D.P.C.M. PCM 30.03.2009

1. Fatto salvo quanto previsto dall'art. 28 del codice, i certificati qualificati contengono almeno le seguenti ulteriori informazioni:

a) codice identificativo del titolare presso il certificatore;

b) tipologia della coppia di chiavi in base all'uso cui sono destinate.

2. Le informazioni personali contenute nel certificato ai sensi di quanto previsto nell'art. 28 del codice sono utilizzabili unicamente per identificare il titolare della firma digitale, per verificare la firma del documento informatico, nonché per indicare eventuali qualifiche specifiche del titolare.

3. I valori contenuti nei singoli campi del certificato qualificato sono codificati in modo da non generare equivoci relativi al nome, ragione o denominazione sociale del certificatore.

4. Le informazioni e le qualifiche di cui all'art. 28, comma 3, lettera a) del Codice, codificate secondo le modalità indicate dalla delibera del CNIPA prevista ai sensi dell'art. 38, comma 4, del presente decreto, sono inserite d'ufficio dal certificatore nel certificato qualificato, nel caso in cui l'organizzazione di appartenenza abbia autorizzato la richiesta di emissione del certificato medesimo. In quest'ultimo caso l'organizzazione richiedente assume l'impegno di richiedere la revoca del certificato qualificato qualora venga a conoscenza della variazione delle informazioni contenute nello stesso.

5. Il certificatore determina il periodo di validità dei certificati qualificati anche in funzione della robustezza crittografica delle chiavi impiegate.

6. Il CNIPA, ai sensi dell'art