Il kit di firma digitale più economico
Luca Villa
a gara a chi dà le informazioni nel modo più oscuro...
Il punto e questo: facendo dei lavori (pochi) software da casa ad
aziende e liberi professionisti sparsi in tutta Italia talvolta ricevo
richieste di pagamento alla consegna e allora ho pensato che potrei
anche offrire a questi pagamento alla consegna se mi inviassero il
relativo ordine, dal quale inizio i lavori, firmato digitalmente con
firma digitale certificata.
La domanda è: a chi fosse totalmente sprowisto di dispositivo di firma
digitale certificata quale kit attualmente sul mercato consigliereste
di comprare? ad esempio secondo voi qual è il più economico e pratico
da ottenere?
I tre kit per firma digitale certificata più "di moda" sul mercato
attualmente mi sono sembrati questi:
http://www.poste.itlonline/postecertlinfokit.shtml
http://www.businesskey.it
http://www.card.infocamere.it
... ma all'atto pratico qualcuno sa come si ottengono? dove bisogna
andare ad identificarsi e con cosa? quanto costano (Iunico chiaro
sembra quello delle Poste...)? in quanto tempo mediamente si ottiene
il kit "finito" pronto per firmare?
Ne conoscete altri migliori e acquistabili in tutt'Italia?
Luca
stardust
Guarda che secondo me, anche se non ho mai approfondito il problema, mi
sembrano tutti inutili. A lume di naso dovrebbe bastare il protocollo
S/MIME e un certificato personale (p.e. Verisign). Tutto il resto non serve
a nulla, se non a spillare soldi.
Non uso Win, ma Outlook mi pare abbia S/MIME, ne sono quasi certo.
Avere il certificato sulla pen drive a che serve? E' molto meglio averlo sul
proprio computer, della cui sicurezza locale dobbiamo essere certi.
Basta cifrare l'hd.
~fdr~
> Basta cifrare l'hd.
come fare?
--
fdr
Andrea
>Luca Villa wrote:
>> aziende e liberi professionisti sparsi in tutta Italia talvolta ricevo
>> richieste di pagamento alla consegna e allora ho pensato che potrei
>> anche offrire a questi pagamento alla consegna se mi inviassero il
>> relativo ordine, dal quale inizio i lavori, firmato digitalmente con
>> firma digitale certificata.
>Guarda che secondo me, anche se non ho mai approfondito il problema, mi
>sembrano tutti inutili. A lume di naso dovrebbe bastare il protocollo
>S/MIME e un certificato personale (p.e. Verisign). Tutto il resto non serve
>a nulla, se non a spillare soldi.
Facciamo chiarezza, la firma digitale non serve a chi riceve ma a chi
si prende l'impegno, quindi al cliente, non serve che lo prendi tu per
questo utilizzo.
La firma digitale serve per costituire documenti opponibili anche a
terzi, nel tuo caso basterebbe un contratto scritto che stabilisca che
sono validi ordini con il metodo del SMIME.
Perň il primo contratto per essere "sicuro" dovrebbe essere fatto per
iscritto o con firma digitale.
E' un po' quello che succede con lěhome banking dove le parti firmano
che ritengono validi la password, i token o quant'altro per effettuare
le transazioni.
Ricordati che oltre alla firma anche la forma č importante per la
validitŕ di un contratto.
Andrea
Guglielmo Troiano
> Premetto che ho già Googlato ma mi ê sembrato che i venditori facciano
> a gara a chi dà le informazioni nel modo più oscuro...
>
> Il punto e questo: facendo dei lavori (pochi) software da casa ad
> aziende e liberi professionisti sparsi in tutta Italia talvolta ricevo
> richieste di pagamento alla consegna e allora ho pensato che potrei
> anche offrire a questi pagamento alla consegna se mi inviassero il
> relativo ordine, dal quale inizio i lavori, firmato digitalmente con
> firma digitale certificata.
> La domanda è: a chi fosse totalmente sprowisto di dispositivo di firma
> digitale certificata quale kit attualmente sul mercato consigliereste
> di comprare? ad esempio secondo voi qual è il più economico e pratico
> da ottenere?
>
> I tre kit per firma digitale certificata più "di moda" sul mercato
> ... ma all'atto pratico qualcuno sa come si ottengono? dove bisogna
> andare ad identificarsi e con cosa? quanto costano (Iunico chiaro
> sembra quello delle Poste...)? in quanto tempo mediamente si ottiene
> il kit "finito" pronto per firmare?
> Ne conoscete altri migliori e acquistabili in tutt'Italia?
>
> Luca
Mi perdoni ma per avere prova certa (anche giudiziale) della volontà
di un soggetto a voler concludere un contratto, sono sufficienti due/
tre validi scambi di email (proposta/accettazione).
Se il cliente vuole fare il furbo (non pagando o simil) non è la firma
digitale a salvarle la vita.
Cordialmente
Guglielmo Troiano
stardust
> On Wed, 04 Jul 2007 23:43:58 GMT, stardust <star...@aol.us> wrote:
>
>>Luca Villa wrote:
>>> aziende e liberi professionisti sparsi in tutta Italia talvolta ricevo
>>> richieste di pagamento alla consegna e allora ho pensato che potrei
>>> anche offrire a questi pagamento alla consegna se mi inviassero il
>>> relativo ordine, dal quale inizio i lavori, firmato digitalmente con
>>> firma digitale certificata.
>>Guarda che secondo me, anche se non ho mai approfondito il problema, mi
>>sembrano tutti inutili. A lume di naso dovrebbe bastare il protocollo
>>S/MIME e un certificato personale (p.e. Verisign). Tutto il resto non
>>serve a nulla, se non a spillare soldi.
>
> Facciamo chiarezza, la firma digitale non serve a chi riceve ma a chi
> si prende l'impegno, quindi al cliente, non serve che lo prendi tu per
> questo utilizzo.
> La firma digitale serve per costituire documenti opponibili anche a
> terzi, nel tuo caso basterebbe un contratto scritto che stabilisca che
> sono validi ordini con il metodo del SMIME.
> Però il primo contratto per essere "sicuro" dovrebbe essere fatto per
> iscritto o con firma digitale.
>
Si, ma quello che io dicevo, che non serve il kit, è giusto, no?
stardust
SE usi Windows ci sono varie soluzioni, PGP in primis.
Se usi Linux l'ultima versione di Debian, la Etch, ha un perfetto installer
grafico, che ti presenta l'opzione di cifrare tutto tranne il boot manager.
Basta un click del mouse.
Armando
> Luca Villa wrote:
>
>> Premetto che ho già Googlato ma mi ê sembrato che i venditori facciano
>> a gara a chi dà le informazioni nel modo più oscuro...
>>
>> Il punto e questo: facendo dei lavori (pochi) software da casa ad
>> aziende e liberi professionisti sparsi in tutta Italia talvolta ricevo
>> richieste di pagamento alla consegna e allora ho pensato che potrei
>> anche offrire a questi pagamento alla consegna se mi inviassero il
>> relativo ordine, dal quale inizio i lavori, firmato digitalmente con
>> firma digitale certificata.
>> La domanda è: a chi fosse totalmente sprowisto di dispositivo di firma
>> digitale certificata quale kit attualmente sul mercato consigliereste
>> di comprare? ad esempio secondo voi qual è il più economico e pratico
>> da ottenere?
>>
>> I tre kit per firma digitale certificata più "di moda" sul mercato
>> attualmente mi sono sembrati questi:
>> http://www.poste.itlonline/postecertlinfokit.shtml
>> http://www.businesskey.it
>> http://www.card.infocamere.it
>> ... ma all'atto pratico qualcuno sa come si ottengono? dove bisogna
>> andare ad identificarsi e con cosa? quanto costano (Iunico chiaro
>> sembra quello delle Poste...)? in quanto tempo mediamente si ottiene
>> il kit "finito" pronto per firmare?
>> Ne conoscete altri migliori e acquistabili in tutt'Italia?
>>
>
> sembrano tutti inutili. A lume di naso dovrebbe bastare il protocollo
> S/MIME e un certificato personale (p.e. Verisign). Tutto il resto non serve
> a nulla, se non a spillare soldi.
> Non uso Win, ma Outlook mi pare abbia S/MIME, ne sono quasi certo.
> Avere il certificato sulla pen drive a che serve? E' molto meglio averlo sul
> proprio computer, della cui sicurezza locale dobbiamo essere certi.
> Basta cifrare l'hd.
Il problema è se una email firmata con i certificati emessi da una
qualunque certification authority (CA) ha lo stesso valore legale per lo
stato italiano della posta elettronica certificata (PEC). La PEC ha lo
stesso valore di una raccomandata ma in più ha il vantaggio di potere
certificare anche il contenuto del messaggio. Sottolineo valore legale
perché tecnicamente è più o meno la stessa cosa.
