Modifiche nella normativa relativa alla firma digitale
La deliberazione n. 45/2009, emanata dal Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA), pubblicata in Gazzetta Ufficiale lo scorso 3 dicembre 2009, ha modificato la normativa relativa alla firma digitale.
Con la deliberazione sono introdotti nuovi e più robusti algoritmi crittografici di firma digitale e nuovi formati di firma. L’utilizzo di nuovi algoritmi matematici (SHA-256) è introdotto per innalzare ulteriormente il livello di sicurezza.
Tutti i certificati rilasciati o rinnovati in data successiva al 31 agosto 2010 sono già di nuova generazione (SHA-256). I Certificati di vecchia generazione (SHA-1) rimarranno validi sino alla loro scadenza naturale.
Dalla entrata in vigore della Deliberazione (31 agosto 2010) devono essere aggiornati i software di firma e verifica dei documenti per poter garantire l’apposizione anche delle nuove firme digitali e assicurare la verifica di tutti i documenti firmati.
E’ possibile generare, tramite gli applicativi informatici di digital signature, firme con algoritmo SHA-1 sino al 30 giugno 2011, dopodiché dovranno essere obbligatoriamente generate firme con algoritmo SHA-256.
L’aggiornamento software per la gestione dei nuovi formati di firma nella suite HyperDok è già stato rilasciato ed è possibile richiederlo contattando l’area commerciale di Edok allo 0365.690019 o all’indirizzo [email protected]t. Implementando gli aggiornamenti è possibile gestire e verificare anche i nuovi formati di firma previsti dalla deliberazione e successive modifiche.