Con il rilascio dell’app CieSign la Carta d’identità elettronica (CIE) diviene strumento di firma elettronica avanzata (FEA). L’app, realizzata dal Poligrafico e Zecca dello Stato Italiano per dispositivi mobili Android e iOS dotati di tecnologia NFC, consente al cittadino di firmare agevolmente documenti elettronici utilizzando il proprio smartphone e la propria CIE. Vediamo come funziona.
CIE e FEA: lo stato dell’arte
In primis va ricordato però che la CIE si sta rivelando sempre più uno strumento fondamentale per il cittadino e per la diffusione di cultura digitale nel nostro Paese. Alla garanzia del più elevato livello di sicurezza nei processi di identificazione fisica e digitale, essa unisce infatti la versatilità delle soluzioni tecnologiche che offre. Attualmente sono circa 18 milioni gli italiani che possiedono la CIE, molti dei quali stanno apprezzando le potenzialità di strumento di autenticazione forte ai servizi in rete di un numero crescente di enti della pubblica amministrazione e di soggetti privati. Il tutto in condizioni di massima sicurezza, in piena conformità al livello di garanzia elevato previsto dal Regolamento eIDAS (Reg. UE 910/2014), e in modo semplice e intuitivo tramite applicazioni per dispositivo mobile o per computer desktop appositamente sviluppate.
Il Regolamento UE n° 910/2014 – eIDAS (Electronic IDentification Authentication and Signature) prevede tre tipologie di firme elettroniche, tra cui la Firma Elettronica Avanzata (FEA) e stabilisce il principio di non discriminazione dei documenti elettronici rispetto ai documenti cartacei. In particolare, all’articolo 26 vengono stabiliti i requisiti che una FEA deve soddisfare:
- è connessa univocamente al firmatario;
- è idonea a identificare il firmatario;
- è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
- è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.
Per le caratteristiche tecniche che la contraddistinguono nonché per il processo autorizzativo che ne consente l’emissione, la CIE soddisfa pienamente tali requisiti:
- è un documento che va richiesto al Comune di residenza o di dimora, o presso il Consolato di riferimento per i cittadini italiani residenti all’Estero. L’identificazione del richiedente, dunque, è affidata a un pubblico ufficiale;
- è un documento rilasciato dal Ministero dell’Interno che ne firma digitalmente i dati contenuti, rendendoli immutabili;
- la chiave di firma digitale è certificata dal Ministero dell’interno e può essere usata solo dopo aver immesso un PIN, che può essere sostituito da una verifica biometrica in caso di utilizzo da smartphone;
- il documento firmato in questo modo garantisce le caratteristiche di autenticità e integrità.
È lo Stato italiano stesso, dunque, che certifica e garantisce l’identità del possessore dalla CIE e sono gli elevati meccanismi di sicurezza implementati nel documento a proteggere l’inalterabilità dei dati in esso contenuti. Per poter utilizzare i servizi fruibili con la CIE inoltre, occorre esercitare l’esclusivo controllo sulla carta, ovvero esserne materialmente in possesso e conoscerne il PIN che ne consente l’utilizzo.
Come funziona CieSign
CieSign è l’App che il Poligrafico e Zecca dello Stato Italiano ha realizzato e distribuito gratuitamente su Google Play e Apple Store, per consentire al cittadino di firmare digitalmente i propri documenti con la CIE. Non occorre altro che essere in possesso di uno smartphone dotato di tecnologia NFC e della CIE con il relativo codice PIN di 8 cifre consegnato, per la prima parte, dall’operatore comunale al termine della richiesta di rilascio della carta e, per la seconda, nella lettera che accompagna la consegna della CIE al cittadino.
Al primo avvio dell’App viene richiesto all’utente di registrare la propria CIE sul dispositivo in uso mediante due semplici passaggi:
- Inserimento del PIN
- Avvicinamento della CIE al dispositivo
All’utente è offerta anche la possibilità di proteggere la seconda parte del PIN, che sarà in seguito utilizzata per le operazioni di firma, tramite identificazione biometrica (riconoscimento facciale o impronta digitale). Un’ulteriore opzione offerta all’utente è l’inserimento della firma grafica, tramite cattura della firma apposta con il dito sullo schermo del dispositivo Completata la fase di registrazione della carta, l’utente è guidato nella firma dei propri documenti dalla seguente semplice procedura:
- selezione e apertura del file di interesse;
- selezione della tipologia di firma da apporre: firma senza firma grafica (PAdES), firma con firma grafica (PAdES), firma p7m (CAdES);
- autorizzazione alla generazione della firma mediante riconoscimento biometrico (o PIN);
- avvicinamento della CIE al dispositivo;
- verifica del documento firmato.
Il documento firmato, a questo punto, può essere condiviso nella modalità preferita dal cittadino, attraverso mail, app di messaggistica, cloud. Ancora una volta dunque la CIE è il fulcro di una soluzione basata sul binomio sicurezza e semplicità di utilizzo. La firma elettronica avanzata con CieSign infatti è:
- sicura: l’identità del possessore della CIE è garantita dallo Stato italiano, la CIE implementa i più evoluti standard di sicurezza e anticontraffazione, il cittadino per apporre la firma deve poter disporre della carta e conoscerne il PIN (o identificarsi biometricamente sul dispositivo
- di semplice utilizzo: è basata su un’app gratuita per Android e iOS, una procedura guidata accompagna l’utente nelle operazioni di firma
Ad arricchire la presente soluzione è previsto il rilascio di una versione desktop (Windows, macOS e Linux) e di SDK per integrazione in applicazioni terze.
