IL PRESIDENTE DELLA REPUBBLICA
Visto l'articolo 87, quinto comma, della Costituzione;
Visto l'articolo 17, comma 2, della legge 23 agosto 1988, n. 400;
Visto l'articolo 4, comma 5, della legge 9 marzo 1989, n. 86;
Visto l'articolo 7 della legge 8 marzo 1999, n. 50, come modificato
dall'articolo 1, comma 6, lettera e), della legge 24 novembre 2000, n. 340;
Vista la legge 29 dicembre 2000, n. 422;
Visto il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445,
recante testo unico delle disposizioni legislative e regolamentari in materia di
documentazione amministrativa (testo A);
Vista la direttiva 1999/93/CE del Parlamento europeo e del
Consiglio, del 13 dicembre 1999, relativa, ad un quadro comunitario per le firme
elettroniche;
Visto il decreto legislativo 23 gennaio 2002, n. 10, recante
attuazione della citata direttiva 1999/93/CE, ed in particolare l'articolo 13;
Vista la preliminare deliberazione del Consiglio dei Ministri, adottata nella
riunione del 2 agosto 2002;
Esperita la procedura di notifica alla Commissione europea di cui alla direttiva
98/34/CE del Parlamento europeo e del Consiglio, del 22 giugno 1998, modificata
dalla direttiva 98/48/CE del Parlamento europeo e del Consiglio, del 20 luglio
1998, attuata con decreto legislativo 23 novembre 2000, n. 427;
Sentito il Garante per la protezione dei dati personali;
Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per
gli atti normativi nelle adunanze del 30 settembre e del 14 ottobre 2002;
Vista la deliberazione del Consiglio del Ministri, adottata nella riunione del
31 gennaio 2003;
Sulla proposta del Ministro per le politiche comunitarie e del Ministro per l'innovazione e le tecnologie, di concerto con il Ministro degli affari esteri, dell'interno, della giustizia, dell'economia e delle finanze, delle comunicazioni e per la funzione pubblica;
Emana
il seguente regolamento:
Art. 1.
Modifiche all'articolo 1 del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445
1. L'articolo 1 del testo unico delle disposizioni legislativo e regolamentari
in materia di documentazione amministrativa, approvato con il decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445, di seguito denominato:
«testo unico», e' sostituito dal seguente:
«Art. 1(R) (Definizioni). - 1. Ai fini del presente testo unico si intende per:
a) DOCUMENTO AMMINISTRATIVO ogni
rappresentazione, comunque
formata, del contenuto di atti, anche interni, delle pubbliche amministrazioni
o, comunque, utilizzati ai fini dell'attivita' amministrativa. Le relative
modalita' di trasmissione sono quelle indicate al capo II, sezione III, del
presente testo unico;
b) DOCUMENTO INFORMATICO la
rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
c) DOCUMENTO DI RICONOSCIMENTO ogni documento munito di
fotografia del titolare e rilasciato, su supporto cartaceo, magnetico o
informatico, da una pubblica amministrazione italiana o di altri Stati, che
consenta l'identificazione personale del titolare;
d) DOCUMENTO D'IDENTITA'
la carta d'identita' ed ogni altro
documento munito di fotografia del titolare e rilasciato, su supporto cartaceo,
magnetico o informatico, da una pubblica amministrazione competente dello Stato
italiano o di altri Stati, con la finalita' prevalente di dimostrare l'identita'
personale del suo titolare;
e) DOCUMENTO D'IDENTITA'
ELETTRONICO il documento analogo alla carta d'identita' elettronica
rilasciato dal comune fino al compimento del quindicesimo anno di eta';
f) CERTIFICATO il documento
rilasciato da una amministrazione
pubblica avente funzione di ricognizione, riproduzione o
partecipazione a terzi di stati, qualita' personali e fatti contenuti in albi,
elenchi o registri pubblici o comunque accertati da soggetti titolari di
funzioni pubbliche;
g) DICHIARAZIONE SOSTITUTIVA DI
CERTIFICAZIONE il documento,
sottoscritto dall'interessato, prodotto in sostituzione del
certificato di cui alla lettera f);
h) DICHIARAZIONE SOSTITUTIVA DI ATTO DI
NOTORIETA' il documento sottoscritto dall'interessato, concernente stati,
qualita' personali e fatti, che siano a diretta conoscenza di questi, resa nelle
forme previste dal presente testo unico;
i) AUTENTICAZIONE DI SOTTOSCRIZIONE,
l'attestazione, da parte di un pubblico ufficiale, che la sottoscrizione e'
stata apposta in sua presenza, previo accertamento dell'identita' della persona
che sottoscrive;
l) LEGALIZZAZIONE DI FIRMA
l'attestazione ufficiale della legale qualita' di chi ha apposto la propria
firma sopra atti, certificati, copie ed estratti, nonche' dell'autenticita'
della firma stessa;
m) LEGALIZZAZIONE DI FOTOGRAFIA
l'attestazione, da parte di una pubblica amministrazione competente, che
un'immagine fotografica corrisponde alla persona dell'interessato;
n) FIRMA DIGITALE e' un
particolare tipo di firma elettronica
qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e
una privata, che consente al titolare tramite la chiave privata e al
destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e
di verificare la provenienza e l'integrita' di un documento informatico o di un
insieme di documenti informatici;
o) AMMINISTRAZIONI PROCEDENTI le
amministrazioni e, nei rapporti con l'utenza, i gestori di pubblici servizi che
ricevono le dichiarazioni sostitutive di cui alle lettere g) e h) ovvero
provvedono agli accertamenti d'ufficio ai sensi dell'articolo 43;
p) AMMINISTRAZIONI CERTIFICANTI
le amministrazioni e i gestori di pubblici servizi che detengono nei propri
archivi le informazioni e i dati contenuti nelle dichiarazioni sostitutive, o
richiesti direttamente dalle amministrazioni procedenti ai sensi degli articoli
43 e 71;
q) GESTIONE DEI DOCUMENTI
l'insieme delle attivita' finalizzate alla registrazione di protocollo e alla
classificazione, organizzazione, assegnazione e reperimento dei documenti
amministrativi formati o acquisiti dalle amministrazioni, nell'ambito del
sistema di classificazione d'archivio adottato; essa e' effettuata mediante
sistemi informativi autorizzati;
r) SISTEMA DI GESTIONE INFORMATICA DEI
DOCUMENTI l'insieme delle risorse di calcolo, degli apparati, delle reti
di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni
per la gestione dei documenti;
s) SEGNATURA DI PROTOCOLLO
l'apposizione o l'associazione,
all'originale del documento, in forma permanente e non modificabile delle
informazioni riguardanti il documento stesso;
t) CERTIFICATI ELETTRONICI ai
sensi dell'articolo 2, comma 1,
lettera d), del decreto legislativo 23 gennaio 2002, n. 10, gli attestati
elettronici che collegano i dati utilizzati per verificare le firme elettroniche
ai titolari e confermano l'identita' dei titolari stessi;
u)
CERTIFICATORE
ai sensi dell'articolo 2, comma 1, lettera b), del decreto legislativo 23
gennaio 2002, n. 10, il soggetto che presta servizi di certificazione delle
firme elettroniche o che fornisco altri servizi connessi con queste ultime;
v)
CERTIFICATORE
QUALIFICATO il certificatore che rilascia al
pubblico certificati elettronici conformi ai requisiti indicati nel presente
testo unico e nelle regole tecniche di cui all'articolo 8, comma 2;
z)
CERTIFICATORE
ACCREDITATO ai sensi dell'articolo 2, comma 1, lettera c), del decreto
legislativo 23 gennaio 2002, n. 10, il certificatore accreditato in Italia
ovvero in altri Stati membri dell'Unione europea ai sensi dell'articolo 3,
