Archivio della categoria: News

firma

Comunicato Stampa – L’Italia, con AgID e i Gestori PEC, pone le basi dell’eDelivery europeo per il dialogo sicuro e certificato tra gli Stati Membri

È un riconoscimento alla capacità di visione ed evoluzione del nostro Paese e alla sua credibilità internazionale nella trasformazione digitale

Roma, 15 febbraio 2021 – AgID, Agenzia per l’Italia Digitale, e i Gestori di Posta Elettronica Certificata riuniti in Assocertificatori, annunciano che – grazie al contributo dell’Italia e all’esperienza diffusa della PEC – l’Europa si avvia a testare il primo schema interoperabile di eDelivery qualificato. In questo modo, sarà presto garantito il dialogo sicuro e “senza confini” tra cittadini e imprese di tutti gli Stati Membri con certificazione dell’identità di mittenti e destinatari, oltre che, ovviamente, dei loro indirizzi di posta, dell’integrità del contenuto nonché di data e ora d’invio e ricezione del messaggio.

“L’interoperabilità è il presupposto fondamentale per un’efficiente e rapida integrazione di processi digitali tra organizzazioni indipendenti. La pandemia ha aumentato drasticamente l’esigenza di strumenti digitali interoperabili a livello europeo. Al tempo stesso per l’obiettivo di un Digital Single Market, sono indispensabili infrastrutture abilitanti, conformi al regolamento europeo eIDAS, quali l’identità digitale, la firma digitale e, non ultima, l’eDelivery” – afferma Francesco Tortorelli, Dirigente responsabile Direzione pubblica amministrazione e vigilanza di AgID“Proprio in quest’ultimo ambito, da tempo l’Italia ha una leadership unanimemente riconosciuta per qualità tecnologica, varietà di casi d’uso e dimensione di mercato della Posta Elettronica Certificata. Grazie ad una eccellente e proficua collaborazione pubblico-privata con i Gestori di Posta Elettronica Certificata, il nostro Paese sta ricoprendo un ruolo di assoluto primo piano nella realizzazione dell’eDelivery interoperabile europeo”.

Seppur esistano esperienze simili in Paesi quali Germania e Danimarca, non sono paragonabili all’enorme diffusione della nostra PEC. A fine 2020 risultavano attive oltre 12,3 milioni di caselle PEC per circa 2,3 miliardi di messaggi scambiati nel corso del 2020, con un trend in costante crescita.

L’Italia, mettendo la propria esperienza al servizio dell’Europa, ha guidato un programma internazionale per la definizione, a beneficio degli Stati Membri, dei nuovi standard europei per un eDelivery qualificato, altamente interoperabile e protetto da possibili attacchi di cybercrime grazie a schemi di comunicazione sicuri, riservati e crittografati.

“Il risultato odierno attesta l’altissimo livello di competenza e credibilità raggiunto dall’Italia nel Digital Trust e nella Trasformazione Digitale” – commenta Carmine Auletta, Presidente di Assocertificatori “La nostra affidabilità è stata valutata anche alla luce della capacità di interoperabilità già dimostrata da tempo all’interno dei nostri confini dove, con ben 19 gestori diversi di PEC e grazie a un sistema distribuito, gli utenti interagiscono abitualmente e senza alcun problema. Ora il sistema deve evolvere rendendo così possibile il dialogo certificato, ad esempio, tra un cittadino di Marsiglia e uno di Napoli o tra un’impresa di Bucarest e una di Rotterdam. Un obiettivo raggiunto grazie all’impegno di tutti noi gestori e alla preziosa guida dell’AgID”.

