Categoria: Law & Order

Conservazione dei documenti informatici

Conservazione dei documenti informatici: nuove Linee Guida da gennaio

Di “conservazione dei documenti informatici” se ne parla in questi mesi soprattutto a proposito dell’aggiornamento delle Linee Guida sulla formazione, gestione e conservazione dei documenti informatici. Da gennaio 2022 infatti le Pubbliche Amministrazioni e le Aziende, dovranno applicare le modifiche richieste al procedimento di conservazione a norma.

Facciamo un piccolo passo indietro per non fare confusione.

Le Linee Guida nascono come contenitore di regole tecniche necessarie per l’applicazione delle norme contenute nel CAD il Codice dell’Amministrazione Digitale. Il CAD, è bene ricordarlo, non riguarda solo la Pubblica Amministrazione ma anche i Privati che devono obbligatoriamente fare la conservazione di alcune tipologie di documenti (PEC, fatture elettroniche, contratti firmati digitalmente ..).

Per semplificare il lavoro dei conservatori l’Agid ha messo a disposizione una sintesi degli aggiornamenti richiesti. Le modifiche alle Linee Guida non sono di fatto sostanziali, mentre più significative sono le novità che riguardano gli allegati 5 e 6.

Nell’allegato 5, ad esempio, c’è l’elenco dei nuovi metadati e delle modifiche a quelli già presenti.

Metadati?

Sono i dati che identificano e descrivono il contenuto e la struttura di un documento informatico. Le nuove Linee Guida ne identificano ben 17. Molti di essi sono relativi in modo specifico all’ambito pubblico e non è chiaro come debbano essere recepiti dai Privati.

Entro gennaio quindi sarà necessario che le Aziende si accertino che il conservatore esterno o interno abbia recepito queste novità.

C’è ancora molto da dire e approfondire sul tema. Ne riparleremo a breve …

Law & Order
green pass fasulli

Green Pass fasulli?

Green Pass fasulli?

Intanto Hitler, Topolino e SpongeBob sono dotati di certificazione verde. Valida.

Sembra proprio che qualcuno abbia creato Green Pass fasulli pretendendo di aver vaccinato personaggi di fantasia, ma anche di una passata e dolorosa realtà.

La cosa non ci lascia tranquilli, ma andando più nel dettaglio, non si deve pensare che sia così facile ingannare il sistema.

E’ prevista infatti da protocollo la compromissione di una chiave privata. La soluzione è quella di revocare tutti i certificati generati con quella chiave e di rigenerarli con una nuova chiave.

Ma come è potuta succedere la creazione di Green Pass tanto validi quanto falsi?

Partiamo dal meccanismo “chiave pubblica/privata” che sta alla base della generazione e del riconoscimento del QRcode del Green Pass.

Il soggetto che rilascia il certificato firma con la propria chiave privata l’insieme dei dati del certificato. Tutti coloro che sono in possesso della relativa chiave pubblica possono verificarne l’autenticità.

Cosa è successo

Come si è scoperto, in questo specifico caso un gruppo di chiavi private utilizzate per la generazione dei Green Pass è stato rubato.

Almeno una di queste è finita nelle mani di un cittadino polacco, che ha cominciato a generare dei veri QRcode validi in Europa (che ha venduto, sembra, a 300 € l’uno…).

Proprio da uno di questi Green Pass formalmente validi, ma non corrispondenti al vero, sono partite le indagini delle autorità.

Tutti i certificati generati con quella chiave e con tutte le altre chiavi rubate sono stati annullati e rigenerati con nuove chiavi.

Per fortuna nessuna delle chiavi private sottratte era di pertinenza italiana.

Chi ha illegalmente acquistato un certificato truffaldino, lo ha potuto utilizzare solo per poche ore.

Cosa potrebbe succedere

In uno scenario più ampio, si potrebbe ipotizzare che soggetti non autorizzati possano avere accesso al sistema ‘vero’ di generazione dei codici.

Si potrebbe, ad esempio, ipotizzare che qualche irregolarità possa avvenire nella registrazione successiva all’effettuazione del vaccino o del tampone, dando così origine a certificati formalmente validi, ma non corrispondenti al vero.

