HSM, questione di interpretazione

di Avv.ti A. Lisi e L. Foglia (www.studiolegalelisi.it) - Dispositivi sicuri per la generazione di firme digitali: dubbi e incertezze sulla normativa in vigore, tra firma elettronica qualificata e firma elettronica avanzata

Roma - Lo scorso 19 luglio è stato approvato dalla Presidenza del Consiglio dei Ministri il Decreto soprannominato "Salva-HSM" (HSM sta per "hardware security module" e, cioè, dispositivi che permettono di firmare digitalmente in remoto, anche attraverso l'attivazione di una procedura automatica di firma, più documenti informatici contemporaneamente, garantendo di fatto migliori prestazioni rispetto ad una semplice smart card o a un token USB).

IL DPCM, che probabilmente rappresenta l'ultima tappa di questa annosa vicenda, è stato pubblicato in Gazzetta Ufficiale solo il 10 ottobre 2012 ed è entrato in vigore il successivo 25 ottobre. A partire da questa data possono essere considerate ancora valide (fino a tutto il 2013) solo le autocertificazioni effettuate per gli HSM per i quali:
a) alla data dell'1 novembre 2011 siano state anche solo formalmente attivate le procedure di accertamento di conformità presso l'OCSI;
b) entro il prossimo 23 gennaio 2013 sia stato ottenuto il pronunciamento positivo del Traguardo di Sicurezza (TDS) e, nei successivi 15 giorni, sia stato avviato un processo di certificazione debitamente comprovato presso l'OCSI.

Abbiamo già, in più occasioni, avuto modo di occuparci degli HSM e del costante stato di incertezza in cui versa il loro utilizzo. Già con il DPCM 10 febbraio 2010 la situazione è di gran lunga migliorata e con il Decreto 19 luglio 2012 il discorso HSM dovrebbe potersi dire finalmente chiuso.
Ma è davvero così?
Se, infatti, l'utilizzo degli HSM correttamente accreditati è indispensabile per tutti i certificatori accreditati che rilasciano certificati qualificati, la stessa cosa sembrerebbe non potersi dire per i titolari di firma digitale che si servono per apporla di processi basati su un HSM.
Infatti, a causa di una probabile svista del legislatore, dalla definizione di firma digitale introdotta con il D.Lgs. 235/2010 è scomparso qualsiasi richiamo ai dispositivi sicuri di firma. Tale richiamo, al contrario, è ancora presente nella definizione di firma elettronica qualificata ma, proprio a causa delle modifiche del 2010, la firma digitale non è più una species della firma elettronica qualificata, ma una species della firma elettronica avanzata.
Una lettura acritica delle norme porterebbe, come immediata conseguenza di tutto ciò, a ritenere che per l'apposizione di firme digitali non sia più necessario ricorrere all'utilizzo di dispositivi sicuri di firma.

D'altro canto né l'art. 35 del CAD né le regole tecniche (in primis il DPCM 30 marzo 2009) richiedono l'utilizzo di dispositivi sicuri.
Anche lo stesso Decreto 19 luglio 2012 sembra affrontare la questione solo dal punto di vista dei certificatori, non prendendo assolutamente in considerazione l'uso degli HSM da parte dei privati. Il Decreto, infatti, stabilisce che i certificatori non potranno generare nuove chiavi crittografiche fino a quando il loro HSM non abbia ottenuto un pronunciamento positivo del proprio TDS e non si sia attivato un processo di certificazione. Inoltre, i certificatori che utilizzano HSM non conformi a quanto richiesto per la validità delle autocertificazioni dovranno, entro 15 giorni, presentare un apposito piano di migrazione (della durata massima di 6 mesi) ad un altro dispositivo conforme. Qualora, poi, allo scadere dei 21 mesi previsti come termine di validità delle autocertificazioni, non sia stato ottenuto l'attestato finale di conformità, il certificatore dovrà predisporre un apposito piano di migrazione ad altro dispositivo conforme.

