Se la tua azienda ogni giorno deve firmare digitalmente centinaia di documenti ufficiali, ti sarai sicuramente scontrato con il muro della firma digitale.
A questo punto, le strade tradizionali che ti si parano davanti sono due, ed entrambe hanno un grosso problema:
- La strada manuale (economica ma frustrante): Compri una smart card o una chiavetta (circa 45€ per 3 anni) e usi il software del fornitore (es. ArubaSign) per firmare i file. Costo bassissimo, ma devi selezionare e firmare i file uno a uno, inserendo il PIN ogni volta. Se devi firmare 300 file al giorno, significa perdere ore di lavoro e rischiare il tunnel carpale.
- La strada delle API di Firma Remota (automatica ma costosa): Decidi di automatizzare tutto tramite il tuo software gestionale richiedendo una personalizzazione che lo faccia dialogare con le API di un Prestatore di Servizi Fiduciari Qualificati (QTSP). Qui iniziano i dolori finanziari.
In questo articolo ti sveliamo come abbiamo abbattuto questo schema, permettendo ai nostri clienti di firmare in modo massivo e automatico direttamente dal gestionale cloud, spendendo solo il costo di una comune smart card.
Il "salasso" nascosto delle API di Firma Remota#
Molti imprenditori e responsabili IT non sanno cosa li aspetta finché non chiedono un preventivo ai grandi player per l'integrazione delle API di firma remota.
Ecco lo scenario medio dei costi fissi e variabili che ti trovi ad affrontare:
- Canone annuo per l'uso delle API: circa 3.500 €/anno solo per avere la possibilità di chiamare i loro web service.
- Costo dei certificati remoti: circa 100 €/anno per ogni utente che deve firmare (anche se magari hai già delle firme remote ad uso manuale).
- "Tassa" sul volume: molti fornitori alzano i prezzi in base al volume mensile previsto di firme che intendi fare.
- Costi di integrazione: almeno altri 3.000 € tra ore di sviluppo e setup per fare in modo che il tuo software dialoghi con le loro API proprietarie.
A tutto questo si aggiunge il vendor lock-in: se un domani decidi di cambiare fornitore perché ha alzato i prezzi, devi buttare via il codice scritto e pagare nuovamente lo sviluppatore per implementare le nuove API del nuovo concorrente.
La terza via: sfruttare lo standard PKCS#11 con Garda Informatica Agent#
Noi di Garda Informatica abbiamo deciso di affrontare il problema da un punto di vista ingegneristico diverso, sfruttando una tecnologia che i grandi player tendono a non pubblicizzare troppo: lo standard PKCS#11 .
Tutte le smart card di firma digitale acquistabili sul mercato a pochi euro sono conformi a questo standard internazionale. Significa che, se dotate dei driver corretti (una semplice DLL fornita dal produttore), possono dialogare direttamente con i sistemi operativi per firmare file in modo istantaneo.
Abbiamo quindi sviluppato il Garda Informatica Agent, un piccolo software locale che fa da "ponte" sicuro tra il gestionale in cloud e il lettore di smart card collegato fisicamente al PC dell'utente.
Come funziona il processo di firma massiva?
L'esperienza per l'utente è fluida e immediata:
- L'utente seleziona i 100 (o 1.000) documenti direttamente dal gestionale in cloud e clicca su "Firma Massivamente".
- Il gestionale in cloud non invia i file interi, ma calcola l'impronta digitale (digest) di pochi byte per ciascun documento, riducendo a zero il consumo di banda e tempi di trasferimento, anche se hai PDF da 100MB ciascuno.
- Il gestionale in cloud invia questi digest al Garda Informatica Agent in ascolto sul PC dell'utente.
- L'Agent mostra un pop-up all'utente per conferma, richiede l'inserimento del PIN della smart card una sola volta e comanda alla carta di firmare i digest in sequenza.
- L'Agent rimanda i digest firmati al gestionale in cloud che finalizza e salva i file (in formato PAdES-BES o XAdES-BES o CAdES-BES a seconda che siano rispettivamente PDF, XML o qualsiasi altro tipo di file).
Un confronto numerico#
Mettiamo i due approcci a confronto su una simulazione reale di un'azienda con 3 utenti abilitati alla firma che sigillano circa 500 documenti al mese.
| Voce di Costo | Soluzione Standard (API Remota QTSP) | Soluzione Garda Informatica (Smart Card + Agent) |
|---|---|---|
| Canone API del Fornitore | ~ 3.000 € / anno | 0 € |
| Costo Certificati (3 utenti) | ~ 300 € / anno | ~ 45 € (15€/anno per 3 utenti) |
| Costo Lettori Hardware | 0 € | ~ 30 € (una tantum per 3 lettori da tavolo) |
| Costo per Volume di Firme | Variabile (spesso a scaglioni) | 0 € (puoi fare infinite firme) |
| Vendor Lock-in | Alto (legato alle API di quel fornitore) | Assente (puoi inserire smart card di qualsiasi emittente) |
| TOTALE COSTI RICORRENTI ANNUI | a partire da ~ 3.300 € | ~ 45 € / anno |
Nota sulla sicurezza: Con il nostro Agent, la sicurezza è persino superiore rispetto alla firma remota cloud. Il PIN della smart card viene inserito localmente dall'utente e non transita mai sul web né viene memorizzato nel database cloud. La chiave privata di firma non esce mai dal chip fisico della smart card.
Integrazione nativa e standard europei#
Grazie al nostro framework META-Sviluppo RAPIDO, non dobbiamo reinventare la ruota ogni volta. Questo modulo di firma basato sull'Agent è già pronto, testato e facilmente integrabile nel software gestionale su misura che sviluppiamo per te.
Inoltre, il cuore logico dell'Agent si basa sulla libreria open-source DSS (Digital Signature Services) promossa direttamente dall'Unione Europea. Questo ti garantisce la totale conformità al Regolamento eIDAS e agli standard ETSI per la generazione di firme valide a livello legale (PAdES, XAdES, CAdES).
Se la tua azienda è stanca di perdere ore in processi di firma manuali, ma si rifiuta di pagare migliaia di euro all'anno in canoni API per la firma remota, c'è una soluzione efficiente.
Contattaci per capire come possiamo implementare il Garda Informatica Agent nel tuo prossimo software gestionale su misura.