Come avevamo avuto modo di dire nel post dello scorso marzo 2011 “Novembre 2011 … fatturazione elettronica 404?“,
“Rebus sic stantibus, in attesa del ”parere tecnico di DigitPA” (Capo VII – Regole tecniche Art. 71 del CAD – Testo vigente), nella forma delle nuove regole tecniche, da elaborare entro i 12 mesi successivi all’entrata in vigore del nuovo CAD (avvenuta a gennaio 2011, ndr.), a novembre 2011, scadendo il periodo di deroghe e dell’autocertificazione, solo i dispositivi sicuri certificati presso OCSI potranno garantire servizi di firma automatica e/o massiva funzionali alla fatturazione elettronica”.
Il legislatore, per non lasciare tutti a terra, ha pensato bene di emanare un nuovo decreto che proroga il termine che autorizza l’autocertificazione circa la rispondenza dei dispositivi automatici di firma ai requisiti di sicurezza fino al 1° novembre 2013, esclusivamente però nel caso in cui, alla data del 1° novembre 2011, i relativi dispositivi abbiano ottenuto il pronunciamento positivo sull’adeguatezza del traguardo di sicurezza da parte dell’Organismo di Certificazione della Sicurezza Informatica (OCSI) e per essi, alla medesima data, sia in corso un processo di certificazione, debitamente comprovato, presso il medesimo Organismo di Certificazione della Sicurezza Informatica (OCSI) o analogo organismo di certificazione che aderisce all’accordo internazionale denominato Common Criteria Recognition Arrangement (CCRA) con il ruolo di Certificate Authorizing Scheme.
DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 14 ottobre 2011
Proroga del termine che autorizza l’autocertificazione circa la rispondenza dei dispositivi automatici di firma ai requisiti di sicurezza di cui al decreto del Presidente del Consiglio dei Ministri 30 ottobre 2003. (11A14291) (GU n. 254 del 31-10-2011)
IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
Visto l’articolo 35 del … [omissis]
Decreta
Art. 1
1. Le autocertificazioni e le autodichiarazioni di cui al decreto del Presidente del Consiglio dei Ministri 10 febbraio 2010, riguardante i dispositivi per l’apposizione di firme elettroniche con procedure automatiche, continuano a spiegare ininterrottamente i propri effetti fino al 1° novembre 2013 esclusivamente nel caso in cui, alla data del 1° novembre 2011, i relativi dispositivi abbiano ottenuto il pronunciamento positivo sull’adeguatezza del traguardo di sicurezza da parte dell’Organismo di Certificazione della Sicurezza Informatica (OCSI) e per essi, alla medesima data, sia in corso un processo di certificazione, debitamente comprovato, presso il medesimo Organismo di Certificazione della Sicurezza Informatica (OCSI) o analogo organismo di certificazione che aderisce all’accordo internazionale denominato Common Criteria Recognition Arrangement (CCRA) con il ruolo di Certificate Authorizing Scheme.
2. Il presente decreto non reca oneri aggiuntivi per il bilancio dello Stato.
Il presente decreto e’ inviato ai competenti organi di controllo e sara’ pubblicato nella Gazzetta Ufficiale della Repubblica Italiana.
Roma, 14 ottobre 2011
p. il Presidente del Consiglio dei MinistriIl Ministro delegato per la pubblica amministrazione e l’innovazione
Brunetta Il Ministro dello sviluppo economico
Romani Il Ministro dell’economia e delle finanze
Tremonti
Ri-rebus sic stantibus, per quanto a mia conoscenza e salvo smentite da parte di OCSI (Organismo di Certificazione della Sicurezza Informatica), o di altri organismi di certificazione europei facenti riferimento al CEN (European Committee for Standardization), ad oggi, almeno un apparato HSM che si trova nella succitata condizione di “pronunciamento positivo sull’adeguatezza del traguardo di sicurezza” esiste, e risulta essere CoSign Digital Signatures.
Commenti recenti