IperTesto Unico IperTesto Unico

Ricerca norme

Inserire alcuni estremi del documento e fare click su cerca. Verranno forniti un massimo di 50 risultati.

Numero

Natura

Data

Inserire i termini da cercare e fare click su cerca. Verranno forniti un massimo di 50 risultati.

Non hai i permessi per visualizzare questo contenuto

D.P.C.M. PCM 30.03.2009

Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici. (09A06300). (G.U. 06.06.2009, n. 129)

Titolo II - Regole tecniche di base

Art. 8 - Generazione delle chiavi al di fuori del dispositivo di firma

1. Se la generazione delle chiavi avviene su un sistema diverso da quello destinato all'uso della chiave privata, il sistema di generazione assicura:

a) l'impossibilità di intercettazione o recupero di qualsiasi informazione, anche temporanea, prodotta durante l'esecuzione della procedura;

b) il trasferimento della chiave privata, in condizioni di massima sicurezza, nel dispositivo di firma in cui verrà utilizzata.

2. Il sistema di generazione è isolato, dedicato esclusivamente a questa attività ed adeguatamente protetto.

3. L'accesso al sistema è controllato e ciascun utente preventivamente identificato per l'accesso fisico e autenticato per l'accesso logico. Ogni sessione di lavoro è registrata nel giornale di controllo.

4. Il sistema è dotato di strumenti di controllo della propria configurazione che consentano di verificare l'autenticità e l'integrità del software installato e l'assenza di programmi non previsti dalla procedura e di dati residuali provenienti dalla generazione di coppie di chiavi precedenti che possano inficiare l'equiprobabilità della generazione di quelle successive.