La Firma Digitale e l'NFC

Posto questo tema nella “CARTELLA” dedicata alla CIE perchè non ne esiste una dedicata alla FIRMA DIGITALE.

Ho cercato di vedere se sul mercato si trovano già dei dispositivi di firma digitale (FEQ o meglio QSCD) di tipo “contactless”. Ho visto che almeno sul mercato italiano si trovano dispositivi FEQ che funzionano “a contatto” , oppure con “token usb” oppure ancora con “dispositivo remoto”.

Nulla ho trovato di tipo NFC.

Ho pensato che ci potesse essere un motivo di natura tecnica ovvero un impedimento dovuto ai protocolli e-IDAS che per ragioni di sicurezza non permette di usare la tecnologia NFC per i dispositivi di firma digitale (QSCD). Ho quindi provato a interloquire con Gemini AI che su questo punto mi ha dato il seguente report dal quale si evince che è solo una questione di tempo e prima o poi avremo la firma digitale con dispositivi NFC.

Se qualcuno nel forum ha qualche riflessione da condividere al riguardo è ben accetto.

------REPORT GEMINI-AI

Non ci sono impedimenti tecnici o normativi (come il regolamento eIDAS) che impediscano di avere una Firma Elettronica Qualificata (FEQ) che utilizzi la tecnologia NFC. Anzi, il regolamento eIDAS è stato concepito proprio per promuovere un quadro normativo armonizzato e tecnologicamente neutro, che incoraggi l’innovazione nei servizi fiduciari in tutta l’Unione Europea.

### Il contesto eIDAS e NFC

Il regolamento eIDAS definisce i requisiti per i diversi livelli di firma elettronica (semplice, avanzata e qualificata) e per i dispositivi di firma qualificata (QSCD - Qualified Signature Creation Device). L’NFC, essendo una tecnologia sicura per l’autenticazione, rientra perfettamente nel quadro di quelle tecnologie che possono essere utilizzate per un QSCD.

La cosa fondamentale per una FEQ è che:

** Sia creata con un dispositivo qualificato per la creazione di firme elettroniche (QSCD).*
** Si basi su un certificato qualificato emesso da un prestatore di servizi fiduciari qualificato (QTSP).*
** Garantisca un elevato livello di sicurezza e l’esclusivo controllo del firmatario sui dati di creazione della firma.*

L’NFC, se integrato in un dispositivo come una smart card o una tessera (tipo la CIE), può soddisfare questi requisiti, perché il chip al suo interno è progettato per custodire in modo sicuro le chiavi crittografiche e il certificato. L’autenticazione via smartphone, ad esempio, utilizza il telefono solo come un “lettore” del chip, mantenendo la sicurezza all’interno della carta stessa.

### La situazione negli altri paesi europei

Anche in altri paesi europei, l’uso di tecnologie contactless per l’identificazione e la firma digitale qualificata è in crescita e ben supportato dal framework eIDAS. L’adozione varia a seconda delle strategie nazionali:

** Germania: La carta d’identità elettronica tedesca (eID) utilizza la tecnologia NFC e può essere impiegata per l’autenticazione a un alto livello di sicurezza e per la firma elettronica, integrandosi con i servizi di vari provider.*
** Estonia: L’Estonia è un pioniere dell’identità digitale e della firma elettronica. La loro ID Card può essere utilizzata sia con lettori a contatto che, più recentemente, via NFC per accedere ai servizi pubblici e firmare documenti.*
** Belgio e Lituania: Hanno implementato carte d’identità che supportano la tecnologia contactless e che sono utilizzate per l’identificazione e la firma elettronica.*

In conclusione, la tendenza è chiaramente verso soluzioni più agili e mobili, che sfruttino le tecnologie esistenti come l’NFC. In Italia, la CIE è l’esempio più lampante di questa evoluzione, e la sua integrazione con i servizi dei provider di firma qualificata dimostra che il superamento dei vecchi token fisici è un processo già avviato e pienamente compatibile con le normative europee.

*****FINE REPORT GEMINI-AI

Grazie per l’informazione, very interesting.

La CIE tedesca e’ un’ottima soluzione tecnica, ma anche loro, come in Italia, hanno preferito fermarsi prima di completare il lavoro e aggiungere la funzione di firma. Numerose aziende private ora offrono i loro servizi sulla base del documento tipo CIE che garantisce l’identita’ “qualificata”. Aggiungono l’ora esatta e la loro firma, e incassano. Un esempio appena visto, per un semplice freelancer, viaggia su 13 EUR/mese di abbonamento base e 4 EUR per firma.

Probabilmente dove in passato con un po’ di buonsenso si capiva quando fidarsi, in futuro sara’ molto facile pretendere la firma digitale un po’ per tutto. Forse arriveremo al punto che allegati pdf senza firma non verranno piu’ accettati. In Europa siamo dei geni a creare problemi virtuali e intralciarci da soli il lavoro. Come ribadito proprio ieri da Mario Draghi a Rimini.

Peccato che non si concepiscano gli effetti negativi di un eccesso di digitalizzazione.

