Tag Archive for 'firma facile'

Banca nuvola, banca mobile, banca con te, Subito Banca

E’ di questi giorni la notizia che UniCredit ha lanciato un’offerta di servizi per la propria clientela, che ha come obiettivo quello di privilegiare ed incrementare il contatto in mobilità fra banca e cliente, ridurre il ‘digital divide’, con particolare attenzione alla usabilità, e che, a parole UniCredit, si configura come risposta al bisogno di digitalizzazione del Paese. Nell’offerta, denominata Subito Banca, rinveniamo smartphone, tablet, e App Mobile Banking, e-Wallet,  ma anche tablet di firma “FirmaMia” da utilizzare in filiale.

L’iniziativa Subito Banca di UniCredit prende le mosse da una serie di considerazioni:

  • i comportamenti dei clienti bancari sono cambiati!

Il 29% dei clienti UniCredit opera esclusivamente in modalità ‘fai da te’, e all’Online Banking di UniCredit accedono ogni giorno circa 600.000 clienti.

  • Smartphone e tablet stanno sempre più sostituendo i “tradizionali” PC (in ABN Ambro – Olanda, dal 2012 si sono registrati più login via mobile app che via Online Banking – Fonte: Mobile Banking, EFMA Conference 2012); l’adozione degli Smartphone, utilizzati in mobilità, è ormai ad un livello molto elevato, mentre la storia dei tablet (sostituti del “vecchio” Pc) è un esempio di technology replacement e velocità di adozione di Device:

  • Voltare pagina: basta uscire dalla banca pieni di fogli!

  • anziani e “digital divide” sono realtà da non sottovalutare! Oggigiorno, meno di un terzo dei clienti UniCredit accede alla banca via Internet, 4,2 milioni di clienti “individuals” non utilizza o non ha aderito a Banca via Internet … e 1,8 milioni sono nella fascia di età >61 anni

FirmaMia

FirmaMia è la soluzione per cui UniCredit ha richiesto ed ottenuto il parere positivo sul trattamento dei dati biometrici del cliente da parte del Garante della Privacy (Trattamento di dati biometrici. Verifica preliminare richiesta da Unicredit S.p.A. – 31 gennaio 2013 [2304808]), che sfrutta l’autenticazione grafometrica per lo sblocco, tramite signpad, del certificato di firma qualificato residente su un dispositivo di firma remoto (HSM, ndr.).

Il processo di autenticazione di FirmaMia è “autonomo e distinto rispetto alle procedure di firma delle disposizioni bancarie e/o di sottoscrizione di contratti” con la banca. L’apposizione della firma sul tablet, infatti, costituisce “unicamente l’elemento da cui scaturisce il processo di autenticazione, risultando così prodromico al processo di firma”. UniCredit dichiara che la “certification authority […] non è in alcun modo coinvolta nel processo di trattamento del dato grafometrico”, intervenendo quest’ultima “esclusivamente nel processo di firma dei documenti” e in vista “della creazione e gestione del certificato qualificato e delle chiavi per la firma”.

(Garante della Privacy: Trattamento di dati biometrici. Verifica preliminare richiesta da Unicredit S.p.A. – 31 gennaio 2013 [2304808])

FirmaMia è integrata con un servizio di firma digitale remota. Lo sblocco del certificato digitale del cliente viene attivato a fronte dell’esito positivo dell’autenticazione della firma biometrica, rendendo l’utilizzo della firma digitale remota più semplice e accessibile, in quanto non viene più richiesto all’utente l’utilizzo di dispositivi di firma, o l’inserimento di codici personali (PIN), ma solo una firma autografa con la penna sul tablet. Rispetto alla firma digitale ‘tradizionale’ con smart card, FirmaMia incorpora la sicurezza di una firma non replicabile, che rende ogni cliente unico. Il titolare della firma viene riconosciuto inequivocabilmente in base alla valutazione delle caratteristiche della sua firma: ritmo, velocità, pressione, accelerazione, movimento.

In altre parole, rispetto alla soluzione di firma grafomentrica allo sportello, con valenza di firma elettronica, per l’eliminazione delle contabili, introdotta nel 2011 da Intesa San Paolo (Filiale Paperless), e poi seguita da altre realtà bancarie, FirmaMia è a tutti gli effetti una firma digitale con certificato qualificato, che può essere utilizzata per la dematerializzazione non solo delle contabili, ma anche dei contratti e delle transazioni.

Parafrasando un antico proverbio:

FirmaMia, FirmaMia, per biometrica che tu sia, tu sei sempre FirmaMia!

Per ulteriori approfondimenti: Conferenza stampa SUBITO BANCA.

Un ringraziamento a Renato Vichi Responsabile Media Relations Italia e Daniele Chieffi Media Relations Italy entrambi di UniCredit per la stesura del presente post.

Accetta solo documenti pdf firmati con estensione “.p7m”

Parolina magica: USABILITÀ anche per la firma digitale!

Finalmente una legge delega di un paio di anni fa (la Legge 69/2009) aveva sollecitato il nostro Governo a modificare la normativa sulla firma digitale contenuta nel Codice dell’amministrazione digitale al fine “di semplificarne l’adozione e l’uso da parte della pubblica amministrazione, dei cittadini e delle imprese”

Avv. Andrea Lisi
Coordinatore del Digital&Law Department dello Studio Legale Lisi
http://digitalaw.blogspot.it/2012/07/tratto-dalla-serie-unica-i-peccati.html?spref=fb

ATTENZIONE: La Camera di Commercio di Ferrara, come la maggior parte delle Pubbliche Amministrazioni, accetta solo documenti pdf firmati con estensione “.p7m”, mentre non accetta il formato di firma digitale PDF (in questo caso l’estensione del file rimane .pdf).

Camera di Commercio Ferrara
Come firmare digitalmente un documento
http://www.fe.camcom.it/servizinnovativi/carta-nazionale-dei-servizi/come-firmare-digitalmente-un-documento

Ho voluto accostare il passaggio dedicato all’usabilità dell’articoletto scherzoso e irriverente “Tratto dalla serie unica “I peccati originali digitali”: una vita da ca-phone…per una firma digitale a prova di apprr!” dell’avvocato Lisi postato sul blog dello Studio Lisi, all’avviso (“proclama”?) della sezione “Come firmare digitalmente un documento” della Camera di Commercio di Ferrara, che in pratica disconosce la Deliberazione CNIPA n. 45 del 21 maggio 2009, la quale riconosce il formato PDF per la firma digitale come specifica pubblica e quindi come formato di firma digitale opponibile a terzi.

