ACCREDIA ha pubblicato le disposizioni per l’accreditamento degli Organismi e per la certificazione degli operatori che svolgeranno le attività di gestione di identità digitale e conservazione di documenti digitali nei settori vigilati da AgID, l’Agenzia per l’Italia Digitale.
Gli Organismi che rilasceranno le certificazioni dei “gestori di identità digitale SPID” e dei “conservatori a norma” saranno verificati da ACCREDIA e accreditati in base agli standard tecnici internazionali applicabili oltre che alle specifiche regole e provvedimenti definiti insieme ad AgID, sulla base dell’intesa di collaborazione sottoscritta il 21 luglio scorso.
A loro volta gli operatori certificati dagli Organismi accreditati da ACCREDIA dovranno richiedere l’accreditamento pubblico ad AgID – che rimarrà il responsabile finale della loro qualifica e dell’attività istituzionale di vigilanza che ne deriva – per poter garantire al mercato la qualità e l’affidabilità dei servizi di gestione dell’identità digitale nell’ambito del nuovo sistema pubblico SPID “Sistema Pubblico per la gestione dell’Identità Digitale” e le attività di conservazione dei documenti informatici, ai sensi del D. Lgs n. 82 del 2005 e smi.
Potranno certificare gli operatori SPID gli Organismi già accreditati per la certificazione degli “operatori di servizi fiduciari” nello schema “eIDAS-Electronic IDentification Authentication and Signature” a fronte del Regolamento UE 910/2014, in materia di identificazione elettronica e servizi fiduciari, che disciplina le modalità di qualifica degli operatori che presiedono all’apposizione della firma digitale, dei sigilli elettronici o marche temporali, per la convalida di documenti con valore probatorio. Per tali soggetti, l’accreditamento sarà rilasciato come estensione dello schema Prodotto, in conformità alla norma UNI CEI EN ISO/IEC 17065 integrata dalla norma di settore ETSI 319 403.
Per gli Organismi di certificazione dei “conservatori” la norma internazionale di riferimento è la UNI CEI EN ISO/IEC 17065 per lo schema Prodotto, ma si porranno situazioni differenti in funzione del possesso di altri accreditamenti, ai sensi della UNI CEI EN ISO/IEC 17021 per il rilascio delle certificazioni di sistema di gestione per la sicurezza delle informazioni (ISO/IEC 27001) o in conformità allo schema eIDAS disciplinato dal Regolamento UE 910/2014.
La collaborazione tra ACCREDIA e AgID pone dunque il Paese nelle condizioni di offrire al miglior livello possibile tali garanzie a Cittadini e imprese, e rafforza il ruolo svolto dall’Ente di accreditamento a supporto della Pubblica Amministrazione, che in questi anni si è dimostrata decisiva per la qualificazione degli operatori di valutazione della conformità, Organismi e Laboratori, in una serie di settori oggetto di Direttive comunitarie.
La collaborazione tra ACCREDIA e AgID riguarda anche le attività di formazione specialistica degli ispettori che svolgeranno le verifiche per attestare la competenza degli Organismi a rilasciare le certificazioni nei settori vigilati da AgID.
I seguenti Organismi hanno seguito il corso per la certificazione dei “gestori di identità digitale SPID”:
• IMQ
• CERTIQUALITY
• KIWA CERMET ITALIA
• CSQA CERTIFICAZIONI
• DNV GL
• RINA SERVICES
• BUREAU VERITAS ITALIA
I seguenti Organismi hanno seguito il corso per la certificazione dei “conservatori a norma”:
• IMQ
• CERTIQUALITY
• KIWA CERMET ITALIA
• CSQA CERTIFICAZIONI
• DNV GL
• RINA SERVICES
• NEXOS
• BUREAU VERITAS ITALIA
• SIET
• SGS ITALIA