DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 30 marzo 2009



Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali  e validazione temporale dei documenti informatici. (09A06300)

(GU n. 129 del 6-6-2009)

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

Visto il decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, recante il codice dell'amministrazione digitale  e, in particolare, la sezione II, che disciplina le firme elettroniche ed i certificatori, e l'art. 71, comma 1;

Visto il decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, recante codice in materia di protezione dei dati personali;

Visto il decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004, recante le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici, pubblicato nella Gazzetta Ufficiale 27 aprile 2004, n. 98;

Visto il decreto del Presidente della Repubblica in data 7 maggio 2008, con il quale l'on. prof. Renato Brunetta e' stato nominato Ministro senza portafoglio;

Visto il decreto del Presidente del Consiglio dei Ministri dell'8 maggio 2008, con il quale al predetto Ministro senza portafoglio e' stato conferito l'incarico per la pubblica amministrazione e l'innovazione;

Visto il decreto del Presidente del Consiglio dei ministri 13 giugno 2008, recante delega di funzioni del Presidente del Consiglio dei Ministri in materia pubblica amministrazione ed innovazione al Ministro senza portafoglio on. prof. Renato Brunetta;

Acquisito il parere tecnico del Centro nazionale per l'informatica nella pubblica amministrazione di cui al decreto legislativo 12 febbraio 1993, n. 39 e successive modificazioni;

Sentito il Garante per la protezione dei dati personali;

Sentita la Conferenza unificata di cui all'art. 8 del decreto legislativo 28 agosto 1997, n. 281 nella seduta del 13 novembre 2008;

Espletata la procedura di notifica alla Commissione europea di cui alla direttiva 98/34/CE del Parlamento europeo e del Consiglio, del 22 giugno 1998, modificata dalla direttiva 98/48/CE del Parlamento europeo e del Consiglio, del 20 luglio 1998, attuata con decreto legislativo 23 novembre 2000, n. 427;

Decreta:

TITOLO I

DISPOSIZIONI GENERALI

Art. 1.

Definizioni

1. Ai fini delle presenti regole tecniche si applicano le definizioni contenute nell'art. 1 del decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni. Si intende, inoltre, per:

a) codice: il codice dell'amministrazione digitale , di cui al decreto legislativo 7 marzo 2005, n. 82;

b) chiavi: la coppia di chiavi asimmetriche come definite all'articolo 1, comma 1, lettere h) e i), del codice;

c) CNIPA: il centro nazionale per l'informatica nella pubblica amministrazione;

d) compromissione della chiave privata: la sopravvenuta assenza di affidabilita' nelle caratteristiche di sicurezza della chiave crittografica privata;

e) dati per la creazione della firma: l'insieme dei codici personali e delle chiavi crittografiche private, utilizzate dal firmatario per creare una firma elettronica;

f) evidenza informatica : una sequenza di simboli binari (bit) che puo' essere elaborata da una procedura informatica;

g) funzione di hash: una funzione matematica che genera, a partire da una evidenza informatica , una impronta in modo tale  che risulti di fatto impossibile, a partire da questa, ricostruire l'evidenza informatica originaria e generare impronte uguali a partire da evidenze informatiche differenti;

h) impronta di una sequenza di simboli binari (bit): la sequenza di simboli binari (bit) di lunghezza predefinita generata mediante l'applicazione alla prima di una opportuna funzione di hash;

i) marca  temporale: il riferimento temporale che consente la validazione temporale;

l) registro dei certificati: la combinazione di uno o piu' archivi informatici, tenuto dal certificatore, contenente tutti i certificati emessi;

m) riferimento temporale: informazione, contenente la data e l'ora, che viene associata ad uno o piu' documenti informatici.

Art. 2.

Ambito di applicazione

1. Il presente decreto stabilisce, ai sensi degli articoli 20, 24 comma 4, 27, 28, 29, 30 e 32 del codice, le regole tecniche per la generazione, apposizione e verifica delle firme elettroniche qualificate e per la validazione temporale, nonche' per lo svolgimento delle attivita' dei certificatori qualificati.

2. Le disposizioni di cui al titolo II si applicano ai certificatori che rilasciano al pubblico certificati qualificati in conformita' al codice.

3. Ai certificatori accreditati o che intendono accreditarsi ai sensi del codice, si applicano, oltre a quanto previsto dal comma 2, anche le disposizioni di cui al titolo III.

4. I certificatori accreditati rendono disponibile ai propri titolari un sistema di validazione temporale conforme alle disposizioni di cui al titolo IV.

5. Ai prodotti sviluppati o commercializzati in uno degli Stati membri dell'Unione europea e dello spazio economico europeo in conformita' alle norme nazionali di recepimento della direttiva 1999/93/CE del Parlamento Europeo e del Consiglio, pubblicata nella Gazzetta Ufficiale dell'Unione europea, Serie L, n. 13 del 19 gennaio 2000, e' consentito di circolare liberamente nel mercato interno.

TITOLO II

REGOLE TECNICHE DI BASE

Art. 3.

Norme tecniche di riferimento

1. I dispositivi sicuri per la generazione delle firme di cui all'art. 35 del codice sono conformi alle norme generalmente riconosciute a livello internazionale.

2. Gli algoritmi di generazione e verifica delle firme, le caratteristiche delle chiavi utilizzate, le funzioni di hash, i formati e le caratteristiche dei certificati qualificati, le caratteristiche delle firme digitali  e delle marche temporali, il formato dell'elenco di cui all'art. 39 del presente decreto, sono definiti, anche ai fini del riconoscimento e della verifica del documento informatico, con deliberazioni del CNIPA e pubblicati sul sito internet dello stesso Centro nazionale.

3. Il documento informatico, sottoscritto con firma digitale  o altro tipo di firma elettronica qualificata, non produce gli effetti di cui all'art. 21, comma 2, del codice, se contiene macroistruzioni o codici eseguibili, tali da attivare funzionalita' che possano modificare gli atti, i fatti o i dati nello stesso rappresentati.

Art. 4.

Caratteristiche generali delle chiavi per la creazione e la verifica della firma

1. Una coppia di chiavi per la creazione e la verifica della firma puo' essere attribuita ad un solo titolare.

2. Se il soggetto appone la sua firma per mezzo di una procedura automatica ai sensi dell'art. 35, comma 3 del codice, deve utilizzare una coppia di chiavi diversa da tutte le altre in suo possesso.

3. Se la procedura automatica fa uso di un insieme di dispositivi sicuri per la generazione delle firme del medesimo soggetto, deve essere utilizzata una coppia di chiavi diversa per ciascun dispositivo utilizzato dalla procedura automatica.

4. Ai fini del presente decreto, le chiavi di creazione e verifica della firma ed i correlati servizi, si distinguono secondo le seguenti tipologie:

a) chiavi di sottoscrizione, destinate alla generazione e verifica delle firme apposte o associate ai documenti;

b) chiavi di certificazione, destinate alla generazione e verifica delle firme apposte o associate ai certificati qualificati, alle informazioni sullo stato di validita' del certificato ovvero alla sottoscrizione dei certificati relativi a chiavi di marcatura temporale;

c) chiavi di marcatura temporale, destinate alla generazione e verifica delle marche temporali.

5. Non e' consentito l'uso di una coppia di chiavi per funzioni diverse da quelle previste, per ciascuna tipologia, dal comma 4, salvo che, con riferimento esclusivo alle chiavi di cui al medesimo comma 4, lettera b), il CNIPA non ne autorizzi l'utilizzo per altri scopi.

6. Le caratteristiche quantitative e qualitative delle chiavi sono tali da garantire un adeguato livello di sicurezza in rapporto allo stato delle conoscenze scientifiche e tecnologiche, in conformita' con quanto indicato dal CNIPA nella deliberazione di cui all'art. 3, comma 2.

Art. 5.

Generazione delle chiavi

1. La generazione della coppia di chiavi e' effettuata mediante dispositivi e procedure che assicurano, in rapporto allo stato delle conoscenze scientifiche e tecnologiche, l'unicita' e un adeguato livello di sicurezza della coppia generata, nonche' la segretezza della chiave privata.

2. Il sistema di generazione della coppia di chiavi comunque assicura:

a) la rispondenza della coppia ai requisiti imposti dagli algoritmi di generazione e di verifica utilizzati;

b) l'utilizzo di algoritmi che consentano l'equiprobabilita' di generazione di tutte le coppie possibili;

c) l'autenticazione informatica  del soggetto che attiva la procedura di generazione.

Art. 6.

Modalita' di generazione delle chiavi

1. Le chiavi di certificazione possono essere generate esclusivamente in presenza del responsabile del servizio.

2. Le chiavi di sottoscrizione possono essere generate dal titolare o dal certificatore.

3. La generazione delle chiavi di sottoscrizione effettuata autonomamente dal titolare, avviene all'interno del dispositivo sicuro per la generazione delle firme, che e' rilasciato o indicato dal certificatore.

