A un anno e mezzo dalla stipula del Government security program tra Microsoft e il Cnipa si rilancia e si lavora anche su Office. Il punto della situazione
Novembre 2004, È partita la seconda fase del Government security
program che prevede l’accesso al codice sorgente di Office da parte delle istituzioni
pubbliche. Tutto iniziò nel gennaio del 2003 con l’iniziativa "shared
source" (che non vuol dire "open source" e la differenza è
fondamentale), alla quale in Italia aderì il Cnipa (Centro nazionale
per l’informatica nella Pubblica amministrazione) con la stipula di un accordo
specifico a giugno dell’anno scorso. La prima fase del progetto prevedeva che
Microsoft e gli enti governativi interessati potessero condividere e risolvere
insieme specifiche problematiche, legate soprattutto alla sicurezza e alla condivisione
dei documenti. A suo tempo una trentina di Stati, tra cui non c’erano gli Usa,
firmarono l’accordo. Per ora alla seconda fase ha aderito solo la Gran Bretagna.
L’iniziativa ha fatto parlare molto. C’è chi l’ha lodata e c’è
chi l’ha criticata, considerandola semplicemente uno strumento di marketing
per contrastare l’avanzata di sistemi operativi e applicativi open source. Obiettivamente
dobbiamo dire che è un’iniziativa che riguarda una tematica attuale,
e questo è già qualcosa, ma dobbiamo anche chiarire che Microsoft,
nella maggior parte dei casi, non ha concesso il codice sorgente alla pubblica
visione e, nel caso ciò sia successo, non ne ha assolutamente permesso
la modifica e la ricompilazione a terzi. Del rapporto con il Cnipa, in particolare,
abbiamo parlato con Andrea Valboni, technology officer public
sector di Microsoft Italia.
Intendete estendere i termini dell’accordo con il Cnipa anche ai prodotti Office?
Ne riparleremo presto, ma già a suo tempo il Cnipa aveva mostrato interesse
a questa estensione per risolvere le problematiche che riguardano la firma digitale,
per esempio, o la compatibilità tra i diversi formati dei documenti che
circolano nella Pa. Generalmente l’estensione dell’iniziativa a Office non è
altro che il recepimento dei suggerimenti fatti dalle diverse istituzioni che
hanno anche chiesto l’"apertura" di Exchange.
In quest’anno e mezzo di collaborazione con il Cnipa su che cosa avete
lavorato concretamente?
Si è lavorato all’inclusione dei certificati dei sette enti certificatori
all’interno della root certificate di Windows Xp. La novità è
inserita in un recente aggiornamento del sistema operativo (successivo al Service
Pack 2). Ora l’utente trova i certificati già inseriti e può usare
subito la firma digitale. Abbiamo lavorato, inoltre, all’interscambio dei documenti
e stiamo concludendo un progetto legato alla sicurezza dei documenti interni.
Qualcuno del Cnipa è andato a Redmond a visionare i codici sorgenti
di Windows o ha personalmente realizzato il codice?
No, non è necessario. Si è lavorato in collaborazione, i nostri
interlocutori del Cnipa hanno esposto alcune problematiche a noi di Microsoft
Italia (sono in tre che si occupano di questo progetto – ndr) che poi abbiamo
girato a Redmond. L’accordo, essenzialmente, ha permesso di utilizzare un canale
privilegiato con gli sviluppatori americani. Successivamente si sono fatti dei
test funzionali del lavoro svolto.
Accordo da sottoscrivere ancora, insomma?
Assolutamente sì. Anzi si dovrebbe sottoscrivere con più organismi
statali. Sarebbe utile che il Cnipa non fosse l’unico interlocutore.
Che ruolo può avere l’Isv Microsoft in questo ambito?
Lo sviluppatore dovrebbe avere un ruolo di innovatore. Fare sue le nuove tecnologie
e sviluppare su ambiti specifici come la crittografia o i driver per le nuove
periferiche. L’Isv, inoltre, dovrebbe avere un ruolo di consulente verso la
Pa locale e centralizzata, soprattutto sulle metodologie in ambito sicurezza.
