Lo sviluppo delle tecnologie di autenticazione e autorizzazione procede, anche se con cautela, nel nostro Paese. Ne abbiamo parlato con Baltimore, specialista che propone soluzioni per la verticalizzazione della firma digitale, anche in ambienti wireless, dove sembra esserci maggiore ricettività.
24 marzo 2003 Cresce l’interesse verso le certification authority (CA) pubbliche sul mercato italiano, anche se ancora rimane da fare un lungo cammino per l’affermazione della firma digitale. Ne abbiamo parlato con Pietro Riva, regional director Southern Europe di Baltimore, che ha affermato: «Lo sforzo da fare adesso è quello di proporre servizi aggiuntivi abbinati alla firma digitale. Un caso molto felice è stato quello di InfoCamere, dove l’applicazione già esistente si sposava bene con la firma digitale».
In ogni caso, sono molte le spinte che stanno portando avanti lo sviluppo delle tecnologie di autenticazione e autorizzazione, da un lato, e della digital identity, dall’altro. Cresce il Web e la posta elettronica è ormai uno strumento comune. Si affermano i portali. Anche la Pubblica Amministrazione sta promuovendo progetti, seppure con i suoi tempi. Poi c’è il mondo bancario, che pian piano investe nel business to business elettronico.
«Siamo in una fase di diffusione abbastanza avanzata, anche se meno di quanto si credesse qualche tempo fa, e al momento non ci sono alternative tecnologiche alla Pki (Public Key Infrastructure) per l’authorization in Internet», ha dichiarato Riva, che a proposito della diffuzione della digital identity ha aggiunto: «Oltre alla spinta della Pubblica Amministrazione centrale, ci vuole l’impegno anche di altre istituzioni, ma non basta un giorno. Di fatto è un processo equivalente a un cambiamento generazionale e se la situazione odierna è molto diversa di quella di solo 3 o 4 anni fa, ci vorrà ancora qualche anno perché si percepiscano cambiamenti».
Il nostro Paese non brilla rispetto ad altre nazioni europee: «C’è un fenomeno italiano, tale per cui solo alcune grandi imprese, neanche tutte, si avvicinano alle tecnologie di autenticazione e autorizzazione o alla profilatura degli utenti. È un’esigenza latente ancora troppo poco sentita», ha affermato il manager.
Dove si potrebbe vedere qualche progresso più rapido è sul fronte del wireless. Qui la tecnologia è pronta. Baltimore, per esempio, fornisce un sistema per la firma digitale via cellulare: la SIM diventa una WIM, che permette un’autenticazione remota con una coppia di chiavi. In Finlandia è già partito un servizio di autorizzazione dei pagamenti via cellulare, mentre un progetto pilota è attivo in Francia con Sfr. Al momento, invece, gli operatori italiani, attori indispensabili di un’applicazione del genere, sono ancora in attesa.
Di fatto, tutto il settore cresce lentamente: è un circolo vizioso che, come una ruota, per mettersi in moto deve vincere la forza di inerzia. Dal canto proprio, Baltimore sta proponendo soluzioni per la verticalizzazione della firma digitale, aiutando i propri clienti ad aumentare il valore aggiunto e ad avvicinare l’utente finale al servizio. Un esempio è la Trusted Business Suite, che consente di integrare direttamente nelle applicazioni aziendali gli elementi di sicurezza Pki per rendere più sicuri VPN, accessi Web, email, messaging e altro. Da segnalare, in particolare, l’adattamento di Trusted Web per Oracle Portal.
L’elevata integrazione consente a Baltimore di appoggiarsi anche a partner commerciali meno dotati sul profilo tecnico. Ovviamente il grosso della forza vendita indiretta è costituito da system integrator molto preparati per affrontare mercati quali quello finance e quello delle grandi imprese. Tra le referenze di Baltimore, per esempio, figurano CA pubbliche (come la ex Saritel e InfoCamere), la Pubblica Amministrazione (con progetti come la carta di identità elettronica) e diverse banche. In questo settore, in particolare, la società statunitense ha fornito ad Actalis la tecnologia per realizzare una delle maggiori implementazioni Identrus tra le banche San Paolo Imi, Intesa-Bci, Monte dei Paschi di Siena e Banca di Roma.