paragrafo 2, della direttiva n. 1999/93/CE, nonche' ai sensi del presente testo
unico;
aa)
CERTIFICATI QUALIFICATI ai sensi dell'articolo 2, comma 1, lettera e),
del decreto legislativo 23 gennaio 2002, n. 10, i certificati elettronici
conformi ai requisiti di cui all'allegato I della direttiva n. 1999/93/CE,
rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II
della medesima direttiva;
bb)
CARTA NAZIONALE DEI SERVIZI il documento rilasciato su
supporto informatico per consentire l'accesso per via telematica ai servizi
erogati dalla pubblica amministrazione;
cc)
FIRMA ELETTRONICA ai sensi dell'articolo 2, comma 1,
lettera a), del decreto legislativo 23 gennaio 2002, n. 10, l'insieme dei dati
in forma elettronica, allegati oppure connessi tramite associazione logica ad
altri dati elettronici, utilizzati come metodo di autentificazione informatica;
dd)
FIRMA ELETTRONICA AVANZATA ai sensi dell'articolo 2, comma 1, lettera g),
del decreto legislativo 23 gennaio 2002, n. 10, la firma elettronica ottenuta
attraverso una procedura informatica che garantisce la connessione univoca al
firmatario e la sua univoca identificazione, creata con mezzi sui quali il
firmatario puo' conservare un controllo esclusivo e collegata ai dati ai quali
si riferisce in modo da consentire di rilevare se i dati stessi siano stati
successivamente modificati;
ee)
FIRMA ELETTRONICA QUALIFICATA la firma elettronica avanzata che sia
basata su un certificato qualificato e creata mediante un dispositivo sicuro per
la creazione della firma;
ff)
TITOLARE la persona fisica cui e' attribuita la firma
elettronica e che ha accesso al dispositivo per la creazione della
firma elettronica;
gg)
DATI PER LA CREAZIONE DI UNA FIRMA i dati peculiari, come
codici o chiavi crittografiche private, utilizzati dal titolare per
creare la firma elettronica;
hh)
DISPOSITIVO PER LA CREAZIONE DELLA FIRMA il programma
informatico adeguatamente configurato (software) o l'apparato
strumentale (hardware) usati per la creazione della firma
elettronica;
ii)
DISPOSITIVO SICURO PER LA CREAZIONE DELLA FIRMA ai sensi
dell'articolo 2, comma 1, lettera f), del decreto legislativo
23 gennaio 2002, n. 10, l'apparato strumentale usato per la creazione
della firma elettronica, rispondente ai requisiti di cui
all'articolo 10 del citato decreto n. 10 del 2002, nonche' del
presente testo unico;
ll)
DATI PER LA VERIFICA DELLA FIRMA i dati peculiari, come
codici o chiavi crittografiche pubbliche, utilizzati per verificare
la firma elettronica;
mm) DISPOSITIVO DI VERIFICA DELLA FIRMA
il programma informatico
(software) adeguatamente configurato o l'apparato strumentale
(hardware) usati per effettuare la verifica della firma elettronica;
nn)
ACCREDITAMENTO FACOLTATIVO ai sensi dell'articolo 2, comma 1, lettera h),
del decreto legislativo 23 gennaio 2002, n. 10, il riconoscimento del possesso,
da parte del certificatore che la richieda, dei requisiti del livello piu'
elevato, in termini di qualita' e di sicurezza;
oo)
PRODOTTI DI FIRMA ELETTRONICA i programmi informatici
(software), gli apparati strumentali (hardware) e i componenti di tali sistemi
informatici, destinati ad essere utilizzati per la creazione e la verifica di
firme elettroniche o da un certificatore per altri servizi di firma elettronica.».
Avvertenza:
Il testo delle note qui pubblicato e' stato redatto
dall'amministrazione competente per materia, ai sensi
dell'art. 10, commi 2 e 3, del testo unico delle
disposizioni sulla promulgazione delle leggi,
sull'emanazione dei decreti del Presidente della Repubblica
e sulle pubblicazioni ufficiali della Repubblica italiana,
approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo
fine di facilitare la lettura delle disposizioni di legge
modificate o alle quali e' operato il rinvio. Restano
invariati il valore e l'efficacia degli atti legislativi
qui trascritti.
Per le direttive CEE vengono forniti gli estremi di
pubblicazione nella Gazzetta Ufficiale della Comunita'
europea (GUCE).
Note alle premesse:
- L'art. 87, quinto comma della Costituzione conferisce
al Presidente della Repubblica, il potere di promulgare le
leggi e di emanare i regolamenti.
- Si riporta il testo vigente dell'art. 17, comma 2,
della legge 23 agosto 1988, n. 400 (Disciplina
dell'attivita' di Governo e ordinamento della Presidenza
del Consiglio dei Ministri):
«2. Con decreto del Presidente della Repubblica, previa
deliberazione del Consiglio dei Ministri, sentito il
Consiglio di Stato, sono emanati i regolamenti per la
disciplina delle materie, non coperte da riserva assoluta
di legge prevista dalla Costituzione, per le quali le leggi
della Repubblica, autorizzando l'esercizio della potesta'
regolamentare del Governo, determinano le norme generali
regolatrici della materia e dispongono l'abrogazione delle
norme vigenti, con effetto dall'entrata in vigore delle
norme regolamentari.».
- Si riporta il testo vigente dell'art. 4, comma 5,
della legge 9 marzo 1989, n. 86 (Norme generali sulla
partecipazione dell'Italia al processo normativo
comunitario e sulle procedure di esecuzione degli obblighi
comunitari):
«5. Il regolamento di attuazione e' adottato secondo le
procedure di cui all'art. 17 della legge 23 agosto 1988, n.
400, su proposta del Presidente del Consiglio dei Ministri,
o del Ministro per il coordinamento delle politiche
comunitarie da lui delegato, entro quattro mesi dalla data
di entrata in vigore della legge comunitaria. In questa
ipotesi il parere del Consiglio di Stato deve essere
espresso entro quaranta giorni dalla richiesta. Decorso
tale termine il regolamento e' emanato anche in mancanza di
detto parere.».
- Si riporta il testo vigente dell'art. 7 della legge
8 marzo 1999, n. 50 (Delegificazione e testi unici di norme
concernenti procedimenti amministrativi - legge di
semplificazione 1998), come modificato dall'art. 1, comma
6, lettera e), della legge 24 novembre 2000, n. 340
(Disposizioni per la delegificazione e per la
semplificazione dei procedimenti amministrativi - legge di
semplificazione 1999):
«Art. 7 (Testi unici). - 1. Il Consiglio dei Ministri,
su proposta del Presidente del Consiglio dei Ministri,
adotta, secondo gli indirizzi previamente definiti entro il
30 giugno 1999 dalle Camere sulla base di una relazione
presentata dal Governo, il programma di riordino delle
norme legislative e regolamentari che disciplinano le
fattispecie previste e le materie elencate:
a) nell'art. 4, comma 4, e nell'art. 20 della legge
15 marzo 1997, n. 59, e successive modificazioni e nelle
norme che dispongono la delegificazione della materia ai
sensi dell'art. 17, comma 2, della legge 23 agosto 1988, n.
400;
b) nelle leggi annuali di semplificazione;
c) nell'allegato 3 della presente legge;
d) nell'art. 16 delle disposizioni sulla legge in
generale, in riferimento all'art. 2, comma 2, del decreto
legislativo 25 luglio 1998, n. 286;
e) nel codice civile, in riferimento all'abrogazione
dell'art. 17 del medesimo codice;
f) nel codice civile, in riferimento alla
soppressione del Bollettino ufficiale delle societa' per
azioni e a responsabilita' limitata e del Bollettino
ufficiale delle societa' cooperative, disposta dall'art. 29
della legge 7 agosto 1997, n. 266;
f-bis) da ogni altra disposizione che preveda la
redazione dei testi unici.