Nei giorni scorsi mi è capitato di ricevere via email un documento PDF firmato, da controfirmare; l’operazione di verifica della validità della firma apposta sul documento (uso improrpiamente il verbo “apporre”, che nel contesto della crittografia digitale “ci azzecca” poco, ma siccome il documento riporta un grafo di firma, faccio ricorso ad un verbo evocativo) è durata meno di un secondo, il tempo necessario all’add-on per la firma digitale per Adobe Reader di verificare automaticamente l’aggiornamento dei certificati usati dai certificatori accreditati in Italia, pubblicati dal CNIPA/DigitPA attraverso l’elenco pubblico dei certificatori accreditati. A quel punto ho voluto fare un esperimento, dal risultato peraltro scontato, ho firmato il documento con estensione “.p7m” e l’ho rispedito al mittente, un responsabile amministrativo, non certo un nerd informatico. Dopo poco suona il telefono: “non riesco ad aprire il file! Senza che stiamo a perdere tempo, gentilmente me lo può anticiapre via fax e mandarmelo per posta, grazie”. Se da un verso il processo di apertura file e verifica della firma era durato il summenzionato secondo per avviare il client Reader e collegarsi all’elenco pubblico dei certificatori, nell’altro verso il processo di stampa, timbratura e firma autografa su carta, invio via fax e postalizzazione ordinaria dell’originale ha richiesto ben più di un secondo.

Quale è il verso dove stiamo perdendo tempo?

… come la maggior parte delle PA … usabilità ed efficenza, queste sconosciute!


Dematerializzare, dematerializzare, dematerializzare!

Il processo di dematerializzazione in ambito informatico, ormai lo sappiamo tutti, non è quello di dematerializzare esseri viventi per teletrasportarli altrove, ma bensì un processo che evita  (la semplifico) di produrre e/o conservare carta “scritta”. Quando scriviamo, trasferiamo sul supporto su cui stiamo scrivendo (bit, o carta è indifferente) delle informazioni (verba volant, scripta manent); alla fine, l’insieme delle informazioni trasferite, correlate fra loro, va a comporre un documento (un tema d’esame, uno spartito musicale, un disegno tecnico, un contratto di compravendita, una lettera d’amore, una richiesta di autorizzazione, ecc.).

L’arrivo dell’era dei computer, con la sua enorme e inarrestabile diffusione, ha fatto, e sta facendo, quasi del tutto sparire la nostra abitudine a scrivere utilizzando la buona vecchia penna. Si è arrivati al paradosso che in casa non si trova un pezzo di carta e una penna per scrivere un appunto, mentre alcuni di noi, fra Desktop, Portatili, Tablet, Smart… e chi più ne ha più ne metta, non sanno più a chi dare i byte.

Oggi si “scrive” quasi esclusivamente al computer! Come avevamo avuto occasione di sottolineare in “Consideratemi come vostro umile servitore”, nel linguaggio comune odierno, scrivere un documento e spedirlo non viene più considerato come un qualcosa di tecnologico, nessuno parla di avviare l’editor di testo, salvare il file, aprire il client di posta, scrivere una email, allegandovi il file, e spedirla via internet! Perchè? Perchè la tecnologia, quella che ci serve per scrivere (e spedire) è diventata usabile, e non viene più considerata come un elemento del processo, in altre parole ci siamo “dimenticati” di lei, tutto viene mentalmente riportato all’attività di base che è “scrivere”, appunto.

Ma ritorniamo al nostro documento scritto. Quasi sempre il documento, oltre a contenere le informazioni anzidette, necessita anche di una indicazione/connotazione di paternità e provenineza (chi lo ha scritto?). Questa indicazione di paternità a volte è desumibile dalle informazioni presenti all’interno del documento, come avviene nel caso delle epigrafi …

Stele di Rosetta

altre volte invece l’informazione proviene dalla presenza di una firma, o un sigillo/timbro, che ne definisce in maniera plausibile e verosimile la provenienza. La firma, nelle sue varie forme e sfumature, ha come intento quello di riconoscere, approvare, autenticare, sancire quanto scritto e spesso obbligarsi nei confronti del contenuto del documento firmato.

Per firmare usando un computer dobbiamo essere in grado di utilizzare una “penna” che mantenga intatta la possibilità di esprimere la NOSTRA volontà, renda evidente e manifesta la paternità del documento e ne granatisca l’autenticità, ovverosia tutti quegli elementi che l’operazione di firma autografa su carta (pur con i suoi limiti “ambinetali”) ha garantito nei secoli. La tecnologia in ambito informatico è in grado ormai da svariati anni di garantire integrità, paternità e volontà, non è stata però sufficiente e in grado, fino ad ora, di garantire l’usabilità e la facilità d’uso di se medesima. Ancora oggi tantissimi ricorrono al sistema/processo misto, mix fra bit e carta: si scrive al computer e si firma su carta. Capovolgendo l’ordine dei fattori, la mancanza di linearità del processo salta immediatamente all’occhio: scrivo su carta con tanto di penna ad inchiostro e poi scansiono il documento per firmarlo digitalmente. E’ facile arrivare alla conclusione che è molto meglio firmare direttamente quel documento con la penna che abbiamo usato per scriverlo, che scansionarlo e firmarlo digitalmente, n’est pas?

Qualsiasi documento oggigiorno, nasce digitalmente su un computer.

E’ auspicabile, nonchè possibile, mantenerne la genesi digitale, facendogli percorrere “autostrade” digitali, dal pieno valore legale e nel pieno rispetto delle regole, purtroppo però, mentre

molti di noi hanno imparato ormai a “scrivere” al computer, ma molti meno hanno imparato a “firmare” al/dal/sul/con il computer!

Ma a che ci serve alla fine la firma digitale?

Dal titolo del post se ne può intuire la risposta.

In Italia vengono stampate circa 115 miliardi di pagine, di cui 19,5 miliardi inutilizzate, che generano un costo di 287 milioni di euro all’anno (fonte: Microsoft Italia 2010).

Esistono ad oggi vari modi per firmare “digitalmente” un documento ed esistono varie forme, formati e “fogge” di “firme digitali”. Senza voler entrare nell’universo mondo delle diverse modalità e tipologie di firma digitale, sulla scorta di quanto premesso, ci limiteremo a prendere in considerazione solo due gruppi:

  1. quelle che non funzionano;
  2. e quelle che funzionano.