 

Il percorso in breve

Nell’ottobre del 2019, AgID istituisce un tavolo nazionale di confronto e studio invitando tutti i gestori della PEC desiderosi di dare un contributo di idee ed esperienze all’importante progetto strategico. L’adesione è significativa e i membri di Assocertificatori sono sin dall’inizio protagonisti dei lavori, distinguendosi per l’impegno continuo e il ragguardevole investimento di tempo e risorse professionali.
Durante le attività, emerge in modo condiviso l’esigenza di aggiornare gli standard ETSI per renderli idonei e funzionali al raggiungimento dell’obiettivo di un vero eDelivery interoperabile europeo.
Lo stesso European Telecommunications Standards Institute (ETSI) si dimostra da subito interessato e disponibile a sostenere tale evoluzione.
Nei mesi, il dialogo tra ETSI e il tavolo nazionale si caratterizza costantemente per rispetto reciproco e spirito collaborativo, anche grazie al prezioso contributo dei delegati ai rapporti con l’istituzione internazionale.
Nel corso del 2020, il gruppo di lavoro assume ufficialmente una dimensione europea, con la partecipazione di rappresentanti dei vari Stati Membri, dando vita a un confronto ampiamente costruttivo e foriero di risultati concreti.
Nel gennaio 2021, l’Europa approva infatti le baseline – cioè il numero minimo di requisiti indispensabili per soddisfare quanto richiesto dalla Commissione UE – proposte dal Gruppo per l’evoluzione degli standard ETSI.
Pubblicati come draft, tali standard sono oggi a disposizione degli sviluppatori che possono sperimentare strumenti ad essi conformi.
Tale fase terminerà a giugno quando sarà effettuato il test conclusivo, propedeutico all’approvazione finale da parte della Commissione europea.

______________________________________________________________________________________

Assocertificatori

È l’associazione, senza fini di lucro, dei principali certificatori accreditati e operanti in Italia per il rilascio di firma digitale e posta elettronica certificata, nonché per l’erogazione di servizi di conservazione digitale a norma: Aruba, Consiglio Nazionale del Notariato, Intesa IBM, InfoCert, Namirial, Poste Italiane, Sielte e Telecom Italia Trust Technologies.

AgID

L’Agenzia per l’Italia Digitale è l’agenzia tecnica della Presidenza del Consiglio che ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell’utilizzo delle tecnologie dell’informazione e della comunicazione, favorendo l’innovazione, la trasformazione digitale e la crescita economica del Paese.

 

Per ulteriori informazioni:

Ufficio Comunicazione e relazioni esterne AgID

 

stampa@agid.gov.it

Ufficio Stampa Assocertificatori

 

BMP Comunicazione

info@bmpcomunicazione.it

 

Pietro Barrile 320.700.8732

Michela Mantegazza 328.122.5838

Francesco Petrella 345.273.1667

 

 

 

firma

Comunicato Stampa – SPID

COMUNICATO STAMPA: SPID

Roma, 5 dicembre 2019 – È in questi giorni in discussione al Senato il disegno di legge di Bilancio in cui sono previste importanti modifiche alla governance del sistema SPID (il Sistema Pubblico per l’Identità Digitale), modifiche riconducibili, secondo alcuni documenti circolati, alla “inefficienza degli operatori di mercato”.

Assocertificatori, che è l’Associazione che raggruppa la maggior parte degli operatori digitali italiani, alcuni dei quali Digital Champions europei, che gestiscono la quasi totalità del mercato delle PEC, identità digitali, firme elettroniche, servizi di conservazione digitale e fatturazione elettronica e che con l’insieme degli iscritti rappresenta uno dei maggiori contributori della digitalizzazione del Paese, desidera ricordare che l’attuale piattaforma SPID:

  • è attiva per circa 5 M.ni di cittadini ed ha visto una crescita di oltre 1,6 M.ni nei primi 10 mesi del 2019 (pari ad un + 47% in un solo anno);
  • è stata realizzata grazie all’impegno e alle risorse stanziate dagli operatori privati;
  • rispetta i massimi requisiti di affidabilità e sicurezza richiesti dagli standard internazionali, oltre ad essere già oggi interoperabile in molti paesi europei;
  • è stata rilasciata finora gratuitamente ai cittadini e tutti gli Identity Provider si sono impegnati a mantenere tale gratuità a tempo indeterminato.

Per tali ragioni, non appare corretto individuare presunte “inefficienze degli operatori di mercato” ma, al contrario, sembrerebbe opportuno rimarcare il contributo di questi operatori al Paese, in un contesto di lenta adozione di SPID da parte dei service provider pubblici.

