Entra in vigore oggi, 3 dicembre 2009, il Decreto del Presidente del Consiglio dei Ministri del 30 marzo 2009 “nuove regole tecniche per la firma digitale”, pubblicato in Gazzetta Ufficiale n.129 del 6 giugno 2009.
Il decreto si pone come un nuovo passo avanti nella normativa in tema di firma digitale.
La sua finalità è quella di introdurre innovazioni atte a recepire le esigenze degli utenti (cittadini, PA, imprese) emerse nel corso degli ultimi anni e garantire la conformità con quanto sta emergendo in ambito Comunitario a seguito dei lavori per l’implementazione della Diettiva Servizi 123/2006.
Novità:
- HASH: Vengono previsti nuovi algoritmi crittografici di hash in modo da innalzare il livello di sicurezza in considerazione dell’evolversi dei sistemi di criptoanalisi; è stata concordata con gli operatori un’adeguata proroga (9 mesi) al fine di apportare le modifiche necessarie.
- MARCA TEMPORALE: gli articoli 16 e 17 definiscono il formato delle marche temporali; si tratta di disposizioni prima inesistenti volte a garantire la verifica delle marche temporali generate dai diversi operatori.
- LISTE DI REVOCA: gli aticoli 18,19 e 20 prevedono che le informazioni di revoca (e sospensione) siano mantenute online anche dopo la scadenza del certificato di sottoscrizione e fino alla scadenza del cerificato di certificazione; questo permetterà di verificare firme digitali anche dopo la naturale scadenza del certificato di sottoscrizione.
- APPLICAZIONI DI VERIFICA: gli articoli 25, 26, 27 e 28 prevedono che tali applicazioni consentano all’utente di verificare la validità della firma nel periodo di vigenza del certificato; pertanto sarà possibile verifcare la validità di una firma generata nel passato, sebbene il certificato di sottoscrizione sia al momento della verifica scaduto, revocato o sospeso.
- CNIPA: la definizione di tutte le regole tecnologiche vengono demandate a deliberazioni del CNIPA che sul proprio sito istituzionale pubblicherà terrà aggiornate le guide tecniche di riferiento che forniscono indicazioni pratiche in merito alle modalità di utilizzo della firma digitale in specifici contesti rilevati nella prassi attuativa.
Vengono abrogate:
1. la circolare AIPA n. 24 del 19 giugno 2000
2. la deliberazione CNIPA n. 4 del 17 febbraio 2005
3. la deliberazione CNIPA n. 34 del 18 maggio 2006
—
Da Euronot@ries, 3/12/2009