IperTesto Unico IperTesto Unico

Ricerca norme

Inserire alcuni estremi del documento e fare click su cerca. Verranno forniti un massimo di 50 risultati.

Numero

Natura

Data

Inserire i termini da cercare e fare click su cerca. Verranno forniti un massimo di 50 risultati.

Non hai i permessi per visualizzare questo contenuto

Deliberazione CNIPA 21.05.2009, n. 45

Regole per il riconoscimento e la verifica del documento informatico. (G.U. 03.12.2009, n. 282)

Titolo II - Algoritmi per la generazione e verifica della firma digitale

Art. 5 - Metodi di sottoscrizione

1. Per la generazione e la verifica della firma digitale conforme alla specifica ETSI TS 101 733 si deve utilizzare il metodo di sottoscrizione sha256-with-rsa (sha256WithRSAEncryption (OID.1.2.840.113549.1.1.11) con padding conforme alla specifica RFC 3447.

2. Le firme di cui all'articolo 3, comma 2 devono utilizzare il metodo di sottoscrizione ecdsa-withSha256 (OID 1.2.840.10045.4.3.2).

3. Nella sottoscrizione in linguaggio XML l'algoritmo per la generazione e la verifica della firma digitale in linguaggio XML (SignatureValue) da applicare all'elemento SignedInfo è l'algoritmo RSASHA256. Si deve specificare nell'attributo Algorithm dell'elemento DigestMethod l'indicatore:

http://www.w3.org/2001/04/xmlenc#sha256

Nel caso di utilizzo della crittografia basata sull'algoritmo RSA l'indicatore che deve essere indicato nell'attributo Algorithm dell'elemento SignatureMethod è:

http://www.w3.org/2001/04/xmldsig-more#rsa-sha256

come indicato nella specifica RFC 4051. Nel caso di utilizzo della crittografia basata sulle curve ellittiche l'indicatore che deve essere indicato è:

http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256

come indicato nella specifica RFC 4051.

4. La sottoscrizione in formato PDF deve utilizzare il Message Digest SHA-256.