Si definisce “certificato qualificato” un particolare certificato elettronico che viene utilizzato per la generazione della firma digitale e serve ad attestare i dati identificativi del titolare e del certificatore e gli eventuali limiti d’uso. I certificati qualificati sono rilasciati da soggetti terzi, detti Certification Authority, che sono sotto il controllo dell’AgID, l’autorità nazionale di vigilanza. Il rilascio del certificato viene dopo una procedura molto rigorosa, in cui il certificatore identifica puntualmente il soggetto richiedente.

 

I dati che deve contenere il certificato qualificato

I certificati qualificati devono sicuramente contenere le seguenti informazioni:

  • indicazione che il certificato elettronico rilasciato è un certificato qualificato, con relativo numero seriale o altro codice identificativo;
  • i dati identificativi del certificatore;
  • i dati identificativi del titolare del certificato;
  • i dati per verificare la firma (codici o chiavi crittografiche pubbliche);
  • il periodo di validità del certificato;
  • la firma elettronica del certificatore.

Oltre a queste informazioni, il certificato qualificato può contenerne altre non obbligatorie come ad esempio la qualifica professionale del titolare (iscrizione a ordini o albi).