IDfacile, il nuovo servizio di Bit4id per l’identità digitale certificata

sabato, 06 Marzo 2021 / Pubblicato il Hacking

Bit4id conferma il suo spirito all’avanguardia con un progetto innovativo che agevola la gestione dell’identità digitale e permette di attivare firma, CNS e SPID con un’unica iscrizione

Società e tecnologia sono legate da un costante percorso di evoluzione: più passi avanti si fanno, più cambiano le abitudini e le esigenze quotidiane. Nell’importante cammino verso la trasformazione digitale, Bit4id si è sempre posta al fianco delle singole persone per rispondere al meglio alle loro necessità, con prodotti e soluzioni efficaci ma soprattutto di semplice utilizzo.

Oggi, in un contesto sempre più orientato verso l’utilizzo dei servizi online per uso privato così come per uso professionale, nasce un nuovo progetto dal forte carattere innovativo: Bit4id presenta IDfacile e accoglie gli utenti in un vero e proprio mondo dedicato all’identità digitale. IDfacile è stato pensato per semplificare la creazione e la gestione dell’identità digitale e di tutti i servizi ad essa collegati.

Un’esperienza d’uso tutta nuova

Chi si iscrive a IDfacile ottiene la propria identità digitale unica e certificata passando attraverso una semplice procedura di video riconoscimento guidata, rapida e del tutto a norma di legge. Dopo una breve identificazione tramite webcam, l’identità digitale è valida fin da subito e può essere utilizzata per richiedere facilmente tanti altri servizi, tra cui la firma digitale con dispositivo USB (spedito direttamente a casa), la firma in versione online, l’attivazione rapida di SPID, certificato CNS, etc. Normalmente, per usufruire di questi singoli servizi è necessario sottostare a ripetute procedure di sottoscrizione, cumulando i diversi pagamenti. La rivoluzione sta proprio nel fatto che IDfacile permette di attivare SPID, CNS, firma elettronica, marca temporale, conservazione di documenti e molto altro con un’unica iscrizione e un unico pagamento. Per di più, l’utente beneficia di un piano di abbonamento flessibile e senza impegno che agevola ulteriormente l’accesso ai servizi digitali.

Più vantaggi per tutti

A partire dall’identità digitale si aprono numerosi scenari di grande interesse, primo tra tutti quello che riguarda la firma elettronica unita alla collaborazione a distanza. In questo ultimo anno abbiamo capito la necessità di condividere e ottenere documenti firmati senza alcun incontro fisico: per questo IDfacile mette a disposizione il servizio di firma collaborativa, un vero e proprio Libro Firma digitale con cui condividere contratti e documenti, raccogliere la firma digitale di diversi firmatari e monitorare l’intero flusso di sottoscrizione. Lo strumento ideale per garantire la massima validità legale ai processi documentali e abolire completamente i processi cartacei.

IDfacile propone anche nuovi modelli di lavoro per professionisti e imprese. Attraverso soluzioni innovative come l’archivio documentale, l’onboarding digitale e il fast check-in, i processi aziendali diventano più veloci, fluidi ed efficienti. Ma la grande opportunità racchiusa in IDfacile è soprattutto il Premium Network, che permette ai professionisti di ottenere l’abilitazione a Funzionario RAO e di rilasciare le firme digitali e altri servizi di certificazione ai clienti direttamente presso il loro Studio.

Un mondo di vantaggi, idee, soluzioni innovative: questo e molto altro è IDfacile di Bit4id.
Entra nel mondo dell’identità digitale su idfacile.it

blog.bit4id.com – Firma Digitale Facile

Gaia-X: Bit4id aderisce al progetto UE come Day 1 Member

venerdì, 01 Gennaio 2021 / Pubblicato il Hacking

Bit4id partecipa al progetto European Data Infrastructure “Gaia-X” contribuisce alla definizione di uno standard a favore dell’accessibilità e della protezione dei dati

