Ecco a cosa serve il Trust Center del SERMI e come Digidentity contribuisce a un ecosistema digitale sicuro per l'industria automobilistica europea
L’industria automobilistica europea è sempre più sensibile ai temi della cybersecurity e all’accesso alle informazioni sulla manutenzione (RMI), sia dei veicoli connessi che quelli “tradizionali”. In questo contesto, il SERMI (Security Related Vehicle Repair and Maintenance Information) riveste un ruolo chiave, promuovendo il diritto alla riparazione e l’accesso equo alle informazioni tecniche essenziali all’IAM (Independent Aftermarket). Al centro di questo processo di certificazione si trova Digidentity, designato (e attualmente unico) Trust Center per il programma SERMI. Con questo approfondimento, che fa parte del 4° Aftermarket Report di SICURAUTO.it “Connettività, Elettrificazione, SERMI e Sostenibilità: quali soluzioni concrete per l’Aftermarket del futuro?” abbiamo chiesto a Digidentity di spiegarci il suo importante ruolo come Trust Center, il funzionamento e perché è così fondamentale per il SERMI.
Qual è la storia di Digidentity e la sua evoluzione fino a diventare un Trust Center per il programma SERMI?
“La fiducia nell’ambiente online è cruciale per il progresso economico e sociale. Dal 2008, Digidentity si impegna a sviluppare un ecosistema digitale sicuro e sostenibile per tutti. Come Trust Center per il programma SERMI, rendiamo possibile l’identificazione e l’autenticazione elettronica sicura in tutta Europa. Questo permette agli utenti di beneficiare della comodità di una verifica unica, riducendo al contempo i rischi per i produttori di veicoli. Dal 2016, Digidentity è riconosciuta come fornitore qualificato di servizi fiduciari (QTSP – Qualified Trust Service Provider) secondo il regolamento eIDAS.”
Quali sono i passaggi principali del processo di certificazione che avete seguito per diventare il primo Trust Center europeo per SERMI?
“Nel novembre 2021, Digidentity è stata invitata dall’organizzazione SERMI, sotto la supervisione della Commissione Europea, a partecipare al processo di Richiesta di Informazioni (RFI) per la selezione del Trust Center. La stessa RFI è stata ampiamente distribuita a numerose aziende in Europa che offrono servizi PKI (Public Key Infrastructure).”
Perché Digidentity è stata scelta come TC?
“Digidentity ha una vasta esperienza con programmi di verifica online su larga scala, come GOV.UK Verify, il programma olandese DigiD e eHerkenning. Dal 2016, Digidentity è un fornitore qualificato di servizi fiduciari (QTSP) secondo il regolamento eIDAS. Inizialmente, l’organizzazione SERMI cercava servizi PKI (certificati X.509). Digidentity ha proposto con successo un aggiornamento a una soluzione basata sui moderni smartphone, utilizzando il nostro Digidentity Wallet, che unisce alti standard di sicurezza con la migliore esperienza utente possibile.”
Ci sono tecnologie innovative o soluzioni IT particolari che avete implementato per supportare il vostro ruolo di Trust Center SERMI?
“Oltre al passaggio da una soluzione basata su browser a una basata su smartphone, Digidentity ha sviluppato API per integrarsi con i sistemi backoffice dei CAB (Conformity Assessment Bodies) responsabili della valutazione delle applicazioni SERMI. Questo rende il processo di gestione dei certificati più sicuro ed efficiente, migliorando la privacy dei dati. Inoltre, Digidentity ha introdotto una soluzione per facilitare l’ingresso dei Fornitori di Servizi Remoti (RSS) come nuovi attori nel programma SERMI.”
Perché è importante avere Trust Center certificati SERMI?
“Gli operatori indipendenti in Europa necessitano di accedere alle informazioni per la riparazione di veicoli di diversi marchi. Un accesso facile e chiaro alle informazioni di riparazione e manutenzione dei veicoli (RMI) è essenziale per garantire la libera concorrenza nel mercato automobilistico. Il Regolamento dell’UE 2018/858 sancisce questo “diritto alla riparazione”. Allo stesso tempo, i produttori di veicoli vogliono sapere chi ha accesso ai loro sistemi, per garantire che queste informazioni sensibili siano condivise in modo sicuro e per poter revocare rapidamente l’accesso in caso di attività fraudolenta. Il Trust Center svolge un ruolo chiave nell’emissione, nel rinnovo e, se necessario, nella revoca dei certificati SERMI.”
Potete spiegarci come funziona il login/identificazione di Digidentity e come le officine possono ottenerlo?
- “Sia gli Operatori Indipendenti (IO) che i Fornitori di Servizi Remoti (RSS) devono innanzitutto registrarsi presso un CAB autorizzato a operare nel loro Paese (ad esempio, RINA sarà un CAB certificato per l’Italia, ndr).
- Il CAB valuterà queste aziende in base ai requisiti del programma SERMI. Una volta approvata l’azienda, i dipendenti che necessitano di un certificato SERMI saranno sottoposti a verifica da parte del CAB.
- Concluso con successo il processo di registrazione, il CAB invierà i dati degli IO/RSS e dei loro dipendenti al Trust Center (Digidentity).
- Digidentity emetterà quindi certificati e token di sicurezza, che il CAB distribuirà agli IO o RSS tramite il Digidentity Wallet.”
Quanto costa ottenere/utilizzare Digidentity?
“Il costo del certificato è incluso nel prezzo della certificazione di un IO/RSS e dei rispettivi dipendenti, e viene addebitato dal CAB. Gli IO o RSS che desiderano aderire a SERMI possono contattare i loro CAB locali per ottenere informazioni sui prezzi.”
Come si evita che diversi lavoratori utilizzino un singolo login, ad esempio utilizzando lo stesso smartphone di un collega?
“Il Digidentity Wallet supporta un solo certificato SERMI, collegato tramite un codice PIN univoco allo smartphone dell’utente. Le ispezioni in loco da parte di un CAB e i passaggi di verifica dell’autenticazione dovrebbero scoraggiare gli abusi. L’uso sospetto di un certificato può portare alla sua revoca. Ogni certificato è identificabile e tracciabile in modo univoco, il che significa che qualsiasi attività fraudolenta o sospetta può essere direttamente collegata al titolare del certificato.”
