Correva il mese di febbraio 2010 allorquando ARX Algorithmic Research (http://www.arx.com/) e IMQ (http://www.imq.it/), rispettivamente il produttore dell’apparato CoSign Digital Signature e il laboratorio che fornisce la necessaria consulenza e attività di valutazione di sicurezza ai fini della certificazione Common Criteria, hanno consegnato la documentazione per la certificazione CC EAL4+ all’OCSI – Organismo di Certificazione della Sicurezza Informatica (http://www.ocsi.isticom.it/).

Lo scorso 13 settembre 2010 OCSI ha formalmente comunicato (Prot. n. 0059125 – 13/09/2010 – USCITA) ad ARX Algorithmic Research che il Security Target dell’apparato CoSign risulta adeguato a soddisfare i requisiti dell’allegato III della direttiva europea sulla firma digitale.

Nella sua comunicazione l’OCSI afferma che ci sono i “presupposti per il proseguimento della procedura di accertamento” al fine di ottenere la certificazione di sicurezza EAL4+ basata sul Security Target sottoposto.
Per la prima volta una appliance di firma digitale di tipo HSM viene formalmente giudicata certificabile per l’utilizzo della firma digitale in Italia. E’ quindi possibile uscire dalla fase di incertezza determinata dal regime transitorio delle autodichiarazioni che terminerà a novembre 2011, allorquando i servizi di firma digitale remota potranno essere erogati solo con apparati HSM certificati.

Nota sulle certificazioni CC EAL4+: tutte le certificaizioni ottenute fino ad oggi da alcune schede HSM (Hardware Security Module) per la firma digitale non sono valide per la legge italiana ai fini della sottoscrizione di documenti, e quindi tutte le soluzione di firma basate su HSM sono quindi “legali” grazie ad un regime transitorio che finirà, come detto, a novembre 2011

Fonte: http://www.firma-facile.it/2010/09/29/luce-verde-da-ocsi-sul-security-target-di-cosign-digital-signature/