Anche accordi orali possono essere accettati come prova dai tribunali ma
dipende dai casi e ci vogliono dei testimoni. Quindi anche una email
firmata digitalmente (ma non PEC) potrebbe essere accettata come prova
senza nemmeno bisogno di testimoni. Un accordo scritto preliminare che
stabilisce il valore delle email firmate con le chiavi private dei
firmatari (specificando l'hash) faciliterebbe il tutto. Preciso che non
sono un esperto legale e quindi potrei anche sbagliarmi.
Il problema principale che potrebbe presentarsi con una certificazione non
PEC è questo:
Il cliente invia un ordine firmato con la sua chiave privata S/MIME poi
distrugge la chiave e disconosce l'ordine. A te resta il messaggio firmato
ma come dimostri che era stato firmato con la chiave del cliente. Potresti
averlo firmato tu con un certificato di cui poi hai distrutto la chiave
privata. Non credo che le certification authority conservino copia delle
chiavi private. E' corretto?
Come risolve il problema la PEC? Esiste una soluzione che non richieda la
PEC? (le CA sembrano offrire un servizio di Non-repudiation ma non ho
capito bene come funziona)
Come già detto un accordo scritto in cui si specifica l'hash delle chiavi
private è una soluzione:
"Nonetheless, a user cannot repudiate a signed message without repudiating
their signature key."
(http://en.wikipedia.org/wiki/Digital_signature#Non-repudiation)
Inoltre, quando invii un messaggio, il destinatario potrebbe dire di non
averlo mai ricevuto. In questo caso la soluzione è richiedere una ricevuta
di lettura firmata.
Il progetto Milimail ha creato a questo scopo una estensione
(http://www.milimail.org/milimailfr/index.php/Notification_user) che presto
sarà integrata in Thunderbird.
Ti segnalo alcuni articoli su S/MIME che posso essere utili:
http://kb.mozillazine.org/Message_security
http://kb.mozillazine.org/Getting_an_SMIME_certificate
http://kb.mozillazine.org/Installing_an_SMIME_certificate
Ciao.
stardust
>
> Il problema è se una email firmata con i certificati emessi da una
> qualunque certification authority (CA) ha lo stesso valore legale per lo
> stato italiano della posta elettronica certificata (PEC).
Dopo aver googlato un pò, ti posso dire che Verisign (che ha comprato la
Twathe), ha un'affiliata italiana, la Trust Italia.
"Trust Italia S.p.A. è Autorità di Certificazione iscritta all' Elenco
Pubblico dei Certificatori accreditati dal C.N.I.P.A. (Centro Nazionale
Informatica della Pubblica Amministrazione) dal 7 giugno 2001, ed è
pertanto abilitata al rilascio su supporto hardware sicuro (es.: smart
card) di certificati di Firma Digitale .
La Firma Digitale è l'equivalente elettronico di una tradizionale firma
autografa apposta su carta, e il documento in formato elettronico così
sottoscritto assume piena efficacia probatoria."
https://firmadigitale.trustitalia.it/
http://www.trustitalia.it/decode.php?id=5DhXPf002411
Quindi la risposta al tuo quesito è si.
Per quanto riguarda il fatto che secondo me una smart card o una pen drive
non serve (perchè non usare il pc da casa o dall'ufficio? Si tratta di
transazioni via rete, se siamo presenti fisicamente firmiamo come si è
sempre fatto: con la mano) e magari mette a rischio il nostro certificato,
non ho approfondito, ma sul sito citato si potranno trovare tutte le
informazioni che si vogliono.
Luca Villa
sta facendo un minestrone... :)
La questione è questa: ricevo ordini da sconosciuti sparsi in
tutt'Italia e la soluzione deve permettergli di pagarmi il servizio
alla consegna al contempo garantendo la possibilità per il pignoratore
di rintracciarli nel caso questi non pagassero il mio servizio una
volta reso.
In caso di lite ci potrà essere conciliazione, arbitrato, decreto
ingiuntivo, causa ordinaria via GdP, via Tribunale, ecc..., sono
dettagli... L'importante è che si trovi *chi* è il debitore.
Le firme elettroniche (lo scambio di email puro e semplice) e le firme
digitali non certificate non vanno bene per ricevere ordini da
sconosciuti (come, ribadisco, è il mio caso tipico) perchè l'autore o
il proprietario della firma non è identificato per bene.
Le firme digitali certificate italiane invece sono molto più sicure
anche perchè presuppongono un identificazione fatta per bene del
proprietario della firma da parte del certificatore (azienda o ente
peraltro con requisiti molto stringenti). Secondo l'art. 29-bis della
norma il certificatore è infatti tenuto ad "identificare con certezza
la persona che fa richiesta della certificazione" e la prassi dei
certificatori mi sembra quella di identificare la persona facendola
presentare fisicamente con carta d'identità o equipollente. Così è
stato fatto a me molti anni fa quando dovetti prendere la mia smart
card da InfoCamere.
In secondo luogo i certificati qualificati devono contenere *nome,
cognome e codice fiscale* del titolare del certificato ed i
certificatori hanno forse tutti (forse per legge) un proprio sito dove
si possono ottenere questi tre dati da un documento firmato, ed è qui
che si chiude il cerchio.
Se Tizio di Caltanissetta mi mandasse l'ordine in un TXT con firma
digitale certificata, potrei ottenere il nome, cognome e codice
fiscale di Tizio verificando quel TXT sul sito del certificatore.
Avevo verificato questa cosa anni fa con un file che avevo firmato con
la mia firma digitale certificata su Smart Card InfoCamere.
Potendo provare di avergli reso il servizio avrei tutto l'occorrente
per mandare a giusto destino l'eventuale azione giudiziaria, con
pignoramento ecc...
Certo non affermo che Arsenio Lupen Hacker III non riuscirebbe a farla
franca ma mi sembra che il sistema sia ragionevolmente sicuro.
Obiezioni?
Andrea
<luca...@cashette.com> wrote:
>Se Tizio di Caltanissetta mi mandasse l'ordine in un TXT con firma
>digitale certificata, potrei ottenere il nome, cognome e codice
>fiscale di Tizio verificando quel TXT sul sito del certificatore.
>Avevo verificato questa cosa anni fa con un file che avevo firmato con
>la mia firma digitale certificata su Smart Card InfoCamere.
>Potendo provare di avergli reso il servizio avrei tutto l'occorrente
>per mandare a giusto destino l'eventuale azione giudiziaria, con
>pignoramento ecc...
1. Devi convincere tutti i tuoi clienti a dotarsi di firma digitale.
Se sono societą di capitali la hanno dalla CCIAA per il deposito dei
bilanci, ma molti non la usano o la usa solo l'amministratore
delegato.
2. "Potento provare di avergli reso il servizio" č inesatto, la firma
dice solo che ti hanno fatto l'ordine. Un verbale di collaudo o una
conferma di ricezione e conformitą provano di avergli reso il
servizio.
Andrea
Luca Villa
Luca Villa:
> >Se Tizio di Caltanissetta mi mandasse l'ordine in un TXT con firma
> >digitale certificata, potrei ottenere il nome, cognome e codice
> >fiscale di Tizio verificando quel TXT sul sito del certificatore.
> >Avevo verificato questa cosa anni fa con un file che avevo firmato con
> >la mia firma digitale certificata su Smart Card InfoCamere.
> >Potendo provare di avergli reso il servizio avrei tutto l'occorrente
> >per mandare a giusto destino l'eventuale azione giudiziaria, con
> >pignoramento ecc...
Andrea:
> 1. Devi convincere tutti i tuoi clienti a dotarsi di firma digitale.
> Se sono società di capitali la hanno dalla CCIAA per il deposito dei
> bilanci, ma molti non la usano o la usa solo l'amministratore
> delegato.
Sì, sì, ho in mente la problematica. Infatti da una parte non credo né
pretendo di poter riuscire a convincere tutti i miei clienti a dotarsi
di firma digitale e sto cercando il kit più economico e pratico da
consigliargli per attenuare questo problema. Dall'altra parte la mia è
solo una proposta che suonerebbe così: non vuoi pagare tutto o una
parte in anticipo *come si fa normalmente* tra sconosciuti o semi-
sconosciuti nelle vendite online di beni (vedi eBay) o servizi? ok, io
ti offro in più l'alternativa di pagarmi solo alla consegna del
servizio (che potrebbe consistere in un mese di mio lavoro.. non
bruscoletti..) ma a condizione che mi firmi ordine (con prezzo e
specifiche del progetto) con la firma digitale certificata.
> 2. "Potendo provare di avergli reso il servizio" è inesatto, la firma
> dice solo che ti hanno fatto l'ordine. Un verbale di collaudo o una
> conferma di ricezione e conformità provano di avergli reso il
> servizio.