La "disattenzione" del legislatore, inoltre, non avrebbe come effetto solo quello di rendere non obbligatorio l'utilizzo di dispositivi sicuri per la generazione delle firme digitali ma, come ulteriore conseguenza, renderebbe possibile la creazione di firme digitali non conformi alla normativa europea sulle firme elettroniche qualificate. Infatti, sia l'attuale Direttiva 99/93/CE, sia il Regolamento in fase di approvazione nel Consiglio dei Ministri d'Europa prevedono, per l'apposizione delle firme elettroniche qualificate, l'utilizzo di dispositivi sicuri e certificati dall'organo competente del singolo stato nel quale queste vengono realizzate: potremmo quindi avere firme digitali, realizzate con dispositivi sicuri e quindi, in quanto conformi alle regole sulle firme elettroniche qualificate, perfettamente valide in Europa e firme digitali realizzate con dispositivi non certificati e, quindi, non riconosciute in ambito europeo.
Questa interpretazione delle norme, pur se possibile, a nostro avviso non deve diventare una regola, anzi, l'utilizzo di sistemi sicuri di firma deve essere un requisito indispensabile per ogni processo di firma digitale. La nostra è, quindi, una lettura delle norme italiane che sebbene non dovrebbe assolutamente essere generalizzata, può momentaneamente tranquillizzare chi ha già effettuato notevoli investimenti nell'acquisto di sistemi HSM che oggi si rivelerebbero non utilizzabili perché non più conformi alla normativa italiana sulle firme elettroniche qualificate.

A prescindere dall'interpretazione data, infatti, riteniamo che sia necessario un intervento rapido del legislatore per evitare di aggravare lo stato confusionale in cui versa l'utilizzo degli HSM in Italia. La situazione è decisamente disarmante, specie se si pensa che la causa è una probabile svista del nostro legislatore, sempre meno attento a innovare con quell'accortezza indispensabile nell'approvare norme di rango primario.

Un'ultima postilla: una firma elettronica apposta utilizzando un certificato di firma digitale, ma per mezzo di un dispositivo non sicuro ai sensi della normativa primaria in vigore, potrebbe essere considerata quantomeno una firma elettronica avanzata.
Anche su questo sarebbe utile fare chiarezza ma le bozze di regole tecniche in materia sono in un limbo normativo da ormai troppo tempo.

Andrea Lisi
Luigi Foglia
Digital&Law Department - Studio Legale Lisi
Notizie collegate
  • Diritto & InternetUn decreto per salvare gli HSMdi avv. L. Foglia (www.studiolegalelisi.it) - Proroghe su proroghe, e ora un'ancora di salvataggio. Nuova scadenza e nuove procedure per mettersi in linea con delle regole che non sono mai state prese troppo sul serio
  • Diritto & InternetHSM non certificato, firme digitali non valide?di A. Lisi e L. Foglia (www.studiolegalelisi.it) - Pigre proroghe, urgenza non percepita da parte dei potenziali operatori. Solo uno di questi ora si mostra in regola. Il pasticcio italiano dei dispositivi automatici di firma
  • Diritto & InternetHSM, un mistero rinnovatodi A. Spedicato e L. Foglia (Digital & Law Department - www.studiolegalelisi.it) - Si guarda alla dematerializzazione, ma non ci sono regole certe per i dispositivi di firma digitale massiva. Come si risolve? Rimandando la decisione
16 Commenti alla Notizia HSM, questione di interpretazione
Ordina
  • Su un qualunque pezzo di carta una qualunque persona mette una firma di valore legale usando una qualunque penna.
    Se non riusciamo ad usare la tecnologia per quantomeno mantenere la semplicità raggiunta nei secoli, è meglio che lasciamo la suddetta tecnologia dove si trova.

    Quanto alle fatture: se per decenni sono stati comuni documenti su comune carta e senza alcuna firma, spediti con la comune posta addirittura in lettera aperta (la famosa "fattura commerciale aperta") perché ora dovrebbero trasformarsi in documenti di importanza "militare top secret"?
    ruppolo
    33147
  • - Scritto da: ruppolo
    > Su un qualunque pezzo di carta una qualunque
    > persona mette una firma di valore legale usando
    > una qualunque penna.
    >
    > Se non riusciamo ad usare la tecnologia per
    > quantomeno mantenere la semplicità raggiunta nei
    > secoli, è meglio che lasciamo la suddetta
    > tecnologia dove si trova.
    >
    >
    > Quanto alle fatture: se per decenni sono stati
    > comuni documenti su comune carta e senza alcuna
    > firma, spediti con la comune posta addirittura in
    > lettera aperta (la famosa "fattura commerciale
    > aperta") perché ora dovrebbero trasformarsi in
    > documenti di importanza "militare top
    > secret"?

