Associazione dei Certificatori di Firma digitale
00161 Roma - Via G.B. Morgagni, 30H
tel. 02 6882 5698 - fax 02 6882 5299

Press Release
Milano, 14/05/2003

I Certificatori italiani per la firma digitale sono consapevoli dell'importanza e della delicatezza della loro funzione di garanti dei sistemi di firma. Per meglio connotare questo ruolo è stata costituita l'AssoCertificatori, un'associazione senza scopo di lucro che ha come fine esclusivo la diffusione dei sistemi di firma digitale, dell'archiviazione elettronica dei documenti, con riferimento sia agli aspetti tecnici, sia a quelli giuridici.
AssoCertificatori, promuove lo sviluppo e la diffusione della cultura tecnico-informatica relativa alla firma digitale, contribuisce, anche su base internazionale, alla definizione di standard tecnici, qualitativi e di interoperabilità, compie e promuove studi e ricerche in campo nazionale, comunitario ed internazionale.
L'impegno di AssoCertificatori è concreto e tangibile come le attività progettuali e di test che hanno portato a garantire la completa interoperabilità dei sistemi di firma offerti dai membri. Questo importante traguardo è fondamentale per lo sviluppo della firma digitale e pone all'avanguardia il nostro Paese che adotta le disposizioni legislative più cogenti d'Europa.
Relativamente ai problemi di sicurezza, tutti noi sappiamo che non esiste una serratura che possa resistere ad uno scassinatore esperto, così come non c'è nessuna firma autografa che non possa essere imitata in maniera così perfetta da ingannare anche un perito calligrafo. È solo questione di capacità, di strumenti e di opportunità.
Per contro possiamo affermare che continuano a resistere a tutti gli attacchi le evidenze crittografiche che costituiscono una firma digitale che, ad oggi, si sono dimostrate non falsificabili, neppure con enormi risorse elaborative, garantendo così la sicurezza dei sistemi di firme elettroniche accettati dalla legge nel nostro paese e in tutta Europa.
Diversamente accade quando si cerca di attaccare il sistema usando altre tecniche. Secondo il famoso hacker Kevin Mitnich, e anche secondo le più recenti ricerche, il più semplice punto di attacco è quello basato sulle debolezze umane: conservare il proprio PIN assieme alla carta Bancomat consente facilmente ad un malintenzionato di prelevare i nostri soldi dal nostro conto corrente. Questo non significa che il sistema Bancomat sia poco sicuro.
Nello stesso modo, disponendo di capacità e di strumenti, è possibile pensare ad un attacco portato ai computer utilizzati per apporre le firme digitali, specialmente se si fa riferimento a " . sistemi operativi configurati senza opportuni accorgimenti di protezione . " e si ipotizza che la vittima designata possa ricevere programmi allegati a messaggi di posta, cosa impedita dalla gran parte dei sistemi aziendali, e li esegua, contravvenendo alle più elementari norme di sicurezza.
Secondo Assocertificatori, pur non volendo evidenziare i reati previsti dal nostro codice penale, chi opera simili attacchi non compie attività goliardiche né tantomeno offre un contributo alla sicurezza di tutti gli utenti.
Per contro, la ricerca, specialmente quella svolta in ambito universitario, è di fondamentale importanza per permettere l'incremento dei livelli di sicurezza dei sistemi informatici e per garantire di raggiungere livelli di protezione commisurati alle risorse e ai rischi.
Per quanto riguarda i sistemi utilizzati per apporre le firme digitali, è sicuramente utile pubblicizzare tutte le misure organizzative e gli strumenti di protezione necessari a garantire agli utenti un livello di protezione adeguato. Per questo tipo di indicazioni il Paese si attende anche delle regole dal "Comitato Tecnico Nazionale Sicurezza Informatica nella Pubblica Amministrazione" più che l'annuncio di attività di pirateria informatica.
AssoCertificatori, in linea con le proprie finalità, è disponibile a collaborare con tutte quelle istituzioni che intendono contribuire ad innalzare i livelli di sicurezza e la diffusione di uno strumento, non solo utile ma indispensabile, per il decollo dei sistemi di e-goverment e dell'economia "digitale" come le firme elettroniche.

Paolo Soru - Presidente AssoCertificatori