Archivio della categoria: News

News

Furti di identità in crescita: Assocertificatori in prima linea nel contrasto.

Assocertificatori, che rappresenta la maggior parte dei fornitori dei servizi fiduciari che operano sul mercato, ha sempre avuto un ruolo centrale nel promuovere lo sviluppo di tali servizi lavorando nell’interesse degli associati e del sistema tutto, in stretta collaborazione con l’Agenzia per l’Italia Digitale e le relative Istituzioni al fine di trovare soluzioni condivise in grado di apportare valore al sistema.

Da sempre in prima linea, a livello europeo, nel contrasto alle frodi, Assocertificatori si è sempre contraddistinta per proattività e massimo impegno nel trovare con le Istituzioni soluzioni che possano mitigare le frodi legate a furti di identità. Tali frodi, in Italia, costituiscono purtroppo un fenomeno in crescita che, secondo dati Crif, riguarda oltre 34 mila casi all’anno. Inoltre, nel 2022 – secondo l’Identity Fraud report di Onfido – circa il 78% dei casi riguarda documenti fisici e solo il 22% credenziali digitali. Gli associati lavorano costantemente a contatto con le Istituzioni, segnalando prontamente attività anomale e/o possibili tentativi di frode, restando impegnati al costante adeguamento dei presidi di sicurezza, nell’intento comune di tutelare la fiducia degli utenti.

 

Fonti:

https://www.crif.it/area-stampa/osservatorio-crif-mistercredit-frodi-creditizie-2022/

https://onfido.com/landing/identity-fraud-report/

News

SPID, IL SOTTOSEGRETARIO BUTTI INCONTRA I GESTORI

Roma, 2 marzo 2023 – Si è tenuto ieri mattina, presso gli uffici del Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri, l’incontro tra il Sottosegretario con delega all’Innovazione tecnologica, Alessio Butti, i rappresentanti dei gestori di identità digitale e Assocertificatori, l’associazione dei principali certificatori accreditati.

Nel corso dell’incontro il Sottosegretario Butti ha sottolineato la necessità di razionalizzare il sistema di identità digitale in Italia per assicurare una progressiva evoluzione in linea con il quadro europeo di riferimento. È stata inoltre ribadita la piena disponibilità del governo ad avviare un confronto sulle strategie evolutive dell’identità digitale in Italia e in Europa.

Durante la riunione è stato affrontato anche il tema del rinnovo della convenzione in scadenza con gli identity provider: su questo tema il Sottosegretario Butti ha sottolineato l’intenzione di definire un rinnovo pluriennale del servizio e la disponibilità a individuare un sostegno che, dopo anni di richieste inascoltate da parte dei precedenti governi, possa garantire la sostenibilità economica dello SPID, a fronte dell’impegno richiesto.

Le parti hanno convenuto di attivare un lavoro congiunto finalizzato alla definizione, entro il prossimo mese di giugno, del percorso evolutivo dell’Identità Digitale, valorizzando gli importanti risultati conseguiti dal sistema SPID e dagli attori che vi stanno partecipando, garantendo la continuità operativa per cittadini, Pubbliche Amministrazioni e imprese.

I gestori hanno manifestato soddisfazione per l’apertura dimostrata e l’impostazione dei lavori condivisa.

______________________________________________________________________________________

Ufficio Stampa Assocertificatori

BMP Comunicazione

info@bmpcomunicazione.it

Pietro Barrile 320.700.8732

Michela Mantegazza 328.122.5838

Francesco Petrella 345.273.1667

News

AssoCertificatori tra i firmatari della lettera aperta pubblicata dal Cloud Signature Consortium sui rischi nel regolamento eIDAS 2.

AssoCertificatori è tra i firmatari della lettera aperta pubblicata dal Cloud Signature Consortium e dalle Organizzazioni di Servizi Fiduciari Qualificati sui rischi nel regolamento eIDAS 2.

Il Cloud Signature Consortium, insieme ad altre organizzazioni che rappresentano il settore dei servizi fiduciari qualificati, ha emesso una lettera aperta avvertendo dell’impatto negativo delle modifiche proposte nel regolamento eIDAS 2 sui consumatori e sul settore.

Mentre la proposta eIDAS 2 consentiva la verifica dell’identità dell’utente con un livello di garanzia “sostanziale” o “alto”, la versione finale del testo adottato dal Consiglio rimuove i riferimenti a “sostanziale”.

Molti sistemi europei di identificazione elettronica ampiamente utilizzati non sarebbero più idonei a queste condizioni, con conseguente perdita di servizi facilmente accessibili e di facile utilizzo per il consumatore.

