TITOLO TITLE

Metodo di gestione, metodo di certificazione e sistema elettronico DESCRIZIONE CAMPO DELL?INVENZIONE Management method, certification method and electronic system FIELD DESCRIPTION OF THE INVENTION

La presente invenzione riguarda lo scambio di informazioni mediante sistemi elettronici. The present invention relates to the exchange of information by means of electronic systems.

STATO DELLA TECNICA STATE OF THE ART

Tale scambio ? ben noto da decenni. La soluzione tecnica pi? diffusa ? la ?posta elettronica?. Such an exchange? well known for decades. The best technical solution? widespread ? e-mail?.

Prima di tale sistema, le persone si scambiavano informazioni ad esempio mediante posta cartacea. Un particolare tipo di posta cartacea era la cosiddetta ?raccomandata?, ossia una forma di posta cartacea che garantiva che solo il destinatario indicato sulla busta potesse riceverla ? il garante di tale consegna era il postino. La ?raccomandata? prevedeva, facoltativamente, la ?ricevuta di ritorno?, ossia la possibilit? per il mittente di ricevere conferma scritta che la posta era stata consegnata proprio al destinatario. La ?raccomandata con ricevuta di ritorno? era la forma di scambio di informazioni che doveva essere utilizzata se si necessitava di una prova con valore legale. In effetti, la ?raccomandata con ricevuta di ritorno? non poteva garantire cosa (ossia quale documento) effettivamente fosse stato consegnato al destinatario, ma solamente il fatto che era avvenuta una consegna. Inoltre, la raccomandata non dava alcuna garanzia sull?effettivo mittente in quanto il funzionario dell?ufficio postale non era tenuto a verificare che il mittente indicato sulla busta fosse effettivamente la persona che gli consegnava la busta per l?invio. In Italia, negli ultimi anni, si ? assai diffusa la cosiddetta PEC (= ?Posta Elettronica Certificata?), che ? precisamente normata dalla Legge anche per quanto riguarda il suo funzionamento tecnico. Si tratta, in qualche modo, della versione elettronica della ?raccomandata con ricevuta di ritorno?. Tuttavia, nel caso della PEC, per come ? attualmente implementata in Italia, non vi ? certezza che la persona che invia sia effettivamente il ?mittente? e che la persone che riceve sia effettivamente il ?destinatario?. Infatti, per trasmettere o per ricevere ? sufficiente essere in possesso delle credenziali di accesso al servizio PEC rispettivamente del ?mittente? o del ?destinatario?. Before this system, people exchanged information for example by postal mail. A particular type of paper mail was the so-called ?registered mail?, i.e. a form of paper mail which guaranteed that only the addressee indicated on the envelope could receive it? the guarantor of such delivery was the postman. The ?recommended? provided, optionally, the?receipt of return?, i.e. the possibility? for the sender to receive written confirmation that the mail had been delivered precisely to the addressee. The ?registered mail with return receipt? it was the form of information exchange that was to be used if legal evidence was needed. In fact, the ?registered letter with acknowledgment of receipt? it could not guarantee what (i.e. which document) had actually been delivered to the addressee, but only the fact that a delivery had taken place. Furthermore, the registered letter did not give any guarantee as to the actual sender as the post office official was not required to verify that the sender indicated on the envelope was actually the person who gave him the envelope for sending. In Italy, in recent years, yes? the so-called PEC (= ?Certified Electronic Mail?) is very widespread, which ? precisely regulated by the Law also as regards its technical functioning. It is, in some way, the electronic version of the ?registered letter with acknowledgment of receipt?. However, in the case of the PEC, for how? currently implemented in Italy, there ? certainty that the person sending is actually the ?sender? and that the person receiving is actually the ?recipient?. Indeed, to transmit or to receive ? sufficient to be in possession of the access credentials to the PEC service respectively of the ?sender? or of the ?recipient?.

