COS'E'
LA CERTIFICAZIONE
15
Marzo 2002
Firma
digitale: parte prima lettera E
Per
certificazione si intende il risultato di quella procedura informatica,
attraverso la quale si assicura la corrispondenza tra chiave pubblica,
da un lato, ed il soggetto titolare cui essa appartiene, dall’altro
lato. Inoltre, con la stessa "certificazione" si identifica il
titolare e si garantisce il periodo di validità della chiave, nonché
il termine di scadenza del relativo certificato, che non deve essere
superiore, comunque, a tre anni. Il tema è trattato dall’articolo 1,
lettera h), del D.P.R. n. 513 del 10 Novembre 1997.
Il
successivo articolo 8 del D.P.R. 513 del 1997, regola esplicitamente l’attività
di certificazione. Innanzi tutto, chi voglia usare un sistema di chiavi
asimmetriche di cifratura, deve munirsi di una idonea coppia di chiavi.
Fatto questo, deve anche rendere pubblica una di esse mediante l’attività
di certificazione. Avvenuti questi primi passi, le chiavi pubbliche di
cifratura saranno conservate - per un periodo che non può essere
superiore a dieci anni - a cura del certificatore e saranno consultabili
per via telematica.
Non
solo. Sempre secondo l’articolo 8, per svolgere la funzione di
certificatore occorre possedere la forma di società per azioni, con
capitale sociale non minore di quello necessario per svolgere l’attività
bancaria. Occorre, poi, il possesso, da parte dei rappresentanti legali
e dei soggetti preposti all’amministrazione, dei requisiti di
onorabilità richiesti a chi svolge attività di amministrazione,
direzione e controllo presso banche. Bisogna, inoltre, acquisire la
certezza che il personale che operi in concreto la certificazione sia in
grado di rispettare le norme previste dalla legge e imposte dal
regolamento e dalle regole tecniche (previste dall’articolo 3);
bisogna, infine, possedere la qualità dei processi informatici e dei
relativi prodotti, sulla base di standard riconosciuti a livello
internazionale
Da
ultimo, il comma 4° del D.P.R. 513/1997 prevede che l’attività di
certificazione possa essere svolta anche da un certificatore che abbia
la licenza o l’autorizzazione rilasciata da un altro Stato membro dell’Unione
europea o dello Spazio economico europeo, sempre che sia in possesso dei
requisiti complessivamente necessari sulla base di questa e delle altre
leggi.
-
Definizione
-
Cos’è un documento informatico
-
Cos’è la firma digitale
-
Cos’è il sistema di validazione
-
Cosa sono le chiavi
-
Cos’è
la certificazione
-
Cos’è la validazione temporale
-
Chi è il certificatore
-
Cosa si intende per revoca, sospensione e validità del certificato
-
requisiti
del documento informatico
-
efficacia
probatoria del documento
-
validità
dei contratti stipulati con la firma digitale
-
trasmissione
del documento e valore della notifica
-
trasmissione
telematica e privacy
-
firma
digitale autenticata
-
documento
informatico e pubblica amministrazione
MAPPA
cliccate qui per avere il quadro del sito