Roma – Il convegno è stato organizzato per spiegare come la Pubblica Amministrazione svilupperà i servizi verso i cittadini; l’utilizzo delle tecnologie informatiche legate al protocollo di rete TCP saranno alla base dell’offerta. Internet, intranet, extranet e l’utilizzo della posta elettronica saranno il “portale di accesso” verso la Pubblica Amministrazione.
La Funzione Pubblica auspica una rapida evoluzione tecnologica delle aziende favorendo l’utilizzo delle tecnologie informatiche legate ai protocolli internet. L’implementazione della firma digitale, già regolata da una legge dello Stato, permetterà, a tutti gli effetti, di generare atti pubblici in formato elettronico e questi atti avranno la stessa validità dei corrispettivi su carta.
A livello Governativo l’uso della firma digitale è già realtà: i vari ministri scambiano messaggi di posta elettronica “sicura” tramite la certificazione digitale della firma. La Funzione Pubblica prevede anche l’uso della telefonia cellulare con lo scambio di messaggi SMS.
In questo contesto sono state inserite alcune offerte commerciali di Telecom Italia per la Pubblica Amministrazione e le organizzazioni private. Telecom Italia, oltre ad offrire i maggiori servizi di telefonia fissa, si proporrà alle aziende come autorità di certificazione (Certification Autority), figura definita dalla normativa italiana della quale parleremo in seguito.
Uno dei grandi problemi legati allo sviluppo della rete pubblica sono le amministrazioni comunali. In Italia abbiamo più di 8100 comuni di cui più di 7000 con un numero di abitanti inferiore alle diecimila unità. Questo frazionamento non renderà semplice l’implementazione del portale di accesso, in quanto ogni comune dovrà valutare i tempi realizzativi sulla base della richiesta del servizio.
Da questo punto di vista la situazione italiana è piuttosto variegata e diversificata. Infatti non tutte le amministrazioni comunali oggi ritengono di dover procedere verso l’informatizzazione, anche se i grandi comuni sono molto sensibili alla problematica. Un altro problema difficile da risolvere è legato alla diffusione della cultura informatica; si teme infatti che le fasce sociali più deboli vengano escluse da questo processo di alfabetizzazione informatica.
In un futuro prossimo, il cittadino richiederà al comune di residenza il proprio certificato di firma digitale, il comune a sua volta girerà la richiesta all’autorità addetta alla certificazione; il cittadino dunque sarà dotato di una sorta di carta di identità digitale.
La firma digitale servirà ad aprire il portale verso la Pubblica Amministrazione, l’autenticazione verrà processata da un semplice browser web oppure da un programma per la gestione della posta elettronica. La Pubblica Amministrazione può divenire Autorità di Certificazione, in definitiva può quindi vendere i certificati digitali sia all’interno della PA che all’esterno.
Tra i vari relatori del Convegno, molto interessante ed esaustivo è stato l’intervento dell’Avvocato Cocco che ha chiarito meglio la normativa Italiana sulla firma digitale. La firma digitale è di durata temporanea, può essere soggetta a revoca da parte del titolare o da parte della Autorità Giudiziaria.
La chiave pubblica, ha spiegato Cocco, deve essere depositata presso un certificatore autorizzato. L’Autorità per l’Informatica (AIPA) detiene l’elenco dei certificatori autorizzati (l’attività di certificazione va collocata, a livello di garanzie, nell’ambito di quelle richieste per operare alle Società di intermediazione bancaria). Il certificatore garantisce sull’identità del richiedente, certifica il suo status giuridico e accerta univocamente lo status professionale e individuale del richiedente del certificato digitale.