2. Al riordino delle norme di cui al comma 1 si procede
entro il 31 dicembre 2002 mediante l'emanazione di testi
unici riguardanti materie e settori omogenei, comprendenti,
in un unico contesto e con le opportune evidenziazioni, le
disposizioni legislative e regolamentari. A tale fine
ciascun testo unico, aggiornato in base a quanto disposto
dalle leggi di semplificazione annuali, comprende le
disposizioni contenute in un decreto legislativo e in un
regolamento che il Governo emana ai sensi dell'art. 14 e
dell'art. 17, comma 2, della legge 23 agosto 1988, n. 400,
attenendosi ai seguenti criteri e principi direttivi:
a) delegificazione delle norme di legge concernenti
gli aspetti organizzativi e procedimentali, secondo i
criteri previsti dall'art. 20 della legge 15 marzo 1997, n.
59, e successive modificazioni;
b) puntuale individuazione del testo vigente delle forme;
c) esplicita indicazione delle norme abrogate, anche
implicitamente, da successive disposizioni;
d) coordinamento formale del testo delle disposizioni
vigenti, apportando, nei limiti di detto coordinamento, le
modifiche necessarie per garantire la coerenza logica e
sistematica della normativa anche al fine di adeguare e
semplificare il linguaggio normativo;
e) esplicita indicazione delle disposizioni, non
inserite nel testo unico, che restano comunque in vigore;
f) esplicita abrogazione di tutte le rimanenti
disposizioni, non richiamate, che regolano la materia
oggetto di delegificazione con espressa indicazione delle
stesse in apposito allegato al testo unico;
g) (aggiornamento periodico, almeno ogni sette anni
dalla data di entrata in vigore di ciascun testo unico);
h) indicazione, per i testi unici concernenti la
disciplina della materia universitaria, delle norme
applicabili da parte di ciascuna universita' salvo diversa
disposizione statutaria o regolamentare.
3. Dalla data di entrata in vigore di ciascun testo
unico sono comunque abrogate le norme che regolano la
materia oggetto di delegificazione, non richiamate ai sensi
della lettera e) del comma 2.
4. Lo schema di ciascun testo unico e' deliberato dal
Consiglio dei Ministri, valutato il parere che il Consiglio
di Stato deve esprimere entro trenta giorni dalla
richiesta. Lo schema e' trasmesso, con apposita relazione
cui e' allegato il parere del Consiglio di Stato, alle
competenti Commissioni parlamentari che esprimono il parere
entro quarantacinque giorni dal ricevimento. Ciascun testo
unico e' emanato, decorso tale termine e tenuto conto dei
pareri delle Commissioni parlamentari, con decreto del
Presidente della Repubblica, su proposta del Presidente del
Consiglio dei Ministri e del Ministro per la funzione
pubblica, previa ulteriore deliberazione del Consiglio dei
Ministri.
5. Il Governo puo' demandare la redazione degli schemi
di testi unici ai sensi dell'art. 14, secondo, del testo
unico delle leggi sul Consiglio di Stato, approvato con
regio decreto 26 giugno 1924, n. 1054, al Consiglio di
Stato, che ha la facolta' di avvalersi di esperti, in
discipline non giuridiche, in numero non superiore a
cinque, scelti anche tra quelli di cui al comma 1 dell'art.
3 della presente legge. Sugli schemi redatti dal Consiglio
di Stato non e' acquisito il parere dello stesso previsto
ai sensi dell'art. 16, primo comma, terzo, del citato testo
unico approvato con regio decreto n. 1054 del 1924,
dell'art. 17, comma 25, della legge 15 maggio 1997, n. 127,
e del comma 4 del presente articolo.
6. Le disposizioni contenute in un testo unico non
possono essere abrogate, derogate, sospese o comunque
modificate se non in modo esplicito, mediante l'indicazione
precisa delle fonti da abrogare, derogare, sospendere e
modificare. La Presidenza del Consiglio dei Ministri adotta
gli opportuni atti di indirizzo e di coordinamento per
assicurare che i successivi interventi normativi incidenti
sulle materie oggetto di riordino siano attuati
esclusivamente mediante la modifica e l'integrazione delle
disposizioni contenute nei testi unici.
7. Relativamente alle norme richiamate dal comma 1,
lettere d), e) e f), si procede all'adeguamento dei testi
normativi mediante applicazione delle norme dettate dal
comma 2, lettere b), c) e d), e dal comma 4.».
- La legge 29 dicembre 2000, n. 422, recante
disposizioni per l'adempimento di obblighi derivanti
dall'appartenenza dell'Italia alle Comunita' europee -
legge comunitaria 2000, e' stata pubblicata nella Gazzetta
Ufficiale del 20 gennaio 2001, n. 16, S.O.
- Il decreto del Presidente della Repubblica
28 dicembre 2000, n. 445, recante testo unico delle
disposizioni legislative e regolamentari in materia di
documentazione amministrativa, e' stato pubblicato nella
Gazzetta Ufficiale del 20 febbraio 2001, n. 42, S.O.
- La direttiva 1999/93/CE del Parlamento europeo e del
Consiglio relativa ad un quadro comunitario per le firme
elettroniche, e' stata pubblicata nella Gazzetta Ufficiale
della Comunita' europea del 19 gennaio 2000, n. L 13 ed e'
entrata in vigore il 19 gennaio 2000.
- Il testo dell'art. 13 del decreto legislativo
23 gennaio 2002, n. 10 (Attuazione della direttiva
1999/93/CE relativa ad un quadro comunitario per le firme
elettroniche), e' il seguente:
«Art. 13. - 1. Entro trenta giorni dalla data di
entrata in vigore del presente decreto e' emanato un
regolamento ai sensi dell'art. 17, comma 2, della legge
23 agosto 1988, n. 400, anche ai fini del coordinamento
delle disposizioni del testo unico emanato con il decreto
del Presidente della Repubblica 28 dicembre 2000, n. 445,
con quelle recate dal presente decreto e dalla direttiva
1999/93/CE, nonche' della fissazione dei requisiti
necessari per le svolgimento dell'attivita' dei
certificatori.
2. Il regolamento e' emanato su proposta e con il
concerto dei Ministri indicati nell'art. 1, comma 2, della
legge 29 dicembre 2000, n. 422.».
Art. 2.
Modifiche all'articolo 8 del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445
1. Al comma 2 dell'articolo 8 del testo unico le parole: «sentiti l'Autorita'
per l'informatica nella pubblica amministrazione», sono sostituite dalle
seguenti: «, o, per sua delega del Ministro per l'innovazione e le tecnologie,
sentiti il Ministro per la funzione pubblica».
Nota all'art. 2:
- Il testo del comma 2 dell'art. 8 del decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445 (testo
unico delle disposizioni legislative e regolamentari in
materia di documentazione amministrativa), come modificato
dal regolamento qui pubblicato, e' il seguente:
«2. Le regole tecniche per la formazione, la
trasmissione, la conservazione, la duplicazione, la
riproduzione e la validazione, anche temporale, dei
documenti informatici sono definite con decreto del
Presidente del Consiglio dei Ministri o, per sua delega del
Ministro per l'innovazione e le tecnologie, sentiti il
Ministro per la funzione pubblica e il Garante per la
protezione dei dati personali. Esse sono adeguate alle
esigenze dettate dall'evoluzione delle conoscenze
scientifiche e tecnologiche, con cadenza almeno biennale.».
Art. 3.
Modifiche all'articolo 9 del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445
1. Il comma 4 dell'articolo 9 del testo unico e' sostituito dal seguente: «4. Le
regole tecniche in materia di formazione e conservazione di documenti
informatici delle pubbliche
amministrazioni sono definite dalla Presidenza del Consiglio dei Ministri -
Dipartimento per l'innovazione e le tecnologie, d'intesa con il Dipartimento
della funzione pubblica ed il Ministero per i beni e le attivita' culturali,
sentito il Garante per la protezione dei dati personali e, per il materiale
classificato d'intesa con le Amministrazioni della difesa, dell'interno e
dell'economia e delle finanze, rispettivamente competenti.».
