I certificati delle chiavi di certificazione devono essere resi pubblici per verificare la validità dei certificati emessi dai certificatori autorizzati.

Ultimo aggiornamento
10-02-2021

Nuova modalità di pubblicazione dell'elenco pubblico dei certificatori in conformità al Regolamento eIDAS 

Con l'emanazione del Regolamento eIDAS, l'Agenzia ha dovuto generare due nuovi certificati per la verifica sottoscrizione dell'elenco pubblico dei certificatori.

L'agenzia ha ritenuto opportuno modificare anche l'URL ove detto elenco pubblico, nella terminologia europe Trusted LIST, è reso disponibile.

Il formato dell'elenco pubblico, Trusted List, è conforme al Regolamento di esecuzione (UE) 2015/1505 della Commissione.

Gli estremi dei due certificati pubblicati con Comunicato sulla Gazzetta Ufficiale della Repubblica Italiana n. 130 del 6 giugno 2016 sono:

Primo certificato di sottoscrizione, con seriale 10 AE EE B6 A1 98 90 4C 98 9E B3 5C Dl 79 53 2F, ha impronta (SHA-256): ED36 919A 6A09 991C 1428 FA77 9133 1668 39D0 5640 D063 9B4A 2E42 BB05 FDB6 78DA

Secondo certificato di sottoscrizione, con seriale 37 4E 5E B5 91 CA 98 40 92 2B F4 DE 9C 25 25 D0, ha impronta (SHA-256): D8B6 FCCA DB4A 81F9 D10F DFDA 7607 D261 1526 21E8 9B38 62DB 5A52 5BF2 6C69 9CD2

ATTENZIONE: si informa che dopo il 16 dicembre 2020 la Trusted List sarà firmata con il secondo certificato.

L'Agenzia ha generato due nuovi certificati, terzo e quarto, per la verifica della sottoscrizione Trusted List.

Gli estremi dei due certificati pubblicati con Comunicato sulla Gazzetta Ufficiale della Repubblica Italiana n. 24 del 30 gennaio 2021 sono:

Terzo certificato di sottoscrizione, con seriale 65 3b 01 1d 71 e7 30 45 8b 32 c3 21 0b 56 ee c6 ha impronta (SHA-256): 2b71 7b7e 954a 3155 73d8 0196 764d 06f7 7ee6 3b81

Quarto certificato di sottoscrizione, con seriale 76 81 31 f2 d3 09 44 44 99 af 1d c8 4f 02 b6 77 ha impronta (SHA-256): 3e1b 9ff8 448a a946 009a 8e3b 2331 56cf f8c4 8e97

ATTENZIONE: si informa che dal 15 aprile 2021 la Trusted List sarà firmata con il terzo certificato.

I certificati, usabili per la verifica della sottoscrizione della Trusted List (emessi da una specifica Certification Authority dell'Agenzia) dal 15 aprile 2021 sono due. Di norma sarà utilizzato il terzo  per sottoscrivere la Trusted List,  mentre il quarto verrà utilizzato per soli scopi di backup e per gestire la sostituzione degli stessi che avverrà, di norma, nel 2026. 

I certificati, usabili per la verifica della sottoscrizione della Trusted List (emessi da una specifica Certification Authority dell'Agenzia), sono due. Il secondo è utilizzato per soli scopi di backup e per gestire la sostituzione degli stessi che avverrà, di norma, nel 2021. 

La nuova Trusted List include tutti i certificati afferenti le autorità di certificazione che rilasciano certificati per la firma digitale, per le marche temporali, per le Carte Nazionali dei Servizi e, a breve, per la nuova Carta di Identità Elettronica. 

Al fine di consentire il libero scambio dei documenti sottoscritti con firma digitale in Europa, la Commissione europea ha emanato la Decisione 767/2010 (modificata dalla Decisione 662/2013) che impone agli Stati membri di pubblicare tali informazioni in uno specifico formato, denominato TSL (Trust Service status List) .

La Commissione europea pubblica una lista (su SSL, garantita da certificati di firma i cui estremi sono stati resi noti con apposito Comunicato) contenente gli indirizzi internet ove ciascuno Stato membro rende disponibile la lista nazionale. L’indirizzo internet ove la Commissione europea pubblica la propria lista è contenuto in ciascuna lista nazionale. Questa lista contiene anche tutti i certificati usabili per verificare le liste dei diversi Stati membri. Pertanto, all'interno di essa, sono disponibili i due certificati i cui estremi sono stati pubblicati nella sopra citata Gazzetta Ufficiale.