Quelle che non funzionano sono le figlie della “generazione smart card”, dove le risposte alle domande, “cos’è il codice di emergenza ERC”, “cos’è il codice IUT”, “perchè in fase di installazione mi appare il codice di errore “-132″”, “in quali circostanze può presentarsi l’errore “Corrupt cabinet file””, per finire con “mi appare l’errore “Run time 76″, che significa?”, non hanno ancora risposto alla domanda primaria: “come faccio a firmare questo documento?”

Le seconde sono quelle che sono partite dalla definizione e progettazione di una user experience di successo, di tipo “don’t make me think!”, che ha visto coinvolgere “pesantemente” il suo utilizzatore, e dove la tecnologia è rimasta slave, non master, rispetto al suo utilizzatore, dove ci si è “dimenticati” di lei, e alla fine la nostra firma digitale, nelle sue varie fogge e colori, è diventata una “semplice” firma.

Nel processo di dematerializzazione il primo caposaldo è la firma digitale.

Come riusciamo a rendere questo strumento usabile? Degli esempi e casi di usabilità legati alla firma remota e i suoi “compagni di viaggio” (formato PDF, client Adobe Reader, sistema Timbro digitale/Glifo, ecc.) ne abbiamo già abbondantmente parlato, qui cercheremo di parlare dell’ultimo ritrovato di firma: la firma biometrica, anche, e meglio nota come firma grafometrica.

La firma su tavoletta grafica ha innescato una forte accelerazione di mercato, spinta dai successi dei pad di firma bancari c.d. “a sportello”.

In alcuni casi però queste firme su tavoletta sono lontane parenti della firma elettronica garante di integrità, autenticità e non ripudio, in altri, sebbene l’utilizzo del più evoluto dei tablet per la firma grafometrica non sia sufficiente per il raggiungimento dei requisiti di legge, la species si “avvicina molto” alla nascitura firma elettronica avanzata realizzabile attraverso la combinazione dello strumento tecnologico (il tablet di firma, per l’appunto), con elementi organizzativi e procedurali. La firma grafometrica, come detto, sta avendo particolare successo in banca nei c.d. processi di dematerializzazione “a sportello”, dove il documento nasce digitale, con piena validità legale, e con un’accettazione molto elevata da parte dell’utente  (vedasi “una firma facile per uno sportello senza carta“).

La valenza del processo di dematerializzazione appare evidente in un ciclo che consente la digitalizzazione all’origine dei documenti (i tipici moduli “mi metta una firma qui, grazie“), eliminando alla fonte la carta:

Con le modifiche introdotte al C.A.D. (Dlg. 30 Dic 2010) la “firma elettronica avanzata” ha assunto (non senza qualche polemica) piena validità giuridica, al pari della firma digitale con certificato qualificato. Sarà quindi possibile, SOLO all’indomani della pubblicazione delle nuove regole tecniche (giugno 2012?), produrre firme legalmente valide usando le tavolette di firma, rispettando ovviamente i formati di firma previsti dalle norme (CAdES, XAdES, PAdES).

Delle firme elettroniche, quella applicata su tavoletta elettronica, è quella che maggiormente consente di ridurre l’effetto Digital Divide, essendo la più vicina al processo naturale di firma di un documento cartaceo. In altri termini, una firma facile!

La firma biometrica si basa sulle caratteristiche tipiche della persona che firma. Tramite l’ausilio di un pennino elettronico e una tavoletta grafica ad alta sensibilità, vengono rilevate le caratteristiche di ritmo, pressione, velocità, accelerazione, posizione/movimento associate al gesto di firma.  In maggiore dettaglio:

  1. La velocità di scrittura.
  2. La pressione esercitata.
  3. L’angolo di inclinazione della penna.
  4. L’accelerazione del movimento.
  5. Il numero di volte che la penna viene sollevata.

La misurazione dei 5 parametri consente di identificare, in maniera pressochè univoca, la firma di una persona. Di per sé, la firma biometrica nasce ed è una firma elettronica, ma adeguatamente connessa ad un sistema documentale, come anticipato, può divenire una firma elettronica avanzata, e se utilizzata “a sportello”, soddisfa a pieno i requisiti di identificazione del titolare richiesti per la firma elettronica avanzata.

La componente hardware dei sistemi di firma biometrica, è costituita da tablet dedicati, o dispositivi mobili utilizzati per l’apposizione di firme grafometriche, dotati di tecnologia touch in grado di rilevare i principali parametri della firma dell’utente. I dispositivi mobili, ormai tanto di moda (vedasi il caso iPad e “compagni di viaggio”), hanno però come controindicazione l’impossibilità di rilevare il dato pressorio, e questo ne riduce le possibiulità di utilizzo come componente tecnologica per la fattispecie firma elettronica avanzata “che verrà”.

Non è scopo di questo post entrare in dettagli architetturali complessi e dissertare di tecnologia, procedure di enrollment e variazione dei “livelli di confidenza” nella gestione dei falsi negativi (disconoscimento della firma) e/o falsi positivi (falsificazione della firma), per questo rimandiamo agli esperti della materia (vedasi a tal proposito l’articolo “Il dacalogo della firma grafometrica” di Giovanni Manca apparso su Information Security n° 8 gen-feb 2012), ci soffermiamo invece nell’evidenziare solo le componenti del processo attraverso una semplice schematizzazione:

  1. Tavoletta di firma
  2. Front end di firma
  3. Back-end di autenticazione
  4. Back end di gestione dei «cartellini biometrici di firma»

L’offerta

Nonostante si sia ancora lontani da un consolidamento omogeneo dell’offerta, il mercato propone già delle soluzioni di firma che integrano elementi tecnologici, organizzativi e procedurali, necessari al raggiungimento dello status di FEA (firma elettronica avanzata). Senza nessuna pretesa di esaustività e completezza, per le quali si rinvia ai siti dei rispettivi produttori, ne prenderemo in considerazione soltanto tre:

  1. FirmaGrafoCerta della società Namirial S.p.A.;
  2. Trusted RealSign della società Intesa S.p.A – An IBM company;
  3. SignDoc della società Kartha S.r.l.

Studiata per avere impatto minimo sugli utenti, FirmaGrafoCerta è un processo di Firma Elettronica Avanzata che ha come prerogativa la presenza di una Certification Authority (Namirial S.p.A.) abbinata alla presenza di un operatore di front-end (operatore di sportello, addetto ufficio, ecc.) che presiede all’atto della firma dell’utente e ne convalida la sua presenza, firmando con un proprio certificato qualificato, rilasciato da una Certification Authority accreditata presso DigitPA.

