L’OCSI, l’Organismo di Certificazione della Sicurezza Informatica del Ministero dello Sviluppo Economico, ha rilasciato la prima certificazione di sicurezza per un dispositivo server di firma digitale remota capace di gestire milioni di firmatari: CoSign.
L’Italia si piazza, così, in pole position nel processo di digitalizzazione che sta investendo l’Europa, avvicinandoci prima degli altri Paesi dell’Unione agli obiettivi di Europa 2020.
Il primato è stato reso possibile anche grazie all’attività di AgID – Agenzia per l’Italia Digitale che ha gestito l’evoluzione normativa rendendo possibile questo importante traguardo. La certificazione di sicurezza è stabilita nella normativa di settore affinché sia assicurata conformità internazionale nella gestione delle firme digitali e la massima tutela del consumatore che utilizza il dispositivo, mantenendone il controllo esclusivo.
L’Ing. Giovanni Manca, esperto di digitalizzazione documentale nelle PA e sicurezza ICT, spiega: “L’Italia può essere considerata un’apripista di esempio per l’Europa, con una normativa avanzata e completa, che utilizzando gli standard internazionali contribuisce ad eliminare le barriere digitali transnazionali. La certificazione è qualcosa su cui la Comunità Europea sta spingendo molto, in quanto garantisce una valutazione di prodotto e di servizio super-partes. Essa essendo basata su standard internazionali (Common Criteria, nel caso di specie) può essere spesa su tutto il territorio dell’Unione, senza la necessità di specifici processi di mutuo riconoscimento di validità”.
Un’importante conquista, dunque, per l’Italia che vede oggi l’88,2% degli enti locali utilizzare la firma elettronica qualificata per la gestione di procedure e documenti come referti medici, denunce, pagelle, ordini di acquisto, cambi di residenza o di domicilio, richieste di contributi, richieste di esenzioni a pagamenti a causa del reddito o di altre condizioni particolari, ricorsi, risposte a bandi di gara, verbali di riunioni, servizi camerali, ecc.
Gianni Sandrucci, CEO itAgile distributore per l’Italia di CoSign – l’unico dispositivo server di firma digitale remota in Europa ad aver ottenuto la certificazione, commenta: “Siamo molto soddisfatti di aver ricevuto questo attestato di conformità. Si è trattato di un percorso impegnativo, durato 2 anni di test e valutazioni, che ci assicura un notevole vantaggio, essendo l’unico dispositivo sul mercato ad essere conforme agli standard di legge. Le soluzioni riconosciute dall’OCSI come ‘sicure’ sono ritenute valide su tutto il territorio europeo e finalmente la certificazione della sicurezza non è più un requisito soggettivo, ma verificabile a fronte di un “bollino blu” di standard di sicurezza, che i vari produttori di apparati possono esporre a garanzia della sicurezza e della utilizzabilità della loro soluzione. Si tratta di un riconoscimento internazionale, che attesta inequivocabilmente il livello di sicurezza del dispositivo. Come si legge dal rapporto OCSI, infatti, non è stata trovata nessuna vulnerabilità e CoSign è un dispositivo progettato per essere utilizzato come ‘Dispositivo sicuro di firma’”.