Nota all'art. 3:
- Il testo dell'art. 9 del decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445 (testo unico delle
disposizioni legislative e regolamentari in materia di
documentazione amministrativa), come modificato dal
regolamento qui pubblicato, e' il seguente:
«Art. 9 (R) (Documenti informatici delle pubbliche
amministrazioni). - 1. Gli atti formati con strumenti
informatici, i dati e i documenti informatici delle
pubbliche amministrazioni, costituiscono informazione
primaria ed originale da cui e' possibile effettuare, su
diversi tipi di supporto, riproduzioni e copie per gli usi
consentiti dalla legge.
2. Nelle operazioni riguardanti le attivita' di
produzione, immissione, conservazione, riproduzione e
trasmissione di dati, documenti ed atti amministrativi con
sistemi informatici e telematici, ivi compresa l'emanazione
degli atti con i medesimi sistemi, devono essere indicati e
resi facilmente individuabili sia i dati relativi alle
amministrazioni interessate sia il soggetto che ha
effettuato l'operazione.
3. Le pubbliche amministrazioni provvedono a definire e
a rendere disponibili per via telematica moduli e formulari
elettronici validi ad ogni effetto di legge.
4. Le regole tecniche in materia di formazione e
conservazione di documenti informatici delle pubbliche
amministrazioni sono definite dalla Presidenza del
Consiglio dei Ministri - Dipartimento per l'innovazione e
le tecnologie d'intesa con il Dipartimento della funzione
pubblica ed il Ministero per i beni e le attivita'
culturali, sentito il Garante per la protezione dei dati
personali, e, per il materiale classificato, d'intesa con
le Amministrazioni della difesa, dell'interno e delle
finanze, rispettivamente competenti.».
Art. 4.
Modifiche all'articolo 11 del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445
1. Al comma 1 dell'articolo 11 del testo unico le parole: «mediante l'uso della
firma digitale» sono sostituite dalle seguenti: «mediante l'uso della firma
elettronica qualificata».
Nota all'art. 4:
- Il testo del comma 1 dell'art. 11 del decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445 (testo
unico delle disposizioni legislative e regolamentari in
materia di documentazione amministrativa), come modificato
dal regolamento qui pubblicato, e' il seguente:
«1. I contratti stipulati con strumenti informatici o
per via telematica mediante l'uso della firma elettronica
qualificata secondo le disposizioni del presente testo
unico sono validi e rilevanti a tutti gli effetti di
legge.».
Art. 5.
Modifiche all'articolo 12 del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445
1. L'articolo 12 del testo unico e' sostituito dal seguente:
«Art. 12 (R) (Pagamenti informatici). - 1. Il trasferimento in via telematica di
fondi tra privati, pubbliche amministrazioni e tra queste e soggetti privati e'
effettuato secondo regole fissate con decreto del Presidente del Consiglio dei
Ministri, o, per sua delega, del Ministro per l'innovazione e le tecnologie, di
concerto con i Ministri per la funzione pubblica, della giustizia e
dell'economia e delle finanze, sentiti il Garante per la protezione dei dati
personali e la Banca d'Italia.».
Art. 6.
Modifiche all'articolo 20 del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445
1. Al comma 2 dell'articolo 20 del testo unico le parole: «la firma digitale di
colui che li spedisce o rilascia, secondo le disposizioni del presente testo
unico.», sono sostituite dalle seguenti: «, da parte di colui che li spedisce o
rilascia, una firma elettronica qualificata.».
Nota all'art. 6:
- Il testo del comma 2 dell'art. 20 del decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445 (testo
unico delle disposizioni legislative e regolamentari in
materia di documentazione amministrativa), come modificato
dal regolamento qui pubblicato e' il seguente:
«2. I documenti informatici contenenti copia e
riproduzione di atti pubblici, scritture private e
documenti in genere, compresi gli atti e documenti
amministrativi di ogni tipo, spediti e rilasciati dai
depositari pubblici autorizzati e dai pubblici ufficiali,
hanno piena efficacia, ai sensi degli articoli 2714 e 2715
del codice civile, se ad essi e' apposta o associata, da
parte di colui che li spedisce o rilascia, una firma
elettronica qualificata.».
Art. 7.
Modifiche alla rubrica della sezione V del capo II del
decreto del Presidente della Repubblica 28 dicembre 2000, n. 445
1. La rubrica della sezione V del capo II del testo unico: «Firma digitale» e'
sostituita dalla seguente: «Firme elettroniche».
Art. 8.
Modifiche all'articolo 22 del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445
1. Al comma 1 dell'articolo 22 del testo unico sono apportate le seguenti
modificazioni:
a) le lettere b), c) e d), sono sostituite dalle seguenti:
«b) per chiavi asimmetriche, la coppia di chiavi
crittografiche, una privata ed una pubblica, correlate tra loro, utilizzate
nell'ambito dei sistemi di validazione di documenti informatici;
c) per chiave privata, l'elemento della coppia di chiavi
asimmetriche, destinato ad essere conosciuto soltanto dal soggetto titolare,
mediante il quale si appone la firma digitale sul documento informatico;
d) per chiave pubblica, l'elemento della coppia di chiavi
asimmetriche destinato ad essere reso pubblico, con il quale si verifica la
firma digitale apposta sul documento informatico dal titolare delle chiavi
asimmetriche;»;
b) la lettera f) e' abrogata;
c) la lettera i) e' abrogata;
d) le lettere l), m) ed n), sono sostituite dalle seguenti:
«l) per revoca del certificato elettronico, l'operazione con cui il
certificatore annulla la validita' del certificato da un dato
momento, non retroattivo, in poi;
m) per sospensione del certificato elettronico, l'operazione
con cui il certificatore sospende la validita' del certificato per un
determinato periodo di tempo;
n) per validita' del certificato elettronico, l'efficacia e
l'opponibilita' al titolare dei dati in esso contenuti.»;
e) la lettera o) e' abrogata.
Nota all'art. 8:
- Il testo dell'art. 22 del citato decreto del
Presidente della Repubblica n. 445/2000, come modificato
dal regolamento qui pubblicato, e' il seguente:
«Art. 22 (R) (Definizione). - 1. Ai fini del presente
testo unico si intende:
a) per sistema di validazione, il sistema informatico
e crittografico in grado di generare ed apporre la firma
digitale o di verificarne la validita';
b) per chiavi asimmetriche, la coppia di chiavi
crittografiche, una privata ed una pubblica, correlate tra
loro, utilizzate nell'ambito dei sistemi di validazione di
documenti informatici;
c) per chiave privata, l'elemento della coppia di
chiavi asimmetriche, destinato ad essere conosciuto
soltanto dal soggetto titolare, mediante il quale si appone
la firma digitale sul documento informatico;
d) per chiave pubblica, l'elemento della coppia di
chiavi asimmetriche destinato ad essere reso pubblico, con
il quale si verifica la firma digitale apposta sul documento informatico dal
titolare delle chiavi asimmetriche;
e) per chiave biometrica, la sequenza di codici
informatici utilizzati nell'ambito di meccanismi di
sicurezza che impiegano metodi di verifica dell'identita'
personale basati su specifiche caratteristiche fisiche
dell'utente;
f) (abrogata);
g) per validazione temporale, il risultato della
procedura informatica, con cui si attribuiscono, ad uno o
piu' documenti informatici, una data ed un orario
opponibili ai terzi;
h) per indirizzo elettronico, l'identificatore di una
risorsa fisica o logica in grado di ricevere e registrare
documenti informatici;
i) (abrogata);
l) per revoca del certificato elettronico,
l'operazione con cui il certificatore annulla la validita'
del certificato da un dato momento, non retroattivo, in
poi;
m) per sospensione del certificato elettronico,
l'operazione con cui il certificatore sospende la validita'
del certificato per un determinato periodo di tempo;
n) per validita' del certificato elettronico,
l'efficacia e l'opponibilita' al titolare, dei dati in esso
contenuti;
o) (abrogata).
Art. 9.
Modifiche all'articolo 23 del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445
1. L'articolo 23 del testo unico e' sostituito dal seguente:
«Art. 23 (R) (Firma digitale). - 1. La firma digitale deve
riferirsi in maniera univoca ad un solo soggetto ed al documento o
all'insieme di documenti cui e' apposta o associata.
