{\rtf1\ansi\ansicpg1252\uc1 \deff0\deflang1040\deflangfe1040{\fonttbl{\f0\froman\fcharset0\fprq2{\*\panose 02020603050405020304}Times New Roman;}{\f2\fmodern\fcharset0\fprq1{\*\panose 02070309020205020404}Courier New;}
{\f23\froman\fcharset128\fprq1{\*\panose 00000000000000000000}MS Mincho{\*\falt MS ??};}{\f82\froman\fcharset128\fprq1{\*\panose 00000000000000000000}@MS Mincho;}{\f87\froman\fcharset238\fprq2 Times New Roman CE;}
{\f88\froman\fcharset204\fprq2 Times New Roman Cyr;}{\f90\froman\fcharset161\fprq2 Times New Roman Greek;}{\f91\froman\fcharset162\fprq2 Times New Roman Tur;}{\f92\froman\fcharset177\fprq2 Times New Roman (Hebrew);}
{\f93\froman\fcharset178\fprq2 Times New Roman (Arabic);}{\f94\froman\fcharset186\fprq2 Times New Roman Baltic;}{\f103\fmodern\fcharset238\fprq1 Courier New CE;}{\f104\fmodern\fcharset204\fprq1 Courier New Cyr;}
{\f106\fmodern\fcharset161\fprq1 Courier New Greek;}{\f107\fmodern\fcharset162\fprq1 Courier New Tur;}{\f108\fmodern\fcharset177\fprq1 Courier New (Hebrew);}{\f109\fmodern\fcharset178\fprq1 Courier New (Arabic);}
{\f110\fmodern\fcharset186\fprq1 Courier New Baltic;}}{\colortbl;\red0\green0\blue0;\red0\green0\blue255;\red0\green255\blue255;\red0\green255\blue0;\red255\green0\blue255;\red255\green0\blue0;\red255\green255\blue0;\red255\green255\blue255;
\red0\green0\blue128;\red0\green128\blue128;\red0\green128\blue0;\red128\green0\blue128;\red128\green0\blue0;\red128\green128\blue0;\red128\green128\blue128;\red192\green192\blue192;}{\stylesheet{
\ql \li0\ri0\widctlpar\aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \fs24\lang1040\langfe1040\cgrid\langnp1040\langfenp1040 \snext0 Normal;}{\*\cs10 \additive Default Paragraph Font;}{
\s15\ql \li0\ri0\widctlpar\aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \f2\fs20\lang1040\langfe1040\cgrid\langnp1040\langfenp1040 \sbasedon0 \snext15 Plain Text;}}{\info{\title CIRCOLARE 19 giugno 2000, n}{\author mario.farina}
{\operator mario.farina}{\creatim\yr2004\mo8\dy6\hr12}{\revtim\yr2004\mo8\dy6\hr12}{\version2}{\edmins1}{\nofpages3}{\nofwords2535}{\nofchars14451}{\*\company Unicity}{\nofcharsws17746}{\vern8269}}
\paperw11906\paperh16838\margl1152\margr1152\margt1417\margb1134 \deftab708\widowctrl\ftnbj\aenddoc\hyphhotz283\noxlattoyen\expshrtn\noultrlspc\dntblnsbdb\nospaceforul\formshade\horzdoc\dgmargin\dghspace180\dgvspace180\dghorigin1152\dgvorigin1417\dghshow1
\dgvshow1\jexpand\viewkind1\viewscale117\viewzk2\pgbrdrhead\pgbrdrfoot\splytwnine\ftnlytwnine\htmautsp\nolnhtadjtbl\useltbaln\alntblind\lytcalctblwd\lyttblrtgr\lnbrkrule \fet0\sectd 
\linex0\headery708\footery708\colsx708\endnhere\sectlinegrid360\sectdefaultcl {\*\pnseclvl1\pnucrm\pnstart1\pnindent720\pnhang{\pntxta .}}{\*\pnseclvl2\pnucltr\pnstart1\pnindent720\pnhang{\pntxta .}}{\*\pnseclvl3\pndec\pnstart1\pnindent720\pnhang
{\pntxta .}}{\*\pnseclvl4\pnlcltr\pnstart1\pnindent720\pnhang{\pntxta )}}{\*\pnseclvl5\pndec\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}{\*\pnseclvl6\pnlcltr\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}{\*\pnseclvl7
\pnlcrm\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}{\*\pnseclvl8\pnlcltr\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}{\*\pnseclvl9\pnlcrm\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}\pard\plain 
\s15\ql \li0\ri0\widctlpar\aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \f2\fs20\lang1040\langfe1040\cgrid\langnp1040\langfenp1040 {\b\fs28\dbch\af23 \hich\af2\dbch\af23\loch\f2 CIRCOLARE 19 giugno 2000, n. 24
\par }{\dbch\af23 
\par \hich\af2\dbch\af23\loch\f2 Art. 16, comma 1, dell'allegato tecnico al decreto del Presidente del
\par \hich\af2\dbch\af23\loch\f2 Consiglio  dei  Ministri  8 febbraio  1999, pubblicato nella Gazzetta
\par \hich\af2\dbch\af23\loch\f2 Ufficiale  -  serie generale - del 15 aprile 1999 n. 87 - Linee guida
\par \hich\af2\dbch\af23\loch\f2 per  l'i\hich\af2\dbch\af23\loch\f2 nteroperabilita'  tra  i  certificatori  iscritti nell'elenco
\par \hich\af2\dbch\af23\loch\f2 pubblico di cui all'art. 8, comma 3, del decreto del Presidente della
\par \hich\af2\dbch\af23\loch\f2 Repubblica 10 novembre 1997, n. 513.
\par 
\par 
\par 
\par \hich\af2\dbch\af23\loch\f2           
\par 
\par \hich\af2\dbch\af23\loch\f2                               Premessa.
\par 
\par \hich\af2\dbch\af23\loch\f2   Com'e'  noto,  con \hich\af2\dbch\af23\loch\f2  il  decreto  del  Presidente  della  Repubblica
\par \hich\af2\dbch\af23\loch\f2 10 novembre  1997,  n.  513  (recante: "Regolamento recante criteri e
\par \hich\af2\dbch\af23\loch\f2 modalita'  per  la  formazione,  l'archiviazione e la trasmissione di
\par \hich\af2\dbch\af23\loch\f2 documenti  con  strumenti informatici e telematici, a norma dell\hich\af2\dbch\af23\loch\f2 'art.
\par \hich\af2\dbch\af23\loch\f2 15,  comma 2, della legge 15 marzo 1997, n. 59") e' stata introdotta,
\par \hich\af2\dbch\af23\loch\f2 nel  nostro  ordinamento,  la  firma digitale. L'art. 8, comma 3, del
\par \hich\af2\dbch\af23\loch\f2 citato decreto del Presidente della Repubblica n. 513/1997 stabilisce
\par \hich\af2\dbch\af23\loch\f2 che  le  attivita' di certificazione\hich\af2\dbch\af23\loch\f2  sono effettuate da certificatori
\par \hich\af2\dbch\af23\loch\f2 inclusi  in apposito elenco pubblico, consultabile in via telematica,
\par \hich\af2\dbch\af23\loch\f2 predisposto,  tenuto  e  aggiornato  dall'Autorita' per l'informatica
\par \hich\af2\dbch\af23\loch\f2 nella pubblica amministrazione.
\par \hich\af2\dbch\af23\loch\f2   Con la circolare 26 luglio 1999, n. AIPA/CR/\hich\af2\dbch\af23\loch\f2 22 sono state stabilite
\par \hich\af2\dbch\af23\loch\f2 le  modalita'  con  le  quali  le  societa' interessate ad esercitare
\par \hich\af2\dbch\af23\loch\f2 l'attivita'  di  certificatore  devono  inoltrare,  all'Autorita', la
\par \hich\af2\dbch\af23\loch\f2 domanda  di  iscrizione nell'elenco pubblico di cui al citato art. 8.
\par \hich\af2\dbch\af23\loch\f2 In  base  a  tale \hich\af2\dbch\af23\loch\f2  norma,  i  certificatori  devono  essere dotati di
\par \hich\af2\dbch\af23\loch\f2 appositi  requisiti  e,  per  quanto riguarda le specifiche tecniche,
\par \hich\af2\dbch\af23\loch\f2 essi  devono osservare le regole di cui al decreto del Presidente del
\par \hich\af2\dbch\af23\loch\f2 Consiglio dei Ministri 8 febbraio 1999.
\par \hich\af2\dbch\af23\loch\f2   La disciplina dei \hich\af2\dbch\af23\loch\f2 requisiti tecnici di sicurezza, pur riferendosi a
\par \hich\af2\dbch\af23\loch\f2 standard  internazionali,  da'  facolta',  ad  ogni certificatore, di
\par \hich\af2\dbch\af23\loch\f2 scegliere  fra  diverse  tecnologie  e  strutture dei certificati. E'
\par \hich\af2\dbch\af23\loch\f2 pertanto  possibile che, a causa di incompatibilita' delle tecn\hich\af2\dbch\af23\loch\f2 ologie
\par \hich\af2\dbch\af23\loch\f2 e   della   struttura   dei  certificati  utilizzati,  soggetti,  che
\par \hich\af2\dbch\af23\loch\f2 possiedono  firme  digitali  certificate da differenti certificatori,
\par \hich\af2\dbch\af23\loch\f2 non  siano  in  grado  di scambiarsi, tra loro, documenti elettronici
\par \hich\af2\dbch\af23\loch\f2 firmati.  La problematica, peraltro\hich\af2\dbch\af23\loch\f2 , non ha trovato soluzione neppure
\par \hich\af2\dbch\af23\loch\f2 con  l'emanazione  della direttiva europea sulla firma digitale, dove
\par \hich\af2\dbch\af23\loch\f2 il   problema   dell'interoperabilita'  della  firma  digitale  viene
\par \hich\af2\dbch\af23\loch\f2 demandato  ad un processo di standardizzazione internazionale a medio
\par \hich\af2\dbch\af23\loch\f2 e lungo\hich\af2\dbch\af23\loch\f2  termine.
