Nelle discussioni sullo schema di decreto di recepimento della direttiva europea si è inserita una questione "spuria": la mancanza di programmi di gestione della firma digitale sicura per ambienti diversi da Windows, in particolare per agli ambienti open source (si veda anche un pezzo di Andrea Monti su Punto informatico). Ecco un messaggio inviato al Ministro per l'innovazione:

To: L.Stanca@governo.it
From: Rudy Belcastro <rudy63@mac.com>
Subject: Firme Digitali Multipiattaforma
Cc:
Bcc:
X-Attachments:
Gentile Ministro,
a nome dei nostri più di 100 iscritti Le chiedo di far in modo che
la Firma Digitale sia utilizzabile
indistintamente dal sistema operativo o applicazione utilizzato.
Cordialmente,

Rudy Belcastro
_________________________
Rudy Belcastro
AMUG Sicilia
Apple Macintosh Users Group SICILIA
http://www.amugsicilia.it

Ed ecco la risposta:

From: "Francesco Leopardi" <f.leopardi@palazzochigi.it>
To: <rudy63@mac.com>
Subject: Sua e-mail al Ministro per l'Innovazione le Tecnologie del
10 gennaio u.s..
Date: Fri, 18 Jan 2002 10:22:04 +0100
X-Priority: 3

Gentile Signor Belcastro,

faccio riferimento alla Sua e-mail al Ministro per l'Innovazione e le Tecnologie relativa alle piattaforme per la "firma digitale".

Occorre distinguere i due aspetti, tecnologico e giuridico, della questione da Lei posta.

Sotto il profilo tecnologico, i certificatori per la firma digitale presenti nell'elenco pubblico sono autorizzati ad emettere certificati per la firma equivalente alla sottoscrizione autografa.
Tali certificati, insieme alla chiave privata, indispensabile per la sottoscrizione digitale, sono poi distribuiti in modo sicuro all'interno del dispositivo di firma come ad esempio una smart card.

La smart card ed il certificato non hanno alcun legame a priori con l'ambiente operativo di utilizzo. I certificatori, nell'ambito delle loro autonome scelte di mercato, hanno prioritariamente sviluppato o
acquisito prodotti per l'apposizione della firma digitale in determinati ambienti operativi, come ad esempio Windows, sulla base di proprie valutazioni della domanda di mercato.

Non essendo quindi presente alcuna limitazione tecnologica per altri ambienti operativi, come ad esempio Linux o Macintosh (MAC/OS), è possibile per i fornitori di software rendere disponibili anche per
essi strumenti per la firma digitale.

Per quanto riguarda il profilo giuridico, la disciplina sulla firma digitale già in vigore non contiene previsioni tali da impedire o in qualche misura ostacolare l'utilizzo di ambienti operativi diversi da Windows. Anche su questo piano, dunque, può affermarsi che lo sviluppo di prodotti di firma utilizzabili in tale ambiente
operativo è la risultante delle spontanee dinamiche del mercato.

Il Ministro per l'Innovazione e le Tecnologie ha proposto la nuova normativa sulle firme elettroniche in attuazione della disciplina comunitaria. Normativa approvata per la parte relativa ai principi
generali ed in via di approvazione per la parte regolamentare. Tale normativa non solo continua ad essere "tecnologicamente neutrale", ma è destinata a dare un forte impulso al mercato in questo settore
eliminando la necessità di un'autorizzazione preventiva per l'accesso al mercato da parte dei certificatori di firma e riconoscendo validità ed efficacia giuridica anche alla nuova figura della firma cosiddetta "leggera".

Infine, come è noto, si sottolinea che i principi a tutela della concorrenza non consentono, veri e propri aiuti diretti da parte dello Stato a vantaggio di determinate imprese o loro prodotti/servizi.

Comunque, desidero informarLa che il Dipartimento per l'Innovazione e le Tecnologie, su iniziativa del Ministro, provvederà a sensibilizzare sull'argomento l'Assocertificatori.

Con i migliori saluti.

Francesco Leopardi Dittaiuti

Ufficio Relazioni Esterne e Comunicazioni del Ministro per
l'Innovazione e le Tecnologie

Il Dipartimento ha ragione quando afferma che la normativa è neutrale e che la scelta degli ambienti operativi per i quali fornire il software è dei certificatori. I quali sanno benissimo che nessuno o quasi nessuno dei soggetti interessati alla firma digitale sicura usa sistemi operativi diversi da Windows e quindi non hanno nessun interesse a investire in prodotti destinati ad altri ambienti.
Il problema, come si dice, "è a monte", cioè nella scelta di non promuovere l'uso di software libero nella pubblica amministrazione, nonostante una impegno preso dal precedente Governo (vedi Il  Senato "raccomanda" al Governo il free software e Una lettera aperta al ministro Stanca).

Ma anche i produttori di software open source hanno la loro parte di responsabilità, perché non sanno presentare e promuovere un'offerta che sia competitiva con i prodotti americani, soprattutto sul piano della semplicità d'uso e dell'interoperabilità con i sistemi esistenti. E non sono capaci di insistere con argomenti convincenti, affinché il Governo promuova la ricerca e la sperimentazione di software alternativo nell'ambito della PA (si vedano i numerosi articoli nella sezione Pubblica amministrazione).

Fin qui per quanto riguarda la questione "firma digitale e open source". Per le considerazioni espresse da Leopardi Dittaiuti sulla "nuova normativa in attuazione sulle firme elettroniche in attuazione della disciplina comunitaria"si veda la sintesi delle critiche formulate nelle ultime settimane sullo schema di decreto di recepimento.

(M. C.)