La superfirma digitale è pronta
Fonte: Italia Oggi
Dal prossimo 3 settembre debutta la firma digitale a sicurezza irrobustita. Il più elevato grado di affidabilità della firma elettronica si otterrà con un semplice aggiornamento software della smart card posseduta. In certe particolari ipotesi sarà però necessario “rottamare” la vecchia tessera e sostituirla con una di nuova generazione. La data del 3 settembre prossimo è quella nella quale entrano in vigore le nuove regole tecniche di sicurezza stabilite dalla deliberazione n.45 del 21 maggio 2009 del Centro Nazionale per l’Informatizzazione della Pubblica Amministrazione e dalle successive modifiche apportate dalla determinazione commissariale n.69 del 28 luglio 2010 (documenti reperibili in formato integrale sul sito Cnipa.Gov.it). Per la gran parte delle smart card in circolazione si tratterà quindi di una operazione di adeguamento automatico ai nuovi formati della firma elettronica mentre per le smart card più vecchie, ovvero quelle con numero di serie riportato sulla carta che inizia con la sequenza “1202” sarà necessario provvedere, quanto prima alla loro sostituzione. Queste ultime infatti non hanno la capacità tecnica di supportare le nuove funzioni di sicurezza ed andranno quindi sostituite prima che la firma generata dalle stesse sia ritenuta non più compatibile sulla base delle nuove regole. Le novità che debuttano con il prossimo 3 settembre sono dunque principalmente rivolte all’incremento dei livelli di sicurezza della firma digitale. Vengono in sostanza introdotti dei nuovi algoritmi matematici e nuovi formati di dati in grado di assicurare un miglior livello di protezione della firma digitale rispetto al passato. Per tutti coloro che sono in possesso di smart card o business key in grado di supportare le nuove specifiche tecniche di sicurezza al debutto con il prossimo 3 settembre, sarà dunque necessario effettuare unicamente un adeguamento del dispositivo di firma attraverso un semplice collegamento internet che prevede anche l’aggiornamento dei software di base della firma digitale. I possessori di smart card con numero seriale che inizia invece con 1202, non potendo effettuare la procedura di aggiornamento automatico della firma digitale, dovranno provvedere alla sostituzione della tessera digitale attraverso una nuova smart card in grado di supportare le nuove specifiche tecniche. Le tessere aventi tali numeri seriali sono peraltro le più vecchie in circolazione per le quali la sostituzione sarebbe dovuta avvenire egualmente per il decorso del triennio di validità. Per quanto riguarda la tempistica delle operazioni le delibere sopra ricordate prevedono scadenze temporali diverse per gli enti certificatori e per gli utilizzatori. Per quanto riguarda i primi essi dovranno rendere disponibili le nuove applicazioni che consentono l’aggiornamento dei dispostivi di firma entro il prossimo 31 dicembre 2010. Gli utilizzatori invece potranno adeguare la firma digitale entro e non oltre il 30 giugno 2011. A partire da tale data infatti non saranno più accettate firme digitali generate in assenza delle nuove specifiche tecniche fissate nella deliberazione n.45/2009 del Cnipa. Per quanto riguarda la seconda scadenza quella riservata agli utilizzatori, il suggerimento che proviene dagli organi istituzionali (Cnipa) è comunque quello di “.. non attendere il termine di cui al precedente punto 2 (30/06/2011 ndr), ma di aggiornare i prodotti di firma non appena resi disponibili dal proprio certificatore in modo da iniziare quanto prima a generare più robuste firme digitali che, fra l’altro, rientrano nel novero dei formati che la Commissione europea indicherà a fine anno quali «formati europei», utili per il libero scambio di documenti sottoscritti”. Seguendo quindi il suggerimento proposto gli utenti potranno dunque anticipare i tempi procedendo all’aggiornamento dei loro software di firma digitale non appena i loro certificatori avranno reso disponibile il pacchetto software necessario a tale operazione. Il tutto, ovviamente, a partire dal prossimo 3 settembre data dalla quale le nuove regole tecniche di firma digitale entreranno in vigore. Il potenziamento dei sistemi di sicurezza che sorreggono la firma digitale potrebbe aprire a nuove implementazioni della stessa, fra le quali il suo utilizzo per l’accesso ad Entratel i cui standard attuali di sicurezza basati sull’incrocio di PIN, Username e Password, risultano inferiori a quelli della firma digitale.
© RIPRODUZIONE RISERVATA
