SCHEMA DI DPCM AI SENSI DEGLI ARTICOLI 20, COMMA 3, 24, COMMA 4,

28, COMMA 3, 32, COMMA 3, LETTERA B), 35, COMMA 2, 36, COMMA 2, E 71,
DEL D. L.GVO 7 MARZO 2005 N. 82

IlPresidentedelConsigliodeiMinistri

Visto il decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, recante il Codice
dell'amministrazionedigitalee,inparticolare,gliarticoli20,comma3,24comma4,28,comma
3bis,32,comma3,letterab),35,comma2,36,comma2,e71;

Vistoildecretolegislativo30giugno2003,n.196,esuccessivemodificazioni,recanteCodicein
materiadiprotezionedeidatipersonali;

Visto il decreto del Presidente del Consiglio dei Ministri 30 marzo 2009, recante le regole
tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione
temporaledeidocumentiinformatici,pubblicatonellaGazzettaUfficiale6giugno2009,n.129;

VISTO il decreto del Presidente della Repubblica in data 29 novembre 2011, con il quale il
PresidenteFilippoPatroniGriffistatonominatoMinistrosenzaportafoglio;

VISTOildecretodelPresidentedelConsigliodeiMinistridel4dicembre2011l,conilqualeal
predettoMinistrosenzaportafogliostatoconferitol'incaricoperlapubblicaamministrazione
elasemplificazione;

VISTOildecretodelPresidentedelConsigliodeiMinistri13dicembre2011recantedelegadi
funzioni del Presidente del Consiglio dei Ministri al Ministro senza portafoglio, Presidente
Filippo Patroni Griffi, in materia di pubblica amministrazione e semplificazione, tra cui, in
raccordo con il Ministro delegato per linnovazione tecnologica, le funzioni in materia di
disciplina delle innovazioni connesse alluso delle tecnologie dellinformazione e della
comunicazione nelle pubbliche amministrazioni e nei relativi sistemi informatici e di
telecomunicazione, nonch di adeguamento, per amministrazioni ed enti pubblici, della
normativavigenterelativaallorganizzazioneealleprocedureinragionedellusodellepredette
tecnologie;

RilevatalanecessitdisostituireilcitatodecretodelPresidentedelConsigliodeiMinistridel
30 marzo 2009, in considerazione delle modifiche apportate alla disciplina delle firme
elettroniche contenuta nel Codice dellamministrazione dal decreto legislativo 30 dicembre
2010,n.235;

Acquisito il parere tecnico di DigitPA di cui al decreto legislativo 1 dicembre 2009, n. 177 e
successivemodificazioni;

SentitoilGaranteperlaprotezionedeidatipersonali;


SentitalaConferenzaunificatadicuiall'articolo8deldecretolegislativo28agosto1997,n.281
nellasedutadel;

EspletatalaproceduradinotificaallaCommissioneeuropeadicuialladirettiva98/34/CEdel
Parlamento europeo e del Consiglio, del 22 giugno 1998, modificata dalla direttiva 98/48/CE
delParlamentoeuropeoedelConsiglio,del20luglio1998,attuatacondecretolegislativo23
novembre2000,n.427;

DiconcertoconilMinistrodellistruzione,delluniversitedellaricerca;

Decreta:

TITOLOI

DISPOSIZIONIGENERALI

Art.1
(Definizioni)

1.Aifinidellepresentiregoletecnichesiapplicanoledefinizionicontenutenell'articolo1del
decretolegislativo7marzo2005,n.82,esuccessivemodificazioni.Siintende,inoltre,per:
a)Codice:ilCodicedell'amministrazionedigitale,dicuialdecretolegislativo7marzo2005,n.
82esuccessivemodificazioni;
b)chiavi:lacoppiadichiaviasimmetrichecomedefiniteall'articolo1,comma1,lettereh)ei),
delCodice;
c)DigitPA:entepubblicononeconomicodicuialdecretolegislativo1dicembre2009,n.177;
d) compromissione della chiave privata: la sopravvenuta assenza di affidabilit nelle
caratteristichedisicurezzadellachiavecrittograficaprivata;
e) dati per la creazione della firma: l'insieme dei codici personali e delle altre quantit di
sicurezza, quali le chiavi crittografiche private, utilizzate dal firmatario per creare una firma
elettronicaqualificataounafirmadigitale;
f)evidenzainformatica:unasequenzadisimbolibinari(bit)chepuessereelaboratadauna
procedurainformatica;
g) funzione di hash: una funzione matematica che genera, a partire da una evidenza
informatica, una impronta in modo tale che risulti di fatto impossibile, a partire da questa,
ricostruire l'evidenza informatica originaria e generare impronte uguali a partire da evidenze
informatichedifferenti;
h) impronta di una sequenza di simboli binari (bit): la sequenza di simboli binari (bit) di
lunghezzapredefinitageneratamediantel'applicazioneallaprimadiunaopportunafunzione
dihash;
i) marca temporale: il riferimento temporale che consente la validazione temporale e che
dimostralesistenzadiunevidenzainformaticainuntempocerto;
l) registro dei certificati: la combinazione di uno o pi archivi informatici, tenuto dal
certificatore,contenentetuttiicertificatiemessi;
2

