Ciao a tutti, sto ragionando sulla possibilit? di realizzare un'infrastruttura PEC con OpenPEC etc.
E'tra l'altro prevista l'adozione di Hardware Secuity Module per la firma e l'apposizione della marca temporale, e OpenPEC integra gi? al suo interno le API per dialogare con questi apparati. Una delle specifiche del CNIPA parla di "soluzioni hardware dedicate o in outsourcing per apparati che rispondano alle specifiche CEN: CWA 14169 oppure E3/HIGH(ITSEC) o EAL4 (ISO/IEC 15408) o superiori." Si fa cenno, in alternativa, a "livelli di valutazione [della sicurezza] internazionalmente riconosciuti" o a " "i dispositivi previsti dalla normativa in materia di firma digitale". Qualcuno mi sa dare indicazioni su: - Quali vendor offrano soluzioni compliant con queste specifiche - In che modo le certificazioni sopra citate siano equivalenti alle FIPS-[1,2,4] che invece compaiono quasi sempre nei datasheet dei pi? diffusi HSM (AEP Keyper, nCipher etc) - Dove posso trovare informazioni sufficientemente chiare per capire di cosa si tratti - Eventuali soluzioni adottate dai gestori PEC gi? accreditati Grazie Mariano
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
