Art. 10 
 
 
          Sicurezza del sistema di generazione delle chiavi 
                  diverso dal dispositivo di firma 
 
  1. Se la generazione delle chiavi di sottoscrizione avviene  su  un
sistema di cui all'art. 9, il sistema di generazione assicura: 
  a) l'impossibilita' di  intercettazione  o  recupero  di  qualsiasi
informazione, anche temporanea, prodotta durante  l'esecuzione  della
procedura; 
  b) il trasferimento della chiave privata, in condizioni di  massima
sicurezza, nel dispositivo di firma in cui verra' utilizzata. 
  2. Il sistema di generazione e' isolato, dedicato esclusivamente  a
questa attivita' ed adeguatamente protetto. 
  3.  L'accesso  al  sistema  e'  controllato  e  ciascun  utente  e'
preventivamente identificato per l'accesso fisico e  autenticato  per
l'accesso logico. Ogni sessione di lavoro e' registrata nel  giornale
di controllo. 
  4. Il sistema e' dotato di strumenti  di  controllo  della  propria
configurazione  che  consentono  di   verificare   l'autenticita'   e
l'integrita' del software installato e  l'assenza  di  programmi  non
previsti dalla  procedura  e  di  dati  residuali  provenienti  dalla
generazione di coppie di  chiavi  precedenti  che  possano  inficiare
l'equiprobabilita' della generazione di quelle successive.