Il Digital Trust come prerequisito abilitante per uno sviluppo sostenibile e inclusivo della digital economy. La strategia del Qualified Trust Service Provider italiano coniuga la fiducia digitale con l’innovazione e la sostenibilità
InfoCert è un’azienda italiana che è riuscita ad affermarsi in Europa come primo Qualified Trust Service Provider, in conformità ai requisiti della normativa europea e nazionale per la firma elettronica, l’identità digitale, la conservazione a norma e la trasmissione sicura dei dati. Ossia i servizi fiduciari, o Trust Services, che permettono di garantire certezza, privacy e valore legale alle transazioni online. Il Trust, ovvero la fiducia, come elemento fondamentale per uno sviluppo sicuro e inclusivo dell’economia digitale.
«L’evoluzione normativa ci ha consentito di espanderci a livello europeo» – racconta Carmine Auletta, chief innovation & strategy officer di InfoCert. «Oggi siamo presenti in circa 40 paesi, non solo in Europa, ma anche in Asia e America Latina». La grande opportunità, per InfoCert (Tinexta Group), è arrivata nel 2016 con l’introduzione di eIDAS, il regolamento dell’Unione europea che definisce i requisiti e le norme per il settore del Digital Trust. La regolamentazione ha permesso la piena circolazione in Europa degli strumenti di Digital Trust come la firma o l’identità digitale. «A partire dal 2016 la firma digitale, emessa in uno qualunque degli stati membri, è diventata legalmente valida in tutti gli stati della Ue». Si è trattato quindi di una vera rivoluzione che InfoCert ha cavalcato sia con le proprie forze sia attraverso una campagna di acquisizioni in Francia, Germania, Spagna e, più recentemente, in Inghilterra.
Il peccato originale del Web
Ma qual è il valore aggiunto che può fornire una società come InfoCert nel mondo digitale? Aumentare la fiducia delle transazioni online permette non solo di accelerare l’accesso al Digital Single Market ma anche di porre delle basi solide per uno sviluppo sostenibile dell’economia digitale. Come spiega Auletta, l’obiettivo del protocollo da cui sarebbe poi scaturito il world wide web, nato come progetto di ricerca del CERN di Ginevra, era la creazione di una rete di computer che permettesse di scambiare rapidamente dati grazie ad un sistema decentralizzato e distribuito. L’attenzione era rivolta principalmente alla connettività e alla resilienza nella trasmissione delle informazioni, piuttosto che alla sicurezza e alla privacy dei dati scambiati. «In quel contesto, sicurezza e privacy non erano centrali, oggi la questione del Digital Trust è diventata invece un elemento essenziale per la diffusione e la crescita del commercio elettronico e della digitalizzazione in generale» – continua Auletta.
«Connettendosi ad Internet non si sa mai con certezza chi o cosa, considerate le recenti evoluzioni in ambito AI, ci sia dall’altra parte. Allo stesso modo, quando effettuiamo una transazione online, non abbiamo la stessa confidenza che abbiamo nel mondo fisico. Si tratta di una sorta di “peccato originale” dell’infrastruttura Internet. L’insieme di leggi e regolamenti – mirati a definire i requisiti e le modalità per garantire la sicurezza, l’integrità e la privacy delle informazioni scambiate online – ha voluto sanarlo introducendo i Qualified Trust Service Provider, erogatori di servizi fiduciari qualificati, che danno forza giuridica alla transazione agendo come una sorta di notai del mondo digitale». Secondo Auletta, su questi temi l’Europa è di gran lunga più avanti rispetto al resto del mondo, non solo grazie all’eIDAS, ma anche al GDPR per il trattamento dei dati sensibili, al Digital Market Act e al Digital Service Act, tutti regolamenti nati per proteggere i cittadini dalle derive di una diffusione incontrollata del digitale e per garantire uno sviluppo sostenibile del digital single market.
