                               Art. 9.


    Dispositivi sicuri e procedure per la generazione della firma


  1.  In  aggiunta  a  quanto  previsto  all'art.  35  del codice, la
generazione  della firma avviene all'interno di un dispositivo sicuro
per   la  generazione  delle  firme,  cosi'  che  non  sia  possibile
l'intercettazione della chiave privata utilizzata.
  2.  Il dispositivo sicuro per la generazione delle firme deve poter
essere attivato esclusivamente dal titolare mediante codici personali
prima di procedere alla generazione della firma.
  3.  Il  CNIPA, nell'ambito dell'attivita' di cui agli articoli 29 e
31  del  codice,  valuta l'adeguatezza tecnologica della modalita' di
gestione  dei  codici  personali anche in relazione al dispositivo di
firma utilizzato.
  4.  La  certificazione  di  sicurezza dei dispositivi sicuri per la
creazione di una firma prevista dall'art. 35 del codice e' effettuata
secondo criteri non inferiori a quelli previsti:
   a)  dal  livello  EAL  4+  in conformita' ai Profili di Protezione
indicati  nella  decisione della Commissione europea 14 luglio 2003 e
successive modificazioni;
   b) dal livello EAL 4+ della norma ISO/IEC 15408, in conformita' ai
Profili  di Protezione o traguardi di sicurezza giudicati adeguati ai
sensi   dell'art.   35,   commi  5  e  6  del  codice,  e  successive
modificazioni.
  5.  La  certificazione  di sicurezza di cui al comma 4 puo' inoltre
essere   effettuata   secondo  i  criteri  previsti  dal  livello  di
valutazione  E3  e  robustezza  HIGH  dell'ITSEC, o superiori, con un
traguardo  di  sicurezza  giudicato  adeguato  dal  CNIPA nell'ambito
dell'attivita' di cui agli articoli 29 e 31 del codice.
  6.  La personalizzazione del dispositivo sicuro di firma garantisce
almeno:
   a)   l'acquisizione   da   parte   del   certificatore   dei  dati
identificativi  del dispositivo sicuro per la generazione delle firme
utilizzato e la loro associazione al titolare;
   b)  la  registrazione  nel  dispositivo  sicuro per la generazione
delle  firme  del  certificato  qualificato,  relativo alle chiavi di
sottoscrizione del titolare.
  7.  La  personalizzazione del dispositivo sicuro per la generazione
delle  firme puo' prevedere, per l'utilizzo nelle procedure di firma,
la  registrazione,  nel  dispositivo  sicuro per la generazione delle
firme,  del certificato elettronico relativo alla chiave pubblica del
certificatore  la  cui corrispondente privata e' stata utilizzata per
sottoscrivere  il  certificato  qualificato  relativo  alle chiavi di
sottoscrizione del titolare.
  8.  La  personalizzazione del dispositivo sicuro per la generazione
delle firme e' registrata nel giornale di controllo.
  9.  Il  certificatore adotta, nel processo di personalizzazione del
dispositivo  sicuro per la generazione delle firme, procedure atte ad
identificare  il titolare di un dispositivo sicuro per la generazione
delle firme e dei certificati in esso contenuti.
  10.   I   certificatori   che  rilasciano  certificati  qualificati
forniscono  almeno un sistema che consenta la generazione delle firme
digitali.