Il Decreto del presidente del Consiglio dei Ministri del 19 luglio 2012 è stato chiamato “salva HSM” ed entrerà in vigore dopo 15 giorni dalla sua pubblicazione nella Gazzetta Ufficiale. Con esso si proroga la validità delle autocertificazioni prodotte dai certificatori di firma digitale relativamente ai dispositivi HSM a ventuno mesi, ma solo ad alcune condizioni.
La prima condizione posta dal Decreto Salva HSM è quella che, al 1° novembre 2012, i certificatori di firma digitale abbiano sottoposto le proprie tecnologie al vaglio di conformità effettuato dall’Organismo di Certificazione della Sicurezza Informatica (OCSI), l’ente designato dal CAD per tali valutazioni.

Inoltre, entro 90 giorni dall’entrata in vigore del Decreto Salva HSM, i certificatori dovranno aver ottenuto, da parte dell’OCSI, un assenso sull’adeguatezza (il cosiddetto traguardo di sicurezza o TDS) e, dopo ciò, abbiano provveduto, nel termine di 15 giorni successivi, ad avviare un processo di certificazione secondo gli standard OCSI.

Cosa succede se il certificatore impiega chiavi legate a dispositivi HSM non conformi? In questo caso, il Decreto Salva HSM prevede che dovranno presentare una migrazione (della durata massima di 6 mesi) ad altro dispositivo certificato OCSI. La stessa procedura dovrà essere attuata nel caso in cui non sia stato ottenuto un attestato di conformità definitivo allo scadere dei ventuno mesi.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *