Il consorzio internazionale nato per mettere l’interoperabilità al servizio della Digital Transformation, in Europa e nel mondo.

Il 28 giugno 2016, a pochi giorni dall’effettiva entrata in vigore del Regolamento eIDAS (electronic IDentification Authentication and Signature), è stata ufficializzata la costituzione di un nuovo consorzio internazionale di cui InfoCert è socio promotore nonché l’unica Certification Authority italiana: il Cloud Signature Consortium. Obbiettivo perseguito: definire nuovi standard di interoperabilità compliant con eIDAS per la firma digitale remota e in cloud.

DIGITAL TRANSFORMATION IN EUROPA: eIDAS NON BASTA

Europa Digitale

Il Regolamento eIDAS ha stabilito delle norme comuni a tutti i Paesi dell’Unione Europea in tema di transazioni elettroniche, identificazione elettronica, servizi fiduciari e strumenti digitali. La Commissione Europea ha lavorato duramente per raggiungere questo risultato che, tuttavia, costituisce solo un primo passo verso una piena ed efficace Digital Transformation a livello europeo.

Consideriamo uno degli strumenti maggiormente interessati dalla nuova normativa: la firma digitale. Si tratta del più avanzato e sicuro tipo di firma elettronica, sempre più utilizzata da aziende e governi di tutto il mondo.

EIDAS ha sancito delle regole condivise, utili al riconoscimento giuridico transfrontaliero di firme elettroniche e firma digitale, ma ciò non è di per sé sufficiente ad abilitare un ampio utilizzo della firma digitale in Europa. Per raggiungere tale obbiettivo, oltre che ad una normativa unica, bisognerà dar vita ad un intero ecosistema di soluzioni, tecnologie, service provider perfettamente allineati con i requisiti previsti da eIDAS. Per questo è stato creato il Cloud Signature Consortium.

CLOUD SIGNATURE CONSORTIUM: FIRMA DIGITALE REMOTA IN CLOUD

Cloud Signature Consortium - firma remota in cloud

Il Cloud Signature Consortium conta attualmente 13 membri tra cui: fornitori di firma digitale in cloud, trust services provider, istituzioni accademiche, enti di standardizzazione e organizzazioni per la sicurezza. Mettendo insieme conoscenze, risorse e punti di vista differenti il consorzio punta a sviluppare un open standard che porterà la forma più sicura di firma elettronica agli oltre 7 miliardi di dispositivi mobili presenti nel mondo.

L’assunto di base è che l’utilizzo di firme digitali conformi agli attuali standard risulta spesso scomodo. In molti casi occorrono certificati di identità digitale archiviati in token USB o smart card (dispositivi che custodiscono i certificati, necessari nel processo di firma). Un approccio lontano dalle aspettative di utenti e imprese sempre più abituati ad utilizzare strumenti semplici in termini di user experience. Perciò il Cloud Signature Consortium intende dar vita ad uno standard aperto, in ambito web e mobile, per firme digitali da gestire in remoto tramite il cloud.

I primi risultati sono previsti per la fine del 2016. Per allora il consorzio dovrà aver elaborato delle specifiche standard relative a soluzioni, tecnologie da impiegare e fornitori di servizi. Con l’inizio dell’anno nuovo dovrebbe far seguito il rilascio delle prime implementazioni cloud-based relative alle specifiche tecniche elaborate in precedenza.

27 luglio 2016

PER SAPERNE DI PIÙ SUL CLOUD SIGNATURE CONSORTIUM:

Cloud Signature Consortium - logo

www.cloudsignatureconsortium.org