A cavallo tra la fine del 2016 e l’inizio del 2017 le circolari Accredia indirizzate agli Organismi di Certificazione (OdC) che intendevano accreditarsi per poter effettuare attività di valutazione sui soggetti che offrivano SPID, Conservazione a Norma e Servizi Fiduciari (eIDAS) (circolari N° 35/2016 – 15/12/2016, N° 5/2017 27/02/2017 e N° 8/2017 27/03/2017) richiedevano, agli OdC che avrebbero svolto la verifica di conformità rispetto ai tre citati servizi, di verificare le verifiche tecnologiche in modalità Vulnerability Assessment e Penetration Test sui sistemi oggetto dell’audit fossero svolte da strutture la cui qualificazione doveva essere basata, a partire dal 01/06/2017, sulla Norma ISO/IEC 17025.
Sono passati ormai 3 anni e ancora tanta confusione sull’argomento persiste, sia da parte degli erogatori dei servizi che da parte delle società specializzate che effettuano verifiche di sicurezza. La scadenza relativa al 01/06/2017 è stata per due volte rinviata, fino ad arrivare al 30/05/2019, quando a seguito della messa a disposizione dello schema di Accreditamento per i Lavoratori di Prova per lo schema VA-PT, seppur limitatamente alle attività di VA è stato definito un periodo transitorio (per permettere l’accreditamento dei laboratori) dal 1 giugno 2019 al 31 maggio 2020 (cfr Circolare tecnica n° 02/2019) che ha creato non poca agitazione tra gli interessati.