Inoltre, si evidenzia come il modello che si verrebbe a realizzare rappresenterebbe una grave vanificazione degli investimenti fin qui stanziati dagli operatori di mercato, associata ad una importante perdita di chance, proprio nel momento in cui il servizio SPID ha cominciato a catalizzare l’interesse dei Cittadini. Parimenti, non sembra corretto evocare l’esigenza della gratuità di Spid per i cittadini come una delle motivazioni della scelta, quando tale gratuità è già garantita e fino ad oggi non ha richiesto alcun finanziamento pubblico.

Assocertificatori non ha mai fatto mancare verso il Governo e la PA il proprio supporto in termini di risorse, know how ed investimenti e resta in prima linea per partecipare attivamente, nel rispetto delle prerogative del Governo e del Parlamento, al processo di Trasformazione Digitale dell’Italia, dei suoi cittadini, delle sue imprese e della sua Pubblica Amministrazione.

firma

Nota Stampa – Attività criminali – Campagne di diffusione malware e virus ai danni degli utenti dei servizi PEC

NOTA STAMPA – ATTIVITÀ CRIMINALI – CAMPAGNE DI DIFFUSIONE MALWARE E VIRUS AI DANNI DEGLI UTENTI DEI SERVIZI PEC

Roma, 8 novembre 2019 – Recentemente gli utenti di Posta Elettronica Certificata sono stati oggetto di azioni criminali.

Il CERT-PA nelle sue attività di monitoraggio ha individuato numerose “campagne di attacco” veicolate tramite il canale della Posta Elettronica Certificata. È stato registrato, inoltre, un aumento della frequenza degli attacchi e un maggiore livello di sofisticazione degli stessi.

Ad attirare l’attenzione dei criminali informatici è stata presumibilmente l’enorme diffusione della PEC in Italia, con oltre 10 milioni e mezzo di caselle attive e quasi 430 milioni di messaggi scambiati nel bimestre marzo-aprile 2019 (fonte AgID).

Alla base di ogni campagna c’è l’utilizzo di una Botnet, ovvero una rete di PC e dispositivi vari compromessi da virus che diventano, spesso all’insaputa dei loro utilizzatori, veicolo di fenomeni come il phishing o il malware.

Il fenomeno identificato con il termine “phishing”, fa riferimento all’invio di email ingannevoli che, nella maggior parte dei casi, hanno l’obiettivo di carpire i dati di carte di credito o le credenziali di accesso a siti di ecommerce/home banking.

Le campagne di malware consistono nell’invio di file dannosi (un programma, un documento o un messaggio di posta elettronica) in grado di compromettere il sistema informatico utilizzato.

I fenomeni di cui sopra interessano indistintamente privati, aziende e professionisti. Per questo motivo, i Gestori PEC sono attivamente impegnati nell’analizzare gli attacchi in corso e nell’attuare ogni operazione tecnica necessaria a contrastare tali crimini.

All’interno di questo scenario diventa fondamentale l’informazione, l’educazione e il supporto agli utilizzatori delle caselle di Posta Elettronica Certificata.

Un ruolo importante nella lotta a fenomeni come phishing e malware lo ricoprono i titolari delle caselle PEC che dovrebbero adottare alcune buone norme di sicurezza di seguito raccomandate:

  • Modificare le password almeno con cadenza trimestrale;
  • Dotarsi di un software antivirus accertandosi che questo sia sempre attivo e sia altresì attiva la funzionalità di aggiornamento automatico;
  • Eseguire periodicamente una scansione antivirus della propria postazione/dispositivo e degli allegati che si intende aprire;
  • Accertarsi che la funzionalità “Aggiornamenti Automatici” del proprio sistema operativo sia attiva, in modo da garantire l’automatica applicazione delle correzioni di sicurezza disponibili;
  • Non cliccare su link se non si è sicuri della lecita provenienza;
  • Non scaricare gli allegati provenienti da mittenti sconosciuti;
  • Non eseguire le macro dei documenti Microsoft Office;
  • Diffidare da comunicazioni che richiedono l’esecuzione di azioni urgenti, credenziali di accesso o altre informazioni sensibili (es. istituti di credito e provider non chiedono di inserire dati sensibili all’interno di form online);
  • In caso di dubbi verificare su internet o sul sito https://www.cert-pa.it/ gli attacchi e i rischi in corso sul servizio PEC.

