Asse Thales-Intesi, una firma digitale remota per conquistare l'Ue - CorCom

DEMATERIALIZZAZIONE

Asse Thales-Intesi, una firma digitale remota per conquistare l’Ue

La soluzione presentata dai due Gruppi “sposa” il nuovo regolamento eIDAS e promette massima flessibilità di sistema a banche, assicurazioni, altri settori e PA. Debutta in Italia, ma presto arriverà anche in Belgio, Francia e Spagna. Catullo (Intesi): “Il futuro è cross-border”. Serafini (Thales security): “Italia all’avanguardia, ma serve uno sprint”

07 Ott 2016

Andrea Frollà

Una soluzione di firma digitale remota che sposa il nuovo regolamento eIDAS e promette di supportare le strategia paperless. L’hanno sviluppata in tandem Thales, compagnia specializzata in sistemi informativi critici, cybersecurity e protection, e Intesi Group, azienda Ict italiana all’avanguardia nei prodotti e nei servizi di firma digitale e application & service management. La volontà di combinare le tecnologie delle due società segue la strada tracciata dall’entrata in vigore del Regolamento europeo eIDAS, che garantisce l’interoperabilità e la certezza giuridica ai servizi fiduciari. In questo contesto la firma elettronica gioca un ruolo importante, abilitando la libera circolazione di documenti elettronici con valore legale in tutta la UE, e l’unione del PkBox di Intesi e degli HSMs (Thales nShield Hardware Security Module) di Thales punta proprio su questo ruolo.

“La novità è che con il nuovo regolamento tecnico le regole sono condivise nell’Ue quindi la soluzione può essere usata ugualmente ovunque senza necessità di adattamenti specifici – spiega a CorCom Fernando Catullo, ceo di Intesi Group -. Si passa così a un’ottica cross-border e c’è inoltre un avanzamento tecnologico importante, ossia che viene resa valida la firma remota che è il risultato della nostra asse con Thales”.

La nuova soluzione è completamente certificata e ad alte prestazioni. Consente di gestire volumi molto elevati di utenze e di transazioni (firma digitale massiva, verifica delle firme ricevute, autenticazione o crittografia) con la promessa di garantire massima affidabilità.

Claudio Serafini, senior sales engineering Thales Security“La certificazione che ha portato alla compliance con eIDAS parte da dei progetti Thales per la firma remota nati dalla spinta di clienti italiani – ricorda Claudio Serafini, senior sales engineer di Thales e-Security, commentando a CorCom la scelta di partire dall’Italia per lanciare la nuova soluzione -. Il nostro Paese è all’avanguardia su questo tema e di conseguenza abbiamo deciso di scommettere sul debutto tricolore”.

WHITEPAPER
Come è cambiato in Italia il quadro normativo dei pagamenti digitali verso la PA?

In programma, aggiunge Catullo, c’è già un piano di sbarco all’estero condiviso con Thales: “La diffusione della firma remota in Italia e Spagna è emblematica di una certa facilità di sviluppo e distribuzione di queste nuove soluzioni, mentre in altri Paesi come Germania e Francia c’è un po’ di resistenza del mercato a innovare. Noi abbiamo un percorso con i nostri clienti in Italia, soprattutto con le grandi banche italiane in fase di espansione all’estero, e abbiamo già avviato contatti in Belgio, Francia e Spagna”.

Un percorso che necessita di un feedback importante dall’Italia, dove la sensibilità di aziende e pubblica amministrazione è piuttosto variegata: “Noi abbiamo iniziato a lavorare principalmente con gli istituti di credito che da tempo hanno deciso di scommettere sulla dematerializzazione e sulla trasformazione digitale delle filiale che soluzioni come la firma digitale aiutano ad effettuare – sottolinea ancora il ceo di Intesi Group -. Anche le assicurazioni si stanno avvicinando a queste temi, seppur con ritmi più lenti. C’è stata invece una grande diffusione della digitalizzazione dei contratti di credito al consumo, che nella firma elettronica avanzata hanno trovato un’importante svolta digitale”. All’interno della PA, conclude Catullo, “bisogna segnalare la tendenza positiva che riguarda l’uso delle tecnologie digitali di firma per la fatturazione elettronica, che però sono ancora in fase di sperimentazione e soffrono della mancanza di una visione di sistema”.

L’obiettivo del duo Intesi-Thales è quindi anche quello di convincere anche le PA meno orientate alla dematerializzazione, facendo leva ANCHE sugli elevati standard di sicurezza che costituiscono una chiave di volta fondamentale per convincere gli amministratori: “La forza della protezione crittografica delle chiavi non è sono nel livello di sicurezza – aggiunge Serafini di Thales – ma anche e soprattutto su scalabilità e flessibilità del sistema, che garantisce la migliore esperienza possibile degli utenti”.