Pages

sabato 27 agosto 2011

Il processo civile telematico: 1)-il Punto di Accesso (PdA) ed i dispositivi di autenticazione e firma digitale

Con questo post inizio una serie di articoli volti a far chiarezza sulle novità del processo civile telematico, adottando una esposizione degli argomenti e dei punti salienti che sia la più semplice e chiara possibile, riassumendone i principali elementi e rinviando ad altri siti web specializzati le opportune, ed assai più approfondite, disamine.

In breve, il PCT (Processo civile telematico) è l'intervento strutturale mediante il quale l'Italia intende modernizzare la Giustizia e snellirne tempi e procedure, ed è volto alla definizione degli strumenti informatici, regole e procedure del diritto necessarie ad informatizzare il processo civile.

Il PCT vede le sue basi normative nel D.P.R. 13 febbraio 2001 n.123 (Regolamento recante disciplina sull'uso degli strumenti informatici e telematici nel processo civile, nel processo amministrativo e nel processo dinanzi alle sezioni giurisdizionali della Corte dei Conti) che introduce il processo civile telematico nel nostro ordinamento, ed il suo sviluppo nella normazione successiva, quale, ad esempio, il D.Lgs. 30 giugno 2003, n. 196 (Codice della Privacy), il D.P.R. 11 febbraio 2005, n. 68 (Regolamento p.e.c.), il D.Lgs. legislativo 7 marzo 2005, n. 82 (Codice dell’amministrazione digitale), ed il più recente D.L. 29 dicembre 2009, n. 193, recante interventi urgenti in materia di funzionalità del sistema giudiziario, per giungere sino al D.M. 21 febbraio 2011, n. 44, con il quale è stato adottato il regolamento concernente le regole tecniche per l’uso delle tecnologie dell’informazione e della comunicazione nel processo civile e penale.

Ad oggi il PCT coinvolge il contenzioso civile, il tribunale del lavoro, le esecuzioni mobiliari, le esecuzioni immobiliari e le procedure concorsuali. Il Ministero della Giustizia ha anche abilitato un servizio per la consultazione pubblica dei dati non giudiziali attinenti al Giudice di Pace, reperibile all'indirizzo https://gdp.giustizia.it/.

Le diverse componenti del PCT si articolano nel PDA, negli strumenti di autenticazione, nel deposito telematico (redazione, imbustamento e cifratura del documento in formato PDF con file XML) degli atti, nel servizio PolisWeb, nelle notifiche telematiche e nella PEC. 

La nuova architettura dei servizi telematici prevede flussi di informazioni che transitano dalle attività dei magistrati e del personale delle cancellerie, attraverso un sistema centralizzato, per giungere ai soggetti esterni che fruiscono del sistema stesso, avvalendosi dei punti di accesso (PdA), della PEC e del portale di servizi telematici.

Anzitutto, vediamo un po' più in dettaglio cosa sono il PdA ed in cosa consiste i dispositivi di autenticazione.

Il Punto di Accesso (PdA)
Il Punto di Accesso consiste in un'infrastruttura informatica messa a disposizione degli iscritti agli Ordini degli Avvocati dei vari Fori, usualmente per il tramite degli ordini stessi, secondo la normativa sul Processo Telematico. 

Il PdA serve a certificare le credenziali di accesso dell'avvocato e a verificarne le condizioni di abilitazione all'esercizio della professione. Ogni Ordine mette a disposizione dei propri iscritti la modulistica necessaria per procedere all'iscrizione in via telematica. Non è possibile la registrazione presso il PdA ai praticanti avvocati abilitati al patrocinio.

E' necessario, inoltre, che il fornitore di Punto di Accesso sia accreditato al Ministero della Giustizia; attualmente (agosto 2011) i fornitori accreditati, ai sensi del D.M. 21/02/2011 n. 44, art.24, risultano i seguenti:
  • ABIServizi S.p.A.
  • Dot Com - Caf Nazionale Dottori Commercialisti ed Esperti Contabili S.p.A.
  • Consiglio Nazionale del Notariato
  • Consiglio Nazionale Forense
  • Dott. A. Giuffrè Editore S.p.A.
  • ElsagDatamat S.p.A.
  • INAIL
  • INPS
  • Lextel S.p.A.
  • Regione Toscana
L'accesso al PdA avviene mediante una connessione internet sicura (HTTPS) stabilita mediante un browser od altro applicativo idoneo.

Per accedere al PdA è necessario disporre di un dispositivo di autenticazione.




Dispositivi di autenticazione e firma digitale
Per accedere al PdA, e fruire dei servizi telematici, è necessario autenticarsi con le proprie credenziali.

I dispositivi di autenticazione più recenti consistono in una "chiavetta" USB (i più vecchi in una Smart-card) contenente i certificati digitali di autenticazione e firma digitale, rilasciati da un Ente Certificatore accreditato presso DigitPA (Ente nazionale per la Digitalizzazione della Pubblica Amministrazione - http://www.digitpa.gov.it/). 

I Certificatori accreditati sono soggetti pubblici o privati che emettono certificati qualificati conformi alla Direttiva europea 1999/93/CE e alla normativa nazionale in materia. I certificatori forniscono i servizi di certificazione inerenti alla firma digitale e possono emettere certificati di autenticazione per conto delle pubbliche amministrazioni che rilasciano le smart card conformi alla Carta Nazionale dei Servizi (CNS).

