Lista dei Certificati

Ultimo aggiornamento: 10/04/2012
Versione stampabileInvia ad un amicoSalva in PDF

I certificati delle chiavi di certificazione devono essere resi pubblici per verificare la validità dei certificati emessi dai certificatori autorizzati.

Attualmente si hanno due tipologie di liste:

  1. Lista dei certificati dei certificatori che rilasciano certificati per la Firma digitale.
  2. Lista dei certificati dei certificatori che rilasciano certificati per la Carta Nazionale dei Servizi – CNS.

Le liste, a garanzia di integrità e autenticità, sono sottoscritte. Con l'Avviso 20 maggio 2010 (PDF), pubblicato sulla G.U. n. 122 del 27 maggio 2010, sono stati pubblicati i codici identificativi dei certificati corrispondenti alle chiavi utilizzate per la sottoscrizione. Per fini di backup si è provveduto, infatti, a generare e rendere pubblici due distinti certificati.

Certificato normalmente usato

Certificato usato come backup

1. Lista dei certificati dei certificatori che rilasciano certificati per la Firma digitale.

Fin dal 2001 la lista dei certificati delle chiavi di certificazione è pubblicata tramite documento in formato zip che include un insieme di directory, ciascuna dedicata a un certificatore accreditato, contenente i certificati forniti dagli stessi certificatori (nei formati DER o B64), più un documento (RTF) che riporta tutte le informazioni sui certificatori richieste dalla normativa.
Al fine di consentire il libero scambio dei documenti sottoscritti con firma digitale in Europa, la Commissione europea ha emanato la Decisione 767/2010 che impone agli Stati membri di pubblicare tali informazioni in uno specifico formato, denominato TSL (Trust Service status List) conforme allo standard ETSI TS 102 231.
La Commissione europea pubblica una lista contenente gli indirizzi internet ove ciascuno Stato membro rende disponibile la lista nazionale. L’indirizzo internet ove la Commissione europea pubblica la propria lista è contenuto in ciascuna lista nazionale.
La pubblicazione della lista italiana in formato zip è quindi destinata ad essere sostituita dalla lista nel formato europeo.
Al fine di non creare disservizi si pubblicheranno per lungo tempo le liste in entrambi i formati: 

  1. Lista in formato zip (ZIP)
  2. TSL in formato elaborabile (XML)
  3. TSL in formato leggibile (PDF)

2. Lista dei certificati dei certificatori che rilasciano certificati per la Carta Nazionale dei Servizi – CNS.

La lista contiene i certificati dei certificatori utilizzabili per verificare i certificati di autenticazione a bordo delle CNS. Al fine dell’autenticazione del cittadino in rete è necessario che i server di autenticazione ritengano affidabili i certificati contenuti nella lista.

La lista, realizzata in conformità allo standard ETSI TS 102 231, è resa disponibile nei seguenti formati:

  1. TSL in formato elaborabile (XML)
  2. TSL in formato leggibile (PDF)