Dal primo luglio eIDAS (electronic IDentification and Authentication Services) è pienamente in vigore: il regolamento stabilisce gli standard di interoperabilità dei cosiddetti trust services e conferisce loro piena validità legale in tutti i Paesi dell’Unione Europea.
Con il superamento dei confini nazionali, eIDAS pone le basi per un mercato digitale unico europeo e per quell’agognato ecosistema che, abilitando nuovi modelli di business, possa incentivare realtà pubbliche e private ad aumentare la propria competitività attraverso la trasformazione digitale di servizi e processi.
Molte sono, dunque, le opportunità per le imprese, soprattutto quelle di respiro internazionale che dovranno affidarsi ai servizi di un trust service provider per attuare la propria digital transformation.
Allo stato attuale, però, la geografia dei trust service provider è in piena evoluzione e si prevede che un consolidamento avverrà non prima di 12-24 mesi: prevedibilmente, i circa 60 player attuali – realtà eterogenee, da piccoli e medi operatori ai colossi multinazionali d’oltreoceano attratti dal valore del nuovo mercato – si ridurranno a non più di 10-30.
Individuare fin d’ora il partner giusto è quindi fondamentale ma, al contempo, scegliere può risultare non agevole.
Alla luce della esperienza maturata da InfoCert nel settore, nelle righe seguenti, provo pertanto a tratteggiare i 4 punti cardinali – in una mappa ipotetica – da tener presente per orientarsi nella scelta del “provider ideale”.
1. Completezza dell’offerta
E’ certamente uno dei primi criteri di valutazione. E’ preferibile scegliere un provider che abbia in portafoglio non un solo prodotto, ma la più ampia gamma di trust services che, combinati tra loro, consentano di agire sulla trasformazione dei processi, determinando benefici misurabili per il business. Ma è importante che lo studio della combinazione ideale avvenga “insieme” al cliente. E questo genera vantaggi per entrambe le parti.
Ad esempio, la stretta collaborazione sviluppata con clienti – spesso operanti anche in contesti internazionali – ha consentito a InfoCert non solo di progettare e sviluppare soluzioni di digitalizzazione dei processi che – basate su tutti i principali servizi trust, quali firma digitale, marca temporale, posta elettronica certificata e conservazione sostitutiva – si sono rivelate vincenti, ma fa sì che la nostra offerta sia già perfettamente “adeguata” al nuovo scenario europeo.
2. Capacità di innovazione
In un mercato che presenta quotidianamente nuove sfide, un provider deve dimostrare di saper rispondere tempestivamente alle esigenze dei propri clienti. O, ancor meglio, dovrebbe anticiparle. Un obiettivo raggiungibile solo da chi investe concretamente nella ricerca e nello sviluppo di soluzioni innovative.
InfoCert lo fa da tempo e in modo sempre più evidente, grazie alla precisa direzione strategica e al reale sostegno della capogruppo Tecnoinvestimenti. Lo testimonia la realizzazione di tante soluzioni tecnologicamente all’avanguardia, molte delle quali protette da brevetto: il riconoscimento webcam e la firma digitale georeferenziata, per citarne due. E molti sono i cantieri tutt’ora aperti: ad esempio, lo studio di soluzioni trust basate sulla biometria.
3. Vocazione europea
Un mercato senza confini nazionali non è la semplice somma di tanti mercati locali, ma è una realtà peculiare che vive di regole proprie. Va pertanto conosciuta a fondo, così da poterne cogliere il potenziale in termini di opportunità. Il partner ideale, pertanto, deve dimostrare la propria dimestichezza con il confronto in ambito europeo. Ormai da anni InfoCert è attiva oltre i confini nazionali con numerose iniziative. In questa sede, però, mi fa piacere porre l’accento su due importanti progetti, perché di ricerca di tipo sperimentale e sostenuti dalla Commissione Europea nell’ambito, rispettivamente, del programma quadro Horizon 2020 (progetto: CREDENTIAL) e di quello CEF Connecting Europe Facility, che sostiene i migliori servizi di identificazione e autenticazione elettronica in Europa (progetto FICEP – First Italian Crossborder eIDAS Proxy).
4. Leadership
Nessuno conosce le regole del gioco meglio di chi s’impegna nel contribuire a definirle.
Tra l’altro, sedersi ai principali tavoli di confronto internazionali finalizzati a regolare e promuovere il settore significa possedere competenze ed esperienze oggettive e, soprattutto, essere ritenuto un soggetto credibile dal mercato e dalle istituzioni.
In quest’ottica, InfoCert svolge un ruolo davvero attivo su scala europea, sia per gli aspetti normativi che per quelli tecnologici.
Questo gli ha consentito di vedersi assegnata – per la seconda volta – la guida del DTCE (Digital Trust and Compliance in Europe), l’organismo che rappresenta le posizioni di aziende e professionisti dell’ICT specializzati nei temi del trust e della compliance, interagendo quotidianamente con la Commissione Europea e le altre istituzioni comunitarie per supportare il processo di formazione delle norme europee nel settore.
Dal punto di vista tecnologico, invece, è recentissimo l’annuncio della costituzione del Cloud Signature Consortium: InfoCert ne è socio e promotore ed è l’unica Certification Authority italiana a farne parte.
Composto da 14 membri, il consorzio internazionale è impegnato nella definizione di nuovi standard aperti, in ambito web e mobile, per le firme digitali remote e in cloud.
Con il regolamento eIDAS, in conclusione, la rotta verso la digital transformation è ancora più marcata e imprescindibile. Non resta che regolare la bussola sui quattro “poli” descritti per trovare il compagno di viaggio ideale e intraprendere un percorso ricco di benefici.