Con FirmaGrafoCerta:

  • l’operatore di filiale viene responsabilizzato con l’apposizione della firma;
  • spariscono i concetti di falsi negativi e falsi negativi, in quanto il processo di verifica è basato sul riconoscimento dell’operatore incaricato;
  • ad ogni firma corrisponde una firma digitale e una marcatura temporale:
  • per la verifica della firma si utilizza uno strumento di semplice confronto tra i dati biometrici del soggetto firmatario presenti sul documento e quelli dello stesso rilevati contestualmente alla verifica, non utilizzando algoritmi proprietari di verifica che attualmente hanno una % di scarto che nel migliore delle ipotesi è del 4% e che non sono del tutto trasparenti nel loro funzionamento.

Lo schema del servizio prevede una prima identificazione del soggetto firmatario con firma autografa dell’informativa sul servizio.

Nell’operatività giornaliera successiva alla prima fase di identificazione (enrollment), alla firma biometrica del cliente verrà sempre abbinato un processo di controfirma digitale, con certificato qualificato da parte del c.d. operatore di sportello, dando così vita ad un documento sottoscritto autoconsistente.

I dati biometrici di firma non sono archiviati a sé stanti, ma solo ed unicamente in associazione al singolo PDF firmato, eliminando il rischio di intrusioni in banca dati e di furto d’identità.

Trusted RealSign è la firma remota integrata con la grafometria di Intesa S.p.A., e serve per la convalida in sicurezza di documenti (contratti, convenzioni, fatture elettroniche, ecc.).

Questa soluzione è integrata con un servizio di firma digitale remota. Lo sblocco del certificato digitale del cliente viene attivato a fronte dell’esito positivo dell’autenticazione della firma biometrica, rendendo l’utilizzo della firma digitale remota più semplice e accessibile, in quanto non viene più richiesto all’utente l’utilizzo di dispositivi di firma, o l’inserimento di codici personali (PIN), ma solo una firma autografa con la penna sul tablet. Rispetto alla firma digitale ‘tradizionale’ con smart card, Trusted RealSign garantisce una maggiore sicurezza attraverso l’uso della grafometria: il titolare della firma viene riconosciuto inequivocabilmente in base alla valutazione delle caratteristiche della sua firma: ritmo, velocità, pressione, accelerazione, movimento.

Come funziona?

Intesa S.p.A., come Namirial S.p.A., è Certificatore Accreditato dal 2001, iscritto all’elenco pubblico dei certificatori accreditati, curato da DigitPA, e Gestore di PEC iscritto all’Albo DigitPA dal 2006.

Kartha SignDoc consiste in un software (SoftPro) capace di salvare moduli e contratti da compilare digitalmente e da far firmare manualmente dal cliente. A seconda del tipo di terminale scelto, i campi del modulo vengono inseriti manualmente dall’operatore, o automaticamente tramite tessera sanitaria nazionale, carta d’identità elettronica o carta bancomat del cliente.

Una volta completato il modulo sotto gli occhi del cliente questi potrà firmare il documento visualizzato a schermo. Contestualmente alla firma, il file viene salvato nel gestionale dell’azienda per eventuali prossime ricerche, o consultazioni, ed inviato via posta elettronica o Posta Elettronica Certificata al cliente, che potrà a sua volta conservare la propria copia. Dopo la firma, è possibile stampare una copia del modulo, su richiesta.

Alla fine …

Sebbene “la realizzazione di soluzioni di firma elettronica avanzata è libera e non è soggetta ad alcuna autorizzazione preventiva” (art. 55 Disposizioni generali – Bozza regole tecniche), delle tre soluzioni, le prime due sono fornite e “presidiate” da due CA, iscritte nell’elenco dei Certificatori Accreditati DigitPA, che vigila a garanzia del mantenimento del possesso ed il rispetto dei requisiti tecnici, organizzativi e societari che un Certificatore deve possedere. Entrambi le CA posseggono una certificazione ISO:

  • certificazione generica ISO9001 per Progettazione, Realizzazione, Erogazione ed Assistenza nei Servizi, quella di Intesa
  • certificazione specifica ISO27001 (espressamente richiesta ex art. 58 Obblighi per i soggetti che realizzano per terzi soluzioni di firma elettronica avanzata – Bozza regole tecniche) per Impostare e Gestire un Sistema di Gestione della Sicurezza delle Informazioni, quella di Namirial.

Il mercato si è tuffato in queste tecnologie con un fortissimo entusiasmo ma anche, come d’abitudine, con una discreta superficialità, ma il fatto che alcune aziende stiano valutando la certificazione Common Criteria della loro soluzione di firma grafometrica, ci dovrebbe rassicurare sulla possibilità di poter scongiurare il far-west dei regimi di autodichiarazioni e autocertificazioni, che per oltre 10 anni hanno imperversato nel mondo delle firme digitali automatiche/massive/remote.

La firma biometrica diventerà una “killer application”, sarà il “motore” primaio di dematerializzazione, bisognerà solo avere l’accortezza di non farsi travolgere dall’entusiasmo dei c.d. venditori di caffè pronti a tutto pur di piazzare la loro “firma grafomentica via etere”!

Un ringraziamento a Giovanni Manca e a Enrico Giacomelli di Namirial per il loro contributo alla stesura di questo post

La firma elettronica invisibile

Ho fatto ricorso al Giudice di pace di Bologna per svariate multe ricevute in quella città, perchè nessuno dei verbali aveva una firma visibile del vigile che ha accertato l’infrazione. Il Giudice di pace, però, mi ha detto che esiste la firma elettronica, senza vedere i verbali che ho ricevuto. Vorrei sapere se la firma elettronica è invisibile?

Mariagrazia, da Taranto (TA)
http://sosonline.aduc.it/lettera/firma+elettronica_241603.php

La prima applicazione che utilizzò la firma digitale fu “Telematico Entrate” per la dichiarazione dei redditi in formato elettronico, dove le smart card dell’epoca erano rappresentate dai floppy che trasportavano una chiave privata cifrata utilizzando il PIN.

Nel lontano 1997 (15 anni orsono), iniziò l’era dei provvedimenti legislativi che hanno conferito valore giuridico ai documenti elettronici e alla firma digitale. La pubblicazione della Direttiva Europea 1999/93/CE sulle firme elettroniche impose un quadro comune agli Stati dell’Unione europea. Il processo legislativo ha anche sempre fornito indicazioni sulle tecnologie da utilizzare per ottenere le firme digitali. Quello che però il legislatore non ha mai potuto prevedere e imporre, per limiti di “impalpabilità”, è stata, ed è, l’usabilità, ovverosia la facilità d’uso della tecnologia di firma e di verifica della medesima. Ancora oggi chi firma un bilancio, nella maggior parte dei casi, non “vede” il documento che sta firmando, lo seleziona certo, ma non lo vede a schermo. Per verificare poi se la firma è stata apposta deve usare lo “specifico software” (client, ndr.) rilasciato generlamente da una CA (Autorità di Certificazione).