Quella frase era un'assunzione aggiuntiva, nel senso di "essendo
dimostrabile in qualsiasi momento anche in corso di eventuale lite di
aver fatto il servizio (trattandosi di software) e quindi di
poterglielo consegnare [...]". La firma non c'entra.
Luca
Guglielmo Troiano
anche dopo le spiegazioni che fornisce, torno ad affermare che nel suo
caso la firma digit NON fa differenza
lei non ha bisogno di assicurarsi CHI le fa l'ordine ma DOVE andarlo a
"beccare" dopo in caso di problemi e questo la firma digitale NON
glielo potrà mai garantire
tanto vale farsi inviare la carta d'identità scannerizzata o per fax
voglio dire, se il cliente fosse andato a farsi rilasciare firma
digitale presentando una CI con riferimenti vecchi?
che differenza farebbe? non lo troverebbe più comunque
per lei sarebbe anche peggio perchè, confidando nell'attendibilità
della firmna dig, consegnerebbe anche prodotti di valore elevato
rischiando di più
Pleg
> Se usi Linux l'ultima versione di Debian, la Etch, ha un perfetto
> installer
> grafico, che ti presenta l'opzione di cifrare tutto tranne il boot
> manager.
> Basta un click del mouse.
Qualche mese fa avevo scaricato al guida e avevo letto che con l'installer
grafico non era possibile crittografare la partizione di swap, e' ancora
vero?
Grazie,
Pleg
stardust
> Obiezioni?
Si, quando parlavo della Verisign, che è il leader mondiale in questo campo,
avendo comprato la Twathe, dicevo bene, perchè la sua affiliata italiana,
Trust Italia, è nell'elenco dei certificatori del CNIPA:
Non può esistere una firma digitale con S/MIME non certificata, perchè
l'identità della persona a cui si rilascia il certificato deve sempre
essere accertata (al contrario della firma digitale con OpenPGP, che
infatti non ha valore legale).
Luca Villa
> caso la firma digit NON fa differenza
> lei non ha bisogno di assicurarsi CHI le fa l'ordine ma DOVE andarlo a
> "beccare" dopo in caso di problemi e questo la firma digitale NON
> glielo potrà mai garantire
Bene. Questo aspetto merita un approfondimento.
Abbiamo codice fiscale, nome e cognome e dobbiamo ottenere da questi
la residenza.
Allora... per tutti i soggetti con una posizione (anche chiusa) nel
Registro delle Imprese, quindi tutti gli imprenditori, i soci di
aziende, i commercianti, ecc... è un giochetto: con meno di 5 euro, da
spendere solo caso di bisogno, dovrei trovare l'informazione online in
uno dei vari siti di visure.
Negli altri casi mi vengono in mente:
- anagrafe (ma no, senza un anagrafe centrale sarebbe un'operazione
impraticabile)
- agenzia delle entrate (se ci fosse la possibilità di consultare la
dichiarazione dei redditi di una persona per codice fiscale gli vedrei
anche la residenza dichiarata)
Un altro metodo per controllare dove abita il tizio sarebbe quello che
usa anche eBay di inviare una lettera con codice segreto all'indirizzo
che dice e aspettare che questo risponda riportandoti il codice... ma
a parte il grado di sicurezza non elevatissimo non mi piace perchè
complicherebbe ulteriormente i rapporti...
> tanto vale farsi inviare la carta d'identità scannerizzata o per fax
> voglio dire
Beh.. no.. in questo caso potrebbe semplicemente inviarmi una carta
d'identità di un altro. Dovrei almeno verificare la somiglianza con la
sua faccia, ad es. mediante webcam ma non mi sembra professionale
chiedere una roba del genere...
> se il cliente fosse andato a farsi rilasciare firma
> digitale presentando una CI con riferimenti vecchi?
Questa non l'ho capita. I dati personali contenuti nella firma
digitale certificata sono il nome, il cognome ed il codice fiscale.
Mi sembra trascurabile la possibilità che una persona cambi nome,
cognome o codice fiscale, per di più nel corso di validità del
certificato della firma digitale cert. (mi pare 2 anni), e poi secondo
me sarebbe pure un reato fare firme digitali cert. in scritture
private con nome, cognome o codice fiscale non più veritieri e il
reato mi aprirebbe la strada al rintraccio della persona a mezzo FdO.
Luca
Luca Villa
> Si, quando parlavo della Verisign, che è il leader mondiale in questo campo,
> avendo comprato la Twathe, dicevo bene, perchè la sua affiliata italiana,
> Trust Italia, è nell'elenco dei certificatori del CNIPA:
>
Ok, ti ringrazio per avermelo sottolineato.
Il problema è che ho cercato su http://www.trustitalia.it e mi sembra
un'altra azienda che fa offerte oscure...
Vedi http://www.trustitalia.it/decode.php?id=fFGgAx007940. Che
differenza c'è tra LegalSign e CryptoMail? dove la compro? dove mi
identifico? ok, dovrò aspettare domani per telefonargli...
stardust
Guarda a me non risulta. Ho letto gli errata di debian.org e non c'è nulla
al riguardo. E' menzionato invece un problema della password/passphrase
per decrittare le partizioni crittate, in quanto se si ha una tastiera non
US ci possono essere problemi. Io non lo ho avuti, perchè ho usato una
passphrase col metodo Diceware e cioè solo con lettere minuscole.
Poi avevo abilitato l'autologin, per cui bastava la passphrase, veramente
bello!
L'installer grafico di Etch è una bomba, potrebbe installarla perfino mia
nonna (e con tutte le partizioni cifrate tranne il boot manager!).
L'ho provato per più di un mese e andava benissimo.
Al momento non c'è l'ho più, quindi non posso dirti con certezza assoluta se
la partizione di swap è cifrata oppure no, ma lo escluderei del tutto,
perchè sarebbe un bug gravissimo e sarebbe quindi menzionato negli errata.
Poi Synaptic andava alla grande.
L'unica differenza con Suse, Fedora, ecc. è che bisogna installare il
firewall, ma che ci vuole, qualche colpo di mouse in Synaptic e Firestarter
è installato e ha perfino un wizard di configurazione, come Zone Alarm (eh
quanti ricordi...).
Guglielmo Troiano
> > anche dopo le spiegazioni che fornisce, torno ad affermare che nel suo
> > caso la firma digit NON fa differenza
> > lei non ha bisogno di assicurarsi CHI le fa l'ordine ma DOVE andarlo a
> > "beccare" dopo in caso di problemi e questo la firma digitale NON
> > glielo potrà mai garantire
>
> Bene. Questo aspetto merita un approfondimento.
> Abbiamo codice fiscale, nome e cognome e dobbiamo ottenere da questi
> la residenza.
>
> Allora... per tutti i soggetti con una posizione (anche chiusa) nel
> Registro delle Imprese, quindi tutti gli imprenditori, i soci di
> aziende, i commercianti, ecc... è un giochetto: con meno di 5 euro, da
> spendere solo caso di bisogno, dovrei trovare l'informazione online in
> uno dei vari siti di visure.
>
> Negli altri casi mi vengono in mente:
> - anagrafe (ma no, senza un anagrafe centrale sarebbe un'operazione
> impraticabile)
residenza e non il domicilio o la dimora
> - agenzia delle entrate (se ci fosse la possibilità di consultare la
> dichiarazione dei redditi di una persona per codice fiscale gli vedrei
> anche la residenza dichiarata)
>
> Un altro metodo per controllare dove abita il tizio sarebbe quello che
> usa anche eBay di inviare una lettera con codice segreto all'indirizzo
> che dice e aspettare che questo risponda riportandoti il codice... ma
> a parte il grado di sicurezza non elevatissimo non mi piace perchè
> complicherebbe ulteriormente i rapporti...
>
> > tanto vale farsi inviare la carta d'identità scannerizzata o per fax
> > voglio dire
>
> Beh.. no.. in questo caso potrebbe semplicemente inviarmi una carta
> d'identità di un altro. Dovrei almeno verificare la somiglianza con la
> sua faccia, ad es. mediante webcam ma non mi sembra professionale
> chiedere una roba del genere...
d'identità ecc
di solito chi si ingegna in tali gravi pratiche lo fa per guadagni che
vanno ben oltre l'ottenimento dei suoi prodotti (senza nulla levare ad
essi)
>
> > se il cliente fosse andato a farsi rilasciare firma
> > digitale presentando una CI con riferimenti vecchi?
>
> Questa non l'ho capita. I dati personali contenuti nella firma
> digitale certificata sono il nome, il cognome ed il codice fiscale.
> Mi sembra trascurabile la possibilità che una persona cambi nome,
> cognome o codice fiscale,
CF (che restano uguali nel tempo) ma indirizzo, telefono, email (che
possono cambiare anche mese per mese)
i documenti di solito durano un po (CI 5 anni mi pare) e da quando
vengono rilasciati una persona può anche andare a vivere stabilmente
all'estero (magari nella CE, senza dover fare nulla per essere in
regola)
se io mi faccio rilasciare una Firm Digi e poi i miei recapiti
variano?
chi mi trova più?
