Questo articolo è stato letto 0 volte

SENZA CATEGORIA - ICT e sicurezza. Forse si è "esagerato" in materia di firme elettroniche. Altri 2 anni, poi ci penserà (forse, prima o poi) l'OCSI

ICT e sicurezza. Forse si è “esagerato” in materia di firme elettroniche. Altri 2 anni, poi ci penserà (forse, prima o poi) l’OCSI

In materia di requisiti di sicurezza dei dispositivi di firma elettronica, qualificata (e nelle loro varie qualificazioni di sicurezza), alla luce dell’Allegato III alla direttiva 1999/3/CE e per cui era stata riconosciutra l’esigenza di dilazioni temporale (= proroghe) a seguito, allora della conseguente indisponibilità, allo stato attuale, di dispositivi sicuri per la creazione della firma certificati secondo le norme vigenti , ora, “nelle more della comprovabilita’ dell’utilizzo di dispositivi di generazione della firma con specifici criteri di sicurezza”, il d.P.C.M. 14/10/2011, ri-differisce al 1/11/2013 (non senza ipocrisie e finte cautele, cioè quando:
a) abbiano ottenuto il pronunciamento positivo sull’adeguatezza del traguardo di sicurezza da parte dell’OCSI e
b) sia in corso un processo di certificazione) il termine per “auto-certificare”, da parte dei produttori, la conformità ai requisiti di sicurezza.
Insomma, non potendosi accertarli, si rimette al produttore affermarli. Incidentalmente, si osserva come, in numerosi ambiti, il rispetto di requisiti “tecnici” sia rimesso ai loro produttori, soluzione che potrebbe anche essere percorsa.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>