Firma digitale: da gennaio alcuni dispositivi non saranno più validi

Il COA di Milano ricorda agli avvocati che a partire dal prossimo 1/1/2023 alcuni chip largamente utilizzati in Europa per diverse tipologie di dispositivi di firma digitale verranno dismessi.

La comunicazione ufficiale era arrivata dall’Agenzia per l’Italia Digitale qualche mese fa, ma a ridosso della data prevista per la dismissione di tali chip, diventa urgente anche per gli avvocati verificare quale dispositivo viene utilizzato dal proprio fornitore di firma digitale. Nello specifico, l’AgiD aveva affermato che «l’agenzia francese ANSSI Agence nationale de la sécurité des systèmes d’information , organismo designato in Francia ai sensi dell’articolo articolo 30, c1 del  Regolamento eIDAS per la certificazione dei dispositivi per la firma elettronica qualificata, ha notificato ad AgID l’imminente revoca di 2 secure electronic signature creation devices SSCD e qualified electronic signature creation devices QSCD dall’elenco notificato alla Commissione europea». Le smart card interessate sono quelle di tipo Applet ID One Classic v1.01.1 en configuration CNS, Classic ou CIE chargée sur Cosmo v7.0-n Large, Standard et Basic modes dual ou contact sur composants NXP T,  e smart card TS-CNS con chip NXP ASEPCOS-CNS v1.84 in SSCD configuration with patch PL07 on NXP P60D080PVG dual interface microcontroller T. Sempre dal comunicato di AgiD si apprende che «in Italia circa un milione di certificati di firma elettronica qualificata, pari al 25% dei certificati qualificati di firma digitale attivi,  sono ospitati su smart card o token di tali tipologie. Le firme apposte con tali dispositivi dopo il 31/12/2022, data prevista di revoca, non saranno valide, per il venir meno della catena di trust eIDAS». Dal COA di Milano fanno infine sapere che «è in corso una verifica da parte dell’OCSI Organismo di Certificazione della Sicurezza Informatica che ha lo scopo di valutare la possibilità di estendere la vita utile di detti dispositivi oltre il 31/12/2022». Nel frattempo, l’invito è comunque quello di contattare il proprio fornitore per gli opportuni accertamenti. Si precisa infine che in data 21 dicembre 2022, l'OCSI Organismo di Certificazione della Sicurezza Informatica ha comunicato di aver effettuato la notifica alla Commissione europea dei dispositivi che potranno continuare ad essere utilizzati per la firma elettronica qualificata anche nel 2023. Si tratta dei dispositivi SSCD - Applet ID One Classic v1.01.1 en configuration CNS, Classic ou CIE chargée sur Cosmo v7.0-n Large, Standard et Basic modes dual ou contact sur composants NXP QSCD - NXP ASEPCOS-CNS v1.84 in SSCD configuration with patch PL07 on NXP P60D080PVG dual interface microcontroller.