Bit4id partecipa al progetto European Data Infrastructure “Gaia-X” e contribuisce alla definizione di uno standard a favore dell’accessibilità e della protezione dei dati
Una piattaforma nata con l’intento di creare un cloud interoperabile e sicuro, basato sul rispetto di standard europei per avere una libera e trasparente circolazione dei dati: sono queste le basi su cui si fonda Gaia-X, la nuova iniziativa dell’Europa per l’Europa. Il progetto è stato lanciato ufficialmente lo scorso 18 novembre durante il Gaia-X Summit, evento a cui hanno preso parte, tra gli altri, la ministra italiana dell’Innovazione Paola Pisano e i ministri francese e tedesco dell’Economia (Bruno Le Maire e Peter Altmaier). Sono state proprio Francia e Germania a farsi promotrici di questa iniziativa per rispondere all’assenza di un leader europeo nella gestione dei dati. L’appello è stato colto da realtà provenienti da tutta Europa, tanto il progetto ha potuto contare fin dal suo lancio su ben 159 aziende partecipanti, tra cui anche colossi come Google, Amazon e Microsoft.
Tra le 29 imprese italiane, anche Bit4id ha aderito come Day 1 Member alla fondazione di Gaia-X. Bit4id è un’azienda fortemente impegnata in Europa tramite organizzazioni di portatori di interesse, forum di settore, comitati di standardizzazione e in un dialogo proficuo con la Commissione Europea e le agenzie regolatorie. Bit4id crede e fa sua la Strategia Europea dei Dati delineata dalla Commissione e i principi di sovranità tecnologica che vogliono dare un nuovo impulso e una maggiore competitività all’industria europea, in particolare in settori strategici, compresi quelli della cibersicurezza e dell’identità digitale. Per questi motivi, in piena attuazione del suo piano di crescita, Bit4id ha aderito a questa nuova iniziativa europea.
“Abbiamo deciso di partecipare fin dal primo giorno a Gaia-X per dare il nostro contributo nella definizione di sistemi di gestione della sicurezza e dell’identità in piattaforme cloud interoperanti e federate, nella visione costitutiva del progetto – ha affermato il Antonio Chello, CEO di Bit4id – Siamo orgogliosi di rappresentare l’Italia insieme a numerosi altri protagonisti d’eccezione e di primo livello del settore ICT Italiano, sotto gli auspici del Ministero dell’Innovazione e grazie al contributo e l’incoraggiamento di Confindustria. Riteniamo che lo sviluppo di un hub italiano di Gaia-X possa essere un elemento utile per focalizzare e portare a maturità le esperienze nazionali più significative nel settore.”
Link: https://www.ncipher.com/resources/case-studies/bit4id-enhances-middle-eastern-electronic-id-card-system-eidas-compliant
Siamo orgogliosi di condividere la nostra recente collaborazione con nCipher: Pierluigi Pilla, ID Systems & PKI Unit Director di Bit4id, è stato invitato a descrivere in un case study il progetto che ha visto Bit4id e nCipher lavorare insieme ancora una volta con grande successo
Fondata nel 2004 con sede in Italia, Bit4id, ha l’obiettivo di rendere semplici, sicure ed omogenee le tecnologie per l’autenticazione, la firma digitale e la cifratura. Negli ultimi quindici anni è riuscita ad affermarsi in molti paesi sia europei che extra-europei, vantando la presenza diretta in Ecuador, India, Macau, Perù, Portogallo, Spagna e Regno Unito.
L’idea di Bit4id è che così come l’identità fisica è unica e riconosciuta universalmente, anche l’identità digitale deve essere utilizzata come unico strumento per rappresentarci nel mondo digitale delle reti informatiche ed in generale in Internet. Il successo nell’uso dell’identità digitale passa inoltre per strumenti e soluzioni semplici e sicure da utilizzare e, prima ancora, che ne consentano la semplice e naturale assegnazione agli utenti.
Business challenge
Come parte di una joint venture di system integrator, Bit4id ha ottenuto un contratto dal Ministero dell’Informazione (MIT) di un paese del Medio Oriente, per fornire una soluzione di identità digitale mobile per tutta la sua popolazione, inclusi cittadini e non cittadini della nazione. Il Paese aveva già avviato un sistema di carta d’identità elettronica (microchip), ma il MIT ha pensato di integrare tale sistema con un’infrastruttura IT per generare e gestire ID digitali nel cyberspazio – modellato e conforme al Regolamento eIDAS. L’uso del modello eIDAS non solo garantisce un approccio basato su diverse best practice, ma consente anche il commercio con l’UE e altri paesi aderenti a tale standard.