SOMMARIO SUMMARY

Scopo della presente invenzione ? risolvere il problema sopra indicato senza modificare la PEC come attualmente implementata in Italia. Purpose of the present invention? solve the above problem without modifying the PEC as currently implemented in Italy.

Tale scopo ? raggiunto grazie ai metodi ed al sistema elettronico aventi le caratteristiche tecniche espresse nelle rivendicazioni qui annesse che formano parte integrante della presente descrizione. That purpose? achieved thanks to the methods and the electronic system having the technical characteristics set forth in the claims herein attached which form an integral part of the present description.

La presente invenzione si basa sull?uso di un sistema elettronico, tipicamente un server collegato a Internet che ? responsabile di gestire lo scambio di informazioni tra soggetto mittente e soggetto destinatario e, successivamente e al bisogno, di certificarlo. The present invention is based on the use of an electronic system, typically a server connected to the Internet which is responsible for managing the exchange of information between the sender and recipient and, subsequently and when necessary, for certifying it.

Inoltre, la presente invenzione si basa sulla autenticazione a livello di persona fisica degli soggetti coinvolti nello scambio di informazioni sull?uso di ?tradizionali? PEC. In particolare l?autenticazione ? di tipo ?forte?, pi? in particolare a due o pi? fattori. Secondo la presente invenzione, l?autenticazione deve essere fatta almeno dal soggetto mittente, ma, come si comprender? dalla descrizione dettagliata, molto preferibilmente sia dal soggetto mittente che dal soggetto destinatario. Furthermore, the present invention is based on the authentication at the natural person level of the subjects involved in the exchange of information on the use of ?traditional? PEC. In particular? authentication? of type? strong?, pi? in particular to two or more? factors. According to the present invention, the authentication must be done at least by the sender, but, as will be understood? from the detailed description, very preferably both by the sender and by the recipient.

Le comunicazioni con il sistema elettronico sono preferibilmente criptate, quantomeno usando un protocollo di tipo HTTPS, perch? altrimenti lo sforzo di autenticare i soggetti potrebbe essere vanificato. Una possibilit? ? che il criptaggio sia fatto proprio sulla base della autenticazione, in particolare dei vari soggetti che si autenticano di volta in volta e che chiedono servizi al sistema elettronico. Communications with the electronic system are preferably encrypted, at least using a HTTPS type protocol, because otherwise the effort to authenticate subjects may be in vain. A possibility? ? that the encryption is done precisely on the basis of authentication, in particular of the various subjects who authenticate themselves from time to time and who request services from the electronic system.

Un aspetto molto importante della presente invenzione ? il metodo di certificazione che prevede, oltre che la comunicazione criptata (in particolare il criptaggio ? importante quando il sistema elettronico deve fornire a terzi un messaggio di testo scambiato o un file scambiato), una particolare funzionalit? del sistema elettronico a due livelli per due categorie di utenti che interrogano il sistema elettronico; tali utenti non hanno nulla a che fare con i soggetti che si scambiano informazioni. A very important aspect of the present invention ? the certification method which provides, in addition to encrypted communication (in particular encryption is important when the electronic system must provide third parties with an exchanged text message or an exchanged file), a particular functionality? of the two-level electronic system for two categories of users who query the electronic system; these users have nothing to do with the subjects exchanging information.

Si comprende facilmente, che la soluzione secondo la presente invenzione ? ben diversa e non facilmente derivabile dalla PEC soprattutto perch?, in generale, si pensa che la PEC sia pi? che sufficiente, e, in effetti, ? grosso passo avanti rispetto alla tradizionale posta elettronica. It is easily understood that the solution according to the present invention ? very different and not easily derivable from the PEC above all because, in general, it is thought that the PEC is more? that sufficient, and, indeed, ? big step forward compared to traditional e-mail.