Una piattaforma nata con l’intento di creare un cloud interoperabile e sicuro, basato sul rispetto di standard europei per avere una libera e trasparente circolazione dei dati: sono queste le basi su cui si fonda Gaia-Xla nuova iniziativa dellEuropa per l’Europa. Il progetto è stato lanciato ufficialmente lo scorso 18 novembre durante il Gaia-X Summit, evento a cui hanno preso parte, tra gli altri, la ministra italiana dell’Innovazione Paola Pisanoi ministri francese e tedesco dell’Economia (Bruno Le Maire e Peter Altmaier). Sono state proprio Francia e Germania a farsi promotrici di questa iniziativa per rispondere all’assenza di un leader europeo nella gestione dei dati. L’appello è stato colto da realtà provenienti da tutta Europa, tanto il progetto ha potuto contare fin dal suo lancio su ben 159 aziende partecipanti, tra cui anche colossi come Google, Amazon e Microsoft.  

Tra le 29 imprese italiane, anche Bit4id ha aderito come Day 1 Member alla fondazione di Gaia-XBit4id è un’azienda fortemente impegnata in Europa tramite organizzazioni di portatori di interesse, forum di settore, comitati di standardizzazione e in un dialogo proficuo con la Commissione Europea e le agenzie regolatorie. Bit4id crede e fa sua la Strategia Europea dei Dati delineata dalla Commissione e i principi di sovranità tecnologica che vogliono dare un nuovo impulso e una maggiore competitività all’industria europea, in particolare in settori strategici, compresi quelli della cibersicurezza e dell’identità digitale. Per questi motivi, in piena attuazione del suo piano di crescita, Bit4id ha aderito a questa nuova iniziativa europea. 

Abbiamo deciso di partecipare fin dal primo giorno a Gaia-X per dare il nostro contributo nella definizione di sistemi di gestione della sicurezza e dell’identità in piattaforme cloud interoperanti e federate, nella visione costitutiva del progetto – ha affermato il Antonio Chello, CEO di Bit4id  – Siamo orgogliosi di rappresentare l’Italia insieme a numerosi altri protagonisti d’eccezione e di primo livello del settore ICT Italiano, sotto gli auspici del Ministero dell’Innovazione e grazie al contributo e l’incoraggiamento di Confindustria. Riteniamo che lo sviluppo di un hub italiano di Gaia-X possa essere un elemento utile per focalizzare e portare a maturità le esperienze nazionali più significative nel settore. 

blog.bit4id.com – Firma Digitale Facile

Bit4id migliora il sistema di carte d’identità elettroniche mediorientali con il sistema di ID digitali online conforme al regolamento eIDAS utilizzando gli HSM di nCipher

sabato, 05 Settembre 2020 / Pubblicato il Hacking

Link: https://www.ncipher.com/resources/case-studies/bit4id-enhances-middle-eastern-electronic-id-card-system-eidas-compliant

Siamo orgogliosi di condividere la nostra recente collaborazione con nCipher: Pierluigi Pilla, ID Systems & PKI Unit Director di Bit4id, è stato invitato a descrivere in un case study il progetto che ha visto Bit4id e nCipher lavorare insieme ancora una volta con grande successo

Fondata nel 2004 con sede in Italia, Bit4id, ha l’obiettivo di rendere semplici, sicure ed omogenee le tecnologie per l’autenticazione, la firma digitale e la cifratura. Negli ultimi quindici anni è riuscita ad affermarsi in molti paesi sia europei che extra-europei, vantando la presenza diretta in Ecuador, India, Macau, Perù, Portogallo, Spagna e Regno Unito.

L’idea di Bit4id è che così come l’identità fisica è unica e riconosciuta universalmente, anche l’identità digitale deve essere utilizzata come unico strumento per rappresentarci nel mondo digitale delle reti informatiche ed in generale in Internet. Il successo nell’uso dell’identità digitale passa inoltre per strumenti e soluzioni semplici e sicure da utilizzare e, prima ancora, che ne consentano la semplice e naturale assegnazione agli utenti.