> certificato della firma digitale cert. (mi pare 2 anni), e poi secondo
> me sarebbe pure un reato fare firme digitali cert. in scritture
> private con nome, cognome o codice fiscale non più veritieri e il
> reato mi aprirebbe la strada al rintraccio della persona a mezzo FdO.
>
> Luca
se fossi in lei mi farei dare gli estremi di un conto corrente e farei
(tramite la mia banca) fare una verifica di liquidità
certo, può anche accadere che il giorno dopo il conto venga
prosciugato
non credo che ad oggi esista una soluzione a problemi come questi
altrimenti il "recupero crediti" non esisterebbe
ma perchè non farsi dare un fondo spese prima di dare esecuzione al
contratto o addirittura farsi pagare in anticipo e non dopo?
un cliente onesto non si fa problemi a pagare in anticipo qualcosa che
vuole davvero
Gugu
> vuole davvero
Ma chi tutela il cliente onesto sul fatto che il lavoro commissionato
risponda poi alle effettive sue richieste?
Comunque sia e' giusto che anche il cliente sia tutelato da questo punto di
vista, non per questo nella prassi si paga a lavoro ultimato e anche
collaudato. Noi lavoriamo alle volte per commissione e nessuno ci ha mai
pagato in anticipo.
--
Gugu
OIBABOI! (Tutti insiem OiBaBoi)
Gugu
> Obiezioni?
Noi proteggiamo sempre il nostro lavoro con un periodo di licenza dopo il
quale se il cliente ci ha pagato gli inviamo dei codici per sbloccare il
software a tempo indeterminato, diversamente se il cliente non paga dopo un
po' il software smette di funzionare. Ti posso assicurare che funziona
meglio di qualunque altra cosa ti puoi inventare per tutelarti.
Da parte tua significa investire un po' del tuo tempo per ingegnarti un
sistema di protezione simile (se non vuoi spendere soldi nelle nmila
soluzioni gia' disponibili solo da acquistare).
In questo modo ti tuteli anche da quelli che prendono il software e poi
inventano mille cavilli per non pagartelo inventando scuse assurde, pero'
intanto loro il software lo usano...
Pleg
casuale", per cui ad ogni riavvio lui genera una nuova chiave casuale per
crittografare la partizione di swap per quella sessione... era una cosa del
genere... cmq controllero'.
Grazie cmq,
Pleg
PS: non e' proprio un bug, in quanto con l'installazione "manuale" si fa
tranquillamente, era solo (se ricordo bene) una feature (ancora) mancante
nell'installer grafico.
Luca Villa
> > - anagrafe (ma no, senza un anagrafe centrale sarebbe un'operazione
> > impraticabile)
> Infatti non mi pare esista e anche se ci fosse fornirebbe solo la
> residenza e non il domicilio o la dimora
La residenza secondo l'art. 43 cc dev'essere nel luogo in cui la
persona ha la dimora abituale. La dimora abituale mi sembra
sufficiente per il pignoramento delle cifre in questione.
> > - agenzia delle entrate (se ci fosse la possibilità di consultare la
> > dichiarazione dei redditi di una persona per codice fiscale gli vedrei
> > anche la residenza dichiarata)
> Ne dubito fortemente
Cosa dubiti in particolare? che si possa ottenere la dichiarazione dei
redditi dal codice fiscale? o che si possa ottenere la dichiarazione
dei redditi di una persona senza il suo consenso?
> > > tanto vale farsi inviare la carta d'identità scannerizzata o per fax
> > > voglio dire
> >
> > Beh.. no.. in questo caso potrebbe semplicemente inviarmi una carta
> > d'identità di un altro. Dovrei almeno verificare la somiglianza con la
> > sua faccia, ad es. mediante webcam ma non mi sembra professionale
> > chiedere una roba del genere...
> dovrebbe avere la CI di un altro? già stiamo parlando di frode, furto
> d'identità ecc
> di solito chi si ingegna in tali gravi pratiche lo fa per guadagni che
> vanno ben oltre l'ottenimento dei suoi prodotti (senza nulla levare ad
> essi)
Concordo sulla considerazione finale, comunque mi riferivo non
all'avere la CI di un altro ma all'avere una riproduzione fotografica
(es. JPG o una fotocopia) della CI di un altro. Si trovano anche
pubblicate sul web! :)
In ogni caso farmi dare l'ordine con firma digitale certificata *e*
scansione CI dove si vedono nome, cognome e residenza mi sembra forse
la soluzione migliore a tutto il problema.
> ci mancherebbe altro, io non parlo di informazioni tipo nome, cognome,
> CF (che restano uguali nel tempo) ma indirizzo, telefono, email (che
> possono cambiare anche mese per mese)
> i documenti di solito durano un po (CI 5 anni mi pare) e da quando
> vengono rilasciati una persona può anche andare a vivere stabilmente
> all'estero (magari nella CE, senza dover fare nulla per essere in
> regola)
> se io mi faccio rilasciare una Firm Digi e poi i miei recapiti
> variano?
> chi mi trova più?
Allora, sul fatto del poter tenere la carta d'identità con residenza
non più veritiera per ora non mi esprimo ma sul fatto che andando a
vivere stabilmente all'estero non devi far nulla per essere in regola
dissento perchè secondo l'art. 13 del D.P.R. 30/5/1989 n. 223 (http://
www.comune.ivrea.to.it/Comune/frontend/002/Sezione7/Elem32/File/126795215.pdf)
il "cambiamento di abitazione" ovvero "trasferimento di residenza da
altro Comune o dall'estero ovvero trasferimento di residenza
all'estero" li devi dichiarare all'anagrafe "nel termine di venti
giorni dalla data in cui si sono verificati i fatti".
Le conseguenze della mancata dichiarazione sono prima l'invito bonario
a renderla (art. 15) e poi, salvo penso la modifica d'ufficio, la
"sanzione amministrativa da lire 50.000 a lire 250.000" oblabile entro
10 giorni pagando "lire 500 nelle mani dell'ufficiale d'anagrafe che
ha accertato la contravvenzione".
Leggo anche su http://www.comune.pv.it/GuidaServizi/Guida%20ai%20Servizi/Anagrafica/CamRes.html
che conseguentemente al cambio di residenza "l'Ufficio Anagrafe attiva
la procedura di cambio di residenza sulla patente di guida e sul
libretto di circolazione dell'autovettura; il cittadino riceverà a
casa due etichette adesive, riportanti la nuova via, da applicare sui
due documenti. Come da disposizione del Ministero dell'Interno, quando
si effettua il cambio di residenza, non è necessario richiedere il
nuovo documento d'identità. Se il cittadino lo desidera può richiedere
il rilascio del nuovo documento."
In effetti sul retro della mia patente ci sono due riquadri vuoti
sotto a un titolo "CAMBIAMENTI DI RESIDENZA".
A questo punto per me la patente di guida fronte e retro penso sarebbe
meglio della carta d'identità.
> > certificato della firma digitale cert. (mi pare 2 anni), e poi secondo
> > me sarebbe pure un reato fare firme digitali cert. in scritture
> > private con nome, cognome o codice fiscale non più veritieri e il
> > reato mi aprirebbe la strada al rintraccio della persona a mezzo FdO.
> >
> > Luca
> in ogni caso:
> se fossi in lei mi farei dare gli estremi di un conto corrente e farei
> (tramite la mia banca) fare una verifica di liquidità
Questo non sapevo fosse possibile ma comunque essendo un accertamento
che dovrei fare a propri, non solo a posteriori in caso di bisogno, ed
essendo (presumo) costoso non penso mi convenga.
Quindi avendo gli estremi di conto corrente di Tizio io posso andare
in banca ed ottenere accertamento che ha in deposito una data cifra?
anche senza esibire alla banca in consenso di Tizio?
> non credo che ad oggi esista una soluzione a problemi come questi
> altrimenti il "recupero crediti" non esisterebbe
Mah... io credo che il recupero crediti privato avrebbe comunque
ragione di esistere per altri motivi, primo fra tutti la velocità di
riscossione del credito.
Nell'ultima azienda in cui ho lavorato ricordo che l'agenzia di
recupero crediti aveva riscosso stragiudizialmente in brevissimo tempo
il credito in 3 casi su 3 affidatigli (non sapevamo bene come ma era
un dettaglio che non ci competeva ;)
> ma perchè non farsi dare un fondo spese prima di dare esecuzione al
> contratto
Cosa intendi per fondo spese?
L'ideale teorico secondo me sarebbe una fideiussione bancaria
condizionata all'esecuzione del lavoro ma per una fideiussione
bancaria da 500 euro l'ultima volta Banca Intesa mi hanno chiesto
quasi 100 euro!
