Avvocati: dal 1° gennaio addio firma digitale per alcuni dispositivi
L'ordine degli avvocati di Milano ricorda ai legali che a partire dal 1° gennaio 2023 alcuni chip largamente utilizzati in Europa per diverse tipologie di dispositivi di firma digitale saranno dismessi. Ecco cosa fare
Dal 1° gennaio 2023 alcuni chip largamente utilizzati in Europa per diverse tipologie di dispositivi di firma digitale saranno dismessi e, dunque, non più utilizzabili, pur restando valido il certificato di autenticazione CNS. A ricordarlo, a ridotto della scadenza prevista per la dismissione, già comunicata da Agid qualche mese fa, è il Coa di Milano, invitando gli avvocati a verificare la validità del proprio dispositivo per la firma digitale.
La comunicazione AGID
La comunicazione ufficiale era pervenuta dall'Agenzia per l'Italia Digitale, la quale aveva dichiarato che "l'agenzia francese ANSSI (Agence nationale de la sécurité des systèmes d'information), organismo designato in Francia ai sensi dell'art. art. 30, c1 del Regolamento eIDAS per la certificazione dei dispositivi per la firma elettronica qualificata - aveva - notificato ad AgID l'imminente revoca di 2 secure electronic signature creation devices (SSCD) e qualified electronic signature creation devices (QSCD) dall'elenco notificato alla Commissione europea".
Le smart card interessate
Le smart card interessate sono di tipo: Applet ID One Classic v1.01.1 en configuration CNS, Classic ou CIE chargée sur Cosmo v7.0-n Large, Standard et Basic (modes dual ou contact) sur composants NXP T, e smart card TS-CNS con chip NXP ASEPCOS-CNS v1.84 in SSCD configuration with patch PL07 on NXP P60D080PVG dual interface microcontroller T, che l'agenzia francese ha deciso di ritirare dall'elenco notificato alla Commissione (insieme ad ulteriori 24 devices), trattandosi dei dispositivi più longevi e con presenza residuale sul mercato.
È importante sottolineare che quasi un milione di certificati di firma elettronica qualificata (pari al 25% dei certificati attivi) sono ospitati su smart card o token di tali tipologie.
Le firme apposte con questi dispositivi, dunque, dopo il 31 dicembre 2022, data prevista di revoca, ha precisato l'Agid, "non saranno valide, per il venir meno della catena di trust eIDAS".
Cosa fare
Il COA di Milano fa sapere che "è in corso una verifica da parte dell'OCSI (Organismo di Certificazione della Sicurezza Informatica) che ha lo scopo di valutare la possibilità di estendere la vita utile di detti dispositivi oltre il 31/12/2022".
Nel frattempo, il suggerimento è quello di contattare il proprio fornitore per gli opportuni accertamenti sulla validità del proprio dispositivo ed eventualmente valutare la possibilità di ricorrere a soluzioni alternative di firma digitale.
