LEGGE PRODI-LEVI: LA FINE DI INTERNET

18 posts / 0 new
Login o registrati per inviare commenti
Ultimo contenuto
20 ottobre 2007 - 0:28
#1
Stevejo
Offline
Iscritto: 24/10/2006
LEGGE PRODI-LEVI: LA FINE DI INTERNET

Ricardo Franco Levi, braccio destro di Prodi, sottosegretario alla Presidenza del Consiglio, ha scritto un testo per tappare la bocca a Internet.

Il disegno di legge è stato approvato in Consiglio dei ministri il 12 ottobre.

Nessun ministro si è dissociato.

Sul bavaglio all’informazione sotto sotto questi sono tutti d’accordo.La legge Levi-Prodi prevede che chiunque abbia un blog o un sito debba registrarlo al ROC, un registro dell’Autorità delle Comunicazioni, produrre dei certificati, pagare un bollo, anche se fa informazione senza fini di lucro.I blog nascono ogni secondo, chiunque può aprirne uno senza problemi e scrivere i suoi pensieri, pubblicare foto e video.L’iter proposto da Levi limita, di fatto, l’accesso alla Rete.Quale ragazzo si sottoporrebbe a questo iter per creare un blog?La legge Levi-Prodi obbliga chiunque abbia un sito o un blog a dotarsi di una società editrice e ad avere un giornalista iscritto all’albo come direttore responsabile.Il 99% chiuderebbe.Il fortunato 1% della Rete rimasto in vita, per la legge Levi-Prodi, risponderebbe in caso di reato di omesso controllo su contenuti diffamatori ai sensi degli articoli 57 e 57 bis del codice penale. In pratica galera quasi sicura.

Se il testo si tradurrà in una norma è veramente la fine.

Il fatto non è tanto la censura, è che così si rovina l'economia del Paese: tutti i siti italiani si sposterebbero all'estero, con la conseguente chiusura di molti hosting services e vari, molte società che si occupano di Web. Nessun blogger si sognerebbe mai di pagare tasse, di fare una trafila di operazioni burocratiche, per continuare a scrivere su un blog.

Ma penso che questa sia la goccia che farà traboccare il vaso. Già con il Peer2Peer hanno fatto incavolare una marea di gente, poi con i problemi burocratici (unici del nostro paese) per la registrazione di un dominio .it, poi con il portale italia.it e adesso con questa buffonata.

Vi invio a firmare la petizione online: http://firmiamo.it/salviamointernet

Diffondiamo la notizia di questa porcata ovunque, e facciamo girare questa petizione.

Un amaro saluto a tutti,
Stefano

You are not watching this post, click to start watching

Stefano Cassoni

In cima
Tag:
23 ottobre 2007 - 0:21
#2
Quasar
Offline
Iscritto: 14/09/2006
LEGGE PRODI-LEVI: LA FINE DI INTERNET

Stevejo wrote:
Ragazzi, però da quello che ha pubblicato Immanuel:

[...]

Mi pare di capire che se la firma digitale è autenticata da un notaio, la "firma digitale autenticata" sostituirebbe l'autentica da parte di un pubblico ufficiale, anche al fine di presentare istanze alla pubblica amministrazione...e quindi, anche per referendum o proposte di legge?
Che la autentica fatta da un notaio equivalga a quella fatta da un pubblico ufficiale è assodato, ciò non toglie che l'autentica deve esserci. Quindi il punto è trovare un notaio o pubblico ufficiale disposto ad autenticarti firme apposte NON in sua presenza, il che sarebbe un paradosso perchè il presupposto base dell'autentica è proprio la presenza della persona che autentica.

Il discorso della presentazione di istanze, a parte che non so se la raccolta firme per referendum sia qualificabile come "istanza", riguarda giustappunto la PRESENTAZIONE. Cioè, una volta raccolte le firme autenticate, la persona che presenta queste firme presso la PA normalmente che farebbe? andrebbe allo sportello, riempirebbe un modulo, metterebbe la sua firma, dall'altra parte del vetro c'è l'impiegato che a sua volta appone la propria firma nel riquadro "firma apposta in presenza del dipendente addetto", arrivederci e grazie. Ma in caso di presentazione di documento (istanza) in forma elettronica, la persona che effettua la presentazione può farlo con la propria firma digitale e non c'è bisogno che ci sia anche la firma di un dipendente addetto. Infatti, dopo tutto, se le firme che hai raccolto le presenti da casina tua col tuo computer inviando un file tramite internet non c'hai mica il "dipendente addetto" dall'altra parte della tua ADSL che possa controfirmarti la presentazione ;)

Comunque ribadisco che anche questa è la mia interpretazione, percui potrei sbagliarmi io.

(*) Quanto quì scritto rappresenta solo opinioni personali, e non necessariamente quelle del Partito dei DD.

In cima
23 ottobre 2007 - 0:05
#3
Quasar
Offline
Iscritto: 14/09/2006
LEGGE PRODI-LEVI: LA FINE DI INTERNET

Michele Morini wrote:
[...] che ne pensate ?

