Firma Digitale di CoSign

Le soluzioni di firma digitale consentono di creare documenti elettronici conformi e giuridicamente vincolanti, evitando così alle aziende la necessità di stampare la documentazione sulla quale apporre le firme di autorizzazione. Questa realtà consente alle organizzazioni di sfruttare i benefici di un flusso di lavoro realmente automatizzato che comprende anche la sostituzione dei processi di approvazione su carta, lenti e dispendiosi, con quelli completamente digitali, più rapidi e più economici.

Negli ultimi anni, molte nazioni del mondo hanno adottato proprie leggi e regolamenti che riconoscono la legalità della firma digitale (firme elettroniche standard), considerandola una firma impegnativa. Oltre alle pubbliche amministrazioni, vi sono anche molte aziende che hanno adottato regolamenti (per es.: FDA 21 CFR Part 11, nel settore industriale delle Scienze biologiche) che riconoscono le firme digitali come sostitutive delle tradizionali firme manoscritte.

Da quando CoSign® utilizza le firme digitali, una forma sicura delle firme elettroniche, è in grado di assicurare la conformità legale dei documenti in base alle più stringenti normative industriali e geografiche. CoSign mette a disposizione una soluzione certificata FIPS 140-2 Livello 3, basata sullo standard della firma digitale (FIPS 186-2). Adottando le adeguate procedure operative standard, CoSign è in grado di rispettare le normative previste da E-sign, dalle Direttive UE e dalle legislazioni sull’IVA, da FDA 21CFR part 11, da HIPPA e da SOX.

• U.S. - Electronic Signature in Global and National Commerce Act (ESIGN)
• U.S. - Uniform Electronic Transactions Act (UETA) - adopted by 48 states
• U.S. - Digital Signature And Electronic Authentication Law (SEAL)
• U.S. - Government Paperwork Elimination Act (GPEA)
• U.S. - The Uniform Commercial Code (UCC)
• Canada - Uniform Electronic Commerce Act (UECA)
• UK - Electronic Communications Act 2000 (chapter 7)
• Europe - EU Directive for Electronic Signatures (1999/93/EC)
• Europe - EU VAT Directive
• China - Electronic Signature Law of the People's Republic of China

For additional information on other countries, visit the Digital Signature Law Survey.

• Life Sciences - FDA's 21 CFR Part 11
• Healthcare - Health Insurance Portability and Accountability Act  (HIPAA)
• Homeland Security - Public Law 108-390
• Engineering - PE Board Regulations
• Finance - Financial Services Modernization Act of 1999 (Gramm-Leach-Bliley)
• Environmental - Cross-Media Electronic Reporting Regulation (CROMERR)
• Public Companies - Sarbanes-Oxley Act of 2002
• Veterinary/Equine - USDA EIA (Coggins) Testing
• Aviation - FAA's CFR Title 14
• European Telecommunications Standards Institute (ETSI)
• ISO (9001:2000)
• Joint Commission on Accreditation of Healthcare Organizations (JCAHO)

• CoSign® è certificata FIPS 140-2 Livello 3

CoSign, inoltre, si adegua allo standard di sicurezza Common Criteria, approvato internazionalmente (ISO/IEC 15408), utilizzando smartcard certificate in base ai Common Criteria CWA 14169 e inserite direttamente nel contenitore hardware di CoSign. La convalida dei Common Criteria SSCD è conforme alle Direttive EU sulla Firma elettronica (Direttiva dell’Unione Europea 1999/93/CE sulla Firma elettronica).

I regolamenti per le firme digitali variano da una nazione all’altra. Prendendo ad esempio la Direttiva europea sulla firma elettronica (Direttiva 99/93/CE sulla Firme elettronica), i requisiti previsti per una firma elettronica standard (avanzata) sono:

• deve essere collegata in modo univoco al firmatario;
• i dati per la creazione della firma utilizzati per la sua generazione non potranno, con ragionevole certezza, essere rilevabili, e la firma dovrà essere protetta contro i tentativi di falsificazione adottando la tecnologia attualmente disponibile;
• la firma dovrà essere creata utilizzando sistemi sotto l’esclusivo controllo del firmatario;
• la firma dovrà essere collegata ai dati ai quali si riferisce, in modo da poter rilevare qualsiasi successiva modifica dei dati stessi.

La Direttiva europea (Direttiva 99/93/CE sulla Firma elettronica) definisce gli SSCD indicando che:

1. I dispositivi di creazione sicura delle firme devono essere tecnicamente appropriati e adottare sistemi procedurali che assicurino almeno che:
• i dati di creazione della firma utilizzati per la sua generazione possano essere utilizzati una volta sola, e che ne venga ragionevolmente assicurata la loro segretezza;
• i dati per la creazione della firma utilizzati per la sua generazione non potranno, con ragionevole certezza, essere rilevati, e la firma dovrà essere protetta contro i tentativi di falsificazione adottando la tecnologia attualmente disponibile;
• i dati per la creazione della firma utilizzati per la sua generazione dovranno essere protetti in modo affidabile dal legittimo firmatario contro il loro uso da parte di terzi.
2. I dispositivi sicuri per la creazione della firma non dovranno alterare i dati da firmare, né impedire che tali dati possano venire visualizzati dal firmatario prima che questi avvii il processo di firma.

CoSign è conforme ai requisiti SSCD imposti dalla Direttiva UE sulle firme elettroniche nei modi seguenti:

• CoSign è disponibile e convalidato FIPS 140-2 Livello 3 negli stati membri dell’UE che richiedono la certificazione dei dispositivi SSCD;
• il modello SSCD di CoSign comprende le smartcard approvate CWA per gli stati membri dell’UE che richiedono questo tipo specifico di certificazione dei dispositivi SSCD.