Benvenuti nel sito ufficiale dell'OCSI (Organismo di Certificazione della Sicurezza Informatica)

Entrata in vigore del nuovo regolamento di esecuzione europeo per il sistema europeo di certificazione della cybersicurezza EUCC (European Common Criteria)

3 Aprile 2024

Con l’entrata in vigore del Regolamento di esecuzione (UE) 2024/482 della Commissione europea, avvenuta il 27/2/2024, l’Unione Europea si è dotata dell’EUCC (European Common Criteria), primo sistema europeo di certificazione della cybersicurezza adottato dalla Commissione europea nell’ambito del Cybersecurity Act.

Come previsto dall’articolo 49 del Regolamento di esecuzione dell’EUCC, si è dato avvio ad una fase di transizione di 24 mesi che porterà l’OCSI ad operare in base all’EUCC, abbandonando le attuali regole dello schema nazionale di certificazione della cybersicurezza stabilite dal DPCM 30 ottobre 2003.

In particolare, tra le principali novità che comporterà la transizione verso l’EUCC vi sono le seguenti:

  • sino al 26/2/2025 sarà possibile avviare nuove valutazioni in base al DPCM 30 ottobre 2003 attraverso laboratori accreditati dall’OCSI, con l’emissione del certificato da effettuarsi non oltre il 26/2/2026;
  • per l’operatività degli LVS dell’OCSI con le nuove regole armonizzate europee stabilite dall’EUCC, gli stessi dovranno ottenere l’accreditamento ai sensi dell’art. 60, paragrafo 1 del Cybersecurity Act da parte di ACCREDIA; inoltre, per poter effettuare valutazioni che includano il componente di garanzia AVA_VAN.3 o superiore dovranno essere anche autorizzati da ACN ai sensi dell’articolo 60, paragrafo 3 del Cybersecurity Act.
  • dal 27/2/2025 gli LVS accreditati/autorizzati per l’operatività in seno all’EUCC potranno avviare le prime valutazioni;
  • la nuove modalità operative dell’OCSI in base all’EUCC saranno definite in base agli articoli 4-15 del d.lgs. 123/2022.

Maggiori informazioni sulla transizione dall’attuale schema nazionale all’EUCC saranno disponibili prossimamente.

 

Transizione verso la nuova versione dello standard CC/CEM:2022

3 Aprile 2024

Con l’adozione delle nuove versioni degli standard ISO/IEC 15408:2022 e ISO/IEC 18045:2022 e successiva pubblicazione degli standard equivalenti Common Criteria CC:2022 e CEM:2022 il CCRA ha approvato una Politica di transizione per l’utilizzo delle nuove versioni CC:2022 e CEM:2022 e abbandono delle attuali versioni CC e CEM v3.1 R5.

La versione CC V3.1 R5 è l'ultima della serie 3.1 e può essere utilizzata per le valutazioni avviate non oltre il 30 giugno 2024.

I Security Target (ST) conformi a CC:2022 basati su PP certificati secondo CC 3.1 saranno accettati fino al 31 dicembre 2027.

Le attività di assurance continuity (maintenance, re-evaluation e re-assessment) basate sulle valutazioni CC V3.1 R5 possono essere avviate fino a 2 anni dalla data di certificazione iniziale.

Un’analisi dettagliata delle differenze tra CC:2022 e CEM:2022 e CC e CEM v3.1 R5 è disponibile nel documento ISO/IEC TR 22216, di cui si raccomanda la lettura.

Ulteriori dettagli sono disponibili nella Politica di transizione.

 

Emesso il Certificato per il prodotto "Sophos Firewall OS v19.0.2-MR-2-Build472"

19 Marzo 2024

È stato emesso dall'OCSI il Certificato relativo alla valutazione del prodotto "Sophos Firewall OS v19.0.2-MR-2-Build472” della soc. Sophos Ltd.

La valutazione è stata condotta dall'LVS CCLab Software Laboratory (sede di Budapest) applicando lo standard dei Common Criteria per il livello di garanzia EAL4+.

Il Rapporto di Certificazione e il Traguardo di Sicurezza di tale prodotto è disponibile nella sezione Prodotti certificati.

 

Emesso il Certificato per il prodotto "Tresorit Core Interface v5.0"

19 Febbraio 2024

È stato emesso dall'OCSI il Certificato relativo alla valutazione del prodotto "Tresorit Core Interface v5.0” della soc. Tresorit Kft.

La valutazione è stata condotta dall'LVS CCLab Software Laboratory (sede di Debrecen) applicando lo standard dei Common Criteria per il livello di garanzia EAL4+.

Il Rapporto di Certificazione e il Traguardo di Sicurezza di tale prodotto è disponibile nella sezione Prodotti certificati.

 

Emesso il Certificato per il prodotto "Huawei Software V100R022C00SPC100 for EA5800, EA5801E, EA5801S series devices”"

18 Gennaio 2024

È stato emesso dall'OCSI il Certificato relativo alla valutazione del prodotto "Huawei Software V100R022C00SPC100 for EA5800, EA5801E, EA5801S series devices” della soc. Huawei Technologies Co., Ltd.

La valutazione è stata condotta dall'LVS Tecninf S.p.A. applicando lo standard dei Common Criteria per il livello di garanzia EAL3+.

Il Rapporto di Certificazione e il Traguardo di Sicurezza di tale prodotto è disponibile nella sezione Prodotti certificati.

 

Emesso il Certificato per i prodotti "Versa Operating System (VOS) 21.2.3 with OS SPACK 20230511 running on Versa Cloud Services Gateways"

4 Dicembre 2023

È stato emesso dall'OCSI il Certificato relativo alla valutazione dei prodotti "Versa Operating System (VOS) 21.2.3 with OS SPACK 20230511 running on Versa Cloud Services Gateways” della soc. Versa Inc.

La valutazione è stata condotta dall'LVS CCLab Software Laboratory (sede di Budapest) applicando lo standard dei Common Criteria per il livello di garanzia EAL4+.

Il Rapporto di Certificazione e il Traguardo di Sicurezza di tali prodotti sono disponibili nella sezione Prodotti certificati.

 

Emesso il Certificato per i prodotti "Ivanti Security Controls 2022.2 (Version 9.5.9223.0)"

4 Dicembre 2023

È stato emesso dall'OCSI il Certificato relativo alla valutazione dei prodotti "Ivanti Security Controls 2022.2 (Version 9.5.9223.0)” della soc. Ivanti.

La valutazione è stata condotta dall'LVS CCLab Software Laboratory (sede di Budapest) applicando lo standard dei Common Criteria per il livello di garanzia EAL2+.

Il Rapporto di Certificazione e il Traguardo di Sicurezza di tale prodotto sono disponibili nella sezione Prodotti certificati.

 

Emesso il Certificato per i prodotti "HP LaserJet Enterprise MFP M528 and HP LaserJet Managed MFP E52645 multifunction printers (MFPs) with HP FutureSmart 4.12 Firmware"

17 Novembre 2023

È stato emesso dall'OCSI il Certificato relativo alla valutazione dei prodotti "HP LaserJet Enterprise MFP M528 and HP LaserJet Managed MFP E52645 multifunction printers (MFPs) with HP FutureSmart 4.12 Firmware” della soc. HP Inc.

La valutazione è stata condotta dall'LVS atsec information security S.r.l. (sede di Roma) applicando lo standard dei Common Criteria per tutti i componenti di garanzia inclusi nel Protection Profile for Hardcopy Devices v1.0.

Il Rapporto di Certificazione e il Traguardo di Sicurezza di tale prodotto sono disponibili nella sezione Prodotti certificati.

 

Emesso il Certificato per i prodotti "HP Digital Sender Flow 8500 fn2 Document Capture Workstation and HP ScanJet Enterprise Flow N9120 fn2 Document Scanner with HP FutureSmart 4.12 Firmware"

17 Novembre 2023

È stato emesso dall'OCSI il Certificato relativo alla valutazione dei prodotti "HP Digital Sender Flow 8500 fn2 Document Capture Workstation and HP ScanJet Enterprise Flow N9120 fn2 Document Scanner with HP FutureSmart 4.12 Firmware” della soc. HP Inc.

La valutazione è stata condotta dall'LVS atsec information security S.r.l. (sede di Roma) applicando lo standard dei Common Criteria per tutti i componenti di garanzia inclusi nel Protection Profile for Hardcopy Devices v1.0.

Il Rapporto di Certificazione e il Traguardo di Sicurezza di tale prodotto sono disponibili nella sezione Prodotti certificati.

