Generazione delle chiavi di Certificazione, di Validazione Temporale e di sottoscrizione. H.1. ❱ Generazione delle chiavi di certificazione La generazione delle chiavi all’interno dei dispositivi di firma avviene in presenza del Responsabile di Certificazione, come previsto dal Decreto all’Art.7 ed è preceduta dall’inizializzazione dei dispositivi di firma per il sistema di generazione dei certificati con i quali si firmano i certificati dei Titolari e quelli del sistema di validazione temporale. Il tutto avviene in modalità dual control ad evitare operazioni illecite. Le operazioni successive alla generazione delle coppie di chiavi del Certificatore sono possibili solamente attraverso particolari dispositivi di autorizzazione (smartcard/token usb): l’accesso privilegiato agli HSM è possibile solamente attraverso la chiave contenuta in tali dispositivi di autorizzazione di cui sopra. Per maggior sicurezza, tali chiavi sono divise su più dispositivi, secondo una logica del tipo “n di m”, in modo che solo la concomitante presenza di almeno n due m parti della chiave permettano di operare con gli opportuni privilegi. Pertanto esse vengono custodite in apposite casseforti distinte. La lunghezza delle chiavi di certificazione è di 2048 bit.
Generazione delle chiavi di Certificazione, di Validazione Temporale e di sottoscrizione. H.1. Generazione delle chiavi di certificazione