D.P.C.M. 08.02.1999

TITOLO I - Regole tecniche di base

Art. 1 - Definizioni.

1. Ai fini delle presenti regole tecniche si applicano le definizioni contenute nell'art. 1 del decreto del Presidente della Repubblica 10 novembre 1997, n. 513. S'intende, inoltre:

a. per "titolare" di una coppia di chiavi asimmetriche, il soggetto a cui è attribuita la firma digitale generata con la chiave privata della coppia, ovvero il responsabile del servizio o della funzione che utilizza la firma mediante dispositivi automatici;

b. per "impronta" di una sequenza di simboli binari, la sequenza di simboli binari di lunghezza predefinita generata mediante l'applicazione alla prima di una opportuna funzione di hash;

c. per "funzione di hash", una funzione matematica che genera, a partire da una generica sequenza di simboli binari, una impronta in modo tale che risulti di fatto impossibile, a partire da questa, determinare una sequenza di simboli binari che la generi, ed altresì risulti di fatto impossibile determinare una coppia di sequenze di simboli binari per le quali la funzione generi impronte uguali.

d. per "dispositivo di firma", un apparato elettronico programmabile solo all'origine, facente parte del sistema di validazione, in grado almeno di conservare in modo protetto le chiavi private e generare al suo interno firme digitali;

e. per "evidenza informatica", una sequenza di simboli binari che può essere elaborata da una procedura informatica;

f. per "marca temporale", un'evidenza informatica che consente la validazione temporale;

Art. 2 - Algoritmi di generazione e verifica delle firme digitali.

1. Per la generazione e la verifica delle firme digitali possono essere utilizzati i seguenti algoritmi:

a. RSA (Rivest-Shamir-Adleman algorithm).

b. DSA (Digital Signature Algorithm).

Art. 3 - Algoritmi di hash.

1. La generazione del