Nuovo CA4 ad ottobre

15. February 2021, Svizzera

Il nuovo CA4

Le nuove norme e regolamenti richiedono ai fornitori di servizi di certificazione e ai fornitori di servizi fiduciari di utilizzare algoritmi migliori per garantire l'affidabilità delle firme in futuro. Swisscom sostituirà prima l'istanza dell'autorità di certificazione radice (CA) per la Svizzera (giurisdizione CH) e successivamente anche per l'UE (giurisdizione eIDAS), adattando così l'intera catena di certificati e prevedendo i nuovi algoritmi. Ciò riguarda, da un lato, il cosiddetto "algoritmo di riempimento" che passerà dall'attuale SASSA-PKCS1 v1_5 a RSASSA-PSS, e dall'altro la lunghezza della chiave, che verrà aumentata da 2048 a 3072.

Quali sono le implicazioni?

  • La dimensione della firma nel documento firmato cambia, ovvero la firma occupa più spazio. Poiché le applicazioni di firma effettuano stime al meglio delle loro conoscenze di quanto spazio richiede una firma, è possibile che questa stima non sia più corretta e quindi una firma non sia più possibile.

  • Se utilizzi applicazioni standard che visualizzano firme attendibili, come Adobe Reader, quest'ultimo continuerà a considerare attendibili le firme. Tuttavia, se si dispone di applicazioni speciali che richiedono prima il certificato radice della catena di certificati per l'affidabilità, è necessario reinstallarlo.

Quando entreranno in vigore le modifiche?

Stiamo pianificando un passaggio nel trimestre I/II 2021. Oltre all'account esistente ("ClaimedID") rilasceremo ai clienti un nuovo ClaimedID basato sulla nuova catena di certificati. Dopo 2-3 mesi disattiveremo i vecchi ClaimedID. A questo proposito, è possibile testare e commutare individualmente durante questo periodo di tempo.

Cosa devi fare?

Se sei lo sviluppatore dell'applicazione di firma che stai utilizzando, dovresti osservare le note sulla pagina delle informazioni di sviluppo https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Swisscom-CA-4 . In caso contrario, dovresti informare il partner che ti ha fornito la domanda di firma. Contestualmente, però, informeremo anche tutti i nostri partner.

Vi informeremo con ulteriori dettagli a febbraio 2021.


Vorremmo fornirti gli ultimi contenuti della guida nella tua lingua il prima possibile. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori grammaticali o imprecisioni. Puoi visitare la pagina in cui prendiamo il contenuto originale da qui per evitare potenziali malintesi.

Zoom