Art. 17 
 
 
          Generazione e uso delle chiavi del certificatore 
 
  1. La generazione delle chiavi di certificazione  avviene  in  modo
conforme a quanto previsto dalle presenti regole tecniche. 
  2. Per ciascuna chiave di certificazione il certificatore genera un
certificato sottoscritto con la chiave privata della  coppia  cui  il
certificato si riferisce. 
  3. I valori contenuti  nei  singoli  campi  del  certificato  delle
chiavi di certificazione sono codificati  in  modo  da  non  generare
equivoci relativi  al  nome,  ragione  o  denominazione  sociale  del
certificatore. 
  4. La certificazione di sicurezza dei  dispositivi  sicuri  per  la
creazione di una firma utilizzati per le chiavi di  cui  all'art.  5,
comma 4, lettere b), c) e  d),  e'  effettuata  secondo  criteri  non
inferiori a quelli previsti: 
  a) dal livello EAL 4+ della norma ISO/IEC 15408 in  conformita'  ai
profili di protezione  indicati  nella  decisione  della  Commissione
europea 14 luglio 2003 e successive modificazioni; 
  b) dal livello di certificazione e in  conformita'  ai  profili  di
protezione  o  traguardi  di  sicurezza  giudicati   adeguati   dagli
organismi di cui all'art. 11, comma 1,  lettera  b)  della  Direttiva
europea 1999/93/EU. 
  5. La certificazione di sicurezza di cui al comma  4  puo'  inoltre
essere  effettuata  secondo  i  criteri  previsti  dal   livello   di
valutazione E3 e robustezza HIGH  dell'ITSEC,  o  superiori,  con  un
traguardo di sicurezza giudicato  adeguato  dall'Agenzia  nell'ambito
dell'attivita' di cui agli articoli 29 e 31 del Codice.