• 25 Novembre 2024 3:06

Corriere NET

Succede nel Mondo, accade qui!

Da Intesi e Thales firma digitale eIDAS compliant

Set 26, 2016

Proteggere i dati non è più una semplice precauzione o il modo per evitare eventuali problemi legali. Per le aziende sta diventando un fattore sempre più strategico perché la non disponibilità delle informazioni, il loro trafugamento, o la loro alterazione, può portare a decisioni di business sbagliate o mettere in pericolo la sopravvivenza stessa dell’azienda.

Quello della protezione, ha evidenziato Intesi, società specializzata nei sistemi informativi critici, nella cybersecurity e nella data protection, è un tema che deve considerare anche la crescente mobilità del personale aziendale, che in quanto tale deve però essere messo in condizione di intervenire in modo sicuro nei processi di business, sia che si trovi in azienda o che sia in missione in qualsiasi parte del mondo.

Intesi Thales FIrma sicura per tutti e ovunque PNGIntesi Thales FIrma sicura per tutti e ovunque PNG
Firma digitale per PA e azende a norma CEE con Intesi e Thales

Il tema della protezione del dato e dei processi di business, porta quasi automaticamente al concetto di accesso sicuro o apposizione sicura di firme su documenti aziendali o di terzi.

Per risolvere i problemi che in tal senso si incontrano, e anche per adeguarsi alla normativa europea eIDAS sulla firma digitale remota, Intesi e Thales hanno stretto una partnership il cui obiettivo dichiarato è di offrire, inizialmente sul mercato italiano ma stante l’esclusività del prodotto con piani di espansione in tutta Europa, una soluzione di Firma Digitale Remota eIDAS compliant che, ha illustrato il suo CEO Fernando Catullo, combina le tecnologie delle due società.

La soluzione è stata ideata per pubbliche amministrazioni e aziende di settori quali quello bancario, assicurativo e sanitario. In sostanza, consente di cogliere le opportunità introdotte dal Regolamento eIDAS UE 910/2014 relativamente all’attuazione di processi paperless e di digital business transfrontaliero.

E’ operativo il regolamento europeo

Dallo scorso 1° luglio, osserva Catullo, l’entrata in vigore del Regolamento eIDAS garantisce l’interoperabilità e la certezza giuridica ai servizi fiduciari: la firma elettronica gioca in questo un ruolo importante nell’offerta di trust service e abilita la libera circolazione di documenti elettronici con valore legale in tutta la UE.

Dal punto di vista ingegneristico e funzionale le due aziende hanno integrato le loro tecnologie: PkBox di Intesi Group e gli nShield Hardware Security Module (HSMs) di Thales.

“PkBox è uno dei server di sicurezza più potenti e flessibili disponibili sul mercato per la gestione delle operazioni di firma digitale massiva, conformemente alla normativa italiana, e supporta le applicazioni che si occupano della sicurezza logica dei dati. È utilizzato per implementazioni in-house, presso i clienti, ma è anche alla base di Time4Mind, l’offerta di servizi cloud di firma remota di Intesi Group“, ha illustrato Catullo.

Intesi Ferdinando Catullo PNGIntesi Ferdinando Catullo PNG
Ferdinando Catullo

Crittografia semplice e sicura

Peraltro, per sfruttare le opportunità di mercato ed accelerare il processo di certificazione, lo scorso maggio l’ente di certificazione austriaco A-SIT ha attribuito alla più recente versione di PkBox, la 3.1, la certificazione di conformità Secure Signature Creation Device (SSCD ), che ne attesta il pieno supporto di tutti i nuovi requisiti sia normativi che tecnici.

La certificazione austriaca ha automaticamente validità di utilizzo estesa a tutti i Paesi membri UE.

A sua volta, sempre lo scorso maggio, gli HSM Thales nShield hanno conseguito il certificato di conformità Common Criteria per il livello di garanzia EAL4+ dall’Organismo di Certificazione della Sicurezza Informatica (OCSI).

La certificazione riconosce gli HSM Thales nShield come SSCD nonché come Qualified Signature Creation Devices (QSCDs), anche nel rispetto del Regolamento eIDAS.

Siglare una partnership con una realtà di valore e dimensioni internazionali quale Thales conferma come, in tema di Firma Digitale, la nostra azienda sia ormai percepita quale punto di riferimento in un Paese, l’Italia, che a sua volta riveste un ruolo guida in ambito europeo”, ha commentato l’accordo Fernando Catullo, CEO di Intesi Group, “PkBox 3.1 si integra con gli HSM leader di mercato Thales nShield per proteggere e gestire le chiavi crittografiche usate per supportare l’intero processo di firma dei documenti. Il risultato è una soluzione completamente certificata e ad alte prestazioni che consente di gestire volumi molto elevati di utenze e di transazioni (quali firma digitale massiva, verifica delle firme ricevute, autenticazione o crittografia) con la massima flessibilità, affidabilità e scalabilità e con la possibilità di trasferire agli utenti un’esperienza d’uso semplice e accessibile via web e mobile.”

In sostanza, gli HSM Thales nShield funzionano come root of trust per i sistemi di protezione dei dati basati su crittografia, fornendo un ambiente a prova di manomissione per generare e gestire chiavi crittografiche e di firma.

Thales Peter Carlise PNGThales Peter Carlise PNG
Peter Carlise

Thales lavora insieme ai suoi clienti per aiutarli a portare avanti la trasformazione digitale in un’ampia gamma di settori. Nel momento in cui l’Italia e il resto d’Europa attraversano il processo di trasformazione digitale, Thales è lieta di collaborare con Intesi Group per offrire una soluzione di firma digitale completamente conforme a eIDAS sia ad enti pubblici che ad aziende, per i quali una firma elettronica deve avere almeno la stessa validità giuridica di una firma autografa”, ha spiegato Peter Carlisle, VP Sales EMEA di Thales e-Security.

L’impatto della Common Criteria EAL 4+

Ai sensi della direttiva UE 1999/93, la certificazione Common Criteria EAL 4+garantisce la creazione di una firma elettronica sicura con pieno valore legale.

I dispositivi che la ottengono sono riconosciuti come QSCDs (Qualified Signature Creation Devices) secondo quanto prevedere il regolamento UE per l’elenco dei dispositivi crittografici, in vigore da metà del 2016. E questo anche nel rispetto del regolamento europeo eIDAS (electronic IDentification Authentication and Signature) 2014.

Va considerato che il mercato europeo e mondiale per le applicazioni di firma elettronica sta crescendo, e in questo scenario il governo italiano sta guidando l’Europa nella digitalizzazione.

L’Agenda Digitale Italiana è un’iniziativa che sta facendo da traino della strategia Europa 2020, che fissa obiettivi di crescita da raggiungere entro tale anno. In pratica, l’Italia è il primo paese europeo ad applicare la certificazione per la firma remota in base alla direttiva UE 1999 (maggio 2012).

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Guarda la Policy

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close