 

Emessi gli attestati di conformità ai sensi del Regolamento eIDAS per i dispositivi di firma "IDentity Applet v3.4-p2/QSCD on NXP JCOP 4 P71" e "IDentity Applet v3.4/QSCD on NXP JCOP 4 P71"

16 Ottobre 2023

In data 6 ottobre 2023 sono stati emessi dall'OCSI gli Attestati di Conformità ai sensi del Regolamento (UE) n. 910/2014 (eIDAS) per i dispositivi di firma "IDentity Applet v3.4-p2/QSCD on NXP JCOP 4 P71" e "IDentity Applet v3.4/QSCD on NXP JCOP 4 P71" della soc. ID&Trust Ltd..

Gli Attestati di conformità ed i Traguardi di Sicurezza sono disponibili nella sezione Dispositivi accertati.

 

Emesso il Certificato per il prodotto "HP LaserJet Enterprise MFP M430/M431, HP Color LaserJet Enterprise MFP M480, HP LaserJet Managed MFP E42540, and HP Color LaserJet Managed MFP E47528 multifunction printers (MFPs) with HP FutureSmart 5.3.2 Firmware"

04 Ottobre 2023

È stato emesso dall'OCSI il Certificato relativo alla valutazione del prodotto "HP LaserJet Enterprise MFP M430/M431, HP Color LaserJet Enterprise MFP M480, HP LaserJet Managed MFP E42540, and HP Color LaserJet Managed MFP E47528 multifunction printers (MFPs) with HP FutureSmart 5.3.2 Firmware” della soc. HP Inc.

La valutazione è stata condotta dall'LVS atsec information security S.r.l. (sede di Roma) applicando lo standard dei Common Criteria per tutti i componenti di garanzia inclusi nel Protection Profile for Hardcopy Devices v1.0.

Il Rapporto di Certificazione e il Traguardo di Sicurezza di tale prodotto sono disponibili nella sezione Prodotti certificati.

 

Adottate le nuove Note Informative dello Schema nazionale di valutazione e certificazione della sicurezza

11 Settembre 2023

Sono state adottate e pubblicate le nuove Note Informative dello Schema:

  • NIS n. 1/23 - Fornisce la descrizione generale dello Schema nazionale di valutazione e certificazione della sicurezza.
  • NIS n. 2/23 - Descrive le procedure per l’Accreditamento degli LVS e l’abilitazione degli Assistenti.
  • NIS n. 3/23 - Descrive le procedure di valutazione.
  • NIS n. 4/23 - Descrive le procedure per la gestione nel tempo delle garanzie dei certificati e in particolare il mantenimento e l’aggiornamento dell’analisi di vulnerabilità.
  • NIS n. 5/23 - Descrive le condizioni per lo svolgimento di test da remoto da parte degli LVS in condizioni eccezionali.

Le suddette NIS sono immediatamente operative e sostituiscono e integrano nel complesso le precedenti NIS 1/13, NIS 2/13, NIS 3/13, NIS 1/20 e le linee guida provvisorie LGP1, LGP2 e LGP3.

Nella pagina Moduli è inoltre disponibile la modulistica aggiornata da utilizzare per inoltrare istanze all'OCSI.

 

Emesso il Certificato per il prodotto "Huawei NetEngine 8000 Series Routers' Software V800R022C00SPC600"

22 Giugno 2023

È stato emesso dall'OCSI il Certificato relativo alla valutazione del prodotto "Huawei NetEngine 8000 Series Routers' Software V800R022C00SPC600” della soc. Huawei Technologies Co., Ltd.

La valutazione è stata condotta dall'LVS atsec information security S.r.l. (sede di Roma) applicando lo standard dei Common Criteria per il livello di garanzia EAL2+.

Il Rapporto di Certificazione e il Traguardo di Sicurezza di tale prodotto sono disponibili nella sezione Prodotti certificati.

 

Emesso l'attestato di conformità ai sensi del Regolamento eIDAS per il dispositivo di firma “ChipDoc v4 on JCOP 4.5 P71 in SSCD configuration - version 4.0.1.52"

15 Maggio 2023

In data 2 maggio 2023 è stato emesso dall'OCSI l'Attestato di Conformità ai sensi del Regolamento (UE) n. 910/2014 (eIDAS) per il dispositivo di firma ““ChipDoc v4 on JCOP 4.5 P71 in SSCD configuration - version 4.0.1.52” della soc. NXP Semiconductors.

L'Attestato di conformità ed il Traguardo di Sicurezza sono disponibili nella sezione Dispositivi accertati.

 

Emesso il Certificato per il prodotto "ADSS PKI Server v8"

21 Aprile 2023

È stato emesso dall'OCSI il Certificato relativo alla valutazione del prodotto "ADSS PKI Server v8” della soc. Ascertia.

La valutazione è stata condotta dall'LVS CCLab Software Laboratory applicando lo standard dei Common Criteria per il livello di garanzia EAL4.

Il Rapporto di Certificazione e il Traguardo di Sicurezza di tale prodotto sono disponibili nella sezione Prodotti certificati.

 

Emesso il Certificato per il prodotto "Qumulo Core v5.1.1"

7 Marzo 2023

È stato emesso dall'OCSI il Certificato relativo alla valutazione del prodotto “Qumulo Core versione 5.1.1” della soc. Qumulo, Inc..

La valutazione è stata condotta dall'LVS CCLab Software Laboratory applicando lo standard dei Common Criteria per il livello di garanzia EAL2+.

Il Rapporto di Certificazione e il Traguardo di Sicurezza di tale prodotto sono disponibili nella sezione Prodotti certificati.

 

Emessi i Certificati per i prodotti "IDentity Applet v3.4-p2/QSCD", "IDentity Applet v3.4-p2/BAC", "IDentity Applet v3.4-p2/PACE-EAC1" e "IDentity Applet v3.4-p2/eIDAS"

22 Febbraio 2023

Sono stati emessi dall'OCSI i Certificati relativi alla valutazione dei seguenti prodotti della soc. ID&Trust Ltd.:

  • IDentity Applet v3.4-p2/QSCD on NXP JCOP 4 P71
  • IDentity Applet v3.4-p2/BAC on NXP JCOP 4 P71
  • IDentity Applet v3.4-p2/PACE-EAC1 on NXP JCOP 4 P71
  • IDentity Applet v3.4-p2/eIDAS on NXP JCOP 4 P71

Le valutazioni sono state condotte dall'LVS CCLab Software Laboratory applicando lo standard dei Common Criteria per il livello di garanzia EAL4+.

I Rapporti di Certificazione ed i Traguardi di Sicurezza di questi prodotti sono disponibili nella sezione Prodotti certificati.

 

Firma elettronica qualificata: notifica dei dispositivi SSCD e QSCD oggetto di verifica

21 Dicembre 2022

Facendo seguito alla nota del 5 dicembre l’OCSI ha effettuato la notifica dei seguenti dispositivi alla Commissione europea ai sensi del regolamento (UE) 910/2014:

Gli stessi potranno essere utilizzati come dispositivi di firma elettronica qualificata oltre il 31/12/2022.

 

Firma elettronica qualificata: verifica di conformità dispositivi

5 Dicembre 2022

OCSI ha avviato la verifica di conformità ai requisiti del Regolamento (UE) n. 910/2014 - eIDAS - delle smart card oggetto della nota di AgID (Agenzia per l’Italia Digitale) del 24/05/2022.
La verifica intende valutare la possibilità di estendere la vita utile di detti dispositivi oltre il 31/12/2022.

 

Emesso il Certificato per il prodotto "IBM RACF for z/OS Version 2 Release 4"

3 Ottobre 2022

È stato emesso dall'OCSI il Certificato relativo alla valutazione del prodotto “IBM RACF for z/OS Version 2 Release 4” della soc. IBM Corporation.
La valutazione è stata condotta dall'LVS atsec information security GmbH applicando lo standard dei Common Criteria per il livello di garanzia EAL 5+.

Il Rapporto di Certificazione ed il Traguardo di Sicurezza di tale prodotto sono disponibili nella sezione Prodotti certificati.

 

21ª Conferenza Internazionale sui Common Criteria

24 Agosto 2022

La ventunesima edizione della Conferenza Internazionale sui Common Criteria (ICCC: International Common Criteria Conference) si terrà dal 15 al 17 novembre 2022 a Toledo, Spagna.

Il Programma della conferenza è disponibile sul sito Web della ICCC.

