ICT e sicurezza. Forse si è "esagerato" in materia di firme elettroniche. Altri 2 anni, poi ci penserà (forse, prima o poi) l'OCSI
ICT e sicurezza. Forse si è “esagerato” in materia di firme elettroniche. Altri 2 anni, poi ci penserà (forse, prima o poi) l’OCSIIn materia di requisiti di sicurezza dei dispositivi di firma elettronica, qualificata (e nelle loro varie qualificazioni di sicurezza), alla luce dell’Allegato III alla direttiva 1999/3/CE e per cui era stata riconosciutra l’esigenza di dilazioni temporale (= proroghe) a seguito, allora della conseguente indisponibilità, allo stato attuale, di dispositivi sicuri per la creazione della firma certificati secondo le norme vigenti , ora, “nelle more della comprovabilita’ dell’utilizzo di dispositivi di generazione della firma con specifici criteri di sicurezza”, il d.P.C.M. 14/10/2011, ri-differisce al 1/11/2013 (non senza ipocrisie e finte cautele, cioè quando:
a) abbiano ottenuto il pronunciamento positivo sull’adeguatezza del traguardo di sicurezza da parte dell’OCSI e
b) sia in corso un processo di certificazione) il termine per “auto-certificare”, da parte dei produttori, la conformità ai requisiti di sicurezza.
Insomma, non potendosi accertarli, si rimette al produttore affermarli. Incidentalmente, si osserva come, in numerosi ambiti, il rispetto di requisiti “tecnici” sia rimesso ai loro produttori, soluzione che potrebbe anche essere percorsa.
© RIPRODUZIONE RISERVATA