Technical challenge
PKI, certificati digitali e identità digitali
Una PKI (Public key infrastructure) aiuta a determinare l’identità di persone, dispositivi e servizi, consentendo l’accesso controllato a sistemi e risorse, protezione dei dati e responsabilità nelle transazioni online. La PKI è la base che consente l’uso di tecnologie come firma digitale e crittografia su popolazioni di grandi utenti. Di conseguenza, le PKI sono essenziali per transazioni governative ed e-commerce sicure e affidabili.
Certificati digitali
I certificati digitali sono le credenziali che permettono la verifica delle identità tra gli utenti in una transazione. Proprio come un passaporto certifica l’identità di una persona come cittadino di un determinato Paese, il certificato digitale stabilisce l’identità degli utenti all’interno dell’ecosistema. Poiché i certificati digitali vengono utilizzati per verificare l’identità del firmatario delle informazioni, è essenziale proteggere l’autenticità e l’integrità del certificato per mantenere l’affidabilità del sistema.
Autorità di Certificazione
Una Autorità di Certificazione (Certificate Authority o CA) è la componente principale di una PKI, responsabile della creazione di una catena gerarchica di fiducia. Le Autorità di Certificazione rilasciano le credenziali digitali utilizzate per certificare l’identità degli utenti e sostenere la sicurezza di una PKI e dei servizi che supporta. I controlli fisici e logici e i meccanismi di protezione di un modulo di sicurezza hardware (HSM) garantiscono l’integrità di una PKI e riducono il rischio di attacco.
eIDAS
eIDAS è un regolamento UE che stabilisce gli standard per le identità elettroniche, l’autenticazione e le firme. Si applica agli enti governativi e alle imprese che forniscono servizi online ai cittadini europei e che riconoscono o utilizzano identità, autenticazione o firme. eIDAS richiede anche l’uso di HSM certificati EAL4 + (AVA_VAN.5) Common Criteria per emettere certificati digitali, firme digitali, marche temporali e altri dati transazionali.
Requisiti di sistema
Il MIT disponeva già di una PKI per rilasciare ai propri cittadini carte d’identità elettroniche. La richiesta fatta a Bit4id è stata quella di integrare nell’infrastruttura PKI delle funzionalità aggiuntive che avrebbero dovuto:
- Consentire ai residenti di firmare digitalmente transazioni e documenti sia da dispositivi desktop che mobili, come notebook, tablet e smartphone
- Scalare facilmente
- Generare certificati per milioni di utenti
- Elaborare molte migliaia di transazioni al secondo
Soluzione
Una delle ragioni per cui il MIT ha assegnato questo progetto a Bit4id è stata la sua proposta di archiviare i certificati da utilizzare con dispositivi mobili in un HSM nShield, certificato secondo il Common Criteria EAL4 +, anziché sul dispositivo stesso, come un telefono cellulare. Ciò rispetterebbe le normative eIDAS relative alle credenziali digitali remote. Grazie all’esperienza maturata nel campo eIDAS, Bit4id sapeva bene come realizzare il sistema.
L’azienda ha infatti progettato un sistema di identità digitale che facilita l’emissione dei certificati dalla PKI nazionale verso gli HSM di nCipher ed il loro utilizzo da parte dei residenti. Il sistema gestisce in modo sicuro l’emissione di certificati da parte della PKI nazionale all’HSM, regola l’utilizzo dei certificati dall’HSM agli utenti e controlla la gestione del ciclo di vita dei certificati (ad es. sospensione, revoca, rinnovo). I certificati sono richiesti per consentire agli utenti di essere identificati e autenticati all’interno del sistema, e quindi di firmare documenti per diversi scopi, ad esempio per l’apertura di un’attività commerciale, la registrazione elettronica dell’imposta sul reddito o la firma e il caricamento di documenti per la corrispondenza legale.
La distribuzione attualmente utilizza la soluzione SignCloud di Bit4id insieme alla sua applicazione middleware ausiliaria, Universal Key Chain, e un totale di quattro HSM nShield Connect XC: uno per lo sviluppo, uno per i test e due per la produzione, incluso un meccanismo di failover. Ciò fornisce elevata disponibilità e bilanciamento del carico per un funzionamento regolare. Bit4id ha inoltre usufruito dell’esclusiva architettura Security World di nCipher, che consente di archiviare le chiavi come file crittografati e protetti al di fuori dei confini fisici dell’HSM. Ciò fornisce una memorizzazione delle chiavi praticamente illimitata.
