CHI
E' IL CERTIFICATORE
5
Aprile 2002
Firma
digitale: parte prima lettera G
Per
certificatore, si intende il soggetto, pubblico o privato, che effettua
la certificazione, rilascia il certificato della chiave pubblica, lo
pubblica unitamente a quest’ultima, pubblica ed aggiorna gli elenchi
dei certificati sospesi e revocati. Questa è la definizione data dall’articolo
1, lettera m) del DPR 513/97.
Ai
sensi del comma 2, art. 8 DPR 513/97 il certificatore custodisce per un
periodo non inferiore a dieci anni dal momento iniziale della loro
validità, le chiavi pubbliche di cifratura, e ai sensi del comma 3
dello stesso i certificatori, inclusi in apposito elenco pubblico,
effettuano le attività di certificazione.
Numerosi
sono gli obblighi a cui è tenuto il certificatore, al fine di garantire
la sicurezza del sistema. Tali obblighi sono elencati nell’art. 9 del
DPR 513/97 , articolo che prevede testualmente:
"Il
certificatore è tenuto a:
-
identificare
con certezza la persona che fa richiesta della certificazione;
-
rilasciare
e rendere pubblico il certificato avente le caratteristiche fissate
con il decreto di cui all’art. 3;
-
specificare,
su richiesta dell’istante, e con il consenso del terzo
interessato, la sussistenza dei poteri di rappresentanza o di altri
titoli relativi all’attività professionale o a cariche rivestite;
-
attenersi
alle regole tecniche di cui all’art. 3;
-
informare
i richiedenti, in modo compiuto e chiaro, sulla procedura di
certificazione e sui necessari requisiti tecnici per accedervi;
-
attenersi
alle misure minime di sicurezza per il trattamento dei dati
personali emanate ai sensi dell’articolo 15, comma 2, della legge
31 dicembre 1996, n. 675;
-
non
rendersi depositario di chiavi private;
-
procedere
tempestivamente alla revoca od alla sospensione del certificato in
caso di richiesta da parte del titolare o del terzo dal quale
derivino i poteri di quest’ultimo, di perdita del possesso della
chiave, di provvedimento dell’autorità, di acquisizione della
conoscenza di cause limitative della capacità del titolare, di
sospetti abusi o falsificazioni;
-
dare
immediata pubblicazione della revoca e della sospensione della
coppia di chiavi asimmetriche;
-
dare
immediata comunicazione all’Autorità per l’informatica nella
pubblica amministrazione ed agli utenti, con un preavviso di almeno
sei mesi, della cessazione dell’attività e della conseguente
rilevazione della documentazione da parte di altro certificatore o
del suo annullamento.
-
Definizione
-
Cos’è un documento informatico
-
Cos’è la firma digitale
-
Cos’è il sistema di validazione
-
Cosa sono le chiavi
-
Cos’è
la certificazione
-
Cos’è la validazione temporale
-
Chi è il certificatore
-
Cosa si intende per revoca, sospensione e validità del certificato
-
requisiti
del documento informatico
-
efficacia
probatoria del documento
-
validità
dei contratti stipulati con la firma digitale
-
trasmissione
del documento e valore della notifica
-
trasmissione
telematica e privacy
-
firma
digitale autenticata
-
documento
informatico e pubblica amministrazione
MAPPA
cliccate qui per avere il quadro del sito
