Dal 1 novembre sono in regola solo gli HSM (dispositivi per l?apposizione di firme elettroniche con procedure automatiche, quelli utili per la fatturazione elettronica per intendersi) approvati da OCSI (Organismo di Certificazione della Sicurezza Informatica).
Il 1° novembre 2011 è terminato il regime provvisorio che consentiva alle Certification Authority l?autocertificazione delle loro soluzioni/apparati, in altre parole, per usare una metafora, non basta più che l'oste dica che il vino è buono in quanto "morbido, vellutato, setoso, con il giusto tenore alcolico" ma è necessario che il medesimo esibisca il bollino della certificazione DOCG (Denominazione di Origine Controllata e Garantita).
Oggi quindi sono pienamente in regola esclusivamente gli HSM che ? entro il 1° novembre 2011 ? hanno ottenuto da OCSI (Organismo di Certificazione della Sicurezza Informatica) il pronunciamento positivo sul proprio Traguardo di Sicurezza (Security Target) e, sempre alla stessa data del 1° novembre, hanno effettivamente avviato il processo di certificazione CC EAL4+ c/o OCSI, o analogo organismo di certificazione che aderisce all?accordo internazionale denominato Common Criteria Recognition Arrangement (CCRA) con il ruolo di Certificate Authorizing Scheme.
CoSign Digital Signature è l'apparato HSM che si trova nella condizione di ?pronunciamento positivo sull?adeguatezza del traguardo di sicurezza? richiesta dalla lege, in quanto lo scorso 31 ottobre 2011 è stato formalmente iscritto e avviato nello schema italiano il processo di valutazione e certificazione CC EAL4+ di CoSign, in quanto OCSI ha formalmente autorizzato il Laboratorio per la Valutazione della Sicurezza (LVS) di IMQ ad iniziare le attività di valutazione secondo il Piano di Valutazione (PDV) presentato.
