Il 25 luglio 2014 è scaduto il termine di validità per le autocertificazioni sulla sicurezza dei dispositivi automatici di firma digitale.
Come stabilito dal decreto della Presidenza del Consiglio dei Ministri del 19 luglio 2012, pubblicato in Gazzetta Ufficiale il 10 ottobre dello stesso anno,i fornitori di firme digitali potevano attestare, mediante autocertificazione, la corrispondenza dei dispositivi automatici agli standard europei di sicurezza europei solo fino al 25 luglio 2014, data a partire dalla quale, per continuare a operare, devono disporre di un “bollino di garanzia” ottenibile presso l’Organismo di Certificazione della Sicurezza Informatica (OCSI).
I produttori della soluzione di firma remota sono tenuti a dimostrare che il loro prodotto è stato sottoposto alle prove e alle revisioni richieste per beneficiare della certificazione di conformità allo standard internazionale di sicurezza Common Criteria Eal4 +.
La firma digitale remota apposta utilizzando un dispositivo non certificato espone il documento così sottoscritto al rischio di invalidazione della firma per inadempienza alle nuove norme.
Aggiungi commento