4. Il certificatore e' tenuto ad assicurarsi che il dispositivo sicuro per la generazione delle firme, da lui fornito o indicato, presenti le caratteristiche e i requisiti di sicurezza di cui all'art. 35 del codice e all'art. 9 del presente decreto.

5. Il titolare e' tenuto ad utilizzare esclusivamente il dispositivo sicuro per la generazione delle firme fornito dal certificatore, ovvero un dispositivo scelto tra quelli indicati dal certificatore stesso.

Art. 7.

Conservazione delle chiavi e dei dati per la creazione della firma

1. E' vietata la duplicazione della chiave privata e dei dispositivi che la contengono.

2. Per fini particolari di sicurezza, e' consentito che le chiavi di certificazione vengano esportate, purche' cio' avvenga con modalita' tali da non ridurre il livello di sicurezza e di riservatezza delle chiavi stesse.

3. Il titolare della coppia di chiavi:

a) assicura la custodia del dispositivo di firma in conformita' all'art. 32, comma 1, del codice, in ottemperanza alle indicazioni fornite dal certificatore;

b) conserva le informazioni di abilitazione all'uso della chiave privata separatamente dal dispositivo contenente la chiave;

c) richiede immediatamente la revoca dei certificati qualificati relativi alle chiavi contenute in dispositivi di firma difettosi o di cui abbia perduto il possesso, o qualora abbia il ragionevole dubbio che essi siano stati usati abusivamente da persone non autorizzate;

d) mantiene in modo esclusivo la conoscenza o la disponibilita' di almeno uno dei dati per la creazione della firma.

Art. 8.

Generazione delle chiavi al di fuori del dispositivo di firma

1. Se la generazione delle chiavi avviene su un sistema diverso da quello destinato all'uso della chiave privata, il sistema di generazione assicura:

a) l'impossibilita' di intercettazione o recupero di qualsiasi informazione, anche temporanea, prodotta durante l'esecuzione della procedura;

b) il trasferimento della chiave privata, in condizioni di massima sicurezza, nel dispositivo di firma in cui verra' utilizzata.

2. Il sistema di generazione e' isolato, dedicato esclusivamente a questa attivita' ed adeguatamente protetto.

3. L'accesso al sistema e' controllato e ciascun utente preventivamente identificato per l'accesso fisico e autenticato per l'accesso logico. Ogni sessione di lavoro  e' registrata nel giornale di controllo.

4. Il sistema e' dotato di strumenti di controllo della propria configurazione che consentano di verificare l'autenticita' e l'integrita' del software installato e l'assenza di programmi  non previsti dalla procedura e di dati residuali provenienti dalla generazione di coppie di chiavi precedenti che possano inficiare l'equiprobabilita' della generazione di quelle successive.

Art. 9.

Dispositivi sicuri e procedure per la generazione della firma

1. In aggiunta a quanto previsto all'art. 35 del codice, la generazione della firma avviene all'interno di un dispositivo sicuro per la generazione delle firme, cosi' che non sia possibile l'intercettazione della chiave privata utilizzata.

2. Il dispositivo sicuro per la generazione delle firme deve poter essere attivato esclusivamente dal titolare mediante codici personali prima di procedere alla generazione della firma.

3. Il CNIPA, nell'ambito dell'attivita' di cui agli articoli 29 e 31 del codice, valuta l'adeguatezza tecnologica della modalita' di gestione dei codici personali anche in relazione al dispositivo di firma utilizzato.

4. La certificazione di sicurezza dei dispositivi sicuri per la creazione di una firma prevista dall'art. 35 del codice e' effettuata secondo criteri non inferiori a quelli previsti:

a) dal livello EAL 4+ in conformita' ai Profili di Protezione indicati nella decisione della Commissione europea 14 luglio 2003 e successive modificazioni;

b) dal livello EAL 4+ della norma ISO/IEC 15408, in conformita' ai Profili di Protezione o traguardi di sicurezza giudicati adeguati ai sensi dell'art. 35, commi 5 e 6 del codice, e successive modificazioni.

5. La certificazione di sicurezza di cui al comma 4 puo' inoltre essere effettuata secondo i criteri previsti dal livello di valutazione E3 e robustezza HIGH dell'ITSEC, o superiori, con un traguardo di sicurezza giudicato adeguato dal CNIPA nell'ambito dell'attivita' di cui agli articoli 29 e 31 del codice.

6. La personalizzazione del dispositivo sicuro di firma garantisce almeno:

a) l'acquisizione da parte del certificatore dei dati identificativi del dispositivo sicuro per la generazione delle firme utilizzato e la loro associazione al titolare;

b) la registrazione nel dispositivo sicuro per la generazione delle firme del certificato qualificato, relativo alle chiavi di sottoscrizione del titolare.

7. La personalizzazione del dispositivo sicuro per la generazione delle firme puo' prevedere, per l'utilizzo nelle procedure di firma, la registrazione, nel dispositivo sicuro per la generazione delle firme, del certificato elettronico relativo alla chiave pubblica del certificatore la cui corrispondente privata e' stata utilizzata per sottoscrivere il certificato qualificato relativo alle chiavi di sottoscrizione del titolare.

8. La personalizzazione del dispositivo sicuro per la generazione delle firme e' registrata nel giornale di controllo.

9. Il certificatore adotta, nel processo di personalizzazione del dispositivo sicuro per la generazione delle firme, procedure atte ad identificare il titolare di un dispositivo sicuro per la generazione delle firme e dei certificati in esso contenuti.

10. I certificatori che rilasciano certificati qualificati forniscono almeno un sistema che consenta la generazione delle firme digitali .

Art. 10.

Verifica delle firme digitali 

1. I certificatori che rilasciano certificati qualificati forniscono ovvero indicano almeno un sistema che consenta di effettuare la verifica delle firme digitali .

2. Il sistema di verifica delle firme digitali :

a) presenta almeno sinteticamente lo stato di aggiornamento delle informazioni di validita' dei certificati di certificazione presenti nell'elenco pubblico;

b) visualizza le informazioni presenti nel certificato qualificato, in attuazione di quanto stabilito nell'art. 28, comma 3, del codice, nonche' le estensioni obbligatorie nel certificato qualificato (qcStatements), indicate nel provvedimento di cui all'art. 3, comma 2;

c) consente l'aggiornamento, per via telematica, delle informazioni pubblicate nell'elenco pubblico dei certificatori.

3. Il CNIPA, ai sensi dell'art. 31 del codice, accerta la conformita' dei sistemi di verifica di cui al comma 1 alle norme del codice e alle presenti regole tecniche.

Art. 11.

Informazioni riguardanti i certificatori

1. I certificatori che rilasciano al pubblico certificati qualificati ai sensi del codice forniscono al CNIPA le seguenti informazioni e documenti a loro relativi:

a) dati anagrafici ovvero denominazione o ragione sociale;

b) residenza ovvero sede legale;

c) sedi operative;

d) rappresentante legale;

e) certificati delle chiavi di certificazione;

f) piano per la sicurezza di cui al successivo art. 31;

g) manuale operativo di cui al successivo art. 36;

h) relazione sulla struttura organizzativa;

i) copia di una polizza assicurativa a copertura dei rischi dell'attivita' e dei danni causati a terzi.

2. Il CNIPA rende accessibili, in via telematica, le informazioni di cui al comma 1, lettere a), b), d), e), g) al fine di rendere pubbliche le informazioni che individuano il certificatore qualificato. Tali informazioni sono utilizzate, da chi le consulta, solo per le finalita' consentite dalla legge.

Art. 12.

Comunicazione tra certificatore e CNIPA

1. I certificatori che rilasciano al pubblico certificati qualificati comunicano al CNIPA la casella di posta elettronica certificata da utilizzare per realizzare un sistema di comunicazione attraverso il quale scambiare le informazioni previste dal presente decreto.

2. Il CNIPA rende disponibile sul proprio sito internet l'indirizzo della propria casella di posta elettronica certificata.

Art. 13.

Generazione delle chiavi di certificazione

1. La generazione delle chiavi di certificazione avviene in modo conforme a quanto previsto dalle presenti regole tecniche.

2. Per ciascuna chiave di certificazione il certificatore genera un certificato sottoscritto con la chiave privata della coppia cui il certificato si riferisce.

3. I valori contenuti nei singoli campi del certificato delle chiavi di certificazione sono codificati in modo da non generare equivoci relativi al nome, ragione o denominazione sociale del certificatore.

Art. 14.

