Art. 28.


            Requisiti di sicurezza dei sistemi operativi


  1. I sistemi operativi dei sistemi di elaborazione utilizzati nelle
attivita'  di  certificazione  per  la  generazione  delle chiavi, la
generazione  dei  certificati  qualificati e la gestione del registro
dei certificati qualificati, devono essere stati oggetto di opportune
personalizzazioni   atte   a   innalzarne  il  livello  di  sicurezza
(hardening).
  2.  Ai sensi dell'art. 31 del codice, il CNIPA verifica l'idoneita'
delle  personalizzazioni  di cui al comma 1 e indica al certificatore
eventuali azioni correttive.
  3.  Il  requisito  di  cui  al  comma  1  non si applica al sistema
operativo dei dispositivi di firma.