    Ciao Ruppy!

    Stavolta sono d'accordo con teA bocca aperta
  • come sempre il magna magna la fa da padrone!!

    ma nel resto d'europa o del mondo come funziona?
    non+autenticato
  • In italia la firma digitale con valore legale è stata introdotta prima che in tutti gli altri stati europei da Bassanini.
    Nonostante questo "primato" L'italia resta uno dei paesi dove la sua applicazione è quasi sempre disattesa e in cui si traggono meno benefici nei processi di automazione dalle potenzialità di questo strumento.
    In primis l'uso è disatteso più frequentemente (proprio dove dovrebbe essere più utile) dalle Pubbliche Amministrazioni e in secundis (altro settore strategico per queste applicazioni) nel mondo bancario.

    Il perchè potrebbe sembrare legato a dei fattori di "arretratezza cultural tecnologica"... niente di più sbagliato!
    Ci sono i mezzi (alla portata di tutti) ci sono le tecnologie (non necessariamente legati a costi operativi elevati) e infine ci sono (anche se date le dimensioni risibili del "mercato" si parla di pochi specialisti) le persone che sanno come usare, come mettere in pratica e come gestire sia dal punto di vista tecnologico che tecnico-legale i servizi connessi.
    E allora dove sta il problema?
    È semplice il problema ha alcuni nomi (che cambiano nel tempo ma non nella sostanza e nella responsabilità) e beninteso COGNOMI...
    I nomi sono AIPA poi CNIPA poi DIGITPA e ora "Agenzia per l’Italia Digitale" i cognomi sono:
    Assocertificatori (con particolare menzione di merito a Infocamere e Postecom) Il consiglio nazionale del notariato l'ABI e (dulcis in fundo) il consiglio nazionale forense ....
    Come al solito (e in perfetto italico costume) si è privilegiato e scritto la normativa in funzione della salvaguardia di interessi e lobby precise e addirittura si è nicchiato e a volte platealmente disatteso quanto scritto (piuttosto chiaramente) sia nella direttiva europea sia negli standard tecnologici (demandati e scritti da ETSI) cercando tutte le volte di aggirare con mezzucci e scappatoie sia inadempienze (spesso e volentieri da parte dei certificatori e anche dai fornitori della cosiddetta PEC) come di tanti interessi (espressi dalle lobby del caso).
    AIPA CNIPA ... (chiamatela come vi pare) è stata il collettore di tutto e ha svolto il ruolo di interessato suggeritore quando non di "ghost writer" di vari DPCM e decreti (spesso contraddittori) invece che il ruolo che avrebbe dovuto avere (dettare STANDARD di applicazione in conformità e non in contrasto più o meno velato con la norma europea e i formati (ETSI) e vigilare sulla loro lasciando al legislatore il proprio mestiere).
    Naturalmente questo lascia ampi spazi di interpretazione, scappatoie, moratorie studiate "ad-hoc" per soddisfare gli interessi o (peggio) i ritardi e le inadempienze di questo o quell'altro potentato.
    La faccenda (ridicola per come si presenta in italia) degli HSM fa ovviamente parte di questo ameno quadretto...
    Siamo (sarà un caso?) l'unico paese che cerca soluzioni complesse a problemi inesistenti negli altri paesi UE (PEC e HSM sono un tipico esempio) con in più il vincolo di dover vivere in una europa in cui le normative tendono a essere uniformi (con poche eccezioni) e in una situazione in cui (giocoforza) abbiamo dovuto recepire le leggi comunitarie.
    In questo quadro (e con tutta la mia solidarietà a lisi & co.) siamo riusciti a generare una selva da cui non si riesce a uscire e di cui stiamo pagando e pagheremo sempre più il prezzo (dalla archiviazione elettronica dei documenti fino alla archiviazione e alla loro affidabilità passando per la fatturazione elettronica, che comincia a essere comune in europa e via elencando)...
    Certo sarà tutto "lavoro in più" per Lisi & Co. e gli studi legali (ammesso e non concesso che ne avessero bisogno) ma non è certo un buon viatico per il nostro paese...
    Sul forum ovviamente manca lo spazio per essere meno generici...
    Ma spero di avere reso l'idea...
    non+autenticato
  • - Scritto da: tucumcari
    > In italia la firma digitale con valore legale è
    > stata introdotta prima che in tutti gli altri
    > stati europei da
    > Bassanini.
