Modifiche nella normativa relativa alla firma digitale

La deliberazione n. 45/2009, emanata dal Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA), pubblicata in Gazzetta Ufficiale lo scorso 3 dicembre 2009, ha modificato la normativa relativa alla firma digitale.

Con la deliberazione sono introdotti nuovi e più robusti algoritmi crittografici di firma digitale e nuovi formati di firma. L’utilizzo di nuovi algoritmi matematici (SHA-256) è introdotto per innalzare ulteriormente il livello di sicurezza.

Tutti i certificati rilasciati o rinnovati in data successiva al 31 agosto 2010 sono già di nuova generazione (SHA-256). I Certificati di vecchia generazione (SHA-1) rimarranno validi sino alla loro scadenza naturale.

Dalla entrata in vigore della Deliberazione (31 agosto 2010) devono essere aggiornati i software di firma e verifica dei documenti per poter garantire l’apposizione anche delle nuove firme digitali e assicurare la verifica di tutti i documenti firmati.

E’ possibile generare, tramite gli applicativi informatici di digital signature, firme con algoritmo SHA-1 sino al 30 giugno 2011, dopodiché dovranno essere obbligatoriamente generate firme con algoritmo SHA-256.

L’aggiornamento software per la gestione dei nuovi formati di firma nella suite HyperDok è già stato rilasciato ed è possibile richiederlo contattando l’area commerciale di Edok allo 0365.690019 o all’indirizzo info@edok.it. Implementando gli aggiornamenti è possibile gestire e verificare anche i nuovi formati di firma previsti dalla deliberazione e successive modifiche.