Firma digitale contactless, fantasia o realtà?

In questi giorni diversi quotidiani hanno riportato alcune notizie secondo le quali molti player importanti stanno investendo nei pagamenti contactless.

Di chi stiamo parlando? Ma di Microsoft, Apple, Google, RIM e gli altri grandi attori del mercato ICT che stanno spendendo fior di quattrini per sfornare soluzioni basate sulla tecnologia NFC.

Cosa è questa tecnologia? NFC è l’acronimo di Near Field Communication, ovvero un sistema di comunicazione basato sul semplice tocco. In realtà il tocco non serve, l’importante è che i due dispositivi stiano a meno di 4 cm di distanza.

Questa è una tecnologia matura. Ho visto, in laboratorio, i primi esperimenti propedeutici alla creazione di un sistema di pagamento basato su NFC già 3 o 4 anni fa. Ma se questa tecnologia è rimasta nel cassetto fino ad oggi, perchè mai dovrebbe decollare proprio ora?

Lascio a voi le speculazioni del caso, a me basta sapere che se le grandi aziende (Google in testa) stanno investendo dei grossi capitali, sicuramente si vedranno i risultati quanto prima.

Ora ritorniamo a guardare questa notizia dal punto di vista tecnico.

L’NFC è una tecnologia che (tra le tante altre cose) permette di eliminare il cavo USB. Molti cellulari di ultima generazione o smartphone supportano questa tecnologia.

L’obiettivo dei grandi attori dell’ICT è di inserire i dati della carta di credito dentro un dispositivo portatile, ad esempio dentro un cellulare o uno smartphone. Esistono anche dei dispositivi molto più economici, eccone un esempio.

In un articolo che ho pubblicato qualche tempo fa ho spiegato come NON ci fossero vincoli tecnologici nel inserire il certificato di firma digitale dentro il chip della carta di credito.

Ovviamente la maggior parte di questi dispositivi partono dal presupposto di montare una smartcard in formato SIM card.

Ora che abbiamo buttato sul tavolo tutte le carte vediamo di metterle nel giusto ordine.

Gli istituti che emettono carte di credito dovranno iniziare a predisporsi per distribuirle anche in formato SIM card per poterle inserire in un device NFC compatibile.

Si inizieranno a vedere i primi POS che accettano sia smartcard standard che device NFC. Si inizieranno a trovare in commercio PC desktop e notebook che possono connettere periferiche NFC.

La conclusione naturale di questo mio ragionamento è facile da intuire.

Siamo alle porte di un cambio epocale che necessita di una riorganizzazione strutturale. Ci sono i fondi e c’è la volontà di evolvere questa tecnologia.

Sarò ripetitivo, avete ragione, ma l’emittente che inserirà il certificato di firma digitale nel chip della carta di credito avrà dato un ulteriore valore aggiunto alla propria clientela.

Il primo che si organizzerà in tal senso, riuscirà a sfruttare più facilmente i benefici della firma digitale, senza più bisogno di lettori di smartcard nè di token USB.

Per apporre la firma digitale basterà digitare il PIN sulla tastiera del cellulare ed appoggiarlo sulla basetta presente allo sportello.

Stampanti multifunzione Toshiba e sinekarta: ecco come si integrano

Nello scorso articolo abbiamo riportato il comunicato stampa che annuncia la realizzazione di un software che permette la connessione di sinekarta ad alcuni tipi di stampanti multifunzione.

Il comunicato stampa, in quanto tale, era un po’ povero di informazioni, per questo è opportuno spiegare meglio l’idea che sta alla base di questo strumento.

Il software che abbiamo sviluppato, con il patrocinio di Toshiba, permette di navigare il repository Alfresco direttamente dal display touch screen presente sulla multifunzione.

Se avessimo implementato la sola navigazione, non avremmo fatto uno strumento utile, esistono strumenti decisamente più comodi!

Oltre alla navigazione abbiamo dato la possibilità di esegiure la scannerizzazione e la stampa.

Per quanto riguarda la scannerizzazione, è possibile scegliere la cartella (space) su cui appoggiare il documento scannerizzato.

Il documento viene trasformato in PDF/A e viene eseguito l’OCR delle immagini contenute.

Se la cartella scelta come contenitore del documento è l’archivio sinekarta, è anche possibile indicare il tipo di documento per iniziare il processo di conservazione sostitutiva.

Sull’altro fronte, quello della stampa, è possibile scegliere qualsiasi documento presente in Alfresco per eseguirne la stampa, specificando vari parametri.

