Certification Authority e Compliance

Diamo priorità alla conformità delle nostre soluzioni ai regolamenti nazionali e internazionali. Per questo disponiamo di molte certificazioni e accreditamenti che ci permettono di garantire un'offerta di livello enterprise.

Scopri di più

Una lunga storia a fianco delle enterprise grazie alle nostre Certification Authority Aruba PEC e Actalis

Abbiamo una consolidata esperienza nell’offerta di servizi fiduciari, che trova i suoi fondamenti nelle nostre Certification Authority, Aruba PEC e Actalis. Entrambe le società del Gruppo Aruba sono CA accreditate presso l’AgID che da oltre dieci anni offrono prodotti e servizi rivolti a un’utenza enterprise, sia pubblica che privata, tra cui servizi di firma digitale, posta elettronica certificata, conservazione digitale a norma e soluzioni di autenticazione e certificazione.

Scopri le nostre certificazioni

Il Regolamento Europeo eIDAS

eIDAS - "electronic IDentification Authentication and Signature", regolamento europeo che reca le condizioni per il riconoscimento reciproco in ambito di identificazione elettronica e le regole comuni per le firme elettroniche, l'autenticazione web ed i relativi servizi fiduciari per le transazioni elettroniche. Il regolamento crea un nuovo contesto giuridico e tecnico fondato sul principio di neutralità tecnologica che consente di individuare in modo preciso il quadro di standard di riferimento per garantire l'interoperabilità a livello comunitario di servizi fiduciari e di identificazione ed autenticazione.

I nostri accreditamenti in ambito eIDAS

Accreditamento 910/2014

Conformità ai requisiti previsti dal regolamento (UE) 910/2014 eIDAS per i prestatori di servizi fiduciari qualificati per i seguenti servizi:
  • Emissione di validazioni temporali
  • Autorità di Certificazione
in conformità alle Norme ETSI EN 319 401, ETSI EN 319 411-1, ETSI EN 319 411-2, ETSI EN 319 412-1, ETSI EN 319 412-2, ETSI EN 319 412-3, ETSI EN 319 412-5, ETSI EN 319 421, ETSI EN 319 422

Qualifica ACN e AgID

Aruba PEC S.p.A. è iscritta ai seguenti Marketplace:

Accreditamento ETSI EN 319 401

Conformità alla norma ETSI EN 319 401 per il servizio di prestazione di servizi fiduciari di identificazione digitale SPID erogato in conformità al DCPM 24 ottobre 2014, ai requisiti tecnici definiti con il regolamento di attuazione UE 2015/1502 della Commissione, all'Art. 24 del regolamento (UE) 910/2014 eIDAS.

Conformità PSD2

Siamo Qualified Trust Service Provider con le nostre CA Actalis e Aruba PEC per la fornitura dei servizi QWAC eQSealC (fonte: Konsentus).

Accreditamento ICANN

Aruba S.p.A. è accreditata presso ICANN - Internet Corporation for Assigned Names and Numbers - l'ente internazionale che ha la funzione di salvaguardare la stabilità operativa di internet, promuovere la competizione a livello di mercato dei nomi di dominio, garantire il più elevato livello di rappresentatività della comunità internet e sviluppare politiche coerenti con il suo mandato tramite processi partecipati e consensuali.

Offriamo servizi certificati perqualità, energia, sicurezza e prodotto

ISO 9001

Qualità dell'organizzazione

ISO 14001

Gestione ambientale certificata

ISO 22237

Data centre facilities and infrastructures

ISO 27001

Massima sicurezza delle informazioni

ISO 37001

Sistema di gestione per la prevenzione della corruzione

ISO/IEC 27017

Controlli di sicurezza sul cloud

ISO/IEC 27018

Gestione dei dati personali sul cloud

ISO/IEC 27035

Gestione di eventi e incidenti di sicurezza

ISO 45001

Sistema di Gestione Salute e Sicurezza sul Lavoro

ISO 20000-1

Gestione dei servizi di Information Technology

ISO 22301

Gestione della continuità operativa

ISO 50001

Sistema di gestione dell'energia

ISAE 3402

Sistema di controllo dei processi aziendali

Rating 4 ANSI/TIA-942

Qualità e resilienza infrastrutturale

Certificato di Garanzia Energia da Fonte Rinnovabile

Maggiori dettagli

CISPE Service Compliant

Servizi conformi al Codice di Condotta CISPE per la protezione dei dati

Cloud della PA

Cloud Service Provider (CSP) di tipo C

Servizi IaaS e SaaS qualificati

CSA STAR Livello 2

La sicurezza dei servizi cloud è garantita dal rispetto dei criteri della CSA STAR (Cloud Security Alliance - Security Trust Assurance and Risk).

Certificato di adesione al Climate Neutral Data Center Pact (CNDCP)

Certificazione di conformità al Codice di Condotta sull'Efficienza Energetica dei Data Center

Conformità CISPE

Aruba è il primo provider italiano ad ottenere la dichiarazione di conformità al Codice di Condotta CISPE per la protezione dei dati in cloud da parte di Bureau Veritas per i servizi cloud inseriti nel Registro Pubblico CISPE.

Il CISPE (Cloud Infrastructure Services Providers in Europe) è un'organizzazione portavoce dei provider di servizi di infrastruttura cloud a livello europeo che ha voluto implementare un codice di condotta del regolamento generale sulla protezione dei dati (GDPR) per poter certificare le soluzioni dei propri affiliati e creare standard qualitativi a disposizione dei clienti.