Decreto Presidente Consiglio Ministri del 2009 art. 28

REQUISITI DI SICUREZZA DEI SISTEMI OPERATIVI
1. I sistemi operativi dei sistemi di elaborazione utilizzati nelle attività di certificazione per la generazione delle chiavi, la generazione dei certificati qualificati e la gestione del registro dei certificati qualificati, devono essere stati oggetto di opportune personalizzazioni atte a innalzarne il livello di sicurezza (hardening).
2. Ai sensi dell'art. 31 del codice, il CNIPA verifica l'idoneità delle personalizzazioni di cui al comma 1 e indica al certificatore eventuali azioni correttive.
3. Il requisito di cui al comma 1 non si applica al sistema operativo dei dispositivi di firma.