.

    Correva il mese di febbraio 2010 allorquando ARX (Algorithmic Research) e IMQ, rispettivamente il produttore dell’apparato CoSign Digital Signature e il laboratorio che fornisce la necessaria consulenza e attività di valutazione di sicurezza ai fini della certificazione Common Criteria, hanno consegnato la documentazione per la certificazione CC EAL4+ all’OCSI (Organismo di Certificazione della Sicurezza Informatica)

    Lo scorso 13 settembre 2010 OCSI ha formalmente comunicato (Prot. n. 0059125 – 13/09/2010 – USCITA) ad ARX (Algorithmic Research) che il Security Target dell’apparato CoSign risulta adeguato a soddisfare i requisiti dell’allegato III della direttiva europea sulla firma digitale.

    Nella sua comunicazione l’OCSI afferma che ci sono i “presupposti per il proseguimento della procedura di accertamento” del dispositivo CoSign® di ARX (Algorithmic Research), di cui il Laboratorio di Valutazione della Sicurezza (LVS) di IMQ ha esaminato il Security Target, dando evidenza della sua conformità, in particolare, ai requisiti dell’allegato III della direttiva europea sulla firma digitale.

    Tale evidenza consente l’avvio delle pratiche per la valutazione e certificazione di sicurezza di CoSign® secondo i Common Criteria al livello di garanzia EAL4 (AVA_VAN.5).

    Per la prima volta una soluzione di firma digitale di tipo HSM viene formalmente giudicata certificabile per l’utilizzo della firma digitale in Italia. E’ quindi possibile uscire dalla fase di incertezza determinata dal regime transitorio delle autodichiarazioni che terminerà a novembre 2011, allorquando i servizi di firma digitale remota potranno essere erogati solo con apparati HSM certificati.