Centralità dei servizi fiduciari nell’era della transizione digitale
La digitalizzazione ha cambiato il nostro mondo. Una lunga ondata di innovazione tecnologica sta interessando le aziende, l’industria, le amministrazioni pubbliche, di ogni ordine e grado, dai prodotti ai servizi.
Tale trasformazione tecnologica rivoluziona di fatto equilibri consolidati nel tempo e abilita nuovi livelli di fiducia, sicurezza e trasparenza, necessari in ogni processo e transazione, nelle relazioni con terze parti.
La pandemia da Covid-19 da un lato ci ha fatto riscoprire più vulnerabili, dall’altro però ci ha resi più consapevoli riguardo alla forza delle tecnologie digitali ed informatiche, al loro ruolo chiave in questa nuova fase storica, come abilitatrici al cambiamento e ai nuovi processi produttivo-economici.
Affidarsi, interagire, integrare, effettuare transazioni, autorizzare e certificare, sono azioni e processi che avvengono ormai in gran parte nell’ecosistema immateriale di internet, favoriti anche dalla diffusione della tecnologia cloud e dalle relative infrastrutture.
Per questo i Servizi Trust qualificati rivestono un ruolo fondamentale nella trasformazione digitale e nell’offrire tutte le garanzie necessarie alla verifica e alla convalida di documenti e servizi.
C’è anche un’altra tecnologia che può essere utilizzata per lo scambio di dati, informazioni e documenti, in maniera diretta e senza intermediazione, è la blockchain.
La blockchain è un particolare tipo di Dlt, o distributed ledger technologies (i registri elettronici), in cui i dati delle transazioni vengono raccolti in blocchi, collegati secondo una determinata sequenza temporale e poi inseriti nel registro. Questi blocchi formano una catena di dati man mano che un asset (che può essere un’automobile o un brevetto) si sposta da un luogo all’altro o cambia il proprietario.
Ma andiamo a vedere in cosa si differenziano queste due tecnologie.
Cosa sono i Servizi Trust
Con i Servizi Trust ci si riferisce ai servizi fiduciari qualificati, fondamentali per avviare ogni transizione digitale tra aziende, tra amministrazioni e anche tra cittadini, per portare a termine la dematerializzazione e per implementare l’ottimizzazione dei processi interni alle stesse aziende.
Si caratterizzano per alcuni punti di forza, che sono: la facilità di integrazione di questi servizi con quelli preesistenti, la personalizzazione degli stessi, la localizzazione e la gestione dei dati in sicurezza. E anche la possibilità di operare in ambienti e scenari virtualizzati, in un contesto di sicurezza e rispetto delle norme, dell’integrità del dato e del documento.
I Servizi Trust hanno anche la possibilità di abilitare ulteriori funzionalità e servizi, perché consentono di riconoscere l’identità digitale dell’utente e garantiscono valore ai documenti.
… e quali sono
I Servizi più utilizzati dalle aziende sono: la possibilità di semplificare la gestione delle comunicazioni interne ed esterne grazie alle soluzioni di posta elettronica certificata o PEC; dematerializzare l’identità e gestirne gli accessi con le soluzioni di identità digitale e strong authentication; sfruttare la firma grafometrica, che identifica il firmatario con parametri grafometrici unici.
Ma non solo, i Servizi Trust consentono in più di superare i confini dell’archivio tradizionale grazie alle soluzioni di conservazione digitale a norma; di proteggere lo scambio di dati con i siti web delle imprese e di tutelare l’integrità dei software aziendali con prodotti certificati per codice, applicativi e server, grazie a certificati SSL (Secure Sockets Layer) e Code signing (per la sicurezza della firma digitale applicata alle componenti software, che non potranno così essere manipolate).
Rientrano nella categoria dei Servizi fiduciari anche le firme elettroniche, i sigilli elettronici, le marche temporali, i servizi elettronici di recapito certificato e l’autenticazione di siti web.
Questi servizi sono qualificati e sottoposti a regolamento (UE) n. 910/2014 eIDAS / electronic IDentification Authentication and Signature), in vigore dal 1° luglio 2016, con l’obiettivo di rafforzare la fiducia nelle transazioni elettroniche e più in generale in ogni forma di interazioni digitale sicura fra cittadini, imprese e autorità pubbliche.
La normativa identifica in particolare il framework e gli standard per garantire l’interoperabilità europea nell’impiego di servizi di identificazione e di autenticazione, firme, sigilli, marche temporali, documenti elettronici e più in generale di tutti quei servizi digitali in cui è essenziale la fiducia nella controparte.
I provider di Trust Service
Il regolamento, in un contesto di digitalizzazione dell’economia, sottolinea appunto la centralità dei Trust service provider, che hanno la responsabilità di assicurare i processi di identificazione elettronica del firmatario o dei firmatari e dei servizi stessi, sfruttando meccanismi di autenticazione affidabili e di massimo livello, come certificati digitali e firme elettroniche.
Ogni fornitore di servizi fiduciari si vede riconoscere lo status di ente qualificato da un organo di vigilanza nazionale (in Italia l’Agenzia per l’Italia Digitale – AgID), e riceve l’autorizzazione in ottica eIDAS. L’Unione europea, dal canto suo, conserva un elenco aggiornato che include i fornitori e i servizi che ricevono uno status qualificato.
Questi soggetti, in Italia, sono i certificatori qualificati per la fornitura di servizi fiduciari qualificati ai sensi dell’articolo 29 del Codice dell’Amministrazione Digitale (CAD).