Come tutti i sistemi, anche quello di certificazione verde può essere oggetto di azioni illegali.

L’importante è che il sistema preveda il modo di arginare gli utilizzi fraudolenti e di porvi rimedio.

Questo non compromette in alcun modo il valore del Green Pass, anzi conferma che il sistema alla base è strutturato in maniera tale da poter far fronte anche ad utilizzi impropri.

Se vuoi saperne di più sul meccanismo chiave pubblica/privata vai all’articolo su Autentica: vai

Law & Order
Come creare e gestire le password a prova di privacy

Come creare e gestire password a prova di privacy. Il vademecum del Garante

Come creare e gestire password a prova di privacy? Ce lo dice il Garante in uno snello vademecum.

La sensazione è che non ne sappiamo mai abbastanza di password. E, in ogni caso, non è mai sprecato il tempo che dedichiamo alla cura della nostra privacy.

Sul sito del Garante della Privacy è possibile scaricare un pratico file pdf che suggerisce come creare e gestire le password a prova di privacy.

Il vademecum, come dichiarato dal Garante, ha mere finalità divulgative e sarà aggiornato in base alle evoluzioni tecnologiche e normative. Si tratta di consigli utili che noi stessi abbiamo individuato in uno specifico post sul Blog di Autentica.

Forse anche tu che leggi ne sai già abbastanza e speriamo si tratti di un elenco di suggerimenti che conosci perfettamente.

Eppure: repetita iuvant. Prendiamo dunque i consigli del Garante come una check list da controllare periodicamente.

Ecco allora il contenuto della scheda, suddivisa in cinque paragrafi:

  • IMPOSTA BENE LA TUA PASSWORD
  • GESTISCI BENE LE TUE PASSWORD
  • SE VUOI STARE PIU’ TRANQUILLO (ndr: i meccanismi di autenticazione multi fattore)
  • CONSERVA CON CURA LE TUE PASSWORD
  • VALUTA SE USARE «GESTORI DI PASSWORD»

I consigli elencati sul vademecum sono tutti molto importanti. Per brevità posso citare quelli che sembrano particolarmente interessanti.

  • MAI impostare una password che comprenda riferimenti personali facili da indovinare.
  • NON utilizzare password già utilizzate in passato.
  • SEMPRE evitare di memorizzare su PC le password utilizzate.

Vale la pena dare una lettura al Vademecum. Magari per scoprire che in realtà gestisci le password correttamente!

Per approfondire:

Scarica il vademecum sulle password del Garante per la Privacy

 

 

Law & Order
caricabatterie standard

Caricabatterie universale: l’UE ci prova seriamente

Caricabatterie universale: un miraggio? Sembra di no. Oggi l’Unione Europea porterà in Commissione la proposta di introdurre un caricabatterie universale per i dispositivi mobili. Il risultato sperato sono punti di ricarica USB-C comuni e software interscambiabili fra le varie case produttrici.

Una decisione che porterebbe a indubbi vantaggi ecologici, andando a ridurre notevolmente la mole di rifiuti tecnologici. L’eventuale risparmio economico, prevedibile con la vendita del dispositivo senza il caricatore, non è invece scontato.

Le case produttrici potrebbero effettuare dei rincari in modo più o meno giustificato. La questione è controversa.

Apple, ad esempio, che ha eliminato dalla confezione dell’IPhone 12 l’alimentatore, mantiene però una tecnologia proprietaria. L’azienda infatti sostiene che la standardizzazione porterebbe ad un appiattimento del mercato e dell’avanzamento di nuove tecnologie, a scapito degli utenti su cui ricadrebbero costi aggiuntivi.

Fuori dalle porte della Commissione Europea, dunque, ci sono ostacoli di mercato e punti di vista discordanti su come si debba pensare l’innovazione.

Un altro elemento da considerare è che molti dispositivi si sono ormai spostati dalla carica con la presa al muro al sistema wireless.

Si tratta in ogni caso di una proposta che apre a un dibattito e magari a soluzioni condivise benefiche sia a livello ecologico che economico.

Per approfondire, leggi la notizia sul portale del Parlamento Europeo: leggi

Law & Order