m)riferimentotemporale:evidenzainformatica,contenenteladatael'ora,chevieneassociata
adunoopidocumentiinformatici;
n) dispositivi sicuri per la generazione della firma elettronica qualificata: mezzi sui quali il
firmatariopuconservareuncontrolloesclusivolacuiconformitaccertataaisensidellart.
12;
o) dispositivi sicuri per la generazione della firma digitale: mezzi sui quali il firmatario pu
conservareuncontrolloesclusivolacuiconformitaccertataaisensidellarticolo12ovvero
aisensidell'articolo13;
p)HSM:insiemedihardwareesoftwarecherealizzadispositivisicuriperlagenerazionedelle
firmeingradodigestireinmodosicurounaopicoppiedichiavicrittografiche;
q) firma remota: particolare procedura di firma elettronica qualificata o di firma digitale,
generatasuHSM,checonsentedigarantireilcontrolloesclusivodellechiaviprivatedaparte
deititolaridellestesse;
r)firmaautomatica:particolareprocedurainformaticadifirmaelettronicaqualificataodifirma
digitale eseguita previa autorizzazione del sottoscrittore che mantiene il controllo esclusivo
dellepropriechiavidifirma,inassenzadipresidiopuntualeecontinuodapartediquesto;
s)certificatodiattributo:certificatoelettronicocontenentelequalifichedicuiallarticolo28,
comma3,letteraa)delCodice,possedutedaunsoggetto;
t)soluzionidifirmaelettronicaavanzata:soluzionistrumentaliallagenerazioneeallaverifica
dellafirmaelettronicaavanzatadicuiallarticolo1,comma1,letteraqbis)delCodice.

Art.2
(Ambitodiapplicazione)

1.Ilpresentedecretostabilisce,aisensidegliarticoli20,24,comma4,27,28,29,32,33,35,
comma 2, e 36, le regole tecniche per la generazione, apposizione e verifica della firma
elettronica avanzata, qualificata e digitale, per la validazione temporale, nonch per lo
svolgimentodelleattivitdeicertificatoriqualificati.

2. Le disposizioni di cui al Titolo II si applicano ai certificatori che rilasciano al pubblico

certificatiqualificatiinconformitalCodice.

3.AicertificatoriaccreditatiocheintendonoaccreditarsiaisensidelCodice,siapplicano,oltre
aquantoprevistodalcomma2,ancheledisposizionidicuialTitoloIII.

4. I certificatori accreditati rendono disponibile ai propri titolari un sistema di validazione

temporaleconformealledisposizionidicuialTitoloIV.

5.LedisposizionidicuialTitoloVsiapplicanoaisoggetticheintendonorealizzaresoluzionidi
firma elettronica avanzata di cui allarticolo 1, comma 1, lettera qbis) del Codice. Non si
applicanoasoluzionidifirmaelettronicaqualificataedigitale.

6. Ai prodotti sviluppati o commercializzati in uno degli Stati membri dell'Unione europea e

dello spazio economico europeo in conformit alle norme nazionali di recepimento della
direttiva 1999/93/CE del Parlamento europeo e del Consiglio, pubblicata nella Gazzetta

Ufficiale dell'Unione europea, Serie L, n. 13 del 19 gennaio 2000, consentito di circolare

liberamentenelmercatointerno.

Art.3
(Disposizionigenerali)

1. La firma elettronica qualificata generata esclusivamente con i dispositivi di cui allart. 1,

comma1,letteren)ep).

