Lo comunica l’AgID, Agenzia per l’Italia Digitale.
Ciò dipenderà dal fatto che stanno per essere revocati due sistemi di creazione di certificati di firma digitale da parte dell’agenzia francese ANSSI (Agence nationale de la sécurité des systèmes d’information). Tale società opera nell’ambito del regolamento eIDAS per la certificazione dei dispositivi per la firma elettronica e questa decisione si ripercuoterà su tutti i dispositivi i cui certificati sono stati creati con tali dispositivi e che includono i certificati in revoca nella catena di certificazione.
 |
| Immagine a solo scopo illustrativo. Non ci si riferisce a questo modello in particolare |
Per la precisione i dispositivi potrebbero continuare a funzionare ma le firme digitali da essi apposte dopo il 31 dicembre 2022 risulteranno non valide.
Si stima che in Italia esistano circa un milione di dispositivi di firma a rischio, circa un quarto del totale.Nello specifico i sistemi interessati sono:
• Smart card di tipo Applet ID One Classic v1.01.1 en configuration CNS, Classic ou CIE chargée sur Cosmo v7.0-n Large, Standard et Basic (modes dual ou contact) sur composants NXP T,
• Smart card TS-CNS con chip NXP ASEPCOS-CNS v1.84 in SSCD configuration with patch PL07 on NXP P60D080PVG dual interface microcontroller T.
Cosa occorre fare
- Per prima cosa non sottovalutare eventuali comunicazioni ricevute via email dal proprio fornitore del dispositivo di firma (facendo nel contempo attenzione a potenziali tentativi di phishing che dovessero venire ideati da malintenzionati)
- Contattare direttamente il proprio fornitore del dispositivo di firma digitale per chiedere informazioni a riguardo
- Verificare che se i propri certificati di firma digitale includono i
certificati revocati nella trust list. Allo scopo si può utilizzare un software di firma digitale, vedi paragrafo seguente
- Se possibile evitare di trovarsi nella necessità di depositare atti, notificare o firmare digitalmente ad inizio gennaio, eventualmente anticipando le attività
- Dal 1 gennaio 2023 firmare un documento e sottoporlo alla verifica di software aggiornati (Aruba Sign, Dike Gosign, Postacert, Firma4NG ecc) oppure sul sito di verifica del Notariato: https://vol.ca.notariato.it/it
- In generale, per prevenire problemi di diversa natura, consiglio di dotarsi di due dispositivi di firma digitale di fornitori diversi e con scadenze sfalsate. Si veda https://gualmini-pct.blogspot.com/2017/04/la-tempesta-quando-scade-la-chiavetta.html
Software per la verifica
I seguenti produttori di software di firma hanno fornito strumenti di verifica. la lista potrebbe essere non esaustiva.
- Infocert Spa, software Dike GoSign. Cliccare "Le tue firme", cliccare il + a destra di "Firma dispositivo", nella schermata seguente cliccare "Informazioni dispositivo". Può essere scaricato nelle versioni per MS Windows e Apple OsX da: https://faq.visura.it/gosign-desktop/
- Aruba Spa con il software Aruba Sign. Cliccare "gestione carta", "Info carta", verificare se il codice ATR risulta tra quelli elencati QUI. È scaricabile da https://www.pec.it/download-software-driver.aspx
- Namirial Spa, software Namirial Sign. È sufficiente cliccare "verifica Firma". Può essere scaricato nelle versioni per MS Windows e Apple OsX da: https://www.verificafirma.it/download-namirial-sign/
Se
il proprio dispositivo rientra nel caso qui descritto è necessario
provvedere alla sostituzione, o comunque contattare il fornitore per avere indicazioni.
------
È
disponibile su Amazon in forma di ebook e cartaceo il mio libro:
Guida pratica alla FIRMA DIGITALE
Guida passo-passo alla sottoscrizione di atti e documenti. Verifica dell’autenticità di firme e certificati. Giurisprudenza.
Nessun commento:
Posta un commento