Le 3 dimensioni della Cloud Signature: End User – TSP – ASP

Winning the cube: riflessioni di Fernando Catullo sul Cloud Signature Consortium

Ragionare in digitale è ormai un must. Le nuove aziende nascono già digitali. Le vecchie aziende si trasformano e adottano tecnologie che cambiano il modo di fare business, di lavorare, di comunicare con tutti gli stakeholder, indipendentemente dal fatto che essi siano interni (dipendenti e management) o esterni (clienti, fornitori, partner, …).

 

Doveroso immaginare processi interamente digitali, utenti connessi in modi sempre nuovi e differenti, confini labili che smussano e annullano le differenze tra il dentro e il fuori.

 

Doveroso far sì che le tecnologie adottate evolvano insieme ai mutati contesti e la firma elettronica non fa eccezione. Vanno abbandonate le soluzioni difficili da utilizzare in mobilità e sostituite (per i più, affiancate) con architetture alternative che superano e amplificano le potenzialità di concetti consolidati e ritenuti inalterabili.

 

E’ il caso della Cloud Signature che si propone come possibilità alternativa alle soluzioni basate sui device personali (Smartcard e Token), recuperando l’impianto crittografico ed estendendone l’uso a situazioni impossibili da trattare altrimenti. Primi tra tutti gli usi Web e Mobile.

 

La Cloud Signature è parte integrante del regolamento Europeo eIDAS e per la prima volta si intravede la possibilità di creare un mercato unico in cui la norma offra la validità legale al documento interamente digitale anche e soprattutto, in ottica sovranazionale. Nulla vieta che le regole dettate in Europa assumano rilevanza anche oltre i suoi confini e diventino un riferimento per il libero scambio d’informazioni supportate da un “Trust” internazionale.

 

Alcuni governi locali hanno da tempo avviato iniziative atte a favorire la dematerializzazione prima e la digitalizzazione oggi. Esistono già soluzioni e provider in grado di risolvere il problema della firma locale ma, questa è la novità, con eIDAS abbiamo la possibilità di perseguire un obiettivo unitario e indipendente dai luoghi in cui si svolge il business.

 

Con un regolamento comune e con un obiettivo globale, non c’è spazio per le soluzioni proprietarie. Non è possibile (o se vogliamo economicamente e temporalmente conveniente) pensare a tecnologie valide a macchia di leopardo e che costringono a progetti di integrazione lunghi e rischiosi. Non è possibile anche solo immaginare di costringere l’azienda a una scelta vincolante per tutte le realtà e le località in cui essa opera.

 

E’ necessario costruire una piattaforma d’interoperabilità aperta e condivisa che sia adottata dal mercato e che porti alla disponibilità di prodotti e servizi compatibili e intercambiabili. Che possano svolgere la medesima funzione, adattandosi ai requisiti senza inficiare la validità del prodotto finale “la Firma Digitale” in tutti gli altri contesti in cui sarà chiamata a garantire volontà e integrità del documento o della transazione.

 

L’utente finale ha bisogno di un’architettura in cui sia garantita la libertà di scelta dei Client e dei Server, in una varietà di configurazioni multiple che si possano adattare alle diverse realtà in cui si troverà a operare.

 

Analogamente, è opportunità e vantaggio competitivo, sia per i Trust Service Provider, sia per gli Application Service Provider, il poter implementare una sola volta il protocollo standard di comunicazione tra gli elementi della catena e realizzare “nativamente” l’integrazione tra i servizi, ereditare la flessibilità di configurazione e raggiungere la stabilità nell’erogazione della funzionalità. Il tutto senza l’onere frustrante di dover ricominciare ogni volta ad analizzare, progettare e risolvere le medesime, a volte contrastanti, situazioni declinate negli infiniti modi ideati dalle menti che amano le soluzioni proprietarie e che ovviamente devono difendere a ogni costo le loro, “migliori” per definizione.

 

CSC si è costituita associazione senza scopo di lucro, ha raccolto intorno al tavolo della collaborazione i principali Trust Service Provider Europei, è guidata da Adobe, l’Application Service Provider che più di ogni altro ha scelto la strada dell’apertura e della standardizzazione.

 

CSC ha pubblicato il primo standard per la comunicazione tra i moduli Client e Server per l’implementazione di soluzioni di Cloud Signature e ha dimostrato che è possibile offrire all’utente finale un’architettura che copra le funzionalità richieste con la flessibilità e la scalabilità necessarie per operare in un mercato globale.

 

CSC proseguirà i lavori perseguendo l’obiettivo di incoraggiare le adesioni, allargare la partecipazione degli esperti mondiali allo standard, creare un mercato di fatto che superi e indirizzi le evoluzioni future e le necessità di una Trust Digital Transformation.

 

Per portare al successo la Cloud Signature nelle tre dimensioni End User, TSP e ASP.

 

Manca una soluzione standard e interoperabile. Che permetta di usufruire di servizi applicativi in cui la coppia Server/Client non è stabilita a priori ma è una libera scelta dell’utente. Nel rispetto dei regolamenti, delle leggi e nella massima sicurezza.

 

 

Torna alle News