\par \hich\af2\dbch\af23\loch\f2   Ad  un  anno circa dalla pubblicazione delle regole tecniche, sette
\par \hich\af2\dbch\af23\loch\f2 certificatori   sono   stati   inclusi  nell'elenco  pubblico  tenuto
\par \hich\af2\dbch\af23\loch\f2 dall'Autorita'  e  altri  sono  in  procinto  di  iscriversi. Al fine
\par \hich\af2\dbch\af23\loch\f2 percio'   di   garantire   l'omo\hich\af2\dbch\af23\loch\f2 geneita'   operativa  e  la  corretta
\par \hich\af2\dbch\af23\loch\f2 interazione tra gli utenti che utilizzano la firma digitale, e' stata
\par \hich\af2\dbch\af23\loch\f2 avviata,  dall'Autorita',  un'azione  di  sensibilizzazione su queste
\par \hich\af2\dbch\af23\loch\f2 tematiche  nei confronti di tutti i certificatori iscritti, come pure
\par \hich\af2\dbch\af23\loch\f2 nei \hich\af2\dbch\af23\loch\f2  confronti  di quelli che hanno presentato domanda di iscrizione,
\par \hich\af2\dbch\af23\loch\f2 affinche' concordassero, in base all'art. 17 dell'allegato tecnico al
\par \hich\af2\dbch\af23\loch\f2 decreto  del  Presidente  del Consiglio dei Ministri 8 febbraio 1999,
\par \hich\af2\dbch\af23\loch\f2 sulla  necessita' di individuare un documento d\hich\af2\dbch\af23\loch\f2 i linee guida, che, ad
\par \hich\af2\dbch\af23\loch\f2 integrazione degli standard esistenti, fornisse chiare indicazioni su
\par \hich\af2\dbch\af23\loch\f2 come  affrontare  i  problemi sulla struttura del certificato e sulle
\par \hich\af2\dbch\af23\loch\f2 sue  estensioni,  sulla  struttura  delle liste di revoca e su quelle
\par \hich\af2\dbch\af23\loch\f2 delle "buste elettr\hich\af2\dbch\af23\loch\f2 oniche". Cio', al fine di colmare le lacune dovute
\par \hich\af2\dbch\af23\loch\f2 ad  un'interpretazione  proprietaria  di  alcune regole sintattiche e
\par \hich\af2\dbch\af23\loch\f2 semantiche  degli  standard,  come,  peraltro,  gia'  segnalato  agli
\par \hich\af2\dbch\af23\loch\f2 intermediari  finanziari ed ai gestori dei sistemi di pagament\hich\af2\dbch\af23\loch\f2 o dalla
\par \hich\af2\dbch\af23\loch\f2 Banca  d'Italia,  nell'ambito dell'analisi dei requisiti necessari al
\par \hich\af2\dbch\af23\loch\f2 pieno  e  sicuro  utilizzo  della  firma  digitale  nei trasferimenti
\par \hich\af2\dbch\af23\loch\f2 elettronici di moneta.
\par \hich\af2\dbch\af23\loch\f2   La  normativa vigente consente l'utilizzo di una serie di algoritmi
\par \hich\af2\dbch\af23\loch\f2 e  struttu\hich\af2\dbch\af23\loch\f2 re  dati,  definiti  in  standard  de  jure o de facto. Non
\par \hich\af2\dbch\af23\loch\f2 essendo  possibile  imporre  regole precise, poiche' ogni riferimento
\par \hich\af2\dbch\af23\loch\f2 diretto  ad  una  specifica  tecnica  potrebbe generare squilibri sul
\par \hich\af2\dbch\af23\loch\f2 mercato  o,  addirittura, provocare, a priori, l'escl\hich\af2\dbch\af23\loch\f2 usione di alcuni
\par \hich\af2\dbch\af23\loch\f2 fornitori,  si  ritiene  comunque necessario fornire, con le presenti
\par \hich\af2\dbch\af23\loch\f2 linee  guida,  delle  indicazioni di riferimento, anche tenendo conto
\par \hich\af2\dbch\af23\loch\f2 dei suggerimenti provenienti dagli attori di mercato.
\par \hich\af2\dbch\af23\loch\f2   L'Autorita',  per  suo conto, ritiene c\hich\af2\dbch\af23\loch\f2 he la soluzione del problema
\par \hich\af2\dbch\af23\loch\f2 dell'interoperabilita'  della firma digitale e' condizione necessaria
\par \hich\af2\dbch\af23\loch\f2 per  consentire  il  pieno  utilizzo dei servizi di interoperabilita'
\par \hich\af2\dbch\af23\loch\f2 della  rete  unitaria  e  per  l'erogazione  dei  servizi  diretti al
\par \hich\af2\dbch\af23\loch\f2 cittadino.
\par \hich\af2\dbch\af23\loch\f2  \hich\af2\dbch\af23\loch\f2  Con la presente circolare, resa disponibile anche sul sito Internet
\par \hich\af2\dbch\af23\loch\f2 dell'Autorita'  per l'informatica www.aipa.it, tenuto anche conto del
\par \hich\af2\dbch\af23\loch\f2 disposto  di cui all'art. 21 del decreto del Presidente del Consiglio
\par \hich\af2\dbch\af23\loch\f2 dei  Ministri  8 febbraio  1999 in tema di a\hich\af2\dbch\af23\loch\f2 ccordi tra certificatori,
\par \hich\af2\dbch\af23\loch\f2 vengono  appunto  indicate le linee guida per garantire l'omogeneita'
\par \hich\af2\dbch\af23\loch\f2 operativa  e la corretta interazione tra gli utenti che utilizzano la
\par \hich\af2\dbch\af23\loch\f2 firma  digitale  e  la  massima diffusione ed efficienza dei processi
\par \hich\af2\dbch\af23\loch\f2 connessi alla fi\hich\af2\dbch\af23\loch\f2 rma digitale.
\par \hich\af2\dbch\af23\loch\f2 1. Il processo di firma digitale.