2.Lafirmadigitalegenerataconidispositividicuiallart.1,comma1,lettereo)ep).

3. Le presenti regole tecniche definiscono le caratteristiche oggettive di qualit, sicurezza,

integrit e immodificabilit del documento informatico sottoscritto con firma elettronica
avanzata,qualificataodigitaleaifinieperglieffettidicuiallarticolo20,comma1bis,e21,
comma2,delCodice.

4.Lafirmaremotadicuiallarticolo1,comma1,letteraq),generatasuunHSMcustoditoe
gestito, sotto la responsabilit, dal certificatore accreditato ovvero dallorganizzazione di
appartenenza dei titolari dei certificati che ha richiesto i certificati medesimi ovvero
dallorganizzazionecherichiedealcertificatoredifornirecertificatiqualificatiadaltrisoggetti
alfinedidematerializzareloscambiodocumentaleconglistessi.Ilcertificatoredeveesserein
grado, dato un certificato qualificato, di individuare agevolmente il dispositivo afferente la
corrispondentechiaveprivata.

5.Nelcasoincuiildispositivodicuialcomma4nonsiacustoditodalcertificatore,eglideve:
a) indicare al soggetto che custodisce il dispositivo le procedure operative, gestionali e le
misuredisicurezzafisicaelogicachetalesoggettoobbligatoadapplicare;
b)effettuareverificheperiodichesullacorrettaapplicazionedelleindicazionidicuiallalettera
a),cheilsoggettochecustodisceildispositivohalobbligodiconsentireedagevolare;
c)redigereiverbalidellattivitdiverificadicuiallaletterab)chepotrannoessererichiestiin
copiadaDigitPaaifinidellattivitdicuiallart.31delCodice;
d)comunicareaDigitPAilluogoincuiimedesimidispositivisonocustoditi;
e) effettuare ulteriori verifiche su richiesta di DigitPA consentendo di partecipare anche ad
incaricatidellostessoente;
f)assicurarecheilsoggettochecustodisceildispositivosiimpegniaconsentireleverifichedi
cuiallelettereb)ede).

6. Nel caso in cui il certificatore venga a conoscenza dellinosservanza di quanto previsto al

comma5,procedeallarevocadeicertificatiafferentilechiaviprivatecustoditesuidispositivi
oggettodellinadempienza.

7. La firma remota di cui allart. 1, comma 1, lettera q), realizzata con misure tecniche ed
organizzative,esplicitamenteapprovate,perlerispettivecompetenze,daDigitPA,nellambito
delleattivitdicuiagliarticoli29e31delCodice,edaOCSI,perquantoconcernelasicurezza

del dispositivo ai sensi dellarticolo 35 del Codice, tali da garantire al titolare il controllo
esclusivodellachiaveprivata.

TITOLOII

FIRMEELETTRONICHEQUALIFICATEEDIGITALI

Art.4
(Normetecnichediriferimento)

1.Leregoletecnicherelativeaidispositivisicuriperlagenerazionedellefirmedicuiall'articolo
35delCodicesonoconformiallenormegeneralmentericonosciutealivellointernazionale.

2.Glialgoritmidigenerazioneeverificadellafirmaelettronicaqualificataedellafirmadigitale,
le caratteristiche delle chiavi utilizzate, le funzioni di hash, i formati e le caratteristiche dei
certificati qualificati e dei certificati di attributo, i formati e le caratteristiche della firma
elettronica qualificata e della firma digitale, delle marche temporali, le caratteristiche delle
applicazionidiverificadicuiallarticolo14,ilformatodell'elencodicuiall'art.43delpresente
decreto,lemodalitconcuirenderedisponibilileinformazionisullostatodeicertificati,sono
definiti, anche ai fini del riconoscimento e della verifica del documento informatico, con
provvedimenti di DigitPA e pubblicati sul sito internet dello stesso Ente. Nelle more
dellemanazione di tali provvedimenti continua ad applicarsi la Deliberazione del Centro
Nazionale per lInformatica nella Pubblica Amministrazione n. 45 del 21 maggio 2009 e
successivemodificazioni.

3.Ildocumentoinformatico,sottoscrittoconfirmaelettronicaqualificataofirmadigitale,non
soddisfa il requisito di immodificabilit del documento previsto dall'art. 21, comma 2, del
Codice, se contiene macroistruzioni, codici eseguibili o altri elementi, tali da attivare
funzionalitchepossanomodificaregliatti,ifattioidatinellostessorappresentati.