> o addirittura farsi pagare in anticipo e non dopo?
Certo, il pagamento 30% anticipato è ciò che sto già facendo... mi
sembra la norma... (per i prodotti su eBay si paga 100% anticipato)
Vorrei solo offrire come alternativa ai più scettici il pagamento alla
consegna.
> un cliente onesto non si fa problemi a pagare in anticipo qualcosa che
> vuole davvero
Credo che siano statisticamente significativi quelli che si fanno
problemi...
Luca Villa
> > un cliente onesto non si fa problemi a pagare in anticipo qualcosa che
> > vuole davvero
>
> Ma chi tutela il cliente onesto sul fatto che il lavoro commissionato
> risponda poi alle effettive sue richieste?
Per giudicare sulla corrispondenza del lavoro al contenuto dell'ordine
c'è il giudice.
Il problema del beccare il tizio invece è di altra gravità, perchè se
il tizio sparisce senza pagare e senza commettere reato lo Stato non
ti aiuta a trovarlo.
Il mero inadempimento dell'obbligazione penuniaria infatti non è
sufficiente (Trib. Sanremo 13/1/2003 n. 7) a configurare reato, ad
esempio truffa ex art. 640 cp o insolvenza fraudolenta ex art. 641 cp.
Per la truffa sono necessari gli "artifizi o raggiri". Per
l'insolvenza fraudolenta sono necessari lo stato di insolvenza, la
dissumulazione di detto stato e la contrazione dell'obbligazione col
proposito di non adempierla.
Solo a queste condizioni puoi attivare il rintraccio della persona con
i buoni (ma lenti) mezzi del penale...
> Comunque sia e' giusto che anche il cliente sia tutelato da questo punto di
> vista, non per questo nella prassi si paga a lavoro ultimato e anche
> collaudato. Noi lavoriamo alle volte per commissione e nessuno ci ha mai
> pagato in anticipo.
Dimentichi sicuramente di specificare che nei casi di cui tratti chi
fa il lavoro non lo fa a sconosciuti oppure fa lavori in qualche modo
"protetti" come da post Gugu.
Luca
Luca Villa
>
> Noi proteggiamo sempre il nostro lavoro con un periodo di licenza dopo il
> quale se il cliente ci ha pagato gli inviamo dei codici per sbloccare il
> software a tempo indeterminato, diversamente se il cliente non paga dopo un
> po' il software smette di funzionare. Ti posso assicurare che funziona
> meglio di qualunque altra cosa ti puoi inventare per tutelarti.
Ne sono convinto anch'io però per esperienza una buona parte dei
lavori che faccio nono sono proteggibili, ad esempio filmati flash o
programmi PHP o Perl dove non puoi che consegnare il codice sorgente
perchè c'è solo quello...
Guglielmo Troiano
> > > Negli altri casi mi vengono in mente:
> > > - anagrafe (ma no, senza un anagrafe centrale sarebbe un'operazione
> > > impraticabile)
> > Infatti non mi pare esista e anche se ci fosse fornirebbe solo la
> > residenza e non il domicilio o la dimora
>
> La residenza secondo l'art. 43 cc dev'essere nel luogo in cui la
> persona ha la dimora abituale. La dimora abituale mi sembra
> sufficiente per il pignoramento delle cifre in questione.
>
> > > - agenzia delle entrate (se ci fosse la possibilità di consultare la
> > > dichiarazione dei redditi di una persona per codice fiscale gli vedrei
> > > anche la residenza dichiarata)
> > Ne dubito fortemente
>
> Cosa dubiti in particolare? che si possa ottenere la dichiarazione dei
> redditi dal codice fiscale? o che si possa ottenere la dichiarazione
> dei redditi di una persona senza il suo consenso?
entrate
>
> > > > tanto vale farsi inviare la carta d'identità scannerizzata o per fax
> > > > voglio dire
>
> > > Beh.. no.. in questo caso potrebbe semplicemente inviarmi una carta
> > > d'identità di un altro. Dovrei almeno verificare la somiglianza con la
> > > sua faccia, ad es. mediante webcam ma non mi sembra professionale
> > > chiedere una roba del genere...
> > dovrebbe avere la CI di un altro? già stiamo parlando di frode, furto
> > d'identità ecc
> > di solito chi si ingegna in tali gravi pratiche lo fa per guadagni che
> > vanno ben oltre l'ottenimento dei suoi prodotti (senza nulla levare ad
> > essi)
>
> Concordo sulla considerazione finale, comunque mi riferivo non
> all'avere la CI di un altro ma all'avere una riproduzione fotografica
> (es. JPG o una fotocopia) della CI di un altro. Si trovano anche
> pubblicate sul web! :)
>
> In ogni caso farmi dare l'ordine con firma digitale certificata *e*
> scansione CI dove si vedono nome, cognome e residenza mi sembra forse
> la soluzione migliore a tutto il problema.
>
> > ci mancherebbe altro, io non parlo di informazioni tipo nome, cognome,
> > CF (che restano uguali nel tempo) ma indirizzo, telefono, email (che
> > possono cambiare anche mese per mese)
> > i documenti di solito durano un po (CI 5 anni mi pare) e da quando
> > vengono rilasciati una persona può anche andare a vivere stabilmente
> > all'estero (magari nella CE, senza dover fare nulla per essere in
> > regola)
> > se io mi faccio rilasciare una Firm Digi e poi i miei recapiti
> > variano?
> > chi mi trova più?
>
> Allora, sul fatto del poter tenere la carta d'identità con residenza
> non più veritiera per ora non mi esprimo ma sul fatto che andando a
> vivere stabilmente all'estero non devi far nulla per essere in regola
> il "cambiamento di abitazione" ovvero "trasferimento di residenza da
> altro Comune o dall'estero ovvero trasferimento di residenza
> all'estero" li devi dichiarare all'anagrafe "nel termine di venti
> giorni dalla data in cui si sono verificati i fatti".
> Le conseguenze della mancata dichiarazione sono prima l'invito bonario
> a renderla (art. 15) e poi, salvo penso la modifica d'ufficio, la
> "sanzione amministrativa da lire 50.000 a lire 250.000" oblabile entro
> 10 giorni pagando "lire 500 nelle mani dell'ufficiale d'anagrafe che
> ha accertato la contravvenzione".
>
> che conseguentemente al cambio di residenza "l'Ufficio Anagrafe attiva
> la procedura di cambio di residenza sulla patente di guida e sul
> libretto di circolazione dell'autovettura; il cittadino riceverà a
> casa due etichette adesive, riportanti la nuova via, da applicare sui
> due documenti. Come da disposizione del Ministero dell'Interno, quando
> si effettua il cambio di residenza, non è necessario richiedere il
> nuovo documento d'identità. Se il cittadino lo desidera può richiedere
> il rilascio del nuovo documento."
> In effetti sul retro della mia patente ci sono due riquadri vuoti
> sotto a un titolo "CAMBIAMENTI DI RESIDENZA".
> A questo punto per me la patente di guida fronte e retro penso sarebbe
> meglio della carta d'identità.
rispetta?
se invece dall'Italia vado all'estero che dice la legge di un altro
stato?
sono carente di informazioni su questo ma in Comunità Europea non mi
pare ci siano più restrizioni come una volta
>
> > > certificato della firma digitale cert. (mi pare 2 anni), e poi secondo
> > > me sarebbe pure un reato fare firme digitali cert. in scritture
> > > private con nome, cognome o codice fiscale non più veritieri e il
> > > reato mi aprirebbe la strada al rintraccio della persona a mezzo FdO.
>
> > > Luca
> > in ogni caso:
> > se fossi in lei mi farei dare gli estremi di un conto corrente e farei
> > (tramite la mia banca) fare una verifica di liquidità
>
> Questo non sapevo fosse possibile ma comunque essendo un accertamento
> che dovrei fare a propri, non solo a posteriori in caso di bisogno, ed
> essendo (presumo) costoso non penso mi convenga.
> Quindi avendo gli estremi di conto corrente di Tizio io posso andare
> in banca ed ottenere accertamento che ha in deposito una data cifra?
> anche senza esibire alla banca in consenso di Tizio?
verifica di questo genere ed è assolutamente gratuito
devono solo tirar su il telefono e chiamare l'altra banca chiedendo se
quel determinato conto ha fondi disponibili per coprire un determinato
assegno o bonifico
a me l'hanno fatto senza problemi
>
> > non credo che ad oggi esista una soluzione a problemi come questi
> > altrimenti il "recupero crediti" non esisterebbe
>
> Mah... io credo che il recupero crediti privato avrebbe comunque
> ragione di esistere per altri motivi, primo fra tutti la velocità di
> riscossione del credito.
> Nell'ultima azienda in cui ho lavorato ricordo che l'agenzia di
> recupero crediti aveva riscosso stragiudizialmente in brevissimo tempo
> il credito in 3 casi su 3 affidatigli (non sapevamo bene come ma era
> un dettaglio che non ci competeva ;)
>
> > ma perchè non farsi dare un fondo spese prima di dare esecuzione al
> > contratto
>
> Cosa intendi per fondo spese?
>
> L'ideale teorico secondo me sarebbe una fideiussione bancaria
> condizionata all'esecuzione del lavoro ma per una fideiussione
> bancaria da 500 euro l'ultima volta Banca Intesa mi hanno chiesto
> quasi 100 euro!
>
> > o addirittura farsi pagare in anticipo e non dopo?
>
> Certo, il pagamento 30% anticipato è ciò che sto già facendo... mi
> sembra la norma... (per i prodotti su eBay si paga 100% anticipato)
> Vorrei solo offrire come alternativa ai più scettici il pagamento alla
> consegna.
>
> > un cliente onesto non si fa problemi a pagare in anticipo qualcosa che
> > vuole davvero
>
> Credo che siano statisticamente significativi quelli che si fanno
> problemi...
Candido
> Obiezioni?
Potresti usare la PEC che per i tuoi scopi funziona bene e costa un
nulla, ma il vero problema, a mio avviso, è farla usare a loro..
--
Candido
Luca Villa
Guglielmo Troiano ha scritto:
> On Jul 6, 8:01 pm, Luca Villa <lucavi...@cashette.com> wrote:
> > > > Negli altri casi mi vengono in mente:
> > > > - anagrafe (ma no, senza un anagrafe centrale sarebbe un'operazione
> > > > impraticabile)
> > > Infatti non mi pare esista e anche se ci fosse fornirebbe solo la
> > > residenza e non il domicilio o la dimora
> >
> > La residenza secondo l'art. 43 cc dev'essere nel luogo in cui la
> > persona ha la dimora abituale. La dimora abituale mi sembra
> > sufficiente per il pignoramento delle cifre in questione.
> d'accordo ma posso andare a vivere altrove senza cambiare residenza
No, ti ripeto, l'art. 13 del D.P.R. 30/5/1989 n. 223 ti impone che
entro "venti giorni dalla data in cui si sono verificati i fatti" tu
debba dichiarare all'anagrafe anche il "[...] trasferimento di
residenza all'estero".
La residenza secondo l'art. 43 cc è "nel luogo in cui la persona ha la
dimora abituale", non è nel luogo che ti inventi tu a prescinedere
dalla realtà di fatto.
L'art. 15 aggiunge:
"1. Qualora l'ufficiale di anagrafe accerti, a seguito delle indagini
[...], che non siano state rese, per fatti che comportino
l'istituzione o la mutazione di posizioni anagrafiche, le prescritte
dichiarazioni di cui all'art. 13 del presente regolamento, deve
invitare gli interessati a renderle.
2. Nel caso di mancata dichiarazione, l'ufficiale di anagrafe provvede
ai conseguenti adempimenti e li notifica agli interessati entro dieci
giorni."
Seguono le sanzioni.
Al trasferimento all'estero della residenza consegue la perdita della
residenza in Italia.
Nota che non stiamo trattando di imposte sui redditi, per i quali si
considerano residenti in Italia anche i non residenti in Italia, come
da art. 2 del Testo Unico:
"[...]
2. Ai fini delle imposte sui redditi si considerano si considerano
residenti le persone che per la maggior parte del periodo d'imposta
sono iscritte nelle anagrafi della popolazione residente o hanno nel
territorio dello Stato il domicilio o la residenza ai sensi del codice
civile.
2-bis. Si considerano altresì residenti, salvo prova contraria, i
cittadini italiani cancellati dalle anagrafi della popolazione
residente ed emigrati in Stati o territori aventi un regime fiscale
privilegiato, individuati con decreto del Ministro delle finanze da
pubblicare nella Gazzetta Ufficiale."
> > Cosa dubiti in particolare? che si possa ottenere la dichiarazione dei
> > redditi dal codice fiscale? o che si possa ottenere la dichiarazione
> > dei redditi di una persona senza il suo consenso?
> dubito che si possano avere queste informazioni dall'agenzia delle
> entrate
So che l'Agenzia delle Entrate fornisce dal 2003 il servizio "cassetto
fiscale" online con il quale il contribuente e gli intermediari (es.
commercialisti, ragionieri, periti commerciali, consulenti del lavoro,
avvocati, revisori contabili, consulenti fiscali, Caf, ecc...) previo
consenso del contribuente possono consultare ad es. le proprie
dichiarazioni dei redditi.
Forse il problema c'è dall'entrata in vigore del Cod. Privacy
675/96... Prima secondo me erano pubblici...
> > In ogni caso farmi dare l'ordine con firma digitale certificata *e*
> > scansione CI dove si vedono nome, cognome e residenza mi sembra forse
> > la soluzione migliore a tutto il problema.
> potrebbe essere una buona combinazione
Come detto sotto, credo che la migliore soluzione sia firma digitale +
patente.fronte/retro. Però aggiunge il problema di avere lo scanner e
saperlo usare...
> già, questo dice la legge italiana e comunque di fatto chi la
> rispetta?
> se invece dall'Italia vado all'estero che dice la legge di un altro
> stato?
Come detto sopra, tu perderesti (rectius: 'dovresti' perdere) la
residenza in Italia. Non rileva la legge dello Stato in cui ti sei
trasferito ai fini di anagrafica.
> sono carente di informazioni su questo ma in Comunità Europea non mi
> pare ci siano più restrizioni come una volta
C'è maggiore libertà nella circolazione di merci e persone ma libertà
di circolazione e libertà di cambiamento di residenza (che, ripeto,
attiene allo stato di fatto) senza dichiararlo sono cose indipendenti.
Faccio un esempio senza neanche uscire dall'Italia: Tizio è un
criminale abituale pluri-condannato, ubriacone, drogato, stupratore e
punkabbestia che ha scontato le sue pene. Risiede a Napoli e vuole
trasferirsi (come residenza, cioè dimora abituale) a Milano. Tizio lo
può fare ed ha solo l'obbligo di dichiarare il cambio di residenza
all'anagrafe entro i venti giorni. L'anagrafe (di Milano...) non ha
alcun diritto di negargli il cambio di residenza!
"Dichiarare" non implica essere anche soggetti all'autorizzazione del
ricevente la dichiarazione (l'anagrafe in questo caso).
> è assolutamente lecito chiedere alla propria banca di fare una
> verifica di questo genere ed è assolutamente gratuito
> devono solo tirar su il telefono e chiamare l'altra banca chiedendo se
> quel determinato conto ha fondi disponibili per coprire un determinato
> assegno o bonifico
> a me l'hanno fatto senza problemi
Non metto in dubbio che sia lecito "chiedere"... ma tu sei sicuro che
l'altra banca può comunicare (a chiunque? per qualunque motivo?) dati
di solvibilità di un proprio cliente senza il di quest'ultimo
consenso?
A me sembra molto inverosimile a livello di privacy. Mi sembra un
trattamento di dati personali non autorizzato specialmente da parte
della banca che te li comunica.
Non è che tu eri andato là mostrando concretamente l'assegno col quale
avresti potuto concretamente prelevare quei soldi di cui chiedevi
verifica di esistenza? sarebbe già una cosa diversa... meno grave a
livello di privacy e magari fatta *illegalmente* e in confidenza per
cortesia...
> > Cosa intendi per fondo spese?
> una sorta di anticipo
Eh, sì, infatti la mia norma è chiedere un anticipo di 30/50%.
Però credo di perdere una fetta significativa di clienti che non si
fidano e vorrebbero pagarmi alla consegna del servizio, magari perchè
temono sulla qualità del mio servizio non potendo contare una mia fama
(perchè manca).
Vorrei proporre per questi l'alternativa del pagamento alla consegna
con la sola condizione dell'ordine con firma digitale e residenza, di
modo che siamo entrambi tutelati.
Luca Villa
> nulla, ma il vero problema, a mio avviso, è farla usare a loro..
Come da discussione con Guglielmo, il problema principale rimanente è
quello di conoscere la residenza dei clienti che firmano digitalmente,
pur usando la PEC.
I motivi principali sono due:
- per convenirli in giudizio o nelle altre sedi (es. d'arbitrato) ove
si può ottenere un titolo esecutivo di pagamento del loro debito
servono almeno la residenza, il domicilio o la dimora di loro
- chi esegue il pignoramento è bene che sappia dove hanno le loro
sostanze idonee al pignoramento, e la residenza ne sarebbe una buona
indicazione
Luca
Guglielmo Troiano
> Guglielmo Troiano ha scritto:
>
> > On Jul 6, 8:01 pm, Luca Villa <lucavi...@cashette.com> wrote:
> > > > > Negli altri casi mi vengono in mente:
> > > > > - anagrafe (ma no, senza un anagrafe centrale sarebbe un'operazione
> > > > > impraticabile)
> > > > Infatti non mi pare esista e anche se ci fosse fornirebbe solo la
> > > > residenza e non il domicilio o la dimora
>
> > > La residenza secondo l'art. 43 cc dev'essere nel luogo in cui la
> > > persona ha la dimora abituale. La dimora abituale mi sembra
> > > sufficiente per il pignoramento delle cifre in questione.