\par \hich\af2\dbch\af23\loch\f2   Solo   attraverso  una  piena  interoperabilita'  tra  i  documenti
\par \hich\af2\dbch\af23\loch\f2 elettronici  firmati  utilizzando certificatori diversi si garantisce
\par \hich\af2\dbch\af23\loch\f2 piena  efficienza e diffusione ai processi amministrativi utiliz\hich\af2\dbch\af23\loch\f2 zanti
\par \hich\af2\dbch\af23\loch\f2 la firma digitale.
\par \hich\af2\dbch\af23\loch\f2   La soluzione al problema puo' essere duplice:
\par \hich\af2\dbch\af23\loch\f2     a   livello   organizzativo,   con   un   servizio   fornito  dai
\par \hich\af2\dbch\af23\loch\f2 certificatori  ed  in grado di interpretare e tradurre i vari formati
\par \hich\af2\dbch\af23\loch\f2 di firma;
\par \hich\af2\dbch\af23\loch\f2     a  livello  tecnico,  c\hich\af2\dbch\af23\loch\f2 oncordando  uno  standard  per la pubblica
\par \hich\af2\dbch\af23\loch\f2 amministrazione  italiana  in  termini di struttura del certificato e
\par \hich\af2\dbch\af23\loch\f2 delle sue estensioni.
\par \hich\af2\dbch\af23\loch\f2   Appare  evidente  che  la  soluzione  a  livello tecnico e' la piu'
\par \hich\af2\dbch\af23\loch\f2 semplice  in  quanto  non  richiede  sforzi  re\hich\af2\dbch\af23\loch\f2 alizzativi  onerosi ed
\par \hich\af2\dbch\af23\loch\f2 inoltre  consente di seguire con sufficiente coerenza e tempestivita'
\par \hich\af2\dbch\af23\loch\f2 le evoluzioni degli standard internazionali.
\par \hich\af2\dbch\af23\loch\f2   Ai  fini  di  un  primo  livello  base di interoperabilita' sono da
\par \hich\af2\dbch\af23\loch\f2 prendere  in  considerazione,  oltre  ai con\hich\af2\dbch\af23\loch\f2 tenuti del certificato ed
\par \hich\af2\dbch\af23\loch\f2 alla loro rappresentazione:
\par \hich\af2\dbch\af23\loch\f2     le estensioni del certificato ed i loro contenuti;
\par \hich\af2\dbch\af23\loch\f2     le liste di revoca e di sospensione ed i loro contenuti;
\par \hich\af2\dbch\af23\loch\f2     la rappresentazione delle informazioni nelle buste PKCS#7.
\par \hich\af2\dbch\af23\loch\f2   La redazione del\hich\af2\dbch\af23\loch\f2 le linee guida discende da un'analisi degli attuali
\par \hich\af2\dbch\af23\loch\f2 standard  internazionali e delle caratteristiche offerte dai prodotti
\par \hich\af2\dbch\af23\loch\f2 di mercato.
\par \hich\af2\dbch\af23\loch\f2   Le  tipologie  di  certificati  cui  si  applicano  le  convenzioni
\par \hich\af2\dbch\af23\loch\f2 stabilite nelle presenti linee guida sono esclus\hich\af2\dbch\af23\loch\f2 ivamente le seguenti:
\par \hich\af2\dbch\af23\loch\f2     1. certificati  relativi  a chiavi di certificazione di chiavi di
\par \hich\af2\dbch\af23\loch\f2 sottoscrizione  ai sensi del decreto del Presidente del Consiglio dei
\par \hich\af2\dbch\af23\loch\f2 Ministri 8 febbraio 1999;
\par \hich\af2\dbch\af23\loch\f2     2. certificati  relativi  a chiavi di certificazione di chia\hich\af2\dbch\af23\loch\f2 vi di
\par \hich\af2\dbch\af23\loch\f2 marcatura temporale ai sensi del decreto del Presidente del Consiglio
\par \hich\af2\dbch\af23\loch\f2 dei Ministri 8 febbraio 1999;
\par \hich\af2\dbch\af23\loch\f2     3. certificati  relativi  a chiavi di sottoscrizione ai sensi del
\par \hich\af2\dbch\af23\loch\f2 decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999;
\par \hich\af2\dbch\af23\loch\f2     4. c\hich\af2\dbch\af23\loch\f2 ertificati  relativi a chiavi di marcatura temporale ai sensi
\par \hich\af2\dbch\af23\loch\f2 del  decreto  del  Presidente  del  Consiglio dei Ministri 8 febbraio
\par \hich\af2\dbch\af23\loch\f2 1999.
\par \hich\af2\dbch\af23\loch\f2   Nessun  certificato  delle  tipologie  sopra  indicate  puo' essere
\par \hich\af2\dbch\af23\loch\f2 utilizzato  per  scopo  diverso da quello cu\hich\af2\dbch\af23\loch\f2 i e' destinato secondo la
\par \hich\af2\dbch\af23\loch\f2 normativa.
\par \hich\af2\dbch\af23\loch\f2   Vengono  presi  in esame solo i formati di codifica, certificazione
\par \hich\af2\dbch\af23\loch\f2 ed  imbustamento  delle  firme  utilizzate  da  tutti i certificatori
\par \hich\af2\dbch\af23\loch\f2 finora  iscritti  nell'elenco  pubblico, che sono, rispettivamente il
\par \hich\af2\dbch\af23\loch\f2 PKCS\hich\af2\dbch\af23\loch\f2 #1 (RSA), lo X.509 ed il PKCS#7 ver 1.5 (RFC 2315).
\par \hich\af2\dbch\af23\loch\f2   Per  quanto  attiene  alle possibili differenze di formato, tutti i
\par \hich\af2\dbch\af23\loch\f2 certificatori  tratteranno le componenti di firma indistintamente nei
\par \hich\af2\dbch\af23\loch\f2 formati  ASN.1-DER  (ISO 8824, 8825), BASE64 (RFC 1421) e PKC\hich\af2\dbch\af23\loch\f2 S#7 (RFC
\par \hich\af2\dbch\af23\loch\f2 2315).
\par \hich\af2\dbch\af23\loch\f2   Cio'   significa  che  saranno  elaborate  correttamente  tutte  le
\par \hich\af2\dbch\af23\loch\f2 componenti   (certificato,   busta   PKCS#7,   dati   firmati,  ecc.)
\par \hich\af2\dbch\af23\loch\f2 indipendentemente  da  quale  dei tre formati citati venga utilizzato
\par \hich\af2\dbch\af23\loch\f2 per la trasmissione del d\hich\af2\dbch\af23\loch\f2 ato.
\par \hich\af2\dbch\af23\loch\f2   Inoltre,  si  e' convenuto che un ulteriore standard di riferimento
\par \hich\af2\dbch\af23\loch\f2 dovesse  essere il RFC 2459 "Internet X.509 Public Key Infrastructure
\par \hich\af2\dbch\af23\loch\f2 Certificate and CRL Profile".
\par \hich\af2\dbch\af23\loch\f2 2. Contenuti del certificato e loro rappresentazione.
\par \hich\af2\dbch\af23\loch\f2   L'aderenza  agli sta\hich\af2\dbch\af23\loch\f2 ndard internazionali sulla certificazione delle
\par \hich\af2\dbch\af23\loch\f2 chiavi   pubbliche   non  e'  sufficiente  a  garantire  la  corretta
\par \hich\af2\dbch\af23\loch\f2 rappresentazione  delle informazioni relative all'identificazione del
\par \hich\af2\dbch\af23\loch\f2 titolare.
\par \hich\af2\dbch\af23\loch\f2   In  particolare,  le  varie  possibilita' offerte da\hich\af2\dbch\af23\loch\f2 gli standard in
\par \hich\af2\dbch\af23\loch\f2 termini  di  rappresentazione  dei  dati  e la loro realizzazione nei
\par \hich\af2\dbch\af23\loch\f2 prodotti  commerciali non garantiscono una completa interazione tra i
\par \hich\af2\dbch\af23\loch\f2 vari prodotti.
\par \hich\af2\dbch\af23\loch\f2   Ulteriore  difficolta'  e' la mancanza di una collocazione naturale
\par \hich\af2\dbch\af23\loch\f2 per  alcun\hich\af2\dbch\af23\loch\f2 e  tipologie di dati come il codice fiscale, che e' di poco
\par \hich\af2\dbch\af23\loch\f2 interesse  in senso generale, ma ampiamente utilizzato (in verita' e'
\par \hich\af2\dbch\af23\loch\f2 obbligatorio) nella pubblica amministrazione italiana.
\par \hich\af2\dbch\af23\loch\f2   Nell'intento  di  porre  rimedio a questi problemi, si e' stabilit\hich\af2\dbch\af23\loch\f2 o
\par \hich\af2\dbch\af23\loch\f2 che  debbano essere inserite determinate informazioni e con una certa
\par \hich\af2\dbch\af23\loch\f2 struttura  in  alcune  componenti  dell'identificativo  del  titolare
\par \hich\af2\dbch\af23\loch\f2 (campo  subject)  nel  certificato. Le componenti interessate (la cui
\par \hich\af2\dbch\af23\loch\f2 presenza e' quindi da considerarsi obbli\hich\af2\dbch\af23\loch\f2 gatoria) sono:
\par \hich\af2\dbch\af23\loch\f2     }{\lang2057\langfe1040\dbch\af23\langnp2057 \hich\af2\dbch\af23\loch\f2 common name (object ID = 2.5.4.3);
\par \hich\af2\dbch\af23\loch\f2     }{\dbch\af23 \hich\af2\dbch\af23\loch\f2 description (object ID = 2.5.4.13).
\par \hich\af2\dbch\af23\loch\f2   Di  seguito  si  forniscono  le  regole  per  la  valorizzazione  e
\par \hich\af2\dbch\af23\loch\f2 strutturazione delle due componenti.
\par \hich\af2\dbch\af23\loch\f2     a) Common     Name     =     "cognome"/"nome"/\hich\af2\dbch\af23\loch\f2 "codice     fiscale
\par \hich\af2\dbch\af23\loch\f2 titolare"/"identificativo titolare presso il certificatore".
\par \hich\af2\dbch\af23\loch\f2   Le  parentesi  acute  individuano  gli  elementi  non terminali. Il
\par \hich\af2\dbch\af23\loch\f2 carattere / (slash) viene utilizzato come separatore di campo.
\par \hich\af2\dbch\af23\loch\f2   I quattro campi devono essere codifi\hich\af2\dbch\af23\loch\f2 cati usando il set di caratteri
\par \hich\af2\dbch\af23\loch\f2 PrintableString.
\par \hich\af2\dbch\af23\loch\f2   Il campo "identificativo titolare presso il certificatore" contiene
\par \hich\af2\dbch\af23\loch\f2 il  dato  di  cui  all'art.  11,  comma 1, lettera c) del decreto del
\par \hich\af2\dbch\af23\loch\f2 Presidente  del  Consiglio  dei Ministri 8 febbraio 1999. Quest\hich\af2\dbch\af23\loch\f2 o dato
\par \hich\af2\dbch\af23\loch\f2 viene  conservato  nel  COMMON  NAME  per  garantire l'univocita' del
\par \hich\af2\dbch\af23\loch\f2 certificato  e favorire eventuali operazioni di inserimento e ricerca
\par \hich\af2\dbch\af23\loch\f2 all'interno  del Directory X.500. Ai fini dell'interoperabilita', non
\par \hich\af2\dbch\af23\loch\f2 e'  importante  identificare  il  m\hich\af2\dbch\af23\loch\f2 eccanismo  attraverso  il quale il
\par \hich\af2\dbch\af23\loch\f2 certificatore  attribuisce  questo  dato,  ne'  la  forma assunta dal
\par \hich\af2\dbch\af23\loch\f2 medesimo.
\par \hich\af2\dbch\af23\loch\f2   Qualora  uno  stesso  soggetto sia titolare di piu' certificati per
\par \hich\af2\dbch\af23\loch\f2 piu'  ruoli, deve possedere piu' codici identificativi distinti (co\hich\af2\dbch\af23\loch\f2 me
\par \hich\af2\dbch\af23\loch\f2 previsto  dall'art.  22,  comma  3 del del decreto del Presidente del
\par \hich\af2\dbch\af23\loch\f2 Consiglio dei Ministri 8 febbraio 1999).
\par \hich\af2\dbch\af23\loch\f2   Per  quanto riguarda l'informazione relativa al ruolo del titolare,
\par \hich\af2\dbch\af23\loch\f2 che  permette  di avere, per uno stesso soggetto, diversi certificat\hich\af2\dbch\af23\loch\f2 i
\par \hich\af2\dbch\af23\loch\f2 presso  lo  stesso  certificatore  (art.  22, comma 3 del decreto del
\par \hich\af2\dbch\af23\loch\f2 Presidente  del  Consiglio dei Ministri 8 febbraio 1999), questa puo'
\par \hich\af2\dbch\af23\loch\f2 essere inserita nella DESCRIPTION (discusso di seguito).
\par \hich\af2\dbch\af23\loch\f2   Esempio: Common Name = "Rossi/Mario/ RSSMRA60D02F22\hich\af2\dbch\af23\loch\f2 0M/XYZ123456"
\par \hich\af2\dbch\af23\loch\f2     b) Description = "C= "cognome esteso" /N= "nome esteso" /D= "data
\par \hich\af2\dbch\af23\loch\f2 di nascita"["/R= "ruolo titolare"].
\par \hich\af2\dbch\af23\loch\f2   Il valore di description e' quindi ottenuto dalla concatenazione di
\par \hich\af2\dbch\af23\loch\f2 quattro campi "etichettati" (tagged), il cui ordine non e' ril\hich\af2\dbch\af23\loch\f2 evante.
\par \hich\af2\dbch\af23\loch\f2 In  grassetto  sono  evidenziate le etichette (tag) da utilizzare. Ai
\par \hich\af2\dbch\af23\loch\f2 quattro campi si applicano le seguenti regole:
\par \hich\af2\dbch\af23\loch\f2     "cognome   esteso"   e'  il  cognome  per  esteso  del  titolare,
\par \hich\af2\dbch\af23\loch\f2 eventualmente multiplo (es. "Battistotti Sassi");
\par \hich\af2\dbch\af23\loch\f2     "n\hich\af2\dbch\af23\loch\f2 ome  esteso"  e' il nome per esteso del titolare, eventualmente
\par \hich\af2\dbch\af23\loch\f2 multiplo (es. "Carlo Maria");
\par \hich\af2\dbch\af23\loch\f2     "la  data  di  nascita"  deve  essere  rappresentata  nel formato
\par \hich\af2\dbch\af23\loch\f2 "GG-MM-AAAA"  con  il carattere "0" (zero) a completamento dei numeri
\par \hich\af2\dbch\af23\loch\f2 ad una cifra;
\par \hich\af2\dbch\af23\loch\f2    \hich\af2\dbch\af23\loch\f2  il  "ruolo  del titolare" e' l'unico campo opzionale. Trattandosi
\par \hich\af2\dbch\af23\loch\f2 di  un  dato  di  interesse  applicativo  e  non determinante ai fini
\par \hich\af2\dbch\af23\loch\f2 dell'interoperabilita', non si impongono regole nel suo formato.
\par \hich\af2\dbch\af23\loch\f2   La  stringa  risultante dalla concatenazione dei \hich\af2\dbch\af23\loch\f2 quattro campi puo'
\par \hich\af2\dbch\af23\loch\f2 essere  codificata  col  set  di  caratteri  BMPString quando cio' e'
\par \hich\af2\dbch\af23\loch\f2 necessario per rendere in modo esatto l'ortografia originale del nome
\par \hich\af2\dbch\af23\loch\f2 e  cognome  estesi  del  titolare  (es.  nel  caso  di nomi francesi,
\par \hich\af2\dbch\af23\loch\f2 spagnoli, ecc.).
\par \hich\af2\dbch\af23\loch\f2   Es.\hich\af2\dbch\af23\loch\f2 \hich\f2 :        description        =        "C        Gro\'de\loch\f2 mann        =
\par \hich\af2\dbch\af23\loch\f2 \hich\f2 /N=G\'fc\loch\f2 nther/D=03-11-1947/R=Direttore Generale".
\par \hich\af2\dbch\af23\loch\f2 3. Estensioni del certificato e suoi contenuti.
\par \hich\af2\dbch\af23\loch\f2   Le  linee  guida  prevedono  che  le  estensioni  che devono essere
\par \hich\af2\dbch\af23\loch\f2 contenute nei certific\hich\af2\dbch\af23\loch\f2 ati siano:
\par \hich\af2\dbch\af23\loch\f2     Authority   Key  Identifier:  seleziona  una  chiave  tra  quelle
\par \hich\af2\dbch\af23\loch\f2 utilizzate dal certificatore;
\par \hich\af2\dbch\af23\loch\f2     Subject  Key  Identifier:  seleziona  una  chiave  tra  quelle  a
\par \hich\af2\dbch\af23\loch\f2 disposizione del titolare;
\par \hich\af2\dbch\af23\loch\f2     Key usage: indica l'uso delle chiavi;
\par \hich\af2\dbch\af23\loch\f2     Extended Key Usage: fornisce indicazioni ulteriori sull'uso delle
\par \hich\af2\dbch\af23\loch\f2 chiavi;
\par \hich\af2\dbch\af23\loch\f2     Basic  Constraints:  specifica  se  la  chiave  corrispondente al
\par \hich\af2\dbch\af23\loch\f2 certificato e' una chiave di certificazione;
\par \hich\af2\dbch\af23\loch\f2     Certificate  Policies:  specifica  la  policy  di rifer\hich\af2\dbch\af23\loch\f2 imento del
\par \hich\af2\dbch\af23\loch\f2 certificato ed il sito di distribuzione del manuale operativo;
\par \hich\af2\dbch\af23\loch\f2     CrlDistributionPoint: indica dove reperire la CRL;
\par \hich\af2\dbch\af23\loch\f2   La  presenza  e le caratteristiche di un'estensione dipendono dalla
\par \hich\af2\dbch\af23\loch\f2 tipologia  del certificato. La tabella che segue defi\hich\af2\dbch\af23\loch\f2 nisce, per i tre
\par \hich\af2\dbch\af23\loch\f2 tipi  di  certificato  considerati  dalla  normativa, le modalita' di
\par \hich\af2\dbch\af23\loch\f2 utilizzo di ciascuna estensione. Per l'interpretazione degli elementi
\par \hich\af2\dbch\af23\loch\f2 si vedano le note esplicative appresso riportate.
\par \hich\af2\dbch\af23\loch\f2 ---->   Vedere Tabella di pag. 74    <----
\par 
\par 
\par \hich\af2\dbch\af23\loch\f2 4. Contenuti delle liste di revoca e sospensione.
\par \hich\af2\dbch\af23\loch\f2   La   rappresentazione  delle  liste  di  revoca  e  sospensione  e'
\par \hich\af2\dbch\af23\loch\f2 identica,  in  quanto  le liste di sospensione si possono considerare
\par \hich\af2\dbch\af23\loch\f2 delle  liste  di revoca con il codice di revoca (CRLReason) \hich\af2\dbch\af23\loch\f2 di valore
\par \hich\af2\dbch\af23\loch\f2 pari  a  6  ("certificate  hold").  Ad ogni emissione verra' prodotta
\par \hich\af2\dbch\af23\loch\f2 un'unica  lista  contenente  sia  i  certificati revocati, sia quelli
\par \hich\af2\dbch\af23\loch\f2 sospesi.
\par \hich\af2\dbch\af23\loch\f2   Le  liste di revoca e sospensione, emesse in formato X.509v2, oltre
\par \hich\af2\dbch\af23\loch\f2 alle   informazioni   \hich\af2\dbch\af23\loch\f2 obbligatorie   devono   contenere  le  seguenti
\par \hich\af2\dbch\af23\loch\f2 estensioni:
\par \hich\af2\dbch\af23\loch\f2     estensioni  al  livello  dell'intera  lista: cRLNumber (il numero
\par \hich\af2\dbch\af23\loch\f2 della CRL);
\par \hich\af2\dbch\af23\loch\f2     estensioni a livello di singola entry: reasonCode.
\par \hich\af2\dbch\af23\loch\f2   Il  valore  di  tale  estensione,  a  livello di sin\hich\af2\dbch\af23\loch\f2 gola entry o di
\par \hich\af2\dbch\af23\loch\f2 intera  lista  e' a discrezione del certificatore, purche' si seguano
\par \hich\af2\dbch\af23\loch\f2 le regole fornite nella specifica pubblica RFC 2459.
\par \hich\af2\dbch\af23\loch\f2 5. Rappresentazione delle informazioni nelle buste PKCS#7
\par \hich\af2\dbch\af23\loch\f2   La  struttura  delle  buste  PKCS#7  deve  essere ade\hich\af2\dbch\af23\loch\f2 rente a quanto
\par \hich\af2\dbch\af23\loch\f2 previsto nella specifica pubblica RFC 2315.
\par \hich\af2\dbch\af23\loch\f2   Le criticita' individuate sono due:
\par \hich\af2\dbch\af23\loch\f2     la rappresentazione dei dati interna ed esterna alla busta;
\par \hich\af2\dbch\af23\loch\f2     l'attributo autenticato "signing time".