Uso quel software quotidianamente. Quel tipo di approccio nella firma delle chiavi si chiama "web of trust" (espressione gergale per riferirsi alla "certificazione vicendevole"), che si contrappone all'approccio "trusted party". I due approcci sono diametralmente opposti. L'approccio "web of trust" è orizzontale (certificazione vicendevole), l'approccio "trusted party" è verticale/piramidale (gerarchia di enti di certificazione). Possiamo certamente usare gnupg tra noi per i fattacci nostri, ma non possiamo usarlo per presentarci allo Stato come CA, perchè lo Stato accetta espressamente solo la strategia "trusted party". Beninteso che non c'è nulla di male in questo, anzi è perfettamente comprensibile. Da notare comunque che se vogliamo fare da CA riconosciuta dallo Stato non serve essere "in tanti", serve rispondere ai requisiti indicati sempre da quel dpr 445/2000, artt. 26-27-28. In breve, ci sono 3 gradi di CA: normale, qualificata, accreditata. Per essere "CA normale" si può essere anche un privato cittadino, purchè si sia stati almeno dirigente d'azienda qualsiasi per almeno 3 anni. Per essere "CA qualificata" invece bisogna fondamentalmente essere una persona giuridica (ditta o associazione, pubblica o privata) già avviata, e per essere "CA accreditata" bisogna anche avere un capitale sociale equivalente al minimo che sarebbe richiesto per avviare un'attività di banca.

(*) Quanto quì scritto rappresenta solo opinioni personali, e non necessariamente quelle del Partito dei DD.

In cima
22 ottobre 2007 - 20:11
#4
Stevejo
Offline
Iscritto: 24/10/2006
LEGGE PRODI-LEVI: LA FINE DI INTERNET

Ragazzi, però da quello che ha pubblicato Immanuel:

Quote:
1. Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice civile, la firma digitale, la cui apposizione è autenticata dal notaio o da altro pubblico ufficiale autorizzato.

2. L'autenticazione della firma digitale consiste nell'attestazione, da parte del pubblico ufficiale, che la firma digitale è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità della chiave utilizzata e del fatto che il documento sottoscritto risponde alla volontà della parte e non è in contrasto con l'ordinamento giuridico ai sensi dell'articolo 28, primo comma, n. 1 della legge 6 febbraio 1913, n. 89.

3. L'apposizione della firma digitale da parte del pubblico ufficiale integra e sostituisce ad ogni fine di legge la apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti.

[...]

5. Ai fini e per gli effetti della presentazione di istanze agli organi della pubblica amministrazione si considera apposta in presenza del dipendente addetto la firma digitale inserita nel documento informatico presentato o depositato presso pubbliche amministrazioni.

Mi pare di capire che se la firma digitale è autenticata da un notaio, la "firma digitale autenticata" sostituirebbe l'autentica da parte di un pubblico ufficiale, anche al fine di presentare istanze alla pubblica amministrazione...e quindi, anche per referendum o proposte di legge?

o sbaglio interpretazione?

Stefano Cassoni

In cima
22 ottobre 2007 - 18:16
#5
Michele Morini
Offline
Iscritto: 30/04/2006
LEGGE PRODI-LEVI: LA FINE DI INTERNET

ok ho visto.

per completezza e per esaurire comunque questo semi off-topic rispetto al thread riporto una risposta avuta sullo stesso thread citato da Pino all'inizio:

Quote:
La firma e il voto sono veramente due cose completamente diverse.
Ringrazio mic per il suo impegno a diffondere questa nozione.

Riporto un altro aspetto.
Esiste un software gratuito per generare le chiavi asimmetriche: gnupg.org. Rimane il costo del lettore smartcard e la smart card. Risolvibile con meno di 20 euro.

Interessante che poi il database delle firme viene convalidato non da un certificatore ma da tutti i possessori delle firme, in pratica ci si certifica a vicenda durante degli incontri appositamente organizzati.

Dovremmo diventare tanti, e farci riconoscere come CA.

Grazie mic.

ho dato un occhiata al link riportato dall'autore del post e ho visto che le risorse tecniche per il progetto sono offerte dal German Unix User Group, qualità tedesca!! :D

[url]http://www.gnupg.org/(it)/howtos/it/keysigning_party.html[/url]

che ne pensate ?

"La vita, la libertà o la proprietà
di nessun uomo sono al sicuro
mentre è riunito il parlamento"
G.J.Tucker

-------------------------------------------------------
"Sii il cambiamento che vorresti vedere nel mondo"

In cima
22 ottobre 2007 - 14:31
#6
Quasar
Offline
Iscritto: 14/09/2006
LEGGE PRODI-LEVI: LA FINE DI INTERNET

Immanuel wrote:

[...]

[...] Non mi pare escluda l'uso della firma digitale...
Mi riferivo ai commi 4 e 6 di quell'Art.36, che non escludono la firma digitale, anzi non escludono niente, ma dicono che per ora la cie si può usare per i pagamenti e che per qualsiasi altra cosa ogni PA può, se vuole, provare a sperimentare. In effetti però, se è vero che la firma digitale è legalmente valida per i referendum, e se è vero che la cie può contenere la firma digitale (entrambe queste cose vengono asserite da quel dpr), allora la cie dovrebbe essere implicitamente ammessa anche per firmare i referendum. Sì, probabilmente hai ragione.

(*) Quanto quì scritto rappresenta solo opinioni personali, e non necessariamente quelle del Partito dei DD.

In cima
22 ottobre 2007 - 13:15
#7
Quasar
Offline
Iscritto: 14/09/2006
LEGGE PRODI-LEVI: LA FINE DI INTERNET

Michele Morini wrote:
ragazzi parlate pure di me come se non ci fossi :lol:

Ah, se sapevo che eri tu l'autore di quel post te ne avrei dette... :D

Quote:
voglio dire, non è possibile che l'autenticazione della firma sia automatizzata visto che i dati depositati presso la CA sono legati in modo univoco e inequivocabile con una sola chiave crittografica ?

