È decisamente fiero del risultato raggiunto, Fernando Catullo, amministratore delegato di Intesi Group, il quale afferma: “Siamo la prima azienda interamente italiana a offrire una soluzione di Firma Digitale Remota Qualificata certificata, valida tanto in Italia quanto in tutto il mercato europeo”.
In soli 6 mesi, Intesi Group ha infatti superato tutti i test necessari per ottenere una valutazione di conformità a livello europeo da parte dell’ente certificatore austriaco A-SIT (Secure Information Technology Center). “Abbiamo trovato un ottimo partner, che ci ha permesso di ottenere una certificazione in tempi brevi”, precisa Catullo. L’attestato di Compliance Assessment conferito è stato conseguito in riferimento alla Direttiva Europea 1993/93/EC, compatibile sia con la normativa italiana sia con quella europea. “La certificazione è estremamente importante – aggiunge Catullo -. Per tanti anni non abbiamo avuto prodotti certificati e, con la possibilità delle aziende di effettuare l’autocertificazione, muoversi nella firma digitale senza avere certezze è stato devastante”.
In sostanza, la soluzione proposta da Intesi Group si basa sul server di sicurezza PkBox, un server per la gestione delle operazioni di firma digitale a norma di legge e per il supporto alle applicazioni che implementano la sicurezza logica dei dati tramite crittografia. PkBox è usato anche nella gestione di volumi elevati di transazioni (come firma automatica o verifica dei documenti ricevuti). “PkBox usa la stessa sicurezza impiegata nelle banche – afferma Catullo –. La firma remota può infatti sostituire una smart card consentendo di usare un dispositivo qualsiasi per fornire una strong authentication. D’altra parte, le banche hanno già iniziato a impiegare questa pratica per transazioni, crediti e contratti di credito al consumo. In quest’ultimo caso, la firma elettronica avanzata ha permesso di accorciare drasticamente i tempi, consentendo di ‘portarsi a casa’ un cliente in meno di una settimana, mentre in passato occorreva più di un mese”.
Ricordiamo che la firma digitale è una tecnologia utile per sottoscrivere una dichiarazione in formato elettronico con le garanzie di integrità dei dati che sono oggetto della sottoscrizione, e di autenticità delle informazioni relative al sottoscrittore. “L’Italia – puntualizza Catutllo – su questi temi è all’avanguardia perché ha speso molto nell’ambito della firma remota. Però dallo scorso mese di luglio non si possono usare più i prodotti in autocertificazione perché è scaduto il periodo in deroga. Ora noi possiamo colmare questa lacuna proponendo uno dei pochi prodotti conformi alla normativa italiana ed europea”.
Ma, in termini pratici, quando può davvero essere essenziale l’impiego della firma remota? “Per firmare ogni tipo di documento – risponde Catullo -: dematerializza l’ultimo miglio dell’autorizzazione, consentendo di andare oltre la password, che può essere copiata. Più in generale, è la digitalizzazione di ogni tipo di documento può trarre vantaggio dalla firma remota, a partire da quelli dell’ambito legale, dove la mole di carta impiegata è ancora notevole, per arrivare alla sanità, dove i referti da cartacei devono diventare digitali. Ma anche la recente entrata in vigore dell’obbligo della fatturazione elettronica nei rapporti con la PA può dare una spinta all’impiego della firma remota. Non nascondo che oggi parliamo ancora di un mercato di nicchia, ma si svilupperà sicuramente: stiamo infatti notando un grande interesse da parte di molte aziende. E l’ottenimento della certificazione ci sta permettendo di avere contatti con realtà con cui in passato era difficile interfacciarci, soprattutto con quelle che devono effettuare la migrazione da vecchi sistemi oggi non più validi”.
“Il nostro obiettivo – conclude Catullo – è proporre soluzioni molto verticali che funzionano e che siano competitive. Fino a tre anni fa la nostra offerta variava da diverse migliaia di euro a centinaia di migliaia di euro. Ora, invece con la nostra piattaforma cloud Time4Mind forniamo servizi a prezzi decisamente più contenuti, sia in ottica PaaS sia SaaS. Progetti che possono evolvere ampliandosi e che possono avere come target sia le grandi aziende sia le piccole e medie imprese. Un esempio è il servizio di strong authentication Valid pensato anche per le PMI, che consente di implementare l’autenticazione a 2 fattori in modalità self sevice e con un impegno economico di un ordine di grandezza più basso rispetto a quello generalmente praticato oggi. Abbiamo deciso di proporlo gratuitamente alle piccole comunità di utenti per promuoverne l’adozione”.