\par \hich\af2\dbch\af23\loch\f2   Per  quanto  concerne  la rappresentazione d\hich\af2\dbch\af23\loch\f2 ei dati, viene previsto
\par \hich\af2\dbch\af23\loch\f2 quanto segue:
\par \hich\af2\dbch\af23\loch\f2     il   documento   deve   sempre   essere   contenuto  nella  busta
\par \hich\af2\dbch\af23\loch\f2 crittografica (ovvero, non e' ammessa la "detached signature");
\par \hich\af2\dbch\af23\loch\f2     il  documento  da  firmare  deve  essere  imbustato  nel  formato
\par \hich\af2\dbch\af23\loch\f2 originale\hich\af2\dbch\af23\loch\f2  (senza header o trailer aggiuntivi);
\par \hich\af2\dbch\af23\loch\f2     il  nome  del  file firmato (ossia della busta) deve assumere una
\par \hich\af2\dbch\af23\loch\f2 doppia  estensione  in  modo da conservare l'informazione relativa al
\par \hich\af2\dbch\af23\loch\f2 tipo  di documento che e' stato firmato; il file firmato avra' quindi
\par \hich\af2\dbch\af23\loch\f2 un n\hich\af2\dbch\af23\loch\f2 ome del tipo: nome  file.tipo  documento  originale.P7M.
\par \hich\af2\dbch\af23\loch\f2   Il  tipo documento deve seguire la prassi standard delle estensioni
\par \hich\af2\dbch\af23\loch\f2 (".DOC" per i documenti MS WordTM, ".PDF" per quelli Adobe AcrobatTM,
\par \hich\af2\dbch\af23\loch\f2 ".HTM"  per  la  pagine  web,  ecc.).  Eventuali  collis\hich\af2\dbch\af23\loch\f2 ioni  che  si
\par \hich\af2\dbch\af23\loch\f2 venissero a determinare devono essere gestite a parte.
\par \hich\af2\dbch\af23\loch\f2   Per  quanto  concerne  gli  attributi  autenticati, con le presenti
\par \hich\af2\dbch\af23\loch\f2 linee guida si stabilisce quanto segue.
\par \hich\af2\dbch\af23\loch\f2   L'attributo   autenticato   "signing   time"  si  deve  considerare
\par \hich\af2\dbch\af23\loch\f2 op\hich\af2\dbch\af23\loch\f2 zionale,  sia  dal  punto di vista della sua presenza/assenza nella
\par \hich\af2\dbch\af23\loch\f2 busta PKCS#7, sia dal punto di vista dell'utilizzo del suo valore.
\par \hich\af2\dbch\af23\loch\f2   Per   garantire   l'interoperabilita'  nell'ambito  della  pubblica
\par \hich\af2\dbch\af23\loch\f2 amministrazione,  questo  dato  non  puo' essere\hich\af2\dbch\af23\loch\f2  considerato critico.
\par \hich\af2\dbch\af23\loch\f2 L'eventuale  presenza  di  questo  attributo  autenticato (o di altri
\par \hich\af2\dbch\af23\loch\f2 attributi   autenticati)   nella   busta  PKCS#7,  quindi,  non  deve
\par \hich\af2\dbch\af23\loch\f2 comportare  di  per se' l'accettazione piuttosto che il rifiuto della
\par \hich\af2\dbch\af23\loch\f2 busta  stessa.  L'ev\hich\af2\dbch\af23\loch\f2 entuale  presenza  di attributi autenticati sara'
\par \hich\af2\dbch\af23\loch\f2 significativa  solo  in  base  a  specifiche esigenze del particolare
\par \hich\af2\dbch\af23\loch\f2 contesto  applicativo  in  cui  si  opera,  mentre  non  deve  essere
\par \hich\af2\dbch\af23\loch\f2 considerata significativa a livello di API crittografiche.
\par 
\par 
\par \hich\af2\dbch\af23\loch\f2                                                    Il presidente: Rey
\par 
\par \hich\af2\dbch\af23\loch\f2 Riferimenti.
\par \hich\af2\dbch\af23\loch\f2   Si  riportano  alcuni  standard  presi a riferimento per la stesura
\par \hich\af2\dbch\af23\loch\f2 delle presenti linee guida:
\par \hich\af2\dbch\af23\loch\f2     }{\lang2057\langfe1040\dbch\af23\langnp2057 \hich\af2\dbch\af23\loch\f2 RFC 1421 (P.E.M.)
\par \hich\af2\dbch\af23\loch\f2     \hich\af2\dbch\af23\loch\f2 RFC 2437 (PKCS#1)
\par \hich\af2\dbch\af23\loch\f2     RFC 2459
\par \hich\af2\dbch\af23\loch\f2     \hich\af2\dbch\af23\loch\f2 RFC \hich\af2\dbch\af23\loch\f2 2314 (PKCS#10)
\par \hich\af2\dbch\af23\loch\f2     RFC 2315 (PKCS#7)
\par \hich\af2\dbch\af23\loch\f2     \hich\af2\dbch\af23\loch\f2 X.501 - X.509 - X.520 - X.690 - X.691
\par \hich\af2\dbch\af23\loch\f2     }{\dbch\af23 \hich\af2\dbch\af23\loch\f2 ISO 10118-3 (Algoritmi di hash)
\par }}