Firma digitale in banca, più i pregi o i difetti?

Da un po’ di giorni mi frulla per la testa un’idea che DEVO condividere.

Gli ultimi articoli che ho scritto su questo blog sono serviti per arrivare a esporla in modo più chiaro.

Ecco i concetti alla base della mia idea :

• La firma digitale ha la stessa valenza legale della firma autografa.
• La firma digitale è uno strumento ancora poco diffuso, ma diventerà popolare come la carta di credito.
• Le banche iniziano ad investire sulla dematerializzazione.

Ora che abbiamo identificato le variabili dell’equazione, non è difficile tirare fuori il risultato :

carta di credito (o debito) e firma digitale sulla stessa smartcard.

Non riesco a capacitarmi del perchè nessun istituto di credito ci abbia ancora pensato.

Ho lavorato per parecchi anni in TAS (ex. NCH) e mi sono occupato, tra le altre cose, di monetica, ovvero del “denaro elettronico negoziato tramite l’uso di carte di pagamento“.

La tecnologia utilizzata per le carte di credito (VISA, Mastercard, etc..) e per le carte di debito (Bancomat) è la stessa delle smartcard su cui viene montata la firma digitale (ovviamente mi riferisco alle carte a chip, non alle obsolete carte a banda magnetica).

Esistono già delle smartcard in grado di ospitare ufficialmente sia i dati della carta di credito (standard EMV) che i dati della firma digitale (standard ISO 7816-4), semplicemente nessuno lo ha ancora fatto.

Mi rendo conto che il primo che produrrà questa carta quasi “miracolosa” dovrà risolvere un problema non banale.

Emettere una carta di credito non è un gioco da ragazzi; se a questo si aggiunge che sullo stesso chip una CA (Certification Authority) abilitata da DigitPA (ex. CNIPA) deve installare il certificato di firma, l’affare si complica di parecchio.

Ma quali sarebbero i benefici indotti da questa soluzione?

Mi piacerebbe che a riguardo anche voi che leggete diceste la vostra, io inizio con i primi che mi vengono in mente :

1. la diffusione della firma digitale riceverebbe una forte spinta (vantaggio per il sistema)
2. il conto corrente potrebbe essere gestito senza carta, anche per la contrattualistica (vantaggio per il cliente e per la banca)
3. il correntista potrebbe apporre la propria firma anche da casa, senza passare in filiale (vantaggio per il cliente)
4. la banca potrebbe iniziare a dematerializzare la documentazione dei clienti (vantaggio per la banca)
5. il cliente potrebbe riusare la firma digitale anche al di fuori della propria banca, ad esempio presso le PA (vantaggio per il cliente)
6. la banca potrebbe proporre un conto corrente eco-compatibile (vantaggio per la banca e per le foreste )

Mi viene in mente almeno un istituto che è sia emettitore di carte di credito che CA. Non è difficile capire a chi mi riferisco, vero?

Come mai loro non ci hanno ancora pensato? Secondo me il loro problema è la dimensione, sono talmente grandi che organizzare un progetto del genere avrebbe dei costi molto elevati. Non parliamo poi delle guerre di responsabilità…

Quali sono le prospettive della firma digitale?

Ho scoperto recentemente un blog veramente molto interessante : http://www.firma-facile.it/

Leggendo alcuni articoli è evidente la competenza dell’autore, nonostante questo gli argomenti NON sono trattati nel solito modo pesante e burocratico.

Bravo Federico, grazie per l’ottimo lavoro!!!

Il blog di Federico punta spesso il dito contro la burocrazia che rallenta il processo di introduzione della firma digitale; non si può che condividere il suo punto di vista.

Una tecnologia è vincente se possiede questi requisiti :

1. è vantaggiosa
2. è semplice
3. è economica

Approfondiamo i vari aspetti.

Una tecnologia è vantaggiosa se mi permette di risparmiare tempo e denaro. Firmare un documento in digitale mi permette di evitare la stampa su carta, questo è il primo passo per l’efficientamento della mia organizzazione.

La firma digitale è inoltre alla base della conservazione sostitutiva e della fatturazione elettronica. Il vantaggio è palese, chi non lo capisce non la merita.

Sulla semplicità si stanno facendo passi da gigante, primo tra tutti la possibilità di apporre la firma digitale su documenti PDF.

