Skip to content

Instantly share code, notes, and snippets.

@marcodebe

marcodebe/Legals.md

Last active May 24, 2017 08:44
Show Gist options
  • Save marcodebe/4377b6884553eb449e007338a7e0fd33 to your computer and use it in GitHub Desktop.
Save marcodebe/4377b6884553eb449e007338a7e0fd33 to your computer and use it in GitHub Desktop.
Download ZIP
Legals
Raw
Legals.md

Fonti

Le fonti di rango superiore hanno precedenza su quelle di rango inferiori. A parità di rango vince la norma più recente.

Livelli delle fonti:

  1. Fonti costituzionali (Costituzione, leggi costituzionali);
  2. Fonti primarie o legislative (leggi, decreti legge e decreti legislativi);
  3. Fonti secondarie o regolamentari (regolamenti del Governo e della funzione esecutiva in genere);
  4. Usi e Consuetudini (categoria di norme non scritte).

Costituzione

  • Norma fondante
  • Entrata in vigore nel 1948
  • 139 articoli
  • Norma di riferimento. Da essa derivano tutte le altre fonti.

Tripartizione dei poteri

Un sistema democratico deve prevedere il bilanciamento dei poteri:

  1. Legislativo: Parlamento
  2. Esecutivo: Governo
  3. Giudiziario: Magistratura

Concetto di “potere limita potere”:

nessun potere deve entrare nella sfera di competenza di un altro potere, ne' prevaricare gli altri.

Leggi ordinarie e Atti equiparati

Leggi ordinare

  • Il Parlamento presentare i progetti di legge
  • Il Governo presenta i disegni di legge

Iter di approvazione tramite il sistema delle navette: il testo approvato dal Senato passa all'approvazione della Camera dei Deputati che può rimandarlo al Senato e così via: non c'è limte al numero di passaggi.

Le Commissioni parlamentari in sede deliberante o legislativa possono deliberare (entro ceri limiti) leggi.

Le leggi promulgate devono passare alla firma del Presidente della Repubblica e quindi pubblicate sulla gazzetta ufficiale: una volta pubblicate vi è un periodo di “vacatio legis” di 15 giorni entro cui dovrebbero entrare in vigore; non sempre è così poiché a volte l'attivazione può avvenire già il giorno dopo, oppure, in certi casi, anche dopo 6 mesi.

Atti equiparati

Si spezza la tripartizione del potere.

Decreto legge

Disciplinato dagli artt. 77 e 72 della costituzione.

Il decreto legge è emanato direttamente dal Governo che non ha bisogno di nessuna delega da parte del Parlamento. Esso viene divulgato con un decreto Presidente della Repubblica e deve essere presentato alle 2 Camere il giorno stesso della sua pubblicazione.

Da utilizzare in casi eccezionali di necessità e di urgenza. (Era periodo di guerra e quindi la motivazione era vera purtroppo se ne è fatto un abuso fino ad oggi).

Deve essere convertito in legge (quindi il Parlamento lo dovrà approvare) entro 60 giorni: se non viene convertito decade con effetto retroattivo (ex tunc); da questo momento è come se il decreto non fosse mai esistito, con conseguenti problemi di gestione delle situazioni per le quali nel frattempo sia stato applicato l'atto oramai decaduto.

Si rischia spesso la violazione dell'art. 3 della Costituzione relativo all'uguaglianza di trattamento con conseguente intervento della Corte Costituzionale che però non può intervenire, è cioè un legislatore negativo eliminando norme anticostituzionali ma non può crearne di nuove, ma solo fare segnalazioni al Parlamento perché prenda provvedimenti.

Abrogazione innominata: quando si dice l'attuale legge sostituisce le precedenti relative allo stesso argomento.

un paese gestito da un numero di leggi che una persona non può ricordare a memoria non può essere un paese democratico.

  • Rousseau

Decreto legislativo

Prevista dall'art. 76 della Costituzione .

Atto normativo avente forza di legge adottato dal potere esecutivo (Governo) per delega espressa e formale del potere legislativo (Parlamento).

Regolamenti

Atti emanati nella forma di:

  • DPR: decreto Presidente della Repubblica
  • DM: decreto ministeriale
  • DPCM: decreto presidenza del consiglio dei ministri: attuativi/esecutivi di una legge di fonte primaria.

Scendono nei dettagli implementativi.

Ad esempio: dlg. 196/03 emanato in sostituzione della legge parlamentare 675/96.

Consuetudini e usi

Consuetidini giuridiche:

  • Diuturnitas: ripetizione costante nel tempo di un determinato comportamento
  • Opinio iuris ac necessitatis: convinzione nei consociati che quel comportamento sia obbligatoriamente vincolante, giuridicamente vincolante.

Ad esempio:

  • Fare i regali non è una consuetudine giuridica è una diuturnitas.
  • Uso della pesca a Genova
  • Consuetudine sui contratti software

Le circolari non sono mai fonti, sono solo indicazioni, atti amministrativi validi all'interno dell'organizzazione in cui sono prodotti.

Magristratura (Giurisprudenza)

Corte Costituzionale e Corte di Cassazione

  • Corte Costituzionale: giudice delle leggi e della loro legittimità nei confronti della costituzione, non delle cose di tutti i giorni. Es. Un dlg che va oltre i limiti imposti dal parlamento al governo per l'ambito di azione.
  • Corte di Cassazione: giudice di legittimità del giudizio dei due gradi seguenti, se non hanno applicato correttamente le leggi

Gradi dei giudizi

  • Primo grado (tribunale): viene emessa una sentenza o un altro provvedimento da parte del giudice competente.
  • Secondo grado (corte di appello): un giudice diverso, che emetterà a sua volta una sentenza o un altro provvedimento; questo secondo giudizio può annullare gli effetti del primo, modificandoli, oppure può confermarli.
  • Terzo grado (cassazione): il giudizio di terzo grado, detto di cassazione, ha lo scopo di riesaminare la sentenza di appello. Il ricorso in cassazione è ammesso soltanto contro gli errori di diritto contenuti nella sentenza. Il giudizio di cassazione è il più elevato e l'ultimo dei gradi del processo.

Fonti del diritto comunitario

La normativa comunitaria entra a far parte del nostro ordinamento giuridico sulla base dell’art. 11 della Costituzione che permette all’Italia di trasferire e limitare sfere di sovranità nazionale a favore di un ordinamento che assicuri la pace e la giustizia fra i popoli.

Essendo l'Italia uno Stato membro dell’Unione Europea non solo le fonti del diritto comunitario sono applicabili ed efficaci sul nostro territorio ma queste sono da considerarsi addirittura prevalenti sulle fonti di diritto interno.

  • Regolamenti dell'UE: le norme contenute in un regolamento entrano in vigore e cominciano a produrre direttamente i loro effetti giuridici senza bisogno di misure di recepimento da parte degli Stati membri nel loro ordinamento giuridico interno (c.d. norme self-executing). Si tratta di un atto giuridico vincolante, diretto non solo agli Stati membri, ma anche ai singoli.
  • Direttive dell'UE: le disposizioni contenute nella direttiva non sono immediatamente applicabili in quanto devono essere prima recepite da ogni Stato membro attraverso un processo legislativo interno (gli Stati membri dell’UE devono emanare delle leggi nazionali che permettano di conformarsi ai risultati previsti dalla direttiva).

Il valore della mail e del Documento informatico

Il Regolamento eIDAS (electronic IDentification Authentication and Signature) - Regolamento UE n° 910/2014 sull’identità digitale - ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri.

Pienamente applicabile dal 1 luglio 2016.

  1. 2003: email leggera è documento
  2. 2005: Ancona, ha valore giuridico lo scambio di email
  3. 2015: la mail deve essere qualificata eIDAS 910 art.46

Il CAD ha raccolto tutte le emissione e stabilito 4 tipi di firma:

  1. Semplice: Insieme di dati in forma elettronica connessi tra loro, utilizzati come metodo di identificazione
  2. Avanzata: Definita dal CAD come una particolare firma elettronica avanzata basata su un certificato di identificazione
  3. Qualificata: Definita dal CAD come una particolare firma elettronica avanzata basata su un certificato qualificato realizzato mediante un dispositivo sicuro
  4. Digitale: Un particolare tipo di firma elettronica avanzata che si basa su un certificato qualificato e un sistema di chiavi pubbliche e private, che manifesta la provenienza e l'integrità del documento informatico

Certificato

Il certificato è un documento rilasciato da una amministrazione pubblica, avente funzione di ricognizione, riproduzione e partecipazione a terzi stati, qualità personali e fatti contenuti in albi, elenchi o registri pubblici o comunque accertati da soggetti titolari di funzioni pubbliche.

