Il 23 giugno 2017 è stata pubblicata la Determinazione AgID N. 189/2017 che, per la seconda volta, reca modifiche alla Deliberazione n. 45 del 21 maggio 2009 (la prima era stata la Determinazione DIGITPA 28 luglio 2010). Sarebbe opportuno che AgID, come fatto per le precedenti modifiche, pubblicasse ufficialmente il testo coordinato della Deliberazione 45/2009.
Tra l’altro, nella sezione Firme elettroniche/Avvisi del sito AgID sono riportate indicazioni circa il superamento di parti della circolare derivanti dall’applicazione del Regolamento eIDAS ma tali indicazioni non sono state inserite in alcuna determinazione di modifica (ad esempio Formati di firma digitale obbligatoriamente accettati dalle pubbliche amministrazioni).
A questo si aggiunga che la Determinazione fornisce indicazioni circa la sottoscrizione dei dei certificati elettronici:
Art. 4 (Funzioni di hash)
- I certificatori accreditati devono utilizzare per la sottoscrizione dei certificati elettronici di certificazione, di sottoscrizione e di marcatura temporale e per la sottoscrizione delle relative CRL, il seguente algoritmo, definito nella norma ISO/IEC 10118-3:2004:
dedicated hash-function 4, corrispondente alla funzione SHA-256.
ma il profilo di emissione dei certificati CNS non è mai stato aggiornato e riporta ancora SHA1 lasciando spazi di incertezza al momento dell’emissione e della verifica.
Inutile dire che sarebbe auspicabile la pubblicazione del documento su docs.developers.italia.it