 

Avviso trasferimento competenze OCSI ad ACN

01 Luglio 2022

Con l’entrata in vigore del DPCM 15 giugno 2022 (pubblicato nella Gazzetta Ufficiale Serie Generale n.151 del 30 giugno 2022), a partire dal 1° luglio 2022 le funzioni dell’Organismo di Certificazione della Sicurezza Informatica (OCSI) sono trasferite all’Agenzia per la Cybersicurezza Nazionale (ACN).

Le nuove richieste di certificazioni di sicurezza secondo lo standard Common Criteria, di accertamenti di conformità di dispositivi di firma al Regolamento (UE) n. 910/2014 (eIDAS), di accreditamento degli LVS e di inserimento di valutatori dovranno essere trasmesse ad ACN.

 

Emesso il Certificato per il prodotto "IBM PowerVM FW950.30 and FW1010.10 with VIOS 3.1.3.10 operating on IBM Power Systems POWER9 and Power10 hardware"

27 Giugno 2022

È stato emesso dall'OCSI il Certificato relativo alla valutazione del prodotto “IBM PowerVM FW950.30 and FW1010.10 with VIOS 3.1.3.10 operating on IBM Power Systems POWER9 and Power10 hardware” della soc. IBM Corporation.
La valutazione è stata condotta dall'LVS atsec information security S.r.l applicando lo standard dei Common Criteria per per il livello di garanzia EAL2+.

Il Rapporto di Certificazione ed il Traguardo di Sicurezza di tale prodotto sono disponibili nella sezione Prodotti certificati.

 

Emesso il Certificato per il prodotto “FIN.X RTOS SE V5”

22 Giugno 2022

È stato emesso dall'OCSI il Certificato relativo alla valutazione del prodotto “FIN.X RTOS SE V5” della soc. MBDA Italia S.p.A..
La valutazione è stata condotta dall'LVS Leonardo applicando lo standard dei Common Criteria per tutti i componenti di garanzia inclusi nel Protection Profile for General Purpose Operating Systems v4.2.1.

Il Rapporto di Certificazione ed il Traguardo di Sicurezza di tale prodotto sono disponibili nella sezione Prodotti certificati.

 

Emesso il Certificato per il prodotto "HP Single-function Printers (SFPs) with HP FutureSmart 4.11.2.2 Firmware"

16 Giugno 2022

È stato emesso dall'OCSI il Certificato relativo alla valutazione del prodotto “HP Color LaserJet Enterprise M856, HP Color LaserJet Managed E85055, and HP LaserJet Enterprise M607/M608/M609/M610/M611/M612 printers with HP FutureSmart 4.11.2.2 Firmware” della soc. HP, Inc.
La valutazione è stata condotta dall'LVS atsec information security S.r.l applicando lo standard dei Common Criteria per tutti i componenti di garanzia inclusi nel Protection Profile for Hardcopy Devices v1.0.

Il Rapporto di Certificazione ed il Traguardo di Sicurezza di tale prodotto sono disponibili nella sezione Prodotti certificati.

 

Emesso il Certificato per il prodotto "HP Multifunction Printers (MFPs) with HP FutureSmart 4.11.2.2 Firmware"

16 Giugno 2022

È stato emesso dall'OCSI il Certificato relativo alla valutazione del prodotto “HP Color LaserJet Enterprise MFP M776, HP Color LaserJet Enterprise Flow MFP M776, HP LaserJet Enterprise MFP M632/M633/M634/M635/M636, HP LaserJet Enterprise Flow MFP M634/M635/M636, HP LaserJet Managed MFP E62655/E62665, and HP LaserJet Managed MFP Flow E62665/E62675 multifunction printers (MFPs) with HP FutureSmart 4.11.2.2 Firmware” della soc. HP, Inc.
La valutazione è stata condotta dall'LVS atsec information security S.r.l applicando lo standard dei Common Criteria per tutti i componenti di garanzia inclusi nel Protection Profile for Hardcopy Devices v1.0.

Il Rapporto di Certificazione ed il Traguardo di Sicurezza di tale prodotto sono disponibili nella sezione Prodotti certificati.

 

Archivio Notizie

L'OCSI (Organismo di Certificazione della Sicurezza Informatica) gestisce lo Schema Nazionale per la valutazione e certificazione della sicurezza di sistemi e prodotti nel settore della tecnologia dell'informazione.

Per il funzionamento operativo, l'OCSI si avvale di personale della Agenzia per la Cybersicurezza Nazionale .