Comune di Pavia

Va chiarito innanzitutto che vi sono diverse modalità di utilizzo dei dispositivi di firma digitale (Smart Card) e dei certificati in essa contenuti:

1. Si può firmare digitalmente un DOCUMENTO, ovvero un file di qualsiasi formato (txt, doc , pdf,  xls, jpg, ...):
   
   Questa è' l'operazione che può essere effettuata con il Certificato di Firma Digitale registrato dall'URP del Comune di Pavia sulla Smart Card "Città di Pavia" nella fase promozionale (validità biennale).
   
   
2. Si può firmare digitalmente una MAIL.
   
   
3. Si può cifrare digitalmente un DOCUMENTO, ovvero un file di qualsiasi formato (txt, doc , pdf,  xls, jpg, ...).
4. Si può cifrare digitalmente una MAIL.
   
   
5. Si può firmare e cifrare digitalmente un DOCUMENTO, ovvero un file di qualsiasi formato (txt, doc , pdf,  xls, jpg, ...).
6. Si può firmare e cifrare digitalmente una MAIL.
   
   
7. Si può accedere ad un indirizzo web, consentendo ad un server di accertare l'identità della persona che utilizza il browser. In base a tale conoscenza il server consentirà l'accesso ad aree di informazioni riservate piuttosto che ad altre. I dati scambiati sono cifrati.

Queste sono le operazioni che sono consentite con l'uso di un secondo Certificato (di Autenticazione) che sarà rilasciato su richiesta  ad un basso prezzo (validità seiennale).
 

Occorre quindi distinguere e aver ben chiara la distinzione tra::

• la firma digitale, che può essere definita l'equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso valore legale. E' associata stabilmente al documento informatico e lo arricchisce di informazioni che attestano con certezza l'integrità, l'autenticità e la non ripudiabilità dello stesso. L'elemento di rilievo del sistema firma è rappresentato dal Certificato digitale di sottoscrizione che un certificatore accreditato rilascia al titolare di una smart card.

• l'autenticazione, che è un processo di riconoscimento di un computer nei confronti di un server ovvero di un indirizzo di posta elettronica abbinato ai dati del titolare di questo indirizzo. L'elemento di rilievo del sistema autenticazione è rappresentato dal Certificato digitale di autenticazione che un certificatore accreditato , nel suo ruolo di Ente Certificatore, rilascia al titolare di una smart card. Il certificato di autenticazione è un file che permette di firmare la propria posta elettronica, documenti ovvero di autenticarsi ai siti web in modalità sicura.

Effettuata dunque questa precisazione, possiamo ora indicare le varie possibilità di utilizzo dei due certificati (sottoscrizione - autenticazione), che possono risiedere anche sulla stessa Smart Card.

Il Centro di Registrazione Locale (CdRL) - Comune di Pavia, su delega di Trust Italia, rilascia ai cittadini il dispositivo di Firma digitale "Città di Pavia" in cui è presente un Certificato digitale di sottoscrizione, a validità biennale, a norma CNIPA , Servizi di Certificazione FD di Trust Italia, per la sottoscrizione (firma forte) di DOCUMENTI (punto 1.)

Terminata la fase promozionale il CdRL Comune di Pavia potrà rilasciare anche il Certificato digitale di autenticazione, a validità seiennale, che consente l'effettuazione di tutte le altre operazioni su indicate (punti 2.,3.,4.,5.,6.,7.).