E’ stato pubblicato in Gazzetta Ufficiale, e quindi entrato in vigore, il decreto del presidente del Consiglio dei ministri 19 luglio 2012 “Definizione dei termini di validità delle autocertificazioni circa la rispondenza dei dispositivi automatici di firma ai requisiti di sicurezza di cui al decreto del Presidente del Consiglio dei Ministri 30 ottobre 2003, e dei termini per la sostituzione dei dispositivi automatici di firma”.

    La pubblicazione rappresenta la 8° proroga (finiranno mai?) nel corso di oltre dieci anni, che consente ai certificatori di firma elettronica di poter attestare, mediante autocertificazione, non oltre il termine di ventuno mesi dall’entrata in vigore del decreto stesso (25 luglio 2014, ndr.), la rispondenza dei dispositivi per l’apposizione di firme elettroniche con procedure automatiche ai requisiti di sicurezza previsti dalla vigente normativa, a condizione che per gli stessi dispositivi:

    a) alla data del 1° novembre 2011 sia stata formalmente attivata (da parte dei produttori di apparati, ndr.) la procedura di accertamento di conformita’ presso l‘Organismo di Certificazione della Sicurezza Informatica (OCSI);

    b) entro novanta giorni dalla data di entrata in vigore del presente decreto (8 gennaio 2013, ndr.), si ottenga il pronunciamento positivo sull’adeguatezza del traguardo di sicurezza da parte dell’Organismo di Certificazione della Sicurezza Informatica (OCSI) ed entro i successivi quindici giorni (23 gennaio 2013, ndr.) sia avviato un processo di certificazione debitamente comprovato presso l’Organismo di Certificazione della Sicurezza Informatica (OCSI) o analogo organismo di certificazione che aderisce all’accordo internazionale denominato Common Criteria Recognition Arrangement (CCRA) con il ruolo di Certificate Authorizing Scheme.

    Ad oggi, gli apparati in corso di accertamento presso OCSI sono:

    fabbricati dai seguenti quattro produttori di apparati di sicurezza:

    Rebus sic stantibus i due dispositivi che al momento hanno le carte in regola per poter erogare servizi di firma sono CoSign e nShields Solo F3 PCIe HSM, per gli altri due apparati, app.to all’8 gennaio 2013.

    Curiosità, il sito di DigitPA riporta la notizia della pubblicazione, in bella vista sulla homepage, “accompagnandola” con la seguente affermazione: “La pubblicazione del decreto consente di porre fine a dubbi circa l’utilizzo dei dispositivi di firma remota“.

    Speriamo “in via definitiva”.

    Per le puntate precedenti sulla vicenda si vedano anche:

    1. Italia, terra di santi, poeti, navigatori, inventori e … cialtroni?
    2. Fatta una legge, non applicata, se ne fa un’altra … in via definitiva!