Successivo

Security

CoSign: l’unica firma digitale legalmente valida in Italia

Redazione | 19 Aprile 2012

Sicurezza

Oltre il 50% del flusso di documenti che girano in azienda viene stampato solo ed esclusivamente per apporvi la firma e […]

Oltre il 50% del flusso di documenti che girano in azienda viene stampato solo ed esclusivamente per apporvi la firma e studi settore hanno stimato che un sistema di firme d’autorizzazione su carta può determinare un costo aziendale di 5,2 euro per ogni singolo documento (inclusi i costi di stampa, scansione, archiviazione, inoltro e rigenerazione deelle copie perse).

Considerato che oggi il documento nasce in digitale, sembra davvero privo di senso che esso debba diventare analogico solo perché deve essere firmato.

È da qualche anno che nel nostro paese si sente parlare di firma digitale: prima si è tentata la strada dei sistemi di convalida tramite smartcard, poi di fronte al fallimento di questi ultimi per eccessiva complessità ,  una normativa (DPR 445/00) ha regolamentato l’uso dei sistemi di firma elettronica. Le legge prevede  che i vari sistemi di firma per essere validi,  siano certificati da enti accreditati (le cosiddette certification authority) e tra i i criteri richiesti agli operatori che offrono soluzioni di firma digitale c’era anche quello di soddisfare entro il 1 novembre 2011 degli standard di conformità  europea, in Italia recepiti dall’ Ocsi (Organismo per di certificazione per la sicurezza informatica) che fa capo al Ministero per lo Sviluppo Economico. Ebbene dei tre o quattro operatori presenti sul territorio italiano solo un’azienda è risultata conforme a tali standard: Arx, una società  israeliana la cui soluzione di firma remota è quindi attualmente l’unica che risponde alle direttive della normativa italiana.

Arx ha realizzato CoSign, un sistema completo di firma digitale PKI (l’infrastruttura a chiave pubblica che è lo standard in uso a livello mondiale) che dà  ai documenti firmati una validità  riconosciuta in tutto il mondo e  ha il vantaggio di combinare le esigenze di certificazione e crittografia con la semplicità  d’uso.

A spiegare come funziona CoSign è intervenuto a Milano Gadi Aharoni, Ceo di Arx , in Italia per promuovere la soluzione insieme al distributore nazionale esclusivo Itagile.

CoSign si basa su un server sicuro (HSM, Hardware Secure Module) che centralizza e integra funzioni di firma. In questo modo la firma elettronica diventa un servizio in rete disponibile per l’azienda e per chi interagisce con essa da remoto. A livello di client, il modulo di CoSign provvede alla funzione di firma pronta per l’uso su molti applicativi di produttività  individuale, permettendo di firmare in Pdf a partire da qualsiasi applicazione Windows. Sono inoltre disponibili plugin per i sistemi di gestione documentale come Microsoft SharePoint e per i sistemi Erp come SAP.

Dal punto di vista pratico, ogni volta che si deve apporre la firma digitale a un documento, basta cliccare con il mouse su un pulsante che CoSign attiva all’interno delle applicazioni, per trasmettere il documento in modo sicuro al server CoSign tramite una connessione Ssl.

Il server elabora la richiesta e rinvia all’applicazione il documento con integrata la firma digitale. Tutte le chiave private degli utenti sono conservate esclusivamente all’interno del modulo Hsm e vengono autenticate esclusivamente nell’ambito di questo perimetro. Tutto ciò conferisce alla soluzione di Arx il rispetto dei tre parametri fondamentali della firma digitale: essere in grado di provare l’identità  del soggetto che firma; garantire l’intento per cui il documento viene siglato e infine preservare l’integrità  del documento stesso, dando la certezza che esso non sia stato modificato da quando è stato firmato.

Grazie al fatto che la tecnologia CoSign si basa su un’infrastruttura a chiave pubblica PKI, chiunque può verificare in ogni momento qualsiasi documento, senza la necessità  di possedere un software di verifica proprietario.

CoSign in Italia è distribuito esclusivamente tramite Itagile che ha collaborato in questi anni con Arx e con le istituzioni nazionali dall’Ocsi a DigitPA (l’organismo di vigilanza sulla firma digitale) per far evolvere le norme e le procedure di accertamento della sicurezza.

Hanno già  scelto CoSign il 50% dei nostri ministeri con portafoglio, tutti i maggiori enti previdenziali, banche, assicurazioni e aziende di trasporto.

“Si tratta di una soluzione che si adatta a realtà  aziendali con minimo 25 posti di lavoro e massimo 25.000”  spiega Gianni Sandrucci, responsabile di ItAgile “e che porta vantaggi tangibili sia nella razionalizzazione e semplificazione delle procedure amministrative, sia nell’incentivare i dipendenti all’uso dei servizi digitali”.

Un esempio su tutti, cita Sandrucci, è quello che arriva dal Ministero dell’Economia e delle Finanze che ha utilizzato CoSign per gestire con la firma digitale i cedolini di 1 milione e 500.000 dipendenti  della Pubblica Amministrazione, trasformando il documento cartaceo in uno elettronico spedito via mail.