Firma Digitale Elettronica: remote e in cloud grazie a soluzioni open standard
Identificazione e autenticazione digitale entra in vigore eIDAS dal 1 Luglio 2016
È di fatto entrato in vigore il 1 Luglio 2016 il Regolamento (UE) n. 910 del 23 luglio 2014 (2014/910/UE) eIDAS sviluppato all’interno del quadro definito dalla Direttiva Europea 1999/93/EC sulle firme elettroniche. Ci sono ancora passi da fare ma al termine dell’intero processo si avranno degli standard comuni e una base solida per lo sviluppo di servizi fiduciari digitali e maggiore affidabilità e fiducia verso le transazioni elettroniche con conseguenze positive per tutto il mercato digitale. La nuova normativa comunitaria in vigore sia nel pubblico che nel privato va a lavorare su l’ identità, firme, sigilli, validazioni temporali e documenti elettronici, servizi di recapito elettronico, servizi di autenticazione e certificazione dei siti web e più in generale di tutti i servizi digitali in cui è essenziale la fiducia nella controparte. L’obiettivo finale è quello di poter garantire, attraverso una rete, l’identità delle controparti che siglano e sviluppano progetti con le aziende e con le pubbliche amministrazioni e ottenere in conseguenza la certezza che qualsiasi documento digitale che rispetti la normativa acquisisca valore legale e che sia valida anche in caso di trasmissione.
Al momento la certificazione della Firma Digitale e quindi l’ottenimento della qualifica può essere fatta solo da un ente accreditatore.
Intorno all’iter normativo si è costituito un gruppo di aziende ed esperti accademici che fanno capo a Cloud Signature Consortium, un consorzio promosso da Adobe composto da fornitori di firma digitale in cloud, trust services provider, enti di standardizzazione e sicurezza; il gruppo ha come obiettivo la costruzione di nuovi standard per le firme digitali basate su un cloud in grado di supportare applicazioni web e mobile conformi alle più esigenti normative di firma elettronica in tutto il mondo.
La tecnica sviluppata in comune dovrà rendere le soluzioni interoperabili e adatte all’adozione uniforme nel mercato globale. L’idea si basa una architettura comune, la costruzione di blocchi e protocolli di comunicazione per le operazioni di firma digitale basati su cloud. Questa informazione sarà catturata e documentato in una API, che fornisce un linguaggio comune per le interazioni software client e server.
Questo sforzo è stato ispirato dalla necessità di soddisfare i più elevati requisiti di livello di regolamentazione dell’Unione europea sulla identificazione e Trust Services (eIDAS), ma il suo impatto dovrebbe essere globale, come la domanda di soluzioni digitali altamente sicure che continua a salire. Gli step che il Cloud Signature Consortium si è dato è entro il 2016 rilasciare le specifiche di standardizzazione del modello a tre angoli tra soluzione, tecnologia e service providers, mentre il 2017 dovrebbe essere l’anno delle prime implementazioni.
Ad oggi i membri del consorzio Coud Signature Consortium promossi da Adobe sono 13 tra i quali l’unico italiano è InfoCert come Certification Autorithy.
