Art. 8. Generazione delle chiavi al di fuori del dispositivo di firma 1. Se la generazione delle chiavi avviene su un sistema diverso da quello destinato all'uso della chiave privata, il sistema di generazione assicura: a) l'impossibilita' di intercettazione o recupero di qualsiasi informazione, anche temporanea, prodotta durante l'esecuzione della procedura; b) il trasferimento della chiave privata, in condizioni di massima sicurezza, nel dispositivo di firma in cui verra' utilizzata. 2. Il sistema di generazione e' isolato, dedicato esclusivamente a questa attivita' ed adeguatamente protetto. 3. L'accesso al sistema e' controllato e ciascun utente preventivamente identificato per l'accesso fisico e autenticato per l'accesso logico. Ogni sessione di lavoro e' registrata nel giornale di controllo. 4. Il sistema e' dotato di strumenti di controllo della propria configurazione che consentano di verificare l'autenticita' e l'integrita' del software installato e l'assenza di programmi non previsti dalla procedura e di dati residuali provenienti dalla generazione di coppie di chiavi precedenti che possano inficiare l'equiprobabilita' della generazione di quelle successive.