Art. 28. Requisiti di sicurezza dei sistemi operativi 1. I sistemi operativi dei sistemi di elaborazione utilizzati nelle attivita' di certificazione per la generazione delle chiavi, la generazione dei certificati qualificati e la gestione del registro dei certificati qualificati, devono essere stati oggetto di opportune personalizzazioni atte a innalzarne il livello di sicurezza (hardening). 2. Ai sensi dell'art. 31 del codice, il CNIPA verifica l'idoneita' delle personalizzazioni di cui al comma 1 e indica al certificatore eventuali azioni correttive. 3. Il requisito di cui al comma 1 non si applica al sistema operativo dei dispositivi di firma.