Con un comunicato, pubblicato sulla Gazzetta Ufficiale n. 271 del 21 novembre 2014, l’Agenzia per l’Italia Digitale ha reso noto di aver pubblicato sul proprio sito istituzionale le “Linee guida per la valutazione della conformità del sistema e degli strumenti di autenticazione utilizzati nel processo di generazione della firma elettronica

, previste dall’art. 35, comma 5, del D.Lgs. 7 marzo 2005, n. 82 (Codice dell’Amministrazione Digitale – CAD).

Ricordiamo che il citato art. 35, comma 5, del D.Lgs. n. 82/2005 (CAD), come da ultimo modificato dall’art. 15, comma 5-ter del D.L. n. 179/2012, convertito dalla L. n. 221/2012, prescrive che i dispositivi SSCD (Secure Signature-Creation Device) devono essere dotati di certificazione di sicurezza in conformità ai criteri di valutazione riconosciuti in ambito europeo ed internazionale (comma 4) e che la conformità di tali dispositivi ai requisiti prescritti dall’allegato III della direttiva 1999/93/CE è accertata in Italia dall’Organismo di certificazione della sicurezza informatica (OCSI).

Lo stesso articolo dispone, inoltre, che la valutazione della conformità del sistema e degli strumenti di autenticazione utilizzati dal titolare delle chiavi di firma sia effettuato dall’Agenzia per l’Italia digitale in conformità ad apposite linee guida da questa emanate, acquisito il parere obbligatorio dell’Organismo di certificazione della sicurezza informatica.

Nel presente documento sono individuate le modalità con cui i certificatori accreditati ai sensi dell’art. 29 del CAD richiedono il riconoscimento della conformità del sistema e degli strumenti di autenticazione resi disponibili dai medesimi ai propri utenti al fine di utilizzare i dispositivi sicuri per la creazione della firma.

Per scaricare il testo del PIANO NAZIONALE ANTICORRUZIONE (PNA) clicca :

http://www.agid.gov.it/sites/default/files/linee_guida/lineeguida_cad_art_35_5_v_1.0.pdf