Art. 4 
 
 
                    Norme tecniche di riferimento 
 
  1. Le  regole  tecniche  relative  ai  dispositivi  sicuri  per  la
generazione delle firme di cui all'art. 35 del Codice  sono  conformi
alle norme generalmente riconosciute a livello internazionale. 
  2. Gli algoritmi di generazione e verifica della firma  elettronica
qualificata e della firma digitale, le caratteristiche  delle  chiavi
utilizzate, le funzioni di hash, i formati e le  caratteristiche  dei
certificati qualificati e dei certificati di attributo, i  formati  e
le caratteristiche della firma elettronica qualificata e della  firma
digitale,  delle   marche   temporali,   le   caratteristiche   delle
applicazioni di verifica di cui all'art. 14, il  formato  dell'elenco
di cui all'art. 43 del presente decreto, le modalita' con cui rendere
disponibili  le  informazioni  sullo  stato  dei  certificati,   sono
definiti, anche ai fini  del  riconoscimento  e  della  verifica  del
documento informatico, con provvedimenti  dell'Agenzia  e  pubblicati
sul sito internet dello stesso ente. Nelle  more  dell'emanazione  di
tali provvedimenti continua ad applicarsi la deliberazione del Centro
nazionale per l'informatica nella pubblica amministrazione n. 45  del
21 maggio 2009 e successive modificazioni. 
  3. Il documento informatico,  sottoscritto  con  firma  elettronica
qualificata  o  firma  digitale,  non  soddisfa   il   requisito   di
immodificabilita' del documento previsto dall'art. 21, comma  2,  del
Codice,  se  contiene  macroistruzioni,  codici  eseguibili  o  altri
elementi, tali da attivare funzionalita' che possano  modificare  gli
atti, i fatti o i dati nello stesso rappresentati.