Firme digitali. Dal 2023 due dispositivi diffusi in Italia non saranno più utilizzabili
Agid, l’Agenzia per l’Italia digitale, comunica che la sua omonima francese, l’agenzia ANSSI (Agence nationale de la sécurité des systèmes d’information), organismo designato in Francia ai sensi dell’art. art. 30, c1 del Regolamento eIDAS per la certificazione dei dispositivi per la firma elettronica qualificata, ha comunicato che a partire dal 2023, due dispositivi di firma secure electronic signature creation devices (SSCD) e qualified electronic signature creation devices (QSCD), verranno rimossi dall’elenco notificato alla Commissione europea.
Si tratta specificamente dei seguenti dispositivi di firma:
- smart card tipo Applet ID One Classic v1.01.1 en configuration CNS, Classic ou CIE chargée sur Cosmo v7.0-n Large, Standard et Basic (modes dual ou contact) sur composants NXP T;
- smart card TS-CNS con chip NXP ASEPCOS-CNS v1.84 in SSCD configuration with patch PL07 on NXP P60D080PVG dual interface microcontroller T.
Il 31/12/2022 i suindicati dispositivi di firma smetteranno di funzionare e dunque le firme digitali apposte con tali dispositivi non saranno più valide a decorrere dal 2023, per il venir meno della catena di trust eIDAS.
ANSSI ha deciso di rimuovere questi dispositivi dall’elenco notificato alla Commissione (insieme ad ulteriori 24 devices), in quanto obsoleti e scarsamente utilizzati sul mercato francese.
Nel nostro paese, invece, sono circa un milione i certificati di firma elettronica qualificata, pari al 25% dei certificati qualificati di firma digitale attivi, come precisato da AGID, che impiegano smart card o token di questo tipo.
AgID ha comunicato la notizia della disattivazione ai prestatori di servizi fiduciari qualificati (“QTSP”) affinché, insieme alle Amministrazioni, aziende e professionisti clienti che fanno uso di tali dispositivi per la generazione di firme digitali, si possa tempestivamente predisporre un piano di sostituzione ricorrendo a dispositivi alternativi certificati e che impiegano tecnologie più recenti, oppure a soluzioni alternative di firma digitale "da remoto" e di identificazione e autenticazione elettroniche, nel rispetto delle disposizioni in vigore sulla identificazione elettronica e sui servizi fiduciari qualificati in ambito eIDAS.
AgID ha, inoltre, informato le istituzioni italiane competenti che si occupano di certificazione di dispositivi a norma del Regolamento eIDAS, al fine di risolvere celermente la situazione.