eIDAS e firme remote: i primi dispositivi
Su Agenda Digitale, Giovanni Manca ha dedicato un approfondimento alle specifiche per la certificazione di sicurezza dei dispositivi di firma HSM, ai sensi di quanto previsto regolamento comunitario eIDAS, rilasciate di recente dal CEN, il Comitato europeo di normazione. Di seguito l’introduzione dell’articolo:
Nell’ambito della standardizzazione europea sulla firma remota, il CEN (comitato europeo di normazione) ha prodotto le specifiche per la certificazione di sicurezza dei dispositivi di firma denominati HSM (Hardware Security Module).
Si tratta di un traguardo della certificazione di sicurezza basata sui cosiddetti Common Criteria, che consente di disporre della prima generazione di dispositivi per la firma remota conformi alla normativa eIDAS (regolamento UE n. 910/2014). Ma seppure la strada percorsa è stata lunga, ancora mancano alcuni passi affinché l’obiettivo possa realmente essere considerato raggiunto. Quindi, vediamo cosa è successo fino ad oggi e cosa manca per essere definitivamente conformi al regolamento eIDAS…