HOME PAGE

Cerca in lex nel web 
Oggi è il
 Segnala lex.iaconet.com     aggiungi lex.iaconet.com ai tuoi preferiti    imposta lex.iaconet.com come pagina iniziale
 Servizi principali
 iaconet.com
 home page
 presentazione
 avvocati UE
 albo avvocati
 domiciliatari
 ordine avvocati
 deontologia on line
 ricerca giuridica
 partner
 segnala risorsa
 Canali tematici
 glossario giuridico
 diritto europeo
 giurisprudenza
 news cassazione
 legge e codici
 lex & internet
 costituzionale
 diritto penale
 procedura penale
 criminologia
 penitenziario
 condominio & legge
 diritto civile
 processuale civile
 codice della strada
 amministrativo
 diritto familiare
 diritti consumatori
 fiscale & tributario
 associazioni
 diritto ambientale
 diritto commerciale
 aste & fallimenti
 studi legali on line
 siti giuridici
 tribunali on line
 diritto del lavoro
 istituzioni ed enti
 previdenza pensioni
 università on line
 diritto romano
 utilità varie
 diritto varie
 Aggiungi  le  news  legali  di  lex.iaconet.com  nel  tuo  sito





artt. 25 -29 - artt. 30 -33 - artt. 34 -39 - titolo 3 - titolo 4 - titolo 5

PARTE SECONDA ARTICOLI 25 - 29
Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004

Art. 25 - Sostituzione delle chiavi di certificazione
1. Almeno novanta giorni prima della scadenza del certificato relativo a chiavi di certificazione il certificatore deve avviare la procedura di sostituzione, generando, con le modalità previste dall'articolo 13, una nuova coppia di chiavi.
2. Il certificatore deve generare un certificato relativo alla nuova chiave pubblica sottoscritto con la chiave privata della vecchia coppia ed uno relativo alla vecchia chiave pubblica sottoscritto con la chiave privata della nuova coppia.
3. I certificati generati secondo quanto previsto dal comma 2 debbono essere inviati al Dipartimento.

Art. 26 - Revoca dei certificati relativi a chiavi di certificazione
1. La revoca del certificato relativo ad una coppia di chiavi di certificazione è consentita solo nei seguenti casi:
a) compromissione della chiave privata, intesa come diminuita affidabilità nelle caratteristiche di sicurezza della chiave privata;
b) guasto del dispositivo di firma;
c) cessazione dell'attività.
2. La revoca deve essere notificata entro ventiquattro ore al dipartimento e a tutti i titolari di certificati qualificati firmati con la chiave privata appartenente alla coppia revocata.
3. I certificati qualificati per i quali risulti compromessa la chiave privata con cui sono stati sottoscritti devono essere revocati.



Art. 27 - Requisiti di sicurezza dei sistemi operativi
1. Il sistema operativo dei sistemi di elaborazione utilizzati nelle attività di certificazione per la generazione delle chiavi, la generazione dei certificati qualificati e la gestione del registro dei certificati qualificati, devono essere conformi quanto meno alle specifiche previste dalla classe ITSEC F-C2/E2 o equivalenti.
2. Il requisito di cui al comma 1 non si applica al sistema operativo dei dispositivi di firma.

Art. 28 - Sistema di generazione dei certificati qualificati
1. La generazione dei certificati qualificati deve avvenire su un sistema utilizzato esclusivamente per la generazione di certificati, situato in locali adeguatamente protetti.
2. L'entrata e l'uscita dai locali protetti deve essere registrata sul giornale di controllo.
3. L'accesso ai sistemi di elaborazione deve essere consentito, limitatamente alle funzioni assegnate, esclusivamente al personale autorizzato, identificato attraverso un'opportuna procedura di riconoscimento da parte del sistema al momento di apertura di ciascuna sessione.
4. L'inizio e la fine di ciascuna sessione devono essere registrate sul giornale di controllo.

Art. 29 - Accesso del pubblico ai certificati
1. Le liste dei certificati revocati e sospesi devono essere rese pubbliche.
2. I certificati qualificati, su richiesta del titolare, possono essere accessibili alla consultazione del pubblico, ovvero comunicati a terzi, esclusivamente nei casi consentiti dal titolare del certificato e nel rispetto del decreto legislativo 30 giugno 2003, n. 196.
3. Le liste pubblicate dei certificati revocati e sospesi, nonché i certificati qualificati eventualmente resi accessibili alla consultazione del pubblico, sono utilizzabili da chi le consulta per le sole finalità di applicazione delle norme che disciplinano la verifica e la validità della firma digitale.





top torna ad inizio pagina


iaconet.com® è registrato. Copyright . Tutti i diritti riservati. Per info: e-mail
Leggi le note legali & condizioni di utilizzo. A cura del Dott. Rodolfo Iaconello. Sede legale in Caltanissetta (italy).