Cibersicurezza su vasta scala, come la Ue riorganizza la difesa

La nuova politica per la cibersicurezza dell'Unione Europea Attacchi informatici sempre più mirati e su vasta scala hanno spinto l’Ue ha…

Blockchain e Pubblica Amministrazione

Su agendadigitale.eu è stato pubblicato il mio articolo su "Blockchain e PA: i casi d'uso a vantaggio di trasparenza e…

Blockchain, i tre approcci per governarla

Anche su Agendadigitale.eu è stato ripreso l'articolo sull'intervento sulla blockchain tenuto in occasione del ForumPA 2017. Il titolo sintetizza gli approcci…

Intervento a ForumPA2017 sulla governance della blockchain

Vi segnalo il testo del mio intervento sulla governance della blockchain e sulle sue possibili applicazioni nella pubblica amministrazione italiana che…

Spid, per la sicurezza bisogna cambiare il sistema di riconoscimento

In merito alle recenti vicende relative alla presunta falla nel sistema di riconoscimento per il rilascio di un'identità digitale SPID…

«
»

Speciale eIDAS su Forum PA

Su ForumPA è stato pubblicato uno speciale sul regolamento (UE)  n. 910/2014 cd. Regolamento eIDAS, che entrerà del tutto in vigore domani 1 luglio 2016.

Speciale eIDAS su Forum PA

Sono stato onorato di scrivere uno dei commenti ed in particolare l’impatto che la nuova normativa europea potrà avere sui servizi delle Registration Authority, ossia dei soggetti che per conto dei Prestatori di Servizi Fiduciari dovranno svolgere le operazioni di identificazione di coloro che richiedono la prestazione di uno di tali servizi (in cui rientrano le varie tipologie di firme, i sigilli elettronici, le “caselle” dei recapiti certificati qualificati, etc.).

Qui trovate il mio articolo:

Cosa cambia con eIDAS per le Registration Authority

L’articolo è una riflessione sui requisiti richiesti dalla normativa europea ai fini dell’identificazione, assoluta novità in tema di firme elettroniche dato che nessuna norma fino ad ora era entrata così nel dettaglio su una fase chiave di tali processi, ossia il momento in cui deve essere accertata l’identità di chi richiede i servizi.

Tutto ciò induce ad chiedersi se non sia ora in Italia di riconoscere ufficialmente il ruolo delle Registration Authority, chiedendo requisiti specifici di professionalità, organizzazione ed onorabilità per tali soggetti su cui poggia gran parte della “fiducia” che si intende garantire con questi servizi.

Un ringraziamento va anche al Comitato Scientifico di UNAPPA, l’associazione che ad oggi può vantare un’esperienza ultradecennale in questo settore, con specifico riferimento proprio alla fase di identificazione.