E non c’è da stupirsi se molte società del settore informatico, elette dai privati come responsabili di processi di conservazione sostitutiva dei propri documenti, hanno diretto la loro preferenza per questi ultimi, data la necessità in numerosi casi di certificare migliaia di documenti (si pensi alle fatture in formato elettronico di un’impresa). La sicurezza e l’affidabilità degli Hardware Security Modules, oltre ad essere certificata da standard nazionali ed internazionali, era stata confermata e addirittura consigliata nelle Linee Guida del CNIPA per l’utilizzo della Firma Digitale del maggio 2004 e nella Risoluzione n. 161/E del 9 luglio 2007 dell’Agenzia delle Entrate.
Tuttavia, per l’impossibilità degli enti certificatori di “autocertificare” la validità di tali dispositivi in mancanza di una specifica norma in tal senso, molti acquirenti di Hardware Security Modules si erano ritrovati di fatto ad aver acquistato uno strumento che emetteva firme digitali prive di qualsiasi valore giuridico. La controversa situazione è stata risolta con l’emanazione del tanto atteso DPCM 12 ottobre 2007, il quale autorizza appunto l’attestazione, mediante autodichiarazione, della rispondenza dei propri prodotti e dispositivi ai requisiti di sicurezza previsti dalla normativa, per un periodo di 24 mesi decorrenti dall’entrata in vigore del decreto.
Si tratta purtroppo di un provvedimento legislativo che copre un periodo limitato di tempo, adottato per tamponare una situazione d’emergenza, esposto a critiche da parte degli operatori del settore, i quali temono che, allo scadere dei 24 mesi previsti dal testo di legge, la questione si presenterà più problematica che in precedenza.