Art.5
(Caratteristichegeneralidellechiavi)

1.Unacoppiadichiaviperlacreazioneelaverificadellafirmaelettronicaqualificataodella
firmadigitalepuessereattribuitaadunsolotitolare.

2.Seilsoggettoapponelasuafirmaelettronicaqualificataofirmadigitalepermezzodiuna
proceduraautomaticaaisensidell'art.35,comma3delCodice,deveutilizzareunacoppiadi
chiavi destinata a tale scopo, diversa da tutte le altre in suo possesso. Lutilizzo di tale
proceduradeveessereindicatoesplicitamentenelcertificatoqualificato.

3.Selaproceduraautomaticadicuialcomma2fausodiuninsiemedidispositivisicuriperla
generazione della firma elettronica qualificata o firma digitale del medesimo soggetto, deve

essereutilizzataunacoppiadichiavidiversaperciascundispositivoutilizzatodallaprocedura
automatica.

4.Aifinidelpresentedecreto,lechiaviafferentiicertificatiqualificatiedicorrelatiservizi,si
distinguonosecondoleseguentitipologie:
a) chiavi di sottoscrizione, destinate alla generazione e verifica della firma elettronica
qualificataodellafirmadigitaleappostaoassociataaidocumenti;
b) chiavi di certificazione, utilizzabili per la generazione e verifica delle firme apposte o
associateaicertificatiqualificati,perlasottoscrizionedelleinformazionisullostatodivalidit
deicertificati,perlasottoscrizionedeicertificatirelativiachiavidimarcaturatemporale;
c)chiavidimarcaturatemporale,destinateallagenerazioneeverificadellemarchetemporali;
d)chiavidedicateallasottoscrizionedelleinformazionisullostatodivaliditdeicertificati;
e)chiavidestinateallasottoscrizionedelseparatocertificatodiattributo.

5. Non consentito l'uso di una coppia di chiavi per funzioni diverse da quelle previste per
ciascuna tipologia dal comma 4, salvo che, con riferimento esclusivo alle chiavi di cui al
medesimocomma4,letterab),DigitPAnonneautorizzil'utilizzoperaltriscopi.

6. Le caratteristiche quantitativeequalitativedellechiavisono tali da garantire un adeguato

livello di sicurezza in rapporto allo stato delle conoscenze scientifiche e tecnologiche, in
conformitconquantoindicatoneiprovvedimentidicuiall'articolo4,comma2.

7.Lusodellechiavidicuialcomma4,letterad),eilprofilodelcertificatoallestesseassociato
sono definiti con il provvedimento di cui allarticolo 4, comma 2. A tali chiavi dovr essere
associato un certificato sottoscritto con le stesse chiavi di certificazione con cui sono
sottoscrittiicertificatidicuisifornisconoinformazionisullostatodivalidit.

Art.6
(Generazionedellechiavi)

1. La generazione della coppia di chiavi effettuata mediante dispositivi e procedure che

assicurano, in rapporto allo stato delle conoscenze scientifiche e tecnologiche, l'unicit e un
adeguatolivellodisicurezzadellacoppiagenerata,nonchlasegretezzadellachiaveprivata.

2.Ilsistemadigenerazionedellacoppiadichiavicomunqueassicura:
a) la rispondenza della coppia ai requisiti imposti dagli algoritmi di generazione e di verifica
utilizzati;
b) l'utilizzo di algoritmi che consentano l'equiprobabilit di generazione di tutte le coppie
possibili;
c)l'autenticazioneinformaticadelsoggettocheattivalaproceduradigenerazione.

Art.7
(Modalitdigenerazionedellechiavi)

1. Le chiavi di cui allarticolo 5, comma 4, lettere b) e d) possono essere generate

esclusivamenteinpresenzadelresponsabiledelservizio.

2.Lechiavidisottoscrizionepossonoesseregeneratedaltitolareodalcertificatore.

3.Lagenerazionedellechiavidisottoscrizioneeffettuataautonomamentedaltitolare,avviene
all'internodeldispositivosicuroperlagenerazionedellefirme,cherilasciatooindicatodal
certificatore,conmodalitatteadimpedirechelamedesimachiavepossaessereassociataa
picertificati.

