Il decreto è stato approvato dal Consiglio dei Ministri il 19/07/2012 (si legge sul sito dell’Associazione Nazionale degli Operatori e Responsabili della Conservazione Digitale), come da prassi entrerà in vigore 15 giorni dopo la sua pubblicazione in Gazzetta Ufficiale. Prima di descriverne i principali contenuti, è opportuno ricordare l’intera vicenda relativa alla certificazione delle Firme Digitali. Dal Codice dell’Amministrazione Digitale (CAD) e il DPCM 30 marzo 2009, dove rispettivamente agli articoli 35 e 9 si specifica che tutti i sistemi di generazione delle firme digitali, comprese le soluzioni HSM, devono disporre di determinati requisiti di sicurezza. È proprio per questo motivo che il CAD affida all’Organismo di Certificazione della Sicurezza Informatica (OCSI) il compito di verificare che i sistemi di generazione delle firme siano conformi sia a quanto stabilito nell’allegato 3 della Direttiva 1999/93/CE, sia ad altre caratteristiche indicate nel DPCM 30 marzo 2009.

Con l'entrata in vigore del Decreto, la Firma Remota avente come dispositivo si sicurezza l’OTP, si conferma legittimamente valida, in attesa del completamento degli Iter di certificazione, accanto all'HSM Cosign di ARX saranno legalmente auto-certificati anche il LUNA PCI configured for use in LUNA SA 4.1 di Safenet e l'nShield Solo F3 PCIe HSM di Thales e-Security Ltd”.