CoSign by ARX, la soluzione di firma digitale remota, è diventato il primo dispositivo server di firma digitale in Europa a offrire una soluzione nel pieno rispetto degli standard di sicurezza Common Criteria EAL4+. Significa che i test effettuati sul prodotto sono stati superati con successo, come attesta l’approvazione da parte dell’OCSI (Organismo di Certificazione di sicurezza Informatica) del rapporto finale di valutazione prodotto da IMQ (Istituto Italiano del Marchio di Qualità). 
I test sono un presupposto essenziale per ottenere la certificazione, obbligatoria dallo scorso 25 luglio.
Una firma digitale remota è valida solo se apposta utilizzando un dispositivo certificato, scongiurando il rischio per il firmatario di vedere il proprio documento invalidato, perché non conforme alle nuove norme. La soluzione CoSign assicura, così, la certezza dell’utilizzo esclusivo e individuale della propria firma.
“Finalmente la certificazione della sicurezza non è più un requisito soggettivo, ma verificabile a fronte di un “bollino blu” di standard di sicurezza Common Criteria EAL4+, che i vari produttori di apparati esporranno a garanzia della sicurezza e della utilizzabilità della loro soluzione”, ha detto Gianni Sandrucci, (nella foto sopra) ceo itAgile distributore per l’Italia di CoSign. Un’ulteriore garanzia di soluzioni sicure e protette, utilizzabili da remoto su tutti i formati, in qualsiasi momento e senza la necessità di ulteriori supporti”. L’entrata in vigore del decreto 19 luglio 2012, che dal 25 luglio di quest’anno obbliga la certificazione per le soluzioni di firma digitale remota, rappresenta un passaggio epocale per il processo di dematerializzazione in cui è impegnato il nostro Paese.
In passato era sufficiente che le varie Certification Authority (Aruba PEC, Infocert, Postecom, Telecom Italia, ecc. – circa 20 in Italia) emettessero un’autocertificazione, investendosi del compito e delle responsabilità della sicurezza delle soluzioni di firma digitale remota. Da oggi questa responsabilità passa in capo a chi produce i dispositivi di firma digitale. Gli stessi hanno l’obbligo di attestare gli standard di sicurezza delle proprie soluzioni, mediante un processo di test e verifiche lungo e oneroso, a cura di un organismo europeo di certificazione accreditato (OCSI per l’Italia). Nasce, dunque, una nuova era per la Firma Digitale. Per le organizzazioni che non sono in grado di soddisfare la data limite del 25 luglio 2014, le autorità italiane hanno previsto un piano di migrazione per la sostituzione dei dispositivi in uso con altri dispositivi che soddisfino i requisiti prescritti dalla normativa, da presentare all’AGID (Agenzia per l’Italia Digitale) entro e non oltre il 10 agosto.
Tale piano deve dimostrare che la migrazione a un dispositivo certificato avrà luogo durante i successivi 6 mesi, e si concluderà a febbraio 2015. L’utilizzo di firme digitali remote si sta evolvendo rapidamente in tutti gli Stati Membri dell’Unione Europea. Ciò è particolarmente vero per il mercato italiano, dove hanno già avuto luogo oltre 2 milioni di transazioni sottoscritte digitalmente, e il loro numero è in crescita esponenziale. Sono tantissime le tipologie di documenti che nella vita di ogni giorno richiedono una firma digitale: referti medici, denunce, pagelle, ordini di acquisto. E continuando: cambi di residenza o di domicilio, richieste di contributi, richieste di esenzioni a pagamenti a causa del reddito o di altre condizioni particolari, ricorsi, risposte a bandi di gara, verbali di riunioni, servizi camerali, ecc.
