6. Algoritmi crittografici¶
Ai fini del presente regolamento è utilizzata, per il calcolo delle
impronte, la funzione di hash crittografico SHA-256, il cui
riferimento W3C è http://www.w3.org/2001/04/xmlenc#sha256
.
Per la realizzazione tecnica di firme digitali (nella fattispecie,
di creazione di sigilli elettronici) è utilizzato l’algoritmo
ECDSA (con uso della curva ellittica P256 e funzione di hash
crittografico SHA-256), il cui riferimento W3C è
http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256
e il cui
riferimento JWA è ES256
.
Al di fuori della firma digitale dei pacchetti JWT, è usato
l’algoritmo RSA con lunghezza delle chiavi asimmetriche di 2048 bit
(e funzione di hash crittografico SHA-256), il cui riferimento W3C è
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256
.
La versione del canale di comunicazione TLS utilizzato dagli enti federati è la 1.2 o superiore.
Gli algoritmi crittografici utilizzati per i pacchetti JWS cono conformi a quanto previsto dal presente capitolo e i loro riferimenti tecnici sono pubblicati nella norma RFC 7518.
Importante
Gli algoritmi e i metodi crittografici contenuti nel presente capitolo possono essere sostituiti, rimossi o integrati con altri mediante pubblicazione di Avvisi sul sito web istituzionale dell’Agenzia.