Come viene riconosciuta la FD emessa da due enti diversi?

Antonio Lioy - La firma digitale viene apposta usando il certificato emesso da un Ente di Certificazione. Se due firme fanno riferimento a certificati emessi da enti diversi in generale esse non vengono riconosciute automaticamente. Negli strumenti standard di utilizzo della rete (nel dettaglio, "browser" SSL e sistemi di e-mail S/MIME), affinche' il riconoscimento sia automatico occorre che essi siano stati configurati per "fidarsi" dell'Ente di Certificazione che ha emesso il certificato. Nel caso che ci siano molti Enti di Certificazione, la configurazione diventa onerosa e soggetta ad errori. Per questo motivo puo' essere consigliabile organizzare gli Enti di Certificazione in modo gerarchico: e' cosi' sufficiente "fidarsi" dell'Ente di Certificazione di grado piu' elevato ed automaticamente verranno riconosciuti i certificati emessi da tutti gli Enti di Certificazione appartenenti a questa gerarchia. Altre soluzioni - ! ! quali la certificazione incrociata - non sono ancora state completamente chiarite a livello teorico e sono quindi di difficile attuazione negli strumenti standard sopra citati.

BNL Multiservizi - BNL Multiservizi - La bozza del regolamento tecnico emanato dall' AIPA prevede che vi sia un accordo bilaterale tra le due Autorita' di Certificazione, in base al quale si concordano le policy su cui effettuare il reciproco riconoscimento. Ciascun certificatore emette a favore dell'altro un certificato relativo a ciascuna chiave di certificazione che viene riconosciuta nel proprio ambito. Non c'e' limite ai riconoscimenti reciproci che possono essere attivati.

Quali sono i costi che un ente deve affrontare per dotarsi di una infrastruttura di certificazione?

Antonio Lioy - I costi diretti (hardware, software, locali, personale) di un'infrastruttura di certificazione si aggirano tra 100 e 500 milioni di lire, a seconda della configurazione scelta. Ci sono pero' dei costi indiretti e nascosti che non sono facilmente quantificabili. Il pieno sfruttamento delle possibilita' offerte dalla firma digitale richiede certamente di ripensare i flussi informativi aziendali sviluppando nuovi servizi basati sulla firma digitale. A volte cio' richiede anche di modificare qualcosa nell'organizzazione interna e comunque sempre di considerare attentamente la sicurezza globale del sistema informativo. Tutte queste attivita' hanno tempi e costi non quantificabili a priori ma sono indispensabili per non vanificare l'investimento fatto nella creazione dell'infrastruttura di certificazione: la firma digitale da sola non serve a niente se non ci sono servizi a cui applicarla.

BNL Multiservizi - L'art.V3 della bozza del regolamento tecnico del l' AIPA prevede che le Pubbliche Amministrazioni possano affidare a terzi il servizio di certificazione. La Bnl Multiservizi gestisce il servizio in outsourcing, la nostra offerta prevede che l'ente non spenda nulla per dotarsi dell'infrastruttura di certificazione. Il nostro obiettivo e' di fornire servizi, chiavi in mano, funzionanti e remunerativi. A tal fine ci siamo dotati da tempo di tutte le infrastrutture necessarie, sia hardware che software, necessarie per la trasmissione dati e la sicurezza di rete. Inoltre abbiamo investito molto sulle risorse umane, la nostra organizzazione, infatti, e' composta da persone di alto profilo professionale che mettono a disposizione dell'azienda le loro competenze tecniche. I nostri clienti pagano solo una quota annuale per la gestione del servizio; i costi interni, che l'Ente dovra' sostenere, sono legati alla formazione del proprio personale informatico e amministrativo che dovranno gradualmente integrare le proprie procedure con la firma digitale. I costi della formazione iniziale per l'attivazione dell'Autorita' di Certificazione e degli sportelli di distribuzione dei Certificati di Firma Digitale sono inclusi nel costo del servizio, e comprendono sia il personale informatico che quello degli Uffici Anagrafe. Per offrire un servizio ancora piu' competitivo, abbiamo stipulato un accordo di collaborazione con l'ANUSCA, l'Associazione Ufficiali di Stato Civile ed Anagrafe che terra', nel prossimo congresso del 13-17 ottobre, una serie di dimostrazioni su come funziona la Firma Digitale.

Cosa migliorerebbe delle indicazioni normative contenute nella bozza di regolamento tecnico dell'AIPA?