4.Ilcertificatoretenutoadassicurarsicheildispositivosicuroperlagenerazionedellafirma
elettronica qualificata, da lui fornito o indicato, presenti le caratteristiche e i requisiti di
sicurezzadicuiall'articolo35delCodiceeagliarticoli11e12delpresentedecretoeafornirea
DigitPa gli elementi necessari ai fini delle verifiche e dei controlli di cui allarticolo 31 del
Codice.

5.Ilcertificatoretenutoadassicurarsicheildispositivosicuroperlagenerazionedellafirma
digitale, da lui fornito o indicato, presenti le caratteristiche e i requisiti di sicurezza di cui
all'articolo 35 del Codice e agli articoli 11 e 13 del presente decreto e a fornire a DigitPa gli
elementinecessariaifinidelleverificheedeicontrollidicuiallarticolo31delCodice.

6.Iltitolaretenutoadutilizzareesclusivamenteildispositivosicuroperlagenerazionedelle
firme fornito dal certificatore, ovvero un dispositivo scelto tra quelli indicati dal certificatore
stesso.

Art.8
(Conservazionedellechiaviedeidatiperlacreazionedellafirma)

1.Fattosalvoquantodispostoaicommi2,3e4,vietataladuplicazionedellachiaveprivatae
deidispositivichelacontengono.

2.Perfiniparticolaridisicurezza,consentitochelechiavidicertificazionevenganoesportate,
purchciavvengaconmodalittalidanonridurreillivellodisicurezzaediriservatezzadelle
chiavistesse.

3.Perlafirmaremota,consentital'esportazionesicuradellechiaviprivatedicuiallarticolo5,
comma 4, lettera a) presenti su HSM al di fuori del dispositivo stesso, esclusivamente per
motividiripristinoincasodiguastoodiaggiornamentodeldispositivoinuso,purchprotette
conalgoritmicrittograficiritenutiadeguatiaifinidellacertificazioneepurchleoperazionidi
esportazione e importazione delle chiavi siano effettuate mediante funzionalit di sicurezza
certificateimplementatedaidispositivisicuridifirma.Laconservazionedellechiaviesportate
deveavvenirenell'ambienteoperativodeldispositivosicurodifirma,sottopostaaopportune
misure di sicurezza di tipo fisico e procedurale che debbono essere descritte, in forma di
obiettivioipotesiperl'ambiente,nelrelativoTraguardodiSicurezza.

4. Per la firma remota, consentita la replicazione in sicurezza delle chiavi private di cui
allarticolo5,comma4,letteraa)presentisuHSM,alfinedirealizzareunaconfigurazionead
altaaffidabilitdeldispositivosicurodifirma,acondizionechetaleconfigurazionerientritra
quelle sottoposte a certificazione ai sensi degli articoli 12 o 13. L'operazione di replicazione
deve prevedere la protezione delle chiavi con algoritmi crittografici ritenuti adeguati ai fini
della certificazione ed essere effettuata mediante funzionalit di sicurezza certificate
implementate dal dispositivo sicuro di firma. Le chiavi replicate debbono essere conservate
all'interno di dispositivi certificati con le stesse caratteristiche di sicurezza e controllati dal
dispositivocertificatodiorigine,collocatinellostessoambienteoperativooinaltroambiente
conequivalentelivellodisicurezza.Solounodeidispositivifisiciinquestaconfigurazionedeve
essereabilitatoadeffettuareleoperazionidifirma.

5.Iltitolaredellacoppiadichiavi:
a) assicura la custodia del dispositivo sicuro per la generazione della firma in suo possesso e
adotta le misure di sicurezza fornite dal certificatore al fine di adempiere agli obblighi di cui
all'art.32,comma1,delCodice;
b) conserva le informazioni di abilitazione all'uso della chiave privata separatamente dal
dispositivocontenentelachiaveesegueleindicazionifornitedalcertificatore;
c)richiedeimmediatamentelarevocadeicertificatiqualificatirelativiallechiavicontenutein
dispositivi sicuri per la generazione della firma elettronica qualificata o della firma digitale
inutilizzabiliodicuiabbiaperdutoilpossessooilcontrolloesclusivo;
d) salvo quanto previsto dai commi 3 e 4, mantiene in modo esclusivo la conoscenza o la
disponibilitdialmenounodeidatiperlacreazionedellafirma;
e)richiedeimmediatamentelarevocadeicertificatiqualificatirelativiallechiavicontenutein
dispositivi sicuri per la generazione della firma elettronica qualificata o della firma digitale
qualoraabbiailragionevoledubbiocheessipossanoessereusatidaaltri.

