La Firma digitale

La Firma digitale alla quale ci riferiamo è quella definita dall'AIPA e recepita nel DPCM 8 febbraio 1999. Questa normativa è nata sulla base della "Legge Bassanini" del 15 Marzo del 1997. Negli anni 2000 sono state emanate diverse norme atte a definire nei particolari il "funzionamento " della firma digitale nata in attuazione di una legge. L'Italia è stata la prima nazione europea a definire la "Firma digitale" con una legge dello Stato.

Purtroppo per noi la nostra legge non si è trovata allineata con la normativa europea e questo è stato fin'ora sicuramente penalizzante. Le differenze sostanziali tra la normativa Europea e quella Italiana fondamentalmente non sono tecniche, ma riguardano aspetti soprattutto di responsabilità civile dei vari soggetti coinvolti nel sistema della firma digitale.

I problemi attuali

Il primo problema è quello della chiarezza verso l'utenza. Nelle varie proposte fatte dalle CA si sovrappongono aspetti organizzativi  e termini tecnici. Cause ed effetti sono confusi e l'utente non è in grado di comprendere gli aspetti più essenziali. La firma digitale NON è concepita allo scopo di firmare e-mail, e configurare un sistema a questo scopo si rivela tutt'altro che semplice: la firma da parte del mittente è apparentemente facile, ma ai destinatari arrivano facilmente e-mail con allarmanti messaggi di protezione.

Chiarezza significa spiegare molto semplicemente i sistemi di firma e i sistemi di verifica dei documenti firmati, termini come pkcs#7, p7m, x509, CRL, "certificato" o "crittografia", non incoraggiano l'utente e rendono difficile focalizzare gli aspetti essenziali. Nel caso di un minimo dubbio non si può mettere a rischio la validità di un documento o di un atto giuridico.

L'interoperabilità tra le varie CA, cioè tra i vari organi emittenti dei certificati di firma, è l'altro tema di grande rilievo. Su questo argomento sono state emanate diverse direttive e i vari aspetti dovrebbero essere ormai tutti chiari. Purtroppo tutte le CA, che in questi anni hanno avuto solo spese, cercano di difendere i loro investimenti e, per competitività, nella loro proposta hanno inserito elementi più o meno compatibili con la norma AIPA e comunque al di fuori degli aspetti dell'interoperabilità.

L'installazione dei dispositivi, cioè dei lettori di smart card non è sempre semplice ed esente da errori. La compatibilità delle smart card non è ancora adeguata alle aspettative, e ci sono aspetti che devono essere meglio definiti. Sicuramente questa situazione è in via di miglioramento e nel futuro, con qualche direttiva ulteriore, si può sperare in un'attenuazione dei problemi. Queste difficoltà sono legate ai sistemi operativi che, per ovvie ragioni, non possono essere tutti compatibili tra loro.

Il Time Stamping è un altro prodotto importantissimo che richiede la giusta valorizzazione, non dev'essere confuso con la data e ora della firma visualizzati da alcuni programmi per la firma digitale. Il time stamping è una "data e ora certi", cioè certificati da una CA. Purtroppo, la normativa sul time stamping non è chiarissima e non esiste uno standard certo per la gestione del time stamping sui documenti.

Cosa proponiamo

Dall'anno 2000, stiamo seguendo la firma digitale, ed abbiamo realizzato delle applicazioni con i nostri migliori clienti che possono offrire vari servizi nel campo specifico. 

Fondamentalmente offriamo servizi per risolvere tutti i problemi attuali, anche come quelli relativi a IA e RA. Se possibile, proponiamo ai nuovi clienti, situazioni di partnership con i vecchi clienti, in modo da sfruttare commercialmente le soluzioni realizzate precedentemente.

Sviluppiamo applicazioni e forniamo supporto per integrare la firma digitale negli applicativi realizzati da terze parti. In questo senso, per le aziende, proponiamo dll, servizi server e quanto sia necessario per rendere affidabile, semplice e sicura la firma digitale.