La firma CADES formato PKCS#7, meglio noto come p7m, interprete del documento “mensa.pdf.p7m” nel testo “Guida alla firma digitale” del CNIPA è un formato caratterizzato da numerose limitazioni d’uso (fra cui complicati cambi di formato ed estensioni con tanto di “imbustamenti” e “sbustamenti”) e da una “user experience“, come abbiamo visto, non ottimale.

La user experience è decisamente migliorata all’indomani del riconoscimento del formato PDF, come standard valido ai fini della firma digitale. La disponibilità diffusa, e già da tempo consolidata del verificatore gratuito Adobe Reader da parte della stragrande maggioranza degli utenti di personal computer, ha consentito in maniera facile e “indolore” la verifica della validità e delle caratteristiche della firma, questo grazie al fatto che Adobe, dalla versione 9 del prodotto Acrobat, ha sviluppato, e reso disponibile, un’utile funzione (add-on per la firma digitale), che permette di gestire automaticamente l’aggiornamento dei certificati usati dai certificatori accreditati in Italia, pubblicati dal CNIPA/DigitPA attraverso l’elenco pubblico dei certificatori accreditati.

Ulteriore passo avanti, in termini di user experience si registra con la visualizzazione del grafo di firma in “calce” al documento, riproducendo in pratica la stessa situazione che si verifica con l’apposizione della firma autografa: il firmatario vede la sua firma sul documento! Il grafo, meglio sarebbe dire l’immagine del grafo di firma, non ha ovviamente nessun valore legale, ma serve unicamente a rendere l’operazione di “verifica” della apposizione della propria firma quanto più somigliante a quella che abbiamo imparato sin dai primi giorni di scuola (“lo vedi, il documento è firmato!”). Potrà sembrare una banalità, ma vedere un proprio segno grafico di firma su un documento a video, ci rassicura sul fatto di averlo corretamente firmato, anche se, come detto, l’operazione di firma digitale non ha nessuna connessione con la presenza del grafo. Qui di seguito riporto due soluzioni a me note:

  • Echosign di Abobe, il cui slogan è molto user experience oriented: “the way the world sign“;
  • CoSign di ARX (Algorithmic Research) “a simple click process“.

.

.

E veniamo ai giorni nostri

e alla firma biometrica, o grafometrica, ovvero quel particolare tipo di firma elettronica avanzata che si ottiene dal rilevamento dinamico dei dati calligrafici (ritmo, pressione, velocità, inclinazione della penna, movimento, ecc.) della firma di un individuo tramite una penna elettronica su una tavoletta grafica, altrimenti noto come “pad di firma“.

Questa tipologia di sottoscrizione, come abbiamo visto in passato (Una firma facile per uno sportello senza carta), si sta diffondendo molto rapidamente nelle banche. E’ il caso di ricordare che la sperimentazione del progetto Filiale Paperless del gruppo Intesa San Paolo, svoltosi nel corso del 2011 su 13 Filiali CARISBO di Bologna e Modena, che ha visto coinvolti circa 40.000 clienti fra abituali e occasionali e 150 dipendenti, ha ottenuto un altissimo tasso di accettazione da parte della Clientela della banca.

L’evidenza dell’accettazione pressochè unanime della tecnologia di firma grafometrica è conseguenza diretta della ottima user experience associata, che consente di:

  • presentare il documento all’interno dello schermo della tavoletta (oltre che sullo schermo del computer), come se ci presentassero un foglio/documento di carta da firmare sul piano di una scrivania;
  • far firmare l’utente usando una penna (elettronica, ndr.);
  • ink effect: l’effetto grafico sulla tavoletta e nel campo di firma del documento è quello di una classica firma su carta (per quanto a mia conoscenza, il produttore Wacom si è spinto “oltre”, riuscendo a simulare in tutto e per tutto la sensazione di una penna che scorre sul foglio di carta);
  • una volta completata la firma, l’utente può decidere se accetarla, premendo con la penna un pulsante di OK sulla tavoletta, o di rifarla, annullando l’operazione appena compiuta;
  • completata l’operazione di firma, il documento firmato si presenta sullo schermo con la sottoscrizione fatta in bella vista nell’apposito campo;
  • apporre tante firme quanti sono i sottoscrittori, semplicemente ripetendo l’operazione di firma per un numero di volte pari a quello dei sottoscrittori.

L’excursus appena compiuto mi suggerisce l’adattamento di un famoso motto campagnolo, ruspante, ma di sicura resa:

dallo e dallo se piega pure lo digitallo!

Un ringraziamento a Giovanni Manca per il suo contributo alla stesura di questo post

Firme digitali remote, chi garantisce e vigila?

Come avevamo avuto modo di raccontare nel post “Mi metta una firma qui e poi un’altra qui sotto, grazie” la firma digitale remota si è “mossa”, e fra i primi a muoversi, di cui esiste una evidenza mediatica, c’erano e ci sono le banche (l’elenco è in ordine di apparizione temporale, ndr.):

1

Banca Intesa San Paolo, prima fra tutte a muoversi a giugno 2010 con O-KeyPiù “il servizio di Firma Digitale comodo, in quanto non richiede alcun supporto fisico aggiuntivo rispetto all’O-Key, quale smart card o chiavetta USB, con emissione (e conservazione, ndr.) del certificato digitale su speciali server della Banca”;

2

nel 2011 si sono “mosse” Banca Sella con SellaDigit, la “tua firma digitale” pratica e semplice da usare per i clienti di Banca Sella, che non richiede installazioni sul proprio Pc, e per utilizzarla non serve altro che il proprio dispositivo @pritisella.it, lo stesso utilizzato per accedere ai servizi on line, tanto facile da poter “firmare in pochi click!” e …

3

Deutsche Bank con db Identity Business, la nuova soluzione per il banking on-line, che grazie alla combinazione dei più recenti sistemi di sicurezza informatica, OTP token (generatore di codici di protezione dinamici), Certificato di firma digitale remoto, PEC (Posta Elettronica Certificata), offre al firmatario, autorizzato ad operare sui conti correnti dell’azienda, la possibilità di autenticarsi e firmare digitalmente transazioni online tramite il servizio db Corporate Banking.