SPID e l’evoluzione verso il wallet europeo dell’identità digitale
«SPID è stato introdotto nell’ambito di eIDAS che prevedeva l’introduzione da parte di ogni stato dell’Unione europea di uno schema di identità digitale» – spiega Auletta. «Pochi paesi hanno applicato la normativa con estremo successo, tra cui i paesi del nord Europa, il Belgio, l’Estonia, il Lussemburgo e l’Italia. Tutti gli altri hanno fallito miseramente. L’Italia oggi è il paese che può vantare il più alto numero di transazioni digitali in Europa grazie a SPID. Un fiore all’occhiello per il Paese». Allo stato attuale il legislatore europeo punta a dotare tutti i cittadini europei di una identità digitale riconosciuta in tutti gli stati membri. La proposta di regolamento europeo sui servizi di identità digitale (eID), attualmente in corso di negoziazione a Bruxelles, prevede l’introduzione di un “Digital Identity Wallet” unico a livello europeo, che permetterà agli utenti di accedere a servizi online del digital single market in modo sicuro e affidabile, utilizzando l’identità digitale rilasciata dal proprio paese. «L’Europa imporrà agli stati membri di offrire il Digital Wallet, ma senza compromettere gli schemi di identità in essere. Il wallet nasce prevalentemente per dare un’identità a chi non ce l’ha e per garantire la portabilità delle identità digitali a livello europeo» – spiega Auletta.
Prevenire i rischi del mondo digitale
«L’Italia è un’eccellenza nel mondo del Digital Trust. Non esiste altro paese in Europa che possa vantare un track record simile al nostro in termini di accelerazione e diffusione delle firme digitali, della PEC, della fatturazione elettronica e dell’identità digitale» – dichiara Auletta. «Essere i primi della classe in fatto di digitalizzazione significa anche riuscire ad estendere l’accesso al digitale a tutte le fasce della popolazione, anche quelle che hanno meno dimestichezza con la tecnologia, garantendo piena fiducia e sicurezza nell’utilizzo degli strumenti digitali. È il driver che ci ha spinto ad introdurre InfoCert Care, un pacchetto di servizi nato per proteggere l’Identità SPID dei cittadini e per prevenire e mitigare i rischi connessi all’eventuale furto di credenziali da parte di criminali informatici, come per esempio l’utilizzo illecito di servizi erogati dalle PA, la sottrazione di denaro mediante il cambio dell’IBAN associato alla riscossione di prestazioni sociali o il furto dell’identità digitale che, ad oggi, rappresenta il principale veicolo di frode in ambito finanziario».
InfoCert Care può essere immediatamente attivato a tutela sia dell’identità digitale personale che dell’identità professionale che anche dell’identità SPID minori, lo SPID dedicato a una fascia della popolazione tra le più esposte ai rischi del mondo cyber. «Riteniamo questa una misura fondamentale per facilitare il passaggio al digitale anche da parte di quelle fasce della popolazione che sono meno avvezze all’uso della tecnologia» – sottolinea Auletta. Ma non è tutto. InfoCert, in collaborazione con Yoroi, società attiva nello sviluppo di sistemi integrati di difesa cibernetica, offre Legalmail Security Premium, la soluzione di posta elettronica certificata che si distingue per la capacità di combinare la forza legale della PEC con i più alti standard di sicurezza informatica. I clienti di Legalmail possono quindi avvalersi del servizio di protezione “Legalmail Security Premium” che consente di bloccare le comunicazioni sospette, intercettando e neutralizzando eventuali elementi malevoli prima della consegna del messaggio.
Sviluppo digitale all’insegna della sostenibilità
ESG e Digital Trust temi apparentemente distinti ma intrinsecamente correlati. La sicurezza informatica e la protezione dei dati sono aspetti fondamentali nella governance digitale di un’azienda. «Grazie alle nostre soluzioni di Digital Trust, supportiamo i clienti nell’innovazione dei processi aziendali, integrando obiettivi ambientali, sociali e di governance» – spiega Auletta. «Un esempio concreto è rappresentato da TOP, Trusted Onboarding Platform, la soluzione di onboarding che permette la digitalizzazione delle fasi di identificazione e sottoscrizione, semplificando qualunque processo di onboarding e riducendone drasticamente, fino al 86% l’impronta carbonica. Ciò permette di offrire ai nostri clienti un attestato di riduzione dell’impronta carbonica, certificato da CSQA, funzionale al rating ESG e alla redazione del bilancio di sostenibilità».