Antonio Lioy - Innanzitutto mitigherei i requisiti necessari ad apporre e verificare una firma digitale per permetterne l'uso anche da parte di persone non dotate di particolari attrezzature ma solo di un semplice PC e di un opportuno software. In caso contrario la firma digitale restera' un sistema utilizzato da una ristretta cerchia di specialisti e si sara' persa un'occasione per semplificare le procedure burocratiche nel nostro paese. Inoltre semplificherei le specifiche tecniche dei sistemi usabili per la creazione di marche temporali perche' quelle attuali rendono difficile l'installazione del servizio e la verifica delle marche apposte.

BNL Multiservizi - L'AIPA, e il legislatore, hanno fatto un eccellente lavoro nel redigere la bozza, tuttavia essendo la firma digitale un "tema nuovo" e attuata in via sperimentale in alcuni comuni la normativa non specifica alcuni dettagli, quali, per esempio, la definizione di "dispositivo di firma": quali dispositivi elettronici dedicati rientrano infatti in tale definizione? Occorre, inoltre, specificare meglio il funzionamento e i limiti delle operazioni di revoca e di sospensione dei certificati, che sono fondamentali: basti pensare ai meccanismi di revoca di Bancomat e Carte di Credito, a cui siamo gia' abituati, per capire la delicatezza e importanza del caso. Bisogna, infine, definire con esatezza i limiti, le responsabilita' e le attivita' nel caso di "outsourcing" del servizio, e questo e' l'aspetto che ci tocca piu' da vicino. Abbiamo gia' presentato queste osservazioni per iscritto all'AIPA, e siamo fiduciosi di ottenere quanto prima delle risposte chiarificatrici.

Quanto tempo occorrera' perche' un ente possa utilizzare la Firma Digitale a norma di legge?

Antonio Lioy - Se il regolamento tecnico seguira' completamente la bozza presentata ad agosto '98 allora prevedo tempi molto lunghi e comunque non inferiori ad un anno. Tempi ancora superiori sono prevedibili per firme digitali apposte dai cittadini direttamente a casa loro, cosa che invece bisognerebbe cercare di favorire.

BNL Multiservizi - Mentre dal punto di vista tecnico siamo molto prossimi ad essere in regola, da un punto di vista organizzativo vi sono alcune azioni da fare per noi non particolarmente rilevanti; tali attivita' erano gia' state pianificate prima dell'uscita della bozza del regolamento che le rende obbligatore. Le attivita' riguardano essenzialmente le certificazioni ITSEC ed ISO9000 (fra l'altro sembra che non esistono, e non esisteranno a breve, enti certificatori ITSEC in Italia). Volendo quindi rispettare i dettami organizzativi di cui sopra, potremo fornire il servizio in outsourcing a norma entro 3-4 mesi. Per avere, invece, la certificazione ISO 9000 dovremo attendere alcuni mesi in piu', necessari per adeguarci alle procedure previste dalle norme ISO 9000. La parte della nostra Azienda che si occupa di sviluppo applicazioni e software e' gia' certificata ISO 9000, per cui il processo di estensione della certifi! ! cazione anche alle persone e ai processi che si occupano di Firma Digitale sara' comunque rapido.

Perche' la Firma Digitale puo' essere considerato un sistema sicuro?

La firma digitale NON e' di per se' un sistema sicuro. La matematica su cui si basa, cioe' le fondamenta del sistema, sono comunemente considerate sicure (anche se ad oggi manca una dimostrazione formale della cosa), perche' in molti decenni nessuno e' mai riuscito a risolvere il problema su cui si basa il tutto, cioe' la fattorizzazione di un numero molto grande in numeri primi in un tempo accettabile. Perche' tutto il sistema sia sicuro occorre che siano soddisfatte molte altre condizioni, ad esempio che l'implementazione degli algoritmi sia corretta, che il loro utilizzo sia corretto, ma soprattutto che le modalita' di funzionamento del sistema siano canonificate e continuamente verificate. La sicurezza non e' tanto un problema tecnologico, quanto umano. Un PIN di attivazione del dispositivo di firma, ad esempio, puo'essere arbitrariamente lungo o complesso, ma diventa inutile se l'utente lo scrive su un "post-it" e lo attacca al mur! ! o. Per ottenere un buon grado di sicurezza occorre avere una tecnologia di base sicura (e la firma digitale e' considerata tale) unita ad una comprensione dei vari aspetti della sicurezza ed ad un insieme di sistemi e di regole che permettano di controllarli e gestirli. Per questo implementare un sistema di firma digitale non e' semplice, e le norme relative a questi aspetti sono solitamente cosi' puntigliose e complesse. La sicurezza di una firma digitale e' sostanzialmente data dalla serieta' dell'organizzazione che l'ha prodotta, piu' o meno come avviene comunemente ad esempio per le cassette di sicurezza nelle banche. La firma digitale resta comunque, secondo le stime dell'AIPA e se correttamente utilizzata, circa 150 milioni di volte piu' difficile da contraffarre della firma autografa, che con le sue migliaia di falsificazioni giornaliere non brilla certo per la sua sicurezza.