Sinekarta ne è un buon esempio, permette di applicare la firma ad un insieme di documenti in pochissimi secondi, senza avere una preparazione informatica. L’integrazione con un sistema di gestione di documenti (Alfresco) lo rende ancora più usabile.

Infine il costo : oggi apporre la firma digitale è veramente molto economico. Esistono soluzioni di firma digitale gratuite o addiruttura open source (ad esempio sinekarta).

Un kit per l’apposizione della firma digitale regolarmente rilasciato da una CA costa poche decine di euro.

La strada per avere la firma digitale sempre in tasca è ancora lunga ma è già segnata e ben visibile.

Impariamo dalla nostra storia: all’inizio degli anni 90 erano poche le persone che possedevano una carta di credito o un bancomat; in pochi anni questa tecnologia ha avuto una cresita esponenziale.

Lo stesso è successo 10 anni più tardi con i telefoni cellulari.

C’è da aspettarsi lo stesso per la firma digitale : oggi sono pochi quelli che ne possiedono una. Entro pochi anni non potremo farne a meno!

Firma autografa vs Firma digitale

L’altro giorno, a pranzo, parlavo di sinekarta e della firma digitale in genere con un mio collega esperto di monetica (per chi non lo sapesse la monetica è “il sistema monetario telematico costituito dalle carte di credito e dalla moneta elettronica”).

Ad un certo punto qualcuno al tavolo ha esordito con una frase simile a questa : “… certo che l’attenzione che devi avere per la carta di credito non è necessaria per la firma digitale …”

Sono sbiancato…

Volevo dire alla persona che aveva appena parlato : “bene allora prestami la tua firma digitale per 10 minuti!”. La maggior parte della gente non si rende conto che alla firma digitale “si attribuisce piena efficacia probatoria, tale da potersi equiparare, sul piano sostanziale, alla firma autografa“.

Probabilmente questo argomento non è ancora stato trattato con termini comprensibili ai più, questo vuole essere un tentativo.

Se devo firmare un documento, oggi, ho una doppia possibilità :

1. farne una stampa ed apporre la firma autografa (quella a penna) oppure
2. trasformarlo in documento informatico, rendendolo statico, immodificabile ed apponendo la firma digitale.

Ovviamente in quest’ultimo caso devo possedere una firma digitale regolarmente rilasciata da una certificatore accreditato (una CA).

Come ho già detto prima, dal punto di vista giuridico non c’è differenza!

Nell’immaginario comune si è portati a pensare che la prima strada sia molto più semplice della seconda. Questo non è assolutamente vero.

Dal punto di vista della complessità della procedura, le due soluzioni sono equivalenti. La prima è però molto più collaudata.

Analizziamo i due casi, passo per passo :

Firma autografa

• il documento deve essere stampato, una copia per ogni firmatario
• al termine della stampa deve essere firmato da ciascun interessato
• il documento cartaceo deve essere conservato da tutti gli interessati

Firma digitale

• il documento deve essere reso statico ed immodificabile (es. convertito in PDF/A)
• al documento deve essere apposta la firma digitale di ciscuno degli interessati
• il documento informatico ottenuto deve essere consegnato a ciascun interessato (ma non stampato)

Per quanto riguarda i costi, la differenza non è così grande, la firma digitale costa un po’ meno.

La tenconogia della firma digitale è relativamente nuova e poco diffusa, questo è il vero problema.

Se oggi andassi in banca o in assicurazione e chiedessi di firmare i miei documenti con la firma digitale, metterei in crisi la persona che mi sta di fronte. Anche loro non ne sanno niente, le attività che giornalmente svolgono non prevedono questo tipo di firma.

Abbiamo analizzato i due casi facili, eseguo la firma autografa e conservo la carta oppure eseguo la firma digitale e conservo il documento informatico.

Il punto cruciale è : posso passare da una modalità all’altra?

Se ho in mano un documento con la firma a penna posso portarlo in conservazione sostitutiva mantenendo l’efficacia probatoria? Ed al contrario, la stampa di un documento firmato digitalmente ha la stessa efficacia dell’originale informatico?

Come sempre la risposta è dipende.

La stampa di un documento informatico ha efficacia probatoria se la conformità all’originale viene attestata da un pubblico ufficiale. La conservazione sostitutiva di un documento analogico firmato a penna è oggetto di continui dibattiti; è quasi sempre possibile a patto che vengono rispettate alcune regole.