Rimane comunque davvero incomprensibile l’atteggiamento di quanti non si sono preoccupati minimamente di adeguarsi a un obbligo esistente fin dal 1999, soprattutto laddove l’OCSI si è dimostrata sempre disponibile al dialogo e a offrire il proprio supporto per la certificazione.

    Andrea Lisi
    Luigi Foglia
    Digital&Law Department – Studio Legale Lisi
    http://punto-informatico.it/3361859/PI/Commenti/hsm-non-certificato-firme-digitali-non-valide.aspx

    … e disponibile, in maniera trasparente, a fare la sua parte per diradare le “nebbie” intorno a chi si sta certificando realmente.


    Sistemi, Prodotti e Profili di Protezione in corso di valutazione

    Sono attualmente in corso le seguenti valutazioni di prodotto, svolte applicando lo standard dei Common Criteria.

    ARX CoSign

    Committente: ARX

    Tipologia prodotto: dispositivo di firma HSM

    Livello di garanzia CC: EAL4+

    http://www.ocsi.isticom.it/index.php/elenchi-certificazioni/in-corso-di-valutazione

    Come dicevamo a suo tempo nel post “Giuristi del sole control, filosofi del PKCS#7 e venditori di caffèDigitPA e OCSI sono gli unici soggetti istituzionali che possono garantire, e nel caso di DigitPA, vigilare, che quanto proposto/venduto/installato sia “a norma”.