Alla “rivoluzione copernicana digitale remota” delle banche (abbiamo citato solo le principali), vanno aggiunti anche altri soggetti extra bancari, fra cui, per citare solo i più noti, rinveniamo:

4

InfoCert con LegalCert Remote sign, che “consente al titolare di effettuare tutte le normali operazioni di sottoscrizione di documenti informatici utilizzando una smart card “virtuale””.

5

Aruba Pec con la Firma Digitale Remota che consente di “effettuare tutte le operazioni volte alla sottoscrizione di documenti digitali in modo rapido, semplice e totalmente sicuro, grazie all’utilizzo di una comoda Smart Card Virtuale, Password OTP (One Time Password) e Software di Firma e Verifica;

6

Poste Italiane con l’offerta Postemailbox per privati, per “inviare e ricevere comunicazioni sicure e certificate, firmare digitalmente documenti elettronici, conservare i tuoi dati nella sezione archivio” (che si tratti di firma digitale remota nel caso di Postemailbox lo si evince dall’art. 1 delle Condizioni Generali del servizio ““POSTECERT – Firma Digitale” (Utenza Privati Postemailbox) dove la “generazione delle chiavi asimmetriche (avviene, ndr.) all’interno di un dispositivo di firma centralizzato tenuto presso il Certificatore”);

Per quanto mi è dato sapere, il numero di firme digitali remote rilasciabili dalle sei realtà citate, escludendo InfoCert di cui non ho evidenza di numeri al riguardo, assomma a circa 7.400.000 unità, che rappresenta, se ricomprendiamo nel conteggio anche Infocert e quanti non considerati, oltre il doppio dei 3.700.000 certificati di firma digitale rilasciati principalmente su smart card, o chiavette USB, alla fine del 2010, così come riportato nel “Rapporto E-Gov Italia 2010“.

Ora come allora in “Chi garantisce e vigila?“, ci si trova di fronte alla continua evoluzione della normativa e delle regole tecniche (vedasi il recente caso del decreto relativo alla “certificazione” dei dispositivi HSM per firma digitale remota – DPCM 14/10/2011, che “guarda caso” regola i quasi 8 milioni di firme di cui sopra) che richiedono spesso chiarimenti, precisazioni, rassicurazioni (nel caso degli HSM “ma chi mi garantisce che questa firma digitale remota è valida? ma la certificazione del dispositivo è valida per erogare firme digitali remote?”) e non ultime interpretazioni precise ed autorevoli (leggasi pareri DigitPA – Ente Nazionale per la Digitalizzazione della Pubblica Amministrazione, e OCSI – Organismo di Certificazione della Sicurezza Informatica), che mal si combinano con il processo di “depauperamento” in fieri degli organismi di vigilanza e di supporto tecnico, normativo e di certificazione, a suo tempo denunciato nel succitato “Chi garantisce e vigila?“.

Se avevamo evidenziato in passato il problema, che chi dovrebbe fare chiarezza è “poco visibile” nei media e sul mercato, vis à vis dei famosi “venditori di caffè“, proprio lì dove avvengono i processi di compravendita delle “tecnologie normate” fra clienti e fornitori, oggi e domani come possiamo sperare di poter contare sui giusti riferimenti per chiarirsi le idee su cosa è “buono” e su cosa “no buono” (o non del tutto)?

In ultima battuta, chi fa rispettare la legge?


Identificazione, autenticazione e firma: cosa ne pensiamo in Europa

Continua da http://www.firma-facile.it/2011/02/14/firmare-la-carta-dellagenda-digitale-europea/

Il 18 febbraio 2011 la Commissione europea ha lanciato nel contesto dell’Agenda digitale per l’Europa una consultazione pubblica per quanto riguarda identificazione, autenticazione e firma elettronica, che si è chiusa il 15 aprile 2011. Lo scopo della consultazione pubblica è stato quello di fornire un contributo ai c.d. policymakers su come identificazione, autenticazione e firme elettroniche possano contribuire a garantire un mercato europeo unico digitale.

La Commissione europea ha ricevuto più di 400 contributi da una vasta gamma di attori, compresi gli Stati membri, le organizzazioni dell’Unione europea e autorità nazionali, regionali e locali, imprese e associazioni di categoria, singole imprese, ONG, e molti cittadini europei. La maggior parte dei contributi sono stati forniti tramite lo strumento di consultazione on line della Commissione (IPM – Interactive Policy Making), e molti altri sono stati inviati come contributi separati.

Premesso che il gruppo dei rispondenti, rappresenta un insieme pressoché omogeneo (e ahimé, un po’ avulso dalla massa) di persone “esperte”, abituate all’uso di strumenti di identificazione, autenticazione e firme elettroniche …

questi hanno indicato come principali motivi per l’utilizzo di firme elettroniche, identità elettroniche e autenticazioni elettroniche l’esigenza di rendere sicure le transazioni e garantire l’integrità dei documenti.

Riguardo alla firma elettronica, l’80% dei rispondenti considera bassa, o moderata, l’adozione della stessa, principalmente per tre motivi:

  1. pochi servizi che ne prevedono l’uso;
  2. mancanza di usabilità;
  3. limitata interoperabilità a livello europeo.

Interessante notare come rispetto al tema della limitata interoperabilità europea, siano state indicate fra le cause:

  • l’approccio eterogeneo alle esigenze di sicurezza (ad es. i requisiti di certificazione dei software di firma in alcuni paesi);
  • la terminologia poco chiara nella direttiva 1999/93/CE,  e la eterogeneità della stessa nelle differenti legislazioni nazionali;
  • l’insufficiente armonizzazione dei profili dei certificati qualificati;
  • nessun elenco UE degli apparati di firma formalmente riconosciuti come “dispositivi sicuri di creazione della firma” (Allegato III della Direttiva);

cause che in buona sostanza si potrebbero sintetizzare in un’unica domanda: firme digitali, troppe?

Esaminando le possibilità di agevolare la verifica e validazione a livello europeo delle firme digitali, viene espressa la preferenza per un servizio di validazione centrale europea sui servizi di convalida nazionali pubblici, o privati:

La consultazione ha inoltre cercato di determinare quali aspetti della standardizzazione e della ricerca tecnologica sarebbe comunque necessario affrontare, per sostenere l’uso e la fruibilità delle firme elettroniche, e la facilità d’uso è stata in generale indicata come una priorità, una linea di seguire, per lo sviluppo di interfacce user friendly. Infine, la consultazione ha chiesto quali tecnologie potrebbero contribuire a superare la mancanza di fiducia nella identificazione elettronica, l’autenticazione e le firme nella UE e le principali proposte hanno riguardato, ancora una volta, lo sviluppo e l’utilizzo di interfacce d’uso sicure e user friendly (leggasi usabilità).