Generazione dei certificati qualificati

1. In aggiunta agli obblighi previsti per il certificatore dall'art. 32 del codice, emettendo il certificato qualificato il certificatore:

a) si accerta dell'autenticita' della richiesta;

b) nel caso di chiavi generate dal certificatore, assicura la consegna al legittimo titolare ovvero, nel caso di chiavi non generate dal certificatore, verifica il possesso della chiave privata da parte del titolare e il corretto funzionamento della coppia di chiavi.

2. Il certificato qualificato e' generato con un sistema conforme a quanto previsto dall'art. 29.

3. Il termine del periodo di validita' del certificato qualificato e' anteriore al termine del periodo di validita' del certificato delle chiavi di certificazione utilizzato per verificarne l'autenticita'.

4. L'emissione dei certificati qualificati e' registrata nel giornale di controllo specificando il riferimento temporale relativo alla registrazione.

Art. 15.

Informazioni contenute nei certificati qualificati

1. Fatto salvo quanto previsto dall'art. 28 del codice, i certificati qualificati contengono almeno le seguenti ulteriori informazioni:

a) codice identificativo del titolare presso il certificatore;

b) tipologia della coppia di chiavi in base all'uso cui sono destinate.

2. Le informazioni personali contenute nel certificato ai sensi di quanto previsto nell'art. 28 del codice sono utilizzabili unicamente per identificare il titolare della firma digitale , per verificare la firma del documento informatico, nonche' per indicare eventuali qualifiche specifiche del titolare.

3. I valori contenuti nei singoli campi del certificato qualificato sono codificati in modo da non generare equivoci relativi al nome, ragione o denominazione sociale del certificatore.

4. Le informazioni e le qualifiche di cui all'art. 28, comma 3, lettera a) del Codice, codificate secondo le modalita' indicate dalla delibera del CNIPA prevista ai sensi dell'art. 38, comma 4, del presente decreto, sono inserite d'ufficio dal certificatore nel certificato qualificato, nel caso in cui l'organizzazione di appartenenza abbia autorizzato la richiesta di emissione del certificato medesimo. In quest'ultimo caso l'organizzazione richiedente assume l'impegno di richiedere la revoca del certificato qualificato qualora venga a conoscenza della variazione delle informazioni contenute nello stesso.

5. Il certificatore determina il periodo di validita' dei certificati qualificati anche in funzione della robustezza crittografica delle chiavi impiegate.

6. Il CNIPA, ai sensi dell'art. 3, comma 2, determina il periodo massimo di validita' del certificato qualificato in funzione degli algoritmi e delle caratteristiche delle chiavi.

7. Il certificatore custodisce le informazioni di cui all'art. 32, comma 3, lettera j) del codice, per un periodo pari a 20 (venti) anni dalla data di emissione del certificato qualificato, salvo quanto previsto dall'art. 11 del decreto legislativo n. 196 del 2003.

Art. 16.

Revoca e sospensione del certificato qualificato

1. Fatto salvo quanto previsto dall'articolo 36 del codice, il certificato qualificato e' revocato o sospeso dal certificatore, ove quest'ultimo abbia notizia della compromissione della chiave privata o del dispositivo sicuro per la generazione delle firme.

2. Il certificatore conserva le richieste di revoca e sospensione per lo stesso periodo previsto all'art. 15, comma 7.

Art. 17.

Codice di emergenza

1. Per ciascun certificato qualificato emesso il certificatore fornisce al titolare almeno un codice riservato, da utilizzare per richiedere la sospensione del certificato nei casi di emergenza indicati nel manuale operativo e comunicati al titolare.

2. La richiesta di cui al comma 1 e' successivamente confermata utilizzando una delle modalita' previste dal certificatore.

3. Il certificatore adotta specifiche misure di sicurezza per assicurare la segretezza del codice di emergenza.

Art. 18.

Revoca dei certificati qualificati relativi a chiavi di sottoscrizione

1. La revoca del certificato qualificato relativo a chiavi di sottoscrizione viene effettuata dal certificatore mediante l'inserimento del suo codice identificativo in una delle liste di certificati revocati e sospesi (CRL/CSL).

2. Se la revoca avviene a causa della possibile compromissione della chiave privata, il certificatore deve procedere tempestivamente alla pubblicazione dell'aggiornamento della lista di revoca.

3. La revoca dei certificati e' annotata nel giornale di controllo con la specificazione della data e dell'ora della pubblicazione della nuova lista.