Il certificatore deve tenere l’elenco delle chiavi pubbliche; coloro i quali dovessero lamentare eventuali danni subiti dalla attività svolta dal certificatore, avranno l’onere di provare la negligenza dello stesso. Naturalmente tutte le certificazioni digitali vengono rilasciate nel rispetto della legge sulla privacy. Nell’ottica appena descritta si colloca l’entità dello sportello virtuale sicuro e non ripudiabile. Questo concetto nasce molto prima dell’emanazione della normativa vigente e si prefigge degli obiettivi semplici come la consulenza alle Imprese e la promozione del territorio: la gestione del procedimento di accesso alla rete virtuale verrà garantita proprio con l’utilizzo della firma digitale.
La posta elettronica, come accennato nelle premesse, è lo strumento principe dell’evoluzione: proprio con l’utilizzo delle “e-mail” la Pubblica Amministrazione vuole invogliare le aziende all’adeguamento delle loro infrastrutture informatiche. La posta elettronica è uno straordinario strumento di produttività, con la firma digitale il messaggio di “e-mail” diviene sicuro: la circolazione della corrispondenza avverrà con il preventivo scambio della chiavi pubbliche dei soggetti interessati, solo loro potranno avere accesso al documento. Un chiaro esempio di implementazione della firma digitale è la procedura Entratel da noi utilizzata per l’inoltro e la ricezione dei modelli fiscali con il Ministero delle Finanze.
Anche in questo caso i produttori hanno prospettato delle soluzioni per l’implementazione operativa del certificato digitale: l’orientamento generale va verso l’utilizzo delle smartcard. La smartcard è simile ad una carta di credito e contiene un micro-chip nel quale viene memorizzata la chiave privata e pubblica del soggetto, i dati vengono memorizzati sul supporto magnetico dalla Certification Autority. Le smartcard verranno interfacciate con i personal computer tramite un hardware proprietario collegato alla porta seriale o parallela o USB.
I produttori hanno optato per la soluzione smartcard seguendo principalmente le indicazioni del mercato statunitense, in particolare i produttori italiani ritengono insicuri alcuni dei sistemi operativi maggiormente utilizzati dagli utenti finali come il Dos o Windows9x (virus, continua perdita di dati, cattiva configurazione, filesystem).
Un sistema operativo con un filesystem scadente non è in grado garantire l’integrità di dati importanti come il certificato digitale, inoltre un computer sommariamente configurato può essere facilmente “penetrato” quando connesso alla rete internet. Secondo i produttori questi problemi di sicurezza verranno superati con l’utilizzo delle smartcard che verranno collegate, tramite apposite interfacce hardware, al browser o al programma di gestione della posta elettronica.
E ‘ necessario sottolineare che attualmente nessun browser web supporta i certificati digitali previsti dalla normativa italiana. Altro aspetto che i produttori ritengono non sottovalutabile è il grado di sicurezza intrinseco offerto delle smartcard: oggi l’accesso alle informazioni di rete avviene tramite l’uso di una userID legata ad una password generica: l’introduzione delle smartcard renderà possibile l’accesso ai sistemi informatici utilizzando la tradizionale userID e password congiuntamente alla firma digitale. Nel prossimo futuro, l’accesso alle informazioni avverrà anche utilizzando l’impronta digitale.
Il convegno è stato sapientemente organizzato dai produttori per promuovere i loro prodotti, nello specifico venivano esposti diversi sistemi di archiviazione digitale e diverse implementazioni di soluzioni basate sull’utilizzo della firma digitale. L’aspetto puramente commerciale è stato superato dagli interventi degli specialisti legati alla Pubblica Amministrazione.
E ‘ la prima volta che una Istituzione Pubblica si pone come capofila e traino delle strutture private. Dalla discussione è emerso che molte aziende di media e grande dimensione stanno adottando soluzioni tecnologiche molto avanzate per far fronte a questo tipo di evoluzione informatica.
Sorprendente il realismo nell’esposizione delle norme: l’intervento dell’avvocato Cocco ha permesso ai tecnici di capire l’impostazione della normativa. L’avvocato ha richiesto, soprattutto ai tecnici, la massima collaborazione al fine di integrare i lati ancora oscuri della legge.
Ti potrebbe interessare
26 nov 1999