Lo comunica l’AgID, Agenzia per l’Italia Digitale.
Ciò dipenderà dal fatto che stanno per essere revocati due sistemi di creazione di certificati di firma digitale da parte dell’agenzia francese ANSSI (Agence nationale de la sécurité des systèmes d’information). Tale società opera nell’ambito del regolamento eIDAS per la certificazione dei dispositivi per la firma elettronica e questa decisione si ripercuoterà su tutti i dispositivi i cui certificati sono stati creati con tali dispositivi e che includono i certificati in revoca nella catena di certificazione.
 |
| Immagine a solo scopo illustrativo. Non ci si riferisce a questo modello in particolare |
Per la precisione i dispositivi potrebbero continuare a funzionare ma le firme digitali da essi apposte dopo il 31 dicembre 2022 risulteranno non valide.
Nello specifico i sistemi interessati sono:
• Smart card di tipo Applet ID One Classic v1.01.1 en configuration CNS, Classic ou CIE chargée sur Cosmo v7.0-n Large, Standard et Basic (modes dual ou contact) sur composants NXP T,
• Smart card TS-CNS con chip NXP ASEPCOS-CNS v1.84 in SSCD configuration with patch PL07 on NXP P60D080PVG dual interface microcontroller T
Cosa occorre fare
- Per prima cosa non sottovalutare eventuali comunicazioni ricevute via email dal proprio fornitore del dispositivo di firma (facendo nel contempo attenzione a potenziali tentativi di phishing che dovessero venire ideati da malintenzionati)
- Contattare direttamente il proprio fornitore del dispositivo di firma digitale per chiedere informazioni a riguardo
- Verificare che se i propri certificati di firma digitale includono i certificati revocati nella trust list. Namirial Spa ha messo a disposizione un sito web una versione del software Namirial Sign che consente specificamente la verifica della propria “chiavetta” ai fini di questo articolo. Può essere scaricato nelle versioni per MS Windows e Apple OsX da: https://www.verificafirma.it/download-namirial-sign/
- Se possibile evitare di trovarsi nella necessità di depositare atti, notificare o firmare digitalmente ad inizio gennaio, eventualmente anticipando le attività
- Dal 1 gennaio 2023 firmare un documento e sottoporlo alla verifica di software aggiornati (Aruba Sign, Dike Gosign, Postacert, Firma4NG ecc) oppure sul sito di verifica del Notariato: https://vol.ca.notariato.it/it
- In generale, per prevenire problemi di diversa natura, consiglio di dotarsi di due dispositivi di firma digitale di fornitori diversi e con scadenze sfalsate. Si veda https://gualmini-pct.blogspot.com/2017/04/la-tempesta-quando-scade-la-chiavetta.html
Se il proprio dispositivo rientra nel caso qui descritto è necessario provvedere alla sostituzione.
È
disponibile su Amazon in forma di ebook e cartaceo il mio libro:
Guida pratica alla FIRMA DIGITALE
Guida passo-passo alla sottoscrizione di atti e documenti. Verifica dell’autenticità di firme e certificati. Giurisprudenza.
