Internet (dal latino inter, “tra” e dall’inglese net, “rete”, tra la rete) è sostanzialmente la “rete delle reti”, cioè un insieme di reti di computer mondiale ad accesso pubblico collegate tra loro, attualmente rappresentante il principale mezzo di comunicazione di massa.
InterEUsignature (dal latino inter, “tra” e dall’inglese …
La mancanza del mutuo riconoscimento delle firme elettroniche tra gli Stati membri è stato riconosciuto come uno degli ostacoli per le attività di business a livello europeo, in particolare nel settore dell’e-procurement pubblico. Per la comprensione delle implicazioni giuridiche e delle esigenze in termini di interoperabilità delle firme elettroniche a livello europeo, un’azione specifica è stata avviata dalla Commissione europea attraverso il progetto IDABC (Interoperable Delivery of European eGovernment Services to public Administrations, Businesses and Citizens) per esaminare i requisiti di interoperabilità delle firme elettroniche per le applicazioni di e-government (e non solo) degli stati membri, tenendo conto delle disposizioni della direttiva europea 1999/93/CE (Quadro comunitario di riferimento per le firme elettroniche) e la loro attuazione a livello nazionale, nonché le attività di standardizzazione concernenti l’interoperabilità delle firme elettroniche (“Study on European Federated Validation Service (EFVS): Feasibility and Global Implementation Plan”).
L’interoperabilità della firme elettroniche a livello comunitario comporta la risoluzione di due questioni:
- condivisione e riconoscimento dei certificatori (Certification Authority) a livello europeo;
- individuazione e determinazione dei formati/standard condivisi di firma digitale.
Con l’implementazione della Direttiva europea 123/2006, comunemente nota come “Direttiva Servizi”, il cui scopo è il libero scambio a livello comunitario dei servizi e fra essi dei documenti sottoscritti con firma digitale (l’interoperabilità nella verifica delle firme digitali), si è giunti ai seguenti accordi:
- realizzazione delle TSL (Trust Service Status List – ETSI TS 102 231) nazionali contenenti le liste dei certificatori qualificati presenti nei paesi membri, che emettono certificati qualificati in Europa;
- individuazione formati di firma elettronica comuni.
Mentre sul punto delle TSL si è arrivati alla definizione dell’accordo, sui formati di firma i lavori sono ancora in corso, anche se ormai in diritttura di arrivo (EU Draft Decision on e-sign format : Establishing minimum requirements for the cross-border processing of documents signed electronically by public administrations under Directive 2006/123/EC of the European Parliament and of the Council on services in the internal market).
DigitPA ipotizza il completamento delle attività, e quindi l’effettiva entrata in funzione della interoperabilità della firma digitale fra i vari paesi membri, entro il primo semestre del 2011.
La procedura di verifica della firma digitale apposta ad un documento informatico consiste sostanzialmente nel verificare che:
- il documento non sia stato modificato dopo la firma;
- il certificato del sottoscrittore sia garantito da una Autorità di Certificazione (CA) inclusa nell’Elenco Pubblico dei Certificatori;
- il certificato del sottoscrittore non sia scaduto;
- il certificato del sottoscrittore non sia stato sospeso o revocato.
Per verificare che il certificato del sottoscrittore del documento informatico non sia sospeso, o revocato, è necessario un collegamento ad Internet per collegarsi alle liste di revoca (le c.d. CRL, Certificate Revocation List), dove il certificatore che emette il certificato qualificato rende disponibili le eventuali informazioni relative alla sospensione, o revoca del certificato.
E’ di qualche giorno fa la notizia “WebNotarius®: Firma elettronica senza limiti!”, soluzione che consente di verificare certificati, documenti elettronici, e validità delle firme elettroniche in uso nell’Unione europea. Il servizio viene fornito dall’Autorità di certificazione polacca “CERTUM General Certification Authority” della Unizeto Technologies SA, e si avvale di elenchi TSL (Trust Service Status List), per consentire agli utenti di verificare lo “stato” di oltre 400 diverse certificazioni rilasciate in ambito UE.
Attraverso il servizio WebNotarius® ogni utente Internet, utilizzando qualsiasi browser, può verificare agevolmente lo stato di validità di una firma, rimuovendo le tante complicazioni tecnologiche e di processo derivanti dall’impiego di diversi software di verifica specificatamente consigliati da ognuna delle CA attive nell’Unione europea.
Insomma, per ispirarsi ad un vecchio slogan radiofonico, “one Nation, one EUsignature!”
L’uso dello screenshot di Adobe Reader è la naturale conseguenza e il riconoscimento nei confronti di una tecnologia usabile e diffusa, quale è Adobe Reader. Hai detto bene, “risposte che parlino una lingua comprensibile”, ossia una lingua che renda la tecnologia il più possibile usabile; è indubbio che il formato PDF ha fatto fare un salto di qualità enorme in termini di usabilità e interoperabilità (volendo usare un termine di “moda” nel presente post) ai documenti firmati digitalmente, quindi continua ad impegnarti ;-).
Mi farebbe piacere sapere da Andrea Sassetti di Aruba PEC una sua opinione in merito a questo primo tentativo di applicazione europea, fatta dalla CA Certum General Certification Authority.