Lo scorso 17 agosto è stato pubblicato in Gazzetta Ufficiale un atteso provvedimento del CNIPA con il quale vengono modificati e prorogati alcuni adempimenti richiesti dalla Deliberazione CNIPA 45/2009.

Tra le modifiche più attese, la determinazione dirigenziale DigitPA n.69/2010 ha previsto la proroga dei termini per il passaggio dall’algoritmo sha1 allo sha256 per la creazione degli hash.

Tale passaggio, divenuto obbligatorio a seguito delle dimostrate debolezze dell’algoritmo sha1, era previsto come obbligatorio per la fine del mese di agosto, ma la necessità  di rendere disponibile agli utenti un adeguato periodo di tempo per eseguire l’aggiornamento delle applicazioni di firma digitale,  ha reso indispensabile una proroga senza la quale le firme apposte utilizzando hash formati con il vecchio sha1, non sarebbero state "firme digitali", ciò con tutte le conseguenze legali che ne sarebbero derivate.

Il passaggio definitivo è previsto per il 31 dicembre 2010: dal primo gennaio 2011, quindi, l’unica funzione di hash utilizzabile per la generazione della firma digitale sarà  quella basata sull’algoritmo sha256.

Allegati

documenti/notizie/DTcommissario 69-2010 Modifiche del Cnipa n 45-2009 su regole tecniche documento informatico .pdf;Deliberazione CNIPA;