Obblighi del Certificatore, del Titolare e dei Richiedenti la verifica delle firme. 17
3.2.1 Obblighi del Certificatore 17
3.2.2 Obblighi del Titolare 18
Obblighi del Certificatore, del Titolare e dei Richiedenti la verifica delle firme. 3.2.1 OBBLIGHI DEL CERTIFICATORE Il Certificatore Namirial S.p.A:
1. si attiene alla normativa vigente in materia di Firma Digitale [III][V][VIII][XVII] e successive modificazioni;
2. provvede con certezza all’identificazione della persona che fa richiesta della certificazione;
3. si accerta dell’autenticità della richiesta di certificazione;
4. rilascia e gestisce il certificato qualificato esclusivamente nei casi consentiti dal titolare del certificato nei modi o nei casi stabiliti nell’art. 32, comma 3, lettera b) del[III], nel rispetto del [VI], e successive modificazioni;
5. fornisce o indica al Titolare i dispositivi sicuri di firma utilizzati nell'ambito del processo di rilascio del certificato qualificato per la generazione delle chiavi, la conservazione della chiave privata e le operazioni di firma, idonei a proteggere la chiave privata ed i dati per la creazione della firma del Titolare con criteri di sicurezza adeguati alla normativa vigente e alle conoscenze scientifiche e tecnologiche più recenti;
6. informa il Titolare in modo compiuto e chiaro, sulla procedura di certificazione e sui necessari requisiti tecnici per accedervi, sulle caratteristiche e sulle limitazioni d'uso delle firme emesse sulla base del servizio di certificazione;
7. non si rende depositario, nella loro interezza, dei dati per la creazione della firma del Titolare;
8. non copia, né duplica, le chiavi private di firma del soggetto cui il certificatore ha fornito il servizio di certificazione;
9. assicura la precisa determinazione della data e dell'ora di rilascio, scadenza, revoca e sospensione dei certificati qualificati;
10. registra sul giornale di controllo, l’emissione dei certificati qualificati, con la specificazione della data e dell’ora di generazione; il momento di generazione del certificato è attestato tramite riferimento temporale;
11. tiene registrazione, anche elettronica, di tutte le informazioni relative al certificato qualificato dal momento della sua emissione almeno per 20 (venti) anni, anche al fine di fornire prova della certificazione in eventuali procedimenti giudiziari;
12. rende accessibile, per via telematica, la copia delle liste, sottoscritte da AgID, dei certificati relativi alle chiavi di Certificazione di cui al [V];
13. fornisce almeno un sistema che consenta al Titolare di effettuare la verifica della firma qualificata;
14. adotta le misure di sicurezza per il trattamento dei dati personali, ai sensi del [VI].
Obblighi del Certificatore, del Titolare e dei Richiedenti la verifica delle firme. 14
3.2.1 Obblighi del Certificatore 14
3.2.2 Obblighi del Titolare 14
3.2.3 Obblighi dei Richiedenti la verifica delle firme 15
3.2.4 Obblighi della Registration Authority Locale (LRA) 15