Art. 10 Sicurezza del sistema di generazione delle chiavi diverso dal dispositivo di firma 1. Se la generazione delle chiavi di sottoscrizione avviene su un sistema di cui all'art. 9, il sistema di generazione assicura: a) l'impossibilita' di intercettazione o recupero di qualsiasi informazione, anche temporanea, prodotta durante l'esecuzione della procedura; b) il trasferimento della chiave privata, in condizioni di massima sicurezza, nel dispositivo di firma in cui verra' utilizzata. 2. Il sistema di generazione e' isolato, dedicato esclusivamente a questa attivita' ed adeguatamente protetto. 3. L'accesso al sistema e' controllato e ciascun utente e' preventivamente identificato per l'accesso fisico e autenticato per l'accesso logico. Ogni sessione di lavoro e' registrata nel giornale di controllo. 4. Il sistema e' dotato di strumenti di controllo della propria configurazione che consentono di verificare l'autenticita' e l'integrita' del software installato e l'assenza di programmi non previsti dalla procedura e di dati residuali provenienti dalla generazione di coppie di chiavi precedenti che possano inficiare l'equiprobabilita' della generazione di quelle successive.