Dopo 15 anni e 8 decreti proroga,
l’ultimo dei quali ha inteso rego-
lare la materia ‘in via definitiva’, il
prossimo 25 luglio 2014 cessa il
regime di autocertificazione. La
sicurezza dei dispositivi/server di
firma remota viene equiparata a
quella delle tanto sicure ma molto
poco usabili smartcard.
FINISCE L’ERA
DEL RELATIVISMO
La certificazione della sicurezza
diventa un concetto non più opi-
Maggiori garanzie di sicurezza
per la
firma digitale
25 luglio 2014: fine delle autocertificazioni per i dispositivi di firma remota (HSM).
Dopo 15 anni la certificazione della sicurezza diventa un concetto non più opinabile,
ma verificabile.
nabile, ma verificabile a fronte di
un ‘bollino blu’ di standard di si-
curezza Common Criteria EAL4+
che i vari produttori di apparati in
certificazione o certificati presso
Ocsi (Organismo di Certificazione
della Sicurezza Informatica) po-
tranno esporre a garanzia della
sicurezza e della utilizzabilità della
loro soluzione. Tutto questo prin-
cipalmente a tutela del controllo
esclusivo del dispositivo da parte
del firmatario. La certificazione di-
venta quindi requisito sostanziale
per la validità delle firme digitali.
SOTTO L’EGIDA
DELL’UNIONE EUROPEA
La certificazione è qualcosa
su cui la Comunità Euro-
pea sta spingendo molto,
in quanto garantisce una
valutazione di prodotto
e di servizio super-partes,
ed essendo basata su standard
internazionali (Common Crite-
ria, nel caso di specie) può es-
sere spesa su tutto il territorio
dell’Unione, senza la necessità di
logoranti processi di mutui rico-
noscimenti di validità. La propo-
sta di regolamento dell’Unione
europea in materia – 2012/0146
(COD), votato al Parlamento eu-
ropeo il 3 aprile 2014, mantiene
l’obbligatorietà della certificazione
di sicurezza dei dispositivi di fir-
ma qualificata e lascia inalterata la
necessità del controllo esclusivo
secondo quanto già stabilito dal-
la legislazione nazionale. A que-
sto scopo sono in preparazione
nuovi standard di sicurezza, che
adeguano quelli precedenti e ne
colmano le lacune. Saranno pronti
alla fine del 2015, con un margine
di tempo dato agli Stati membri
per adeguarsi di 24 mesi.
A.C.R.
NETWORKING ALLO STADIO
Allied Telesis ha siglato una partnership con Pana-
sonic per la realizzazione delle infrastrutture ICT
dello stadio Arena Pantanal di Cuiaba - Mato Grosso,
che sarà sede di molte partite dei mondiali di cal-
cio 2014. La capacità dello stadio
è di circa 43.000 persone e ha una
struttura flessibile, così che, una
volta terminata la manifestazione,
possa essere utilizzato per altri sco-
pi. L’infrastruttura di rete proget-
tata da Allied Telesis e Panasonic
copre tutti gli aspetti relativi alla te-
lefonica (IP e PaBX), alla sicurezza
33
giugno 2014
CcTv (telecamere IP), all’accesso internet, al digital
signage, ai controlli di accesso (lettori di carte Rfid
e tornelli), nonché tutte le funzioni aggiuntive come
i sistemi audio di questo stadio ‘intelligente’. La to-
pologia dell’infrastruttura implementata si compone
di due data center situati su due
lati dello stadio, ciascuno in grado
di supportare in maniera indipen-
dente il picco massimo dell’intero
traco dello stadio. I data center
collegano oltre 20 sale operative
situate all’interno dello stadio, dalle
quali tutte le operazioni possono
essere controllate e integrate.
