ΒΕΒΑΙΩΣΗ ΣΥΜΜΟΡΦΩΣΗΣ, Vevaiòsi simmorfòsi, tradotto, Certificato di Conformità.
Effetti positivi delle certificazioni di sicrurezza nella comunità europea. Un paese membro, la Grecia, ha correttamente utilizzato e recepito la certificazione di sicurezza ottenuta in un altro paese membro, l’Italia.
EETT – Εθνική Επιτροπή Τηλεπικοινωνιών & Ταχυδρομείων (tradotto, Hellenic Telecommunications and Post Commission) è l’autorità nazionale di regolamentazione ellenica, che supervisiona e regola le telecomunicazioni e il mercato dei servizi postali. Scopo istituzionale di EETT è quello di promuovere lo sviluppo dei due settori, per garantire il corretto funzionamento del mercato rilevante nel contesto di una sana concorrenza e per garantire la tutela degli interessi degli utenti finali.
Lo scorso 22 dicembre 2014 EETT ha rilasciato Cerificato di Conformità con i requisiti per la creazione di una firma sicura per il dispositivo “CoSign”.
Alla luce dei documenti presentati:
1. Ai sensi dell’articolo 5(3) del decreto del Presidente della Repubblica greca 150/2001, “prodotti di firma elettronica che siano conformi alla legislazione applicabile dell’Unione Europea hanno le stesse conseguenze giuridiche dei corrispondenti prodotti di firma elettronica provenienti dalla Grecia. In particolare, la valutazione della conformità alla normativa applicabile dell’Unione Europea per quanto riguarda i requisiti per i dispositivi creazione di una firma sicura svolta da un ente incaricato di tale valutazione in conformità della legislazione di uno Stato Membro EU, ha effetto immediato in Grecia.
Inoltre, la Decisione EETT 295/64/2003 “Regolamento sulla valutazione della conformità dei dispositivi sicuri di creazione di una firma e moduli crittografici sicuri” (Gazetta Governativa 1730/Β/11-24-2003), in particolare l’articolo 10(1), stabilisce che “Certificati di Conformità di prodotto rilasciati da un Organismo per (certificazione, ndr.) Prodotti istituito in uno Stato membro dell’UE e designati in conformità della normativa comunitaria applicabile, sono immediatamente validi in Grecia”.
2. In virtù del vostro (di ARX, ndr.) documento (rif. Β), presentato alla nostra Agenzia, l’Attestato di Conformità del prodotto ARX CoSign ν.7.1. (n.2/14 del 30/11/2014) che attesta la conformità ai requisiti di sicurezza di cui all’allegato III della direttiva 1999/93/CE, rilasciato dall’Organismo italiano di Certificazione della Sicurezza (OCSI).
3. OCSI è un organismo designato ai sensi dell’articolo 3(4) della direttiva 1999/93/CE e notificato ai sensi dell’Articolo 11(1), punto 1, della stessa Direttiva come l’organismo responsabile in Italia per valutare la conformità dei sistemi di firma con i requisiti dell’Allegato III della suddetta Direttiva.
4. Questa Attestazione di Conformità attesta che CoSign v.7.1, un dispositivo per la creazione di firme elettroniche, soddisfa i requisiti di sicurezza di cui all’Allegato III della Direttiva 1999/93/CE. La Attestazione di Conformità è soggetta ai termini e alle condizioni del Rapporto di Valutazione allegato alla Attestazione di Conformità ed è parte integrante ed essenziale della stessa.
Sulla base di quanto sopra, il Certificato di Conformità (rif. Β) per il prodotto ARX CoSign ν.7.1, che certifica la conformità ai requisiti per i dispositivi sicuri per la creazione di una firma, è immediatamente valido in Grecia.
La validità della Attestazione di Conformità è strettamente soggetta ai termini e alle condizioni del Rapporto di Valutazione, e l’uso del dispositivo CoSign v.7.1 deve essere conforme alle specifiche incluse nel Security Target e la Relazione di Certificazione (OCSI/CERT/IMQ/01/2011/RC ver 1.0 10 settembre 2014) (rif.a).
Per adesso, in attesa della interoperabilità dei certificati di firma figlia di eIDAS, si parte con la interoperabilità dei dispositivi di firma certificati. Grazie ad OCSI ed AgID l’Italia si porta (molto?) avanti nel processo di digitalizzazione che sta investendo l’Europa, facendo da riferimento per gli altri Paesi dell’Unione e anticipando gli obiettivi di Europa 2020.
La certificazione Common Criteria, è ancora una volta il caso di ribadirlo, assicura conformità internazionale nella gestione delle firme digitali e la massima tutela del consumatore che utilizza il dispositivo, mantenendone il controllo esclusivo. Gli standard internazionali aiutano ad armonizzare le specifiche tecniche dei prodotti e servizi per rendere le aziende più efficienti e abbattere le barriere al commercio internazionale. La conformità alle norme internazionali aiuta a rassicurare i consumatori (e di conseguenza gli Stati membri) che i prodotti sono sicuri ed efficienti.
L’Ocsi, l’Organismo di Certificazione della Sicurezza Informatica del Ministero dello Sviluppo Economico, ha rilasciato la prima certificazione di sicurezza per un dispositivo server di firma digitale remota capace di gestire milioni di firmatari: CoSign . L’Italia si piazza, così, in pole position nel processo di digitalizzazione che sta investendo l’Europa, avvicinandoci prima degli altri Paesi dell’Unione agli obiettivi di Europa 2020.
Uno “standard” interoperabile è stato raggiunto, e questo, ci auguriamo, sia solo l’inizio del “EUffetto domino” di riconoscimenti/interoperabilità.
Commenti recenti