L’AE ha reso più sicuro lo scambio dati e documenti standardizzando gli algoritmi e i certificati digitali per la firma e cifratura dei documenti informatici da scambiare mediante i vari canali telematici. Il CNDCEC, con l’informativa n. 90 del 3 ottobre 2022, ha descritto i passaggi da seguire per aggiornare le applicazioni e generare l’ambiente di sicurezza.
Il percorso di adozione dei nuovi algoritmi è in fase transitoria fino al 31 gennaio 2023; dopo tale data non verranno più accettati dati e documenti firmati e cifrati che non seguano i nuovi requisiti, di seguito indicati:
- algoritmo di hash: SHA-256;
- algoritmo di cifratura: AES-256;
- lunghezza delle chiavi RSA: 4096 bit (cifratura) e 4096 o 2048 bit (firma).
È, pertanto, necessario aggiornare le applicazioni “Desktop Telematico - Entratel” oppure “Generazione certificati”, nonché rinnovare entro il 31 gennaio 2023 i propri certificati utilizzando le stesse applicazioni.
Nel caso di dubbio di aver già provveduto, è possibile utilizzare le medesime applicazioni anche per verificare che i certificati siano già stati aggiornati, procedendo come di seguito descritto:
1) sul Desktop Telematico:
- utilizzare la funzione “Sicurezza - Visualizza certificati” del menu “Entratel”;
- selezionare il pulsante “Dettaglio” dopo aver specificato il certificato da verificare;
- controllare che nella cartella “Generale - Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”;
2) in Gestione certificati:
- utilizzare la funzione “Gestisci ambiente - Visualizza certificati”;
- selezionare il pulsante “Dettaglio” dopo aver specificato il certificato da verificare;
- controllare che nella cartella “Generale - Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”.
È opportuno aggiornare sempre le applicazioni prima di procedere; se si segue la suddetta procedura con una versione non aggiornata, le richieste di generazione dei certificati vengono scartate dal sistema con il messaggio: “Formato della richiesta di iscrizione al registro utenti non valido (K1024). Verificare la versione del software di generazione dell'ambiente di sicurezza”.
Fonte: Informativa CNDCEC 3 ottobre 2022 n. 90