Soluzioni per la firma massiva HSM: approvato il decreto
Lo scorso 19 luglio è stato approvato dalla Presidenza del Consiglio dei Ministri, nella persona del ministro Francesco Profumo, il tanto atteso Decreto “Salva-HSM” che entrerà in vigore 15 giorni dopo la sua pubblicazione in Gazzetta Ufficiale.
L’obiettivo principale del Decreto è quello di modificare i termini e le condizioni imposte dal precedente Decreto del 14 ottobre 2011, permettendo di considerare ancora valide le autocertificazioni effettuate per tutti gli HSM che:
a) alla data del 1 novembre 2011 abbiano anche solo formalmente attivato la procedura di accertamento di conformità presso l’OCSI;
b) entro 90 giorni dall’entrata in vigore del Decreto 19 luglio 2012 avranno ottenuto il pronunciamento positivo del Traguardo di Sicurezza (TDS) e, nei successivi 15 giorni, abbiano avviato un processo di certificazione debitamente comprovato presso l’OCSI.
Inoltre, in considerazione della complessità delle operazioni di verifica e controllo effettuate dall’OCSI, il termine di validità delle autocertificazioni è stato spostato a ventuno mesi dopo la pubblicazione in G.U. del Decreto.
Il Decreto stabilisce anche che non potranno essere generate nuove chiavi crittografiche fino a quando non si sia ottenuto un pronunciamento positivo del proprio TDS e non si sia attivato un processo di certificazione. I certificatori che utilizzano HSM non conformi a quanto richiesto per la validità delle autocertificazioni dovranno, entro 15 giorni, presentare un apposito piano di migrazione (della durata massima di 6 mesi) ad un altro dispositivo conforme. Qualora, poi, allo scadere dei 21 mesi previsti come termine di validità delle autocertificazioni, non sia stato ottenuto l’attestato finale di conformità, il certificatore dovrà predisporre un apposito piano di migrazione ad altro dispositivo conforme.
Con l’entrata in vigore del Decreto 19 luglio 2012, quindi, in attesa del completamento degli Iter di certificazione, accanto all’HSM Cosign di ARX saranno legalmente auto-certificati anche il LUNA PCI configured for use in LUNA SA 4.1 di Safenet e l’nShield Solo F3 PCIe HSM di Thales e-Security Ltd.
Fonte: A.N.O.R.C. – www.anorc.it
<OCSI – Organismo di certificazione della sicurezza informatica>