L’attuale sistema di identificazione digitale viene utilizzato principalmente per le applicazioni del governo rivolte ai cittadini. Tuttavia, si sta già pianificando di replicare l’attuale distribuzione in modo da consentire ulteriori casi d’uso di firme digitali nelle applicazioni government-to-business e government-to-government.
“Bit4id ha lavorato con nCipher e ha utilizzato i suoi HSM nShield per molti anni”, afferma Pierluigi Pilla, ID Systems and PKI Unit Director di Bit4id. “Gli HSM di nCipher sono lo standard utilizzato in tutto il mondo. Sviluppiamo progetti basati sulla straordinaria affidabilità e disponibilità degli HSM nShield di nCipher e li integriamo in tutti i nostri prodotti. Riponiamo la massima fiducia in nCipher e nelle sue soluzioni”.
Risultati
Bit4id ha creato un sistema di identificazione digitale mobile conforme a eIDAS che integra l’attuale sistema di carte d’identità elettroniche del Paese mediorientale. Il sistema:
- Consente ai residenti di firmare digitalmente da dispositivi desktop e mobile
- Scala facilmente
- Genera certificati per milioni di utenti
- Elabora molte migliaia di transazioni al secondo
- Può essere duplicato ed esteso alle applicazioni government-to-business e government-to-government
Esigenze di mercato
- Creare un sistema di identificazione digitale online che integri un sistema di carta d’identità elettronica esistente e sia conforme a eIDAS
Esigenze tecnologiche
Integrazione con l’infrastruttura PKI esistente che possa:
- Consentire ai residenti di firmare digitalmente transazioni e documenti sia da dispositivi desktop che mobili, come notebook, tablet e smartphone
- Scalare facilmente
- Generare certificati per milioni di utenti
- Elaborare molte migliaia di transazioni al secondo
Soluzione
Progettazione personalizzata di un sistema di identificazione digitale utilizzando:
- Bit4id SignCloud
- Bit4id Universal Key Chain
- nShield HSM Connect XC
- Security World architecture
Risultati
- Creazione di un sistema nazionale di identificazione digitale mobile
- Piena risposta ai requisiti tecnologici, di mercato e di sicurezza del cliente
- Sistema robusto che sarà presto duplicato ed esteso ad altri casi d’uso
SCARICA IL PDF
Nell’ambito dell’iniziativa di “Solidarietà Digitale”, Bit4id mette a disposizione gratuitamente il servizio di firma digitale Signing Today, promosso dall’Agid tra i servizi che supportano lo smartworking di aziende e istituzioni
L’iniziativa “Solidarietà Digitale”, promossa dal Ministro per l’Innovazione tecnologica e la Digitalizzazione con il supporto tecnico di AgID, ha l’obiettivo di ridurre l’impatto sociale ed economico dovuto all’emergenza Coronavirus, rendendo disponibili gratuitamente alle imprese di tutto il territorio nazionale servizi digitali innovativi che offrano soluzioni per migliorare e facilitare il lavoro a distanza.
In un periodo come questo, in cui risulta impossibile lavorare all’interno dei propri uffici, Signing Today è la soluzione ideale per la digitalizzazione dei processi che richiedono la firma e che sono alla base dell’operatività di ogni azienda.
Con Signing Today, aziende e istituzioni possono:
• Progettare flussi di firma che coinvolgano un numero di firmatari configurabile, con una esperienza d’uso semplice e intuitiva attraverso qualsiasi web browser.
• Far affidamento su un vero e proprio “hub” per la firma elettronica: Signing Today supporta i più diffusi strumenti di firma elettronica qualificata presenti sul mercato italiano (smart card, token, ecc.) e garantisce la stessa esperienza di firma indipendentemente dal dispositivo utilizzato.
• Velocizzare e ottimizzare la raccolta delle firme sui documenti, attraverso la gestione simultanea di diversi certificati di firma di uno stesso utente in un comodo “portafoglio delle identità” (Identity wallet) e la configurazione di piani di firma intelligenti con notifiche su scadenze e solleciti per i firmatari.
Al fine di supportare e agevolare lo smartworking di aziende e istituzioni in questo periodo di emergenza, Bit4id mette a disposizione gratuitamente il servizio di firma Signing Today per un periodo di 30 giorni a partire dall’attivazione.