Direi di no, perchè a norma della legge attuale la autentica di una firma è un atto di validità circoscritta ad un evento ben preciso, ed il senso stesso dell'esistenza dell'autentica consiste esattamente nella presenzialità di un garante al momento in cui tu apponi la firma, affinchè il garante (Notaio, Pubblico Ufficiale) attesti che sei stato veramente tu a farlo (e non qualcun altro che potrebbe aver rubato la tua smartcard), e che lo hai fatto senza coercizione alcuna. Vedi l'art. 24 comma 2 del dpr 445/2000 (vedi pure dall'estratto postato da immanuel).

(*) Quanto quì scritto rappresenta solo opinioni personali, e non necessariamente quelle del Partito dei DD.

In cima
22 ottobre 2007 - 11:35
#8
Immanuel
Offline
Iscritto: 18/09/2006
LEGGE PRODI-LEVI: LA FINE DI INTERNET

Quasar wrote:

Ehm, purtroppo anche l'avere la cie al posto della cns non cambierebbe nulla, perchè comunque la legge vigente (dpr 445 del 2000 e modifiche) prevede un utilizzo della cie e della cns circoscritto ai pagamenti verso la pubblica amministrazione, mentre qualsiasi altro utilizzo attualmente è demandato alla discrezione delle singole PA in qualità di mera sperimentazione.

Questa è la normativa di riferimento secondo il sito di Padova:

    Normativa di riferimento

  • Deliberazione n. 248 del 2 maggio 2007 " Decreto interministeriale del 16/02/2007. Emissione carte di identità elettroniche. Tariffe"
  • L. n. 43 del 31 marzo 2005 "Conversione in legge, con modificazioni, del decreto-legge 31 gennaio 2005, n. 7, recante disposizioni urgenti per l’università e la ricerca, per i beni e le attività culturali, per il completamento di grandi opere strategiche, per la mobilità dei pubblici dipendenti, nonché per semplificare gli adempimenti relativi a imposte di bollo e tasse di concessione. Sanatoria degli effetti dell’articolo 4, comma 1, del decreto-legge 29 novembre 2004, n. 280".
  • DPR n. 445 del 28 dicembre 2000 "Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa".
  • DPCM n.437 del 22 ottobre 1999 "Regolamento recante caratteristiche e modalità per il rilascio della carta di identità elettronica e del documento di identità elettronico".
    • http://www.padovanet.it/dettaglio.jsp?id=6519

    Questo in particolare è il DPR 445:
    http://www.interlex.it/testi/dpr00445.htm

    In cui si legge:


    Art. 23 (R) Firma digitale

    1. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all'insieme di documenti cui è apposta o associata.
    2. Per la generazione della firma digitale deve adoperarsi una chiave privata la cui corrispondente chiave pubblica sia stata oggetto dell'emissione di un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso.
    3. L'apposizione ad un documento informatico di una firma elettronica basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.
    4. L'apposizione di firma digitale integra e sostituisce, ad ogni fine previsto dalla normativa vigente, l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere.
    5. Attraverso il certificato elettronico si devono rilevare, secondo le regole tecniche di cui all'articolo 8, comma 2, la validità del certificato elettronico stesso, nonché gli elementi identificativi del titolare e del certificatore.

    Art. 24 (R) Firma digitale autenticata

    1. Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice civile, la firma digitale, la cui apposizione è autenticata dal notaio o da altro pubblico ufficiale autorizzato.

    2. L'autenticazione della firma digitale consiste nell'attestazione, da parte del pubblico ufficiale, che la firma digitale è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità della chiave utilizzata e del fatto che il documento sottoscritto risponde alla volontà della parte e non è in contrasto con l'ordinamento giuridico ai sensi dell'articolo 28, primo comma, n. 1 della legge 6 febbraio 1913, n. 89.

    3. L'apposizione della firma digitale da parte del pubblico ufficiale integra e sostituisce ad ogni fine di legge la apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti.

    4. Se al documento informatico autenticato deve essere allegato altro documento formato in originale su altro tipo di supporto, il pubblico ufficiale può allegare copia informatica autenticata dell'originale, secondo le disposizioni dell'articolo 20, comma 3.

    5. Ai fini e per gli effetti della presentazione di istanze agli organi della pubblica amministrazione si considera apposta in presenza del dipendente addetto la firma digitale inserita nel documento informatico presentato o depositato presso pubbliche amministrazioni.

    6. La presentazione o il deposito di un documento per via telematica o su supporto informatico ad una pubblica amministrazione sono validi a tutti gli effetti di legge se vi sono apposte la firma digitale e la validazione temporale a norma del presente testo unico.

    Art. 25 (R) Firma di documenti informatici delle pubbliche amministrazioni

    1. In tutti i documenti informatici delle pubbliche amministrazioni la firma autografa o la firma, comunque prevista, è sostituita dalla firma digitale, in conformità alle norme del presente testo unico.

    2. L'uso della firma digitale integra e sostituisce ad ogni fine di legge l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti.


