Docs Italia beta

Documenti pubblici, digitali.

6. Algoritmi crittografici

Ai fini del presente regolamento è utilizzata, per il calcolo delle impronte, la funzione di hash crittografico SHA-256, il cui riferimento W3C è http://www.w3.org/2001/04/xmlenc#sha256.

Per la realizzazione tecnica di firme digitali (nella fattispecie, di creazione di sigilli elettronici) è utilizzato l’algoritmo ECDSA (con uso della curva ellittica P256 e funzione di hash crittografico SHA-256), il cui riferimento W3C è http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256 e il cui riferimento JWA è ES256. Al di fuori della firma digitale dei pacchetti JWT, è usato l’algoritmo RSA con lunghezza delle chiavi asimmetriche di 2048 bit (e funzione di hash crittografico SHA-256), il cui riferimento W3C è http://www.w3.org/2001/04/xmldsig-more#rsa-sha256.

La versione del canale di comunicazione TLS utilizzato dagli enti federati è la 1.2 o superiore.

Gli algoritmi crittografici utilizzati per i pacchetti JWS cono conformi a quanto previsto dal presente capitolo e i loro riferimenti tecnici sono pubblicati nella norma RFC 7518.

Importante

Gli algoritmi e i metodi crittografici contenuti nel presente capitolo possono essere sostituiti, rimossi o integrati con altri mediante pubblicazione di Avvisi sul sito web istituzionale dell’Agenzia.