Integrazione della Firma Elettronica per un PLM efficiente

 

1999 – 2019: quest’anno si festeggia il ventennale della firma elettronica, che si è evoluta dalle prime regole tecniche del DCPM 8 febbraio ’99 fino alle più recenti evoluzioni del Regolamento europeo eIDAS 2014 sulla Firma Elettronica Certificata – FEQ. Il sistema di identificazione elettronica, naturale ed indispensabile evoluzione della digitalizzazione dei prodotti documentali, che ha snellito enormemente i processi di archiviazione e certificazione aziendali.

Un sistema PLM ad oggi non può esimersi dalla gestione della digitalizzazione quanto dall’integrazione con un servizio di Firma Elettronica Remota dei documenti che altrimenti non avrebbero alcun valore: PRO.FILE integra gli strumenti adatti per gestire tutto questo.

Firma Elettronica

 

Perché gestire documenti firmati con il PLM, e non con semplici archivi elettronici?

Da un paio di decenni le aziende stanno affrontando le sfide in ambito informatico attraverso l’acquisizione di software adatti a scopi specifici. Se da una parte questo ha aumentato la conoscenza delle tecnologie IT, dall’altra ha causato l’introduzione di sistemi diversi che spesso non dialogano tra loro. Il problema è che questo non permette di avere una piattaforma univoca dove tutte le informazioni sono relazionate.

I processi aziendali sono ormai trasversali a tutta l’organizzazione e un PLM come PRO.FILE è la soluzione adatta per contenere i molteplici dati, documenti ed item che caratterizzano le attività di sviluppo e di gestione dei prodotti.

Contratti, certificazioni, documenti di conformità, documenti di qualità, non possono essere gestiti in repository assestanti, ma devono inevitabilmente essere legati alle strutture di prodotto. Dal dipartimento commerciale a quello del customer care, passando per i reparti tecnici e operativi, le informazioni e i documenti devono essere collegati tra loro.

La firma digitale è quindi parte integrante di un sistema PLM che possa definirsi davvero efficiente. PRO.FILE risponde pienamente a queste esigenze che, se soddisfatte, non solo aumentano la competitività, ma conferiscono sicurezza e piena conformità alle normative più esigenti.

Il panorama in materia è vasto e le identificazioni elettroniche non sono tutte uguali: facciamo un po’ di chiarezza

Cos’è la Firma Elettronica? E’ la più semplice fattispecie di sottoscrizione informatica: anche una mail tradizionale firmata è considerata firma elettronica, è una definizione generale e non specifica. Il valore probatorio e obbligante della firma elettronica semplice deve essere dunque valutato in giudizio in relazione ad integrità e sicurezza, in caso di incertezza sulla validità della stessa. Vediamone dunque le forme specifiche:

  1. Firma Elettronica Avanzata: firma realizzata attraverso strumenti connessi in maniera diretta all’identità del firmatario. Alcuni esempi sono la firma grafometrica fisicamente realizzata su tablet, il passaporto elettronico o la PEC (posta elettronica certificata)
  2. Firma Elettronica Qualificata (FEQ) – chiamata dall’ordinamento italiano Firma Digitale quando basata su una crittografia asimmetrica – è la più forte istanza di sottoscrizione elettronica. E’ regolata dal Regolamento europeo Eidas è operabile e interoperabile in tutti gli Stati UE. E’ considerata giuridicamente equivalente alla firma autografa e quindi vincolante. Utilizza strumenti fisici hardware di sottoscrizione quali la Smart Card o il Token.

Firma elettronica da remoto e automatica: più speed ai processi aziendali di validazione

Esistono due evoluzioni della FEQ: la FEQ da Remoto e la FEQ Elettronica Automatica, quelle che più ci interessano a livello di processi aziendali.

  1. La FEQ da Remoto o Firma digitale da remoto, è quella più utile ai fini di velocizzazione e validazione dei processi aziendali, permettendo la sottoscrizione di molti documenti in brevissimo tempo e da remoto, senza necessità di supporti elettronici HSM (Hardware Security Module) – come le Smart Card – ma attraverso la semplice utilizzazione di PIN e relazioni informatizzate crittografate.
  2. La Firma Elettronica Automatica, denominata in maniera dispregiativa “firma alla cieca” o “firma massiva” permette di pre-autorizzare la firma elettronica qualificata da remoto su una serie continua di documenti, che, se da una parte facilita enormemente i lavori ordinari, quali la firma di fatture o bolle, espone il sottoscrittore a grandi rischi professionali nel caso sia applicata a settori sensibili quali quello medicale o alimentare. La firma automatica prevede dunque che i documenti non siano presentati fisicamente al firmatore che non ha modo di verificarli visivamente.

La diffusione di questi sistemi, e in modo esponenziale della FEQ remota, è in continua crescita, tanto che l’AgID (Agenzia Tecnica per l’Italia Digitale della Presidenza del Consiglio) nei dati statistici raccolti, evidenzia come i certificati digitali rilasciati per la firma remota sono l’82% del totale e che solo 2017 sono state 1.876.379.223 le firme digitali remote.

Insomma la firma digitale è attualmente parte integrante di un sistema PLM che possa definirsi davvero efficiente e pienamente rispondente alle esigenze di competitività di business.

 

Leggi anche:  Conservazione Digitale e Firma Elettronica