L’OCSI è l'organismo designato, ai sensi del comma 1 dell’articolo 30 del Regolamento (UE) n. 910/2014 sull’identità digitale – eIDAS (Electronic IDentification, Authentication and Signature) e notificato ai sensi del comma 2 dello stesso articolo, come ente responsabile in Italia per l’accertamento della conformità di un dispositivo per la creazione di una firma elettronica qualificata o di un sigillo elettronico qualificato ai requisiti di sicurezza espressi nell’Allegato II al suddetto Regolamento eIDAS.
L’affidamento all’OCSI dell’accertamento di cui sopra è specificato dal comma 5 dell’articolo 35 del decreto legislativo 7 marzo 2005, n. 82, recante “Codice dell'amministrazione digitale” (CAD), modificato ed integrato dal decreto legislativo 26 agosto 2016, n. 179.
In ottemperanza a tali obblighi di legge, l’OCSI ha predisposto una Procedura di Accertamento che si applica a tutti i dispositivi per la creazione di una firma elettronica qualificata o di un sigillo elettronico qualificato, così come definiti all’articolo 3 del Regolamento eIDAS, e copre tutti i casi previsti al comma 3 dell’articolo 30 dello stesso Regolamento.
Per saperne di più:
- AgID - Il Regolamento UE n° 910/2014 - eIDAS
- AgID - Codice dell'amministrazione digitale
- European Commission - Trust Services and eID (in Inglese)
- Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC