PkBox dichiarato Dispositivo Sicuro di Firma
Milano, 25 febbraio 2015 – Intesi Group SpA, azienda italiana operante nell’Information & Communication Technology con specializzazione in prodotti e servizi di Firma Digitale e Application & Service Management, dichiara che la propria piattaforma PkBox ha ottenuto la certificazione come Dispositivo Sicuro di Firma (SSCD – Secure Signature Creation Device) e che può quindi essere utilizzata per la realizzazione di soluzioni di Firma Digitale Remota Qualificata con piena validità legale, ai sensi della legislazione italiana ed europea.
La conformità di PkBox coi requisiti di un Dispositivo Sicuro di Firma in riferimento all’Allegato III della Direttiva Europea 1993/93/EC è stata rilasciata da parte dell’autorità preposta austriaca A-SIT (Austria – Secure Information Technology Center) e il certificato conferito, disponibile qui, è valido in ogni Stato membro dell’Unione Europea e dunque conforme con la normativa italiana.
La Direttiva Europea 1993/93/EC è recepita dal Codice dell’Amministrazione Digitale all’articolo 35 (Dispositivi sicuri e procedure per la generazione della firma) commi 5 e 6:
- Comma 5: La conformità dei requisiti di sicurezza dei dispositivi per la creazione di una firma qualificata prescritti dall’allegato III della direttiva 1999/93/CE è accertata, in Italia, dall’Organismo di certificazione della sicurezza informatica […]
- Comma 6: La conformità di cui al comma 5 è inoltre riconosciuta se accertata da un organismo all’uopo designato da un altro Stato membro e notificato ai sensi dell’articolo 11, paragrafo 1, lettera b), della direttiva 1999/93/CE.
In base al comma 6 articolo 35 del CAD la conformità di un Dispositivo Sicuro è riconosciuta se accertata da uno qualsiasi degli organi notificati.
Il Certificato emesso da A-SIT garantisce che PkBox è conforme ai requisiti di cui all’allegato III della direttiva 1999/93/CE, come richiesto dal Comma 6 articolo 35 del Codice dell’Amministrazione Digitale.
La validità della Certificazione di A-SIT deriva dalla Direttiva Europea 99/93/CE all’articolo 3 (Accesso al Mercato) comma 4: “La conformità dei dispositivi per la creazione di una firma sicura ai requisiti di cui all’allegato III è determinata dai pertinenti organismi pubblici o privati designati dagli Stati membri. Secondo la procedura di cui all’articolo 9 la Commissione fissa i criteri in base ai quali gli Stati membri stabiliscono se un organismo può essere designato”.
Sia la Direttiva Europea che la legge che la traspone nell’ordinamento nazionale, stabiliscono che A-SIT, ente notificato ai sensi dell’articolo 11, paragrafo 1, lettera b), della direttiva 1999/93/CE è pienamente titolato a certificare la conformità di un dispositivo sicuro di firma. L’elenco degli organi notificati è disponibile qui.
Anche il Regolamento europeo n.910/2014, che dal 1 luglio 2016 abrogherà la Direttiva 99/93/CE e sostituirà le leggi nazionali in materia, prevede esplicitamente all’articolo 51 la continuità della validità delle certificazioni emesse ai sensi della Direttiva anche dopo il 1 luglio 2016.
Infine, in data 09/02/2015, AGID – ente di vigilanza sul rispetto dell’applicazione della normativa in materia – ha ritenuto autonomamente di procedere ad informare i principali attori di mercato (Autorità di Certificazione in primis) della disponibilità della soluzione PkBox 3.0 come sistema di firma certificato e pienamente utilizzabile in Italia.