Continua da http://www.firma-facile.it/2011/02/14/firmare-la-carta-dellagenda-digitale-europea/

Il 18 febbraio 2011 la Commissione europea ha lanciato nel contesto dell’Agenda digitale per l’Europa una consultazione pubblica per quanto riguarda identificazione, autenticazione e firma elettronica, che si è chiusa il 15 aprile 2011. Lo scopo della consultazione pubblica è stato quello di fornire un contributo ai c.d. policymakers su come identificazione, autenticazione e firme elettroniche possano contribuire a garantire un mercato europeo unico digitale.

La Commissione europea ha ricevuto più di 400 contributi da una vasta gamma di attori, compresi gli Stati membri, le organizzazioni dell’Unione europea e autorità nazionali, regionali e locali, imprese e associazioni di categoria, singole imprese, ONG, e molti cittadini europei. La maggior parte dei contributi sono stati forniti tramite lo strumento di consultazione on line della Commissione (IPM – Interactive Policy Making), e molti altri sono stati inviati come contributi separati.

Premesso che il gruppo dei rispondenti, rappresenta un insieme pressoché omogeneo (e ahimé, un po’ avulso dalla massa) di persone “esperte”, abituate all’uso di strumenti di identificazione, autenticazione e firme elettroniche …

questi hanno indicato come principali motivi per l’utilizzo di firme elettroniche, identità elettroniche e autenticazioni elettroniche l’esigenza di rendere sicure le transazioni e garantire l’integrità dei documenti.

Riguardo alla firma elettronica, l’80% dei rispondenti considera bassa, o moderata, l’adozione della stessa, principalmente per tre motivi:

  1. pochi servizi che ne prevedono l’uso;
  2. mancanza di usabilità;
  3. limitata interoperabilità a livello europeo.

Interessante notare come rispetto al tema della limitata interoperabilità europea, siano state indicate fra le cause:

  • l’approccio eterogeneo alle esigenze di sicurezza (ad es. i requisiti di certificazione dei software di firma in alcuni paesi);
  • la terminologia poco chiara nella direttiva 1999/93/CE,  e la eterogeneità della stessa nelle differenti legislazioni nazionali;
  • l’insufficiente armonizzazione dei profili dei certificati qualificati;
  • nessun elenco UE degli apparati di firma formalmente riconosciuti come “dispositivi sicuri di creazione della firma” (Allegato III della Direttiva);

cause che in buona sostanza si potrebbero sintetizzare in un’unica domanda: firme digitali, troppe?

Esaminando le possibilità di agevolare la verifica e validazione a livello europeo delle firme digitali, viene espressa la preferenza per un servizio di validazione centrale europea sui servizi di convalida nazionali pubblici, o privati:

La consultazione ha inoltre cercato di determinare quali aspetti della standardizzazione e della ricerca tecnologica sarebbe comunque necessario affrontare, per sostenere l’uso e la fruibilità delle firme elettroniche, e la facilità d’uso è stata in generale indicata come una priorità, una linea di seguire, per lo sviluppo di interfacce user friendly. Infine, la consultazione ha chiesto quali tecnologie potrebbero contribuire a superare la mancanza di fiducia nella identificazione elettronica, l’autenticazione e le firme nella UE e le principali proposte hanno riguardato, ancora una volta, lo sviluppo e l’utilizzo di interfacce d’uso sicure e user friendly (leggasi usabilità).

Making life easy, so I don’t have to feel stupid about technology

Per il rapporto completo della Commissione “Public consultation on electronic identification, authentication and signatures”:

http://ec.europa.eu/information_society/policy/esignature/eu_legislation/revision/pub_cons/index_en.htm