- Identità e firma digitale
- Integrazione
Promemoria: rimozione dei protocolli TLS 1.0 e TLS 1.1 nei servizi AOC
Da 10 dicembre 2025, l'AOC implementerà una modifica nella dimensione delle chiavi crittografiche dei certificati di entità finale (cittadinanza, dipendenti pubblici e sigilli elettronici). L'attuale dimensione RSA 2048 sarà sostituita da RSA 3072, in linea con i requisiti del framework di identità eIDAS e del Ministero per la Trasformazione Digitale e la Funzione Pubblica, che funge da supervisore.
Per questo motivo, il 10 dicembre dalle 15:00 alle 17:00 saranno eseguiti lavori di manutenzione Servizio di certificazione digitale (idCAT Certificat e T-CAT) che comporterà l'interruzione di questo.
Durante questa interruzione del servizio, i certificati non saranno disponibili per la richiesta e il loro ciclo di vita non sarà gestito. Non potranno essere svolti neanche i compiti di gestione di un Ente di Registrazione (T-CAT e idCAT).
Questo cambiamento risponde alla migrazione forzata stabilito dalle raccomandazioni del Centro nazionale di crittologia (CCN), raccolti nel Guida CCN-STIC-221, che stabilisce come termine ultimo il 31 dicembre 2026 per l'uso esclusivo di chiavi RSA di lunghezza superiore a 3000 bit. Questa misura mira a rafforzare la sicurezza degli algoritmi crittografici utilizzati dai servizi fiduciari, date le vulnerabilità rilevate nelle chiavi RSA fino a 2048 bit e i progressi nella capacità di calcolo e nelle tecniche di crittoanalisi.
Questo passaggio fa parte di un processo evolutivo verso l'adozione di chiavi e algoritmi basati su curve ellittiche, previsto per i prossimi 2-3 anni, in linea con le tendenze internazionali nella crittografia avanzata.
L'AOC ha convalidato che le schede, le applicazioni e i servizi che utilizzano questi certificati continueranno a funzionare correttamente con la nuova dimensione RSA 3072. Tuttavia, se i clienti hanno le proprie applicazioni che ritengono possano presentare incompatibilità, possono richiedere certificati di prova con RSA 3072 per verificarne il funzionamento prima della data di modifica.
Per qualsiasi domanda o per richiedere certificati campione con RSA 3072, puoi contattare il nostro Centro Servizio clienti.