DESCRIZIONE DETTAGLIATA DETAILED DESCRIPTION

Nel seguito della presente descrizione si far? riferimento al singolo invio di informazioni da un soggetto mittente a un soggetto destinatario, ma la presente invenzione si applica a molteplici scambi di informazioni tra molteplici soggetti mittenti e molteplici soggetti destinatari attraverso un unico sistema elettronico. In the continuation of this description we will do? reference to the single sending of information from a sender to a recipient, but the present invention applies to multiple exchanges of information between multiple senders and multiple recipients through a single electronic system.

Le informazioni da scambiare comprendono almeno un messaggio di testo e frequentemente, ma non necessariamente, uno o pi? file da elaboratore elettronico. The information to be exchanged includes at least one text message and frequently, but not necessarily, one or more computer file.

Il sistema elettronico pu? essere composto ad esempio da uno o pi? elaboratori elettronici in particolari collegati a una rete informatica, pi? in particolare collegati a Internet. The electronic system can be composed, for example, of one or more? electronic processors in particular connected to a computer network, more? especially connected to the Internet.

Il cuore del sistema elettronico ? tipicamente un?unit? elettronica computerizzata e programmabile, ad esempio un cosiddetto ?server?. The heart of the electronic system ? typically a? unit? computerized and programmable electronics, for example a so-called ?server?.

Come si capir? meglio dal seguito, l?unit? elettronica comprende almeno un programma per elaboratore atto a implementare il metodo di gestione secondo la presente invenzione e/o il metodo di certificazione secondo la presente invenzione. How will you understand? better from the sequel, the unit? electronics comprises at least one computer program suitable for implementing the management method according to the present invention and/or the certification method according to the present invention.

In generale, il metodo di gestione comprende le seguenti fasi in sequenza: a) il soggetto mittente si collega al sistema elettronico, In general, the management method includes the following steps in sequence: a) the sender connects to the electronic system,

b) il sistema elettronico effettua una autenticazione del soggetto mittente (a livello di persona fisica) mediante un metodo di autenticazione forte, c) se l?autenticazione ha esito positivo, il sistema elettronico riceve dal soggetto mittente autenticato e memorizza internamente almeno: b) the electronic system carries out an authentication of the sender (at natural person level) using a strong authentication method, c) if the authentication is successful, the electronic system receives from the authenticated sender and stores internally at least:

- un indirizzo di posta elettronica certificata del soggetto destinatario - a certified e-mail address of the recipient

- il messaggio di testo - the text message

d) il soggetto mittente si scollega dal sistema elettronico, d) the sender disconnects from the electronic system,

e) il sistema elettronico notifica al soggetto destinatario un avviso di giacenza mediante invio di una posta elettronica certificata a l?indirizzo di posta elettronica certificata, e) the electronic system notifies the addressee of a stock notice by sending a certified email to the certified email address,

f) il soggetto destinatario si collega al sistema elettronico, f) the addressee connects to the electronic system,

g) il sistema elettronico effettua una autenticazione del soggetto destinatario (preferibilmente a livello di persona fisica) mediante un metodo di autenticazione forte, g) the electronic system authenticates the recipient (preferably at the level of a natural person) using a strong authentication method,

h) se l?autenticazione ha esito positivo, il sistema elettronico trasmette al soggetto destinatario autenticato almeno: h) if authentication is successful, the electronic system transmits to the authenticated addressee at least:

- il messaggio di testo - the text message

i) il soggetto destinatario si scollega dal sistema elettronico. i) the addressee disconnects from the electronic system.

La connessione del soggetto mittente al sistema elettronico avviene tipicamente mediante una rete informatica, pi? tipicamente mediante Internet. Per tale collegamento, il soggetto mittente e/o il soggetto destinatario utilizzer? tipicamente un desktop, un laptop, un tablet o uno smartphone. The sender's connection to the electronic system typically takes place via a computer network, more typically via the Internet. For this connection, the sender and/or the recipient will use typically a desktop, laptop, tablet or smartphone.

