Lo sviluppo delle tecnologie informatiche per garantire la sicurezza e l' integrita' delle comunicazioni e dei dati che transitano su reti di elaboratori sta' raggiungendo un buon livello di maturitā.
La Registration Authority Italiana (RA) da tempo ha attuato una serie di iniziative per utilizzare tali tecnologie nella interazione con i provider/maintainers. Particolare attenzione e' stata rivolta all'uso della firma digitale. L'Italia e' stato il primo Paese in Europa ad avere emanato una legislazione in materia di firma digitale. Nel 1997 e' stata emanata la legge sulla informatizzazione della Pubblica Amministrazione (Legge 59/97); nello stesso anno č stato promulgato un decreto (DPR 513/97 - G. U. n. 60 del 13 marzo 1998) che stabiliva il valore legale dei documenti elettronici firmati digitalmente. Successivamente alla legge italiana č stata emanata una direttiva quadro europea: Direttiva 1999/93/CE - G.U. delle Comunitā europee L. 13 del 13 dicembre 1999.
La direttiva 1999/93/CE e' animata da uno spirito diverso rispetto alla normativa italiana, infatti, si propone di favorire il commercio elettronico. In tale ottica, la direttiva europea e' meno rigida e di piu' ampio respiro, nell'intento di diffondere, fra i cittadini degli stati membri, l'uso della firma digitale attraverso il suo riconoscimento legale.
Recentemente, la normative europea e' stata recepita anche in Italia "armonizzandola" con la precedente normativa (D.Lgs. n.10 del 23/10/2002).
Questo mutato quadro normativo permette soluzioni di firma certificata non gravate dai severi adempimenti della precedente normativa italiana: la firma certificata č valida all'interno di un dato gruppo, in cui siano evidenziati a quali fini sono emessi i certificati digitali.
Nell'ambito di varie iniziative che la RA sta' adottando per favorire la diffusione di tecnologie per la sicurezza e della firma digitale, si intende estendere a tutti i provider/maintainer la sperimentazione riguardante il progetto "Posta Certificata". Tra gli obiettivi di questa attivitā della RA vi sono:
· l'incremento del livello di sicurezza nello scambio di informazioni tra provider/maintainer e RA;
· la diffusione delle tecnologie connesse alla sicurezza delle comunicazioni e della firma digitale nella comunitā Internet italiana;
· l'ulteriore incremento del processo di automatizzazione delle procedure della RA Italiana.
Partendo da queste motivazioni la RA ha istituito una Certification Authority (PKI-RA) per l'emissione di certificati digitali per consentire di attuare transazioni elettroniche sicure tra la RA e la comunitā dei provider/maintainer. La PKI-RA della RA nasce e si sviluppa all'interno del progetto di ricerca "Sicurezza dei dati e delle comunicazioni e PKI" dell'Istituto di Informatica e Telematica, che ha giā da tempo fatto partire una sperimentazione che coinvolge un campione di utenti CNR.
I certificati digitali della PKI-RA sono emessi seguendo procedure che garantiscono la validitā dei dati contenuti nei certificati secondo gli standard richiesti dal "qualified certificate" della normative europea. In particolare, la PKI-RA identifica il richiedente del certificato tramite riconoscimento personale. Mentre per la precedente sperimentazione l' identificazione dei richiedenti avveniva solo presso la RA, in questa seconda fase verranno attivati degli "sportelli" per il riconoscimento presso i provider/maintainer. Decentrando le procedure di riconoscimento, si otterrā una maggiore flessibilitā nella gestione dei certificati e la possibilitā di rilasciarne un maggior numero per ciascun provider/maintainer.
Donat.it ha aderito a questa iniziativa e' sta' predisponendo la propria struttura alla stregua delle novita' esposte.
Ulteriori informazioni sulla PKI possono essere richieste a pki@donat..it.