> > d'accordo ma posso andare a vivere altrove senza cambiare residenza
>
> No, ti ripeto, l'art. 13 del D.P.R. 30/5/1989 n. 223 ti impone che
> entro "venti giorni dalla data in cui si sono verificati i fatti" tu
> debba dichiarare all'anagrafe anche il "[...] trasferimento di
> residenza all'estero".
residenza che invece viene aggiornata nel data base dell'angrafe e
l'estratto anagrafico va fatto mi pare di persona presso l'ufficio
territoriale
cui si appellerebbero per non fornire i dati richiesti
quel conto ha fondi tali da far incassare un assegno di una certa
cifra o far andare a buoin fine un bonifico
non devono chiedere qual'è il saldo
> trattamento di dati personali non autorizzato specialmente da parte
> della banca che te li comunica.
intestato a Tizio ha fondi disponibili per coprire un assegno di 1500
euro (o per effettuare un bonifico)" risposta "si, certo" oppure "no,
mi spiace".
non vedo nessuna violazione della privacy
> Non è che tu eri andato là mostrando concretamente l'assegno col quale
> avresti potuto concretamente prelevare quei soldi di cui chiedevi
> verifica di esistenza? sarebbe già una cosa diversa... meno grave a
> livello di privacy e magari fatta *illegalmente* e in confidenza per
> cortesia...
quando gli ho chiesto come potessi fare a sapere se un assegno di tot
euro potesse essere coperto, hanno detto loro "facile, basta sapere il
numero di conto, intestatario e banca e chiamiamo noi" e l'hanno fatto
seduta stante
Candido
> Come da discussione con Guglielmo, il problema principale rimanente è
> quello di conoscere la residenza dei clienti che firmano digitalmente,
> pur usando la PEC.
Per avere la pec devi fornire un documento, però.
--
Candido
Luca Villa
Per la firma digitale in sé deve fornire un documento ma come già
detto la firma digitale incorpora (e rende da me verificabili) solo
nome, cognome e codice fiscale. Tutti gli altri dati presenti su quel
documento, come foto e residenza, mancano.
Anche se può sembrare paradossale, non è ammessa una causa civile
contro una persona identificata solo con nome, cognome e codice
fiscale.
Ho io l'onere di trovare e fornire anche "la residenza o il domicilio
o la dimora" del convenuto.
Conosci un modo universale ed economico per ottenere la residenza di
una persona dato il suo nome, cognome e codice fiscale?
Candido
> Conosci un modo universale ed economico per ottenere la residenza di
> una persona dato il suo nome, cognome e codice fiscale?
Uhm, mi hai incuriosito. M'informo e ti faccio sapere. :-)
--
Candido
Adriano R.
> Candido ha scritto:
>
[...]
>
> Conosci un modo universale ed economico per ottenere la residenza di
> una persona dato il suo nome, cognome e codice fiscale?
>
Il codice fiscale è derivato da cognome, nome, data di nascita, sesso,
comune di nascita (o stato estero).
L'unico archivio legalmente accessibile che io conosco, l'elenco
telefonico, non è né universale né consente identificazione sicura;
comunque serve un'indicazione della residenza.
Senza accedere ad altri archivi basati sul codice fiscale (INPS, Fisco,
Comuni e simili) - in modo universale può essere fatto solo illegalmente
- non vedo soluzione.
Se mi sbaglio, sono anch'io curioso di conoscere gli archivi dati in cui
potrei essere "schedato".
--
Ciao, Adriano
----------------------------------
Togli "rosso" per contatto privato
Luca Villa
> > una persona dato il suo nome, cognome e codice fiscale?
>
> Il codice fiscale è derivato da cognome, nome, data di nascita, sesso,
> comune di nascita (o stato estero).
>
> L'unico archivio legalmente accessibile che io conosco, l'elenco
> telefonico, non è né universale né consente identificazione sicura;
> comunque serve un'indicazione della residenza.
Infatti... senza un'indicazione della residenza ne puoi solo ottenere
un elenco spesso di decine di persone aventi lo stesso nome e cognome
in tutt'Italia per di più senza quelle non intestatarie di una linea
telefonica o non concedenti la pubblicazione del loro contatto sulla
guida telefonica.
Luca
Luca Villa
> residenza che invece viene aggiornata nel data base dell'angrafe e
> l'estratto anagrafico va fatto mi pare di persona presso l'ufficio
> territoriale
Già... tu sai perchè ancora nell'era digitale non fanno un'anagrafe
della popolazione residente unica per tutt'Italia?
> figurati, la mia banca fa solo il dovuto e nulla di più
> quando gli ho chiesto come potessi fare a sapere se un assegno di tot
> euro potesse essere coperto, hanno detto loro "facile, basta sapere il
> numero di conto, intestatario e banca e chiamiamo noi" e l'hanno fatto
> seduta stante
Oggi sono andato allo sportello della mia banca (Banca Intesa) a
chiedere se potevo sapere se un tizio, dati i suoi estremi di conto
corrente, ha disponibile una certa somma. La risposta è stata
immediatamente no, per questione di privacy e di responsabilità che
non si vogliono assumere nel dirmi "sì, il conto è coperto" (con
l'argomentazione fallace del "e se poi un momento dopo non lo fosse
più, continuando lei a confidare nella copertura?". A nulla è valsa la
mia spiegazione che non ne sarebbero comunque responsabili, anche
perchè letteralmente la loro affermazione è al verbo presente, non
futuro.)
Ho inteso bene che tu invece sostieni che la tua banca non solo lo può
fare ma gli è anche "dovuto"?
Luca
Guglielmo Troiano
> > già ma ricorda che invece la CI non la rinnovano anche se cambi
> > residenza che invece viene aggiornata nel data base dell'angrafe e
> > l'estratto anagrafico va fatto mi pare di persona presso l'ufficio
> > territoriale
>
> Già... tu sai perchè ancora nell'era digitale non fanno un'anagrafe
> della popolazione residente unica per tutt'Italia?
della PA
>
> > figurati, la mia banca fa solo il dovuto e nulla di più
> > quando gli ho chiesto come potessi fare a sapere se un assegno di tot
> > euro potesse essere coperto, hanno detto loro "facile, basta sapere il
> > numero di conto, intestatario e banca e chiamiamo noi" e l'hanno fatto
> > seduta stante
>
> Oggi sono andato allo sportello della mia banca (Banca Intesa) a
> chiedere se potevo sapere se un tizio, dati i suoi estremi di conto
> corrente, ha disponibile una certa somma. La risposta è stata
> immediatamente no, per questione di privacy e di responsabilità che
> non si vogliono assumere nel dirmi "sì, il conto è coperto" (con
> l'argomentazione fallace del "e se poi un momento dopo non lo fosse
> più, continuando lei a confidare nella copertura?". A nulla è valsa la
> mia spiegazione che non ne sarebbero comunque responsabili, anche
> perchè letteralmente la loro affermazione è al verbo presente, non
> futuro.)
>
> Ho inteso bene che tu invece sostieni che la tua banca non solo lo può
> fare ma gli è anche "dovuto"?
sarebbe a questro punto interessante capire meglio se è un "potere" o
un "dovere" per tutte le banche
potere lo è di sicuro
qui lo dico e qui lo nego: la telefonata alla banca del cliente
potresti anche farla tu
io ho assistito in diretta a quella fatta dall'impiegato della mia e
non è che ha dovuto dire nulla per identificarsi tranne "sono un
collega della BPM, vorrei sapere se il conto n. 12345 del sig. Tizio
ha disponibiltà di fondi per un assegno di XXXX euro emesso in data
ecc..."
al max ti sentirai dire "mi spiace ma non posso darle
quest'informazione" (se magari chiami la Intesa probabilmente)
la privacy come al solito è il salvagente per chi non sa a quale altro
testo normativo appellarsi per rifiutarsi di fornire un'informazione
a naso non mi pare proprio ci sia violazione di nessuna disposizione
(anche qui utile approfondire anche in relazione al potere/dovere
della banca)
ripeto: i dati li fornisci tu, loro devono solo dirti si o no
sai, io ogni (anzi, molto spesso) tanto sono malvagio e al posto tuo
farei una telefonata alla tua banca, spacciandomi per un collega che
chiede la dispoibilità di fondi del tuo conto .... dalla risposta che
ricevi si potrebbero formare delle basi per poi tornare a ridiscutere
la questione
>
> Luca
a presto
guglielmo
Luca Villa
> > della popolazione residente unica per tutt'Italia?
