Decreto Presidente Consiglio Ministri del 22 febbraio 2013 art. 10

di Libera

SICUREZZA DEL SISTEMA DI GENERAZIONE DELLE CHIAVI DIVERSO DAL DISPOSITIVO DI FIRMA

1. Se la generazione delle chiavi di sottoscrizione avviene su un sistema di cui all'art. 9, il sistema di generazione assicura:
a) l'impossibilità di intercettazione o recupero di qualsiasi informazione, anche temporanea, prodotta durante l'esecuzione della procedura;
b) il trasferimento della chiave privata, in condizioni di massima sicurezza, nel dispositivo di firma in cui verrà utilizzata.
2. Il sistema di generazione è isolato, dedicato esclusivamente a questa attività ed adeguatamente protetto.
3. L'accesso al sistema è controllato e ciascun utente è preventivamente identificato per l'accesso fisico e autenticato per l'accesso logico. Ogni sessione di lavoro è registrata nel giornale di controllo.
4. Il sistema è dotato di strumenti di controllo della propria configurazione che consentono di verificare l'autenticità e l'integrità del software installato e l'assenza di programmi non previsti dalla procedura e di dati residuali provenienti dalla generazione di coppie di chiavi precedenti che possano inficiare l'equiprobabilità della generazione di quelle successive.

Documenti collegati

Percorsi argomentali

Aggiungi un commento


Se vuoi aggiornamenti su "Decreto Presidente Consiglio Ministri del 22 febbraio 2013 art. 10"

Iscriviti alla Newsletter di WikiJus!

Iscriviti