In Italia sono state emesse oltre 2,6 milioni di smart-card, il più alto quantitativo a livello europeo e sono stati più di 35 milioni i documenti firmati e trasmessi in modo digitale solo nel corso del 2005. E’ il risultato del monitoraggio del Cnipa, il Centro Nazionale per l’Informatica nella Pubblica Amministrazione, sui 18 certificatori accreditati.
La firma digitale può essere definita l’equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso valore legale. E’ associata stabilmente al documento informatico ed attesta con certezza l’integrità e l’autenticità dello stesso.
L’Italia è stata tra i primi paesi dell’Unione Europea a dare piena validità giuridica alla firma digitale. Il nostro Paese, con la piena applicazione della direttiva comunitaria 1999/93/CE, integrata da regole e standard stabiliti a livello interno, ha dimostrato che è possibile raggiungere l’interoperabilità ed il conseguente libero scambio dei documenti informatici. Per questo in ambito UE è stata espressa l’intenzione di utilizzare l’esperienza italiana per aggiornare e adeguare la direttiva del 1999 per rilanciare l’uso di questo strumento tecnologico a livello comunitario.
Tuttavia, anche nel sistema di firma digitale vigente in Italia sono state riscontrate delle anomalie, riportate nel comunicato stampa che segue, risultanti dall’attività di vigilanza che il CNIPA, ai sensi dell’articolo 31 del Codice dell’amministrazione digitale, svolge sui certificatori qualificati. Tale attività di vigilanza , riassunta nel Bollettino n. 1 del luglio 2006 pubblicato dal Cnipa sul proprio sito istituzionale, è fondamentale per l’intero impianto della firma digitale, in quanto garantisce il mantenimento del possesso dei requisiti tecnici, organizzativi e societari che i certificatori qualificati devono possedere, ai sensi della normativa vigente.
(Altalex, 29 agosto 2006. Nota di Loredana Narducci)
Comunicato stampa del CNIPA – Roma 28 lug. 2006
ICT: OLTRE 2,6 MILIONI DI FIRME DIGITALI DISTRIBUITE IN ITALIA
I risultati del monitoraggio del Cnipa sui 18 certificatori accreditati pubblicati in un Bollettino
Roma, 28 lug. – La stilografica va in soffitta e per firmare dal proprio ufficio documenti non solo con la pubblica amministrazione ma anche tra privati si fa sempre più ricorso alla firma digitale, che evita spostamenti per sottoscrivere contratti e lettere. Sono infatti oltre 2,6 milioni le card elettroniche con la firma digitale in circolazione in Italia, ponendo così il nostro Paese all’avanguardia nell’uso legale della firma digitale, essendo il primo Stato dell’UE ad avere attribuito piena validità giuridica ai documenti elettronici. Di questo quantitativo il 75% è stato rilasciato ad imprenditori ed la parte restante a professionisti e alla Pubblica Amministrazione. Solo l’anno scorso sono stati più di 35 milioni i documenti firmati e trasmessi in modo digitale.
Sono inoltre 18 i certificatori accreditati attivi, inseriti in apposito elenco pubblico, consultabile telematicamente, predisposto, tenuto ed aggiornato dal CNIPA, il Centro Nazionale per l’Informatica nella Pubblica Amministrazione. Tra questi oltre allo stesso CNIPA, ci sono anche Infocamere, Poste Italiane, il Consiglio Nazionale del Notariato e quello Forense, il Comando Trasmissioni e Informazioni dell’Esercito, la SOGEI, diverse banche.
Secondo l’Unioncamere, solo nei rapporti con il Registro delle Imprese le aziende hanno risparmiato annualmente oltre 260 milioni di euro grazie all’uso della firma digitale.
Per assecondare questo processo e adempiere ai propri compiti di vigilanza e controllo sull’attività dei certificatori qualificati ed accreditati, il CNIPA ha avviato una intensa attività ispettiva, con centinaia di contatti e di interventi, i cui risultati sono condensati in un apposito Bollettino, di cui è appena uscito il primo numero (www.cnipa.gov.it).
Tra le anomalie, ad esempio, emerge la presenza dell’attribuzione non legale della funzione di certificatore; l’erronea versione di software per il rinnovo dei certificati nella smart card; la non corretta appostazione o diffusione di informazioni inesatte o ambigue.
Il Bollettino mette in evidenza, poi, la decina di interventi volti alla verifica della conformità dei documenti sottoscritti alle norme sulla interoperabilità relative al riconoscimento e all’accertamento del documento informatico. In tale senso è stata sottolineata l’attività di collaborazione, nei casi dubbi, con il Garante per la protezione dei dati personali per la verifica delle notifiche sottoscritte digitalmente.
Entro novembre il CNIPA conta di predisporre le “Linee guida per la vigilanza sui certificatori qualificati”, con le modalità operative della vigilanza.
La firma digitale costituisce uno dei cardini del processo di e-Government. Per quanto riguarda la Pubblica Amministrazione, l’obiettivo, abilitante allo sviluppo dei servizi on-line, si sviluppa su tre principali linee di intervento: la diffusione della firma digitale all’interno delle amministrazioni, con distribuzione a dirigenti e funzionari con potere di firma, e relativa formazione; l’intervento su applicazioni e servizi, per renderli accessibili in sicurezza tramite la firma digitale; iniziative specifiche di stimolo all’utilizzo della firma da parte di gruppi specifici di utenti esterni all’amministrazione. Nell’ambito delle attività come certificatore, sono circa 50 le amministrazioni coinvolte.