Si completa il processo di certificazione dei dispositivi di firma digitale con l'entrata in vigore il decreto 19 luglio 2012: il provvedimento rende obbligatoria la certificazione dei dispositivi di firma digitale, affinchè i prodotti rispondano a standard pan-europei di sicurezza.
In precedenza, era sufficiente per una organizzazione utilizzare un’autocertificazione rilasciata dall’Autorità di Certificazione. La nuova normativa, invece, stabilisce chiaramente che la certificazione di sicurezza della firma remota qualificata deve rispettare lo standard di sicurezza Common Criteria Eal4 +. I produttori della soluzione di firma remota sono tenuti a dimostrare che il loro prodotto è stato sottoposto ai rigorosi test e alle revisioni richieste per beneficiare di tale certificazione, divenuta ormai una condizione essenziale per la validità delle firme digitali applicate ai documenti. Una firma digitale remota apposta utilizzando un dispositivo non certificato non è più valida, esponendo il documento al rischio di invalidazione della firma per inadempienza alle nuove norme.
Si tratta di un passaggio epocale per il processo di dematerializzazione, che in questi anni aveva visto più volte rimandare l’attuazione della normativa a tutela della sicurezza delle firme elettroniche. Fino all'entrata in vigore del decreto le varie Certification Authority erano state investite del compito di assumersi la responsabilità della sicurezza delle soluzioni di firma digitale remota. Ora questa responsabilità passa in capo a chi produce i dispositivi di firma digitale. Gli stessi hanno l’obbligo di attestare gli standard di sicurezza delle proprie soluzioni, mediante un processo di test e verifiche lungo e oneroso, a cura di un organismo europeo di certificazione accreditato (Ocsi per l’Italia).
La certificazione è qualcosa su cui la Comunità Europea sta spingendo molto, in quanto garantisce una valutazione di prodotto e di servizio super-partes, ed essendo basata su standard internazionali (Common Criteria, nel caso di specie) può essere spesa su tutto il territorio dell’unione, senza la necessità di logoranti processi di mutui riconoscimenti di validità. La proposta di regolamento dell’Unione europea in materia – 2012/0146 (Cod), votato al Parlamento europeo il 3 aprile 2014 - mantiene l’obbligatorietà della certificazione di sicurezza dei dispositivi di firma e lascia inalterata la necessità del controllo esclusivo, non modificando quanto già stabilito dalla legislazione nazionale.
-
NEWS
"Titolare effettivo" di un'impresa. Obbligo di comunicazione con firma digitale. Non vale la delega!
17-11-2022Le Camere di Commercio di tutta Italia hanno da poco inviato ai titolari di impresa la seguente comunicazione importantissima: A breve le società di capitali saranno chiamate a comunicare il Titolare Effettivo al Registro delle Imprese come previsto dal D.Lgs. n. 90 del 25 maggio 2017,...
Firma ArubaKey e Mac: come risolvere il problema "libsmmulti.dylib.hid.dylib.svc" proveniente da Sviluppatore non Identificato
12-09-2020Dati i frequenti cambiamenti in atto nei sistemi Mac, le seguenti informazioni potrebbero essere aggiornate per il Vs. sistema. Abbiamo testato questa soluzione per macOS Catalina, ove i ns. clienti ci hanno inviato diverse segnalazioni di incompatibilità. Una di queste è che tentando di...
Servizio di Emissione firma digitale : 0823.1608077
18-04-2019Il numero 0823.253085 non corrisponde più alla nostra nostra azienda di Firma Digitale. E' necessario comporre il numero 0823.1608077 per avere tutte le informazioni sulle nostre firme digitali e prodotti simili. Ancor meglio sarebbe scrivere a claniusconsulting@gmail.com oppure inviare un...
Firmare digitalmente in formato XaDes-BES (XML) - Differenza tra software ArubaSign e Dike
19-07-2018La firma in formato .xml (XADES-BES), è in genere utilizzata in ambito sanitario o per la firma di fatture e documenti finanziari. Il documento sottoscritto digitalmente ha piena validità legale.Con il software ArubaSign e ArubaKey in dotazione con le ns. firme digitali è possibile...
Italian Digital Signature to non-italian citizens for Italian tender
26-06-2017Often, some companies that work with Italian public administrations need digital signatures to participate in Italian invitations to tender. If you are a non-italian citizens then you can still obtain an Italian Digital Signature following 12 steps: Fill in the Atto Notorio and go to an...
Importanti avvertenze e attività risolutive durante l'uso della CNS
23-03-2017La Carta Nazionale dei Servizi o CNS è un dispositivo che contiene un “certificato digitale” di autenticazione personale. È uno strumento informatico che consente l’identificazione certa dell’utente in rete e permette di consultare i dati personali resi disponibili dalle pubbliche...
< 1 2 3 4 5 6 7 8 9 10 11 >
Seguici su Facebook
SFbBox by κατασκευη eshop
-
NEWS
Informativa sulle firme multiple in CAdES
L’AgiD (ex-DigitPA) ha pubblicato sul proprio sito un documento informativo con cui dà indicazioni e chiarisce alcuni dubbi in tema di apposizione di più firme digitali e di inserimento di campi di testo a documenti già firmati digitalmente (come...
Informazioni sull'uso della CNS e Certificato di Autenticazione qualificata
Sono sempre più numerosi i servizi per il cui accesso è necessario autenticarsi con il Certificato di autenticazione (esso sia CNS o CNS-Like)Tra i vari servizi che richiedono accesso con Firma Digitale ricordiamo: PoliswebPolisWeb permette agli...
Firma Digitale Attivazione Urgente
Come Ente accreditato e Partner di ArubaPEC, possiamo vendere i kit di firma digitale, le caselle di Posta Elettronica Certificata e le Marche Temporali, esattamente come li acquistereste dal portale Arubapec. L’impiego della Firma Digitale...