    Art. 36 (L) Carta d'identità e documenti elettronici

    1. Le caratteristiche e le modalità per il rilascio della carta d'identità elettronica, del documento d'identità elettronico e della carta nazionale dei servizi sono definite con decreto del Presidente del Consiglio dei Ministri, adottato su proposta del Ministro dell'interno, di concerto con il Ministro per la funzione pubblica, con il Ministro per l'innovazione e le tecnologie e con il Ministro dell'economia e delle finanze, sentito il Garante per la protezione dei dati personali.

    2. La carta d'identità elettronica e l'analogo documento, rilasciato a seguito o della denuncia di nascita e prima del compimento del quindicesimo anno, devono contenere:
    a) i dati identificativi della persona;
    b) il codice fiscale;

    3. La carta d'identità e il documento elettronico possono contenere:
    a) l'indicazione del gruppo sanguigno;
    b) le opzioni di carattere sanitario previste dalla legge;
    c) i dati biometrici indicati col decreto di cui al comma 1, con esclusione, in ogni caso, del DNA;
    d) tutti gli altri dati utili al fine di razionalizzare e semplificare l'azione amministrativa e i servizi resi al cittadino, anche per mezzo dei portali, nel rispetto della normativa in materia di riservatezza;
    e) le procedure informatiche e le informazioni che possono o debbono essere conosciute dalla pubblica amministrazione e da altri soggetti, occorrenti per la firma elettronica.

    4. La carta d'identità elettronica e la carta nazionale dei servizi possono essere utilizzate ai fini dei pagamenti tra soggetti privati e pubbliche amministrazioni, secondo le modalità stabilite con decreto del Presidente del Consiglio dei Ministri o, per sua delega, del Ministro per l'innovazione e le tecnologie, di concerto con il Ministro dell'economia e delle finanze, sentita la Banca d'Italia.

    5. Con decreto del Ministro dell'interno, del Ministro per l'innovazione e le tecnologie e del Ministro dell'economia e delle finanze, sentiti il Garante per la protezione dei dati personali e la Conferenza Stato-città ed autonomie locali, sono dettate le regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della carta di identità elettronica, del documento di identità elettronico e della carta nazionale dei servizi.

    6. Nel rispetto della disciplina generale fissata dai decreti di cui al presente articolo e delle vigenti disposizioni in materia di protezione dei dati personali, le pubbliche amministrazioni, nell'ambito dei rispettivi ordinamenti, possono sperimentare modalità di utilizzazione dei documenti di cui al presente articolo per l'erogazione di ulteriori servizi o utilità.

    7. La carta di identità, ancorché su supporto cartaceo, può essere rinnovata a decorrere dal centottantesimo giorno precedente la scadenza.

    Ti riferisci a quest'ultima parte? Non mi pare escluda l'uso della firma digitale...

    [/]

    DEMOCRAZIA DIRETTA: VOTARE LE LEGGI, NON LE FACCE

    In cima
    22 ottobre 2007 - 11:17
    #9
    Immanuel
    Offline
    Iscritto: 18/09/2006
    LEGGE PRODI-LEVI: LA FINE DI INTERNET

    Quasar wrote:
    io ritengo che questo tizio abbia confuso la autentica della raccolta firme con la certificazione di identità. Quest'ultima viene effettuata dalla Certification Authority quando un cittadino richiede di dotarsi della propria firma digitale, ma non c'entra nulla con l'autentica di tale firma, la quale può essere fatta solo in presenza di un Pubblico Ufficiale.

    Giusto.

    Quindi, riassumendo:

    - L'unica carta elettronica con firma digitale che avrebbe qualche probabilità di diffondersi tra la gente è la CIE, essendo un sostituto della carta di identità cartacea

    - La CIE non è ancora uscita dalla sperimentazione e nulla fa pensare accadrà in futuro visto che gli stanno mettendo infiniti bastoni fra le ruote

    - Anche se la CIE fosse finalmente approvata, per raccogliere le firme via internet bisognerebbe comunque cambiare la legge che prevede l'autentica in presenza di un Pubblico Ufficiale e quindi un banchetto fisico

    Insomma, uno scenario scoraggiante.

    DEMOCRAZIA DIRETTA: VOTARE LE LEGGI, NON LE FACCE

    In cima
    22 ottobre 2007 - 5:50
    #10
    Michele Morini
    Offline
    Iscritto: 30/04/2006
    LEGGE PRODI-LEVI: LA FINE DI INTERNET

    ragazzi parlate pure di me come se non ci fossi :lol:

    Quote:
    Tutto quanto dice qui è tecnicamente abbastanza corretto, ma vista la nonchalance con cui dichiara l'inutilità dei banchetti e della "certificazione", io ritengo che questo tizio abbia confuso la autentica della raccolta firme con la certificazione di identità. Quest'ultima viene effettuata dalla Certification Authority quando un cittadino richiede di dotarsi della propria firma digitale, ma non c'entra nulla con l'autentica di tale firma, la quale può essere fatta solo in presenza di un Pubblico Ufficiale.

    Bingo, ho pensato esattamente cosi (nello stesso thread però ho ammesso la mia ignoranza in materia che ora comincia a snebbiarsi) , e la nonchalanche è una cosa mia.
    voglio dire, non è possibile che l'autenticazione della firma sia automatizzata visto che i dati depositati presso la CA sono legati in modo univoco e inequivocabile con una sola chiave crittografica ?

