Novita': aggiunto sondaggio, iscrizione a mezzo Blogger, abilitazione commenti, barra di ricerca sugli articoli in alto a sinistra



sabato 28 febbraio 2009

Approfondimento DM 17.7.2008: smartcard - Parte 2

Nel DM 17.7.2008 sul processo civile telematico c'e' una sezione apposita sulle smartcard:

"3. L'autenticazione dei soggetti abilitati esterni avviene secondo le specifiche della Carta Nazionale dei Servizi; possono essere utilizzati i dispositivi crittografici non conformi alla Carta Nazione dei Servizi, purche' emessi entro il 31 dicembre 2008."


Ma in termini pratici...

In termini pratici per un avvocato che necessita di accedere al polisweb o ad un PdA ed in seguito di firmare digitalmente un atto, sono importanti vari aspetti:
  • la smartcard deve funzionare sul sistema operativo che sta usando (windows, linux o macOs - Leopard)
  • la smartcard deve essere CNS

Il metodo piu' semplice per ottenere una smartcard con questi requisiti e' rivolgersi alla camera di commercio locale, aperta di norma almeno 4 ore al giorno, la quale previo appuntamento rilascia una smartcard con driver per linux, windows e MacOs (Leopard).

Questa smartcard costa 25 euro: il vostro acquisto sosterra' una delle poche CA che rilascia driver anche per MacOs e Linux, oltre che per windows.

Un'alternativa e' l'acquisto della businessKey sempre alla camera di commercio (in questo caso al costo di 70 euro).


Non e' che magari ne possiedo gia' una adeugata?

Casomai possediate una CRS (Carta Regionale dei Servizi) avete una smartcard che previo rilascio del certificato di autenticazione (e relativo PIN) permette di connettersi al Poliswed o ad un PdA.

In questo caso pero' la smartcard di norma non contiene un certificato di FIRMA e non e' quindi abilitata a firmare digitalmente un atto.

Non tutte le regioni rilasciano una CRS con il certificato di autenticazione: al momento funzionano senza problemi in regione Lombardia e Veneto.

venerdì 20 febbraio 2009

Polisweb Asincrono vs Sincrono - Parte 1

Nell'ambito del PCT il polisweb e' inteso sostanzialmente come un servizio per la consultazione dei dati di un tribunale in sola lettura. I dati disponibili riguardano un fascicolo/pratica, le modifiche che il fascicolo ha subito (elencate in un'agenda) e le future scadenze (termini ed udienze): le funzioni di ricerca permettono di eseguire ricerche su tutti i dati o parte dei dati.

L'ambio del polisweb attualmente riguarda la consultazione dei dati del contenzioso civile, il tribunale del lavoro, la volontaria giurisdizione e le esecuzioni.
Mancano al momento quindi cassazione, tar, giudice di pace etc etc.


Quale scopo ha'?

Il polisweb permette di sapere cosa e' successo in tribunale senza andare in tribunale, chiedendo lumi a voce ad un cancellerie, consumando il tempo di un cancelliere ed il proprio.


Polisweb asincrono
Il polisweb asincrono e' un archivio, o meglio la copia di un archivio, con i dati dei tribunali aggiornati al giorno precedente(in linea di massima): il nome esatto era inizialmente PdA asincrono, cioe' punto di accesso asincrono, perche' i dati non vengono visualizzati in tempo reale.

Non tutti i polisweb o meglio non per tutti i tribunali, sono disponibili gli stessi servizi: sul sito del ministero c'e' un elenco che segnala presso quali tribunali non sono disponibili volontaria giurisdizione o esecuzioni etc etc.

La caratteristica principale del Polisweb asincrono e' che i dati sono visualizzati tramite un sito web "statico" ma non nel senso trazionale: nel senso che la modalita' di ricerca e presentazione dei dati sono definiti da un sito web del ministero. Per questo motivo ogni singola richiesta di modifica al sito deve passare per il ministero della giustizia (e la trafila burocratica e' un po lunga).

