fbpx

Cos’è un HSM

Share on Google+Share on LinkedInPin on PinterestTweet about this on TwitterShare on FacebookEmail this to someone

Il Hardware Security Model è un apparato crittografico, in grado di gestire anche centinaia di migliaia di chiavi crittografiche.

In altre parole, nella firma remota e massiva la chiave privata non è più nelle mani del firmatario ma è contenuta nel dispositivo HSM che il firmatario utilizza “da remoto”, attraverso una connessione di rete.

 

Si tratta di hardware  e software che realizzano dispositivi sicuri per la creazione di firme, in grado di gestire con la massima sicurezza una o più coppie di chiavi crittografiche.

Gli HSM sono generatori di firme digitali e come tali, devono garantire determinati livelli di sicurezza, secondo quanto dettato dal CAD.

Fino al novembre 2011 gli HSM venivano autocertificati  dai singoli certificatori, mentre oggi  tale compito di vigilanza è stato affidato dal CAD all’Organismo di Certificazione della Sicurezza Informatica (OCSI) [1].

La mancanza di parametri di valutazione certi ha impedito la diffusione di tale tipologia di firma poiché questa situazione creava incertezza nell’uso di questi sistemi perché non godevano di un certificato di sicurezza da parte di un organismo terzo.



[1] Il OCSI ha il compito diaccertare , in base a deterinati parametri di valutaizone, la conformità dei sistemi di generazione delle firme ai requisiti comunitari, inseriti nell’allegato 3 della Direttiva 1999/93/CE e agli ulteriori requisiti dettati dal DPCM 30 marzo 2009.

Per maggiori informazioni o un preventivo gratuito, compila la form sottostante e sarai ricontattato.

Il tuo nome (richiesto)

Il tuo cognome (richiesto)

La tua email (richiesto)

Telefono

Azienda (richiesto)

Consenso al trattamento dei dati personali