Ai sensi dell’art. 64 comma 2 ter del Codice dell’Amministrazione Digitale (Decreto Legislativo 7 marzo 2005, n. 82) i soggetti pubblici e privati che “gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni, in qualità di erogatori di servizi in rete, ovvero, direttamente, su richiesta degli interessati” devono allegare alla domanda per l’approvazione delle soluzioni tecnologiche di autenticazione informatica un’attestazione di conformità al livello di garanzia 2, 3 o 4 definiti dalla norma ISO/IEC 29115:2013 richiamati dall’art. 6 comma 2 del DPCM 24/10/2014.
Tale attestazione di conformità deve essere rilasciata da un organismo di valutazione della conformità accreditato da un organismo di accreditamento europeo, secondo quanto stabilito dal Regolamento UE 765/2008.
Proprio per tutelare la sicurezza delle informazioni è in fase di inchiesta pubblica preliminare, sino al 5 agosto prossimo, un progetto di norma che intende definire lo schema – ovvero regole, procedure e modello gestionale – per il rilascio, da parte di un organismo accreditato, di un’attestazione di conformità ai livelli di garanzia 2, 3 e 4 della norma ISO/IEC 29115:2013 relativamente a soluzioni tecnologiche di autenticazione informatica adottate da soggetti che gestiscono servizi di registrazione, di emissione di credenziali e di accesso in rete per persone fisiche e giuridiche.
Il progetto E14J1G620 dal titolo “Sicurezza delle informazioni – Verifica dei livelli di garanzia dell’autenticazione informatica – Valutazione della conformità ai Livelli di garanzia 2, 3 e 4 della norma ISO/IEC 29115” è di competenza UNINFO (area tematica Sicurezza/Security).
Per vagliare le esigenze del mercato, dal 21 luglio fino al 5 agosto prossimo è possibile inviare commenti al progetto (consulta la banca dati) e segnalare eventualmente il proprio interesse a partecipare ai lavori di normazione.