Le modalità di erogazione dei servizi di certificazione sono descritte, in maniera dettagliata, nel Manuale Operativo:
Identificazione e registrazione
Generazione delle chiavi
Emissione del certificato
Revoca del certificato
Sospensione del certificato
Riattivazione di un certificato sospeso
Emissione di marche temporali
Modalità di sostituzione delle chiavi
Registro dei certificati
Identificazione e registrazione
Il Certificatore è responsabile della identificazione e registrazione del richiedente il certificato.
Tali attività vengono svolte secondo le modalità previste nel Manuale Operativo, per le categorie di soggetti che utilizzano la Rete Unitaria per la Pubblica Amministrazione (RUPA) e che vengono definiti dall’Amministrazione di appartenenza per il tramite del referente.
I documenti necessari sono quello di identità (Carta di identità oppure Passaporto) e, nei casi previsti, delega o procura attestante la sussistenza dei poteri di rappresentanza e/o documentazione comprovante il possesso della qualifica dichiarata.
Le attività di identificazione e registrazione possono essere delegate a terzi che agiscono sotto il controllo e la responsabilità del Certificatore stesso.
Generazione delle chiavi
La generazione della coppia di chiavi è effettuata mediante apparati e procedure che assicurano, in rapporto allo stato delle conoscenze scientifiche e tecnologiche, l’unicità e la robustezza della coppia generata, nonché la segretezza della chiave privata.
Il sistema di generazione delle chiavi assicura:
la rispondenza della coppia ai requisiti imposti dagli algoritmi di generazione e di verifica utilizzati
l’equiprobabilità di generazione di tutte le coppie possibili
l’identificazione del soggetto che attiva la procedura di generazione
la generazione delle chiavi avviene all’interno del dispositivo di firma
Una coppia di chiavi è attribuita ad un solo Titolare, ed è vietata la duplicazione della chiave privata o dei dispositivi che la contengono.
Emissione dei certificati
La procedura di generazione del certificato relativo alle chiavi di sottoscrizione, si applica alle categorie sottoelencate:
richiedente il certificato in qualità di persona fisica
richiedente il certificato in quanto rappresentante di una persona fisica/giuridica, previo consenso della stessa ("terzo interessato")
richiedente il certificato in quanto appartenente ad un’amministrazione e per il ruolo che riveste all’interno della stessa
A seguito della richiesta, il Certificatore, procede alla generazione del certificato contenente la chiave pubblica, e lo pubblica nel Registro dei certificati, asseverando il momento con l’apposizione di una marca temporale.
Il certificato contiene:
un riferimento all’ID della Policy
numero di serie del certificato
ragione o denominazione sociale del Certificatore
codice identificativo del Titolare presso il Certificatore
nome, cognome e data di nascita
valore della chiave pubblica
algoritmi di generazione e verifica utilizzabili
inizio e fine del periodo di validità delle chiavi
algoritmo di sottoscrizione del certificato
Revoca del certificato
La revoca di un certificato determina la cessazione anticipata della sua validità.
Il Titolare deve procedere alla richiesta di revoca nei seguenti casi:
perdita del possesso del dispositivo di firma (smarrimento, furto)
guasto o cattivo funzionamento del dispositivo di firma
compromissione della segretezza della chiave privata
fine del rapporto di lavoro con la Pubblica Amministrazione o altre cause analoghe (per esempio la perdita del potere di firma).
In caso di smarrimento o sottrazione del dispositivo di firma, il Titolare deve sporgere denuncia alle Autorità competenti ed inoltrare tempestivamente la richiesta di revoca al Certificatore.
Il Titolare ha facoltà di richiedere la revoca di un certificato per un qualunque motivo dallo stesso ritenuto valido ed in qualsiasi momento.
La richiesta di revoca può essere inoltrata con le seguenti modalità:
Modalità 1: richiesta scritta di revoca del certificato mediante modulo sottoscritto con firma autografa presso il referente. Il referente poi provvede all’inoltro dei dati al Certificatore.
Modalità 2: richiesta di revoca del certificato firmata digitalmente.
Sospensione del certificato
La sospensione del certificato provoca una interruzione della sua validità per un periodo di tempo determinato.
Il Titolare può richiedere la sospensione del certificato per un determinato periodo di tempo. Alla fine del periodo di sospensione il certificato è automaticamente riattivato.
La sospensione telefonica immediata non prevede tempi d’inoltro della richiesta e innesca l’immediata sospensione del certificato, alla quale può far seguito una riattivazione oppure una revoca dello stesso.
Il Titolare può inoltrare la richiesta di sospensione dei certificati attraverso le seguenti modalità:
Modalità 1: richiesta scritta di sospensione del certificato mediante modulo sottoscritto con firma autografa presso il referente. Il referente poi provvede all’ inoltro al Responsabile della certificazione del Certificatore.
Modalità 2: richiesta di sospensione del certificato firmata digitalmente;
Modalità 3: richiesta telefonica di sospensione immediata del certificato in caso di emergenza.
Il certificato sospeso, inserito nella Lista dei certificati sospesi e pubblicato nel Registro dei certificati, acquista nuovamente validità:
alla scadenza del periodo di sospensione, quindi automaticamente;
con una richiesta scritta di riattivazione, presentata presso il Certificatore, a seguito della richiesta telefonica di sospensione immediata del certificato in casi di emergenza (Riattivazione a seguito di sospensione telefonica).
Emissione di marche temporali
Il servizio di emissione di marche temporali associate a documenti informatici è disponibile solo agli utenti in possesso di Certificato per chiavi di Firma Digitale emesso dall'autorità di certificazione del CNIPA e precedentemente abilitati ad accedere a tale servizio (Titolare abilitato). La richiesta firmata digitalmente è verificata dal Certificatore che provvede alla produzione della Marca Temporale ed all’inoltro della stessa al richiedente.
Modalità di sostituzione delle chiavi
I certificati di firma hanno una validità di 3 anni.
Tale validità vincola e limita l’utilizzo dei certificati, e delle relative chiavi, da parte del Titolare che, una volta scaduti, dovrà chiederne la sostituzione al Certificatore.
La sostituzione di un certificato consiste nella generazione:
di una nuova coppia di chiavi di firma;
del certificato relativo alla chiave pubblica della nuova coppia generata.
La prima sostituzione può essere effettuata per via telematica direttamente dal Titolare; per quelle successive occorre ripetere ex novo la procedura d’identificazione e registrazione.
Registro dei certificati
Il registro dei certificati è il mezzo per accedere ai certificati emessi ed alle liste di revoca e sospensione. E’ consultabile in modalità telematica da qualsiasi soggetto 24 ore al giorno, 7/7 giorni, esclusi i tempi dedicati alla manutenzione programmata.
Tariffe
Il costo di gestione del certificato per l'intero periodo di validità é 6,19 €, al quale si aggiunge l'eventuale costo della smart card e del kit per l'utilizzo.