La lettera chiede ai responsabili politici di ripristinare nel regolamento eIDAS 2 il livello “sostanziale” di garanzia al fine di bilanciare l’aspetto relativo alla protezione dei consumatori con la facilità di utilizzo.

Leggi la lettera completa qui.

News

Dispositivi di firma elettronica qualificata SSCD e QSCD validi anche dopo il 31 dicembre 2022

Riprendiamo notizia pubblicata da AgID – Agenzia per l’Italia Digitale in data 22.12.2022:

L’OCSI ha completato il processo di notifica alla Commissione europea dei dispositivi di firma in fase di revoca, che pertanto potranno essere utilizzati per la generazione di firme elettroniche qualificate oltre il 31 dicembre 2022

L’Organismo di Certificazione della Sicurezza Informatica (OCSI) dell’Agenzia per la Cybersicurezza nazionale, organismo designato in Italia ai sensi dell’art. art. 30, c1 del Regolamento eIDAS per la certificazione dei dispositivi per la firma elettronica qualificata, ha comunicato l’avvenuta notifica alla Commissione europea dei dispositivi che sarebbero stati revocati il 31 dicembre 2022, così come comunicato da Agid lo scorso maggio.

Si tratta dei dispositivi SSCD – Applet ID One Classic v1.01.1 en configuration CNS, Classic ou CIE chargée sur Cosmo v7.0-n Large, Standard et Basic (modes dual ou contact) sur composants NXP e QSCD – NXP ASEPCOS-CNS v1.84 in SSCD configuration with patch PL07 on NXP P60D080PVG dual interface microcontroller, che quindi potranno essere utilizzati anche dopo il 31 dicembre.

Maggiori informazioni sono disponibili sul sito dell’Organismo di Certificazione della Sicurezza Informatica.

Fonte AgiD

News

Comunicato Stampa – Pubblicato il nuovo standard ETSI: la PEC europea diventa realtà grazie al ruolo chiave di AgID e dei Gestori di Posta Elettronica Certificata

Determinante la capacità propositiva e di indirizzo del nostro Paese nel rendere effettiva l’interoperabilità dell’eDelivery a livello europeo

Roma, 27 giugno 2022 – AgID, Agenzia per l’Italia Digitale, e i Gestori di Posta Elettronica Certificata riuniti in AssoCertificatori annunciano che – grazie anche all’azione trainante dell’Italia – si è concluso con successo il processo di definizione e pubblicazione del nuovo standard ETSI EN 319 532-4: tale risultato rende effettiva l’interoperabilità a livello europeo dei sistemi di eDelivery qualificato in conformità con il Regolamento eIDAS, basato sull’utilizzo del protocollo di trasporto REM.

Con oltre 13 milioni e 900 mila caselle attive alla fine del 2021, la PEC ha avuto un ruolo trainante tra le tecnologie digitali, riuscendo a dare vita ad un sistema di comunicazione destinato a cambiare e migliorare le abitudini di milioni di utenti. Suo il merito di incentivare il processo di dematerializzazione documentale, l’abbandono della carta, il risparmio di tempo e la riduzione degli spostamenti, e quindi dell’inquinamento. Per questo, la sua evoluzione pan-europea rappresenta un ulteriore traguardo di particolare rilevanza e al contempo la conferma dell’efficacia dello strumento, ormai indispensabile per far fronte al balzo tecnologico della digitalizzazione, ambìto anche dal PNRR.

Il nuovo standard ETSI specifica gli elementi chiave di un’interfaccia tecnologica condivisa (CSI – Common Service Interface) che consente finalmente il dialogo sicuro tra i Gestori di servizi di recapito qualificato e, di conseguenza, anche quello tra cittadini e imprese e enti governativi degli Stati Membri: vengono infatti certificate le identità dei possessori di un indirizzo di posta certificata, ovunque risiedano nella UE, l’integrità del contenuto nonché data e ora d’invio e ricezione dei messaggi.

In questo modo, l’italiana PEC si evolverà in un sistema di recapito elettronico certificato qualificato utilizzabile anche a livello europeo per lo scambio sicuro di comunicazioni elettroniche dotate di valore probatorio.

Il processo di standardizzazione ottenuto è di grande valore per l’Europa. Consente, infatti, grazie all’interoperabilità, di ottenere soluzioni di mercato a livello europeo liberamente usabili ed integrabili nei processi digitali di PA e privati, garantendo a ciascuno l’indipendenza sulle singole applicazioni. Il metodo di lavoro utilizzato di dialogo ed apertura ha creato anche una comunità distribuita di tecnici, che potranno nel futuro mantenere aggiornato lo standard”, ha sottolineato Francesco Tortorelli, Direttore responsabile della Direzione “Pubblica amministrazione e vigilanza” di AgID.

L’iter di approvazione

Il risultato odierno suggella il lavoro avviato nel 2019 da AgID con l’istituzione di un gruppo di lavoro nazionale per far evolvere la PEC in servizio di recapito elettronico certificato qualificato basato su protocollo REM, secondo quanto previsto dal Regolamento eIDAS. A questo tavolo di lavoro sono stati invitati tutti i gestori di PEC e la stessa AssoCertificatori e vi hanno contribuito diverse figure professionali, in qualità di massimi esperti della materia. La necessità ravvisata di aggiornare lo standard ETSI allora esistente – indispensabile per conseguire una vera interoperabilità europea – porta a significative integrazioni attraverso un dialogo costruttivo con la stessa European Telecommunications Standards Institute (ETSI), l’organismo internazionale che stabilisce gli standard tecnici nel settore delle telecomunicazioni.

Nel 2020 il gruppo di lavoro si allarga agli altri Stati Membri, sempre con il ruolo propulsivo dell’Italia. A gennaio 2021 viene approvata la baseline che definisce i requisiti minimi da rispettare ai fini dell’interoperabilità europea, che, sulla base dei test condotti insieme a ETSI, porta al relativo riallineamento dello standard: questo, pubblicato come draft a gennaio 2022, ha concluso nei giorni scorsi l’iter di approvazione definitiva.

“L’Italia ha rappresentato il cuore pulsante di questa importante iniziativa, al cui servizio ha messo la sua riconosciuta competenza nella Posta Elettronica Certificata, un modello di successo in tutta Europa” – commenta Carmine Auletta, Presidente di AssoCertificatori. “Il contributo di tutti i Gestori italiani coinvolti è risultato determinante non solo per l’elevato livello di professionalità e impegno fornito, ma anche per lo spirito collaborativo e la capacità di fare squadra per il raggiungimento di un simile traguardo. È una pietra miliare nell’evoluzione dell’ecosistema digitale comunitario e conferma la leadership del nostro Paese nella trasformazione digitale e nei Trust Services”.

A testimonianza della qualità espressa in ogni fase del progetto, basti pensare che l’approvazione finale del nuovo standard – che ha coinvolto anche i Paesi dell’EFTA – è avvenuta senza alcun voto contrario e necessità di revisioni e addirittura in anticipo rispetto alle tempistiche originariamente previste.

___________________________________________________________________________________

AssoCertificatori

È l’associazione, senza fini di lucro, dei principali certificatori accreditati e operanti in Italia per il rilascio di firma digitale e posta elettronica certificata, nonché per l’erogazione di servizi di conservazione digitale a norma: Aruba, Consiglio Nazionale del Notariato, Intesa, InfoCert, Namirial, Poste Italiane, Sielte e Telecom Italia Trust Technologies.

AgID

L’Agenzia per l’Italia Digitale è l’agenzia tecnica della Presidenza del Consiglio che ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell’utilizzo delle tecnologie dell’informazione e della comunicazione, favorendo l’innovazione, la trasformazione digitale e la crescita economica del Paese. 

Per ulteriori informazioni:

Servizio Comunicazione e relazioni esterne AgID

 

stampa@agid.gov.it

Ufficio Stampa Assocertificatori

 

BMP Comunicazione

info@bmpcomunicazione.it

 

Pietro Barrile 320.700.8732

Michela Mantegazza 328.122.5838

Francesco Petrella 345.273.1667

 

 

schermata-2022-02-09-alle-11-58-45

Lettera aperta al Governo

DIFFUSIONE DELL’UTILIZZO DELLE IDENTITÀ DIGITALI NEL SISTEMA PAESE ED IN PARTICOLARE NEI SETTORI PRIVATI

AssoCertificatori è tra i firmatari della lettera aperta inviata da #ClubTI4SPID alle Istituzioni e Ministeri competenti. L’iniziativa ha l’obiettivo di sensibilizzare le istituzioni sulla necessità di diffondere e abilitare l’utilizzo di SPID e CIE anche ai settori privati, al fine di superare i ritardi e colmare il divario tra l’Italia e gli altri Paesi dell’UE in relazione alle competenze digitali della popolazione e al livello di innovazione e competitività delle imprese.

Riportiamo in basso il testo integrale della lettera.


A:
Ministro per l’innovazione tecnologica e la transizione digitale
Ministero dell’interno
Ministero dell’economia e delle finanze
Sottosegretaria Anna Ascani, Ministero dello sviluppo economico
Dipartimento per la trasformazione digitale
Agenzia per l’Italia digitale

Questa lettera ha l’obiettivo di sensibilizzare le istituzioni sulla necessità urgente di diffondere e abilitare l’utilizzo dei servizi digitali anche nei settori privati grazie all’ausilio delle identità digitali SPID e CIE, al fine di superare i ritardi e colmare il divario tra l’Italia e gli altri Paesi dell’UE in relazione alle competenze digitali della popolazione e al livello di innovazione e competitività delle imprese italiane.
Abbiamo apprezzato l’impegno delle istituzioni in questi anni per promuovere la diffusione di queste identità tra i cittadini e le pubbliche amministrazioni, e ancor più i risultati conseguiti in quest’ambito specifico, sicuramente prioritario per il Paese. Riteniamo che sia finalmente giunto il momento di assegnare un’analoga priorità alla diffusione delle stesse identità fra le imprese e i professionisti, digitalizzando e migliorando la qualità del rapporto tra cittadini, pubbliche amministrazioni e operatori economici.

Crediamo fortemente che la realizzazione concreta di una roadmap che tenga conto delle iniziative richieste in questa lettera possa contribuire in maniera rilevante al miglioramento dell’indice europeo DESI (Digitalizzazione dell’Economia e della Società) dei prossimi anni e permettere di raggiungere l’obiettivo del Piano Italia Digitale 2026 di assicurare un utilizzo diffuso e continuativo delle identità digitali almeno al 70% della popolazione.

Così come la fatturazione elettronica, il 730 precompilato e la certificazione anagrafica on-line sono state iniziative che hanno coinvolto gran parte del sistema Paese Italia innalzando il livello di competenze digitali di tantissimi soggetti, pensiamo che i servizi digitali privati integrati alle identità digitali possano rappresentare un nuovo volano per far sì che la stragrande maggioranza della popolazione diventi digitalmente abile e sia migliorato il livello di competenza digitale di imprese PMI, professionisti e lavoratori autonomi.

Consentire la piena fruizione dei servizi privati basati sull’identità digitale è un passo essenziale e necessario anche per facilitare al cittadino l’utilizzo di SPID e CIE nelle occasioni in cui è solito delegare agli intermediari autorizzati le pratiche fiscali, sindacali e previdenziali e per semplificare l’interazione di SPID e CIE con le complesse regole delle firme elettroniche, abilitando una piena interazione digitale tra cittadino e servizi pubblici.

Le competenze digitali nascono e si “allenano” nel quotidiano. Poiché il cittadino interagisce più spesso con il mondo privato che con il mondo pubblico, permettere l’adozione (diffusa e facilitata con gli aggregatori) di SPID e CIE da parte dei privati avrà come benefico effetto collaterale la presentazione ripetuta al grande pubblico dell’esperienza d’uso di SPID e di CIE, grazie anche al supporto dei Service Provider privati per superare il gap di ingresso.

Spingendo sulla diffusione dei servizi digitali privati tra gli utenti, il Governo può attivare un circuito virtuoso per la diffusione di competenze digitali nella popolazione e di crescita della cultura digitale del sistema Paese.

Per questo sono utili diverse azioni, alcune nell’immediato, altre nel medio periodo.

Nell’immediato, chiediamo di:

FORMALIZZARE, ADOTTARE E PUBBLICARE LA CONVENZIONE PER GLI AGGREGATORI DI SERVIZI PRIVATI SPID E CIE

I soggetti aggregatori sono imprese private che offrono a terzi, imprese e organizzazioni private (soggetti aggregati), la possibilità di rendere accessibili i propri servizi online tramite SPID o CIE. I soggetti aggregatori di servizi privati sia per SPID che per CIE avranno un ruolo strategico come soggetti “facilitatori” per l’autenticazione, l’identificazione certa e l’on-boarding tramite identità digitali dei servizi online erogati dai privati.

Perché le imprese possano adottare SPID e CIE con il sostegno degli operatori del mercato urge l’emanazione degli atti necessari per permettere l’avvio dell’operatività per gli aggregatori privati, emanazione che è già stata ripetutamente annunciata negli anni scorsi, senza purtroppo alcun seguito.

FORMULARE E PUBBLICARE LE LINEE GUIDA PER I GESTORI DI ATTRIBUTI QUALIFICATI E IL SISTEMA DI GESTIONE DELEGHE PER LE IDENTITÀ DIGITALI

I gestori di attributi qualificati sono potenzialmente tutti i soggetti che in base ad una norma hanno il potere di attestare qualifiche, stati personali, poteri di persone fisiche. Esempi sono gli Ordini e i collegi professionali, gli Albi, le Camere di Commercio, i Consigli nazionali e le pubbliche amministrazioni. Il sistema di gestione delle deleghe, dal canto suo, è assolutamente necessario per permettere la fruizione dei servizi web da parte delle persone digitalmente fragili.

Nel medio periodo, chiediamo di:

PROMUOVERE

  • I benefici del riconoscimento digitale certo degli utenti per diffondere i servizi online nel contesto B2C e B2B.
  • L’integrazione delle identità digitali alle sottoscrizioni elettroniche per digitalizzare i processi end-to-end nell’ambito B2C e B2B.

PROMUOVERE E COMUNICARE UNA ROADMAP DI ADOZIONE ESCLUSIVA DI SPID E CIE, IN PARTICOLARE DEFINIRE:

  • La programmazione dell’adozione diffusa dello SPID ad uso professionale sia per le persone giuridiche (aziende, enti pubblici, ecc.), sia per i professionisti.
  • La data entro cui, come peraltro già previsto dall’art. 64 c. 3-bis del CAD, i servizi online pubblici con finalità professionale e/o rivolti alle imprese consentiranno l’accesso alle imprese e ai professionisti esclusivamente con SPID e CIE.
  • La data entro cui, come peraltro già previsto dall’art. 64 c. 3-bis del CAD, i servizi online dei gestori di servizi pubblici e delle partecipate pubbliche utilizzeranno esclusivamente le identità digitali SPID e CIE ai fini dell’identificazione degli utenti dei propri servizi on-line.

SOSTENERE CONCRETAMENTE L’ECOSISTEMA SPID E CIE CON RISORSE DEL PNRR CHE TENGANO CONTO SPECIFICATAMENTE DELL’EVOLUZIONE DI SPID E CIE, E DELL’ADOZIONE DELLE IDENTITÀ DIGITALI NEI SERVIZI E PROCESSI AZIENDALI

  • Il PNRR ha previsto oltre 13 miliardi per la digitalizzazione delle imprese nell’ambito della Componente 2 della Missione 1 del Piano. In questo intervento è previsto dal Disegno di Legge di Bilancio 2022 il rafforzamento degli incentivi fiscali del Piano Transizione 4.0 tra i quali ad esempio i crediti d’imposta per gli investimenti in ricerca e sviluppo, innovazione digitale (software utilizzati nei progetti di innovazione tecnologica). Chiediamo di prevedere specificatamente tra le tecnologie elencate dai predetti crediti d’imposta l’aggiunta della “Progettazione e conduzione di servizi digitali tramite l’utilizzo di identità digitali SPID e CIE” oltre ad altre forme e strumenti di sostenibilità finanziaria a supporto delle imprese Service Provider, degli Aggregatori di servizi privati, degli Identity Provider e delle Attribute Authority, che investono e contribuiscono alla digitalizzazione dei processi e servizi aziendali e al successo delle piattaforme abilitanti SPID e CIE.
News

Comunicato Stampa – L’Italia, con AgID e i Gestori PEC, pone le basi dell’eDelivery europeo per il dialogo sicuro e certificato tra gli Stati Membri

È un riconoscimento alla capacità di visione ed evoluzione del nostro Paese e alla sua credibilità internazionale nella trasformazione digitale

Roma, 15 febbraio 2021 – AgID, Agenzia per l’Italia Digitale, e i Gestori di Posta Elettronica Certificata riuniti in Assocertificatori, annunciano che – grazie al contributo dell’Italia e all’esperienza diffusa della PEC – l’Europa si avvia a testare il primo schema interoperabile di eDelivery qualificato. In questo modo, sarà presto garantito il dialogo sicuro e “senza confini” tra cittadini e imprese di tutti gli Stati Membri con certificazione dell’identità di mittenti e destinatari, oltre che, ovviamente, dei loro indirizzi di posta, dell’integrità del contenuto nonché di data e ora d’invio e ricezione del messaggio.

“L’interoperabilità è il presupposto fondamentale per un’efficiente e rapida integrazione di processi digitali tra organizzazioni indipendenti. La pandemia ha aumentato drasticamente l’esigenza di strumenti digitali interoperabili a livello europeo. Al tempo stesso per l’obiettivo di un Digital Single Market, sono indispensabili infrastrutture abilitanti, conformi al regolamento europeo eIDAS, quali l’identità digitale, la firma digitale e, non ultima, l’eDelivery” – afferma Francesco Tortorelli, Dirigente responsabile Direzione pubblica amministrazione e vigilanza di AgID“Proprio in quest’ultimo ambito, da tempo l’Italia ha una leadership unanimemente riconosciuta per qualità tecnologica, varietà di casi d’uso e dimensione di mercato della Posta Elettronica Certificata. Grazie ad una eccellente e proficua collaborazione pubblico-privata con i Gestori di Posta Elettronica Certificata, il nostro Paese sta ricoprendo un ruolo di assoluto primo piano nella realizzazione dell’eDelivery interoperabile europeo”.

Seppur esistano esperienze simili in Paesi quali Germania e Danimarca, non sono paragonabili all’enorme diffusione della nostra PEC. A fine 2020 risultavano attive oltre 12,3 milioni di caselle PEC per circa 2,3 miliardi di messaggi scambiati nel corso del 2020, con un trend in costante crescita.

L’Italia, mettendo la propria esperienza al servizio dell’Europa, ha guidato un programma internazionale per la definizione, a beneficio degli Stati Membri, dei nuovi standard europei per un eDelivery qualificato, altamente interoperabile e protetto da possibili attacchi di cybercrime grazie a schemi di comunicazione sicuri, riservati e crittografati.

“Il risultato odierno attesta l’altissimo livello di competenza e credibilità raggiunto dall’Italia nel Digital Trust e nella Trasformazione Digitale” – commenta Carmine Auletta, Presidente di Assocertificatori “La nostra affidabilità è stata valutata anche alla luce della capacità di interoperabilità già dimostrata da tempo all’interno dei nostri confini dove, con ben 19 gestori diversi di PEC e grazie a un sistema distribuito, gli utenti interagiscono abitualmente e senza alcun problema. Ora il sistema deve evolvere rendendo così possibile il dialogo certificato, ad esempio, tra un cittadino di Marsiglia e uno di Napoli o tra un’impresa di Bucarest e una di Rotterdam. Un obiettivo raggiunto grazie all’impegno di tutti noi gestori e alla preziosa guida dell’AgID”.

 

Il percorso in breve

Nell’ottobre del 2019, AgID istituisce un tavolo nazionale di confronto e studio invitando tutti i gestori della PEC desiderosi di dare un contributo di idee ed esperienze all’importante progetto strategico. L’adesione è significativa e i membri di Assocertificatori sono sin dall’inizio protagonisti dei lavori, distinguendosi per l’impegno continuo e il ragguardevole investimento di tempo e risorse professionali.
Durante le attività, emerge in modo condiviso l’esigenza di aggiornare gli standard ETSI per renderli idonei e funzionali al raggiungimento dell’obiettivo di un vero eDelivery interoperabile europeo.
Lo stesso European Telecommunications Standards Institute (ETSI) si dimostra da subito interessato e disponibile a sostenere tale evoluzione.
Nei mesi, il dialogo tra ETSI e il tavolo nazionale si caratterizza costantemente per rispetto reciproco e spirito collaborativo, anche grazie al prezioso contributo dei delegati ai rapporti con l’istituzione internazionale.
Nel corso del 2020, il gruppo di lavoro assume ufficialmente una dimensione europea, con la partecipazione di rappresentanti dei vari Stati Membri, dando vita a un confronto ampiamente costruttivo e foriero di risultati concreti.
Nel gennaio 2021, l’Europa approva infatti le baseline – cioè il numero minimo di requisiti indispensabili per soddisfare quanto richiesto dalla Commissione UE – proposte dal Gruppo per l’evoluzione degli standard ETSI.
Pubblicati come draft, tali standard sono oggi a disposizione degli sviluppatori che possono sperimentare strumenti ad essi conformi.
Tale fase terminerà a giugno quando sarà effettuato il test conclusivo, propedeutico all’approvazione finale da parte della Commissione europea.

______________________________________________________________________________________

Assocertificatori

È l’associazione, senza fini di lucro, dei principali certificatori accreditati e operanti in Italia per il rilascio di firma digitale e posta elettronica certificata, nonché per l’erogazione di servizi di conservazione digitale a norma: Aruba, Consiglio Nazionale del Notariato, Intesa IBM, InfoCert, Namirial, Poste Italiane, Sielte e Telecom Italia Trust Technologies.

AgID

L’Agenzia per l’Italia Digitale è l’agenzia tecnica della Presidenza del Consiglio che ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell’utilizzo delle tecnologie dell’informazione e della comunicazione, favorendo l’innovazione, la trasformazione digitale e la crescita economica del Paese.

 

Per ulteriori informazioni:

Ufficio Comunicazione e relazioni esterne AgID

 

stampa@agid.gov.it

Ufficio Stampa Assocertificatori

 

BMP Comunicazione

info@bmpcomunicazione.it

 

Pietro Barrile 320.700.8732

Michela Mantegazza 328.122.5838

Francesco Petrella 345.273.1667

 

 

 

News

Comunicato Stampa – SPID

COMUNICATO STAMPA: SPID

Roma, 5 dicembre 2019 – È in questi giorni in discussione al Senato il disegno di legge di Bilancio in cui sono previste importanti modifiche alla governance del sistema SPID (il Sistema Pubblico per l’Identità Digitale), modifiche riconducibili, secondo alcuni documenti circolati, alla “inefficienza degli operatori di mercato”.

Assocertificatori, che è l’Associazione che raggruppa la maggior parte degli operatori digitali italiani, alcuni dei quali Digital Champions europei, che gestiscono la quasi totalità del mercato delle PEC, identità digitali, firme elettroniche, servizi di conservazione digitale e fatturazione elettronica e che con l’insieme degli iscritti rappresenta uno dei maggiori contributori della digitalizzazione del Paese, desidera ricordare che l’attuale piattaforma SPID:

  • è attiva per circa 5 M.ni di cittadini ed ha visto una crescita di oltre 1,6 M.ni nei primi 10 mesi del 2019 (pari ad un + 47% in un solo anno);
  • è stata realizzata grazie all’impegno e alle risorse stanziate dagli operatori privati;
  • rispetta i massimi requisiti di affidabilità e sicurezza richiesti dagli standard internazionali, oltre ad essere già oggi interoperabile in molti paesi europei;
  • è stata rilasciata finora gratuitamente ai cittadini e tutti gli Identity Provider si sono impegnati a mantenere tale gratuità a tempo indeterminato.

Per tali ragioni, non appare corretto individuare presunte “inefficienze degli operatori di mercato” ma, al contrario, sembrerebbe opportuno rimarcare il contributo di questi operatori al Paese, in un contesto di lenta adozione di SPID da parte dei service provider pubblici.

Inoltre, si evidenzia come il modello che si verrebbe a realizzare rappresenterebbe una grave vanificazione degli investimenti fin qui stanziati dagli operatori di mercato, associata ad una importante perdita di chance, proprio nel momento in cui il servizio SPID ha cominciato a catalizzare l’interesse dei Cittadini. Parimenti, non sembra corretto evocare l’esigenza della gratuità di Spid per i cittadini come una delle motivazioni della scelta, quando tale gratuità è già garantita e fino ad oggi non ha richiesto alcun finanziamento pubblico.

Assocertificatori non ha mai fatto mancare verso il Governo e la PA il proprio supporto in termini di risorse, know how ed investimenti e resta in prima linea per partecipare attivamente, nel rispetto delle prerogative del Governo e del Parlamento, al processo di Trasformazione Digitale dell’Italia, dei suoi cittadini, delle sue imprese e della sua Pubblica Amministrazione.

News

Nota Stampa – Attività criminali – Campagne di diffusione malware e virus ai danni degli utenti dei servizi PEC

NOTA STAMPA – ATTIVITÀ CRIMINALI – CAMPAGNE DI DIFFUSIONE MALWARE E VIRUS AI DANNI DEGLI UTENTI DEI SERVIZI PEC

Roma, 8 novembre 2019 – Recentemente gli utenti di Posta Elettronica Certificata sono stati oggetto di azioni criminali.

Il CERT-PA nelle sue attività di monitoraggio ha individuato numerose “campagne di attacco” veicolate tramite il canale della Posta Elettronica Certificata. È stato registrato, inoltre, un aumento della frequenza degli attacchi e un maggiore livello di sofisticazione degli stessi.

Ad attirare l’attenzione dei criminali informatici è stata presumibilmente l’enorme diffusione della PEC in Italia, con oltre 10 milioni e mezzo di caselle attive e quasi 430 milioni di messaggi scambiati nel bimestre marzo-aprile 2019 (fonte AgID).

Alla base di ogni campagna c’è l’utilizzo di una Botnet, ovvero una rete di PC e dispositivi vari compromessi da virus che diventano, spesso all’insaputa dei loro utilizzatori, veicolo di fenomeni come il phishing o il malware.

Il fenomeno identificato con il termine “phishing”, fa riferimento all’invio di email ingannevoli che, nella maggior parte dei casi, hanno l’obiettivo di carpire i dati di carte di credito o le credenziali di accesso a siti di ecommerce/home banking.

Le campagne di malware consistono nell’invio di file dannosi (un programma, un documento o un messaggio di posta elettronica) in grado di compromettere il sistema informatico utilizzato.

I fenomeni di cui sopra interessano indistintamente privati, aziende e professionisti. Per questo motivo, i Gestori PEC sono attivamente impegnati nell’analizzare gli attacchi in corso e nell’attuare ogni operazione tecnica necessaria a contrastare tali crimini.

All’interno di questo scenario diventa fondamentale l’informazione, l’educazione e il supporto agli utilizzatori delle caselle di Posta Elettronica Certificata.

Un ruolo importante nella lotta a fenomeni come phishing e malware lo ricoprono i titolari delle caselle PEC che dovrebbero adottare alcune buone norme di sicurezza di seguito raccomandate:

  • Modificare le password almeno con cadenza trimestrale;
  • Dotarsi di un software antivirus accertandosi che questo sia sempre attivo e sia altresì attiva la funzionalità di aggiornamento automatico;
  • Eseguire periodicamente una scansione antivirus della propria postazione/dispositivo e degli allegati che si intende aprire;
  • Accertarsi che la funzionalità “Aggiornamenti Automatici” del proprio sistema operativo sia attiva, in modo da garantire l’automatica applicazione delle correzioni di sicurezza disponibili;
  • Non cliccare su link se non si è sicuri della lecita provenienza;
  • Non scaricare gli allegati provenienti da mittenti sconosciuti;
  • Non eseguire le macro dei documenti Microsoft Office;
  • Diffidare da comunicazioni che richiedono l’esecuzione di azioni urgenti, credenziali di accesso o altre informazioni sensibili (es. istituti di credito e provider non chiedono di inserire dati sensibili all’interno di form online);
  • In caso di dubbi verificare su internet o sul sito https://www.cert-pa.it/ gli attacchi e i rischi in corso sul servizio PEC.

Nel caso in cui si sia cliccato su un link di dubbia provenienza, si siano fornite informazioni personali/riservate oppure si ritenga di essere stati infettati da un malware, è consigliabile intervenire tempestivamente sui dispositivi utilizzati per l’accesso alla casella PEC effettuando tutte le verifiche ed operazioni tecniche necessarie e notificare tempestivamente al proprio Gestore l’accaduto.

I singoli gestori valuteranno le azioni da intraprendere presso le opportune sedi competenti a tutela della propria clientela.

 

News

Nota Stampa – Smentita sulla causa dei problemi di accesso tramite SPID

NOTA STAMPA – PORTALE PER RICHIESTA REDDITO DI CITTADINANZA: SMENTITA DI ASSOCERTIFICATORI SULLA CAUSA DEI PROBLEMI DI ACCESSO TRAMITE SPID

Roma, 06 marzo 2019 – AssoCertificatori – l’associazione dei principali certificatori accreditati e operanti in Italia per il rilascio di firma digitale e posta elettronica certificata nonché per l’erogazione di servizi di conservazione digitale a norma – smentisce la presunta causa dei problemi di accesso via SPID al sito del Governo www.redditodicittadinanza.gov.it, così come apparsa stamane sui mezzi d’informazione.

Le cronache hanno riportato correttamente il problema iniziale avuto dai cittadini che, al momento dell’accesso al portale mediante le proprie credenziali SPID, hanno visualizzato un messaggio di errore con impossibilità di proseguire alla procedura.

Fortunatamente tale disservizio è stato risolto già in mattinata ma – contrariamente a quanto dichiarato da fonti istituzionali e ripreso da alcuni media – non era affatto imputabile alla responsabilità, o meglio a presunti errori, di nessuno dei gestori di identità digitale SPID.

 Lo spiacevole contrattempo è stato, infatti, determinato unicamente dalla non corretta integrazione del portale governativo www.redditodicittadinanza.gov.it con l’infrastruttura SPID.

AssoCertificatori invita cortesemente i mezzi di informazione a riportare tale precisazione e a rimuovere, da eventuali propri articoli, i riferimenti ad inesistenti responsabilità dei Gestori SPID in merito al problema riscontrato, onde evitare ulteriori danni alla loro reputazione.

A sottoscrivere la presente nota sono i seguenti membri di AssoCertifcatori: Aruba, Consiglio Nazionale del Notariato, Ifin Sistemi, InfoCert, Namirial, SIELTE e Telecom Italia Trust Technologies.

Per ulteriori informazioni:
Ufficio Stampa
BMP Comunicazione per Assocertificatori
Francesco Petrella 345.273.1667
Pietro Barrile 320.700.8732
Michela Mantegazza 328.122.5838
info@bmpcomunicazione.it