Come tutte le cose, anche la digitalizzazione produce effetti negativi. Penso ad esempio alla esclusione degli “analfabeti digitali” ma su questo si può rimediare favorendo dei “centri di facilitazione digitale”. Qualcosa si fa in qualche municipio dove sono stati creati degli sportelli che aiutano anziani, persone con basso reddito o residenti in aree poco connesse si trovano in grande difficoltà. In realtà qualcosa in tal senso svolgono i vari patronati che fungono da facilitatori e interfaccia con tante problematiche burocratiche che non siano le solite pratiche pensionistiche come una volta.
Penso alle farmacie dove si possono fare in pochi minuti la prenotazione delle prestazioni sanitarie o il “cambio medico”.
Poi ci sono delle agenzie private che in realtà esistevano anche prima dell’era digitale che prima si recavano fisicamente nelle PA con delle deleghe per svolgere le varie pratiche (ricordo ad esempio la richiesta di apertura di una partita iva o più semplicemente di un certificato di nascita al Comune).
Questi servizi oggi vengono resi più comodamente anche per il cittadino non digitale che è disposto a pagare il compenso all’agenzia ma con costi di produzione del servizio più bassi proprio grazie alla digitalizzazione!
Quindi anche gli “analfabeti digitali” godono di importanti benefici perchè le procedure attuali sono sicuramente più veloci e trasparenti di quelle di una volta.
In una epoca pre-digitale vi erano tanti funzionari pubblici che utilizzavano quel piccolo potere da burocrate per fare il bello e il cattivo tempo oltre che gli imbrogli che con il sistema cartaceo era molto fiù facile porre in essere. Sicuramente per questi ultimi la digitalizzazione è stata una iattura.

Permettere ai cittadini di usufruire di servizi da casa è un buon obiettivo. Basta che per utilizzare i fondi pnrr non si oltrepassi il limite del buonsenso, rendendo i servizi più costosi ( vedi pagopa) e dipendenti dallo smartphone. Praticamente, volendo aderire a tante opportunità digitali, senza tel o scarico, diventeremo persi, con il telefono invece saremo più tracciabili e controllabili.
Il rischio è la perdita di servizi più umani

Io sono favorevole al Fascicolo Sanitario perchè l’idea che il mio medico (che ho scelto io) possa conoscere la mia storia sanitaria in dettaglio e con i referti consultabili mi fa stare più tranquillo.
Oppure il fatto di poter avere un incidente grave, di essere ricoverato al pronto soccorso e dare la possibilità all’Ospedale di avere tutte le informazioni sulle mie malattie non può che essere a mio favore.

Comunque la normativa è fatta in modo tale che chi non è favorevole al Fascicolo Sanitario può opporsi al suo utilizzo.

“L’Unione Europea annuncia con toni trionfalistici la “nuova era” della sanità digitale.” Da un certo punto di vista si puo’ stare tranquilli. Nel settore IT la UE non ne imbrocca una giusta, che funzioni. Il motore di ricerca UE e’ emblematico, e MS ha saputo fare immediatamente affossare LiMUX. Il problema e’ che le Big Tech mettono la tecnologia, la UE ci mette la bandierina bllu con stelle gialle e i costi per la pubblicita’. Se non piace la soluzione proposta il problema e’ limitato, tanto quasi certamente non funzionera’. Il problema e’ che la parte di interesse per le aziende di oltreoceano e per i servizi di pagamento funzionera’ eccome.
Potrei citare almento una mezza dozzina di esempi con: brochure multilingue della UE, promesse fantasmagoriche, soluzioni in mano a ditte private preferibilmente USA e i costi lasciati a noi europei. Ma visto come e’ andata, in particolare gli ultimi mesi, siamo ancora qui a stupirci?
P.S. Sono totalemente a favore del Fascicolo Sanitario elettronico e l’integrazione dei servizi nelle farmacie, come indicato da @Paolo_Del_Romano Per farlo a livello europeo, guardando al medio-lungo termine, srvirebbe un documento equivalente alle RFC di Internet, come riferimento di strutture dati, API ecc. Possibilmente con un ufficio dedicato e personale specializzato. Ma la UE non e’ culturalmente in grado di fare una cosa simile. Due giorni fa anche Draghi l’ha detto in chiaro, la UE continua ad applicare soluzioni per i problemi di 40-50 anni fa ai problemi di oggi. La questione e’ tutta li’.

questo è un grosso problema e anche l’occasione PNRR non ha aiutato come ci si aspettava

Ottima considerazione che condivido pienamente!

Mi trovo bene anch’io con il fascicolo sanitario elettronico, ritenendolo un supporto digitale valido .

Agostino

Ci sono forti limiti generazionali (es. anziani) e tecnici (es. obsolescenza programmata) nell’integrazione HW-SW per queste funzioni (eID, CIE, CNS, FEA, FSE, ecc.). Il codice del FSE è poi ancora proprietario (come il contenitore dei suoi dati - dove staranno?) e instabile, a quanto dichiarato… inoltre mio nonno, non riuscendo a digitare per dita troppo grosse e occhiali troppo spessi, al momento del bisogno (avendo il fascicolo vuoto) è trapassato. Il divario pare limitante…