Art.9
(Generazionedellechiavidisottoscrizionealdifuorideldispositivodifirma)

1. Il certificatore, se la certificazione del dispositivo di firma lo consente, pu utilizzare un

sistemadiversodaquellodestinatoall'usodellachiaveprivataperlagenerazionedellechiavi
disottoscrizione.

2. Il certificatore descrive dettagliatamente il sistema di cui al comma 1 nel piano della

sicurezza,dicuiallarticolo35.

Art.10
(Sicurezzadelsistemadigenerazionedellechiavidiversodaldispositivodifirma)

1. Se la generazione delle chiavi di sottoscrizione avviene su un sistema di cui allart. 9, il

sistemadigenerazioneassicura:
a) l'impossibilit di intercettazione o recupero di qualsiasi informazione, anche temporanea,
prodottadurantel'esecuzionedellaprocedura;
8

b) il trasferimento della chiave privata, in condizioni di massima sicurezza, nel dispositivo di

firmaincuiverrutilizzata.

2. Il sistema di generazione isolato, dedicato esclusivamente a questa attivit ed

adeguatamenteprotetto.

3. L'accesso al sistema controllato e ciascun utente preventivamente identificato per

l'accesso fisico e autenticato per l'accesso logico. Ogni sessione di lavoro registrata nel
giornaledicontrollo.

4.Ilsistemadotatodistrumentidicontrollodellapropriaconfigurazionecheconsentonodi
verificarel'autenticitel'integritdelsoftwareinstallatoel'assenzadiprogramminonprevisti
dallaproceduraedidatiresidualiprovenientidallagenerazionedicoppiedichiaviprecedenti
chepossanoinficiarel'equiprobabilitdellagenerazionediquellesuccessive.

Art.11
(Dispositivisicurieprocedureperlagenerazione
dellefirmeelettronichequalificateedellefirmedigitali)

1.Lagenerazionedellefirmeelettronichequalificateedellefirmedigitaliavvieneall'internodi
un dispositivo sicuro per la generazione delle firme, in maniera tale che non sia possibile
l'intercettazionedellachiaveprivatautilizzata.

2.Ildispositivosicuroperlagenerazionedellafirmaelettronicaqualificataodellafirmadigitale
deve poter essere attivato esclusivamente dal titolare mediante sistemi di autenticazione
ritenutiadeguati,secondolerispettivecompetenze,dallOCSIedaDigitPA,primadiprocedere
allagenerazionedellafirma.

3. DigitPA, nell'ambito dell'attivit di cui agli articoli 29 e 31 del Codice, valuta l'adeguatezza
tecnologica dei sistemi di autenticazione per quanto concerne linterazione fra il titolare e il
dispositivosicuroperlagenerazionedellafirma,tenutocontodeltraguardodisicurezzadicui
alDPCM30ottobre2003edelcontestodiutilizzo.

4. La personalizzazione del dispositivo sicuro per la generazione della firma elettronica

qualificataodellafirmadigitalegarantiscealmeno:
a) l'acquisizione da parte del certificatore dei dati identificativi del dispositivo sicuro per la
generazione della firma elettronica qualificata o della firma digitale utilizzato e la loro
associazionealtitolare;
b)laregistrazioneneldispositivosicuroperlagenerazionedellafirmaelettronicaqualificatao
dellafirmadigitaledelcertificatoqualificato,relativoallechiavidisottoscrizionedeltitolare.

5. La personalizzazione del dispositivo sicuro per la generazione delle firme elettroniche

qualificateodigitalipuprevedere,perl'utilizzonelleproceduredifirma,laregistrazione,nel
dispositivomedesimo,delcertificatoelettronicorelativoallachiavepubblicadelcertificatorela
cui corrispondente privata stata utilizzata per sottoscrivere il certificato qualificato relativo
allechiavidisottoscrizionedeltitolare.
9


6. La personalizzazione del dispositivo sicuro per la generazione delle firme elettroniche
qualificateodigitaliregistratanelgiornaledicontrollo.

7. Il certificatore adotta, nel processo di personalizzazione del dispositivo sicuro per la

generazione delle firme elettroniche qualificate e digitali, procedure atte ad identificare il
titolaredeldispositivomedesimoedeicertificatiinessocontenuti.

