In vista del passaggio definitivo alla fatturazione elettronica per le imprese fornitrici della PA, incontriamo Fernando Catullo, A.d. di Intesi Group, fornitore certificato per il sistema di firma digitale remota (per documenti elettronici sottoscritti con valore legale e con la garanzia di integrità dei dati, autenticità delle informazioni sul sottoscrittore), con cui PMI.it ha fato il punto sui vantaggi della dematerializzazione.
Il leitmotiv dell’azienda è “Security is our job”, lavorando nel comparto sicurezza soprattutto in ambito trattamento dati (pagamenti, carte bancomat), che richiede conoscenze specifiche di crittografia, problematiche di protezione del dato e della firma. Dalla consulenza alla valutazione delle opportunità di mercato dei prodotti il passaggio è stato rapido e strategico.
=> Conservazione elettronica dei documenti: le nuove regole
Prodotti
Pkbox è un server di sicurezza per le operazioni di Firma Digitale Massiva a norma di legge e il supporto alle applicazioni di sicurezza logica dei dati. Consente la gestione volumi elevati di credenziali con configurazioni ridondate e distribuite, supporta certificati emessi da autorità differenti e abilita servizi di autenticazione tramite OTP (One Time Password). Dotato di API e interfacce integrabili con le applicazioni business, affidabile, economica e semplice, anche l’infrastruttura Cloud Time4Mind, con modello PaaS (Platform as a Service) incontra un gradimento crescente tra le aziende, tanto che molti clienti passano dal servizio on premise a quello in Cloud. La soluzione si completa di: Time4ID, componente di Strong Authentication; Time4Sign che implementa la Firma Remota dei documenti; Time4Store, per Cloud storage con funzionalità̀ avanzate.
=> Documenti informatici: conservazione e riproduzione
Certificazione
Uno dei requisiti per conferire valore legale a una firma digitale è che l’hardware sia certificato. In tal modo la chiave privata è protetta dal furto e dalla duplicazione e l’utente è al sicuro da usi impropri. La certificazione usata in Europa è il “common criteria”, ma non è molto diffusa e per il quale non sono conformi i dispositivi di firma americani certificati “FIPS” (Federal Information Processing Standard). Inoltre, da luglio 2014 il regime di autocertificazione è scaduto e non ha più valore rendendo non conformi le installazioni di firma digitale che vi ricorrevano. In questo quadro, Intesi Group ha deciso di adottare una certificazione a validità europea, conseguita in Austria presso l’ente certificatore A-SIT (Austria-Secure Information Technology Center) per la soluzione Pkbox di Firma Digitale Remota Qualificata. Il vantaggio per gli utenti è il risparmio economico della migrazione poiché non è necessario cambiare l’hardware.
=> Firma grafometrica e impronte digitali: nuove regole Privacy
Opportunità per le PMI
Per le PMI che operano con la PA e che devono adottare la fatturazione elettronica (obbligate ad aggiungere la firma digitale ai loro sistemi), il pkbox è una soluzione dai vantaggi immediati, indicato anche per i meno esperti non prevedendo token, smart card, hsm o altri dispositivi fisici. Infatti La firma digitale è remota e per il suo utilizzo sicuro basta un dispositivo mobile (telefono ndr), via app, anche per la funzionalità di strong authentication “Valid”, soluzione self-service in cloud (Saas) con costi bassi e una versione free fino a 10 utenti.
L’app su Mobile (in fase di pubblicazione per iOS e Android) permette l’autenticazione a due fattori per rendere più sicuri gli account su Internet, consentendo notifiche push per autorizzare qualsiasi genere di processo o transazione (metodo Out-of-Band, sicuro contro attacchi “man in the middle”). L’uso corretto di Valid richiede la creazione di un account sul servizio Cloud Time4Mind utilizzando un indirizzo mail valido che viene confermato dall’invio di un link.
Costi
Per acquistare la soluzione in Cloud privato, sono previsti costi per ogni componente dell’infrastruttura e la richiesta di un preventivo con indicazione del numero di utenti potenziali. Per le PMI, invece, il modello di business prevede un approccio di servizio sia per la firma digitale remota sia per la strong authentication, per cui si ha un costo minimo di start-up e un costo per utente che decresce all’aumentare del numero di fruitori. Anche il prodotto di timbro digitale è proposto a servizio e richiede un canone che dipende dal numero di utenti. Alternativamente sono previsti modelli a consumo che prevedono costi sul numero di operazioni
=> Fatturazione elettronica: novità, normative, istruzioni
Intesi Group utilizza dealer e operatori sul territorio nazionale che hanno capacità progettuale per implementare i prodotti e servizi, mentre per i servizi post-vendita è previsto un supporto di primo e secondo livello regolato da SLA (service Level Agreement) ed erogato direttamente da loro. L’intento è automatizzare il più possibile il monitoraggio delle infrastrutture da cui partono i servizi per poter intercettare i problemi prima del cliente. Ogni progetto, anche basato sul servizio, prevede formazione, predisposizione dell’ambiente, training e affiancamento. Pochi giorni bastano per diventare autonomi.
Per il futuro
Prevista estensione delle coperture harware e software, perfezionamento del prodotto di strong authentication, consolidamento sul mercato Finance e apertura a quelli internazionali e nazionali in ambito PAC, PAL e Assicurazioni. Infine l’impegno verso la diffusione della consapevolezza sulla security, testimoniato dal gioco CATcher, EduGame che insegna il corretto atteggiamento verso la protezione dell’identità digitale e la sicurezza online.
Per approfondimenti: Intesi Group, Valid, Catcher.