|
POSTE ITALIANE SPA
IL BILANCIO 2004
BANCA DELLA CAMPANIA-GIFFONI
FILM FESTIVAL
PARTNERSHIP TRIENNALE
FIRMA DIGITALE
IL SISTEMA DI SICUREZZA “IDENTRUS”
FIRMA DIGITALE
IL SISTEMA DI SICUREZZA “IDENTRUS”
Dal Gruppo MPS un nuovo servizio
alle imprese
A cura dell’Area Comunicazione - Banca Monte dei Paschi
di Siena
La firma elettronica e la firma digitale fanno parte
di un sistema che mira a realizzare, attraverso la crittografia,
una rete di comunicazioni sicure e non intercettabili. Diversi sono
i gradi di sicurezza, da quello minimo, dato dalla firma elettronica (che
a livello più elementare
può consistere in un PIN o in una Password), a quello massimo rappresentato
dalla firma digitale. Quest'ultima è un tipo di firma elettronica
qualificata, basata su un sistema di chiavi asimmetriche a coppia,
una pubblica e una privata, che consente di verificare la provenienza
e l'integrità di
un documento informatico: associata stabilmente al documento informatico
ne garantisce l'integrità e l'autenticità, e assume lo stesso
valore legale della tradizionale firma su un documento cartaceo.
L'elemento di rilievo del sistema firma è rappresentato dal certificato
digitale di sottoscrizione che il certificatore rilascia al titolare
di una smart card: si tratta di un file che contiene informazioni riguardanti
l'identità del
titolare, la chiave pubblica attribuita al momento del rilascio del
certificato stesso, e il periodo di validità del certificato, oltre
ai dati dell'Ente Certificatore.
Possibili applicazioni
Gli strumenti di firma digitale possono essere senza dubbio considerati
come opportunità per migliorare i servizi esistenti e per lanciarne
di nuovi. L'appli-cazione della firma digitale al commercio elettronico
rappresenta il perfezionamento di quello che fino ad oggi era percepito
come l'anello debole della catena: la sicurezza. I messaggi firmati digitalmente
possono essere criptati e le informazioni in essi contenute trasmesse in
tutta tranquillità; alla garanzia di non intercettabilità e
integrità si aggiungono la certezza della controparte e la maggiore
validità giuridica. L'ambito di utilizzo della firma digitale però non è ristretto
al solo commercio elettronico: in tema di e-business sono molti i possibili
utilizzi, dall'e-banking, al supporto dell'operatività tra imprese
nella loro catena logistica, alla possibilità di avere posta sicura
e certificata. Interessanti anche le applicazioni all'interno dell'azienda,
ad esempio per creare badge che integrano in un unico dispositivo funzioni
di controllo accessi e funzioni operative, per il document management,
l'autenticazione del software e il single sign-on alle applicazioni.
Identrus - Cos'è?
Identrus™ LLC è un consorzio privato bancario, con sede legale
a New York, sottoposto alla sorveglianza della Federal Reserve Bank. A
oggi, oltre 60 istituzioni finanziarie in più di 160 Paesi, vi hanno
aderito in qualità di Certification Authority, ossia Ente che emette
certificati. La mission di Identrus consiste nel dare certezza operativa
alle transazioni commerciali e finanziarie on line, mediante l'emissione
e la verifica di certificati digitali, e nell'abilitare l'industria bancaria
al mantenimento del ruolo fiduciario (trusted party) nei confronti delle
Imprese clienti. Il sistema Identrus garantisce piena interoperabilità,
a livello sia tecnico sia legale e di business; infatti tutti i partecipanti
sono legati da un insieme comune di regole di sistema e di regole procedurali
valide a livello internazionale. Identrus è considerata la soluzione
più valida per chi ricerchi uno standard a valenza globale per la
sicurezza dei servizi alle Imprese, garantendo su Internet l'identificazione
dei clienti e la certificazione delle transazioni.
Il progetto Firma Digitale Identrus della Banca MPS
Dopo uno studio di fattibilità svolto dai maggiori Gruppi Bancari
Italiani in collaborazione con SSB (Società per i Servizi Bancari),
nel febbraio 2002 il Gruppo Monte dei Paschi di Siena ha deciso di aderire
al consorzio Identrus tramite la Banca Mps. Nel mese di aprile dello stesso
anno i principali Gruppi bancari hanno costituito il GUII (Gruppo Utenti
Identrus Italia) che si pone come obiettivi: promuovere l'adozione degli
standard Identrus; coordinare tutte le attività che insistono sulle
tematiche Identrus in ambito nazionale, raccordandosi con quelle internazionali;
attivare gruppi di lavoro specifici su temi di interesse comune e verificare
possibili spazi cooperativi in ambito di applicazioni business; individuare
criteri e modalità di rappresentanza e coordinare le attività di
comunicazione, sia verso Identrus che verso il mercato.
Parallelamente Banca MPS, Sanpaolo Imi, Banca Intesa e Banca di Roma
hanno avviato, insieme ad Actalis (che ha svolto il ruolo di outsourcer,
gestendo l'infrastruttura di firma digitale) le attività previste
per divenire banche "Identrus Live", vale a dire erogatrici dei
servizi di certificazione digitale per le imprese clienti. Obiettivo della
collaborazione era la realizzazione di un'infrastruttura comune, aperta
a ulteriori partecipanti, per la gestione completa dei certificati (emissione,
rinnovo, sospensione, revoca) e la validazione on-line dello stato degli
stessi al momento dell'utilizzo. All'inizio del 2004 la Banca MPS ha acquisito
la qualifica di Identrus Certification Authority ed è stata iscritta
all'albo dei certificatori riconosciuti dalla P.A. italiana, con conseguenti
interessanti prospettive di business. Inoltre, dall'agosto 2004 la Banca
Monte dei Paschi di Siena S.p.A. è iscritta nell'elenco pubblico
di certificatori ai sensi della Circolare AIPA n. 22 del 26 luglio 1999.
Con quest'iniziativa il Gruppo MPS sta realizzando un'infrastruttura tecnologica
che consentirà l'erogazione di servizi innovativi dedicati alle
imprese.
SweepNET: la prima applicazione basata sulla firma digitale Identrus
Per dare concreta applicazione alla firma digitale Identrus, le 4
banche facenti parte del GUII hanno progettato una prima applicazione,
che sarà proposta ai clienti pilota nel secondo semestre del 2005:
tale applicazione, denominata SweepNET (Sercure End to End Web Payments-net),
offrirà interoperabilità in tempo reale sui conti aperti
presso le banche aderenti; si tratta di uno strumento operativo prevalentemente
rivolto alle tesorerie, con funzionalità informative e dispositive.
Tramite SweepNET le aziende, purchè in possesso dell'applicazione
di Internet Corporate Banking di una delle banche aderenti, potranno eseguire
in tempo reale, girofondi di tesoreria tra conti accesi presso le banche
aderenti e bonifici di qualsiasi importo verso tutte le banche del sistema.
Sarà possibile effettuare solo disposizioni firmate digitalmente
con dispositivi di firma Identrus, e trasmesse tramite canale telematico.
In risposta a ogni transazione è prevista la ricezione di una conferma
applicativa di esito da parte della Banca esecutrice della richiesta. SweepNET
consentirà alle aziende di operare in completa autonomia sui loro
conti correnti (purchè accesi in una delle 4 banche) realizzando
un aumento dell'efficienza tramite la riduzione dei costi e l'incremento
della sicurezza delle transazioni. Con quest'iniziativa il Gruppo MPS dimostra
ancora una volta la sua prontezza nell'affrontare l'evoluzione del mercato
e la sua capacità di svolgere un ruolo proattivo nel proporre ai
propri clienti soluzioni, prodotti e servizi altamente innovativi. Il "mondo
digitale" offre numerose opportunità e sta alla capacità degli
attori del mercato, imprese e clienti, saperle cogliere e sfruttare al
meglio.
|