⇒ Scopri come attivare il tuo account gratuito Signing Today
La Municipalità di Santa Ana conquista il primato nella gestione digitale delle pratiche burocratiche in Costa Rica, utilizzando le soluzioni tecnologiche Bit4id
Ad aprile 2018, grazie alla collaborazione con Bit4id, Santa Ana è diventata la prima Municipalità in Costa Rica a utilizzare il sistema di Sigillo Elettronico nelle sue pratiche burocratiche online. Questo sistema automatizzato dei processi amministrativi garantisce l’autenticità e l’integrità dei documenti attraverso la firma istituzionale digitale. La sua integrazione nella gestione burocratica aiuta a prevenire le frodi informatiche e assicura una grande riduzione di tempi e costi, evitando sprechi di carta e code agli sportelli. I servizi digitali consentono ai cittadini di gestire le pratiche burocratiche completamente online e nella massima sicurezza, attraverso il portale web municipale.
La firma digitale in piena mobilità
I progressi tecnologici di Santa Ana dimostrano il costante impegno della Municipalità e del suo sindaco per agevolare l’accesso alle risorse da parte dei cittadini. Il sindaco Gerardo Oviedo, infatti, ha già scoperto tutti i vantaggi e i benefici che la firma digitale mobile di Bit4id garantisce agli utenti. La settimana scorsa ha ricevuto in visita Javier González, l’esperto di soluzioni tecnologiche di Bit4id, che gli ha mostrato come utilizzare al meglio il miniLector Blue, il dispositivo Bluetooth per leggere le smart card, insieme all’app DigitalDNA, progettata da Bit4id e compatibile con la firma digitale del Banco Central de Costa Rica. Con l’app Digital DNA e il miniLector Blue di Bit4id, Gerardo Oviedo è diventato il primo sindaco in Costa Rica a firmare documenti locali con un dispositivo mobile, nella massima validità legale.
La firma digitale garantisce sicurezza e rispetta tutti i vincoli legali, evitando l’esposizione dei documenti a situazioni di vulnerabilità e prevenendo così fughe di informazioni. Le soluzioni Bit4id assicurano a funzionari, professionisti e cittadini la massima sicurezza dei documenti.
Contattaci per maggiori informazioni
Bit4id ha aderito all’iniziativa di Agid “Solidarietà Digitale” rendendo gratuito il servizio di firma digitale Signing Today. Obiettivo: evitare gli spostamenti senza compromettere l’operatività
In questo ultimo mese più che mai, abbiamo capito l’importanza dello smart working, della trasformazione digitale e della dematerializzazione dei processi.
L’emergenza Coronavirus ha dato all’Italia una forte spinta verso un modo tutto nuovo di lavorare: lo smart working permette a imprese, istituzioni e professionisti di portare avanti le proprie attività senza ostacoli. Eppure nell’immaginario collettivo continuano ed esserci ancora operazioni per cui la presenza fisica sembra indispensabile, come la sottoscrizione e la stipula di contratti, pratiche, atti notarili, accordi tra più parti. La domanda sorge quindi spontanea: come firmare documenti e contratti a distanza?
In smart working i documenti si firmano digitalmente
La soluzione viene da Bit4id, che da anni promuove la digitalizzazione e la dematerializzazione dei processi con prodotti e soluzioni per la Firma Digitale: smart card, lettori, token USB, fino ad attività di distribuzione e servizi gestiti per i clienti. La firma digitale ha la stessa validità legale di una tradizionale firma autografa e, in più, garantisce l’identità del sottoscrittore e impedisce la falsificazione o l’alterazione del documento.
Oggi, in piena emergenza Coronavirus, Bit4id ha deciso di supportare lo smart working di aziende, istituzioni e professionisti aderendo all’iniziativa Solidarietà Digitale, lanciata da Agid e il Ministro per l’Innovazione tecnologica e la Digitalizzazione con l’obiettivo di ridurre l’impatto sociale ed economico dovuto al Covid-19. Bit4id mette a disposizione gratuitamente per 30 giorni Signing Today, il servizio di firma digitale e Digital Transaction Management che migliora e facilita il lavoro a distanza.
Attiva gratis Signing Today
Con Signing Today aziende e istituzioni possono:
- Progettare flussi di firma che coinvolgano un numero di firmatari configurabile, con un’esperienza d’uso semplice e intuitiva;
- Raccogliere firme elettroniche su documenti a validità legale consentendo ai firmatari di utilizzare pc, smartphone, tablet;
- Fare affidamento su un vero e proprio “hub” per la firma elettronica: sono supportati i più diffusi strumenti di firma elettronica qualificata presenti sul mercato italiano (smart card, token, ecc.);
- Velocizzare e ottimizzare la raccolta delle firme sui documenti, gestendo anche più certificati di firma di uno stesso utente in un comodo “portafoglio delle identità” (Identity wallet) e configurando piani di firma intelligenti con notifiche e solleciti per i firmatari.
⇒ Scopri di più sulla pagina dedicata