Art. 10 
 
                Conservazione delle chiavi e dei dati 
                   per la generazione della firma 
 
  1.  E'  vietata  la  duplicazione  della  chiave   privata   e   la
duplicazione dei dispositivi che la contengono. 
  2. E' vietata l'esportazione,  dal  dispositivo  sicuro  di  firma,
della chiave privata relativa alle chiavi di sottoscrizione. 
  3. E' consentito che le chiavi di certificazione vengano esportate,
purche' cio' avvenga con modalita' tali da non ridurre il livello  di
sicurezza e di riservatezza delle chiavi stesse. 
  4. Con modalita' descritte nel Disciplinare  Tecnico  e'  possibile
eseguire il back up e restore dei dati contenuti nel cryptoprocessore
per le chiavi digitali denominato Hardware Security Module. 
  5. Il titolare della coppia di chiavi: 
    a) assicura la custodia del dispositivo di firma e l'adozione  di
tutte le misure organizzative e tecniche  idonee  in  ottemperanza  a
quanto definito nel Manuale Operativo di cui all'art. 32; 
    b) conserva i codici  personali  di  abilitazione  all'uso  della
chiave privata separatamente dal dispositivo contenente la chiave; 
    c) richiede immediatamente, secondo quanto indicato  nel  Manuale
Operativo di cui all'art. 32, la revoca dei  certificati  qualificati
relativi alle chiavi contenute in dispositivi di firma difettosi o di
cui abbia perduto il possesso, o qualora abbia il ragionevole  dubbio
che essi siano stati usati abusivamente da persone non autorizzate.