Come gi? anticipato il criptaggio della comunicazione ? importante secondo la presente invenzione. Il criptaggio pu? vantaggiosamente avvenire in particolare nelle comunicazioni di cui alla fase c e/o alla fase h. Vantaggiosamente, il criptaggio ? funzione del soggetto coinvolto nella comunicazione; ad esempio, la chiave di criptaggio pu? essere legata alla identit? digitale del soggetto, ossia quella che viene precedentemente autenticata dal sistema elettronico. Si vedr? pi? oltre che il criptaggio ? molto vantaggioso (per non dire indispensabile) anche quando il sistema elettronico comunica con altri utenti, in particolare utenti principalmente o esclusivamente interessati al servizio di certificazione (che pu? essere ad esempio a due livelli). How already? anticipated communication encryption? important according to the present invention. Can encryption advantageously take place in particular in the communications referred to in phase c and/or in phase h. Advantageously, the encryption ? function of the subject involved in the communication; for example, the encryption key can? be linked to identity? digital of the subject, i.e. the one that is previously authenticated by the electronic system. Will we see? more other than encryption? very advantageous (not to say essential) even when the electronic system communicates with other users, in particular users mainly or exclusively interested in the certification service (which can be, for example, at two levels).

L?autenticazione della fasi b e g ? vantaggiosamente un?autenticazione a due fattori (oppure a pi? fattori). Secondo la presente invenzione, l?autenticazione a due fattori prevede "una cosa che conosci" come primo dei due fattori, e "una cosa che hai" o "una cosa che sei" come secondo dei due fattori. Secondo una possibilit? vantaggiosa prevista in alcuni esempi di realizzazione, pu? essere il mittente che, caso per caso, specifica al sistema elettronico se il destinatario debba effettuare una autenticazione ?forte? per poter ricevere le informazioni (messaggio di testo e/o file) a lui dirette. The authentication of phases b and g ? advantageously a two-factor (or multi-factor) authentication. According to the present invention, two-factor authentication has "something you know" as the first of the two factors, and "something you have" or "something you are" as the second of the two factors. According to a possibility? advantageous foreseen in some examples of realization, pu? be the sender who, on a case-by-case basis, specifies to the electronic system whether the addressee must perform ?strong? authentication? in order to receive the information (text message and/or file) addressed to him.

La ricezione della fase c e la trasmissione della fase h pu? essere effettuata dal sistema elettronico mediante visualizzazione su uno schermo e/o mediante trasferimento di dati attraverso una rete informatica, in particolare Internet. La fase c pu? prevedere la ricezione e la memorizzazione anche di un file da elaboratore elettronico; tale ricezione viene effettuata se il soggetto mittente richiede al sistema elettronico il trasferimento anche di un file da elaboratore elettronico. Phase c reception and phase h transmission can? be carried out by the electronic system by display on a screen and/or by data transfer via a computer network, in particular the Internet. Phase c can? also provide for the receipt and storage of a computer file; this reception is carried out if the sender requests the electronic system to transfer even a computer file.

La fase h pu? prevede la trasmissione anche di un file da elaboratore elettronico; tale trasmissione viene effettuata ad esempio se il soggetto destinatario lo richiede al sistema elettronico; naturalmente, tale trasmissione pu? essere effettuata solo se precedentemente il soggetto mittente ha caricato un file da elaboratore elettronico. The phase h pu? also provides for the transmission of a computer file; this transmission is carried out, for example, if the recipient requests it from the electronic system; of course, this transmission pu? be carried out only if the sender has previously uploaded a computer file.

Vantaggiosamente, il sistema elettronico memorizza internamente traccia specifica di ciascuna fase a-i avvenuta per ogni messaggio di testo, in particolare se ? avvenuta, quando ? avvenuta e come ? avvenuta (in particolare se vi sono file che sono stati caricati/scaricati nel sistema oppure no). Advantageously, the electronic system internally stores a specific trace of each phase a-i which occurred for each text message, in particular if ? happened, when? happened and how? occurred (particularly whether there are files that have been uploaded/downloaded to the system or not).