  • Certificato Elettronico Sono attestati elettronici che collegano i dati utilizzati per verificare le firme elettroniche e l'identità dei titolari stessi.
  • Certificato Qualificato: Certificati conformi alla 1999/93/CE.

Ai sensi dell'articolo 2, comma 1, lettera b del decreto legislativo 23 gennaio 2002 n. 10, il soggetto che presta servizi di certificazione delle firme o fornisce servizi connessi a quest'ultime.

Chiavi

Chiavi asimmetriche, una pubblica e una privata.

Vantaggi di sicurezza (non bisogna distribuire la chiave privata) e fruibilità, ovvero non occore cambiare chiavi a seconda del destinatario. La complessita alogoritmica produce elevati tempi di calcolo.

Algoritmi di hashing

Funzioni che permettono di creare una sequenza di byte di lunghezza fissa da un file qualsiasi. Una funzione di hashing è una funzione non iniettiva, quindi non invertibile, che rende estremamente difficile trovare una pre-image; cioè dato y è estremente difficile trovare x t.c. f(x) = y.

In italiano: impronta del file.

In genere si firma l'impronta del file per motivi di efficienza elaborativa.

La verifica avviene applicando la stessa funzione di hash al file ricevuto e constatando la corrispondenza con quanto firmato.

Ad esempio SHA256 è un algoritmo di hashing, attualmente, sicuro (mentre ad es. MD5 e SHA1 no perché sono stati rotti).

RSA: crittografia assimetrica.

Certificato

Il certificato include:

  • il nome dell'autorità di certificazione
  • la data di emissione
  • la data scadenza
  • il nominativo del soggetto
  • la chiave pubblica del soggetto

Il termine PKI (P ublic K ey I nfrastructure) è utilizzato per descrivere l'insieme di software, di attori e di criteri organizzativi che consentono di gestire certificati, chiavi pubbliche e private.

La CA, autorità di certificazione, è la terza parte reputata attendibile da tutti. La CA emette e gestisce i certificati.

  • riceve le richieste di certificazione (contenenti la chiave pubblica del soggetto richiedente)
  • genera e sottoscrive i certificati
  • sospensione/revoca i certificati
  • mantiene aggiornata la lista dei certificati emessi e le liste di revoca e sospensione
  • garantisce l'unicità dei certificati.

Dispositivi di firma

La normativa italiana prevede che il processo di firma sia eseguito internamente ad un dispositivo caratterizzato da elevati livelli di sicurezza e di protezione della chiave privata.

Codice dell’Amministrazione Digitale - CAD (D.lgs. 82/2005)

Documento informatico

  • Legge n. 547/1993 - legge cardine per l’introduzione nel codice penale dei nuovi reati informatici
  • Abrogata dalla legge Bassanini, DPR n.513/1997 - introduzione dela firma digitale ed equiparazione del documento cartaceo a quello su supporto informatico:

Per documento informatico si intende la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti

Per firma digitale si intende il risultato della procedura informatica basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici

Definizioni rimaste sostanzialmente invariate ad oggi.

  • Testo unico sulla documentazione amministrativa (DPR n. 445/2000) - forti discrasie con la Direttiva 1999/93/CE

Con l'emanazione della 999/93/CE si fecero queste scelte:

  • adottato il principio della neutralità tecnologica che permette di mantenere libertà di scelta rispetto alle proposte del mercato
  • certificazione: venne dettata una disciplina finalizzata alla liberalizzazione dell’attività senza la necessita di autorizzazione preventiva. Differenziazione tra certificati semplici, certificati qualificati e certificati qualificati con accreditamento
  • principio per cui al documento informatico sottoscritto con firma elettronica non può essere negata rilevanza giuridica

Nel 2002 l'Italia si adeguò alla Direttiva comunitaria recependola con il D.lgs. n.10/2002 ed inserì le disposizioni su firme elettroniche e certificati nelle sue norme, senza però derogare alle leggi precedenti sulla firma digitale. I due approcci convivevano quindi nell’ordinamento giuridico.

