Firma digitale remota: CoSign passa i test di sicurezza

CoSign è il primo dispositivo server di firma digitale remota in Europa ad offrire una soluzione nel pieno rispetto degli standard di sicurezza

CoSign by ARX, la soluzione di firma digitale remota – distribuita in Italia da itAgile – è diventato il primo dispositivo server di firma digitale in Europa ad offrire una soluzione nel pieno rispetto degli standard di sicurezza Common Criteria EAL4+.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

I test effettuati sul prodotto, infatti, sono stati superati con successo, come attesta l’approvazione da parte dell’OCSI (Organismo di Certificazione di sicurezza Informatica) del Rapporto Finale di Valutazione prodotto da IMQ (Istituto Italiano del Marchio di Qualità). La comunicazione è pervenuta dal Ministero dello Sviluppo Economico che riporta in una nota che il relativo processo di valutazione di sicurezza secondo i Common Criteria si è concluso con esito positivo.

CoSign ci mette la firma

I test rappresentano un presupposto essenziale per ottenere la certificazione, obbligatoria dallo scorso 25 luglio. Una firma digitale remota è valida solo se apposta utilizzando un dispositivo certificato, scongiurando il rischio per il firmatario di vedere il proprio documento invalidato, perché non conforme alle nuove norme. La soluzione CoSign assicura, così, la certezza dell’utilizzo esclusivo e individuale della propria firma.

[blockquote style=”4″]Gianni Sandrucci, CEO itAgile distributore per l’Italia di CoSign, commenta: “Siamo molto soddisfatti del superamento di tutti i test e dell’approvazione da parte di OCSI. Finalmente la certificazione della sicurezza non è più un requisito soggettivo, ma verificabile a fronte di un “bollino blu” di standard di sicurezza Common Criteria EAL4+, che i vari produttori di apparati esporranno a garanzia della sicurezza e della utilizzabilità della loro soluzione. Per CoSign rappresenta un’ulteriore garanzia di soluzioni sicure e protette, utilizzabili da remoto su tutti i formati, in qualsiasi momento e senza la necessità di ulteriori supporti”.[/blockquote]

Leggi anche:  Stormshield realizza un PoC di crittografia resistente ai cyberattacchi quantistici

La nuova era della firma digitale

L’entrata in vigore del decreto 19 luglio 2012, che dal 25 luglio di quest’anno obbliga la certificazione per le soluzioni di firma digitale remota, rappresenta un passaggio epocale per il processo di dematerializzazione in cui è impegnato il nostro Paese.

In passato era sufficiente che le varie Certification Authority (Aruba PEC, Infocert, Postecom, Telecom Italia, ecc. – circa 20 in Italia) emettessero un’autocertificazione, investendosi del compito e delle responsabilità della sicurezza delle soluzioni di firma digitale remota. Da oggi questa responsabilità passa in capo a chi produce i dispositivi di firma digitale. Gli stessi hanno l’obbligo di attestare gli standard di sicurezza delle proprie soluzioni, mediante un processo di test e verifiche lungo e oneroso, a cura di un organismo europeo di certificazione accreditato (OCSI per l’Italia). Nasce, dunque, una nuova era per la Firma Digitale.

Per le organizzazioni che non sono in grado di soddisfare la data limite del 25 luglio 2014, le autorità italiane hanno previsto un piano di migrazione per la sostituzione dei dispositivi in uso con altri dispositivi che soddisfino i requisiti prescritti dalla normativa, da presentare all’AGID (Agenzia per l’Italia Digitale) entro e non oltre il 10 agosto. Tale piano deve dimostrare che la migrazione a un dispositivo certificato avrà luogo durante i successivi 6 mesi, e si concluderà a febbraio 2015.

Oltre due milioni di transazioni sottoscritte digitalmente L’utilizzo di firme digitali remote si sta evolvendo rapidamente in tutti gli Stati Membri dell’Unione Europea. Ciò è particolarmente vero per il mercato italiano, dove hanno già avuto luogo oltre 2 milioni di transazioni sottoscritte digitalmente, e il loro numero è in crescita esponenziale.

Leggi anche:  Remise en Forme e Cybersicurezza

Sono tantissime le tipologie di documenti che nella vita di ogni giorno richiedono una firma digitale: referti medici, denunce, pagelle, ordini di acquisto. E continuando: cambi di residenza o di domicilio, richieste di contributi, richieste di esenzioni a pagamenti a causa del reddito o di altre condizioni particolari, ricorsi, risposte a bandi di gara, verbali di riunioni, servizi camerali, ecc.
Conclude Sandrucci: “In Italia, due produttori di soluzioni di firma digitale remota hanno compiuto l’iter adeguato. Questo implica che le soluzioni di tutti i produttori di dispositivi non certificati non saranno a norma. Le aziende dovranno, dunque, verificare che i propri apparati in uso siano tra quelli che hanno superato le verifiche imposte dalla legge. La normativa, infatti, prevede un periodo di 6 mesi per mettersi in regola, mediante un piano di migrazione verso i dispositivi certificati”.