> esista già di sicuro solo che non è accessibile se non dall'interno
> della PA
Ah.. interessante... presumo che in caso di rintraccio per illecito
penale allora puntino dritti prima di tutto a quello... buono a sapere
che c'è...
> sarebbe a questro punto interessante capire meglio se è un "potere" o
> un "dovere" per tutte le banche
> potere lo è di sicuro
Non vedo però come fai ad essere così sicuro dell'equazione "lo fa la
mia banca" = "lecito". Magari fosse sempre così :)
Forse, se non l'han fatto illecitamente per cortesia, l'han fatto
illecitamente credendo che fosse lecito. Non son mica giudici di
Cassazione gli sportellisti ;)
> qui lo dico e qui lo nego: la telefonata alla banca del cliente
> potresti anche farla tu
> io ho assistito in diretta a quella fatta dall'impiegato della mia e
> non è che ha dovuto dire nulla per identificarsi tranne "sono un
> collega della BPM, vorrei sapere se il conto n. 12345 del sig. Tizio
> ha disponibiltà di fondi per un assegno di XXXX euro emesso in data
> ecc..."
Le "attenuanti" allora nel tuo caso sono già almeno due:
- avevi (o dicevi di avere) un assegno col quale avresti riscosso (o
potuto riscuotere) tale somma
- il conto da interrogare era della stessa banca (quindi
l'interlocutore dall'altra parte, stante che il tuo interlocutore si
era presentato come "collega", poteva in buona fede presumere che i
diritti per ottenere l'informazione c'erano)
Aggiungerei anche il "sei un commercialista" e magari anche "in
confidenza" e "correntista di peso" ma non vorrei esagerare con le
supposizioni... :)
> ripeto: i dati li fornisci tu, loro devono solo dirti si o no
Per la discreta conoscenza del codice privacy che ho, ritengo che il
fatto che i dati li fornisca tu verbalmente non dia di per sé alla
banca il potere di usarli. Sono necessari la documentazione per
iscritto e la previa informativa.
"Art. 23 - Consenso
[...]
2. Il consenso è validamente prestato solo [...] se è documentato per
iscritto, e se sono state rese all'interessato le informazioni di cui
all'articolo 13"
Art. 13 - Informativa
1. L'interessato o la persona presso la quale sono raccolti i dati
personali sono previamente informati oralmente o per iscritto circa:
a. le finalità e le modalità del trattamento cui sono destinati i
dati;
b. la natura obbligatoria o facoltativa del conferimento dei dati;
c. le conseguenze di un eventuale rifiuto di rispondere;
d. i soggetti o le categorie di soggetti ai quali i dati personali
possono essere comunicati o che possono venirne a conoscenza in
qualità di responsabili o incaricati, e l'ambito di diffusione dei
dati medesimi;
e. i diritti di cui all'articolo 7;
f. gli estremi identificativi del titolare e, se designati, del
rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e
del responsabile. [...]"
Inoltre, il fatto che loro ti dicano "sì" o "no" ho il sospetto che
sia un nuovo trattamento di dato personale, che dev'essere previamente
acconsentito da colui al quale è riferito per essere lecito.
Vedi le definizioni legali di "trattamento" e di "dato personale":
"trattamento: qualunque operazione o complesso di operazioni,
effettuati anche senza l'ausilio di strumenti elettronici, concernenti
la raccolta, la registrazione, l'organizzazione, la conservazione, la
consultazione, l'elaborazione, la modificazione, la selezione,
l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco,
la comunicazione, la diffusione, la cancellazione e la distruzione di
dati, anche se non registrati in una banca di dati"
"dato personale: qualunque informazione relativa a persona fisica,
persona giuridica, ente od associazione, identificati o
identificabili, anche indirettamente, mediante riferimento a qualsiasi
altra informazione, ivi compreso un numero di identificazione
personale"
Candido
> Anche se puň sembrare paradossale, non č ammessa una causa civile
> contro una persona identificata solo con nome, cognome e codice
> fiscale.
Allora, mi sono informato e la risposta era cosě evidente che mi era
sfuggita... :-P
Prima di concludere un contratto ci si scambiano i dati di fatturazione.
Quelli sono controllabili. Se si tratta di un privato si richiede almeno
un'utenza telefonica fissa.
Oltre non si va, c'č la paranoia e non val la pena fare l'imprenditore o
il libero professionista.
--
Candido
Luca Villa
> Quelli sono controllabili.
I dati di fatturazione che dichiara mi sembrano di scarsa garanzia...
La firma digitale mi dà sicurezza forte solo del "nome, cognome e
codice fiscale del titolare" e, se richiesto dal titolare (ma questo
dato non so se sarebbe posto con lo stesso grado di accertamento in
fase di rilascio e di valore probatorio a posteriori) "le qualifiche
specifiche del titolare, quali l'appartenenza ad ordini o collegi
professionali, l'iscrizione ad albi o il possesso di altre
abilitazioni professionali, nonché poteri di rappresentanza". (art. 27-
bis TU)
I dati di fatturazione, gratis, puoi solo verificare se sono di
un'impresa esistente.
Per verificare anche, come mi serve, che il titolare della firma
digitale appartenga realmente all'impresa che dichiara dovrei
spendere. Tu conosci forse un modo di verificarlo gratis su archivi
"ufficiali" (es. Registro delle Imprese)?
Una verifica del genere per aver senso dovrei farla all'inizio di ogni
lavoro, non solo in caso di necessità, perciò mi sembra importante che
sia fattibile gratis (o quasi)...
Per ottenere la/le imprese legate a una persona fisica identificata da
codice fiscale il prezzo più basso che ho trovato io è 2,42 euro IVA
inclusa (composto da 2 operazioni: ricerca anagrafica e scheda
persona). Conosci di meglio?
> Se si tratta di un privato si richiede almeno
> un'utenza telefonica fissa.
Eh.. ma sai quante volte per servizi online i privati anche in buona
fede danno numeri di telefono falsi (sul principio "meno informazioni
personali vere do in giro, meglio è, e poi non voglio esser disturbato
col telefono per una cosa che mi posso gestire tranquillamente
online")? ho conosciuto persone terrorizzate solo all'idea di
identificarsi con il nome vero ad es. su Messenger... altre che non
danno gli estremi di conto corrente via Internet per paura che gli si
possa prelevare denaro dal conto... altri che nelle foto della propria
auto usata messa in vendita su eBay guai se si vede il numero di
targa...
Verificare i numeri ogni volta telefonandogli prima di iniziare i
lavori mi sembra antipatico e fastidioso per entrambi... e le guide
telefoniche mostrano solo il nome dell'abbonato...
Il numero di telefono dichiarato o controllato sulla guida e non
coincidente per me può essere utile come dato in più, non alternativo
alla residenza.
> Oltre non si va, c'è la paranoia e non val la pena fare l'imprenditore o
> il libero professionista.
Certo ma il punto sta nel trovare il compromesso più conveniente.
Sono anche una persona molto avvezza al rischio ma qui in questo caso
ho ancora speranze di trovare una soluzione migliore.
Oggi ad esempio uno sportellista dell'Agenzie delle Entrate mi ha
detto che il Giudice di Pace ha accesso all'anagrafica nazionale e può
consultarla nel mio caso qualora mi mancasse l'indirizzo della
controparte.
Avere una conferma *sicura* di ciò la renderebbe una grande
scoperta :)
Luca
Candido
> I dati di fatturazione che dichiara mi sembrano di scarsa garanzia...
Sono sufficienti per la stragrande maggioranza delle transazioni.
> Conosci di meglio?
Fa parte del rischio di impresa. Tutte queste paranoie servono solo a
perdere clienti, IMVHO.
--
Candido
Luca Villa
Secondo me invece tutti, presumo *tutti* fino a prova contraria, i
freelancer che lavorano via Internet con sconosciuti perdono ancora
più clienti perchè non propongono pagamento esclusivamente alla
consegna, punto, almeno per lavori oltre i 300 euro.
Poter soddisfare anche solo un terzo di questi loro mancati clienti
per me sarebbe già un ottimo traguardo, anche perchè non avrei
concorrenza sul fatto.
On a side note... prova a chiedere un prestito a una banca
esclusivamente via Internet, dandogli un indirizzo dove spedirti i
soldi (lontano ad es. 600KM dalla banca), ed alla loro eventuale (se
ti rispondono..) richiesta di qualche documento in originale prova a
dirgli "fa parte del rischio di impresa". Fammi sapere se ti
spediscono i soldi... ;)
Accettare il rischio di impresa non significa ignorarlo; significa
rendersi conto che a certe condizioni, stimate le probabilità di
successo ed insuccesso, vale la pena affrontarlo.
Luca