Salta al contenuto principale Skip to footer content
PA Docs
Home
PA Docs
Vocabolari controllati per i documenti dei Comuni
Follow us on
Cerca

Applicazioni crittografiche

1. Per meglio chiarire il contesto, si premette che i servizi fiduciari elettronici sono normati da fonti di livello pari o superiore a quello delle presenti Linee guida, le quali contengono obblighi e raccomandazioni anche in merito ai formati di file utilizzati per tali servizi. Tali fonti, includenti le loro successive modificazioni, sono:

  • Regolamento (UE) No 910/2014 del Parlamento europeo e del Consiglio (regolamento “eIDAS”);
  • Decisioni di Esecuzione (UE) collegate con il regolamento eIDAS;
  • articoli 20, 21, 24, 28, 35 e 36 del CAD;
  • Linee Guida contenenti le Regole Tecniche e Raccomandazioni afferenti la generazione di certificati elettronici qualificati, firme e sigilli elettronici qualificati e validazioni temporali elettroniche qualificate, emanate con Determinazione AgID No 121/2019;
  • D.P.C.M. del 21 maggio 2013 (Nuove Regole Tecniche Firma Elettronica Avanzata).

I documenti informatici normati dalle suddette fonti, utilizzati per servizi fiduciari elettronici e altri servizi che impiegano la crittografia, al fine di aumentare le caratteristiche di confidenzialità, integrità, autenticità e non ripudio di evidenze informatiche, si classificano, generalmente, in:

  1. buste crittografiche contenenti firme, sigilli o validazioni temporali elettroniche ed, eventualmente, i documenti informatici stessi a cui tali servizi fiduciari afferiscono;
  2. certificati elettronici di creazione di firma, sigillo o validazione temporale elettronica;
  3. certificati elettronici di autenticazione di siti web (WAC);
  4. certificati elettronici di attribuzione o autenticazione;
  5. certificati elettronici di certificazione;
  6. richieste di sottoscrizione di certificato elettronico;
  7. liste di revoca o di fiducia (di certificati elettronici);
  8. buste contenenti chiavi crittografiche;
  9. buste contenenti documenti cifrati elettronicamente;
  10. buste contenenti impronte crittografiche;

Nel caso in cui la busta crittografica contenga solo la firma elettronica (o le firme elettroniche), senza il documento stesso a cui essa o esse si riferiscano logicamente, si parla di firma detached; quando invece la busta crittografica contiene sia il documento che la sua firma elettronica si parla di firma enveloping; quando, infine, il documento informatico costituisca esso stesso busta crittografica per la firma apposta, si parla di firma enveloped. La stessa distinzione nominativa si applica, mutatis mutandis, al sigillo elettronico ovvero alla validazione temporale elettronica.

Viene aggiunta una specifica relativa allo standard de facto dei file contenenti una o più impronte crittografiche in un formato puramente testuale (ASCII) e alcuni formati relativamente al trasporto di informazioni crittografiche in ambiti specifici.