    "La vita, la libertà o la proprietà
    di nessun uomo sono al sicuro
    mentre è riunito il parlamento"
    G.J.Tucker

    -------------------------------------------------------
    "Sii il cambiamento che vorresti vedere nel mondo"

    In cima
    22 ottobre 2007 - 2:18
    #11
    Quasar
    Offline
    Iscritto: 14/09/2006
    LEGGE PRODI-LEVI: LA FINE DI INTERNET

    Immanuel wrote:
    [...]
    Io parlo della CARTA DI IDENTITA' ELETTRONICA, che prevede al suo interno la firma digitale. Quella è una carta che SOSTITUIREBBE LA CARTA DI IDENTITA', e la gente sarebbe costretta a farla. Tutti l'avrebbero, e allora fare referendum sarebbe un attimo.

    Ehm, purtroppo anche l'avere la cie al posto della cns non cambierebbe nulla, perchè comunque la legge vigente (dpr 445 del 2000 e modifiche) prevede un utilizzo della cie e della cns circoscritto ai pagamenti verso la pubblica amministrazione, mentre qualsiasi altro utilizzo attualmente è demandato alla discrezione delle singole PA in qualità di mera sperimentazione.

    (*) Quanto quì scritto rappresenta solo opinioni personali, e non necessariamente quelle del Partito dei DD.

    In cima
    22 ottobre 2007 - 2:11
    #12
    Quasar
    Offline
    Iscritto: 14/09/2006
    LEGGE PRODI-LEVI: LA FINE DI INTERNET

    pino wrote:
    Quasar wrote:
    pino wrote:
    DICE FESSERIE o NO?

    Tecnologicamente o giuridicamente?

    ovviamente dico, GIURIDICAMENTE.
    Ok. Mi limito al GIURIDICAMENTE.

    Vado sui punti rilevanti dell'estratto che hai postato. Premetto che quanto scrivo è ovviamente frutto solo della mia personale lettura dei DPR pertinenti (che quindi potrebbe essere errata).

    Quote:
    Beppe, la prossima raccolta firme si eseguirà sul web!

    Signori e Signore, è gia legale oggi l'utilizzo della firma digitale, firma con la quale si potrebbero firmare referendum e proposte di legge comodamente seduti dal proprio computer, e sarebbero valide a tutti gli effetti di legge.
    Mezza VERITA' e mezza FESSERIA.

    Ovvero: sebbene la firma digitale sia assolutamente equivalente a TUTTI gli effetti di legge alla firma cartacea, e quindi valida anche per una raccolta firme per un referendum o proposta di legge, mi risulta che la raccolta firme per un referendum o proposta di legge necessita sempre tuttora della autentica di un Pubblico Ufficiale.

    Quindi: firma digitale valida per raccolta firme = SI, firma digitale valida per raccolta firme da apporre comodamente seduti dal proprio computer casalingo = NO.

    A meno che ovviamente non si trovi un Pubblico Ufficiale disposto ad autenticare firme che sono state apposte NON in sua presenza, quali sarebbero evidentemente quelle raccolte dai cittadini collegati da casa via internet.

    Quote:
    Con la fitrma digitale non sarebbe difficile raccogliere centinaia di migliaia di firme visto che tutta la logistica dei banchetti e della certificazione verrebbero risolte brillantemente.

    FESSERIA.

    A parte il discorso banchetti, sulla eliminazione dei quali come ho detto sopra nutro forti dubbi, la certificazione (cioè la autentica di un Pubblico Ufficiale) non viene certo "risolta brillantemente" perchè continua ad essere un requisito irrinunciabile.

    Quote:
    Per questo mi permetto di proporre un iniziativa che dovrebbe coinvolgere l'intero meetup, ovvero organizzare una campagnia per l'attivazione presso le certification Authority (CA) delle firme digitali di quanti piu cittadini saremo in grado di contattare.

    [...]

    per quanto riguarda la certificazione delle firme:

    [=darkblue]Chi è il certificatore?
    È la terza parte di fiducia (Trusted Part) che, in un processo di crittografia asimmetrica basato [...]
    Tutto quanto dice qui è tecnicamente abbastanza corretto, ma vista la nonchalance con cui dichiara l'inutilità dei banchetti e della "certificazione", io ritengo che questo tizio abbia confuso la autentica della raccolta firme con la certificazione di identità. Quest'ultima viene effettuata dalla Certification Authority quando un cittadino richiede di dotarsi della propria firma digitale, ma non c'entra nulla con l'autentica di tale firma, la quale può essere fatta solo in presenza di un Pubblico Ufficiale.

    Quote:
    DICE FESSERIE o NO?

    A mio parere, in definitiva si, giuridicamente dice fesserie.

    (*) Quanto quì scritto rappresenta solo opinioni personali, e non necessariamente quelle del Partito dei DD.

    In cima
    22 ottobre 2007 - 0:51
    #13
    Immanuel
    Offline
    Iscritto: 18/09/2006
    LEGGE PRODI-LEVI: LA FINE DI INTERNET

    Io non parlo della firma elettronica con le smartcard qualsiasi. Quella c'è già da tempo, ma è inutile.

    Quella è una cosa che hanno solo le aziende, i cittadini non ce l'hanno. E per averla devono andare a fare pratiche per ottenerla dagli enti certificatori, presentare documenti a sportelli, etc.. e tutto questo per firmare un referendum? La gente non lo farà mai. Fa prima ad andare al banchetto.