Nel caso in cui si sia cliccato su un link di dubbia provenienza, si siano fornite informazioni personali/riservate oppure si ritenga di essere stati infettati da un malware, è consigliabile intervenire tempestivamente sui dispositivi utilizzati per l’accesso alla casella PEC effettuando tutte le verifiche ed operazioni tecniche necessarie e notificare tempestivamente al proprio Gestore l’accaduto.

I singoli gestori valuteranno le azioni da intraprendere presso le opportune sedi competenti a tutela della propria clientela.

 

firma

Nota Stampa – Smentita sulla causa dei problemi di accesso tramite SPID

NOTA STAMPA – PORTALE PER RICHIESTA REDDITO DI CITTADINANZA: SMENTITA DI ASSOCERTIFICATORI SULLA CAUSA DEI PROBLEMI DI ACCESSO TRAMITE SPID

Roma, 06 marzo 2019 – AssoCertificatori – l’associazione dei principali certificatori accreditati e operanti in Italia per il rilascio di firma digitale e posta elettronica certificata nonché per l’erogazione di servizi di conservazione digitale a norma – smentisce la presunta causa dei problemi di accesso via SPID al sito del Governo www.redditodicittadinanza.gov.it, così come apparsa stamane sui mezzi d’informazione.

Le cronache hanno riportato correttamente il problema iniziale avuto dai cittadini che, al momento dell’accesso al portale mediante le proprie credenziali SPID, hanno visualizzato un messaggio di errore con impossibilità di proseguire alla procedura.

Fortunatamente tale disservizio è stato risolto già in mattinata ma – contrariamente a quanto dichiarato da fonti istituzionali e ripreso da alcuni media – non era affatto imputabile alla responsabilità, o meglio a presunti errori, di nessuno dei gestori di identità digitale SPID.

 Lo spiacevole contrattempo è stato, infatti, determinato unicamente dalla non corretta integrazione del portale governativo www.redditodicittadinanza.gov.it con l’infrastruttura SPID.

AssoCertificatori invita cortesemente i mezzi di informazione a riportare tale precisazione e a rimuovere, da eventuali propri articoli, i riferimenti ad inesistenti responsabilità dei Gestori SPID in merito al problema riscontrato, onde evitare ulteriori danni alla loro reputazione.

A sottoscrivere la presente nota sono i seguenti membri di AssoCertifcatori: Aruba, Consiglio Nazionale del Notariato, Ifin Sistemi, InfoCert, Namirial, SIELTE e Telecom Italia Trust Technologies.

Per ulteriori informazioni:
Ufficio Stampa
BMP Comunicazione per Assocertificatori
Francesco Petrella 345.273.1667
Pietro Barrile 320.700.8732
Michela Mantegazza 328.122.5838
info@bmpcomunicazione.it

firma

Nota Stampa – Precisazione su Cybertruffa

NOTA STAMPA – PRECISAZIONE DI ASSOCERTIFICATORI SU CRONACHE RELATIVE A RECENTE CYBERTRUFFA

Roma, 10 maggio 2018 – Assocertificatori – l’associazione dei principali certificatori accreditati e operanti in Italia per il rilascio di firma digitale e posta elettronica certificata nonché per l’erogazione di servizi di conservazione digitale a norma – interviene con una precisazione in merito ad alcune recenti notizie apparse su diversi media italiani.

I servizi giornalistici hanno riferito di un’indagine del Nucleo Investigativo del Comando Provinciale Carabinieri di Messina, coordinata dalla Procura della Repubblica della città peloritana. Tale indagine ha comportato alcuni provvedimenti restrittivi a carico di cinque soggetti per i reati di associazione per delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico o telematico e sostituzione di persona.