4. Il certificatore comunica tempestivamente l'avvenuta revoca al titolare e all'eventuale terzo interessato specificando la data e l'ora a partire dalla quale il certificato qualificato risulta revocato.

Art. 19.

Revoca su iniziativa del certificatore

1. Salvo i casi di motivata urgenza, il certificatore che intende revocare un certificato qualificato ne da' preventiva comunicazione al titolare, specificando i motivi della revoca nonche' la data e l'ora a partire dalla quale la revoca e' efficace.

Art. 20.

Revoca su richiesta del titolare

1. La richiesta di revoca e' inoltrata al certificatore munita della sottoscrizione del titolare e con la specificazione della sua decorrenza.

2. Le modalita' di inoltro della richiesta sono indicate dal certificatore nel manuale operativo di cui al successivo art. 36.

3. Il certificatore verifica l'autenticita' della richiesta e procede alla revoca entro il termine richiesto. Sono considerate autentiche le richieste inoltrate con le modalita' previste dal precedente comma 2.

4. Se il certificatore non ha la possibilita' di accertare in tempo utile l'autenticita' della richiesta, procede alla sospensione del certificato.

Art. 21.

Revoca su richiesta del terzo interessato

1. La richiesta di revoca da parte del terzo interessato da cui derivano i poteri di firma del titolare e' inoltrata al certificatore munita di sottoscrizione e con la specificazione della sua decorrenza.

2. In caso di cessazione o modifica delle qualifiche o del titolo inserite nel certificato su richiesta del terzo interessato, la richiesta di revoca di cui al comma 1 e' inoltrata non appena il terzo venga a conoscenza della variazione di stato.

3. Se il certificatore non ha la possibilita' di accertare in tempo utile l'autenticita' della richiesta, procede alla sospensione del certificato.

Art. 22.

Sospensione dei certificati qualificati

1. La sospensione del certificato qualificato e' effettuata dal certificatore mediante l'inserimento del suo codice identificativo in una delle liste dei certificati revocati e sospesi (CRL/CSL).

2. Il certificatore comunica tempestivamente l'avvenuta sospensione al titolare e all'eventuale terzo interessato specificando la data e l'ora a partire dalla quale il certificato qualificato risulta sospeso.

3. Il certificatore indica nel manuale operativo, ai sensi dell'art. 36, comma 3, lettera l), la durata massima del periodo di sospensione e le azioni intraprese al termine dello stesso in assenza di diverse indicazioni da parte del soggetto che ha richiesto la sospensione.

4. In caso di revoca di un certificato qualificato sospeso, la data della stessa decorre dalla data di inizio del periodo di sospensione.

5. La sospensione e la cessazione della stessa sono annotate nel giornale di controllo con l'indicazione della data e dell'ora di esecuzione dell'operazione.

6. La cessazione dello stato di sospensione del certificato, che sara' considerato come mai sospeso, e' tempestivamente comunicata al titolare e all'eventuale terzo interessato specificando la data e l'ora a partire dalla quale il certificato ha cambiato stato.

Art. 23.

Sospensione su iniziativa del certificatore

1. Salvo casi d'urgenza, che il certificatore e' tenuto a motivare contestualmente alla comunicazione conseguente alla sospensione di cui al comma 2, il certificatore che intende sospendere un certificato qualificato ne da' preventiva comunicazione al titolare e all'eventuale terzo interessato specificando i motivi della sospensione e la sua durata.

2. Se la sospensione e' causata da una richiesta di revoca motivata dalla possibile compromissione della chiave privata, il certificatore procede tempestivamente alla pubblicazione della sospensione.

Art. 24.

Sospensione su richiesta del titolare

1. La richiesta di sospensione e' inoltrata al certificatore munita della sottoscrizione del titolare e con la specificazione della sua durata.

2. Il certificatore verifica l'autenticita' della richiesta e procede alla sospensione entro il termine richiesto. Sono considerate autentiche le richieste inoltrate con le modalita' previste dal precedente comma 1.

Art. 25.

Sospensione su richiesta del terzo interessato

1. La richiesta di sospensione da parte del terzo interessato, da cui derivano i poteri di firma del titolare, e' inoltrata al certificatore munita di sottoscrizione e con la specificazione della sua durata.

Art. 26.

Sostituzione delle chiavi di certificazione

1. La procedura di sostituzione delle chiavi, generate dal certificatore in conformita' all'art. 13 del presente decreto, assicura che non siano stati emessi certificati ...