La firma remota con OTP mobile è l’alternativa snella ed efficiente all’utilizzo di token o smart card fisici per l’accesso ai servizi di firma digitale. La sua particolarità si fonda sull’uso, appunto, di un mobile OTP, che altro non è che una password usa e getta (l’acronimo sta infatti per One Time Password) con scadenza pochi secondi dopo la sua creazione, in grado di abilitare l’autenticazione online e l’accesso sicuro al servizio di firma digitale remota. La sua facilità rende l’OTP mobile particolarmente adatto all’uso tramite smartphone o tablet: possibilità che ha esteso i risvolti tecnologici della firma digitale, rendendola uno strumento sempre più agevole e rapido.
Ma che cos’è e come funziona questa tecnologia? La firma remota con OTP mobile si basa su un sistema di autenticazione a due fattori (Two-factor authentication), ovvero sull’utilizzo di due evidenze per verificare, con un alto livello di sicurezza, l’identità dell’utente.
La formula è semplice: l’OTP è nient’altro che un PIN temporaneo di accesso, inviato via SMS sullo smartphone destinatario, il quale sfrutta il dispositivo mobile che appartiene all’utente per fornire la conferma di autenticazione. Una volta effettuato questo passaggio, l’utente potrà accedere ai servizi di firma digitale remota messi a disposizione da un certificatore accreditato.
Le garanzie di sicurezza della firma remota con OTP mobile
Cosa cambia, dunque, rispetto alla firma digitale più classica? E perché è importante sfruttare l’uso dell’OTP mobile? Va, innanzitutto, detto che la differenza fondamentale tra firma digitale e firma digitale remota con OTP mobile è che la prima si fonda sull’uso di un supporto fisico (una business key, una USB o una smart card simile a una carta di credito), mentre la seconda non richiede alcun tipo di smart card né di hardware dedicati ma solo un collegamento alla rete.
Le due tecnologie utilizzano, quindi, metodi differenti per raggiungere uno stesso obiettivo: dimostrare l’autenticità di un messaggio o di un documento digitale scambiato fra mittente e destinatario attraverso un sistema di comunicazione potenzialmente non sicuro.
Il metodo matematico che sta alla base di entrambe consentirà di fornire certezze su:
- l’identità della persona o dell’impresa che ha firmato il documento (autenticità);
- il pieno valore legale del documento (validità legale);
- la non modificabilità del documento dopo l’apposizione della firma (integrità);
- l’impossibilità che il mittente neghi di averlo inviato e il destinatario di averlo firmato (garanzia di non ripudio).
La firma digitale remota con OTP mobile, dunque, è semplicemente un metodo più semplice e rapido per la firma digitale dei documenti. Tuttavia, si tratta pur sempre di uno strumento che deve sottostare a specifici requisiti:
- il rilascio attraverso una procedura di riconoscimento, per garantire l’identificazione certa del titolare del servizio;
- Il ricorso, per effettuare questo riconoscimento, ai servizi di un operatore accreditato e certificato.
Il grande salto di qualità? Svicolare l’utente da qualunque supporto fisico
Il grande salto di qualità della firma remota con OTP mobile è dato dal fatto che, una volta effettuato il riconoscimento certo, basterà uno smartphone per utilizzare il servizio, senza bisogno di alcun dispositivo od opzioni aggiuntive. Saranno utili solo il software di firma digitale e, volendo, una banale app per generare il codice di sicurezza, il quale potrà anche essere semplicemente inviato via SMS. Non ci sarà, inoltre, bisogno di ricevere particolari kit di firma, quindi l’attivazione sarà molto più rapida rispetto alla normale firma digitale.
Ricapitolando, possiamo dire che la firma remota con OTP mobile presenta vantaggi del tutto peculiari:
- all’utente basta disporre di uno smartphone per firmare;
- la generazione del codice univoco avviene direttamente dal telefono, via SMS o via app, in tempi molto rapidi;
- l’attivazione è più rapida di quella per la firma digitale classica;
- la password temporanea scade pochi secondi dopo la sua generazione, eliminando così i rischi relativi all’uso della password statiche;
- il servizio può essere utilizzato ovunque e in qualsiasi momento;
- la compatibilità con i dispositivi mobili e le reti è totale.
La firma remota con OTP mobile permette dunque, per concludere, di ampliare i ragionamenti sugli effetti sociali della firma digitale. Al di là della sua facilità di utilizzo e della vastità di opzioni applicative, questa nuova soluzione tecnologica consente, infatti, di offrire un supporto per operazioni necessarie, ma in totale continuità con il lavoro e le esigenze quotidiane. Poter apporre una firma su documenti ufficiali direttamente dal proprio smartphone in pochi secondi è un valore aggiunto inestimabile, in un particolare periodo storico che fa del “non fermarsi” la sua bandiera.