Quali sono le certificazioni che legalizzano queste comunicazioni?
La crittografia a chiave pubblica e privata (RSA) viene utilizzata per verificare l'integrità.
.
Per fornire l'autenticità vengono utilizzati certificati di firma elettronica riconosciuti e dispositivi per la creazione di firme sicure.
.
I timestamp delle autorità riconosciute e sincronizzati con l'ora ufficiale vengono utilizzati per datare in modo sicuro.
.
Viene eseguita la registrazione massiva e la firma a lungo termine di tutte le tracce e gli eventi associati (es. Momento in cui viene consegnata la richiesta di firma, modello di dispositivo o browser da cui è firmata, momento in cui si accede leggendo il documento , il tempo necessario per leggere, ecc.)
.
C'è l'intervento di periti e notai, che generano perizie sul sistema e periodicamente testano il sistema
INVIO
RICEVUTA DI RITORNO
APERTURA
ACCETTATO O RIFIUTATO
CONTENUTI
NON MODIFICATO
In ogni momento in cui si verifica un evento, per ciascuno di essi viene generata una certificazione corrispondente, che viene inviata a tutti i partecipanti:
Cos'è un Trusted Service Provider e quali garanzie offre sull'efficacia delle prove?
Il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93 / CE stabilisce che esistono due tipi di prestatore di servizi fiduciari, qualificato e non qualificato.
Le definizioni dell'articolo 3 applicate nel Regolamento riguardo ai fornitori di servizi sono le seguenti:
-
"Servizio fiduciario" indica il servizio elettronico solitamente fornito in cambio di una remunerazione, costituito da:
-
la creazione, la verifica e la convalida di firme elettroniche, timbri elettronici o timestamp elettronici, servizi di consegna elettronica certificati e certificati relativi a questi servizi, o
-
la creazione, la verifica e la convalida di certificati per l'autenticazione del sito web, o
-
la conservazione di firme, timbri o certificati elettronici relativi a questi servizi;
-
-
"Servizio fiduciario qualificato": un servizio fiduciario che soddisfa i requisiti applicabili stabiliti nel presente regolamento;
-
"Prestatore di servizi fiduciari" indica una persona fisica o giuridica che fornisce uno o più servizi fiduciari, in qualità di fornitore qualificato o di fornitore di servizi fiduciari non qualificato.
-
"Prestatore di servizi fiduciari qualificato" indica un prestatore di servizi fiduciari che fornisce uno o più servizi fiduciari qualificati ed è stato qualificato dall'organismo di vigilanza.
Evicertia è un fornitore qualificato di servizi fiduciari come indicato nella pagina ufficiale dei FORNITORI DI SERVIZI ELETTRONICI QUALIFICATI AFFIDABILI del Ministero degli Affari Economici e della Trasformazione Digitale.
Nonostante ciò, in relazione alle normative dei paesi al di fuori del perimetro dell'Unione Europea, Evicertia rispetta i requisiti stabiliti per poter agire come tale. Sebbene esistano regolamenti diversi sui meccanismi di sicurezza, nonché standard e regolamenti relativi al trattamento delle prove elettroniche, non esiste un quadro specifico per l'accreditamento di un fornitore di servizi fiduciari al di fuori del suddetto ambito dell'Unione europea, quindi l'efficacia probatoria Il la dichiarazione di un fornitore di servizi fiduciari dipende dalle garanzie che offre.
Oltre a questo, Evicertia non è solo una piattaforma di servizi che offre lo scambio di comunicazioni sicure, ma offre anche alcune garanzie per poter utilizzare le prove in modo giudiziario.
Per aumentare l'efficacia probatoria di questa dichiarazione , Evicertia dispone di revisori certificati CISA (revisore informatico riconosciuto a livello internazionale), esperti specializzati in sicurezza informatica e prove elettroniche, che in caso di contestazione delle prove, possono redigere una perizia su richiesta e testimoniare in giudizio . Inoltre, si avvale della collaborazione di notai, notai pubblici che hanno la forza probatoria della fede pubblica, e che possono provare in un atto notarile che in un certo momento un certo contenuto era nel sistema e che questo contenuto proviene da un sistema che media nelle comunicazioni e lascia prove su di loro in modo neutro. Infine, per le prove elettroniche vengono utilizzati diversi meccanismi di sicurezza avanzati e specifici, nonché metodi esperti indipendenti e ridondanti, garantendo su ogni transazione:
-
Integrità dei contenuti e dei dati della transazione
-
Autenticità dell'origine e / o della destinazione
-
Eventi correlati datati
-
Localizzazione universale one-to-one
-
Disponibilità a lungo termine
Quali certificazioni ha Evicertia?
Evicertia, è composta da professionisti esperti in sicurezza informatica e revisori accreditati. Abbiamo le seguenti certificazioni:
Certified Information Systems Auditor ( CISA ) è una certificazione per auditor approvata dalla Information Systems Audit and Control Association (ISACA - Information Systems Audit and Control Association).
I candidati devono soddisfare i requisiti stabiliti da ISACA
Certified Information Security Management ( CISM ) è una certificazione per gli amministratori della sicurezza delle informazioni approvata dall'Information Systems Audit and Control Association (ISACA). È focalizzato sulla gestione ed è stato ottenuto da settemila persone dalla sua introduzione nel 2004. A differenza di altre certificazioni di sicurezza, CISM definisce i principali standard di competenze professionali e sviluppo che un direttore della sicurezza delle informazioni deve possedere, competenze necessarie per dirigere, progettare, rivedere e consigliare un programma di sicurezza delle informazioni.
Certified Information Systems Security Professional ( CISSP ) è una certificazione professionale di alto livello rilasciata da ( ISC2 - International Information Systems Security Certification Consortium, Inc), con l'obiettivo di aiutare le aziende a riconoscere professionisti con formazione nell'area della sicurezza delle informazioni . CISSP è considerata una delle credenziali più rappresentative nel campo della sicurezza informatica a livello mondiale. A partire da maggio 2006, c'erano 38.384 CISSP registrati nel mondo.
Il Certified Internal Auditor ( CIA ) è l'unica certificazione accettata a livello mondiale per gli internal auditor e fornisce lo standard con cui i professionisti dimostrano le proprie capacità e competenze nel campo dell'auditing interno. Coloro che sono certificati come revisori interni acquisiranno l'esperienza, le informazioni e gli strumenti di business che possono applicare in qualsiasi organizzazione o ambiente aziendale.
ISO / IEC 27001 è uno standard per la sicurezza delle informazioni (Tecnologia dell'informazione - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti) approvato e pubblicato come standard internazionale nell'ottobre 2005 dall'Organizzazione internazionale per la standardizzazione e dalla Commissione elettrotecnica internazionale . requisiti necessari per stabilire, implementare, mantenere e migliorare un sistema di gestione della sicurezza delle informazioni (ISMS) secondo il cosiddetto "ciclo di Deming ": PDCA - acronimo di Plan, Do, Check, Act., Check, Act).
