Contatti          Sedi
Bacheca    |   Login
 
Condividi Aggiungi ai preferiti Stampa Pdf

News - 16/10/2012

Semplificazione/Sicurezza informatica - Firma Elettronica: prorogati i termini per i certificatori

A decorrere dall'entrata in vigore del decreto, i certificatori di firma elettronica di cui all'art. 29 del decreto legislativo 7 marzo 2005, n. 82, possono attestare, mediante autocertificazione, non oltre il termine di ventuno mesi dall'entrata in vigore del decreto stesso, la rispondenza dei dispositivi per l'apposizione di firme elettroniche con procedure automatiche ai requisiti di sicurezza previsti dalla vigente normativa, a condizione che per gli stessi dispositivi:

a) alla data del 1° novembre 2011 sia stata formalmente attivata la procedura di accertamento di conformita' presso l'Organismo di certificazione della sicurezza informatica (OCSI);

b) entro novanta giorni dalla data di entrata in vigore del presente decreto, si ottenga il pronunciamento positivo sull'adeguatezza del traguardo di sicurezza da parte dell'Organismo di certificazione della sicurezza informatica (OCSI) ed entro i successivi quindici giorni sia avviato un processo di certificazione debitamente comprovato presso l'Organismo di certificazione della sicurezza informatica (OCSI) o analogo organismo di certificazione che aderisce all'accordo internazionale denominato Common Criteria Recognition Arrangement (CCRA) con il ruolo di Certificate Authorizing Scheme.

Le autocertificazioni e le autodichiarazioni, gia' rese ai sensi del decreto del Presidente del Consiglio dei Ministri 10 febbraio 2010, continuano a spiegare ininterrottamente i propri effetti, anche dopo il 1° novembre 2011 e non oltre il termine di ventuno mesi dalla data di entrata in vigore del decreto, alle medesime condizioni sopra evidenziate.

Il termine del 1° novembre 2011 previsto dall'art. 1 del decreto del Presidente del Consiglio dei Ministri 14 ottobre 2011, non è congruo in relazione alla complessita' della procedura di accertamento di conformita' dei dispositivi automatici di firma ai requisiti di sicurezza.

L'applicazione delle disposizioni di cui al citato art. 1 potrebbe avere un significativo impatto sui servizi assicurati dall'utilizzo dei dispositivi automatici di firma, creando notevoli disservizi agli utenti che se ne avvalgono, ivi comprese numerose amministrazioni ed enti pubblici.

Si è così posta l'esigenza di adeguare il termine di cui all'art. 1 del predetto decreto del Presidente del Consiglio dei Ministri 14 ottobre 2011, in modo da consentire ai certificatori l'impiego dei dispositivi per i quali, alla data del 1° novembre 2011, sia stata formalmente attivata la procedura di accertamento di conformita' presso l'Organismo di certificazione della sicurezza informatica (OCSI).

Ai sensi della «Procedura di accertamento di conformita' di un dispositivo per la creazione di firme elettroniche ai requisiti di sicurezza previsti dall'allegato III della direttiva 1999/93/CE» di cui al decreto del Presidente del Consiglio dei Ministri 10 febbraio 2010 pubblicata sul sito web dell'Organismo di certificazione della sicurezza informatica (OCSI), il processo di accertamento e' costituito da un processo di valutazione che si conclude con un pronunciamento da parte dell'OCSI sull'adeguatezza del traguardo di sicurezza e da una successiva fase di certificazione presso il medesimo organismo o presso analogo organismo di certificazione che aderisce all'accordo internazionale denominato Common Criteria Recognition Arrangement (CCRA) con il ruolo di Certificate Authorizing Scheme, che si conclude con un attestato finale di conformita'.

Pertanto, sempre in relazione alle ragioni sopra evidenziate, è necessario stabilire in via definitiva le condizioni volte all'attestazione della rispondenza dei dispositivi per l'apposizione di firma elettronica con procedure automatiche gia' in uso ai requisiti di sicurezza previsti dalla vigente normativa nonche' i termini di validita' dell'efficacia delle autodichiarazioni e autocertificazioni di cui al decreto del Presidente del Consiglio dei Ministri 10 febbraio 2010.

Unindustria favorisce lo sviluppo
delle imprese del territorio di Roma,
Frosinone, Latina, Rieti e Viterbo

Codice Fiscale 80076770587 - Fax +39 06 8542577 - PEC info@pec.un-industria.it

Do not follow or index