redazione
L’entrata in vigore, a luglio, del Regolamento eIDAS UE 910/2014 garantisce l’interoperabilità e la certezza giuridica ai servizi fiduciari. Di conseguenza la firma elettronica gioca un ruolo importante nell’offerta di trust service e abilita la libera circolazione di documenti elettronici con valore legale in tutta l’Unione europea. Dalle pubbliche amministrazioni ai settori bancario, assicurativo e sanitario, le organizzazioni oggi possono cogliere le opportunità introdotte dal Regolamento relativamente all’attuazione di processi paperless e di digital business transfrontaliero. A sostegno di queste nuove operazioni, Intesi Group, azienda italiana dell’ICT specializzata in prodotti e servizi di firma digitale e application & service management, ha siglato una partnership con Thales, gruppo internazionale attivo nei sistemi informativi critici, nella cybersecurity e nella data protection per offrire – inizialmente sul mercato tricolore ma con piani di espansione in tutta Europa – una soluzione di firma digitale remota eIDAS compliant. Le due aziende hanno così integrato le loro tecnologie per offrire elevati standard prestazionali e di sicurezza e sono certificati secondo i requisiti eIDAS.
PkBox di Intesi Group è infatti un server specializzato nella gestione delle operazioni di firma digitale massiva, conformemente alla normativa italiana, e supporta le applicazioni che si occupano della sicurezza logica dei dati. È utilizzato per implementazioni in-house, presso i clienti, ma è anche alla base di Time4Mind, l’offerta di servizi Cloud di firma remota di Intesi Group. La validità di utilizzo di PkBox è estesa a tutti i Paesi membri UE: lo scorso maggio, infatti, l’ente di certificazione austriaco A-SIT ha attribuito alla più recente versione di PkBox, la 3.1, la certificazione di conformità Secure Signature Creation Device (SSCD ), che ne attesta il pieno supporto di tutti i nuovi requisiti sia normativi che tecnici anche fuori dall’Italia. A loro volta, sempre lo scorso maggio, gli HSM Thales nShield hanno conseguito il certificato di conformità Common Criteria per il livello di garanzia EAL4+ dall’Organismo di Certificazione della Sicurezza Informatica (OCSI). Questa certificazione riconosce gli HSM Thales nShield come SSCD nonché come Qualified Signature Creation Devices (QSCDs), anche nel rispetto del Regolamento eIDAS. «Gli HSM Thales nShield funzionano come root of trust per i sistemi di protezione dei dati basati su crittografia, fornendo un ambiente a prova di manomissione per generare e gestire chiavi crittografiche e di firma», spiega Peter Carlisle, VP Sales EMEA di Thales e-Security.
Il risultato nell’integrazione tra le due proposte è una soluzione completamente certificata e ad alte prestazioni che consente di gestire volumi elevati di utenze e di transazioni (quali firma digitale massiva, verifica delle firme ricevute, autenticazione o crittografia) con la massima flessibilità, affidabilità e scalabilità e con la possibilità di trasferire agli utenti un’esperienza d’uso semplice e accessibile via web e mobile. Il tema dell’autenticazione è uno degli che determinano le politiche di governance in numerosi settori come ad esempio nell’ambito delle applicazioni IoT e così come nelle soluzioni legate all’Industria 4.0.
«La collaborazione con Thales determinerà presto grossi cambiamenti in diversi mercati verticali italiani, in cui l’uso della firma remota è sempre più diffuso e imprescindibile e rappresenta uno elemento abilitante per lo sviluppo dei pagamenti digitali. E siamo convinti che lo stesso accadrà anche nel resto dell’Unione europea», commenta Fernando Catullo, CEO di Intesi Group.
Immagine Fornita da Shutterstock