Il software che abbiamo realizzato, nel contesto a cui si riferisce (Alfresco, Toshiba MFP, Conservazione Sostitutiva), è unico!

Come al solito, appena colpito un obiettivo si intravedono le possibili future evoluzioni.

L’architettura utilizzata permetterà di usufruire facilmente delle stesse funzionalità anche tramite dispositivi mobile (ipad, iphone, smartphone, tablet, …).

Un’altra possibilità che esploreremo riguarda l’integrazione del fax presente nella MFP.

Sapete qual’è il problema più grosso che ancora non abbiamo risolto?

Stiamo ancora “litigando” per decidere se rilasciare questo software con licenza GPL (open source) oppure rilasciarlo con una licenza commerciale!

Toshiba sceglie sinekarta

Toshiba Tec Italia Imaging System ha scelto sinekarta come soluzione di riferimento per la dematerializzazione dei documenti.

L’impegno di Toshiba nella tutela dell’ambiente è già stato recentemente sottolineato dalla presentazione del programma Carbon Zero; in Italia è però possibile fare di più!

La normativa italiana permette infatti la conservazione sostitutitva : una procedura legale/informatica in grado di garantire la validità legale di un documento digitale.

Per questo Toshiba ha affidato a Jenia Software la realizzazione di un prodotto che permette la connessione delle macchine multifunzione a sinekarta e, conseguentemente, ad Alfresco.

Jenia Software è una nuova ed innovativa realtà nel panorama dell’ICT Italiano; ha ideato ed è il principale sponsor di sinekarta: il primo ed unico software open source che permette l’implementazione di processi di conservazione sostitutiva nel pieno rispetto della vigente normativa.

Oggi i software open source garantiscono un elevato livello di qualità a basso costo, per questo Jenia Software e Toshiba hanno fatto di sinekarta il proprio cavallo di battaglia.

L’implementazione di un software che permette la connessione tra le macchine multifunzione Toshiba e sinekarta rappresenta un tassello indispensabile nella realizzazione di una soluzione di gestione documentale e archiviazione ottica sostitutiva integrata a 360°.

La strategia di Toshiba e Jenia Software è evidente : semplificare l’operatività quotidiana delle aziende senza pretendere spese insostenibili. Come non essere attratti da questa prospettiva?

Firma digitale basata sull’algoritmo SHA-1 : ma è ancora valida?

ATTENZIONE!!!

Questo articolo è basato su una fonte errata che ha causato una cattiva interpretazione della normativa.

Potete seguire la discussione sul gruppo linked-in per capire meglio l’errore commesso.

—————————————————————————————————–

Il contenuto originale NON viene cancellato per permettere ai lettori di capire l’accaduto

——————————————————————————————————

La delibera CNIPA 45/2009 (e successive modificazioni) ha introdotto alcune modifiche sulla modalità di calcolo della firma digitale.

Ne abbiamo già parlato in un questo vecchio articolo, se volete un po’ di dettagli tecnici potete rilegegrvelo.

Molti di voi che l’hanno letto si sono però persi nei deliri tecnici riguardanti gli algoritmi e le vulnerabilità e non sono riusciti ad arrivare al termine.

Peccato per voi, perchè alla fine dell’articolo viene spiegato un punto MOLTO importante : la firma basata sull’algoritmo SHA-1 applicata dopo il 31-12-2010 è valida a patto che la vostra smartcard sia di vecchia generazione.

Questo concetto ha delle implicazioni potenzialmente devastanti.

Se il vostro fornitore di sw (ad esempio del sw. di contabilità) vi ha detto che potevate continuare a firmare senza problemi fino alla fine di Giugno, vi ha mentito spudoratamente.

Se avete una smartcard di nuova generazione (tutte le smartcard di infocamere tranne la serie 1202 e tutti i token USB) ed avete applicato la firma digitale dopo il 31-12-2010, sappiate che la firma che avete apposto NON E’ VALIDA.

Il documento che avete prodotto NON ha alcun valore legale (spero che non abbiate firmato cose importanti).

Finchè i documenti firmati non hanno particolari procedure di conservazione, il problema esiste ma non è molto grave. Potete (forse) sempre riapplicare la firma a tutti i documenti.

Ma se avete emesso delle fatture elettroniche “firmate male”, mi spiace per voi ma siete veramente in un gran bel casino.

Quello che posso augurarvi è di avere un Responsabile della Conservazione Sostitutiva con una buona assicurazione!