In talune cronache sono stati menzionati anche i nomi di alcuni gestori e/o soluzioni di PEC Posta Elettronica Certificata, con un possibile danno d’immagine per le aziende e/o i prodotti citati. Inoltre, gli articoli, in alcuni casi, interpretano erroneamente l’accaduto facendo emergere delle ipotetiche falle di sicurezza della PEC, che invece non esistono, in quanto la tecnologia PEC non è stata in nessun modo violata.

A questo proposito, Assocertificatori precisa che:

  1. L’attività oggetto di indagine sembra configurarsi – proprio secondo le suddette cronache – come una truffa sofisticata perpetrata ai danni di ignari correntisti mediante la “sostituzione” illecita di alcune caselle PEC ufficiali degli istituti di credito, già iscritte negli appositi elenchi pubblici, con altre caselle PEC non registrate da tali istituti, ma dai soggetti indagati.
  2. Il rilascio delle caselle PEC da parte dei certificatori accreditati è, comunque, avvenuto in piena conformità con le norme vigenti e le procedure prescritte.
  3. Nessuna violazione dei sistemi informatici di tali Gestori e delle loro procedure di gestione del servizio PEC o di altre misure di sicurezza relative al sistema di Posta Elettronica Certificata nel suo complesso, è in alcun modo avvenuta.
  4. La frode è, invece, stata compiuta mediante comuni tecniche di cyber attack (quali, ad esempio, sostituzione di persona e social engineering) ai danni di alcune organizzazioni, ma non ha coinvolto i Gestori di Posta Elettronica Certificata e la tecnologia PEC nel suo complesso, che invece resta un sistema di comunicazione sicuro e totalmente affidabile
  5. Al contrario, l’utilizzo di caselle PEC al posto delle comuni email, ha permesso la rapida identificazione dei presunti colpevoli proprio grazie ai requisiti di sicurezza e tracciabilità previsti dalla normativa.

Assocertificatori invita cortesemente i mezzi di informazione a riportare tale precisazione e a rimuovere, dai propri articoli, gli eventuali riferimenti ai Gestori e alle loro soluzioni di PEC Posta Elettronica Certificata, onde evitare ulteriori danni alla reputazione di tali Gestori presenti nella suddetta indagine unicamente quali parte lesa.

Per ulteriori informazioni:

Ufficio Stampa
BMP Comunicazione per Assocertificatori

Francesco Petrella 345.273.1667
Pietro Barrile 320.700.8732
Michela Mantegazza 328.122.5838

info@bmpcomunicazione.it

cons

Ifin Sistemi entra a far parte di Assocertificatori

Assocertificatori è l’associazione, che riunisce i principali certificatori accreditati per il rilascio della firma digitale, della posta elettronica certificata e per l’erogazione di servizi di conservazione digitale a norma, operanti in Italia.

logo-ifinIfin Sistemi è entrata a far parte di Assocertificatori, con l’obiettivo di promuovere, in collaborazione con l’associazione, lo sviluppo e la diffusione degli strumenti utili per realizzare la completa dematerializzazione dei flussi documentali in ambito pubblico e privato.
Un altro obiettivo raggiunto per Ifin Sistemi, un ulteriore riconoscimento del continuo sforzo teso alla qualità e alla continua ricerca nell’ambito della digitalizzazione documentale. Dopo la nomina a Conservatore Accreditato presso AgID, continua l’impegno di Ifin Sistemi a seguire da vicino l’evoluzione normativa, la definizione di standard tecnici e il raggiungimento di elevati standard qualitativi e di sicurezza nell’ ambito della conservazione digitale.

Assocertificatori collabora attivamente con organismi della Comunità Europea e dell’Amministrazione Pubblica nazionale operanti nel settore dell’ICT, contribuendo alla definizione della normativa in materia di digitalizzazione della PA e delle imprese.
Aderire ad Assocertificatori è un’opportunità per Ifin Sistemi, che da sempre coniuga competenza tecnologica e conoscenza archivistica e normativa, con uno sguardo sempre rivolto all’innovazione attenta a garantire sicurezza, certezza giuridica, affidabilità, facile impiego, riservatezza nella gestione del dato digitale.

firma

Le ultime novità sulla firma elettronica

A cura di Dino Esposito – Responsabile della Sicurezza delle Informazioni InfoCert

A quasi tre lustri dalla emissione della Direttiva 93/99/EC sulla firma elettronica, l’Unione Europea torna ad occuparsi, probabilmente in ritardo, del tema.

In questi 14 anni il panorama della firma elettronica in Europa è stato caratterizzato da interpretazioni sostanzialmente protezionistiche che, grazie al fatto che le Direttive devono essere trasposte nella legislazione nazionale, hanno permesso agli Stati Membri di predisporre artificiose barriere alla effettiva circolazione dei certificatori e, quindi, delle firme al di fuori dell’ambito nazionale. Esistevano gli strumenti giuridici e regolamentari per evitarlo, ma si è preferito il quieto vivere.

Anche sul piano tecnico, i bit e i byte, sottili differenze nell’interpretazioni degli standard erano sufficienti a rendere anche tecnicamente non compatibili le differenti soluzioni nazionali. Ne sappiamo qualcosa anche noi in Italia, dove solo grazie al lavoro di Assocertificatori si è riusciti a creare un terreno comune che permettesse di interoperare e permettesse, quindi, agli utenti la libera scelta del certificatore e della piattaforma di firma/verifica.

La prima svolta è arrivata nel 2006 con la cosiddetta Direttiva Servizi, entrata in vigore nel dicembre del 2009, che obbligava gli stati membri a essere interoperabili, anche sul piano elettronico, nell’offerta di servizi pubblici. Da questa direttiva sono scaturiti alcuni grandi progetti che hanno definito alcuni punti di riferimento tecnico per l’interoperabilità degli scambi documentali (SPOCS), dell’eProcurement (PEPPOL) ed dell’identificazione (STORK). Sullo sfondo, per tutti questi anni i tecnici hanno continuato, nell’ambito del CEN e, specialmente, di ETSI, a raffinare le specifiche, avendo ben chiaro in mente che senza un comune substrato tecnico nessuna reale interoperabilità si sarebbe raggiunta. Il primo risultato è stato l’adozione di un formato unico per quello che da noi si chiama l’elenco pubblico dei certificatori: la Trusted provider Status List.

Questa situazione sta per cambiare drasticamente. La Commissione, il Consiglio ed il Parlamento europei stanno lavorando all’emanazione di un regolamento che riprende ed allarga di molto gli scopi della Direttiva del 1999.

La prima grande novità sta proprio nello strumento legislativo adottato: il regolamento. Un regolamento europeo, contrariamente a quanto accade per le direttive, NON richiede un passaggio legislativo nei singoli paesi, ma entra immediatamente in vigore non appena pubblicato sulla Gazzetta Ufficiale dell’Unione. Niente più interpretazioni nazionali, quindi, ma un unico testo, uguale per tutti.

La seconda novità è che il campo di applicazione si amplia enormemente: non solo più firma, ma anche sistemi di Delivery (PEC o analoghi), servizi di marcatura temporale, servizi di validazione delle firme, fino alla conservazione ed alla certificazione dei siti web.

La terza novità è la modalità con cui verranno definiti i dettagli tecnici. Fermo restando che ETSI e CEN hanno ricevuto un nuovo mandato per rivedere il lavoro fatto in questi anni su base sostanzialmente volontaria e razionalizzare il tutto, la Commissione, sulla falsariga di quanto accade in Italia con le Deliberazioni (CNIPA/DIGITPA/AGID) viene delegata ad emanare le norme tecniche di dettaglio senza dover ripassare per il lungo, troppo lungo processo di produzione legislativa.

Il regolamento è attualmente nella fase finale di negoziazione tra i tre pilastri della costruzione europea (Commissione, Consiglio, Parlamento) e dovrebbe essere approvato entro marzo 2014, quando poi il Parlamento si scioglie per il rinnovo quinquennale.

Nelle prossime settimane, quando il testo apparirà più stabile, torneremo sul tema con un’analisi di dettaglio del contenuto.