2. Per la generazione della firma digitale deve adoperarsi una chiave privata la
cui corrispondente chiave pubblica sia stata oggetto dell'emissione di un
certificato qualificato che, al momento della sottoscrizione, non risulti
scaduto di validita' ovvero non risulti revocato o sospeso.
3. L'apposizione ad un documento informatico di una firma
elettronica basata su un certificato elettronico revocato, scaduto o sospeso
equivale a mancata sottoscrizione. La revoca o la sospensione, comunque
motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante,
o chi richiede la sospensione, non dimostri che essa era gia' a conoscenza di
tutte le parti interessate.
4. L'apposizione di firma digitale integra e sostituisce, ad ogni fine previsto
dalla normativa vigente, l'apposizione di sigilli, punzoni, timbri, contrassegni
e marchi di qualsiasi genere.
5. Attraverso il certificato elettronico si devono rilevare,
secondo le regole tecniche di cui all'articolo 8, comma 2, la
validita' del certificato elettronico stesso, nonche' gli elementi
identificativi del titolare e del certificatore.».
Art. 10.
Modifiche all'articolo 26 del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445
1. L'articolo 26 del testo unico e' sostituito dal seguente:
«Art. 26 (R) (Certificatori). - 1. L'attivita' dei certificatori stabiliti in
Italia o in un altro Stato membro dell'Unione europea e' libera e non necessita
di autorizzazione preventiva, ai sensi
dell'articolo 3 del decreto legislativo 23 gennaio 2002, n. 10. Detti
certificatori o, se persone giuridiche, i loro legali rappresentanti
ed i soggetti preposti all'amministrazione, devono inoltre possedere
i requisiti di onorabilita' richiesti ai soggetti che svolgono
funzioni di amministrazione, direzione e controllo presso le banche
di cui all'articolo 26 del testo unico delle leggi in materia
bancaria e creditizia, approvato con decreto legislativo 1° settembre
1993, n. 385.
2. L'accertamento successivo dell'assenza o del venir meno dei
requisiti di cui al comma 1 comporta il divieto di prosecuzione
dell'attivita' intrapresa.
3. Ai certificatori qualificati e ai certificatori accreditati che
hanno sede stabile in altri Stati membri dell'Unione europea non si
applicano le norme del presente decreto e le relative norme tecniche
di cui all'articolo 8, comma 2, e si applicano le rispettive norme di
recepimento della direttiva 1999/93/CE.».
Note all'art. 10:
- Il testo dell'art. 3 del decreto legislativo
23 gennaio 2002, n. 10 (Attuazione della direttiva
1999/93/CE relativa ad un quadro comunitario per le firme
elettroniche), e' il seguente:
«Art. 3. - 1. L'attivita' dei certificatori stabiliti
in Italia o in un altro Stato membro dell'Unione europea e'
libera e non necessita di autorizzazione preventiva.
2. La Presidenza del Consiglio dei Ministri -
Dipartimento per l'innovazione e le tecnologie, di seguito
denominato: "Dipartimento", svolge funzioni di vigilanza e
controllo nel settore, anche avvalendosi dell'Autorita' per
l'informatica nella pubblica amministrazione e di altre
strutture pubbliche individuate con decreto del Presidente
del Consiglio dei Ministri per l'innovazione e le
tecnologie, di concerto con i Ministri interessati.».
- Si riporta il testo dell'art. 26 del decreto
legislativo 1° settembre 1993, n. 385 (Testo unico delle
leggi in materia bancaria e creditizia):
«Art. 26 (Requisiti di professionalita' e di
onorabilita' degli esponenti aziendali). - 1. I soggetti
che svolgono funzioni di amministrazione, direzione e
controllo presso banche devono possedere i requisiti di
professionalita' e di onorabilita' stabiliti con
regolamento del Ministro del tesoro adottato, sentita la
Banca d'Italia, ai sensi dell'art. 17, comma 3, della legge
23 agosto 1988, n. 400.
2. Il difetto dei requisiti determina la decadenza
dall'ufficio. Essa e' dichiarata dal consiglio di
amministrazione entro trenta giorni dalla nomina o dalla
conoscenza del difetto sopravvenuto. In caso di inerzia la
decadenza e' pronunciata dalla Banca d'Italia.
3. Il regolamento previsto dal comma 1 stabilisce le
cause che comportano la sospensione temporanea dalla carica
e la sua durata. La sospensione e' dichiarata con le
modalita' indicate nel comma 2.».
Art. 11.
Modifiche all'articolo 27 del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445
1. L'articolo 27 del testo unico e' sostituito dal seguente:
«Art. 27 (R) (Certificatori qualificati). - 1. I certificatori che rilasciano al
pubblico certificati qualificati devono trovarsi nelle condizioni previste
dall'articolo 26.
2. I certificatori di cui al comma 1 devono inoltre:
a) dimostrare l'affidabilita' organizzativa, tecnica e
finanziaria necessaria per svolgere attivita' di certificazione;
b) impiegare personale dotato delle conoscenze specifiche,
dell'esperienza e delle competenze necessarie per i servizi forniti, in
particolare della competenza a livello gestionale, della conoscenza specifica
nel settore della tecnologia delle firme elettroniche e della dimestichezza con
procedure di sicurezza appropriate, e che sia in grado di rispettare le norme
del presente testo unico e le regole tecniche di cui all'articolo 8, comma 2;
c) applicare procedure e metodi amministrativi e di gestione
adeguati e tecniche consolidate;
d) utilizzare sistemi affidabili e prodotti di firma protetti da alterazioni e
che garantiscano la sicurezza tecnica e crittografica dei procedimenti, in
conformita' a criteri di sicurezza riconosciuti in ambito europeo e
internazionale e certificati ai sensi dello schema nazionale di cui all'articolo
10, comma 1, del decreto legislativo 23 gennaio 2002, n. 10;
e) adottare adeguate misure contro la contraffazione dei
certificati, idonee anche a garantire la riservatezza, l'integrita' e la
sicurezza nella generazione delle chiavi, nei casi in cui il certificatore
generi tali chiavi.
3. I certificatori di cui al comma 1 devono comunicare, prima
dell'inizio dell'attivita', anche in via telematica, una
dichiarazione di inizio di attivita' al Dipartimento dell'innovazione e le
tecnologie della Presidenza del Consiglio dei Ministri, attestante l'esistenza
dei presupposti e dei requisiti previsti dal presente testo unico, ai sensi
dell'articolo 4, comma 1, del decreto
legislativo 23 gennaio 2002, n. 10.
4. Il Dipartimento procede, d'ufficio o su segnalazione motivata di soggetti
pubblici o privati, a controlli volti ad accertare la sussistenza dei
presupposti e dei requisiti previsti dal presente testo unico e dispone, se del
caso, con provvedimento motivato da notificare all'interessato, il divieto di
prosecuzione dell'attivita' e la rimozione dei suoi effetti, salvo che, ove cio'
sia possibile,
l'interessato provveda a conformare alla normativa vigente detta attivita' ed i
suoi effetti entro il termine prefissatogli dall'amministrazione stessa.».
Note all'art. 11:
- Il testo dell'art. 10, comma 1, del decreto
legislativo 23 gennaio 2002, n. 10 (Attuazione della
direttiva 1999/93/CE relativa ad un quadro comunitario per
le firme elettroniche), e' il seguente:
«1. La conformita' dei dispositivi per la creazione di
una firma sicura ai requisiti prescritti dall'allegato III
della direttiva 1999/93/CE e' accertata, in Italia, in base
allo schema nazionale per la valutazione e certificazione
di sicurezza nel settore della tecnologia
dell'informazione, fissato con decreto del Presidente del
Consiglio dei Ministri, o, per sua delega, del Ministro per
l'innovazione e le tecnologie, di concerto con i Ministri
delle comunicazioni, delle attivita' produttive e
dell'economia e delle finanze. Lo schema nazionale non reca
oneri aggiuntivi per il bilancio dello Stato ed individua
l'organismo pubblico incaricato di accreditare i centri di
valutazione e di certificare le valutazioni di sicurezza.
