Manager

Firma digitale remota: CoSign passa i test di sicurezza

Distribuita in Italia da itAgile, CoSign by ARX, è il primo dispositivo server di firma digitale che supera gli standard di sicurezza Common Criteria EAL4+, previsti in Europa.

I test effettuati sul prodotto, infatti, sono stati passati con successo, come attesta l'approvazione da parte dell'OCSI (Organismo di Certificazione di sicurezza Informatica) del Rapporto Finale di Valutazione prodotto da IMQ (Istituto Italiano del Marchio di Qualità).

Questo è quanto riportano i responsabili di CoSign, che ricordano anche come la comunicazione sia pervenuta dal Ministero dello Sviluppo Economico.

Gianni Sandrucci di itAgile, distributore di Cosign

Come spiegano presso Cosign,una firma digitale remota è valida solo se apposta utilizzando un dispositivo certificato, altrimenti il proprio documento potrebbe essere invalidato, perché non conforme alle nuove norme.

Gianni Sandrucci, CEO di itAgile, commenta: " Finalmente la certificazione della sicurezza non è più un requisito soggettivo, ma verificabile a fronte di un "bollino blu" con gli standard di sicurezza Common Criteria EAL4+, che i vari produttori di apparati esporranno a garanzia della sicurezza e della utilizzabilità della loro soluzione. Per CoSign rappresenta un'ulteriore garanzia di soluzioni sicure e protette, utilizzabili da remoto su tutti i formati, in qualsiasi momento e senza la necessità di ulteriori supporti".

Ricordiamo che l'entrata in vigore del decreto 19 luglio 2012, che dal 25 luglio di quest'anno obbliga la certificazione per le soluzioni di firma digitale remota, rappresenta un passaggio importante per il processo di dematerializzazione in cui è impegnato il nostro Paese.

In passato era sufficiente che le varie Certification Authority (Aruba PEC, Infocert, Postecom, Telecom Italia, eccetera, circa 20 in Italia) emettessero un'autocertificazione, investendosi del compito e delle responsabilità della sicurezza delle soluzioni di firma digitale remota.

Con la nuova legge, Da oggi questa responsabilità passa in capo a chi produce i dispositivi di firma digitale. Gli stessi hanno l'obbligo di attestare gli standard di sicurezza delle proprie soluzioni, mediante un processo di test e verifiche lungo e oneroso, a cura di un organismo europeo di certificazione accreditato (OCSI per l'Italia).

Per le organizzazioni che non sono in grado di soddisfare la data limite del 25 luglio 2014, le autorità italiane hanno previsto un piano di migrazione per la sostituzione dei dispositivi in uso, con altri dispositivi che soddisfino i requisiti prescritti dalla normativa, che andava presentata all'AGID (Agenzia per l'Italia Digitale) entro il 10 agosto. Tale piano deve dimostrare che la migrazione a un dispositivo certificato avrà luogo durante i successivi 6 mesi, e si concluderà a febbraio 2015.