Con PEC inviata al distributore italiano della soluzione CoSign, il Ministero dello Sviluppo Economico – Istituto Superiore C.T.I. comunica che il Rapporto Finale di Valutazione prodotto dal LVS (Laboratorio di Valutazione della Sicurezza Informatica accreditato) IMQ è stato approvato dall’Organismo di Certificazione della Sicrezza Informatica (OCSI) in data 17 luglio 2014. Tale approvazione attesta che il relativo processo di valutazione di sicurezza secondo i Common Criteria si è concluso con esito positivo.
OCSI afferma che emetterà il Certificato Common Criteria e la relazione di Certificazione, entro il termine previsto (60 giorni) dallo Schema Nazionale per la valutazione e certificazione della sicurezza di sistemi e prodotti nel settore della tecnologia dell’informazione.
Domani, 25 luglio 2014, scade il termine ultimo del regime delle autocertificazioni ad opera delle CA e si entra nell’era delle certificazioni dei dispositivi di firma digitale: da domani, che io firmi con una smartcard o con un dispositivo/server di firma centralizzata, requisito fondamentale sarà la certificazione del dispositivo di firma, conforme allo standard ISO/IEC 15408, meglio noto come Common Criteria, con un livello di assurance EAL 4+ (i livelli indicano quanto deve essere “robusto” il dispositivo sia a livello hardware che a livello software).
Rebus sic stantibus e riprendendo le fila della storia “La firma remota fra innovazione e sicurezza: lo stato dell’arte“, da domani, 25 luglio 2014, il mercato ha a disposizione due prodotti, che possono soddisfare qualsiasi esigenza presente e futura di firma remota:
- CoSign della società produttrice ARX
2. Luna® PCI Configured for Use in Luna SA 4.1 e Luna® PCI Configured for Use in Luna® SA 4.5.1 (RF) della società produttrice SafeNet
Dell’Attestato di Conformità n. 1/12 rilasciato lo scorso 12 dicembre 2012, per il dispositivo Luna® PCI Configured for Use in Luna SA 4.1 del produttore SafeNet Inc e dei limiti di validità della Certificazione CC, si veda a tal proposito Attestato di Conformità n. 1/12.
Da domani, chi non avrà a disposizione questi dispositivi per l’erogazione dei servizi di firma digitale, dovrà presentare ad AgID (Agenzia per l’Italia Digitale) un piano di migrazione verso i dispositivi di firma certificati menzionati, entro e non oltre il 10 agosto 2014 (15 giorni, ndr.). Dopodichè trascorreranno altri 6 mesi per effettuare la migrazione (febbraio 2015).
Commenti recenti