testata Ocsi

Emesso il Certificato e l’Attestato di Conformità per il prodotto “CoSign v8.2”, sul mercato con il nome di DocuSign Signature Appliance.

Roma 22 settembre ’16 – In data 21 settembre 2016 sono stati emessi dall’OCSIil Certificato e l’Attestato di Conformità per il prodotto “CoSign v8.2 al livello di garanzia EAL4+ (AVA_VAN.5, ALC_FLR.1, ATE_DPT.2)” della società DocuSign, commercializzato come DSA – DocuSign Signature Appliance.
Con la definitiva entrata in vigore del Regolamento UE n. 910/2014, eIDAS ed in virtù delle disposizioni transitorie di cui all’art. 51 comma 1, il dispositivo “CoSign v8.2”, oggetto di Accertamento come Dispositivo sicuro per la creazione di firme elettroniche (SSCD), è da considerarsi anche un Dispositivo per la creazione di firme elettroniche qualificate (QSCD) in ambito eIDAS.
Il Rapporto di Certificazione, che ha validità a livello internazionale è stato emesso da OCSI a conclusione della ri-valutazione della precedente versione CoSign v7.5 già certificato dall’OCSI a ottobre 2015 (Certificato n. 4/15), in seguito ad alcune modifiche apportate al prodotto da parte del fornitore Arx, acquisita da DocuSign
Vediamole, in estrema sintesi e all’atto pratico le modifiche apportate:

  • nuovo hardware
    • più potente (per un incremento di prestazioni fino a 5 volte più veloce);
    • più piccolo;
    • con due alimentatori estraibili;
    • look & feel completamente rivisitato;
  • nuovo software utilizzabile anche sull’hardware attuale, quindi in realtà sono DUE certificazioni in UNA. Prodotti certificati:
    1. SW8.2 con HW8.0;
    2. e SW8.2 con HW7.0 (utilizzato già in CoSign ver. 7.1 e 7.5);
  • configurazione ad hoc per l’apposizione di “Sigilli” senza il ricorso all’OTP, quindi automatizzabile;
  • funzionalità di backup;
  • in caso di configurazione high availability con due dispositivi in cluster business continuity si può firmare/apporre sigilli sulla seconda macchina (alternate) in caso di failover temporaneo della prima;
  • utilizzo di un singolo OTP per apporre più firme all’interno di una sessione riconducibile sempre al medesimo firmatario;
  • utilizzabile anche con sistemi operativi diversi da Windows (mediante interfaccia WS-REST);
  • scalabile a milioni di utenti.

Il processo di valutazione e certificazione ha visto coinvolto, come in passato, il laboratorio di Valutazione della Sicurezza informatica di IMQ – Istituto Italiano del Marchio di Qualità che ha completato con successo tutti i test di sicurezza hardware e software previsti.

IMQ_DocuSign_OCSI

Pin It on Pinterest

Share This