Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

Franco RUGGIERI

L’ing. Franco RUGGIERI, dopo oltre 40 anni di esperienza nel campo dell’ICT, di cui oltre 27 in IBM Italia e di questi oltre 20 maturati come Capo Progetto e come Manager di persone, dal 1997 opera come consulente indipendente.

Dal 1997 si occupa di sicurezza informatica e di quanto attiene alla firma digitale e argomenti collegati con particolare attenzione agli aspetti organizzativi e normativi, agli standard e ai protocolli. Dal 2005 si occupa anche, con lo stesso approccio, di fatturazione elettronica, conservazione sostitutiva e Posta Elettronica Certificata.

Si elencano le seguenti tra le attività principali svolte.
Ha fornito consulenza ai seguenti certificatori per l’ottenimento dell’iscrizione nell’Elenco pubblico dei certificatori gestito da CNIPA (oggi AgID) e per la realizzazione dei rispettivi servizi di certificazione in conformità con i relativi requisiti: IN.TE.S.A. S.p.A. del gruppo IBM Italia, Enel.it e Sogei S.p.A. Per tali certificatori ha redatto la documentazione prevista.

Ha fornito consulenza al Consiglio Nazionale del Notariato per l’adeguamento del proprio accreditamento come certificatore e quindi dell’inserimento nel citato Elenco pubblico, curando anche l’aggiornamento della documentazione relativa, a seguito del trasferimento presso strutture del C.N.N. dell’infrastruttura di PKI, precedentemente data in outsourcing.

Ha fornito analoga consulenza a Intesa Sanpaolo per l’aggiornamento del proprio accreditamento come certificatore a seguito della fusione con altro istituto, anch’esso già accreditato come certificatore, e del trasferimento presso le proprie strutture dell’infrastruttura di PKI, precedentemente data in outsourcing.

Ha fornito consulenza a Sogei S.p.A. per il suo accreditamento come Gestore di Posta Elettronica Certificata e per il suo inserimento nell’Indice Generale relativo, redigendo la documentazione prevista dalla normativa e le Security Policy.

Per le società citate sopra ha anche redatto Certification Practice Statement per varie situazioni di emissione di certificati. Ove previsto, ha redatto anche Certificate Policy e Security Policy, conformi queste ultime con lo standard ISO/IEC 17799, ora ISO/IEC 27002.

Ha redatto su incarico del CNIPA le Linee Guida per le attività di Vigilanza sui certificatori qualificati e ha collaborato ad alcune ispezioni; ha redatto su incarico del CNIPA le Linee Guida per le attività di Vigilanza sui Gestori di Posta Elettronica Certificata e ha collaborato alla prima ispezione.

Ha collaborato dal 2001 al 2011 con il Technical Committee Electronic Signatures and Infrastructures (ESI) dello European Telecommunications Standards Institute – ETSI come esperto e in alcuni casi come Leader di alcuni Task per la redazione di standard europei a supporto della Direttiva 1999/93/CE sulle firme elettroniche. Dal 2003 ha anche rappresentato formalmente UNINFO. In particolare:

  1. ha partecipato alla redazione e revisione delle specifiche tecniche ETSI TS 101 456, TS 102 023, TS 102 042, TS 102 158 che definiscono le policy per certificatori che rilasciano rispettivamente certificati qualificati, marche temporali, certificati non qualificati e certificati di attributo;
  2. ha partecipato alle attività congiunte ETSI ESI – USA Federal PKI, che hanno portato al mutuo riconoscimento delle reciproche certificate policy, e a quelle ETSI – APEC (Asia Pacific Economic Cooperation) per la revisione delle certificate policy APEC;
  3. ha partecipato alla redazione dell’ampliamento della specifica tecnica TS 102 231 che definisce un meccanismo (Trust-service Status List – TSL) per l’indicazione certa dei fornitori di servizi di trust, sia nell’ambito di un dominio specifico, sia in situazione di cross-domain; la TSL è stata adottata dalla Unione Europea come strumento per garantire il riconoscimento “cross-border” dei vari certificatori operanti nei paesi membri dell’Unione;
  4. ha coordinato la Task Force che ha sviluppato le specifiche tecniche TS 102 734 e TS 102 904 che definiscono profili di firma elettronica onde agevolare l’interoperabilità;
  5. ha partecipato alla Task Force per la redazione dello standard TS 102 573 che definisce security measure e policy per terze parti che emettano e conservino documenti elettronici per conto terzi;
  6. ha partecipato alla Task Force che ha definito le specifiche tecniche TS 102 640 relative a un sistema di Posta Elettronica Certificata (Registered E-Mail – REM);
  7. ha coordinato la Task Force che ha sviluppato la specifica tecnica TS 101 533-01, che stabilisce le misure di sicurezza informatica per la conservazione digitale delle informazioni, e lo speculare Technical Report TR 101 533-02, che indica agli auditor le azioni raccomandate per valutare un sistema di conservazione digitale delle informazioni realizzato in base al TS 101 533-01.

In ambito UNINFO ha promosso e coordinato le attività di un Gruppo di Lavoro che ha sviluppato un documento da cui sono stati tratti i citati TS 101 533-01 e -02. Ha curato la ristrutturazione di questo documento per la sua pubblicazione come “versione italiana” dei corrispondenti documenti ETSI.

Ha collaborato con DigitPA nella redazione delle Regole Tecniche relative alla conservazione documentale e alle firme elettroniche previste dal Dlgs 235/2010 che aggiorna il Dlgs 82/2005 “Codice della Amministrazione Digitale” – CAD. Queste regole tecniche sono state emanate come Decreto del Presidente del Consiglio dei Ministri il 3/12/2013.

Nel 2003 ha operato come esperto nel Work Group CEN/ISSS per la revisione degli standard relativi alle applicazioni di firma e di verifica e delle practices per i “Trustworthy systems” per i certificatori. Ha operato dal 2005 al 2011 nel Workshop CEN alla redazione di documenti sulla fatturazione elettronica in conformità con la Direttiva Europea 2001/115/CE, poi trasposta nella Direttiva 2006/112/CE successivamente aggiornata dalla Direttiva 2010/45/EU; in particolare ha collaborato alla definizione dei requisiti relativi alla firma elettronica e alla definizione dei criteri di conformità alla Direttiva dei servizi di fatturazione elettronica, coniugando le possibilità della firma elettronica e quelle dei controlli di gestione per il raggiungimento degli obiettivi di autenticità e integrità delle fatture elettroniche previsti dalla Direttiva.

Nel 2008 ha redatto le Security Policy per il dispositivo HSM CoSign di ARX ai fini del suo riconoscimento da parte del CNIPA come dispositivo di firma automatica/remota conforme con i requisiti di legge. Ha tenuto corsi, seminari e conferenze in Italia e all’estero su argomenti tecnici e normativi relativi alla Firma Digitale, alla Posta Elettronica Certificata, alla Conservazione sostitutiva e alla fatturazione elettronica. Ha pubblicato articoli sui temi sopra citati su riviste italiane (IGED, ICT Security) e straniere (e-Signature Law Journal poi confluito nel Digital Evidence Journal, Datenschutz und Datensicherheit).

 


Articoli pubblicati

Translate »