Lo schema nazionale puo' prevedere altresi' la valutazione
e la certificazione relativamente ad ulteriori criteri
europei ed internazionali, anche riguardanti altri sistemi
e prodotti afferenti al settore suddetto.».
- Si riporta il testo dell'art. 4, comma 1, del decreto
legislativo 23 gennaio 2002, n. 10 (Attuazione della
direttiva 1999/93/CE relativa ad un quadro comunitario per
le firme elettroniche):
«1. I certificatori stabiliti in Italia che intendono
rilasciare al pubblico certificati qualificati devono darne
avviso, anche in via telematica, prima dell'inizio
dell'attivita', al Dipartimento.».
Art. 12.
Modifiche al decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445
1. Dopo l'articolo 27 del testo unico e' inserito il seguente:
«Art. 27-bis (R) (Certificati qualificati). - 1. I certificati qualificati
devono contenere almeno le seguenti informazioni:
a) indicazione che il certificato elettronico rilasciato e' un certificato
qualificato;
b) numero di serie o altro codice identificativo del certificato;
c) nome, ragione o denominazione sociale del certificatore e lo Stato nel quale
e' stabilito;
d) nome, cognome e codice fiscale del titolare del certificato o uno pseudonimo
chiaramente identificato come tale;
e) dati per la verifica della firma corrispondenti ai dati per la creazione
della stessa in possesso del titolare;
f) indicazione del termine iniziale e finale del periodo di
validita' del certificato;
g) firma elettronica avanzata del certificatore che ha rilasciato il
certificato.
2. In aggiunta alle informazioni di cui al comma 1, fatta salva la possibilita'
di utilizzare uno pseudonimo, per i titolari residenti all'estero cui non
risulti attribuito il codice fiscale, si deve indicare il codice fiscale
rilasciato dall'autorita' fiscale del Paese di residenza o, in mancanza, un
analogo codice identificativo, quale ad esempio un codice di sicurezza sociale o
un codice identificativo generale.
3. Il certificato qualificato puo' inoltre contenere, su domanda del titolare o
del terzo interessato, le seguenti informazioni, se pertinenti allo scopo per il
quale il certificato e' richiesto:
a) le qualifiche specifiche del titolare, quali l'appartenenza ad ordini o
collegi professionali, l'iscrizione ad albi o il possesso di altre abilitazioni
professionali, nonche' poteri di rappresentanza;
b) limiti d'uso del certificato, ai sensi dell'articolo 28-bis, comma 3;
c) limiti del valore degli atti unilaterali e dei contratti per i quali il
certificato puo' essere usato, ove applicabili.».
Art. 13.
Modifiche all'articolo 28 del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445
1. L'articolo 28 del testo unico e' sostituito dal seguente:
«Art. 28 (R) (Accreditamento). - 1. Ai sensi dell'articolo 5 del decreto
legislativo 23 gennaio 2002, n. 10, i certificatori che intendono conseguire il
riconoscimento del possesso dei requisiti del livello piu' elevato, in termini
di qualita' e di sicurezza, possono chiedere di essere accreditati presso la
Presidenza del Consiglio dei
Ministri - Dipartimento per l'innovazione e le tecnologie, che a tali fini puo'
avvalersi delle strutture pubbliche di cui all'articolo 29.
2. Il richiedente deve rispondere ai requisiti di cui
all'articolo 27 ed allegare alla domanda il profilo professionale del personale
responsabile della generazione dei dati per la creazione e per la verifica della
firma, della emissione dei certificati e della gestione del registro dei
certificati nonche' l'impegno al rispetto delle regole di tecniche.
3. Il richiedente, se soggetto privato, in aggiunta a quanto
previsto dal comma 2, deve inoltre:
a) avere natura giuridica di societa' di capitali e un capitale sociale non
inferiore a quello necessario ai fini dell'autorizzazione alla attivita'
bancaria ai sensi dell'articolo 14 del testo unico delle leggi in materia
bancaria e creditizia, approvato con decreto legislativo 1° settembre 1993, n.
385;
b) garantire il possesso, oltre che da parte dei rappresentanti legali, anche da
parte dei soggetti preposti alla amministrazione e dei componenti il collegio
sindacale, dei requisiti di onorabilita' richiesti ai soggetti che svolgono
funzioni di amministrazione, direzione e controllo presso banche ai sensi
dell'articolo 26 citato del decreto legislativo 1° settembre 1993, n. 385.
4. La domanda di accreditamento si considera accolta qualora non venga
comunicato all'interessato il provvedimento di diniego entro novanta giorni
dalla data di presentazione della stessa.
5. Il termine di cui al comma 4 puo' essere interrotto una sola volta entro
trenta giorni dalla data di presentazione della domanda, esclusivamente per la
motivata richiesta di documenti che integrino o completino la documentazione
presentata e che non siano gia' nella disponibilita' del Dipartimento per
l'innovazione e le tecnologie o
che questo non possa acquisire autonomamente. In tal caso, il termine riprende a
decorrere dalla data di ricezione della documentazione integrativa.
6. A seguito dell'accoglimento della domanda, il Dipartimento per l'innovazione
e le tecnologie dispone l'iscrizione del richiedente in un apposito elenco
pubblico, tenuto dal Dipartimento stesso e consultabile anche in via telematica,
ai fini dell'applicazione della disciplina in questione.
7. Il certificatore accreditato puo' qualificarsi come tale nei rapporti
commerciali e con le pubbliche amministrazioni.».
Note all'art. 13:
- Il testo dell'art. 5, del decreto legislativo
23 gennaio 2002, n. 10 (Attuazione della direttiva
1999/93/CE relativa ad un quadro comunitario per le firme
elettroniche), e' il seguente:
«Art. 5. - 1. I certificatori che intendono conseguire
dal Dipartimento il riconoscimento del possesso dei
requisiti del livello piu' elevato, in termini di qualita'
e di sicurezza, possono chiedere di essere accreditati.
2. Il richiedente deve essere dotato di ulteriori
requisiti, sul piano tecnico, nonche' in ordine alla
solidita' finanziaria ed alla onorabilita', rispetto a
quelli richiesti per gli altri certificatori ai sensi del
regolamento di cui all'art. 13.
3. Il Dipartimento, per il vaglio delle domande
presentate ai sensi del comma 1, puo' avvalersi degli
organismi indicati nell'art. 3, comma 2.
4. Quando accoglie la domanda, il Dipartimento dispone
l'iscrizione del richiedente in un apposito elenco
pubblico, consultabile anche in via telematica, tenuto dal
Dipartimento stesso.».
- Si riporta il testo dell'art. 14 del decreto
legislativo 1° settembre 1993, n. 385 (Testo unico delle
leggi in materia bancaria e creditizia):
«Art. 14 (Autorizzazione all'attivita' bancaria). - 1.
La Banca d'Italia autorizza l'attivita' bancaria quando
ricorrano le seguenti condizioni:
a) sia adottata la forma di societa' per azioni e di
societa' cooperativa per azioni a responsabilita' limitata;
a-bis) la sede legale e la Direzione generale siano
situate nel territorio della Repubblica;
b) il capitale versato sia di ammontare non inferiore
a quello determinato dalla Banca d'Italia;
c) venga presentato un programma concernente
l'attivita' iniziale, unitamente all'atto costitutivo e
allo statuto;
d) i partecipanti al capitale abbiano i requisiti di
onorabilita' stabiliti dall'art. 25 e sussistano i
presupposti per il rilascio dell'autorizzazione prevista
dall'art. 19;
e) i soggetti che svolgono funzioni di
amministrazione, direzione e controllo abbiano i requisiti
di professionalita' e di onorabilita' indicati nell'art.
26;
f) non sussistano, tra la banca e i soggetti del
gruppo di appartenenza e altri soggetti, stretti legami che
ostacolino l'effettivo esercizio delle funzioni di
vigilanza.
