Siamo agli sgoccioli: a fine marzo l’obbligo di emettere, trasmettere, gestire e conservare le fatture elettroniche sarà esteso a tutte le Pubbliche Amministrazioni italiane. Per questo è tanto più importante che aziende, professionisti e chiunque abbia in mente di interagire con gli enti pubblici, nonché la PA stessa, si dotino di uno strumento come la firma digitale. Se ne parla da tempo, ma l’adozione di questa tecnologia non è mai davvero decollata, anche per l’inconveniente di doversi equipaggiare con una smart card e relativo lettore nel caso della Firma Digitale Qualificata. L’altra opzione, la cosiddetta Firma Digitale Remota, non richiede invece l’utilizzo di software o hardware aggiuntivo, ma solo l’impiego di un Pc, tablet o smartphone e dell’applicazione.

Fino a ieri, tuttavia, la possibilità di scelta in Italia era limitata a un unico prodotto certificato, CoSign, che l’estate scorsa ha ottenuto il bollino verde dell’Ocsi (Organismo di Certificazione di sicurezza Informatica) e di Imq (Istituto Italiano del Marchio di Qualità). Oggi lo scenario cambia: un secondo prodotto ha ottenuto la certificazione che permette di produrre una Firma Digitale Remota legalmente valida in tutta la Ue, e conforme alla conforme alla Direttiva Europea 1993/93/EC. Si tratta della Firma Digitale Remota di Intesi Group, parte della PkSuite, che diventa quindi la prima soluzione proposta da un’azienda interamente italiana valida dentro e fuori dallo Stivale.

 

 

Ne abbiamo parlato con Fernando Catullo, amministratore delegato di Intesi Group.

Quanto tempo ci è voluto per arrivare a questo risultato?

Il tema della firma digitale si sta sviluppando da molti anni e in Italia ha preso la forma della Firma Digitale Remota intorno al 2008. Nel resto dell’Europa la tendenza che si è affermata è quella delle soluzioni basate su smart card e token, mentre l’Italia in un certo senso rappresenta uno scenario più avanzato, che sta optando per un metodo che può sfruttare semplicemente lo smartphone o il tablet già in possesso dell’utente e dell’azienda. I tentativi fatti, in alcune Carte regionali e nazionali dei servizi, di introdurre metodi basati su smart card non hanno funzionato se non il alcuni settori verticali come la Sanità.

E la Firma Remota, invece?

Si è fatta strada nel settore bancario, dove è impiegata per le firme dei contratti e nel corporate banking, e nella Pubblica Amministrazione centrale presso le cariche istituzionali più alte. Alle spalle della sua adozione c’è il tentativo di dematerializzare i documenti a valenza legale. Trattandosi di una tematica soprattutto italiana, tuttavia, questa tecnologia è rimasta incastrata nel tema della certificazione.

Fino allo scorso anno si viveva in una situazione di autocertificazione in deroga e questp ha rallentato l’adozione da parte del mercato, perché le aziende erano restie a investire diverse decine di migliaia di euro per mettere in piedi un server per firma remota. A luglio dell’anno scorso è finito il regime di autocertificazione, non era più permesso. Ma si è creato una sorta di monopolio perché tutti dovevano comprare l’unico prodotto certificato, molto costoso. La nostra certificazione è importante perché ci permette di uscire d auna situazione di stallo.

Come siete riusciti a ottenerla?

Il nostro prodotto esisteva già da tempo, ma abbiamo realizzato variante ad hoc per soddisfare tutti i requisiti. Abbiamo iniziato a ragionarci da luglio, a lavorarci da settembre e il processo si è concluso a febbraio con l’approvazione dell’A-Sit (Secure Information Technology Center), un ente austriaco molto motivato e rapido.

E come intendete promuoverlo sul mercato?

Proporremo innanzitutto la nostra soluzione, basata sul server di sicurezza PkBox, innanzitutto a chi abbia già in casa altre versioni software basate sul medesimo hardware (che rappresenta la voce di costo principale). Ci stiamo muovendo su mercati sensibili al tema della firma digitale, come la Pubblica Amministrazione, il settore sanitario e quello dei servizi finanziari, mentre un altro ambito potenzialmente interessante è quello delle assicurazioni. Stiamo investendo ad ampio spettro, proponendo anche soluzioni di strong authentication. La soluzione è molto scalabile e la vendiamo con due approcci diversi, o rapportandoci direttamente con i clienti di grandi dimensioni o attraverso il canale per le aziende più piccole. Inoltre ci appoggeremo al canale dei partner per proporla all’estero, in Spagna in particolare e in generale in Europa.