Il team SSL si è diretto a Bogotá, in Colombia, per il Consorzio Cloud Signature'S evento di punta, il CSC Trust Without Borders Summit 2026. SSL è co-organizzatrice dell'evento, che riunirà 250 dirigenti, oltre 100 organizzazioni, autorità di regolamentazione e fornitori di servizi fiduciari provenienti da tutta l'America Latina e dall'UE per discutere di come si configura la fiducia digitale nel contesto del commercio transfrontaliero.
Vi offriamo le ultime notizie, approfondimenti e le discussioni che si svolgono tra una sessione e l'altra e che stanno promuovendo l'interoperabilità globale. Il nostro diario quotidiano, direttamente da entrambe le sedi del summit, inclusa l'Universidad de los Andes, è curato dal nostro team sul campo, tra cui Leo Grove, Presidente e CEO di SSL.
Thursday, May 14, 2026
Bogotà era senza dubbio la città giusta per ospitare Trust Without Borders. L'America Latina si trova a un punto di svolta, con i quadri normativi in fase di maturazione e gli obblighi relativi a fatture e firme elettroniche che già promuovono un'ampia diffusione. PKI Implementazione su larga scala. I governi della regione e i fornitori di servizi fiduciari stanno valutando attivamente come connettere i loro sistemi nazionali agli standard di interoperabilità globali. La mia presentazione durante la sessione "Proteggere le firme digitali e le identità digitali per il 2030 e oltre". Mi sono concentrato sull'autenticità dei media, sulla firma cloud multi-artefatto e sull'API CSC estensibile. In particolare, volevo mostrare non solo il percorso compiuto dall'API CSC, ma anche la sua evoluzione futura e perché tale traiettoria sia importante per tutti gli attori coinvolti in questo ecosistema.
Il messaggio principale che ho portato a Bogotà è un concetto in cui credo profondamente: l'API CSC non è più solo uno standard per la firma di documenti. È l'interfaccia universale per la firma cloud di ogni tipo di artefatto. I suoi casi d'uso originali per la firma di PDF e documenti sono pienamente implementati e collaudati a livello globale. Tuttavia, la stessa architettura RESTful aperta che standardizza il modo in cui le applicazioni di firma comunicano con le chiavi remote supportate da HSM può ora supportare la firma del codice nelle pipeline CI/CD e, più recentemente, la firma dell'hash del manifesto C2PA per la provenienza dei media. Questo non è un elemento della roadmap. È già infrastruttura di produzione. L'interoperabilità è il linguaggio della fiducia e uno standard che attraversa diversi tipi di artefatti, giurisdizioni normative ed ecosistemi tecnici è proprio il tipo di linguaggio comune che stiamo cercando di promuovere al summit.
La parte della mia presentazione relativa all'autenticità dei media ha affrontato quello che viene spesso inquadrato come una sfida di governance e politica: i contenuti generati dall'IA sono ormai indistinguibili dai media autentici su larga scala. Ciò influisce sulle elezioni, sul giornalismo e sulla sicurezza nazionale in modi misurabili. Come nostro Dustin Ward, Vicepresidente esecutivo della tecnologia Come ha affermato, la risposta non è "come identifichiamo ciò che è falso", ma "come dimostriamo ciò che è reale". La regolamentazione sta accelerando questo passaggio da un approccio difensivo a uno offensivo. L'AI Act dell'UE, la legge californiana SB 942, le norme brasiliane TSE e molti altri framework condividono un filo conduttore: impongono tutti la provenienza leggibile dalle macchine, e le credenziali di contenuto C2PA supportate da certificati X.509 di CA affidabili sono l'infrastruttura a cui queste leggi fanno riferimento. Gli enti regolatori di Trust Without Borders hanno un ruolo diretto nel determinare la velocità di adozione di questo sistema.
Guardando al futuro dopo questo summit, ciò su cui mi concentro maggiormente è l'aspetto dell'impegno. Le discussioni qui sulla predisposizione post-quantistica, sui portafogli di identità digitale e sul riconoscimento bilaterale tra America Latina e UE sono tutte conversazioni a cui SSL è destinato a partecipare, ma la partecipazione non è sufficiente. Spero di lasciare Bogotà con impegni concreti da parte di autorità di regolamentazione, organismi di standardizzazione e partner del settore per passare dalle intenzioni all'implementazione. SSL è una piattaforma di fiducia digitale da oltre 20 anni e ci troviamo esattamente all'incrocio in cui la tecnologia tradizionale PKIAutenticità dei contenuti e firma cloud convergono. L'opportunità in America Latina è concreta, la pressione legislativa è in aumento e l'infrastruttura per agire concretamente esiste già.
Wednesday, May 13, 2026
Questo è un momento cruciale per parlare di interoperabilità degli standard di firma digitale e di identità digitale. Ho avuto l'onore di intervenire di fronte a regolatori e leader del settore provenienti da tutta l'America Latina e dal resto del mondo. Spero di tornare da Bogotà con impegni concreti da parte dei presenti per avvicinare il nostro mondo, attraverso standard condivisi e quadri di riferimento basati sulla fiducia.
Il commercio globale sta entrando in un'era frammentata e multiglobale. Imprese, governi e cittadini interagiscono sempre più spesso tramite piattaforme digitali affidabili che trascendono giurisdizioni, lingue e sistemi giuridici. I Paesi stanno iniziando a superare i sistemi nazionali isolati per orientarsi verso il riconoscimento reciproco di identità e firme digitali. Ecco perché questo momento è così importante per l'America Latina e perché Trust Without Borders è così attuale.
Daniel Rendon presenterà anche il secondo giorno come l'API CSC viene utilizzata per casi d'uso emergenti e futuri, come l'autenticità dei media.
Da Luis Cervantes, Responsabile della conformità:
In tema di interoperabilità, esistono numerosi organismi di standardizzazione e requisiti di conformità, tutti a livello regionale. Sebbene tutti siano alla ricerca di soluzioni di interoperabilità, si prospettano numerose barriere e sfide per armonizzare tutti questi standard regionali. Dal punto di vista della conformità, non è ancora evidente un percorso chiaro da seguire. Pur esistendo degli standard, è fondamentale definire con chi questi vengono confrontati.
Ad esempio, nel nostro TLS In questo contesto, il nostro CP/CPS funge da standard utilizzato per valutare la conformità di WebTrust all'interno del quadro di audit. In tal caso, esiste un organismo di controllo su cui possiamo basare i nostri standard. Questo potrebbe anche rappresentare un potenziale ostacolo all'interoperabilità, insieme a fattori tecnici e istituzionali.
Sarà forse necessario istituire un nuovo organismo di governo per sovrintendere agli standard di interoperabilità globali? Sono fiducioso che le discussioni in questa sede affronteranno questi interrogativi e gli ostacoli, individuando al contempo soluzioni praticabili.
Da Alex Levy-Thiebaut, Responsabile Clienti Senior:
C'è davvero una netta differenza tra i continenti. L'Europa ha EIDASche impone a ogni Paese di dotarsi di un Portafoglio di Identità Digitale Europea entro la fine dell'anno. E poco dopo, tutti i settori regolamentati dovranno accettarlo. Negli Stati Uniti, invece, il processo è frammentario. Ad esempio, il Dipartimento dei Trasporti statunitense ha un'identità digitale, ma non tutti gli aeroporti la accettano.
Di conseguenza, la situazione negli Stati Uniti è molto frammentata e ogni stato sta essenzialmente sviluppando la propria versione di portafoglio digitale. In America Latina, assistiamo a una situazione simile, con paesi che hanno i propri standard, come il Brasile. Anche Argentina, Cile e altri paesi hanno i loro sistemi, ma l'operatività non è ancora imminente. Detto questo, l'Europa è ora un passo avanti. Il portafoglio digitale è stato un tema ricorrente nelle discussioni che ho avuto qui a Trust Without Borders. Per quanto riguarda l'identità digitale dell'UE, essa ha la maturità necessaria per consentire la scalabilità e, grazie al processo collaudato e consolidato di cui dispone, potrebbe diventare un modello da seguire per altre nazioni.
Se il tuo lavoro si concentra sulla firma transfrontaliera, sulla garanzia dell'identità per le multinazionali o sull'autenticità dei contenuti nei mercati regolamentati, Contatta il team SSL per scoprire come possiamo aiutarti.