Un fornitore di servizi fiduciari agisce proprio come un soggetto terzo di fiducia (trusted third part), cioè colui che è autorizzato e abilitato ad emettere un certificato digitale tramite una procedura di certificazione che segue standard internazionali conformi alla normativa europea e nazionale in materia.
I provider qualificati in Europa, ad esempio per l’emissione di certificati o per la firma elettronica o i servizi di marcatura temporale, sono tutti inseriti in appositi elenchi nazionali di fiducia, in ogni Stato membro dell’Unione europea.
Per conoscerli basta utilizzare la trusted liste browser per i servizi fiduciari, direttamente fornita dalla Commissione europea, come ulteriore garanzia di affidabilità e sicurezza.
La blockchain per gli scambi e le transazioni
La tecnologia blockchain rappresenta un paradigma organizzativo avanzato per lo scambio di valore decentralizzato in rete, senza intermediazione, in grado di riprogettare il modo in cui dati, processi e risorse vengono condivisi, resi accessibili e anche verificati.
È un registro di contabilità condiviso e immutabile, che facilita il processo di registrazione delle transazioni e la tracciabilità dei beni o altro materiale all’interno di una rete commerciale.
Essa fornisce informazioni immediate, condivise e trasparenti tra due parti, che poi finiscono archiviate in un registro immutabile, a cui possono accedere solo i membri di rete autorizzati. Una rete blockchain può, tra le altre cose, tracciare ordini, pagamenti, account e valori di diverso ordine.
Questa tecnologia può avere numerose applicazioni, almeno potenzialmente, ma un obiettivo piuttosto generale e lacunoso in termini di procedure e regole.
Di fatto, la blockchain è una tecnologia base con cui poter dare vita a nuove soluzioni, che presenta dei limiti.
Questo tipo di tecnologia non garantisce infatti che l’informazione veicolata sia vera, cioè nessuno può stabilire quanto sia affidabile o attendibile il documento pubblicato (considerando che si può essere esposti a possibili truffe).
La scelta dei Servizi Trust
Nonostante l’implementazione della blockchain in alcune aree di applicazione, l’adozione di servizi basati su tale tecnologia appare ancora confusa e frammentata, in prospettiva non in grado di raggiungere una massa critica di utenti, né tanto meno di poter trovar posto e spazio all’interno dell’attuale transizione economica di un Paese.
Finora, professionisti, studiosi e appassionati di blockchain, hanno insistito vigorosamente sul concetto di disintermediazione e decentralizzazione dei servizi digitali, attraverso interazioni peer-to-peer, con l’obiettivo di interrompere e riconcettualizzare la tradizionale struttura dall’alto verso il basso dei servizi finanziari, legali e di altra natura.
Ma i limiti di natura tecnologica, una pesante impronta energetica e computazionale e gli svantaggi legati alla scarsa sicurezza, (come ad esempio i pericoli insiti nella perdita della chiave privata per l’accesso alle operazioni), non offrono spazio all’espansione di questa soluzione, a cui si aggiunge la mancanza di un quadro regolatorio condiviso (regolamenti e sistemi incompatibili) che ne possa facilitare l’adozione. Anche a livello culturale poi non esiste un evidente vantaggio competitivo con i servizi tradizionali.
Gli unici a poter garantire conservazione a lungo termine dei dati, continuità operativa, elevati standard di sicurezza, riservatezza delle transazioni, certificando e autenticando di volta in volta tutti i passaggi e i documenti, sono i provider di servizi Trust, figure essenziali per tutti gli utenti, dalla Pubblica Amministrazione alle imprese, al fine di sviluppare servizi affidabili e beneficiare appieno delle nuove tecnologie.
Lo scenario europeo
A livello europeo, grazie al Regolamento eIDAS, l’accettazione reciproca dell’utilizzo di servizi fiduciari qualificati da parte degli Stati membri, incentiverà le imprese ad estendere le loro attività oltre le frontiere, senza andare incontro ad ostacoli nelle interazioni con le autorità pubbliche.
Un’impresa, ad esempio, potrà firmare digitalmente contratti con la controparte di un altro Stato membro, senza doversi preoccupare di eventuali diversità interpretative delle norme giuridiche per servizi fiduciari quali i sigilli elettronici, i documenti elettronici o la validazione temporale.
I cittadini potranno trasmettere la dichiarazione dei redditi online a un altro stato membro, così come, nel campo della formazione, gli studenti potranno iscriversi in modalità elettronica ad un’università estera. In campo sanitario, i pazienti avranno la possibilità di accedere online alla propria cartella clinica e i medici quella di accedere alle relative informazioni cliniche.
Un ulteriore elemento di garanzia e affidabilità riconosciuto ai provider di tali servizi, offerto a vantaggio di cittadini e imprese, è l’uso del marchio di fiducia UE per i servizi fiduciari qualificati.
La fiducia, cardine su cui è centrata ogni organizzazione e ogni organizzazione complessa, rimane un complemento fondamentale ed indispensabile per la nostra società e per gli stessi mercati che con essa prosperano.
Per questo i servizi trust rivestono un ruolo fondamentale nella trasformazione digitale e nell’offrire tutte le garanzie necessarie alla verifica e la convalida di documenti, transazioni di valori e servizi. Anche in ottica di miglioramento del funzionamento del mercato digitale europeo.
Più forte è il sentimento di fiducia, più la società progredisce rapidamente. La fiducia è ora più che mai un discorso digitale.