Business challenge

Come parte di una joint venture di system integrator, Bit4id ha ottenuto un contratto dal Ministero dell’Informazione (MIT) di un paese del Medio Oriente, per fornire una soluzione di identità digitale mobile per tutta la sua popolazione, inclusi cittadini e non cittadini della nazione. Il Paese aveva già avviato un sistema di carta d’identità elettronica (microchip), ma il MIT ha pensato di integrare tale sistema con un’infrastruttura IT per generare e gestire ID digitali nel cyberspazio – modellato e conforme al Regolamento eIDAS. L’uso del modello eIDAS non solo garantisce un approccio basato su diverse best practice, ma consente anche il commercio con l’UE e altri paesi aderenti a tale standard.

Technical challenge

PKI, certificati digitali e identità digitali

Una PKI (Public key infrastructure) aiuta a determinare l’identità di persone, dispositivi e servizi, consentendo l’accesso controllato a sistemi e risorse, protezione dei dati e responsabilità nelle transazioni online. La PKI è la base che consente l’uso di tecnologie come firma digitale e crittografia su popolazioni di grandi utenti. Di conseguenza, le PKI sono essenziali per transazioni governative ed e-commerce sicure e affidabili.

Certificati digitali

I certificati digitali sono le credenziali che permettono la verifica delle identità tra gli utenti in una transazione. Proprio come un passaporto certifica l’identità di una persona come cittadino di un determinato Paese, il certificato digitale stabilisce l’identità degli utenti all’interno dell’ecosistema. Poiché i certificati digitali vengono utilizzati per verificare l’identità del firmatario delle informazioni, è essenziale proteggere l’autenticità e l’integrità del certificato per mantenere l’affidabilità del sistema.

Autorità di Certificazione

Una Autorità di Certificazione (Certificate Authority o CA) è la componente principale di una PKI, responsabile della creazione di una catena gerarchica di fiducia. Le Autorità di Certificazione rilasciano le credenziali digitali utilizzate per certificare l’identità degli utenti e sostenere la sicurezza di una PKI e dei servizi che supporta. I controlli fisici e logici e i meccanismi di protezione di un modulo di sicurezza hardware (HSM) garantiscono l’integrità di una PKI e riducono il rischio di attacco.

eIDAS

eIDAS è un regolamento UE che stabilisce gli standard per le identità elettroniche, l’autenticazione e le firme. Si applica agli enti governativi e alle imprese che forniscono servizi online ai cittadini europei e che riconoscono o utilizzano identità, autenticazione o firme. eIDAS richiede anche l’uso di HSM certificati EAL4 + (AVA_VAN.5) Common Criteria per emettere certificati digitali, firme digitali, marche temporali e altri dati transazionali.

Requisiti di sistema

Il MIT disponeva già di una PKI per rilasciare ai propri cittadini carte d’identità elettroniche. La richiesta fatta a Bit4id è stata quella di integrare nell’infrastruttura PKI delle funzionalità aggiuntive che avrebbero dovuto:

  • Consentire ai residenti di firmare digitalmente transazioni e documenti sia da dispositivi desktop che mobili, come notebook, tablet e smartphone
  • Scalare facilmente
  • Generare certificati per milioni di utenti
  • Elaborare molte migliaia di transazioni al secondo

Soluzione

Una delle ragioni per cui il MIT ha assegnato questo progetto a Bit4id è stata la sua proposta di archiviare i certificati da utilizzare con dispositivi mobili in un HSM nShield, certificato secondo il Common Criteria EAL4 +, anziché sul dispositivo stesso, come un telefono cellulare. Ciò rispetterebbe le normative eIDAS relative alle credenziali digitali remote. Grazie all’esperienza maturata nel campo eIDAS, Bit4id sapeva bene come realizzare il sistema.

L’azienda ha infatti progettato un sistema di identità digitale che facilita l’emissione dei certificati dalla PKI nazionale verso gli HSM di nCipher ed il loro utilizzo da parte dei residenti. Il sistema gestisce in modo sicuro l’emissione di certificati da parte della PKI nazionale all’HSM, regola l’utilizzo dei certificati dall’HSM agli utenti e controlla la gestione del ciclo di vita dei certificati (ad es. sospensione, revoca, rinnovo). I certificati sono richiesti per consentire agli utenti di essere identificati e autenticati all’interno del sistema, e quindi di firmare documenti per diversi scopi, ad esempio per l’apertura di un’attività commerciale, la registrazione elettronica dell’imposta sul reddito o la firma e il caricamento di documenti per la corrispondenza legale.

