Il primo compito del certificatore é "identificare con certezza la persona che fa richiesta della certificazione" e rappresenta senza dubbio la fase fondamentale della procedura di certificazione. Una volta esaurita la fase di identificazione, il richiedente trasmette al certificatore una copia della propria chiave pubblica. A questo punto il certificatore provvede alla generazione del certificato, alla sua pubblicazione sul registro consultabile per via telematica e a trasmettere una copia al richiedente che provvederá a conservarlo sul dispositivo di firma. Il certificatore appone al certificato la propria firma digitale. Ove richiesto, questa é sua volta certificata da un altro certificatore. Il certificato avrá una data di scadenza, ma in determinati casi, ad esempio la perdita di segretezza della chiave privata, potrá essere sospeso o revocato prima del previsto. Il certificatore deve rendere pubblica la sospensione o la revoca in tempi molto stretti, perché un ritardo puó trarre in inganno chi riceve un documento informatico e verifica come valida una firma digitale che invece non lo é piú per esempio in seguito alla perdita, da parte del titolare, del potere di rappresentanza. L’ultimo obbligo del certificatore é quello di comunicare con sei mesi di anticipo all’ AIPA e ai propri utenti la cessazione della propria attivitá, che puó dare luogo o alla rilevazione dei certificati da parte di un altro certificatore, o al loro annullamento al fine di prevenire situazioni gravissime quali la perdita del potere di firma da parte di tutti i suoi clienti, ma soprattutto l’impossibilitá di verificare firme digitali generate in precedenza, con la conseguente perdita di validitá di una massa di documenti.

Documenti disponibili

Links utili