Deliberazione CNIPA 21.05.2009, n. 45

1. Le applicazioni di verifica della firma digitale indicate o distribuite dai certificatori accreditati, ai sensi dell'articolo 10 delle regole tecniche, oltre a gestire correttamente i certificati elettronici il cui formato è stabilito nella presente deliberazione, riconoscono i seguenti elementi dei certificati qualificati:

a) l'attributo DateOfBirth dell'estensione SubjectDirectoryAttributes;

b) le seguenti qcStatements:

1) id-etsi-qcs-QcCompliance (OID: 0.4.0.1862.1.1);

2) id-etsi-qcs-QcLimitValue (OID: 0.4.0.1862.1.2);

3) id-etsi-qcs-QcRetentionPeriod (OID: 0.4.0.1862.1.3);

4) id-etsi-qcs-QcSSCD (OID: 0.4.0.1862.1.4).

2. Oltre a quanto prescritto al precedente comma 1, le applicazioni di verifica della firma digitale indicate o distribuite dai certificatori accreditati gestiscono i formati di firma e le buste crittografiche di cui all'articolo 21, commi da 1 a 7 e 16, e all'articolo 17, commi 1,2 e 3 e all'articolo 24.

3. Le applicazioni di verifica della firma digitale indicate o distribuite dai certificatori accreditati, ai sensi dell'articolo 10 delle regole tecniche, devono consentire all'utente di verificare la validità della firma nel periodo di vigenza del corrispondente certificato. Ciò al fine di verificare, ai sensi dell'articolo 51 delle regole tecniche, la validità della firma digitale nel tempo. Tale verifica deve essere presentata all'utente indicando le informazioni temporali utilizzate per la verifica stessa.

4. Le applicazioni di cui al presente articolo gestiscono correttamente il processo di verifica delle firme digitali