venerdì 25 novembre 2022

Dal primo gennaio 2023 alcuni dispositivi di firma digitale non saranno più utilizzabili

Lo comunica l’AgID, Agenzia per l’Italia Digitale.

Ciò dipenderà dal fatto che stanno per essere revocati due sistemi di creazione di certificati di firma digitale da parte dell’agenzia francese ANSSI (Agence nationale de la sécurité des systèmes d’information). Tale società opera nell’ambito del regolamento eIDAS per la certificazione dei dispositivi per la firma elettronica e questa decisione si ripercuoterà su tutti i dispositivi i cui certificati sono stati creati con tali dispositivi e che includono i certificati in revoca nella catena di certificazione.

https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2022/05/24/firma-elettronica-qualificata-dispositivi-revocati


Immagine a solo scopo illustrativo. Non ci si riferisce a questo modello in particolare

 

Per la precisione i dispositivi potrebbero continuare a funzionare ma le firme digitali da essi apposte dopo il 31 dicembre 2022 risulteranno non valide.

Si stima che in Italia esistano circa un milione di dispositivi di firma a rischio, circa un quarto del totale.

Nello specifico i sistemi interessati sono:

Smart card di tipo Applet ID One Classic v1.01.1 en configuration CNS, Classic ou CIE chargée sur Cosmo v7.0-n Large, Standard et Basic (modes dual ou contact) sur composants NXP T,

Smart card TS-CNS con chip NXP ASEPCOS-CNS v1.84 in SSCD configuration with patch PL07 on NXP P60D080PVG dual interface microcontroller T.

 

Cosa occorre fare

  • Per prima cosa non sottovalutare eventuali comunicazioni ricevute via email dal proprio fornitore del dispositivo di firma (facendo nel contempo attenzione a potenziali tentativi di phishing che dovessero venire ideati da malintenzionati)
  • Contattare direttamente il proprio fornitore del dispositivo di firma digitale per chiedere informazioni a riguardo
  • Verificare che se i propri certificati di firma digitale includono i certificati revocati nella trust list. Allo scopo si può utilizzare un software di firma digitale, vedi paragrafo seguente
  • Se possibile evitare di trovarsi nella necessità di depositare atti, notificare o firmare digitalmente ad inizio gennaio, eventualmente anticipando le attività
  • Dal 1 gennaio 2023 firmare un documento e sottoporlo alla verifica di software aggiornati (Aruba Sign, Dike Gosign, Postacert, Firma4NG ecc) oppure sul sito di verifica del Notariato: https://vol.ca.notariato.it/it
  • In generale, per prevenire problemi di diversa natura, consiglio di dotarsi di due dispositivi di firma digitale di fornitori diversi e con scadenze sfalsate. Si veda https://gualmini-pct.blogspot.com/2017/04/la-tempesta-quando-scade-la-chiavetta.html

Software per la verifica

I seguenti produttori di software di firma hanno fornito strumenti di verifica. la lista potrebbe essere non esaustiva.

 

Se il proprio dispositivo rientra nel caso qui descritto è necessario provvedere alla sostituzione, o comunque contattare il fornitore per avere indicazioni.

------

Copertina del libro Guida pratica alla firma digitaleÈ disponibile su Amazon in forma di ebook e cartaceo il mio libro:

Guida pratica alla FIRMA DIGITALE

Guida passo-passo alla sottoscrizione di atti e documenti. Verifica dell’autenticità di firme e certificati. Giurisprudenza.

https://www.amazon.it/dp/B08PQPNFKW

Nessun commento:

Posta un commento