Il Timbro Digitale 2D-Plus Non Rischia Alcun Blocco

Le firme digitali rischiano il blocco scrive l’edizione online del Sole 24 ore. (http://bit.ly/rq5A6u)

Una notizia che ha creato un panico comprensibile tra chi usa quotidianamente nel proprio lavoro questo tipo di applicazioni. L’articolo, giustamente, scrive che il blocco coinvolge “praticamente  quasi tutte le firme elettroniche che circolano sul mercato, perché quelle che ricorrono alla smart card rappresentano un’esigua minoranza”.

Ebbene siamo felici di annunciarvi – non senza un pizzico di malcelato orgoglio – che tra questa “minoranza”, che tanto minoranza non è (almeno per quel che concerne il numero di utenti che anche inconsapevolmente usufruiscono dei servizi del Timbro Digitale 2D-Plus) c’è proprio il Timbro Digitale.

In parole povere per chi come il comune di Roma, di Milano o la regione Emilia Romagna, ( o l’università La Sapienza, di Bologna etc etc) ha scelto la nostra piattaforma tecnologica per offrire alla propria utenze i servizi di certificazione digitale non esiste alcun problema. Potranno tranquillamente continuare ad usare il Timbro Digitale 2dPlus per erogare i propri servizi.

Di seguito, per gli addetti ai lavori, la spiegazione del perché la nostra soluzione non è sotto scacco dell’ennesima pastoia burocratica del nostro paese. Il perché, è detto anche in due parole, qualche volta l’innovazione, quella vera, è avanti anche ai legislatori.

——————————————————————–

A cura di Sandro Fontana, CTO di SECURE-EDGE

Basandoci sull’innovazione mirata, l’uso efficace della tecnologia e la semplicità delle soluzioni, da subito abbiamo valutato che i progetti basati sul Timbro Digitale (e non solo su questo), comportano la generazione di un numero di firme giornaliere (poche decine / poche migliaia al giorno), tale per cui sarebbe stato inutile investire in un HSM (gli apparati a cui si riferisce l’articolo: vedi anche Gazzetta Ufficiale n. 254 del 31 ottobre 2011 il d.p.c.m. 14 ottobre 2011 ).

Inoltre, dovendo gestire più firmatari contemporaneamente, gli HSM non avrebbero neppure potuto essere utilizzati (mancando della specifica certificazione Common Criteria per questo specifico utilizzo, ovvero hanno delle opzioni cosi’ costose da non renderle praticabili)

A questo punto, abbiamo optato per un sistema che si basa sulla firma digitale prodotta da più SSCD certificati (sono le smart card di firma digitale), invece che da un singolo e costoso HSM, con una speciale scatola “tamper evident” che garantisce una corretta custodia del dispositivo di firma, come richiesto dalla norma (Art 32 c.1 del Codice), una serie di politiche di sicurezza e di comunicazione sicura in modo da ottemperare agli altri requisiti della norma (Art. 35 c.3)