Continua da https://firma-facile.it/2010/09/29/luce-verde-da-ocsi-sul-security-target-di-cosign-digital-signature/


    .

    Il 1° novembre 2011, stante il DPCM del 14 ottobre 2011, è terminato il regime provvisorio che consentiva alle Certification Authority l’autocertificazione della rispondenza dei propri dispositivi HSM (Hardware Security Module) per l’apposizione di firme elettroniche con procedure automatiche ai requisiti di sicurezza Common Criteria EAL4+ definiti da OCSI (Organismo di Certificazione della Sicurezza Informatica) in apposita procedura pubblicata il 02/11/2010 sul proprio sito web.

    Oggi quindi sono pienamente in regola esclusivamente gli HSM che – entro il 1° novembre 2011 – hanno ottenuto da OCSI il pronunciamento positivo sul proprio Traguardo di Sicurezza (Security Target) e, sempre alla stessa data del 1° novembre, hanno effettivamente avviato il processo di certificazione CC EAL4+ c/o OCSI, o analogo organismo di certificazione che aderisce all’accordo internazionale denominato Common Criteria Recognition Arrangement (CCRA) con il ruolo di Certificate Authorizing Scheme.

    Per quanto riguarda CoSign Digital Signature, il 13 settembre 2010 era stata ottenuta da OCSI l’approvazione del Security Target (n. prot. 59125/2010),

    mentre lo scorso 31 ottobre 2011 è stato formalmente iscritto e avviato nello schema italiano il processo di valutazione e certificazione CC EAL4+ di CoSign (n. prot. 88413/2011): OCSI ha formalmente autorizzato il Laboratorio per la Valutazione della Sicurezza (LVS) di IMQ ad iniziare le attività di valutazione secondo il Piano di Valutazione (PDV) presentato ad OCSI il 28 ottobre 2011.