La distribuzione attualmente utilizza la soluzione SignCloud di Bit4id insieme alla sua applicazione middleware ausiliaria, Universal Key Chain, e un totale di quattro HSM nShield Connect XC: uno per lo sviluppo, uno per i test e due per la produzione, incluso un meccanismo di failover. Ciò fornisce elevata disponibilità e bilanciamento del carico per un funzionamento regolare. Bit4id ha inoltre usufruito dell’esclusiva architettura Security World di nCipher, che consente di archiviare le chiavi come file crittografati e protetti al di fuori dei confini fisici dell’HSM. Ciò fornisce una memorizzazione delle chiavi praticamente illimitata.

L’attuale sistema di identificazione digitale viene utilizzato principalmente per le applicazioni del governo rivolte ai cittadini. Tuttavia, si sta già pianificando di replicare l’attuale distribuzione in modo da consentire ulteriori casi d’uso di firme digitali nelle applicazioni government-to-business e government-to-government.

“Bit4id ha lavorato con nCipher e ha utilizzato i suoi HSM nShield per molti anni”, afferma Pierluigi Pilla, ID Systems and PKI Unit Director di Bit4id. “Gli HSM di nCipher sono lo standard utilizzato in tutto il mondo. Sviluppiamo progetti basati sulla straordinaria affidabilità e disponibilità degli HSM nShield di nCipher e li integriamo in tutti i nostri prodotti. Riponiamo la massima fiducia in nCipher e nelle sue soluzioni”.

Risultati

Bit4id ha creato un sistema di identificazione digitale mobile conforme a eIDAS che integra l’attuale sistema di carte d’identità elettroniche del Paese mediorientale. Il sistema:

  • Consente ai residenti di firmare digitalmente da dispositivi desktop e mobile
  • Scala facilmente
  • Genera certificati per milioni di utenti
  • Elabora molte migliaia di transazioni al secondo
  • Può essere duplicato ed esteso alle applicazioni government-to-business e government-to-government

Esigenze di mercato

  • Creare un sistema di identificazione digitale online che integri un sistema di carta d’identità elettronica esistente e sia conforme a eIDAS

Esigenze tecnologiche

Integrazione con l’infrastruttura PKI esistente che possa:

  • Consentire ai residenti di firmare digitalmente transazioni e documenti sia da dispositivi desktop che mobili, come notebook, tablet e smartphone
  • Scalare facilmente
  • Generare certificati per milioni di utenti
  • Elaborare molte migliaia di transazioni al secondo

Soluzione

Progettazione personalizzata di un sistema di identificazione digitale utilizzando:

  • Bit4id SignCloud
  • Bit4id Universal Key Chain
  • nShield HSM Connect XC
  • Security World architecture

Risultati

  • Creazione di un sistema nazionale di identificazione digitale mobile
  • Piena risposta ai requisiti tecnologici, di mercato e di sicurezza del cliente
  • Sistema robusto che sarà presto duplicato ed esteso ad altri casi d’uso

SCARICA IL PDF

blog.bit4id.com – Firma Digitale Facile

Bit4id aderisce con Signing Today all’iniziativa “Solidarietà Digitale”

sabato, 18 Aprile 2020 / Pubblicato il Hacking

Nell’ambito dell’iniziativa di “Solidarietà Digitale”, Bit4id mette a disposizione gratuitamente il servizio di firma digitale Signing Today, promosso dall’Agid tra i servizi che supportano lo smartworking di aziende e istituzioni

L’iniziativa “Solidarietà Digitale”, promossa dal Ministro per l’Innovazione tecnologica e la Digitalizzazione con il supporto tecnico di AgID, ha l’obiettivo di ridurre l’impatto sociale ed economico dovuto all’emergenza Coronavirus, rendendo disponibili gratuitamente alle imprese di tutto il territorio nazionale servizi digitali innovativi che offrano soluzioni per migliorare e facilitare il lavoro a distanza.

In un periodo come questo, in cui risulta impossibile lavorare all’interno dei propri uffici, Signing Today è la soluzione ideale per la digitalizzazione dei processi che richiedono la firma e che sono alla base dell’operatività di ogni azienda.

Con Signing Today, aziende e istituzioni possono:
• Progettare flussi di firma che coinvolgano un numero di firmatari configurabile, con una esperienza d’uso semplice e intuitiva attraverso qualsiasi web browser.
• Far affidamento su un vero e proprio “hub” per la firma elettronica: Signing Today supporta i più diffusi strumenti di firma elettronica qualificata presenti sul mercato italiano (smart card, token, ecc.) e garantisce la stessa esperienza di firma indipendentemente dal dispositivo utilizzato.
• Velocizzare e ottimizzare la raccolta delle firme sui documenti, attraverso la gestione simultanea di diversi certificati di firma di uno stesso utente in un comodo “portafoglio delle identità” (Identity wallet) e la configurazione di piani di firma intelligenti con notifiche su scadenze e solleciti per i firmatari.

Al fine di supportare e agevolare lo smartworking di aziende e istituzioni in questo periodo di emergenza, Bit4id mette a disposizione gratuitamente il servizio di firma Signing Today per un periodo di 30 giorni a partire dall’attivazione.

⇒ Scopri come attivare il tuo account gratuito Signing Today

blog.bit4id.com – Firma Digitale Facile

Costa Rica: la firma digitale mobile con le soluzioni di Bit4id

sabato, 18 Aprile 2020 / Pubblicato il Hacking

La Municipalità di Santa Ana conquista il primato nella gestione digitale delle pratiche burocratiche in Costa Rica, utilizzando le soluzioni tecnologiche Bit4id

Ad aprile 2018, grazie alla collaborazione con Bit4id, Santa Ana è diventata la prima Municipalità in Costa Rica a utilizzare il sistema di Sigillo Elettronico nelle sue pratiche burocratiche online. Questo sistema automatizzato dei processi amministrativi garantisce l’autenticità e l’integrità dei documenti attraverso la firma istituzionale digitale. La sua integrazione nella gestione burocratica aiuta a prevenire le frodi informatiche e assicura una grande riduzione di tempi e costi, evitando sprechi di carta e code agli sportelli. I servizi digitali consentono ai cittadini di gestire le pratiche burocratiche completamente online e nella massima sicurezza, attraverso il portale web municipale.

La firma digitale in piena mobilità

I progressi tecnologici di Santa Ana dimostrano il costante impegno della Municipalità e del suo sindaco per agevolare l’accesso alle risorse da parte dei cittadini. Il sindaco Gerardo Oviedo, infatti, ha già scoperto tutti i vantaggi e i benefici che la firma digitale mobile di Bit4id garantisce agli utenti. La settimana scorsa ha ricevuto in visita Javier González, l’esperto di soluzioni tecnologiche di Bit4id, che gli ha mostrato come utilizzare al meglio il miniLector Blue, il dispositivo Bluetooth per leggere le smart card, insieme all’app DigitalDNA, progettata da Bit4id e compatibile con la firma digitale del Banco Central de Costa Rica. Con l’app Digital DNA e il miniLector Blue di Bit4id, Gerardo Oviedo è diventato il primo sindaco in Costa Rica a firmare documenti locali con un dispositivo mobile, nella massima validità legale.

La firma digitale garantisce sicurezza e rispetta tutti i vincoli legali, evitando l’esposizione dei documenti a situazioni di vulnerabilità e prevenendo così fughe di informazioni. Le soluzioni Bit4id assicurano a funzionari, professionisti e cittadini la massima sicurezza dei documenti.

Contattaci per maggiori informazioni

blog.bit4id.com – Firma Digitale Facile