    > Nonostante questo "primato" L'italia resta uno
    > dei paesi dove la sua applicazione è quasi sempre
    > disattesa e in cui si traggono meno benefici nei
    > processi di automazione dalle potenzialità di
    > questo
    > strumento.
    > In primis l'uso è disatteso più frequentemente
    > (proprio dove dovrebbe essere più utile) dalle
    > Pubbliche Amministrazioni e in secundis (altro
    > settore strategico per queste applicazioni) nel
    > mondo
    > bancario.
    >
    > Il perchè potrebbe sembrare legato a dei fattori
    > di "arretratezza cultural tecnologica"... niente
    > di più
    > sbagliato!
    > Ci sono i mezzi (alla portata di tutti) ci sono
    > le tecnologie (non necessariamente legati a costi
    > operativi elevati) e infine ci sono (anche se
    > date le dimensioni risibili del "mercato" si
    > parla di pochi specialisti) le persone che sanno
    > come usare, come mettere in pratica e come
    > gestire sia dal punto di vista tecnologico che
    > tecnico-legale i servizi
    > connessi.
    > E allora dove sta il problema?
    > È semplice il problema ha alcuni nomi (che
    > cambiano nel tempo ma non nella sostanza e nella
    > responsabilità) e beninteso
    > COGNOMI...
    > I nomi sono AIPA poi CNIPA poi DIGITPA e ora
    > "Agenzia per l’Italia Digitale" i cognomi
    > sono:
    > Assocertificatori (con particolare menzione di
    > merito a Infocamere e Postecom) Il consiglio
    > nazionale del notariato l'ABI e (dulcis in fundo)
    > il consiglio nazionale forense
    > ....
    > Come al solito (e in perfetto italico costume) si
    > è privilegiato e scritto la normativa in funzione
    > della salvaguardia di interessi e lobby precise e
    > addirittura si è nicchiato e a volte platealmente
    > disatteso quanto scritto (piuttosto chiaramente)
    > sia nella direttiva europea sia negli standard
    > tecnologici (demandati e scritti da ETSI)
    > cercando tutte le volte di aggirare con mezzucci
    > e scappatoie sia inadempienze (spesso e
    > volentieri da parte dei certificatori e anche dai
    > fornitori della cosiddetta PEC) come di tanti
    > interessi (espressi dalle lobby del
    > caso).
    > AIPA CNIPA ... (chiamatela come vi pare) è stata
    > il collettore di tutto e ha svolto il ruolo di
    > interessato suggeritore quando non di "ghost
    > writer" di vari DPCM e decreti (spesso
    > contraddittori) invece che il ruolo che avrebbe
    > dovuto avere (dettare STANDARD di applicazione in
    > conformità e non in contrasto più o meno velato
    > con la norma europea e i formati (ETSI) e
    > vigilare sulla loro lasciando al legislatore il
    > proprio
    > mestiere).
    > Naturalmente questo lascia ampi spazi di
    > interpretazione, scappatoie, moratorie studiate
    > "ad-hoc" per soddisfare gli interessi o (peggio)
    > i ritardi e le inadempienze di questo o
    > quell'altro
    > potentato.
    > La faccenda (ridicola per come si presenta in
    > italia) degli HSM fa ovviamente parte di questo
    > ameno
    > quadretto...
    > Siamo (sarà un caso?) l'unico paese che cerca
    > soluzioni complesse a problemi inesistenti negli
    > altri paesi UE (PEC e HSM sono un tipico esempio)
    > con in più il vincolo di dover vivere in una
    > europa in cui le normative tendono a essere
    > uniformi (con poche eccezioni) e in una
    > situazione in cui (giocoforza) abbiamo dovuto
    > recepire le leggi
    > comunitarie.
    > In questo quadro (e con tutta la mia solidarietà
    > a lisi & co.) siamo riusciti a generare una selva
    > da cui non si riesce a uscire e di cui stiamo
    > pagando e pagheremo sempre più il prezzo (dalla
    > archiviazione elettronica dei documenti fino alla
    > archiviazione e alla loro affidabilità passando
    > per la fatturazione elettronica, che comincia a
    > essere comune in europa e via
    > elencando)...
    > Certo sarà tutto "lavoro in più" per Lisi & Co. e
    > gli studi legali (ammesso e non concesso che ne
    > avessero bisogno) ma non è certo un buon viatico
    > per il nostro paese...
    >
    > Sul forum ovviamente manca lo spazio per essere
    > meno generici...
    >
    > Ma spero di avere reso l'idea...

    Gianfranco (cit.)
  • i dispositivi di firma digitale (con valore legale) dovrebbero essere strettamente personali (fisicamente in possesso dei proprietari) come le smartcard; non è ammissibile che siano gestiti da terzi (anche nell'ambito della medesima azienda); gli hsm lasciamoli la dove hanno senso (ad esempio nelle CA)
    non+autenticato
  • - Scritto da: vcbcvbdffg
    > i dispositivi di firma digitale (con valore
    > legale) dovrebbero essere strettamente personali
    > (fisicamente in possesso dei proprietari) come le
    > smartcard; non è ammissibile che siano gestiti da
    > terzi (anche nell'ambito della medesima azienda);
    > gli hsm lasciamoli la dove hanno senso (ad
    > esempio nelle
    > CA)
    Hai (in parte) ragione!
    è vero che la firma digitale è un fatto legato all'individuo e quindi (ragionevolmente) deve essere garantito il controllo dei dispositivi e/o dei mezzi tecnologici e informatici in modo ESCLUSIVO al titolare che esegue le operazioni di firma.

    In linea di principio gli HSM (ammesso che tu potessi permettertene uno dato che si parla di cifre non generalmente alla portata del semplice utente) rispondono potenzialmente in modo perfetto a questo requisito.
    Il punto è di chi eseguono la firma e per quali operazioni...
    Oltre al caso delle CA (pubbliche o private che siano) ci sono diversi altri casi...
    Ad esempio il caso di una banca che debba firmare gli estratti conto elettronici da inviare ai clienti (ad esempio)..
    È chiaro che è fisicamente impossibile eseguire "una firma per volta".
    In questi casi la firma (generalmente di un responsabile di servizio nella struttura organizzativa della banca) verrà eseguita da procedure automatizzate (quindi usando un HSM) con una apposita chiave privata (riferita ad un certificato con una policy ad-hoc per quello scopo) custodita sull'apposito modulo Hardware/firmware (HSM e server accessori di processo)..
    La validità legale della firma è comunque una questione di asessment di sicurezza e policy non semplicemente tecnologica!
    Anzi se leggi la direttiva europea ti accorgerai che esistono diversi "tipi" di firma digitale o/o firma elettronica e a dirla tutta le differenze tra l'una e l'altra sono differenze di policy e di assesment di sicurezza.
    Quando si parla genericamente di "firma elettronica" e/o "firma dogitale" si fanno troppo spesso delle approssimazioni e si generano ambiguità se non si specifica di che tipo di firma si tratta.
    Bisognerebbe che sia i tecnici che i legali prendessero la buona abitudine di non essere troppo generici quando ne parlano.
    non+autenticato
  • > La validità legale della firma è comunque una
    > questione di asessment di sicurezza e policy non
    > semplicemente
    > tecnologica!
    > Anzi se leggi la direttiva europea ti accorgerai
    > che esistono diversi "tipi" di firma digitale o/o
    > firma elettronica e a dirla tutta le differenze
    > tra l'una e l'altra sono differenze di policy e
    > di assesment di
    > sicurezza.
    > Quando si parla genericamente di "firma
    > elettronica" e/o "firma dogitale" si fanno troppo
    > spesso delle approssimazioni e si generano
    > ambiguità se non si specifica di che tipo di
    > firma si
    > tratta.
    > Bisognerebbe che sia i tecnici che i legali
    > prendessero la buona abitudine di non essere
    > troppo generici quando ne
    > parlano.