L’elenco pubblico dei certificatori è mantenuto, sottoscritto digitalmente e reso disponibile in rete da DigitPA, secondo quanto previsto dal Codice dell'Amministrazione Digitale (Art. 29, c. 1) e specificato nel DPCM 30 marzo 2009 ed è consultabile a questo indirizzo: http://www.digitpa.gov.it/certificatori_firma_digitale

Ai sensi dell'articolo 4, comma 1, del decreto del Ministro della giustizia del 21 febbraio 2011 n.44, il Ministro della Giustizia in data 18.07.2011(G.U. 29.07.2011) ha emanato il regolamento tecnico il quale, in ordine all'autenticazione, all'art. 6 del Regolamento dispone che:

"1. L'identificazione informatica avviene sul portale dei servizi telematici mediante carta d'identità elettronica o carta nazionale dei servizi e sul punto di accesso mediante token crittografico (smart card, chiavetta USB o altro dispositivo sicuro); in quest'ultimo caso, l'identificazione avviene nel rispetto dei seguenti requisiti:
a) Il certificato deve essere rilasciato da una CertificationAuthority (CA), accreditata da DigitPA, che si fa garante dell'identita' del soggetto.
b) Il certificato deve rispettare il profilo del certificato previsto dalla Carta Nazionale dei Servizi (CNS), facendo riferimento all'Appendice 1 del documento rilasciato dal CNIPA: "Linee guida per l'emissione e l'utilizzo della Carta Nazionale dei Servizi". L'estensione Certificate Policy (2.5.29.32) puo' essere valorizzata con un Object Identifier (OID) definito dalla CA.
c) In termini di sicurezza, i dispositivi ammessi sono i dispositivi personali consentiti per la firma elettronica qualificata e quindi smart card e token USB, secondo quanto previsto dalla normativa vigente. I dispositivi sicuri devono essere certificati Common Criteria EAL4+ con traguardo di sicurezza o profilo di protezione conforme alle disposizioni comunitarie.
d) In termini d'interoperabilita', sono ammissibili dispositivi che consentano la disponibilita' di entrambe le interfacce PKCS#11 eCSP; in particolare entrambe le interfacce devono consentire l'accesso alla procedura d'identificazione forte mediante digitazione del PIN da parte dell'utente; il dispositivo deve inoltre rispettare la strutturazione del file system come da specifiche CNS".

Al momento i software di firma piu' diffusi sono ArubaSign (per dispositivi ArubaPEC - DCS Accedo) e DiKe (per dispositivi InfoCert). Per maggiori informazioni vedere http://www.pec.it/ e http://www.infocert.it/.

Il dispositivo, strettamente personale come i relativi codici PIN e PUK, assolve a due funzioni: all'autenticazione del professionista in rete ed alla validazione (autenticazione, sottoscrizione digitale) dei documenti informatici, attraverso il procedimento di firma elettronica.

Il dispositivo, inoltre, è valido per tutti i servizi che richiedano autenticazione sicura nella rete Internet, quindi non soltanto limitato all'accesso al PdA.

Per quanto sperimentato dal sottoscritto, in ambiente Mac il software ArubaPEC svolge il suo lavoro senza problemi, sebbene diversi utenti suggeriscano l'utilizzo della soluzione proposta da Infocert con DiKe.

Voi quale soluzione avete scelto?

(Continua con: "Il processo civile telematico: 2)-la redazione dell'atto, della "busta" ed il deposito telematico - La "consolle" avvocato")

(Scritto con Blogsy per iPad)

7 commenti:

  1. Grazie,
    Era un piacere leggere questo, studio adesso un corso di giurisprudenza e abbiamo parlato sul soggetto della firma elettronica , questo blog era un aiuto per me, un'altra volta , grazie :)

    RispondiElimina
  2. Grazie a te per il tuo commento! A presto

    RispondiElimina
  3. Scusa, non ho ben capito.
    L'Ordine sceglie e impone quale PdA dovrà usare l'avvocato, oppure quest'ultimo sceglie quello che vuole ?

    RispondiElimina
  4. In linea generale, ogni Ordine fornisce il proprio PdA. Ce l'hanno Firenze, Verona, etc.. Ma tu puoi scegliere, ad esempio, di accedere mediante LexTel o Giuffrè o tramite il recente PdA Ministeriale.

    RispondiElimina
  5. Giacomo non ho ben capito. Se un tribunale NON gestisce in proprio il PdA, ma si affida alla ditta X. L'avvocato (che opera sullo stesso tribunale) deve rivolgersi a X oppure può anche rivolgersi alla ditta Y ???

    RispondiElimina
  6. E il PdA ministeriale è già attivo ? Sostituisce (o sostituirà) quelli a pagamento ?

    RispondiElimina
    Risposte
    1. A)-il professionista, per quanto a mia conoscenza, può usare il Pda che preferisce fra quelli accreditati. Chi acquista Cliens di Giuffrè (gestionale per lo studio), ad esempio accede al polisweb ed al PCT tramite il PdA della Giuffrè. Il nord italia è quasi tutto con Lextel. Lextel o Netservice fa poca differenza, tanto sempre al RUG (rete unica della giustizia) ti connetti.

      B)-Il Pda ministeriale è già attivo, ma non ho contezza dell'interoperabilità che esso fornisca.

      Ciao!

      Elimina