Cerca nel Sito

Menu Principale

OCSI: Accertamento della conformità di un dispositivo per la creazione di una firma elettronica qualificata o di un sigillo elettronico qualificato

Scheda informativa ai sensi del comma 1, dell’art. 35 del Dlgs. 33/2013

Introduzione

L’Organismo di Certificazione della Sicurezza Informatica (OCSI), istituito presso l’ISCTI dell’ex Ministero delle Comunicazioni, ai sensi dell’art. 4 del DPCM 30 ottobre 2003, oggi confluito nella DG TCSI-ISCTI del Ministero dello Sviluppo Economico, sovrintende alle attività operative di valutazione e certificazione nell'ambito dello Schema nazionale di certificazione della sicurezza informatica. Maggiori informazioni sull’OCSI sono disponibili sul sito dedicato https://ocsi.isticom.it.

L’OCSI è l'organismo designato, ai sensi del comma 1 dell’articolo 30 del Regolamento (UE) n. 910/2014 sull’identità digitale – eIDAS (Electronic IDentification, Authentication and Signature) e notificato ai sensi del comma 2 dello stesso articolo, come ente responsabile in Italia per l’accertamento della conformità di un dispositivo per la creazione di una firma elettronica qualificata o di un sigillo elettronico qualificato ai requisiti di sicurezza espressi nell’Allegato II al suddetto Regolamento eIDAS.

L’affidamento all’OCSI dell’accertamento della conformità di un dispositivo per la creazione di una firma elettronica qualificata o di un sigillo elettronico qualificato ai requisiti di sicurezza espressi nell’Allegato II al suddetto Regolamento eIDAS è specificato dal comma 5 dell’articolo 35 del decreto legislativo 7 marzo 2005, n. 82, recante “Codice dell'amministrazione digitale” (CAD), modificato ed integrato dal decreto legislativo 26 agosto 2016, n. 179.

Descrizione del procedimento

L’accertamento di conformità di un dispositivo per la creazione di una firma elettronica qualificata e di un sigillo elettronico qualificato può essere condotto dall’OCSI in base a due modalità, a seconda se il dispositivo abbia già una certificazione Common Criteria oppure no, che sono dettagliate nella procedura di accertamento, pubblicata sul sito dell’OCSI alla pagina: https://ocsi.isticom.it/index.php/dispositivi-di-firma/procedura-di-accertamento.

L’accertamento di conformità può essere effettuato sia sulla base di un certificato prodotto dall’OCSI, sia da altro organismo di certificazione aderente agli accordi internazionali di mutuo riconoscimento CCRA o SOG-IS.

Il procedimento consiste nella verifica da parte dell’OCSI, sulla base della documentazione presentata dal richiedente, della conformità del dispositivo ai requisiti di sicurezza espressi nell’Allegato II al Regolamento eIDAS.

Unità organizzativa responsabile dell’istruttoria

Per la parte istruttoria l’unità organizzativa responsabile è la

Divisione III della DG TCSI-ISCTI

Ufficio del procedimento e ufficio competente all’adozione del provvedimento finale

L’ufficio del procedimento, competente anche per l’adozione del provvedimento finale di accertamento, è la

Divisione III della DG TCSI-ISCTI
Dirigente: ing. Giuseppe Pierri
giuseppe punto pierri chiocciola mise punto gov punto it
tel. 0654442014
ocsi chiocciola pec punto mise punto gov punto it

Modalità per richiedere informazioni

Il soggetto interessato dal procedimento, ovvero il richiedente l’accertamento, può ottenere informazioni scrivendo ai seguenti indirizzi email e PEC.

Divisione III della DG TCSI-ISCTI
Dirigente: ing. Giuseppe Pierri
giuseppe punto pierri chiocciola mise punto gov punto it
tel. 0654442014
ocsi chiocciola pec punto mise punto gov punto it

Termine per la conclusione del procedimento

Entro 180 giorni dall’accettazione della richiesta di accertamento, l’OCSI rilascia l’attestato di accertamento per il dispositivo per la creazione di una firma elettronica qualificata o di un sigillo elettronico qualificato o comunica al richiedente i motivi per il mancato rilascio.

Eventuali dichiarazioni sostitutive e silenzio-assenso

Non è prevista una dichiarazione in sostituzione del procedimento di abilitazione o modalità di abilitazione con silenzio assenso.

Strumenti di tutela amministrative e giurisdizionale

In esito ad un procedimento di accertamento, avverso il provvedimento negativo sono esperibili i consueti strumenti di tutela amministrativa e giurisdizionale. In particolare, il richiedente che non ha ottenuto l’accertamento può richiedere il riesame del procedimento con annullamento del provvedimento in autotutela ai sensi dell’art. 21-nonies della L. 241/1990 ed s.m.i. per segnalare evidenti errori o omissioni in seno al procedimento. È altresì esperibile ricorso gerarchico al Direttore Generale della DG TCSI-ISCTI ai sensi del DPR D.P.R. n. 1199 del 1971 o ricorso giurisdizionale al TAR del Lazio.

Accesso al servizio on-line

Dal sito dell’OCSI è accessibile la modulistica per la richiesta di accertamento di conformità di un dispositivo per la creazione di una firma elettronica qualificata o di un sigillo elettronico qualificato (https://ocsi.isticom.it/documenti/moduli/drq-006-04-rev1.4_richiesta_accertamento.pdf).

L’OCSI pubblicherà l’attestato di conformità sul sito dell’OCSI e comunicherà l’avvenuta pubblicazione via email semplice al richiedente l’accertamento. L’OCSI notificherà inoltre alla Commissione Europea i dati del dispositivo accertato per l’inclusione nell’apposito elenco mantenuto dalla stessa Commissione Europea.

Modalità di effettuazione dei pagamenti

Le istruzioni per il pagamento sono state già comunicate dall’OCSI al richiedente contestualmente all’accettazione della domanda di accertamento. L’attività di accertamento viene formalmente avviata dall’OCSI alla ricezione del pagamento.

Soggetto titolare del potere sostitutivo

Il potere sostitutivo, in caso di inerzia, con istanza ai sensi dell’art. 2, comma 9-bis della L. 241/1990 ed s.m.i., è esercitato dal Direttore Generale della DG TCSI-ISCTI.

Dott.ssa Eva Spina
Direttore Generale DG TCSI-ISCTI
(+39) 06 5444 4952 - 6352
(+39) 06 5444 5914
E-mail dgtcsi punto segreteria chiocciola mise punto gov punto it
PEC dgtcsi punto segreteria chiocciola pec punto mise punto gov punto it