    ***beh perdonami, ma Foglia e Lisi sono tra i maggiori esperti a livello nazionale su questi argomenti, quindi, non credo ti riferissi a loro nella tua critica. Leggendo l'articolo è evidente che nella normativa italiana ci sono firme digitali, firme elettroniche qualificate e firme elettroniche avanzate con differenti gradazioni probatorie. basta leggere con attenzione.
    Poi è chiaro che questi articoli sono divulgativi e devono essere scritti in modo sintetico e discorsivo. ma questo è un altro discorso...
    non+autenticato
  • - Scritto da: Legalmente parlando
    > > La validità legale della firma è comunque una
    > > questione di asessment di sicurezza e policy non
    > > semplicemente
    > > tecnologica!
    > > Anzi se leggi la direttiva europea ti accorgerai
    > > che esistono diversi "tipi" di firma digitale
    > o/o
    > > firma elettronica e a dirla tutta le differenze
    > > tra l'una e l'altra sono differenze di policy e
    > > di assesment di
    > > sicurezza.
    > > Quando si parla genericamente di "firma
    > > elettronica" e/o "firma dogitale" si fanno
    > troppo
    > > spesso delle approssimazioni e si generano
    > > ambiguità se non si specifica di che tipo di
    > > firma si
    > > tratta.
    > > Bisognerebbe che sia i tecnici che i legali
    > > prendessero la buona abitudine di non essere
    > > troppo generici quando ne
    > > parlano.
    >
    > ***beh perdonami, ma Foglia e Lisi sono tra i
    > maggiori esperti a livello nazionale su questi
    > argomenti, quindi, non credo ti riferissi a loro
    > nella tua critica. Leggendo l'articolo è evidente
    > che nella normativa italiana ci sono firme
    > digitali, firme elettroniche qualificate e firme
    > elettroniche avanzate con differenti gradazioni
    > probatorie. basta leggere con
    > attenzione.
    > Poi è chiaro che questi articoli sono divulgativi
    > e devono essere scritti in modo sintetico e
    > discorsivo. ma questo è un altro
    > discorso...
    Non mi riferivo a Lisi in particolare (anche se su alcune affermazioni avrei qualche virgola e qualche sottolineatura su cui non sono proprio in sintonia al 100%).
    Il problema è un altro e lo poni in evidenza (suppongo involontariamente) quando dici "nella normativa italiana ci sono firme ecc...."
    Vedi la questione è che viviamo in uno stato in cui i "tipi di firme" sono definiti nella direttiva europea...
    In cui lo stato italiano ha (con apposito DPCM) affermato e reso parte della normativa la attuazione della direttiva stessa....
    E in cui però....
    Non sono proprio esattamente le stesse le definizioni di firma che ti ritrovi...
    Ti sembra bello?
    Occhiolino
    non+autenticato
  • non ci sono regole europee in merito?
    non+autenticato
  • mi sembra che gli autori l'abbiano scritto nel loro pezzo: c'è sia l'attuale Direttiva 99/93/CE, sia il Regolamento in fase di approvazione nel Consiglio dei Ministri d'Europa.
    ciao
    non+autenticato
  • - Scritto da: Cortez
    > mi sembra che gli autori l'abbiano scritto nel
    > loro pezzo: c'è sia l'attuale Direttiva 99/93/CE,
    > sia il Regolamento in fase di approvazione nel
    > Consiglio dei Ministri
    > d'Europa.
    > ciao

    cioè siamo fermi ad una direttiva di oltre 10 anni fa? Annamo bene, annamo!
    non+autenticato
  • >
    > cioè siamo fermi ad una direttiva di oltre 10
    > anni fa? Annamo bene,
    > annamo!

    ***e infatti gli autori del pezzo mi sembra siano molto critici e sono veri guru della materia!!!

    :)
    non+autenticato
  • - Scritto da: Cortez
    > >
    > > cioè siamo fermi ad una direttiva di oltre 10
    > > anni fa? Annamo bene,
    > > annamo!
    >
    > ***e infatti gli autori del pezzo mi sembra siano
    > molto critici e sono veri guru della
    > materia!!!
    >
    >Sorride
    Il problema non è la direttiva ne la sua età (va ancora benissimo) il problema è tutto italico!
    E se leggi bene l'articolo te ne rendi conto!
    non+autenticato
  • - Scritto da: dritto
    > non ci sono regole europee in merito?
    Sulla firma elettronica certo... e in teoria diciamo (ma è vero fino a un certo punto) di averle recepite...
    Ma sulla pec no di certo abbiamo rischiato di provocare infarti (per le risate) in sedi di comitati (ETSI) a livello europeo...
    Il pensiero più al riguardo "benevolo" e quello dei tedeschi che sostengono che si tratti di una soluzione molto complessa e a tratti anche brillante di un problema del tutto inesistente...
    Su quello che pensano inglesi paesi nordici e francesi in merito alla PEC ... conviene stendere un pietoso velo.... oppure se credi puoi rifarti ai sorrisetti della Merkel e Sarkozi quando gli facevano domande su Berlusconi....
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)