Presidenza del Consiglio dei Ministri

Menu di navigazione

Firma elettronica qualificata: dispositivi revocati

Data:

Dal 2023 non saranno più utilizzabili due dispositivi diffusi in Italia per la generazione di firme digitali

L’agenzia francese ANSSI (Agence nationale de la sécurité des systèmes d’information), organismo designato in Francia ai sensi dell’art. art. 30, c1 del  Regolamento eIDAS per la certificazione dei dispositivi per la firma elettronica qualificata, ha notificato ad AgID l’imminente revoca di 2 secure electronic signature creation devices (SSCD) e qualified electronic signature creation devices (QSCD) dall’elenco notificato alla Commissione europea.

 

Si tratta di smart card di tipo Applet ID One Classic v1.01.1 en configuration CNS, Classic ou CIE chargée sur Cosmo v7.0-n Large, Standard et Basic (modes dual ou contact) sur composants NXP T,  e smart card TS-CNS con chip NXP ASEPCOS-CNS v1.84 in SSCD configuration with patch PL07 on NXP P60D080PVG dual interface microcontroller T, che l’agenzia francese ha deciso di ritirare dall’elenco notificato alla Commissione (insieme ad ulteriori 24 devices), trattandosi dei dispositivi più longevi e con presenza residuale sul mercato francese.

 

In Italia circa un milione di certificati di firma elettronica qualificata, pari al 25% dei certificati qualificati di firma digitale attivi,  sono ospitati su smart card o token di tali tipologie. Le firme apposte con tali dispositivi dopo il 31/12/2022, data prevista di revoca, non saranno valide, per il venir meno della catena di trust eIDAS.

 

AgID ha tempestivamente informato i prestatori di servizi fiduciari qualificati (“QTSP”) affinché, insieme alle Amministrazioni, aziende e professionisti clienti che utilizzano tali dispositivi per la generazione di firme digitali, mettano in atto in tempi brevi un piano di sostituzione che preveda il ricorso a dispositivi alternativi certificati e con tecnologie più recenti, oppure a soluzioni alternative di firma digitale "da remoto" e di identificazione e autenticazione elettroniche, in linea con le disposizioni vigenti in materia di identificazione elettronica e servizi fiduciari qualificati in ambito eIDAS.

 

AgID ha inoltre interessato le istituzioni italiane competenti in tema di certificazione di dispositivi a norma del Regolamento eIDAS per eventuali ulteriori iniziative.