Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 Firma digitale

Actalis cresce. Intanto si parla ancora di "bachi" 
15.05.03

Due certificatori accreditati, BNL Multiservizi e Seceti, sono entrati nel capitale di Actalis (la società nata dalla fusione delle attività di certificazione di SIA e SSB), che rileva i rami di attività dei nuovi azionisti (altre notizie sul sito di Actalis, seguendo questo link).
La società guidata da Paolo Michele Soru, che è anche il nuovo presidente di Assocertificatori, punta al ruolo di "certificatore di riferimento" per il mondo bancario. E' una buona notizia, perché una minore frammentazione e una più diffusa uniformità dei processi di certificazione non possono che giovare al mercato della firma digitale, da troppo tempo in attesa di un reale decollo. 

Non è buona, invece, la notizia che si sta diffondendo in questi giorni, relativa alla vulnerabilità nel software di un certificatore riscontrata in una ricerca del Laboratorio di sicurezza e reti del Dipartimento di informatica e comunicazione dell' Università degli studi di Milano (vedi, fra gli altri, PuntoSicuro). Si tratta della possibilità di "firmare documenti all'insaputa del firmatario" attraverso un trojan horse inserito ad arte nel sistema attraverso un messaggio di posta elettronica.

Approfondiremo la questione nei prossimi numeri di InterLex.
Per ora basta dire che problemi di questo tipo non riguardano solo le applicazioni di firma digitale, ma coinvolgono la sicurezza dei sistemi in generale. L'internet pullula di programmi maliziosi che cercano di inserirsi in sistemi non abbastanza protetti, anche con lo scopo di registrare le sequenze di tasti premuti dagli utenti e quindi di catturare password, PIN e altri codici riservati.

E' ovvio che le applicazioni di firma digitale devono essere protette, nei limiti del possibile, anche contro questo tipo di rischi, ma qui sono in gioco soprattutto la insicurezza intrinseca di alcuni sistemi operativi e la consapevolezza degli utenti, che devono essere informati e mettere in atto le precauzioni indispensabili per ottenere un ragionevole livello di sicurezza delle reti interne e delle singole macchine, soprattutto in settori critici come quello della firma digitale.

(M. C.)