    Io parlo della CARTA DI IDENTITA' ELETTRONICA, che prevede al suo interno la firma digitale. Quella è una carta che SOSTITUIREBBE LA CARTA DI IDENTITA', e la gente sarebbe costretta a farla. Tutti l'avrebbero, e allora fare referendum sarebbe un attimo.

    La stanno sabotando in tutti i modi... la vogliono sostituire con la Cns così da non rende obbligatorio ad ogni cittadino il passaggio dal documento d'identità cartaceo alla CIE...

    Riporto qualche info:

    Quote:

    LA CARTA D'IDENTITA' ELETTRONICA

    DAL PUNTO DI VISTA LOGICO

    E' in primo luogo un documento di identità valido a tutti gli effetti di legge, alla stessa stregua di una carta di identità convenzionale. E' per tanto realizzato con quella cura dei particolari e la meticolosità tipica di una carta valori e di un documento di identità assieme, qualità queste necessarie per evitare qualsiasi forma di contraffazione del documento stesso.

    E' inoltre uno strumento essenziale per l'innovazione tecnologica e per l'ammodernamento della Pubblica Amministrazione con l'unico fine di instaurare un rapporto di pari dignità fra la P.A. ed il cittadino.

    E' sostanzialmente il mezzo attraverso il quale i cittadini vengono riconosciuti in rete in "modo certo" al fine di usufruire di una nuova generazione di "servizi interattivi" erogati per via telematica dalle Amministrazioni Pubbliche.

    Per un approfondimento sui servizi erogabili per il tramite della C.I.E., si veda l'Allegato 1 dell'Avviso Nazionale per i progetti di e-government, emesso a marzo 2002 dal Dipartimento per l'Innovazione e le Tecnologie ( http://www.innovazione.gov.it/ita/egovernment/entilocali/normativa_avvis... ).

    Tramite il certificato digitale, ospitato a bordo del microprocessore e rilasciato dal Ministero dell'Interno in fase di personalizzazione della Carta presso il Comune, le applicazioni informatiche accessibili tramite internet riconoscono il cittadino consentendogli un accesso sicuro ai propri archivi personali e fornendogli tutti quei servizi che pretendono la riservatezza e la confidenzialità del dialogo fra le Parti, oltre al non ripudio (firma digitale) delle operazioni eseguite.

    In questa accezione, la Carta di Identità Elettronica può a buon diritto essere considerata la "chiave che apre la porta dei servizi di e-Government".

    http://www.halnet.it/cie/index.php?option=com_content&task=view&id=24&It...

    Quote:

    11-10-2007 «Sulla carta d'identità occorre cambiare rotta»

    Intervista a Fabio Pastella – Presidente Cnipa

    «Sulla carta d'identità occorre cambiare rotta»

    Necessario lavorare su standard interoperabil! per mettere in una sola Fonte: IlSole24Ore

    Sulla carta d'identità elettronica occorre cambiare registro. L'obiettivo è arrivare a una tessera sulla quale possano essere caricate più funzioni. «Non sono per la carta d'identità elettronica - afferma il neopresidente del Cnipa, Fabio Pistella -. Sono per le carte, nel senso di standard compatibili a cui si possano associare diverse funzioni e che possano essere emesse da diversi soggetti».

    Si sta, dunque, sperimentando un prototipo sbagliato?
    No. È l'impostazione sbagliata, perché identifica il supporto tecnico con una finalità.
    Siccome la carta viene emessa dal Ministero dell'Interno, la finalità è principalmente quella del riconoscimento e della sicurezza.
    Abbiamo ricevuto a casa la tessera sanitaria: non poteva essere una funzionalità della carta d'identità?

    Ciò che è stato fatto in questi anni deve essere completamente rivisto?
    Dò una lettura meno pessimistica della questione.
    Non li considero soldi buttati.
    È stata, infatti, acquisita una significativa esperienza su diversi filoni.
    Ora è arrivato il momento di tirare le somme e, in questo senso, stiamo riflettendo con il Governo.
    Ripeto: la direzione non è di buttare a mare tutto quanto fatto, ma cercare una reductio ad unum, dove l'unum non è rappresentato da chi rilascia le carte, ma dagli standard da rispettare, che per questo devono essere interoperabili.

    Si va, insomma, verso un supporto che sia allo stesso tempo tessera sanitaria, carta d'identità, patente di guida, in cui ogni soggetto istituzionale inserisca le proprie funzioni: è questa la sua idea?
    Sì. Come linea di tendenza mi va anche bene che ci sia una fase in cui si hanno più carte.
    Ma anche in quella fase il concetto deve essere quello dell'interoperabilità e della sostituibilità con una sola tessera.

    Si è in ballo da anni con una sola carta, quella d'identità. Figuriamoci mettered'accordo più amministrazioni...
    Sarà più facile. Quando c'è un solo titolare, gli altri si infastidiscono perché non sono della partita.
    Anche tecnicamente l'attuale impostazione è errata: se l'operazione la governa un solo soggetto, perché gli altri devono accettare di "caricare" sulla carta di quel soggetto le loro competenze?
    Il concetto è sempre lo stesso: bisogna muoversi verso un obiettivo coordinato.
    Per esempio, anche la firma digitale può essere una funzionalità aggiuntiva di questa o quella carta elettronica.