Vantaggiosamente, dopo la fase i, il sistema elettronico notifica al soggetto mittente un avviso di completamento delle fasi a-i mediante invio di una posta elettronica certificata a un indirizzo di posta elettronica certificata del soggetto mittente; tipicamente, tale informazione ? stata memorizzata precedentemente dal soggetto mittente. E? da notare che, vantaggiosamente, in aggiunta a quanto previsto sopra, si pu? prevedere una notifica mediante invio di una posta elettronica certificata anche dopo la fase ?e?; in questo caso, il mittente viene informato dal sistema elettronico di quando il sistema stesso ha effettuato la notifica al destinatario di informazioni (messaggio di testo e/o file) per lui; infatti, potrebbe succedere che il destinatario decida di non collegarsi al sistema elettronico. Advantageously, after phase i, the electronic system notifies the sender subject of a notice of completion of phases a-i by sending a certified electronic mail to a certified electronic mail address of the sender subject; typically, this information ? previously memorized by the sender. AND? to note that, advantageously, in addition to the provisions above, you can? provide for a notification by sending a certified email even after the ?e? phase; in this case, the sender is informed by the electronic system when the system itself has notified the recipient of information (text message and/or file) for him; in fact, it could happen that the addressee decides not to connect to the electronic system.

Nelle fasi preparatorie, ossia prima della fase ?a?, l?utente pu? inserire il suo indirizzo di posta elettronica certificata e il sistema elettronico pu? utilizzarlo come ?mail sender? nelle comunicazioni secondo la presente invenzione. In the preparatory phases, i.e. before phase ?a?, the user can? enter your certified e-mail address and the electronic system can use it as a ?mail sender? in communications according to the present invention.

Grazie alla gestione dello scambio di informazioni secondo la presente invenzione, ? possibile fornire una certificazione molto accurata e sicura. Thanks to the information exchange management according to the present invention, ? possible to provide a very accurate and secure certification.

Ai fini della certificazione, il sistema elettronico pu? inviare (a richiesta) la traccia specifica di ciascuna fase a-i avvenuta per ogni messaggio di testo, ad un utente autenticato se l?utente autenticato appartiene ad un primo insieme di utenti autorizzati. For certification purposes, the electronic system can send (on request) the specific trace of each phase a-i occurred for each text message, to an authenticated user if the authenticated user belongs to a first set of authorized users.

Secondo una prima possibilit?, il sistema elettronico invia solamente la traccia specifica. Ovviamente, sar? l?utente a specificare al sistema elettronico a quale scambio o a quali scambi ? interessato. According to a first possibility, the electronic system only sends the specific track. Obviously, it will be the user to specify to the electronic system to which exchange or to which exchanges? interested.

Secondo una seconda possibilit?, il sistema elettronico invia (a richiesta) non solo il messaggio di testo, ma anche un file da elaboratore elettronico ad un utente autenticato se l?utente autenticato appartiene ad un secondo insieme di utenti autorizzati. According to a second possibility, the electronic system sends (on request) not only the text message, but also a computer file to an authenticated user if the authenticated user belongs to a second set of authorized users.

Detto in altre parole, si pu? prevedere che vi siano alcun utenti (che non sono da confondere con i soggetti che talvolta sono mittenti e talvolta sono destinatari) autorizzati solo a vedere la traccia degli scambi di informazioni, ed altri utenti che sono autorizzati anche a vedere i messaggi di testo e/o i file da elaboratore elettronico scambiati. In other words, can you? foresee that there are some users (who are not to be confused with subjects who are sometimes senders and sometimes recipients) authorized only to see the trace of information exchanges, and other users who are also authorized to see text messages and/or or exchanged computer files.

Si comprende che il livello di certificazione che ? possibile fornire grazie alla presente invenzione ? assai migliore rispetto a quello della PEC (nonch?, ovviamente, a quello della ?raccomandata?). It is understood that the level of certification that ? possible to provide thanks to the present invention ? much better than that of the PEC (as well as, obviously, that of the? recommended?).