Acquisto maggiori quantità

Acquisti Grandi Quantità di prodotti come le Firme Digitali, le Marche Temporali o le Visure? Registrati ed accedi al listino per i grandi acquisti!

REGISTRATI
Le vostre Recensioni
Enzo Amoroso
VISURA CATASTALE STORICA PER PERSONA FISICA

Molto utile e comodo.


barbara idranti studio associato ballardini idranti cavazza
CERTIFICATO CAMERALE STORICO

ottimo


Newsletter

Iscriviti gratuitamente alla Newsletter, riceverai promozioni ed aggiornamenti su Ufficio Camerale.

Note sulla privacy

Normative

Regole Tecniche Riguardanti la Firma Digitale (DPCM 30/3/2009)

Lo scorso 6 giugno 2009 sono state pubblicate in Gazzetta Ufficiale le nuove regole tecniche riguardanti la firma digitale (DPCM 30/3/2009). A dicembre le regole sono state integrate dalla Deliberazione 45 del CNIPA, pubblicata in Gazzetta Ufficiale il 3 dicembre 2009.

La nuova deliberazione concentra in un unico documento tutti gli aspetti tecnici della firma digitale, quegli aspetti che di solito sono piu' soggetti a variazioni ed evoluzioni: formato delle firme, algoritmi, formato e semantica dei certificati di sottoscrizione. Assorbe sia la vecchia deliberazione 4/2005 sull'interoperabilita', sia la 34/2006 sulla firma XML nonche' gli articoli relativi ad algoritmi e formati di firma, che precedentemente erano stati trattati nel DPCM 13/1/2004 e, di nuovo, nella deliberazione 4/2005.

La deliberazione contiene alcune novita', anche in vista degli obblighi comunitari derivanti dal recepimento della Direttiva Servizi e delle conseguenti decisioni della Commissione UE.

Quali novita' introduce la Deliberazione 45/2009 ?
La nuova deliberazione introduce principalmente modifiche nei formati di firma e marca dei documenti, utilizzo di nuovi algoritmi.

La firma digitale viene realizzata facendo un riassunto del file (hash o digest) e successivamente cifrando questo riassunto con la chiave privata presente nel dispositivo del titolare. Il tutto viene poi ricomposto in un unico file. La precedente deliberazione prevedeva che il digest venisse creato con algoritmo SHA-1, che la cifratura fosse realizzata con algoritmo di RSA (Rivest-Shamir-Adleman) e che il documento iniziale insieme al certificato utente e alla firma venissero ricomposti in un file in formato pkcs#7. Le debolezze che sono state scoperte nell'algoritmo di digest SHA-1 hanno portato a prevedere l'introduzione della versione piu' robusta dello stessa famiglia di algoritmi, lo SHA-256; la cifratura viene effettuata con algoritmo RSA e chiave a 1024 e il tutto viene ricomposto nel formato CAdES (CMS Advanced Electronic Signature), ritenuto indispensabile per rispettare le norme europee sulla firma digitale. Il formato pkcs#7 ora CAdES e' il piu' diffuso. Le pubbliche amministrazioni hanno l'obbligo di accettare almeno questo formato. Nella deliberazione pero' si fa riferimento anche al formato di firma PDF, chiamato PAdES (PDF Advanced Electronic Signature) e XAdES (XML Advanced Electronic Signature), anche per questi lo SHA-1 e' deprecato e il digest per la firma deve essere lo SHA-256.

Quando entrera' in vigore ?
La deliberazione e' gia' in vigore per alcune sue parti, la Determinazione Commissariale n.69/2010, emanata da DigitPA, pubblicata in Gazzetta Ufficiale n.191 lo scorso 17 agosto 2010, ha parzialmente modificato alcune delle scadenze previste inizialmente dalla delibera 45/2009 in particolare procrastinando la sostituzione delle SmartCard con numero di serie 1202 entro il 30 giugno 2011 per poter supportare i nuovi algoritmi. Dalla entrata in vigore della Deliberazione (31 agosto 2010) possono essere sostituiti i programmi di firma dei documenti per poter apporre le nuove firme. La sostituzione deve essere completata entro il 31 dicembre 2010.

Dalla entrata in vigore della Deliberazione (31 agosto 2010) i programmi di firma dei documenti dovranno verificare tutti i documenti firmati nei nuovi formati. La verifica dei documenti firmati nei vecchi formati deve essere garantita per le firme apposte sino al 30 giugno 2011.
 

Ho gia' una SmartCard per la firma digitale, cosa devo fare per adeguarmi ?
La SmartCard per firmare viene utilizzata attraverso un software; InfoCert propone Dike. Per firmare secondo le nuove modalita' BISOGNA disporre di un collegamento internet attivo ed ACCETTARE gli aggiornamenti che Dike propone. Se verranno accettati gli aggiornamenti, le funzioni di firma e di marcatura, in maniera trasparente per l'utente, applicheranno i nuovi algoritmi e formati di firma.

Ho una Business Key: cosa devo fare per adeguarmi ?
Per firmare secondo le nuove modalita' BISOGNA disporre di un collegamento internet attivo ed ACCETTARE gli aggiornamenti che la Business Key propone. Se verranno accettati gli aggiornamenti, le funzioni di firma e di marcatura, in maniera trasparente per l'utente, applicheranno i nuovi algoritmi e formati di firma.

Cosa devo fare per firmare secondo le nuove regole ?
Per firmare secondo le nuove regole bisogna utilizzare dei programmi software aggiornati. Per gli utenti di Dike, DikePRo e Business Key BISOGNA ACCETTARE gli aggiornamenti che propongono.

Allegati