La firma digitale e la revoca del certificato di firma entro il 31 dicembre 2025

Un’operazione che riguarda solo alcuni dispositivi

Diversi titolari di dispositivi di firma digitale stanno ricevendo avvisi tramite e-mail sulla scadenza al 31 dicembre 2025 del certificato di firma (indirizzate solo a chi è coinvolto da questa operazione). InfoCamere – società consortile delle Camere di Commercio ed Ente Certificatore – precisa che “questa situazione sopravvenuta, non dipendente né dalla Camera di Commercio né da InfoCamere, riguarda il sistema di firma digitale italiano in quanto i chip crittografici in scadenza, contenuti nei dispositivi, sono diffusi.” Pertanto, il 31 dicembre 2025, il certificatore sarà tenuto a revocare il certificato di sottoscrizione (firma digitale) presente sui dispositivi coinvolti per rispettare i requisiti di sicurezza imposti dal Regolamento UE 910/2014 (come modificato dal Regolamento UE 1183/2024).
Entriamo più nel dettaglio operativo. Ogni dispositivo contiene un certificato di firma (coinvolto in questa operazione) e un certificato di autenticazione (che rimane operativo). I dispositivi coinvolti saranno quindi parzialmente disattivati visto che la certificazione di autenticazione – CNS (Carta Nazionale dei Servizi) resterà attiva fino alla sua naturale scadenza. In pratica, sarà possibile continuare ad accedere ai siti istituzionali come quello dell’Agenzia delle Entrate, dell’INPS, ecc. fino alla naturale scadenza del dispositivo posseduto.
Ogni certificazione di firma ha una durata limitata e deve essere rinnovata dal produttore del chip. Nel caso in questione, il produttore del chip – impiegato in varia misura dai provider sul mercato italiano – ha deciso di non procedere al rinnovo della certificazione di firma per una scelta tecnica. Per questo motivo il dispositivo posseduto potrà essere utilizzato per sottoscrivere digitalmente documenti, domande, ecc. fino al 31 dicembre 2025. Dopo tale data sarà possibile munirsi di un nuovo dispositivo oppure Infocamere metterà a disposizione la firma One Shot da utilizzare tramite un’apposita app.
Concludendo dobbiamo considerare che il sistema non è immune da cambiamenti tecnologici e normativi, infatti il Regolamento eIDAS 2.0 – entrato in vigore nel 2024 – introduce nuove figure (come il wallet europeo di identità digitale), rafforza i requisiti di sicurezza e punta a un’interoperabilità totale tra Paesi membri..