

La differenza tra firma elettronica avanzata e qualificata e' che la FEQ comprende anche un certificato di un'autorita'. Pero' la CIE e' certificata da un'autorita' (vedi report sotto) e per un'estraneo firmare a nome mio significa compiere un atto di forza per rubarmi la CIE, i documenti con le chiavi di sblocco (sempre che io li abbia e il malintenzionato li trovi), in alternativa accedere al mio PC. Ogni passo e' protetto da password. E' pertanto ragionevole ritenere che una mia firma sia stata apposta proprio da me.

Nella e-residency estone, la cui card e' piu' semplice da usare rispetto alla CIE, la firma e' qualificata. Con questa firma oltre alla preparazione di dichiarazioni fiscali si puo' fondare una societa', accedere a un conto in banca, firmare documenti notarili. Le uniche eccezioni, per le quali non si accettano proprio in principio documenti digitali ma e' necessaria la presenza di persona, sono matrimonio, stesura di un testamento, compravendita di immobili. Per tutto il resto basta la CIE estone, ripeto, semplice al limite del banale. In un paese che da anni e' oggetto di continui attacchi informatici, anche contro la "e-residency".


Gianguido


Report Webapp-demo UE

Qualification: AdESig
Qualification Details :
  • The certificate is not related to a CA/QC!
  • The certificate is not qualified at (best) signing time!
  • The certificate is not qualified at issuance time!
  • The private key does not reside in a QSCD at (best) signing time!
Signature format: PAdES-BASELINE-B
Indication: TOTAL_PASSED
AdES Validation Details :
  • The signer's certificate does not have an expected key-usage!
  • The authority info access is not present!
  • The signed attribute: 'signing-certificate' is absent!
Certificate Chain:
  • PNIGGD***
  • Issuing sub CA for the Italian Electronic Identity Card - SUBCA002
  • National root CA for the Italian Electronic Identity Card
On claimed time: 2022-03-22 22:28:44 (UTC)
Best signature time: 2022-03-22 22:30:30 (UTC)
Signature position: 1 out of 1
Signature scope: Full PDF (FULL)  Full document             
Signatures status: 1 valid signatures, out of 1





On Tue, 2022-03-22 at 23:26 +0100, Diego Maniacco wrote:
Grazie Pasquale.
In effetti, se si pensa alla situazione "cartacea" pre-esistente, per la PA basta generalmente la firma autografa [diciamo semplice] mentre per avere valore legale, la firma, ogni volta, va autenticata oppure controfirmata da testimoni.
/diego
---------------------------------------
Diego Maniacco, Bolzano (Italy)
diego.maniacco@gmail.com
---------------------------------------
Not f'd — you won't find me on Facebook
Not f'd — you won't find me on Facebook
Not wa'd — you won't find me on WhatsApp



On Tue, 22 Mar 2022 at 19:26, Pasqualino Imbemba <p.imbemba@gmail.com> wrote:


Am 22.03.2022 um 18:52 schrieb Gianguido Piani via Lugbz-list <lugbz-list@lists.lugbz.org>:

A quanto ne so, dovrebbe esserlo. Altrimenti non avrebbe assolutamente senso introdurla. Inoltre la CIE ha livello di sicurezza 3, quindi con garanzia (quasi) totale sull'identita' sia al momento della richiesta sia per operazioni online.

Non è così. La firma elettronica tramite CIE ricade nella casistica „firma elettronica avanzata“ (FEA).
Cito dal sito https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/

"La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso.

Il legalesi finale mi preoccupa relativamente: che vuol dire? A livello nazionale sviluppo un sistema, e poi le singole PA decidono sul consenso? Non capisco.

Invece è assodato che i livelli diversi di firma (fino alla FEQ), sono applicabili in funzione della validità legale che contengono e il contesto d'utilizzo. La FEA, nelle interazioni PA e cittadino/i, dovrebbe essere però sufficiente. In ambito di atti notarili, no.

Saluti
#pasquale



===============================================

Linux User Group Bolzano-Bozen-Bulsan mailing list

Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an  / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
===============================================

Linux User Group Bolzano-Bozen-Bulsan mailing list

Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from 
https://postorius.lugbz.org

oppure inviando una e-mail a / oder durch Senden einer E-Mail an  / or by sending an e-mail to 
lugbz-list-request@lists.lugbz.org