Dario D'Elia

I Digital Signature Services 1.0 sono standard

OASIS ha completato il processo di standardizzazione dei protocolli per la firma digitale. Con conseguenze notevoli per l'e-business. I dettagli

Roma - Una delle più rilevanti organizzazioni internazionali che si occupano di standard tecnologici ha ratificato la versione 1.0 delle del Digital Signature Services (DSS). OASIS (Organization for the Advancement of Structured Information Standards), a distanza di circa cinque anni dalla prima proposta progettuale, è finalmente giunta alla release ufficiale di uno degli standard più importanti per la sicurezza business online.

Il cuore del protocollo riguarda i processi di autenticazione digitale. Un utente potrà spedire documenti ad un server e riceverne una versione con firma elettronica, oppure verificare l'autenticazione digitale di documenti diversi - sempre tramite una spedizione in remoto. La firma digitale, inoltre, potrà basarsi su una Base64, oppure chiavi CMS (Cryptographic Message Syntax) o PGP (Pretty Good Privacy). Il tutto in un unico pacchetto XML.

Secondo ars technica la standardizzazione "agevolerà le applicazioni online - come quelle e-commerce - nella gestione di ogni operazione di autenticazione, senza il bisogno di affidarsi all'elaborazione di codici custom".
OASIS ha confermato anche che l'Unione Postale Internazionale ha collaborato al progetto di sviluppo, proprio per integrare le DSS 1.0 nel proprio sistema di
affrancatura elettronica. Un ulteriore contributo, così viene descritto, allo sviluppo dell'e-commerce internazionale.

Dario d'Elia