Making life easy, so I don’t have to feel stupid about technology

Per il rapporto completo della Commissione “Public consultation on electronic identification, authentication and signatures”:

http://ec.europa.eu/information_society/policy/esignature/eu_legislation/revision/pub_cons/index_en.htm

Una firma facile per uno sportello senza carta

“Provando il nuovo tablet presso le filiali Carisbo ci siamo accorti di avere sfondato una porta aperta nei confronti della clientela. Con il successo di adesioni ottenuto abbiamo subito capito di aver colto le esigenze di maggior semplificazione che ci vengono poste dai nostri correntisti e dal pubblico che si rivolge ai nostri sportelli.”

Giuseppe Feliziani, direttore regionale di Intesa Sanpaolo

Vi ricordate di  Making life easy! “… so I don’t have to feel stupid about technology”?

In “Consideratemi come vostro umile servitore” avevamo iniziato dicenco che affinchè la tecnologia serva al suo scopo, deve essere strumento semplice nelle nostre mani e di aiuto nello svolgimento del nostro lavoro.

Steve Krug ci ha detto che “l’usabilità è fare in modo che qualcosa funzioni bene, che una persona di media (o addirittura sotto la media) capacità ed esperienza possa usare quella cosa per quella che è la sua destinazione d’uso, indipendentemente dal fatto che si tratti di un sito web, un jet da combattimento, o una porta girevole, e senza essere irrimediabilmente frustrato”. Obiettivo desiderabile dell’usabilità è quello di rendere la tecnologia sottostante il più possibile invisibile, trasparente all’utente, il quale deve potersi concentrare esclusivamente sul compito, anziché sull’interfaccia.

Cosa c’è allora di più facile che ripetere il gesto di impugnare una penna, gesto che impariamo a fare sin dai primi giorni di scuola?

Il progetto Filiale Paperless per la digitalizzazione dei documenti del Gruppo Intesa Sanpaolo in 1 anno punta a dematerializzare, in maniera “facile”, 300 milioni di fogli A4, che convertiti nell’unità di misura maggiormente utilizzata su questo blog, corrispondono a 600.000 risme di carta formato A4, contenute in 120.000 scatole e imballate su una lunga fila di 1765 bancali di risme … fogli che  non verranno più comprati, non verranno più stampati, non verranno più spediti (tramite la posta c.d. “ordinaria”) e non verranno più archiviati negli scaffali in soffitta, o negli scantinati!

Il progetto pilota svoltosi dal 29 Marzo a ieri (17 ottobre 2011) su 13 Filiali CARISBO di Bologna e Modena, ha visto coinvolti circa 40.000 Clienti fra abituali e occasionali e 150 dipendenti, su circa il 70% delle operazioni quotidiane di sportello (versamento, prelievo, cambio assegni e compravendita valuta estera). I risultati ottenuti parlano di un altissimo tasso di accettazione da parte della Clientela di Banca Intesa San Paolo.


Il servizio verrà esteso ai circa 10 milioni di clienti tra correntisti ed occasionali di Banca Intesa San Paolo, estendendosi progressivamente a tutte le 5.000 filiali del Gruppo entro dicembre 2011, al ritmo impressionante di 600 nuove attivazioni a settimana.

A giugno 2010, a “muoversi” per prima era stata Intesa San Paolo, che aveva annunciato O-KeyPiù “il servizio di Firma Digitale comodo, in quanto non richiede alcun supporto fisico aggiuntivo rispetto all’O-Key, quale smart card o chiavetta USB, con emissione (e conservazione, ndr.) del certificato digitale su speciali server della Banca”. A ottobre 2011 Intesa San Paolo si muove nuovamente per prima, nel rendere la firma elettronica facile da usare.

Come avevamo detto a suo tempo, affinchè una firma digitale e/o elettronica sia usabile, non vanno trascurati i seguenti aspetti:

  1. facilità d’uso per l’utente e semplicità di deployment per l’organizzazione che la deve adottare;
  2. sicurezza “tamper-hacker proof”;
  3. legalità (oggi e domani).

Un ringraziamento a Emanuele Caprara di Intesa Sanpaolo Rapporti con i Media – Banca dei Territori e Media Locali, per il contributo alla stesura di questo post

“La firma elettronica è in ritardo per colpa del software”

«Da tre mesi le commissioni non vengono convocate e da più di due le delibere non vengono mandate ai capigruppo. Ho chiesto spiegazioni di questa mancanza di comunicazione, sottolineando che è difficile, se non impossibile, per me fare il mio dovere di consigliere provinciale senza alcun documento, né informazione sulle decisioni prese dalla giunta».

Cristina Bien, capogruppo in consiglio della Provincia di Belluno per la “Lista Reolon per l’Autonomia

Motivo del grande ritardo? Un ritardo tecnico amministrativo di applicazione ed attuazione del software necessario per l’uso della firma digitale, a cui il presidente della Provincia Gianpaolo Bottacin addebita i rallentamenti:

«Mi scuso con la consigliere Cristina Bien per quanto concerne la tematica delle delibere di giunta. Da parte mia, posso solo dire che ho voluto attenermi, come di mia prassi, alle disposizioni di legge (voluta dal Ministro Brunetta) che dal 1º gennaio scorso impone la firma digitale per atti amministrativi come le delibere».

Presidente della Provincia di Belluno Dolomiti Gianpaolo Bottacin

Senza voler entrare nel merito della disputa, i fatti, depurati delle inevitabili strumentalizzazioni, evidenziano una volta ancora come una tecnologia utile deve essere usabile, in tempi brevi e modalità intuitive e di facile comprensione e apprendimento.

http://www.firma-facile.it/2010/08/26/%E2%80%9Cconsideratemi-come-vostro-umile-servitore%E2%80%9D/

E intanto a Belluno adesso speriamo che accelerino i processi di firma e approvazione, senza ulteriori intoppi.

Buon lavoro Presidente!

Dear Mr. President

Mr. President, I write to request your confirmation that S. 990 (2011 Patriot Act extension, ndr.), as passed by Congress, was presented to you prior to the autopen signing, as well as a detailed, written explanation of your Constitutional authority to assign a surrogate the responsibility of signing bills passed by Congress into law.

