|
 |  |  
 |
|
artt. 25 -29 - artt. 30 -33 - artt. 34 -39 - titolo 3 - titolo 4 - titolo 5 PARTE SECONDA ARTICOLI 25 - 29 Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004 Art. 25 - Sostituzione delle chiavi di certificazione 1. Almeno novanta giorni prima della scadenza del certificato relativo a chiavi di certificazione il certificatore deve avviare la procedura di sostituzione, generando, con le modalità previste dall'articolo 13, una nuova coppia di chiavi. 2. Il certificatore deve generare un certificato relativo alla nuova chiave pubblica sottoscritto con la chiave privata della vecchia coppia ed uno relativo alla vecchia chiave pubblica sottoscritto con la chiave privata della nuova coppia. 3. I certificati generati secondo quanto previsto dal comma 2 debbono essere inviati al Dipartimento. Art. 26 - Revoca dei certificati relativi a chiavi di certificazione 1. La revoca del certificato relativo ad una coppia di chiavi di certificazione è consentita solo nei seguenti casi: a) compromissione della chiave privata, intesa come diminuita affidabilità nelle caratteristiche di sicurezza della chiave privata; b) guasto del dispositivo di firma; c) cessazione dell'attività. 2. La revoca deve essere notificata entro ventiquattro ore al dipartimento e a tutti i titolari di certificati qualificati firmati con la chiave privata appartenente alla coppia revocata. 3. I certificati qualificati per i quali risulti compromessa la chiave privata con cui sono stati sottoscritti devono essere revocati. Art. 27 - Requisiti di sicurezza dei sistemi operativi 1. Il sistema operativo dei sistemi di elaborazione utilizzati nelle attività di certificazione per la generazione delle chiavi, la generazione dei certificati qualificati e la gestione del registro dei certificati qualificati, devono essere conformi quanto meno alle specifiche previste dalla classe ITSEC F-C2/E2 o equivalenti. 2. Il requisito di cui al comma 1 non si applica al sistema operativo dei dispositivi di firma. Art. 28 - Sistema di generazione dei certificati qualificati 1. La generazione dei certificati qualificati deve avvenire su un sistema utilizzato esclusivamente per la generazione di certificati, situato in locali adeguatamente protetti. 2. L'entrata e l'uscita dai locali protetti deve essere registrata sul giornale di controllo. 3. L'accesso ai sistemi di elaborazione deve essere consentito, limitatamente alle funzioni assegnate, esclusivamente al personale autorizzato, identificato attraverso un'opportuna procedura di riconoscimento da parte del sistema al momento di apertura di ciascuna sessione. 4. L'inizio e la fine di ciascuna sessione devono essere registrate sul giornale di controllo. Art. 29 - Accesso del pubblico ai certificati 1. Le liste dei certificati revocati e sospesi devono essere rese pubbliche. 2. I certificati qualificati, su richiesta del titolare, possono essere accessibili alla consultazione del pubblico, ovvero comunicati a terzi, esclusivamente nei casi consentiti dal titolare del certificato e nel rispetto del decreto legislativo 30 giugno 2003, n. 196. 3. Le liste pubblicate dei certificati revocati e sospesi, nonché i certificati qualificati eventualmente resi accessibili alla consultazione del pubblico, sono utilizzabili da chi le consulta per le sole finalità di applicazione delle norme che disciplinano la verifica e la validità della firma digitale. |
 |
| iaconet.com® è registrato. Copyright . Tutti i diritti riservati. Per info: e-mail Leggi le note legali & condizioni di utilizzo. A cura del Dott. Rodolfo Iaconello. Sede legale in Caltanissetta (italy). |