Il progetto prevede attività nel settore della valutazione e certificazione della sicurezza di sistemi e prodotti ICT eseguite in accordo agli standard internazionali più rilevanti ed utilizzati (criteri di valutazione ITSEC in ambito europeo e Common Criteria in ambito mondiale). Il Ministero delle Comunicazioni si avvale di questo Progetto ai fini della ricopertura di tre importanti ruoli. Con riferimento al primo di tali ruoli si può dire che l'Istituto Superiore delle Comunicazioni e delle Tecnologie dell'Informazione (ISCOM) possiede da vari anni un Centro di Valutazione (Ce.Va.) abilitato dall'Autorità Nazionale per la Sicurezza (ANS) ad eseguire valutazioni di sistemi e prodotti ICT che trattino informazioni classificate attinenti alla sicurezza dello Stato.

Il secondo ruolo scaturisce invece dal DPCM 30 ottobre 2003 (G.U. n. 98 del 27 aprile 2004) che individua nell'ISCOM l'Organismo di Certificazione (OCSI) della sicurezza di sistemi e prodotti ICT utilizzati per trattare informazioni non attinenti alla sicurezza dello Stato. Infine il terzo ruolo deriva dalle funzioni che il Codice dell'amministrazione digitale (Decreto Legislativo 7 marzo 2005, n. 82) assegna allo Schema Nazionale di certificazione coordinato dall'OCSI in tema di accertamento della conformità dei dispositivi per la creazione di firme qualificate ai requisiti di sicurezza prescritti dall'allegato III della direttiva europea 1999/93/CE.

Il Progetto Sicur-Cert è stato sviluppato con la finalità di fornire un supporto tecnico di base all'ISCOM relativamente alle attività del Centro di Valutazione (Ce.Va.) dell'ISCOM (accreditato dall'Autorità Nazionale per la Sicurezza) e alle attività dell'Organismo di certificazione (OCSI), istituito presso l'ISCOM con il DPCM 30 ottobre 2003. Tale obiettivo era già previsto nelle precedenti versioni del progetto. La presente rimodulazione è stata sviluppata al fine di consentire un prolungamento del supporto tecnico di base fino a tutto il 2009. L'esigenza di un tale supporto continua e continuerà ad essere avvertita tenendo conto del carattere permanente dei due ruoli sopra citati ricoperti dall'ISCOM e della insufficienza di risorse tecniche che l'ISCOM stesso può dedicare allo svolgimento delle relative attività.

Si può peraltro aggiungere che nel 2008 l'OCSI dovrà sottoporsi alle severe verifiche degli Organismi di certificazione esteri al fine di ottenere il riconoscimento dei propri certificati nel contesto internazionale. Inoltre è prevista sia per il 2008 sia per il 2009 una significativa crescita delle attività relative agli accertamenti sui dispositivi per la creazione di firme qualificate.

Durante il 2008 e il 2009 dovranno inoltre essere gestiti tutti gli adeguamenti necessari (in termini di accreditamento di laboratori, formazione, verifiche periodiche di competenza, indirizzamento tecnico) per la transizione dalla versione 2.3 alla versione 3.1 dello standard ISO IS 15408 (Common Criteria).