Pubblicata in Gazzetta Ufficiale UE la decisione di esecuzione 2016/650 del 25 aprile 2016 della Commissione Europea che stabilisce norme per la valutazione di sicurezza dei dispositivi per la creazione di una firma e di un sigillo qualificati a norma del Regolamento eIDAS.
Le norme per valutare la sicurezza dei prodotti delle tecnologie dell’informazione applicabili alla certificazione dei dispositivi per la creazione di una firma elettronica qualificata o per la creazione di un sigillo elettronico qualificato a norma dell’articolo 30, paragrafo 3, lettera a), o dell’articolo 39, paragrafo 2, del regolamento (UE) n. 910/2014, ove i dati per la creazione della firma elettronica o alla creazione del sigillo elettronico siano detenuti integralmente, ma non necessariamente in via esclusiva, in un ambiente gestito dall’utilizzatore, sono elencate nell’allegato della decisione. Disponibile QUI.
Fino all’istituzione da parte della Commissione di un elenco di norme per valutare la sicurezza dei prodotti delle tecnologie dell’informazione applicabili alla certificazione dei dispositivi per la creazione di una firma elettronica qualificata o per la creazione di un sigillo elettronico qualificato, nel caso in cui un prestatore di servizi fiduciari qualificato gestisca i dati per la creazione di una firma elettronica o i dati per la creazione di un sigillo elettronico per conto di un firmatario o del creatore di un sigillo, la certificazione di tali prodotti è basata su un processo che, a norma dell’articolo 30, paragrafo 3, lettera b), rispetta livelli di sicurezza pari a quelli di cui all’articolo 30, paragrafo 3, lettera a), e sia notificata alla Commissione dall’organismo pubblico o privato di cui all’articolo 30, paragrafo 1, del regolamento (UE) n. 910/2014.
Aggiungi commento