Art. 8
Conservazione delle chiavi e dei dati per la creazione della firma
elettronica qualificata o digitale
1. Fatto salvo quanto disposto ai commi 2, 3 e 4, e' vietata la
duplicazione della chiave privata e dei dispositivi che la
contengono.
2. Per fini particolari di sicurezza, e' consentito che le chiavi
di certificazione vengano esportate, purche' cio' avvenga con
modalita' tali da non ridurre il livello di sicurezza e di
riservatezza delle chiavi stesse.
3. Per la firma remota, e' consentita l'esportazione sicura delle
chiavi private di cui all'art. 5, comma 4, lettera a) presenti su HSM
al di fuori del dispositivo stesso, esclusivamente per motivi di
ripristino in caso di guasto o di aggiornamento del dispositivo in
uso, purche' protette con algoritmi crittografici ritenuti adeguati
ai fini della certificazione e purche' le operazioni di esportazione
e importazione delle chiavi siano effettuate mediante funzionalita'
di sicurezza certificate implementate dai dispositivi sicuri di
firma. La conservazione delle chiavi esportate deve avvenire
nell'ambiente operativo del dispositivo sicuro di firma, sottoposta a
opportune misure di sicurezza di tipo fisico e procedurale che
debbono essere descritte, in forma di obiettivi o ipotesi per
l'ambiente, nel relativo traguardo di sicurezza.
4. Per la firma remota, e' consentita la replicazione in sicurezza
delle chiavi private di cui all'art. 5, comma 4, lettera a) presenti
su HSM, al fine di realizzare una configurazione ad alta
affidabilita' del dispositivo sicuro di firma, a condizione che tale
configurazione rientri tra quelle sottoposte a certificazione ai
sensi degli articoli 12 o 13. L'operazione di replicazione deve
prevedere la protezione delle chiavi con algoritmi crittografici
ritenuti adeguati ai fini della certificazione ed essere effettuata
mediante funzionalita' di sicurezza certificate implementate dal
dispositivo sicuro di firma. Le chiavi replicate debbono essere
conservate all'interno di dispositivi certificati con le stesse
caratteristiche di sicurezza e controllati dal dispositivo
certificato di origine, collocati nello stesso ambiente operativo o
in altro ambiente con equivalente livello di sicurezza. Solo uno dei
dispositivi fisici in questa configurazione deve essere abilitato ad
effettuare le operazioni di firma.
5. Il titolare della coppia di chiavi:
a) assicura la custodia del dispositivo sicuro per la generazione
della firma in suo possesso e adotta le misure di sicurezza fornite
dal certificatore al fine di adempiere agli obblighi di cui all'art.
32, comma 1, del Codice;
b) conserva le informazioni di abilitazione all'uso della chiave
privata separatamente dal dispositivo contenente la chiave e segue le
indicazioni fornite dal certificatore;
c) richiede immediatamente la revoca dei certificati qualificati
relativi alle chiavi contenute in dispositivi sicuri per la
generazione della firma elettronica qualificata o della firma
digitale inutilizzabili o di cui abbia perduto il possesso o il
controllo esclusivo;
d) salvo quanto previsto dai commi 3 e 4, mantiene in modo
esclusivo la conoscenza o la disponibilita' di almeno uno dei dati
per la creazione della firma elettronica qualificata o digitale;
e) richiede immediatamente la revoca dei certificati qualificati
relativi alle chiavi contenute in dispositivi sicuri per la
generazione della firma elettronica qualificata o della firma
digitale qualora abbia il ragionevole dubbio che essi possano essere
usati da altri.