2. La Banca d'Italia nega l'autorizzazione quando dalla
verifica delle condizioni indicate nel comma 1 non risulti
garantita la sana e prudente gestione.
2-bis. La Banca d'Italia disciplina la procedura di
autorizzazione e le ipotesi di decadenza dalla stessa
quando la banca autorizzata non abbia iniziato l'esercizio
dell'attivita'.
3. Non si puo' dare corso al procedimento per
l'iscrizione nel registro delle imprese se non consti
l'autorizzazione del comma 1.
4. Lo stabilimento in Italia della prima succursale di
una banca extracomunitaria e' autorizzato con decreto del
Ministro del tesoro, d'intesa con il Ministro degli affari
esteri, sentita la Banca d'Italia. L'autorizzazione e'
comunque subordinata al rispetto di condizioni
corrispondenti a quelle del comma 1, lettere b), c) ed e).
L'autorizzazione e' rilasciata tenendo anche conto della
condizione di reciprocita'.».
- Per quanto concerne il testo dell'art. 26 del decreto
legislativo 1° settembre 1993, n. 385, testo unico delle
leggi in materia bancaria e creditizia, si vedano le note
riportate all'art. 10.
Art. 14.
Modifiche all'articolo 29 del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445
1. L'articolo 29 del testo unico e' sostituito dal seguente:
«Art. 29 (R) (Vigilanza sull'attivita' di certificazione). - 1. La Presidenza
del Consiglio dei Ministri - Dipartimento per l'innovazione e le tecnologie,
svolge funzioni di vigilanza e controllo sull'attivita' di certificazione, ai
sensi dell'articolo 3, comma 2, del decreto legislativo 23 gennaio 2002, n. 10,
anche attraverso le strutture di cui si avvale il Ministro per l'innovazione e
le tecnologie.
2. Fatto salvo quanto previsto dal comma 1, il Dipartimento per l'innovazione e
le tecnologie provvede al controllo periodico dei certificatori accreditati.».
Nota all'art. 14:
- Per quanto concerne il testo dell'art. 3, comma 2,
del decreto legislativo 23 gennaio 2002, n. 10 (Attuazione
della direttiva 1999/93/CE relativa ad un quadro
comunitario per le firme elettroniche), si vedano le note
riportate all'art. 10.
Art. 15.
Modifiche al decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445
1. Dopo l'articolo 29 del testo unico sono inseriti i seguenti:
«Art. 29-bis (R) (Obblighi del titolare e del certificatore). - 1.
Il titolare ed il certificatore sono tenuti ad adottare tutte le misure
organizzative e tecniche idonee ad evitare danno ad altri.
2. Il certificatore che rilascia, ai sensi dell'articolo 27,
certificati qualificati e' tenuto inoltre a:
a) identificare con certezza la persona che fa richiesta della certificazione;
b) rilasciare e rendere pubblico il certificato elettronico nei modi e nei casi
stabiliti dalle regole tecniche di cui all'articolo 8, comma 2, nel rispetto
della legge 31 dicembre 1996, n. 675, e successive modificazioni;
c) specificare, nel certificato qualificato su richiesta
dell'istante, e con il consenso del terzo interessato, i poteri di
rappresentanza o di altri titoli relativi all'attivita' professionale o a
cariche rivestite, previa verifica della sussistenza degli stessi;
d) attenersi alle regole tecniche di cui all'articolo 8, comma 2;
e) informare i richiedenti in modo compiuto e chiaro, sulla
procedura di certificazione e sui necessari requisiti tecnici per accedervi e
sulle caratteristiche e sulle limitazioni d'uso delle firme emesse sulla base
del servizio di certificazione;
f) adottare le misure di sicurezza per il trattamento dei dati personali, ai
sensi dell'articolo 15, comma 2, della legge 31 dicembre 1996, n. 675;
g) non rendersi depositario di dati per la creazione della firma del titolare;
h) procedere alla pubblicazione della revoca e della sospensione del certificato
elettronico in caso di richiesta da parte del titolare o del terzo dal quale
derivino i poteri di quest'ultimo, di perdita del possesso della chiave, di
provvedimento dell'autorita', di acquisizione della conoscenza di cause
limitative della capacita'
del titolare, di sospetti abusi o falsificazioni;
i) garantire il funzionamento efficiente, puntuale e sicuro dei servizi di
elencazione, nonche' garantire un servizio di revoca e sospensione dei
certificati elettronici sicuro e tempestivo;
l) assicurare la precisa determinazione della data e dell'ora di rilascio, di
revoca e di sospensione dei certificati elettronici;
m) tenere registrazione, anche elettronica, di tutte le
informazioni relative al certificato qualificato per dieci anni in particolare
al fine di fornire prova della certificazione in eventuali procedimenti
giudiziari;
n) non copiare, ne' conservare le chiavi private di firma del
soggetto cui il certificatore ha fornito il servizio di
certificazione;
o) predisporre su mezzi di comunicazione durevoli tutte le
informazioni utili ai soggetti che richiedono il servizio di
certificazione, tra cui in particolare gli esatti termini e
condizioni relative all'uso del certificato, compresa ogni
limitazione dell'uso, l'esistenza di un sistema di accreditamento facoltativo e
le procedure di reclamo e di risoluzione delle controversie; dette informazioni,
che possono essere trasmesse elettronicamente, devono essere scritte in
linguaggio chiaro ed essere fornite prima dell'accordo tra il richiedente il
servizio ed
il certificatore;
p) utilizzare sistemi affidabili per la gestione del registro dei certificati
con modalita' tali da garantire che soltanto le persone autorizzate possano
effettuare inserimenti e modifiche, che l'autenticita' delle informazioni sia
verificabile, che i certificati siano accessibili alla consultazione del
pubblico soltanto nei casi consentiti dal titolare del certificato e che
l'operatore possa rendersi conto di qualsiasi evento che comprometta i requisiti
di
sicurezza. Su richiesta, elementi pertinenti delle informazioni
possono essere resi accessibili a terzi che facciano affidamento sul
certificato.
3. Il certificatore che rilascia certificati al pubblico raccoglie i dati
personali solo direttamente dalla persona cui si riferiscono o previo suo
esplicito consenso, e soltanto nella misura necessaria al rilascio e al
mantenimento del certificato, fornendo l'informativa
prevista dalla disciplina in materia di dati personali. I dati non possono
essere raccolti o elaborati per fini diversi senza l'espresso consenso della
persona cui si riferiscono.
Art. 29-ter (R) (Uso di pseudonimi). - 1. In luogo del nome del titolare il
certificatore puo' riportare sul certificato elettronico uno pseudonimo,
qualificandolo come tale. Se il certificato e' qualificato, il
certificatore ha l'obbligo di conservare le informazioni relative alla reale
identita' del titolare per almeno dieci anni dopo la scadenza del certificato
stesso.
Art. 29-quater (R) (Efficacia dei certificati qualificati). - 1. La firma
elettronica, basata su un certificato qualificato scaduto, revocato o sospeso
non costituisce valida sottoscrizione.
Art. 29-quinquies (R) (Norme particolari per le pubbliche
amministrazioni e per altri soggetti qualificati). - 1. Ai fini della
sottoscrizione, ove prevista, di documenti informatici di rilevanza esterna, le
pubbliche amministrazioni:
a) possono svolgere direttamente l'attivita' di rilascio dei
certificati qualificati avendo a tale fine l'obbligo di accreditarsi ai sensi
dell'articolo 28; tale attivita' puo' essere svolta esclusivamente nei confronti
dei propri organi ed uffici, nonche' di categorie di terzi, pubblici o privati.
I certificati qualificati rilasciati in favore di categorie di terzi possono
essere utilizzati soltanto nei rapporti con l'Amministrazione certificante, al
di fuori dei quali sono privi di ogni effetto; con decreto del Presidente del
Consiglio dei Ministri, su proposta dei Ministri per la funzione pubblica e per
l'innovazione e le tecnologie e dei Ministri interessati, di concerto con il
Ministro dell'economia e delle finanze, sono definite le categorie di terzi e le
caratteristiche dei certificati qualificati;
b) possono rivolgersi a certificatori accreditati, secondo la
vigente normativa in materia di contratti pubblici.
