Art. 4.


Caratteristiche  generali delle chiavi per la creazione e la verifica
                             della firma


  1.  Una coppia di chiavi per la creazione e la verifica della firma
puo' essere attribuita ad un solo titolare.
  2.  Se  il  soggetto appone la sua firma per mezzo di una procedura
automatica ai sensi dell'art. 35, comma 3 del codice, deve utilizzare
una coppia di chiavi diversa da tutte le altre in suo possesso.
  3.  Se  la procedura automatica fa uso di un insieme di dispositivi
sicuri  per  la  generazione  delle firme del medesimo soggetto, deve
essere   utilizzata   una   coppia  di  chiavi  diversa  per  ciascun
dispositivo utilizzato dalla procedura automatica.
  4.  Ai fini del presente decreto, le chiavi di creazione e verifica
della  firma  ed  i  correlati  servizi,  si  distinguono  secondo le
seguenti tipologie:
   a) chiavi di sottoscrizione, destinate alla generazione e verifica
delle firme apposte o associate ai documenti;
   b) chiavi di certificazione, destinate alla generazione e verifica
delle  firme  apposte  o  associate  ai certificati qualificati, alle
informazioni  sullo  stato  di  validita' del certificato ovvero alla
sottoscrizione   dei  certificati  relativi  a  chiavi  di  marcatura
temporale;
   c)  chiavi  di  marcatura  temporale, destinate alla generazione e
verifica delle marche temporali.
  5.  Non  e'  consentito  l'uso di una coppia di chiavi per funzioni
diverse  da  quelle  previste,  per  ciascuna tipologia, dal comma 4,
salvo  che,  con riferimento esclusivo alle chiavi di cui al medesimo
comma  4,  lettera b), il CNIPA non ne autorizzi l'utilizzo per altri
scopi.
  6.  Le caratteristiche quantitative e qualitative delle chiavi sono
tali  da  garantire un adeguato livello di sicurezza in rapporto allo
stato  delle  conoscenze  scientifiche e tecnologiche, in conformita'
con  quanto indicato dal CNIPA nella deliberazione di cui all'art. 3,
comma 2.