Servizi di firma elettronica

Firma elettronica basata su dispositivo sicuro di creazione di firma

Edicom fornisce nella sua piattaforma un servizio di creazione di firma basato su un dispositivo sicuro che gode della certificazione CWA 14169 e per tanto con piene garanzie nell’ambito dell’Unione Europea.

La Direttiva 1999/93/CE del Parlamento Europeo e del Consiglio, del 13 di dicembre del 1999, stabilisce un quadro comunitario per la firma elettronica (di seguito, la Direttiva). All’art. 3, la Direttiva prevede che la conformita dei dispositivi sicuri di creazione di firma sarà determinata dagli organismi designati dagli Stati membri, fermo restando che è la Commissione che deve fissare i criteri con i quali gli Stati membri stabiliscono se designare un determinato organismo. D’altra parte, obbliga a che la conformità segnalata dai suddetti organismi debba essere riconosciuta da tutti gli Stati membri. Allo stesso modo, con la finalità di armonizzare i requisiti tecnici, la Direttiva abilita la Commissione a poter determinare, e pubblicare nella Gazzetta Ufficiale della Comunità Europea (GUCE), i numeri di riferimento delle norme che godono del riconoscimento generale per i prodotti di firma elettronica, indicando che gli Stati membri presumeranno che i prodotti di firma elettronica che si uniformino alle suddette norme siano conformi ai requisiti stabiliti dalla Direttiva al fine di essere considerati come dispositivi sicuri di creazione di firma.

D’altra parte, era necessario che i requisiti generali definiti dalla Direttiva per i dispositivi sicuri di creazione di firma fossero specificati in una norma che servisse di riferimento per la valutazione di conformitá di un dispositivo in concreto e che questa norma fosse pubblicata nella Gazzetta Ufficiale Della Comunità Europea (GUCE) dalla Commissione, così come previsto dalla Direttiva stessa. Con questo obiettivo, tra gli altri, la Commissione interpelló l’industria ed gli organismi normativi europei al fine di analizzare se le norme esistenti rispettassero i requisiti richiesti dalla Direttiva.

Questa analisi individuò aree non sufficientemente coperte e per tanto era necessario elaborare nuove norme che si conformassero alle necessità della Direttiva. In seguito a questa analisi, fu costituita l’Iniziativa Europea per la Normalizzazione Della Firma Elettronica (EES SI) nel quadro dell’ Organo di Normalizzazione delle Tecnologie dell’Informazione e della Comunicazione (ICTSB), dividendo i lavori di normalizzazione tecnica tra due degli organismi di normalizzazione europea ufficialmente riconsciuti: il Comitato Europeo di Normalizzazione (CEN) e l’Istituto Europeo di Normalizzazione delle Telecomunicazioni (ETSI).

Il risultato di questi lavori sono una serie di specificazioni tecniche che comprendono la maggioranza delle aree segnalate dalla Direttiva e tra le quali l’Accordo di lavoro di CEN, CWA 14169, relativo a dispositivi sicuri di creazione di firma. Questa specificazione, che segue il modello di Criteri Comuni per la Valutazione della Sicurezza delle Tecnologie dell’Informazione, meglio conosciuto come Common Criteria (CC), adotta la forma di un Profilo di Protezione (PP) con un Livello di Garanzia di Valutazione 4+. Dopo la sua accettazione all’interno del comitato di firma elettronica, che secondo l’articolo 9 della Direttiva deve assistere la Commissione ed è composto da rappresentanti degli Stati membri e della Commissione, questa approvó nel luglio 2003 una Decisione relativa alla pubblicazione dei numeri di riferimento delle norme che godono di riconoscimento generale per prodotti di elettronica, dove s’includeva il CWA 14169 come norma tecnica di riconoscimento generale per dispositivi conformi ai requisiti dell’allegato III della Direttiva, ovvero, per dispositivi sicuri di creazione di firma.