    A proposito di firma digitale, perché la diffusione è ancora limitata?
    Non è un problema tecnologico.
    La tecnologia c'è, così come ci sono le regole.
    Siamo, invece, in ritardo sul governo dei processi, nel capire dove si trovano le strozzature, come entrano in sinergia i diversi segmenti di una stessa amministrazione.
    Non c'è nella cultura dei dipendenti della pubblica amministrazione l'abitudine di girare con la tessera che contiene la firma digitale.
    Ora, però, ci troviamo nella fortunata circostanza che le competenze della Funzione pubblica e dell'Innovazione sono unite in un solo ministero.
    La visione è unica. Prima non erano così.

    La firma digitale ha esaurito la spinta?
    È stato fatto un buon lavoro soprattutto per la promozione presso le imprese e i numeri sono soddisfacenti.
    Ho,però, l'impressione che al momento sia diventato soprattutto un asse imprese-pubblica amministrazione. È un buon inizio, ma non basta per gli sviluppi auspicabili.
    L'obiettivo è usare meno carta. Quanta se ne può eliminare?
    La vera cura sono le e-mail. L'altra soluzione è la creazione di basi di dati comuni, che consentano l'interscambio delle informazioni per via digitale.
    Non ci sarà, tuttavia, un azzeramento della carta.
    Però i costi e i consumi sono tali che se se ne diminuisce l'uso nell'ordine del 20%, si otterranno risultati significativi.
    Ma già con un taglio del 10% i benefici saranno notevolissimi.

    A che punto siamo?
    A metà del percorso. Anche in questo caso, non c'è da migliorare la tecnologia, ma semplicemente utilizzare quella che abbiamo.

    http://www.halnet.it/cie/index.php?option=com_content&task=view&id=150&I...

    Quote:

    11-10-2007 C.I.E. Carta identità elettronica – Un progetto da ripensare?

    C.I.E. Carta identità elettronica – Un progetto da ripensare?
    Accesso unico alla Pa ma con molto ritardo
    Fonte: IlSole24Ore

    Carta d'identità elettronica (Cie) in forte ritardo, mentre , meglio va per la sua "sorella", la carta nazionale dei servizi (Cns).
    Per la prima, ne sono stati rilasciati 2,5 milioni di esemplari, quasi la stessa cifra di fine 2005; per la seconda stiamo a quota 15 milioni, contro i 9,3 di due anni fa.
    Cifre, quindi, che da sole fanno capire come sarà difficile rispettare la scadenza del 31 dicembre prossimo, quando l'accesso ai servizi online degli enti pubblici dovrebbe avvenire solo tramite Cie e Cns.
    Anche se a rallentare le procedure ha contribuito anche il passaggio di Governo avvenuto nel 2006.

    I due strumenti sono molto simili: la Carta nazionale dei servizi ha tutte le caratteristiche e prestazioni della carta d'identità elettronica, dalla quale si differenzia solo perché sprovvista di fotografia e di sofisticati elementi di sicurezza.
    Il documento di riconoscimento elettronico è stato lanciato nel 2001 e dopo due periodi di sperimentazione ancora non è entrato nella fase per cui dovrà essere consegnata dai Comuni a tutti i cittadini che ne richiedano il primo rilascio o il rinnovo.

    La Cns è stata affiancata alla Cie proprio per accelerare la diffusione dì uno strumento di autenticazione in rete (può contenere anche la firma digitale).
    Si tratta di una carta a microprocessore che ha le stesse caratteristiche informatiche della Cie (struttura del microprocessore e software), ma non possiede le proprietà di sicurezza fisiche (banda ottica e ologrammi di sicurezza) tipiche di un documento di riconoscimento a vista.
    L'assenza di questi requisiti consente una diffusione indipendente dal rinnovo delle carte d'identità.
    Tra le prestazioni che esse garantiscono si va dall'invio della dichiarazione dei redditi al pagamento dei servizi scolastici, passando per la richiesta di cambio di residenza fino ai versamenti per la tassa sui rifiuti.

    http://www.halnet.it/cie/index.php?option=com_content&task=view&id=151&I...

    Qui c'è la documentazione del Ministero riguardo la sperimentazione della CIE:
    http://www.servizidemografici.interno.it/cnsd/settori/cie/competenze/spe...

    Ad esempio è in sperimentazione a Padova:
    http://www.padovanet.it/dettaglio.jsp?id=6519

    DEMOCRAZIA DIRETTA: VOTARE LE LEGGI, NON LE FACCE

    In cima
    21 ottobre 2007 - 23:27
    #14
    Ritratto di pino
    pino
    Offline
    Iscritto: 30/03/2006
    LEGGE PRODI-LEVI: LA FINE DI INTERNET

    Quasar wrote:
    Quote:

    DICE FESSERIE o NO?

    Tecnologicamente o giuridicamente?

    ovviamente dico, GIURIDICAMENTE.

    Pino Strano - www.pinostrano.it/blog

    In cima
    21 ottobre 2007 - 20:57
    #15
    Quasar
    Offline
    Iscritto: 14/09/2006
    LEGGE PRODI-LEVI: LA FINE DI INTERNET

    pino wrote:
    volgiamo fare una volta per tutte chiarezza su quest afaccenda della firma digitale? esiste già o no?

    Tecnicamente certo che esiste. Il Natale scorso avevi anche iniziato a usarla, ricordi?

    Quote:
    è legale o no?

    Questo personalmente non lo so. Certo che se lo dice il CNIPA, suppongo di sì, visto che quell'ente è praticamente il braccio informatico dello Stato.

    Quote:
    Quote:
    [...]
    Questa è la procedura per l'attivazione della firma digitale:

    [...]

    DICE FESSERIE o NO?
    Tecnologicamente o giuridicamente?

    (*) Quanto quì scritto rappresenta solo opinioni personali, e non necessariamente quelle del Partito dei DD.

    In cima
    21 ottobre 2007 - 19:36
    #16
    Ritratto di pino
    pino
    Offline
    Iscritto: 30/03/2006
    LEGGE PRODI-LEVI: LA FINE DI INTERNET

    Immanuel wrote:
    Molti di questi siti di petizioni servono solo a raccogliere indirizzi e-mail per gli spammer. Non hanno valore legale.

    Certo, se avessero approvato l'uso della firma digitale sarebbe diverso... si potrebbero perfino raccogliere le firme per proposte di legge, referendum, candidare partiti, etc....ma stranamente stanno ritardando la cosa in tutto il mondo. Chissà perché... :roll:

    volgiamo fare una volta per tutte chiarezza su quest afaccenda della firma digitale? esiste già o no? è legale o no?

    Io non posso sapere tutto di tutto, mi studierò anche quest afaccenda, ma se intanto qualcuno mi aiuta a capire lo ringrazio.
    Sul meetup generale è comparso questo post:

    Quote:
    Beppe, la prossima raccolta firme si eseguirà sul web!

    Signori e Signore, è gia legale oggi l'utilizzo della firma digitale, firma con la quale si potrebbero firmare referendum e proposte di legge comodamente seduti dal proprio computer, e sarebbero valide a tutti gli effetti di legge.

    Con la fitrma digitale non sarebbe difficile raccogliere centinaia di migliaia di firme visto che tutta la logistica dei banchetti e della certificazione verrebbero risolte brillantemente.

    Per questo mi permetto di proporre un iniziativa che dovrebbe coinvolgere l'intero meetup, ovvero organizzare una campagnia per l'attivazione presso le certification Authority (CA) delle firme digitali di quanti piu cittadini saremo in grado di contattare.

    Questa è la procedura per l'attivazione della firma digitale:

    Come posso dotarmi di firma digitale?
    Per ottenere gli strumenti necessari per usare la firma digitale è necessario:

    • recarsi presso la CA e farsi riconoscere fisicamente attraverso documenti ufficiali e/o testimoni
    • installare nel proprio PC il software (ed eventualmente l'hardware) fornito dalla CA
    • generare all'interno del dispositivo di firma la coppia di chiavi o richiederne la generazione alla CA
    • spedire alla CA la chiave pubblica da rendere nota a tutti e richiedere l'emissione di un certificato di sottoscrizione
    • attendere la risposta di emissione certificato da parte della CA.
    Le operazioni di generazione delle chiavi e di richiesta di certificazione sono usualmente eseguibili direttamente presso il certificatore.

    per quanto riguarda la certificazione delle firme:

    Chi è il certificatore?
    È la terza parte di fiducia (Trusted Part) che, in un processo di crittografia asimmetrica basato sull'uso della coppia di chiavi privata/pubblica, identifica la persona a cui sarà rilasciata sia la chiave privata sia un certificato contenente le informazioni necessarie per il processo di verifica della firma, ivi compresa la chiave pubblica. Nella normativa vigente, la Trusted Part è la Certification Authority (CA) che deve essere obbligatoriamente iscritta all'albo pubblico della CNIPA nel caso in cui debba rilasciare certificati di sottoscrizione alla Pubblica Amministrazione. La CA fornisce anche il servizio di marcatura temporale che serve ad estendere la validità temporale di un documento informatico.

    fonti: Centro Nazionale per Informatica nella Pubblica Amministrazione
    protocollo.gov.it/firmaelettronica

    ALLORA LO VOGLIAMO FARE SI O NO ?

    DICE FESSERIE o NO?

    [/]

    Pino Strano - www.pinostrano.it/blog

    In cima
    21 ottobre 2007 - 16:25
    #17
    Immanuel
    Offline
    Iscritto: 18/09/2006
    LEGGE PRODI-LEVI: LA FINE DI INTERNET

    Molti di questi siti di petizioni servono solo a raccogliere indirizzi e-mail per gli spammer. Non hanno valore legale.

    Certo, se avessero approvato l'uso della firma digitale sarebbe diverso... si potrebbero perfino raccogliere le firme per proposte di legge, referendum, candidare partiti, etc....ma stranamente stanno ritardando la cosa in tutto il mondo. Chissà perché... :roll:

    DEMOCRAZIA DIRETTA: VOTARE LE LEGGI, NON LE FACCE

    In cima
    20 ottobre 2007 - 10:37
    #18
    Stevejo
    Offline
    Iscritto: 24/10/2006
    LEGGE PRODI-LEVI: LA FINE DI INTERNET

    ALTRE PETIZIONE PER LO STESSO ARGOMENTO:

    http://www.petitiononline.com/noDDL/

    http://firmiamo.it/nointernettax

    Questa è fatta meglio, mi pare....firmiamole E DIFFONDIAMOLE tutte e TRE...

    saluti,
    stefano

    Stefano Cassoni

    In cima
    Login o registrati per inviare commenti
    ‹ Previous topic: SIAMO STATI CITATI DA UN GIORANLE LOCALE DI LATINA Next topic: PETIZIONE PER OPEN SOFTWARE NELLA PUBBLICA AMMINISTRAZIONE ›