D.P.C.M. PCM 30.03.2009
Titolo II - Regole tecniche di base
1. Se la generazione delle chiavi avviene su un sistema diverso da quello destinato all'uso della chiave privata, il sistema di generazione assicura:
a) l'impossibilità di intercettazione o recupero di qualsiasi informazione, anche temporanea, prodotta durante l'esecuzione della procedura;
b) il trasferimento della chiave privata, in condizioni di massima sicurezza, nel dispositivo di firma in cui verrà utilizzata.
2. Il sistema di generazione è isolato, dedicato esclusivamente a questa attività ed adeguatamente protetto.
3. L'accesso al sistema è controllato e ciascun utente preventivamente identificato per l'accesso fisico e autenticato per l'accesso logico. Ogni sessione di lavoro è registrata nel giornale di controllo.
4. Il sistema è dotato di strumenti di controllo della propria configurazione che consentano di verificare l'autenticità e l'integrità del software installato e l'assenza di programmi non previsti dalla procedura e di dati residuali provenienti dalla generazione di coppie di chiavi precedenti che possano inficiare l'equiprobabilità della generazione di quelle successive.
Per proseguire con la lettura è necessario accedere al sito.