HOME PAGE

Cerca in lex nel web 
Oggi è il
Segnala lex.iaconet.com     aggiungi lex.iaconet.com ai tuoi preferiti    imposta lex.iaconet.com come pagina iniziale
 Servizi principali
iaconet.com
home page
presentazione
avvocati UE
albo avvocati
domiciliatari
ordine avvocati
deontologia on line
ricerca giuridica
partner
segnala risorsa
 Canali tematici
glossario giuridico
diritto europeo
giurisprudenza
news cassazione
legge e codici
lex & internet
costituzionale
diritto penale
procedura penale
criminologia
penitenziario
condominio & legge
diritto civile
processuale civile
codice della strada
amministrativo
diritto familiare
diritti consumatori
fiscale & tributario
associazioni
diritto ambientale
diritto commerciale
aste & fallimenti
studi legali on line
siti giuridici
tribunali on line
diritto del lavoro
istituzioni ed enti
previdenza pensioni
università on line
diritto romano
utilità varie
diritto varie
Aggiungi  le  news  legali  di  lex.iaconet.com  nel  tuo  sito





artt. 25 -29 - artt. 30 -33 - artt. 34 -39 - titolo 3 - titolo 4 - titolo 5

PARTE SECONDA - TITOLO QUARTO ARTT. 44 - 52

TITOLO IV
REGOLE PER LA VALIDAZIONE TEMPORALE E PER LA PROTEZIONE DEI DOCUMENTI INFORMATICI

Art. 44 - Validazione temporale
1. Una evidenza informatica è sottoposta a validazione temporale con la generazione di una marca temporale che le si applichi.
2. Le marche temporali sono generate da un apposito sistema elettronico sicuro in grado di:
a) mantenere la data e l'ora conformemente a quanto richiesto dal presente decreto;
b) generare la struttura di dati secondo quanto specificato negli articoli 45 e 48;
c) sottoscrivere digitalmente la struttura di dati di cui alla lettera b).

Art. 45 - Informazioni contenute nella marca temporale
1. Una marca temporale deve contenere almeno le seguenti informazioni:
a) identificativo dell'emittente;
b) numero di serie della marca temporale;
c) algoritmo di sottoscrizione della marca temporale;
d) identificativo del certificato relativo alla chiave di verifica della marca;
e) data ed ora di generazione della marca;
f) identificatore dell'algoritmo di hash utilizzato per generare l'impronta dell'evidenza informatica sottoposta a validazione temporale;g) valore dell'impronta dell'evidenza informatica.
2. La marca temporale può inoltre contenere un identificatore dell'oggetto a cui appartiene l'impronta di cui al comma 1, lettera g).

Art. 46 - Chiavi di marcatura temporale
1. Ogni coppia di chiavi utilizzata per la validazione temporale deve essere univocamente associata ad un sistema di validazione temporale.
2. Al fine di limitare il numero di marche temporali generate con la medesima coppia, le chiavi di marcatura temporale debbono essere sostituite ed un nuovo certificato deve essere emesso dopo non più di un mese di utilizzazione, indipendentemente dalla durata del loro periodo di validità e senza revocare il corrispondente certificato.
3. Per la sottoscrizione dei certificati relativi a chiavi di marcatura temporale debbono essere utilizzate chiavi di certificazione appositamente generate.
4. Le chiavi di certificazione e di marcatura temporale possono essere generate esclusivamente dai responsabili dei rispettivi servizi

Art. 47 - Gestione dei certificati e delle chiavi
1. Alle chiavi di certificazione utilizzate, ai sensi dell'articolo 46, comma 3, per sottoscrivere i certificati relativi a chiavi di marcatura temporale, si applica quanto previsto per le chiavi di certificazione utilizzate per sottoscrivere certificati relativi a chiavi di sottoscrizione.
2. I certificati relativi ad una coppia di chiavi di marcatura temporale, oltre ad essere conformi alla norma ISO/IEC 9594-8:2001 e successive evoluzioni, devono contenere l'identificativo del sistema di marcatura temporale che utilizza le chiavi.



Art. 48 - Precisione dei sistemi di validazione temporale
1. L'ora assegnata ad una marca temporale deve corrispondere, con una differenza non superiore ad un minuto secondo rispetto alla scala di tempo UTC(IEN), di cui al decreto del Ministro dell'industria, del commercio e dell'artigianato 30 novembre 1993, n. 591, al momento della sua generazione.
2. La data e l'ora contenute nella marca temporale sono specificate con riferimento al Tempo Universale Coordinato (UTC).

Art. 49 - Sicurezza dei sistemi di validazione temporale
1. Ogni sistema di validazione temporale deve produrre un registro operativo su di un supporto non riscrivibile nel quale sono automaticamente registrati gli eventi per i quali tale registrazione è richiesta dal presente decreto.
2. Qualsiasi anomalia o tentativo di manomissione che possa modificare il funzionamento dell'apparato in modo da renderlo incompatibile con i requisiti del presente decreto, ed in particolare con quello di cui all'articolo 48, comma 1, deve essere annotato sul registro operativo e causare il blocco del sistema.
3. Il blocco del sistema di validazione temporale può essere rimosso esclusivamente con l'intervento di personale espressamente autorizzato.
4. La conformità ai requisiti di sicurezza specificati nel presente articolo deve essere verificata secondo criteri di sicurezza almeno equivalenti a quelli previsti dal livello di valutazione E2 e robustezza dei meccanismi HIGH dell'ITSEC, o dal livello EAL 3 della norma ISO/IEC 15408 o superiori. Sono ammessi livelli di valutazione internazionalmente riconosciuti come equivalenti.

Art. 50 - Registrazione delle marche generate
1. Tutte le marche temporali emesse da un sistema di validazione sono conservate in un apposito archivio digitale non modificabile per un periodo non inferiore a cinque anni ovvero, su richiesta dell'interessato, per un periodo maggiore, alle condizioni previste dal certificatore.
2. La marca temporale è valida per l'intero periodo di conservazione a cura del fornitore del servizio.

Art. 51 - Richiesta di validazione temporale
1. Il certificatore stabilisce, pubblicandole nel manuale operativo, le procedure per l'inoltro della richiesta di validazione temporale.
2. La richiesta deve contenere l'evidenza informatica alla quale le marche temporali debbono fare riferimento.
3. L'evidenza informatica può essere sostituita da una o più impronte, calcolate con funzioni di hash previste dal manuale operativo. Debbono essere comunque accettate le funzioni di hash basate sugli algoritmi dedicated hash-function 3, corrispondente alla funzione SHA-1 e dedicated hash-function 1, corrispondente alla funzione RIPEMD-160, definiti nella norma ISO/IEC 10118-3:1998.
4. Il certificatore ha facoltà di implementare il sistema di validazione temporale in modo che sia possibile richiedere l'emissione di più marche temporali per la stessa evidenza informatica. In tal caso debbono essere restituite marche temporali generate con chiavi diverse.
5. La generazione delle marche temporali deve garantire un tempo di risposta, misurato come differenza tra il momento della ricezione della richiesta e l'ora riportata nella marca temporale, non superiore al minuto primo.

Art. 52 - Estensione della validità del documento informatico
1. La validità di un documento informatico, i cui effetti si protraggano nel tempo oltre il limite della validità della chiave di sottoscrizione, può essere estesa mediante l'associazione di una marca temporale.





top torna ad inizio pagina


iaconet.com® è registrato. Copyright . Tutti i diritti riservati. Per info: e-mail
Leggi le note legali & condizioni di utilizzo. A cura del Dott. Rodolfo Iaconello. Sede legale in Caltanissetta (italy).