Promemoria: nuova dimensione della chiave RSA 3072 nei certificati dell'entità finale a partire dal 10 dicembre 2025

Facebook Facebook Facebook Facebook Condividi

Da 10 dicembre 2025, l'AOC implementerà una modifica nella dimensione delle chiavi crittografiche dei certificati di entità finale (cittadinanza, dipendenti pubblici e sigilli elettronici). L'attuale dimensione RSA 2048 sarà sostituita da RSA 3072, in linea con i requisiti del framework di identità eIDAS e del Ministero per la Trasformazione Digitale e la Funzione Pubblica, che funge da supervisore.

Per questo motivo, il 10 dicembre dalle 15:00 alle 17:00 saranno eseguiti lavori di manutenzione Servizio di certificazione digitale (idCAT Certificato e T-CAT) che comporterà l'interruzione di questo.

Durante questa interruzione del servizio, i certificati non saranno disponibili per la richiesta o la gestione del loro ciclo di vita. Né saranno possibili le attività di gestione di un'autorità di registrazione (T-CAT e idCAT).

Questo cambiamento risponde alla migrazione forzata stabilito dalle raccomandazioni del Centro nazionale di crittologia (CCN), raccolti nel Guida CCN-STIC-221, che stabilisce come termine ultimo il 31 dicembre 2026 per l'uso esclusivo di chiavi RSA di lunghezza superiore a 3000 bit. Questa misura mira a rafforzare la sicurezza degli algoritmi crittografici utilizzati dai servizi fiduciari, date le vulnerabilità rilevate nelle chiavi RSA fino a 2048 bit e i progressi nella capacità di calcolo e nelle tecniche di crittoanalisi.

Questo passaggio fa parte di un processo evolutivo verso l'adozione di chiavi e algoritmi basati su curve ellittiche, previsto per i prossimi 2-3 anni, in linea con le tendenze internazionali nella crittografia avanzata.

L'AOC ha convalidato che le schede, le applicazioni e i servizi che utilizzano questi certificati continueranno a funzionare correttamente con la nuova dimensione RSA 3072. Tuttavia, se i clienti hanno le proprie applicazioni che ritengono possano presentare incompatibilità, possono richiedere certificati di prova con RSA 3072 per verificarne il funzionamento prima della data di modifica.

Per qualsiasi domanda o per richiedere certificati campione con RSA 3072, puoi contattare il nostro Centro Servizio clienti.

Pubblicato in

Iscriviti alla newsletter AOC

Ricevi dosi settimanali di vitamine per muoverti verso un governo digitale

Voci correlate

Vedi tutto →
  • Identità e firma digitale
  • ·
  • Integrazione

Modifica nel trattamento del parametro di stato nel servizio VALId (pre-produzione)

Al fine di rispettare le raccomandazioni dello standard OAuth 2.0 e garantire la compatibilità del servizio VALId con le integrazioni con Moodle, data la possibilità...
  • Identità digitale
  • ·
  • Identità e firma digitale

Pre-registrati per l'anno scolastico 2026-27 conidCAT Mobile

Le preiscrizioni per l’anno scolastico 2026-27 per la scuola dell’infanzia, primaria, secondaria di primo grado e secondaria di secondo grado, che dovranno essere effettuate on line, potranno essere presentate con laidCATMobile, il meccanismo di identificazione...
  • Certificazione digitale
  • ·
  • Enti di registrazione idCAT e T-CAT
  • ·
  • Identità digitale
  • ·
  • Identità e firma digitale

Inizio Audit 2026 del Servizio di Certificazione Digitale (SCD)

Abbonati, ER T-CAT e ER idCAT Il Consorzio AOC ha avviato il processo di audit relativo ai certificati emessi nel 2025 dal Servizio di Certificazione Digitale...