Tom Graves
Member of Congress

Il presidente degli Stati Uniti Barack Obama, lo scorso 26 maggio 2011 era in Francia, a Deauville, per il vertice del G8. Prima dello scadere della mezzanotte dello stesso giorno, era assolutamente necessaria una sua firma su un provvedimento del Congresso, utile a prorogare la validità di alcuni punti in scadenza della legge anti-terrorismo denominata Patriot Act (“PATRIOT Sunsets Extension Act of 2011”). Come fare? Il presidente, sprovvisto di smart card di firma (e relativo lettore), di chiavetta USB, di token OTP per una strong authentication utile ad apporre da remoto, in piena sicurezza, anche da un internet caffè di Deauville, la sua firma digitale, pensa bene, “per risolvere i suoi problemi di firma”, di usare Autopen. Et voilà:

Autopen è un macchinario brevettato all’inizio del XIX secolo (diciannovesimo secolo!) pensato per riprodurre automaticamente, in grande quantità (i modelli più moderni arrivano a farne fino a 1000 in un’ora) firme “autentiche” su certificati, lettere, fotografie, libri, biglietti di auguri, assegni e … leggi.

La decisione di usare Autopen è stata possibile in virtù di un’opinione del 2005 dell’Ufficio di Consulenza Legale del Dipartimento di Giustizia, che stabiliva che “il presidente non ha bisogno di eseguire personalmente l’atto fisico di apporre la sua firma per firmare un disegno di legge”.

Tom Graves, rappresentante repubblicano dello stato della Georgia ha scritto, firmando di suo pugno, una lettera al Presidente, “per chiedere conferma che il provvedimento S. 990 (2011 Patriot Act estensione, ndr.), così come approvato dal Congresso, sia stato presentato a voi prima della firma autopen, così come una dettagliata spiegazione scritta della vostra prerogativa costituzionale di assegnare ad un surrogato (terze parti, umane , o meccaniche) la responsabilità di firmare leggi approvate dal Congresso.”

In pratica Tom Graves chiede ad Obama se la legge l’aveva letta prima di farla firmare ad Autopen.

Vale solo la pena ricordare che, firmare col proprio nome un documento, pubblico, o privato che sia, equivale, al momento della apposizione della firma, a riconoscerlo, approvarlo, autenticarlo, sancirlo, obbligarsi nei confronti del suo contenuto, tutte azioni che credo debbano richiedere almeno una lettura … del “PATRIOT Sunsets Extension Act of 2011”.

“Smart Digital Remote Autopen”, pratica, veloce, facile da usare e a norma … di legge!

“Mi metta una firma qui e poi un’altra qui sotto, grazie”

Eppur si muove!

Galileo Galilei al tribunale dell’Inquisizione al termine dell’abiura dell’eliocentrismo

A “muoversi”, è la firma remota!

A giugno 2010, a “muoversi” per prima è Intesa San Paolo, che annuncia O-KeyPiù “il servizio di Firma Digitale comodo, in quanto non richiede alcun supporto fisico aggiuntivo rispetto all’O-Key, quale smart card o chiavetta USB, con emissione (e conservazione, ndr.) del certificato digitale su speciali server della Banca”. Il sistema viene definito sicuro, in quanto basato su un doppio sistema di identificazione (Pin della firma digitale, creato dal titolare della firma, e one-time password generata dal dispositivo O-Key) e semplice da usare, in quanto per firmare i documenti basta inserire il Pin della firma digitale e la one-time password.

Dall’inizio del 2011 stiamo assistendo ad un movimento sempre più accelerato ed ormai inarrestabile, generato dal sistema dei “pianeti bancari”, che in queste ultime settimane si stanno rubando la scena del palcoscenico dell’informazione, per dare l’annuncio, che loro, la firma digitale (remota, ndr.), ce l’hanno, e che i loro clienti la possono richiedere ed utilizzare.

Gli ultimi annunci fatti di recente riguardano Banca Sella e Deutsche Bank, la prima con SellaDigit e la seconda con una ancora non commercializzata, ma pronta ad esserlo, “Firma Remota”.

SellaDigit è la firma digitale pratica e semplice da usare per i clienti di Banca Sella. Non richiede installazioni sul proprio Pc, e per utilizzarla non serve altro che il proprio dispositivo @pritisella.it, lo stesso utilizzato per accedere ai servizi on line, tanto facile da poter “firmare in pochi click!”. SellaDigit è disponibile in due versioni: una in cui nel certificato di firma è inserita una “limitazione” che la rende valida solo ed esclusivamente per firmare documenti con il Gruppo Banca Sella, l’altra, senza limitazione, che permette, mediante apposito software “DigitalSign”, da installare sul proprio personal computer, di firmare digitalmente anche altri tipi di file.

Deutsche Bank, nel corso dell’evento svoltosi a maggio 2011 fra Milano e Roma dal titolo “Identità digitale e firma remota per la dematerializzazione e l’efficienza dei processi”, ha presentato la sua soluzione di firma digitale remota, disponibile a breve per la propria clientela.

Fattori abilitanti del “movimento bancario” sono stati, e sono:

  • il possesso e l’utilizzo già consolidato, da parte della clientela, dei famosi token OTP, per effettuare autenticazioni sicure, e da questo momento in poi, per apporre firme digitali da remoto;
  • dematerializzazione e sicurezza, temi fortemente sentiti e fondamentali nello scatenare e dare un notevole impulso al movimento pro firma remota.

A tutto questo movimento Copernicano fa da contraltare l’ennesimo dato dal sapore un po’  Tolemaico riguardante 262 lettori di firma digitale, che verranno installati nel mese di giugno 2011 in 42 uffici giudiziari (su un totale di poco meno di 500), comunicato nel corso della conferenza stampa a Palazzo Chigi dello scorso 24 maggio, da parte del ministro per la Pubblica Amministrazione e l’Innovazione Renato Brunetta e dal ministro della Giustizia Angelino Alfano, sullo stato d’attuazione del Piano straordinario per la digitalizzazione della giustizia.

Piano straordinario per la digitalizzazione della giustizia
A che punto siamo?

Aspettando l’avvio/arrivo della rivoluzione copernicana anche in sistemi extra bancari, per adesso accontentiamoci di poter sottoscrivere documenti relativi a prodotti e servizi direttamente dal nostro computer, in qualsiasi momento, senza la necessita’ di doversi recare allo “sportello” per sentirsi dire “mi metta una firma qui e poi un’altra qui sotto, grazie”.