Buongiorno, grazie della segnalazione (la notizia è del 24 Maggio 2022)
Diego Giorio <dgio...@hotmail.com> writes: > https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2022/05/24/firma-elettronica-qualificata-dispositivi-revocati [...] > L’agenzia francese ANSSI (Agence nationale de la sécurité des systèmes > d’information), organismo designato in Francia ai sensi > dell’art. art. 30, c1 del Regolamento eIDAS per la certificazione dei > dispositivi per la firma elettronica qualificata, ha notificato ad > AgID l’imminente revoca di 2 secure electronic signature creation > devices (SSCD) e qualified electronic signature ... --8<---------------cut here---------------start------------->8--- Si tratta di smart card di tipo Applet ID One Classic v1.01.1 en configuration CNS, Classic ou CIE chargée sur Cosmo v7.0-n Large, Standard et Basic (modes dual ou contact) sur composants NXP T, e smart card TS-CNS con chip NXP ASEPCOS-CNS v1.84 in SSCD configuration with patch PL07 on NXP P60D080PVG dual interface microcontroller T, che l’agenzia francese ha deciso di ritirare dall’elenco notificato alla Commissione (insieme ad ulteriori 24 devices), trattandosi dei dispositivi più longevi e con presenza residuale sul mercato francese. In Italia circa un milione di certificati di firma elettronica qualificata, pari al 25% dei certificati qualificati di firma digitale attivi, sono ospitati su smart card o token di tali tipologie. Le firme apposte con tali dispositivi dopo il 31/12/2022, data prevista di revoca, non saranno valide, per il venir meno della catena di trust eIDAS. --8<---------------cut here---------------end--------------->8--- AgID li definisce "dispositivi più longevi e con presenza residuale sul mercato francese", questo articolo https://www.consulenza.it/Contenuti/News/News/7300/firme-digitali-dal-2023-due-dispositivi-diffu li definisce "obsoleti e scarsamente utilizzati sul mercato francese". ...forse in Italia sono stati usati fino a ieri, contrariamente che in Francia, perché ce li regalavano che tanto per loro erano obsoleti? :-O Immagino che i fornitori delle smartcard di firma abbiano già provveduto a fare tutto il necessario per sostituirle, quindi perché preoccuparsi? ...ma soprattutto: perché in molti, anche sull'onda di queste notizie, spingono sulla firma "da remoto": **brividi**! Per essere chiari: i problemi alla "trust chain" sono maggiori se il software "gira" sulle smartcard invece che "da remoto"?!?!? :-O Saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
