Decreto Presidente Consiglio Ministri del 22 febbraio 2013 art. 32

REQUISITI DI SICUREZZA DEI SISTEMI OPERATIVI

1. I sistemi operativi dei sistemi di elaborazione utilizzati nelle attività di certificazione per la generazione delle chiavi, la generazione dei certificati qualificati e la gestione del registro dei certificati qualificati, devono essere stati oggetto di opportune personalizzazioni atte a innalzarne il livello di sicurezza (hardening) a cura del certificatore.
2. Ai sensi dell'art. 31 del Codice, l'Agenzia verifica l'idoneità delle personalizzazioni di cui al comma 1 e indica al certificatore eventuali azioni correttive.
3. Il comma 1 non si applica al sistema operativo dei dispositivi di firma.