Firma digitale: si cambia il formato. Si passa all'algoritmo SHA-256

Il CNIPA modifica la normativa della firma digitale introducendo nuovi formati per una maggiore sicurezza. Tutti i dettagli

di Francesco Forestiero | 29 luglio 2010

La deliberazione n.45/2009, emanata dal Centro Nazionale per l'Informatica nella Pubblica Amministrazione (CNIPA), pubblicata in Gazzetta Ufficiale lo scorso 3 dicembre 2009, ha modificato la normativa relativa alla firma digitale cambiando i formati delle firme.

Dal 3 settembre prossimo (giorno di entrata in vigore della Deliberazione) dovranno essere aggiornati i software e sostituiti i dispositivi di firma.

Nel dettaglio la deliberazione prevede l'utilizzo di nuovi algoritmi matematici e nuovi formati dei dati per innalzare ulteriormente il livello di sicurezza, mantenendo inalterato il valore legale delle firme.

Il vecchio algoritmo SHA-1, considerato poco sicuro, sarà sostituito dallo SHA-256.

La cifratura verrà effettuata con algoritmo RSA e chiave a 1024 e il tutto verrà ricomposto nel formato CAdES (CMS Advanced Electronic Signature), ritenuto indispensabile per rispettare le norme europee sulla firma digitale.

I professionisti e le aziende  dovranno adeguarsi entro il 3 settembre perché da quella data le vecchie firme non saranno più accettate.

Le nuove funzioni sono supportate da tutte le smartcard e dalle Business Key distribuite, ad eccezione delle smartcard con numero di serie che inizia con 1202 (il numero di serie è riportato sulla carta). Pertanto, i possessori di queste carte dovranno rivolgersi al più vicino Ufficio di Registrazione per richiedere un nuovo dispositivo (Business Key o smartcard).