Con lo stesso provvedimento venne riformata anche la disciplina della carta d’identità elettronica (CIE) e viene introdotta la carta nazionale dei servizi (CNS). La Carta di Identità Elettronica riporta in chiaro tutti i dati personali già presenti nei documenti d’identità cartacei che sono inoltre memorizzati su microchip e su banda ottica (doppia tecnologia per rafforzarne la sicurezza anticontraffazione). La carta nazionale dei servizi, emessa e revocata dalle pubbliche amministrazioni e dotata di microchip, viene individuata quale strumento di identificazione informatica degli utenti dei servizi on line erogati dalla pubblica amministrazione e può supportare funzioni pagamento.

D.lgs. n.82/2005 è stato adottato il Codice dell’Amministrazione Digitale (CAD), entrato in vigore il 1 gennaio 2006, per fare ordine e realizzare un corpo organico di disposizioni relativo all’uso delle tecnologie informatiche nelle Pubbliche Amministrazioni. Si rivolge in realtà anche alla generalità dei soggetti (inclusi cittadini, professionisti e imprese) soprattutto per quanto riguarda l’utilizzo di alcuni strumenti come la posta elettronica certificata (PEC), i documenti informatici e le firme elettroniche, idonei a semplificarne i rapporti tra pubblica amministrazione, cittadini e imprese.

Modifiche ed aggiornamenti:

  1. D.lgs. n.235/2010 (c.d. nuovo CAD)
  2. L. 221/2012 (c.d. Agenda Digitale Italiana) Legge di conversione del D.L. n. 179/2012 (c.d. Cresci Italia)
  3. D.lgs. n.179/2016 (c.d. riforma Madia)

Il Documento Informatico

Di seguito le definizioni vigenti:

  1. Documento Elettronico: qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva (fonte e-IDAS art.3 comma 35)
  2. Documento Analogico: la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti (fonte CAD art.1 lett.p-bis)
  3. Documento Informatico: il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti (fonte CAD art.1 lett.p). Questa definizione inserisce il documento informatico all’interno della famiglia dei documenti elettronici. (nota: giuridicamente rilevante significa che ha rilievo solo se può incidere sull’esistenza, il contenuto, la modifica o l’estinzione di una determinata situazione giuridica).

Copie e Duplicati di documenti

  1. copia informatica di documento analogico: il documento informatico avente contenuto identico a quello del documento analogico da cui è tratto (fonte CAD art.1 lett.i-bis). In sostanza la riproduzione del contenuto su supporto informatico.
  2. copia per immagine su supporto informatico di documento analogico: il documento informatico avente contenuto e forma identici a quelli del documento analogico da cui è tratto (fonte CAD art.1 lett.i-ter). In sostanza una scansione.
  3. copia informatica di documento informatico: il documento informatico avente contenuto identico a quello del documento da cui è tratto su supporto informatico con diversa sequenza di valori binari (fonte CAD art.1 lett. i-quater). Ad esempio un file memorizzato con una versione diversa dell’applicazione o con applicazioni diverse.
  4. duplicato informatico: il documento informatico ottenuto mediante la memorizzazione, sullo stesso dispositivo o su dispositivi diversi, della medesima sequenza di valori binari del documento originario (fonte CAD art.1 lett. i-quinquies). E’ la copia identica di un file.

Firma Elettronica

  1. Semplice: dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare (fonte e-IDAS art.3 comma 10).
  2. Avanzata: una firma elettronica che soddisfa i seguenti requisiti:
    • è connessa unicamente al firmatario;
    • è idonea a identificare il firmatario;
    • è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
    • è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati (fonte e-IDAS art.3 comma 11).
  3. Qualificata: una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche (fonte e-IDAS art.3 comma 12).
@franxricci
Copy link

Bello e semplice.
C'e' secondo me un'incongruenza tra la definizione di firma avanzata nella parte di CAD e quella definita nel paragrafo Firma Elettronica. Oppure esplicitare le incongruenze tra eIDAS e CAD

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment