ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùIdentità e documenti digitali

Firme digitali in scadenza e il dilemma tra Cie e Spid: le sfide più urgenti della burocrazia tecnologica

Quando il governo della tecnologia va in corto circuito

di Alessandro Galimberti

Spid, Calderone: “Non serve soffermarsi sul singolo servizio, ma dare una garanzia al cittadino”

3' di lettura

Avvocati (e non solo loro) nel panico per la fine annunciata di due standard francesi di firma digitale che valgono il 25% del mercato: che fine faranno i milioni di documenti firmati con quelle app? E ancora: Spid o Cie, ovvero Spid + Cie? Le notizie degli ultimi giorni sulla digitalizzazione delle nostre esistenze – e delle nostre identità – riaprono il dibattito mai sopito e mai risolto di come si possa/voglia/debba governare il cambiamento, e di come debbano regolarsi i “poveri” cittadini.

Le firme digitali scadute

Un caso annunciato già dal 24 maggio scorso (mediante comunicato dell'Agenzia per l'Italia digitale, Agid) sta creando incertezza e confusione in un mondo che ne farebbe volentieri a meno, quello dei contratti e degli atti giuridici in generale. L'agenzia digitale francese ha sospeso due applicativi per firme digitali (“Applet ID One Classic v1.01.1 en configuration Cns” e “Ts-Cns con chip Nxp Asepcos-Cns v1.84”) per vetustà tecnologica e, soprattutto, perché molto poco diffusi oltralpe.
Dopo il 31 dicembre prossimo le firme apposte con questa tecnologia non saranno più certificate. In Italia, a differenza di Parigi e dintorni, le due app a fine corsa coprono il 25% degli atti in circolazione, ma il risultato sarà lo stesso: fine della certificazione dal 1° gennaio 2023.

Loading...

Cosa succederà agli atti e ai contratti firmati?

Tra gli avvocati, ma non solo, si ragiona sulla sorte dei milioni di atti siglati con i sigilli francesi scaduti. Il codice dell'amministrazione digitale italiano, pensato negli anni '90, sul punto è drastico ma non esaustivo: firmare un atto mediante una firma digitale con certificato revocato o scaduto equivale a mancata sottoscrizione. Ma degli atti firmati con sigilli digitali all'epoca validi e oggi non più? Qui si entra nel campo dell'interpretazione (non sempre prova di interessi collaterali): rifare tutto costi quel che costi, in omaggio a un'ideale di sicurezza digitale assoluta? Oppure – come spingerebbe a pensare la giurisprudenza più solida – salvare quegli atti a firma scaduta fino a prova contraria di avvenuta contraffazione/corruzione? Nell'attesa che l'Ocsi – organismo di certificazione del caso – verifichi la possibile sopravvivenza dei certificati, sarebbe opportuno un intervento normativo chiarificatore, proprio là dove il problema sorge (la norma del codice dell'amministrazione digitale).

Cie o Spid? O entrambe?

Nelle stesse ore e a margine della legge di Bilancio è partito il derby Spid vs Cie. L'intenzione manifestata dal sottosegretario Alessio Butti di transitare progressivamente alla carta d'identità elettronica (Cie) per l'identificazione digitale, a scapito dello Spid (sistema pubblico di identità digitale) ha scatenato le (evitabili) tifoserie. Meglio l'una o l'altro? Entrambi i sistemi individuano l'identità digitale certa e univoca di una persona ed entrambi sono porte di accesso per i servizi digitali offerti dalla pubblica amministrazione (e talvolta anche da privati). La differenza è che la Cie è gestita dallo Stato, e contiene oltre alla solita anagrafica anche altre informazioni, a cominciare dalle impronte digitali. Lo Spid invece viene rilasciato da identity provider (anche) privati.
Nei numeri le due tecnologie oggi si equivalgono – entrambe a circa 32 milioni di cittadini raggiunti – ma con l'inevitabile trend che porterà la carta d'identità elettronica in tasca a tutti gli italiani, in quanto documento anagrafico, e quindi a sostituire nel tempo lo Spid. Tra i due standard le differenze sono nella semplicità di utilizzo (termine in realtà un po' stiracchiato per entrambi i casi…) dove risulta leggermente avvantaggiato Spid, e nel livello di sicurezza, in cui Cie è unanimemente riconosciuta più “solida”.


Riproduzione riservata ©

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti