                               Art. 5 
 
 
                Caratteristiche generali delle chiavi 
 
  1. Una coppia di chiavi per la creazione e la verifica della  firma
elettronica qualificata o della firma digitale puo' essere attribuita
ad un solo titolare. 
  2. Se il soggetto appone la sua  firma  elettronica  qualificata  o
firma digitale  per  mezzo  di  una  procedura  automatica  ai  sensi
dell'art. 35, comma 3 del  Codice,  deve  utilizzare  una  coppia  di
chiavi destinata a tale scopo, diversa  da  tutte  le  altre  in  suo
possesso.  L'utilizzo  di  tale  procedura   deve   essere   indicato
esplicitamente nel certificato qualificato. 
  3. Se la procedura automatica di cui  al  comma  2  fa  uso  di  un
insieme  di  dispositivi  sicuri  per  la  generazione  della   firma
elettronica qualificata o firma digitale del medesimo soggetto,  deve
essere  utilizzata  una  coppia  di  chiavi   diversa   per   ciascun
dispositivo utilizzato dalla procedura automatica. 
  4. Ai fini del presente decreto, le chiavi afferenti i  certificati
qualificati  ed  i  correlati  servizi,  si  distinguono  secondo  le
seguenti tipologie: 
  a) chiavi di sottoscrizione, destinate alla generazione e  verifica
della firma elettronica qualificata o della firma digitale apposta  o
associata ai documenti; 
  b) chiavi di certificazione,  utilizzabili  per  la  generazione  e
verifica delle firme apposte o associate ai certificati  qualificati,
per la sottoscrizione delle informazioni sullo stato di validita' dei
certificati, per la sottoscrizione dei certificati relativi a  chiavi
di marcatura temporale; 
  c) chiavi di marcatura  temporale,  destinate  alla  generazione  e
verifica delle marche temporali; 
  d) chiavi dedicate alla  sottoscrizione  delle  informazioni  sullo
stato di validita' dei certificati; 
  e) chiavi destinate alla sottoscrizione del separato certificato di
attributo. 
  5. Non e' consentito l'uso di una coppia  di  chiavi  per  funzioni
diverse da quelle previste per ciascuna tipologia dal comma 4,  salvo
che, con riferimento esclusivo alle chiavi di cui al  medesimo  comma
4, lettera b), l'Agenzia non ne autorizzi l'utilizzo per altri scopi. 
  6. Le caratteristiche quantitative e qualitative delle chiavi  sono
tali da garantire un adeguato livello di sicurezza in  rapporto  allo
stato delle conoscenze scientifiche e  tecnologiche,  in  conformita'
con quanto indicato nei provvedimenti di cui all'art. 4, comma 2. 
  7. L'uso delle chiavi di cui al comma 4, lettera d), e  il  profilo
del  certificato  alle  stesse  associato  sono   definiti   con   il
provvedimento di cui all'art. 4, comma 2. A tali chiavi dovra' essere
associato  un  certificato  sottoscritto  con  le  stesse  chiavi  di
certificazione con cui sono sottoscritti  i  certificati  di  cui  si
forniscono informazioni sullo stato di validita'.