46. La chiave USB come dispositivo di firma

Ho letto dell' esistenza di supporti detti "token usb" certificati Itsec E4+ che permetterebbero a detta del produttore (Eutron), di sostituire in tutto le funzionalità delle smart cards più evolute, con il sostanziale vantaggio di non richiedere alcun reader. Avrei bisogno di alcuni chiarimenti:
E' legalmente possibile utilizzarli in sostituzione della smart card nella normativa italiana?
Se si, quali certificatori accreditati AIPA li rilasciano?
Questo tipo di supporti, potrebbe arginare il problema della non portabilità del sistema della firma digitale su piattaforme diverse da Microsoft Windows? In particolare si parla di un modello fatto apposta per sistemi Linux:
 http://www.vnunet.it/detalle.asp?ids=/Notizie/Sicurezza/Soluzioni_Hardware_~_Software/20021115006
(Guglielmo Marchelli)

Il token USB, che appartiene alla categoria delle "chiavi hardware", può essere usato come dispositivo di firma in sostituzione della più comune smart card: le norme non prevedono una soluzione tecnica specifica, basta che siano rispettati i requisiti di sicurezza e operatività.
In linea di principio si dovrebbe poter fare a meno dei dispositivi rilasciati dai certificatori, perché chiunque dovrebbe poter generare le proprie chiavi e quindi farsi identificare da un certificatore per il rilascio del certificato, da inserire poi nella smart card o in qualsiasi altro device. Il problema è nelle procedure previste dai manuali operativi dei diversi certificatori.

Per quanto riguarda l'uso della firma digitale su sistemi non Windows, il problema appare ormai in via di superamento sul piano tecnico: come al solito, sono i certificatori che si devono adeguare.

Per inviare un quesito basta fare clic sull'icona della busta: