OCSI, Organismo di Certificazione della Sicurezza Informatica, ha aggiornato di recente l’elenco dei dispositivi di firma per i quali è in corso un processo di Accertamento di Conformità presso OCSI stessa. Come si potrà notare dall’elenco, fra i produttori che hanno in corso un processo di Accertamento di Conformità, si è ritirato Keyper Hardware Security Module (HSM) v2.0 della società AEP Networks, riportando a tre il numero dei dispositivi di firma di tipo HSM, in corso di accertamento e accertati.
Ad oggi quindi, vista la decorrenza del termine del 8 gennaio 2013, che stabiliva per questa data il pronunciamento positivo sull’adeguatezza del traguardo di sicurezza da parte dell’Organismo di Certificazione della Sicurezza Informatica (OCSI), relativo ai dispositivi di firma in corso di accertamento, o accertati, presenti nell’elenco OCSI (DPCM 19 luglio 2012), gli UNICI apparati utilizzabili su cui generare nuovi certificati di firma digitale remota sono:
CoSign della società produttrice ARX
Luna® PCI Configured for Use in Luna SA 4.1 della società produttrice SafeNet
Dell’Attestato di Conformità n. 1/12 rilasciato lo scorso 12 dicembre 2012, per il dispositivo Luna® PCI Configured for Use in Luna SA 4.1 del produttore SafeNet Inc e dei limiti di validità della Certificazione CC, si veda a tal proposito Attestato di Conformità n. 1/12.nShield Solo F3 PCIe HSM della società produttrice Thales e-Security Ltd
Come avemmo modo di scrivere nel post Giuristi del sole control, filosofi del PKCS#7 e venditori di caffè, spesso, la preoccupazione di molti che devono iniziare a valutare l’impiego di “vecchie e nuove” soluzioni di firma digitale, è quella di sentirsi rassicurati, non solo sul fronte della tecnologia, ma sopratutto su quello della normativa, che continua ad evolvere e che richiede a volte più di uno sforzo di interprertazione. A tal proposito è il caso di ricordare che in Italia i giusti riferimenti per chiarirsi le idee su cosa è “buono” e su cosa “no buono” (o non del tutto) sono sempre disponibili e al loro posto:
- Agenzia per l’Italia Digitale ex DigitPA
- OCSI – Organismo di Certificazione della Sicurezza Informatica)
Diffidate delle “imitazioni”!
Per la puntata precedente si veda: HSM in valutazione “crescono”
Commenti recenti