Decreto Presidente Consiglio Ministri del 2004 art. 53

TITOLO V Disposizioni finali e transitorie (NORME TRANSITORIE)
1. In attesa della pubblicazione degli algoritmi per la generazione e verifica della firma digitale secondo quanto previsto dall'articolo 3, i certificatori accreditati ai sensi dell'articolo 28 del testo unico, devono utilizzare l'algoritmo RSA (Rivest-Shamir-Adleman) con lunghezza della chiavi non inferiore a 1024 bit.
2. In attesa della pubblicazione delle funzioni di hash secondo quanto previsto dall'articolo 3, i certificatori accreditati ai sensi dell'articolo 28 del testo unico devono utilizzare uno dei seguenti algoritmi, definiti nella norma ISO/IEC 10118-3:1998 e successive evoluzioni:
a) dedicated hash-function 3, corrispondente alla funzione SHA-1;
b) dedicated hash-function 1, corrispondente alla funzione RIPEMD-160.
3. In attesa che la Commissione europea, secondo la procedura di cui all'articolo 9 della direttiva 1999/93/CE, indichi i livelli di valutazione relativamente alla certificazione di sicurezza dei dispositivi sicuri per la creazione di una firma prevista dall'articolo 10 del decreto legislativo 23 gennaio 2002, n.10, tale certificazione è effettuata secondo criteri non inferiori a quelli previsti dal livello di valutazione E3 e robustezza HIGH dell'ITSEC, o dal livello EAL 4 della norma ISO/IEC 15408 o superiori. Sono ammessi livelli di valutazione internazionalmente riconosciuti come equivalenti.
4. Il Dipartimento disciplina con circolare il riconoscimento e la verifica del documento elettronico; fino all'emanazione della prima circolare continueranno ad applicarsi le regole vigenti adottate dall'Autorità per l'informatica nelle pubbliche amministrazioni.