Quali problemi tecnici devono essere superati per gestire in proprio un Ente di Certificazione?

Probabilmente il fatto che gli standard sono ancora in evoluzione, e che l'interoperabilita' dei vari prodotti attualmente e' molto bassa. Problemi tecnici veri e propri pero' non ve ne sono, e' piu' un problema di risorse: le varie componenti necessarie alla costutuzione di una CA sono gia' reperibili sul mercato anche se a costi decisamente non sostenibili per enti di piccole dimensioni: si parla infatti di qualche centinaio di milioni per la sola infrastruttura di generazione, distribuzione, revoca e verifica dei certificati. Va' poi considerato il fatto che sono necessarie risorse ancora piu' grandi per la ristrutturazione degli applicativi e dei flussi interni agli enti, per adeguarli al trattamento di questo tipo di dati ed alla loro archiviazione secondo le nuove normative sul documento informatico. Questo e' un vero punto nodale del problema, perche' una firma digitale fine a se' stessa, senza effettivi servizi automatizzati alle spalle e' relativamente poco utile, e la trappola della situazione attuale del mercato e' che chi fornisce l'infrastruttura, in genere proprietaria, poi si candida in maniera molto forte anche alla realizzazione dei servizi.

Quale il futuro del commercio elettronico alla luce del riconoscimento normativo della Firma Digitale?

Penso che il commercio eletronico sia abbastanza indipendente dalla Firma Digitale, e che le banche difficilmente riconosceranno come valida per le loro transazioni una firma apposta con un certificato emesso da un ente pubblico, piu' o meno come ora non accettano una carta di identita', ma invece pretendono una carta di credito. In fondo non c'e' una legge apposita per le carte di credito, la loro validita' e' data dalla firma di un contratto e cosi' potrebbe essere per il commercio elettronico, anche in assenza di una specifica normativa. La rivoluzione della Firma Digitale e' piu' dal lato "buorcratico": per molti enti pubblici non sara' piu' possibile rifiutare una richiesta correttamente formulata ed inviata in formato elettronico, perche' avra' valore legale. Questo nel lungo termine sara' una grossa spinta alla automatizzazione dei servizi, allo snellimento delle pubbliche amministrazioni, anche se si considerano le altre componenti che stanno per essere definite, come ad esempio la rete unitaria della pubblica amministrazione, il documento informatico, il protocollo digitale, ecc.

Quali problemi per una integrazione tra Firma Digitale e "Smart Card"?

Piu' che problemi vedo delle soluzioni: le smart card permettono di rendere piu' semplice la gestione della chiave privata di firma, che diventa molto meno critica. Neppure il suo legittimo proprietario la conosce perche' non esce mai dalla smart card, ma sono invece i dati ad entrarvi per uscirne firmati. Le smart card in grosse quantita' non sono molto costose, ed i lettori possono essere condivisi tra molti utenti come lo sono ora le stampanti: per esempio, inizialmente, uno per corridoio. Per quello che riguarda la firma, e' gia' stata impostata per essere gestita tramite "smart card": nella normativa si fa esplicito riferimento ad un "dispositivo di firma", che assomiglia moltissimo alle attuali tessere. Da casa l'utilizzo della card sara' piu' problematico, per la mancanza di un dispositivo di interfaccia, che pero' non costera' piu' di un attuale buon modem. Vedo insomma un futuro con molte "smart-card", emesse da enti diversi per scopi diversi. Gia' ora nel portafoglio ho un codice fiscale, un bancomat, una Viacard. In futuro probabilmente avro' le stesse carte, ma dotate di maggior intelligenza e sicurezza, che permetteranno servizi piu' evoluti. Non una rivoluzione ma una lenta evoluzione.