Art. 8.


    Generazione delle chiavi al di fuori del dispositivo di firma


  1.  Se la generazione delle chiavi avviene su un sistema diverso da
quello   destinato  all'uso  della  chiave  privata,  il  sistema  di
generazione assicura:
   a)  l'impossibilita'  di  intercettazione  o recupero di qualsiasi
informazione,  anche  temporanea, prodotta durante l'esecuzione della
procedura;
   b) il trasferimento della chiave privata, in condizioni di massima
sicurezza, nel dispositivo di firma in cui verra' utilizzata.
  2.  Il sistema di generazione e' isolato, dedicato esclusivamente a
questa attivita' ed adeguatamente protetto.
  3.   L'accesso   al   sistema   e'  controllato  e  ciascun  utente
preventivamente  identificato  per l'accesso fisico e autenticato per
l'accesso  logico. Ogni sessione di lavoro e' registrata nel giornale
di controllo.
  4.  Il  sistema  e'  dotato di strumenti di controllo della propria
configurazione   che   consentano   di  verificare  l'autenticita'  e
l'integrita'  del  software  installato  e l'assenza di programmi non
previsti  dalla  procedura  e  di  dati  residuali  provenienti dalla
generazione  di  coppie  di  chiavi  precedenti che possano inficiare
l'equiprobabilita' della generazione di quelle successive.