2. Per la formazione, gestione e sottoscrizione di documenti
informatici aventi rilevanza esclusivamente interna ciascuna
amministrazione puo' adottare, nella propria autonomia organizzativa, regole
diverse da quelle contenute nelle regole tecniche di cui all'articolo 8, comma
2.
3. Le regole tecniche concernenti la qualifica di pubblico
ufficiale, l'appartenenza ad ordini o collegi professionali,
l'iscrizione ad albi o il possesso di altre abilitazioni sono emanate con
decreti del Ministro per l'innovazione e le tecnologie, di concerto con il
Ministro per la funzione pubblica, con il Ministro della giustizia e con gli
altri Ministri di volta in volta interessati, sulla base dei principi generali
stabiliti dai rispettivi ordinamenti.
4. Nelle more della definizione delle specifiche norme tecniche di cui al comma
3, si applicano le norme tecniche di cui all'articolo 8, comma 2.
Art. 29-sexies (R) (Dispositivi sicuri e procedure per la
generazione della firma). - 1. I dispositivi sicuri e le procedure utilizzate
per la generazione delle firme devono presentare requisiti di sicurezza tali da
garantire che la chiave privata:
a) sia riservata;
b) non possa essere derivata e che la relativa firma sia protetta da
contraffazioni;
c) possa essere sufficientemente protetta dal titolare dall'uso da parte di
terzi.
2. I dispositivi sicuri di cui al comma 1 devono garantire
l'integrita' dei dati elettronici a cui la firma si riferisce. I dati devono
essere presentati al titolare, prima dell'apposizione della firma, chiaramente e
senza ambiguita', e si deve richiedere conferma della volonta' di generare la
firma.
3. Il secondo periodo del comma 2 non si applica alle firme apposte con
procedura automatica, purche' l'attivazione della procedura sia chiaramente
riconducibile alla volonta' del titolare.
4. I dispositivi sicuri di firma sono sottoposti alla valutazione e
certificazione di sicurezza ai sensi dello schema nazionale per la valutazione e
certificazione di sicurezza nel settore della tecnologia dell'informazione di
cui all'articolo 10, comma 1, del decreto legislativo 23 gennaio 2002, n. 10.
Art. 29-septies (R) (Revoca e sospensione dei certificati
qualificati). - 1. Il certificato qualificato deve essere a cura del
certificatore:
a) revocato in caso di cessazione dell'attivita' del
certificatore;
b) revocato o sospeso in esecuzione di un provvedimento
dell'autorita';
c) revocato o sospeso a seguito di richiesta del titolare o del terzo dal quale
derivano i poteri del titolare, secondo le modalita' previste nel presente
decreto;
d) revocato o sospeso in presenza di cause limitative della
capacita' del titolare o di abusi o falsificazioni.
2. Il certificato qualificato puo', inoltre, essere revocato o sospeso nei casi
previsti dalle regole tecniche di cui all'articolo 8, comma 2.
3. La revoca o la sospensione del certificato qualificato,
qualunque ne sia la causa, ha effetto dal momento della pubblicazione della
lista che lo contiene. Il momento della pubblicazione deve essere attestato
mediante adeguato riferimento temporale.
4. Le modalita' di revoca o sospensione sono previste nelle regole tecniche di
cui all'articolo 8, comma 2.
Art. 29-octies (R) (Cessazione dell'attivita). - 1. Il
certificatore qualificato o accreditato che intende cessare
l'attivita' deve, almeno sessanta giorni prima della data di
cessazione, darne avviso al Dipartimento per l'innovazione e le tecnologie,
informando senza indugio i titolari dei certificati da lui emessi specificando
che tutti i certificati non scaduti al momento della cessazione saranno
revocati.
2. Il certificatore di cui al comma 1 comunica contestualmente la rilevazione
della documentazione da parte di altro certificatore o l'annullamento della
stessa. L'indicazione di un certificatore sostitutivo non impone la revoca di
tutti i certificati non scaduti
al momento della cessazione.
3. Il certificatore di cui al comma 1 deve indicare altro
depositario del registro dei certificati e della relativa
documentazione.
4. Il Dipartimento rende nota la data di cessazione dell'attivita' del
certificatore accreditato tramite l'elenco di cui all'articolo 28, comma 6.».
Note all'art. 15:
- Per quanto concerne il testo dell'art. 8, comma 2,
del decreto del Presidente della Repubblica 28 dicembre
2000, n. 445 (testo unico delle disposizioni legislative e
regolamentari in materia di documentazione amministrativa),
si vedano le note riportate all'art. 2.
- Il testo dell'art. 15, comma 2, della legge
31 dicembre 1996, n. 675 (Tutela delle persone e di altri
soggetti rispetto al trattamento dei dati personali)
pubblicata nella Gazzetta Ufficiale dell'8 gennaio 1997, n.
5, S.O., e' il seguente:
«2. Le misure minime di sicurezza da adottare in via
preventiva sono individuate con regolamento emanato con
decreto del Presidente della Repubblica, ai sensi dell'art.
17, comma 1, lettera a), della legge 23 agosto 1988, n.
400, entro centottanta giorni dalla data di entrata in
vigore della presente legge, su proposta del Ministro di
grazia e giustizia, sentiti l'Autorita' per l'informatica
nella pubblica amministrazione e il Garante.».
- Per quanto concerne il testo dell'art. 10, comma 1,
del decreto legislativo 23 gennaio 2002, n. 10 (Attuazione
della direttiva 1999/93/CE relativa ad un quadro
comunitario per le firme elettroniche), si vedano le note
riportate all'art. 11.
Art. 16.
Disposizioni transitorie
1. I certificati emessi alla data di entrata in vigore del presente decreto dai
soggetti che risultano iscritti nell'elenco pubblico dei certificatori tenuto
dall'Autorita' per l'informatica nella pubblica amministrazione sono considerati
certificati qualificati.
2. Fino alla completa operativita' dell'elenco di cui all'articolo 28, comma 6,
del testo unico coloro che intendono accreditarsi presso la Presidenza del
Consiglio dei Ministri - Dipartimento per l'innovazione e le tecnologie,
effettuano gli adempimenti previsti agli articoli 27 e 28 del medesimo testo
unico presso l'Autorita' per l'informatica nella pubblica amministrazione.
Art. 17.
Disposizioni finali
1. Le modifiche di cui al presente regolamento apportate al decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445 (Testo A), si intendono
riferite anche al decreto del Presidente della Repubblica 28 dicembre 2000, n.
444 (Testo C).
Il presente decreto, munito del sigillo dello Stato, sara' inserito nella
Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto
obbligo a chiunque spetti di osservarlo e di farlo osservare.
Dato a Roma, addi' 7 aprile 2003
CIAMPI
Berlusconi, Presidente del Consiglio dei Ministri
Buttiglione, Ministro per le politiche comunitarie
Stanca, Ministro per l'innovazione e le tecnologie
Frattini, Ministro degli affari esteri
Pisanu, Ministro dell'interno
Castelli, Ministro della giustizia
Tremonti, Ministro dell'economia e delle finanze
Gasparri, Ministro delle comunicazioni
Mazzella, Ministro per la funzione pubblica
Visto, Il Guardasigilli: Castelli
Registrato alla Corte dei conti il 4 giugno 2003
Ministeri istituzionali, registro n. 5, foglio n. 347
Nota all'art. 17:
- Il decreto del Presidente della Repubblica
28 dicembre 2000, n. 444, recante disposizioni
regolamentari in materia di documentazione amministrativa,
e' stato pubblicato nella Gazzetta Ufficiale del
20 febbraio 2001, n. 42, S.O.
Il testo di questo provvedimento non riveste carattere di ufficialità e non è
sostitutivo in alcun modo della pubblicazione ufficiale cartacea. La
consultazione e' gratuita.
Fonte: Istituto poligrafico e Zecca dello Stato