Questo polisweb ha pero' un vantaggio, rispetto al successivo: tutti gli utenti sono iscritti "in massa" al serzio, quando un'ordine acquisisce il servizio tramite un fornitore-


Polisweb sincrono
Il polisweb sincrono fa parte del PdA o piu' correttamente del PdA Sincrono, che permette di leggere e scrivere dati su un tribunale. Nello specifico il polisweb sincrono si occupa solo di consentire la lettura dei dati, e rispetto a quello asincrono visualizza i dati in tempo reale.

Tra le differenze rispetto al polisweb asincrono quella che scomparira' a breve e' che al momento e' possibile consultare solo il contenzioso civile e il tribunale del lavoro, ma il ministero dovrebbe consentire durante il 2009 l'accesso alle esecuzioni ed alla volontaria giurisdizione.

Una differenza che invece piu' importante e' che il sito web del polisweb sincrono va scritto ex-novo dal fornitore, che pero' al momento puo' ancora richiedere il vecchio JPW (java polis web) versione 3 (nel DM 17.7.2008 e' previsto che in futuro ogni fornitore realizzi il proprio).

Scrivere ex-novo un polisweb significa interfacciarsi tramite i servizi web al Gestore Centrale per consultare gli archivi di un tribunale in tempo reale (gli schemi dei servizi web sono stati aggiornati nel DM 17.7.2008, ma sono sostanzialmente similari alle versioni degli scorsi 3 anni).

Le funzioni dei web service non rivoluzionano in toto l'accesso ai dati (almeno al momento), questo perche' se si volesse ottenere il codice fiscale di una delle parti di un fascicolo/pratica, questa informazione non e' comunque disponibile, ma certamente e' possibile adattare al meglio le informazioni disponibli perche' siano piu' adeguate alle modalita' in cui lavora uno studio legale: quanto meno ogni modifica molte modifiche possono essere apportate in tempi brevi, senza dover scomodare il Ministero della Giustizia.

sabato 14 febbraio 2009

Approfondimento DM 17.7.2008: smartcard - Parte 1

Nel DM 17.7.2008 sul processo civile telematico c'e' una sezione apposita sulle smartcard:

"3. L'autenticazione dei soggetti abilitati esterni avviene secondo le specifiche della Carta Nazionale dei Servizi; possono essere utilizzati i dispositivi crittografici non conformi alla Carta Nazione dei Servizi, purche' emessi entro il 31 dicembre 2008."


COS'E' UNA CNS?

La Carta Nazionale dei Servizi o CNS (o in parallelo la Carta Regionale dei Servizi - CRS) e' una smartcard.

Questa smartcard puo' essere emessa solo da una Pubblica Amministrazione e contiene un certificato di autenticazione valido come descritto dal DM per farsi identificare presso un Punto di Accesso (PdA) come avvocato.

Un esempio di CRS e' quella della regione lombardia, per la quale viene installato il certificato solo passando dall'ASL (?) , ed ottenendone PIN e PUK: questa carta ha poi vari altri usi pratici, ma ne e' lecito l'utilizzo per identificarsi presso un PdA.

Un esempio di CNS e' invece quella delle Camere di Commercio: in questo caso oltre al certificato di autenticazione viene inserito nella carta anche un certificato per la firma digitale.


COME RICONOSCERE UNA CNS

Per riconoscere una CNS da un'altra smartcard basta verificare che su di essa vi sia stampata la scritta Carta Nazionale dei Servizi, come prevede l'apposito regolamento su cui vigila il CNIPA: una carta senza tale dicitura non e' una CNS.


COSA CAMBIA TRA UNA CNS E LE ALTRE SMARTCARD

Tecnicamente le smartcard potrebbero anche essere identiche, come similare potrebbe essere il contenuto, ma l'emissione di una CNS e' una operazione che puo' fare solo una Pubblica Amministrazione, inoltre la procedura burocratica che ne assicura la sicurezza e' migliore rispetto a quella messa in atto da una CA per un certificato di autenticazione non CNS.

Il certificato di una CNS contiene dei dati secondo uno schema rigido e ben definito: per certificati di autenticazione non CNS ogni CA ha fatto piu' o meno quello che voleva...
... giusto per fare un esempio: dal punto di vista tecnico il codice fiscale in una CNS si trova in un campo ed all'interno di esso in una posizione fissa, mentre nei certificati non CNS si puo' trovare in diversi campi ed in posizione variabile.


PERCHE' UNA CNS?

C'e' un perche' alla scelta della CNS e tanto vale esaminarle, anche se solo in modo superficiale: un certificato di autenticazione difficilemente lascia tracce e certamente non ve ne sono "per regolamento".

Nello specifico se firmo un documento, nella firma e' chiaramente indicato con quale certificato ho firmato, la firma senza questa traccia non avrebbe alcun valore: se mi autentico, non lascio tracce a meno che il fornitore del servizio non abbia deciso autonomamente di memorizzare i miei accessi ed insieme ad essi anche quali certificati sono associati, ma l'accesso mi viene garantito comunque.
L'emissione di una CNS a mezzo di una pubblica amministrazione offre sotto vari profili una maggiore sicurezza, inoltre come citato la procedura burocratica e' differente, ed a sua volta offre maggiori garanzie.

giovedì 5 febbraio 2009

OFFTOPIC: Festeggiamo un anno di NIR su Linux

E' un po fuori tema ma oggi festeggiamo un anno:

Un anno da quando al Ministero della Giustizia e' stato richiesta la versione Linux del programma NIR (Nota Iscrizione a Ruolo) ed il ministero ne ha poi rilasciato la prima versione.

La richiesta e' stata inoltrata congiuntamente con l'avv. Carlo Piana: a questa nel mese successivo e' stata allegata poi l'elenco delle modifiche specifiche da apportare al programma NIR per permetterne il funzionamento su Linux.

Festeggiamo un anno perche' avevamo anche pubblicato una lettera, per segnalare l'esigenza di applicazioni per Linux dalle pubbliche amministrazioni congiuntamente con la richiesta che fossero rilasciate in licenza GNU GPL: richiesta firmata da vari avvocati ed aziende private, nonche l'ordine degli avvocati di Udine.

Il ministero della giustizia ha fatto un primo passo predisponendo la NIR per Linux, quindi rilasciando a luglio 2008 un componente della consolle avvocato in licenza GNU LGPL.


Il festeggiamento e' dovuto anche perche' questo sforzo del ministero della giustizia evidenzia clamorosamente l'inerzia del ministero delle finanze che in Sogei vedi evaporare ogni capacita' di interazione con i propri utenti: Sogei oggetto di lamentela da parte di parecchi utenti per ogni sorta di problema (non ultimi i problemi che si sono presentati a luglio 2008), aggiunge ai suoi meriti ed ai suoi vanti anche l'inerzia davanti alle richieste degli utenti per il sw in "versione" Linux.

Da un lato non si puo' certo dire che al ministero delle finanze abbiano lesinato gli investimeni nel software che poi realizza Sogei (per l'agenzia delle entrate -AdE- etc, etc), con fondi che fanno sfigurare gli investimenti nel settore giustizia, ma di pari passo in Sogei, AdE e Min. Finanze e' inversamente proporzionale la disponibilita' nei riguardi degli utenti.

Il software in JAVA che sia il ministero della giustizia e quello delle finanze, direttamente o indirettamente rilasciano per i propri utenti, necessita spesso di un numero LIMITATISSIMO di modifiche per funzionare su Linux.

Nel caso della NIR parliamo esclusivamente di correggere la gestione dei browser (3 righe di sorgente), nel caso del sw di AdE la maggiorparte dei programmi ha problemi similari in quantita' di modifiche, anche se non per gli stessi problemi: ovviamente una PA che delega lo sviluppo del software ad un fornitore esterno non e' a conoscenza di QUALI problemi vi siano nell'adattare il sw in java a Linux, ma qui e' il merito del Ministero della Giustizia, un livello di interazione con gli utenti che al ministero delle Finanze/AdE si sognano... o meglio sono gli utenti che continuano a sognare il giorno in cui verranno ascoltati da AdE.

Il post ovviamente e' fuori tema perche' la NIR non riguarda il PCT.