Rimane comunque davvero incomprensibile l’atteggiamento di quanti non si sono preoccupati minimamente di adeguarsi a un obbligo esistente fin dal 1999, soprattutto laddove l’OCSI si è dimostrata sempre disponibile al dialogo e a offrire il proprio supporto per la certificazione.
Andrea Lisi Luigi Foglia Digital&Law Department – Studio Legale Lisi http://punto-informatico.it/3361859/PI/Commenti/hsm-non-certificato-firme-digitali-non-valide.aspx… e disponibile, in maniera trasparente, a fare la sua parte per diradare le “nebbie” intorno a chi si sta certificando realmente.
Sistemi, Prodotti e Profili di Protezione in corso di valutazione
Sono attualmente in corso le seguenti valutazioni di prodotto, svolte applicando lo standard dei Common Criteria.
ARX CoSign
Committente: ARX
Tipologia prodotto: dispositivo di firma HSM
Livello di garanzia CC: EAL4+
http://www.ocsi.isticom.it/index.php/elenchi-certificazioni/in-corso-di-valutazione
Come dicevamo a suo tempo nel post “Giuristi del sole control, filosofi del PKCS#7 e venditori di caffè” DigitPA e OCSI sono gli unici soggetti istituzionali che possono garantire, e nel caso di DigitPA, vigilare, che quanto proposto/venduto/installato sia “a norma”.
Commenti recenti