8.Icertificatoricherilascianocertificatiqualificatifornisconoalmenounsistemacheconsenta
lagenerazionedellefirmeelettronichequalificateedigitali.

Art.12
(Ulteriorirequisitiperidispositivisicuriperlagenerazionedellafirmaelettronicaqualificata)

1. La certificazione di sicurezza dei dispositivi sicuri per la creazione di una firma elettronica
qualificata, anche remota o automatica, prevista dall'articolo 35 del Codice effettuata
secondocriterinoninferioriaquelliprevisti:
a)dallivelloEAL4+dellanormaISO/IEC15408,inconformitaiProfilidiProtezioneindicati
nelladecisionedellaCommissioneeuropea14luglio2003esuccessivemodificazioni;
b) dal livello EAL 4+ della norma ISO/IEC 15408, in conformit ai Profili di Protezione o
traguardi di sicurezza giudicati adeguati ai sensi dell'articolo 35, commi 5 e 6 del Codice e
successivemodificazioni.

Art.13
(Ulteriorirequisitiperidispositivisicuriperlagenerazionedellafirmadigitale)

1.Salvoquantodispostoalcomma2,lacertificazionedisicurezzadeidispositivisicuriperla
creazionediunafirmadigitaleeffettuataaisensidellarticolo12.

2.L'Organismodicertificazionedellasicurezzainformaticapuindividuareulteriorimodalitdi
verifica della conformit ai requisiti di sicurezza dei dispositivi sicuri per la creazione di una
firmadigitaleremotaaisensidell'articolo35,commi1e2delCodice.

3.Icertificatiqualificatiafferentichiaviprivatecustoditeneidispositividicuialcomma2,non
devonocontenerelestensioneqcStatementsidetsiqcsQcSSCD.

Art.14
(Verificadellefirmeelettronichequalificateedigitali)

1. I certificatori che rilasciano certificati qualificati forniscono ovvero indicano almeno un

sistemacheconsentadieffettuarelaverificadellefirmeelettronichequalificateedellefirme
digitali,conformeaquantostabilitoconiprovvedimentidicuiallarticolo4,comma2.
10


2.Ilsistemadiverificadellefirmeelettronichequalificateedigitalidevequantomeno:
a)presentare,almenosinteticamente,lostatodiaggiornamentodelleinformazionidivalidit
deicertificatidicertificazionepresentinell'elencopubblico;
b) visualizzare le informazioni presenti nel certificato qualificato, in attuazione di quanto
stabilitonell'articolo28,comma3,delCodice,nonchleestensioniobbligatorienelcertificato
qualificato(qcStatements),indicateneiprovvedimentidicuiall'articolo4,comma2;
c) consentire l'aggiornamento, per via telematica, delle informazioni pubblicate nell'elenco
pubblicodeicertificatori;
d)incasodifirmemultiple,visualizzarel'eventualedipendenzatraqueste;
e) visualizzare chiaramente lesito della verifica dello stato dei certificati qualificati e di
eventuali certificati di attributo secondo le modalit indicate nei provvedimenti di cui
all'articolo4,comma2;
f) evidenziare leventuale modifica del documento informatico dopo la sottoscrizione dello
stesso;
g)consentiredisalvareilrisultatodelloperazionediverificasuundocumentoinformatico
h)rendereevidentelacircostanzadicuiallarticolo19,comma7.

3.DigitPA,aisensidell'articolo31delCodice,accertalaconformitdeisistemidiverificadicui
alcomma1allenormedelCodiceeallepresentiregoletecniche.

4. DigitPA, al fine di fornire garanzie di attendibilit nelle operazioni di verifica e di rendere

effettivamenteinteroperabililefirmeelettronichequalificateelefirmedigitali,ancheinbase
allevoluzionedellenormativeeuropeeedallevoluzionedeglistandardtecnici,puelaborare
LineeGuidautiliperlaverificadellafirmaelettronicaqualificataedellafirmadigitaleappostea
documentiinformaticicuiicertificatoriaccreditatihannolobbligodiattenersi.

Art.15
(Informazioniriguardantiicertificatori)

1.IcertificatoricherilascianoalpubblicocertificatiqualificatiaisensidelCodicefornisconoa
DigitPAleseguentiinformazioniedocumentialororelativi:
a)datianagraficiovverodenominazioneoragionesociale;
b)residenzaovverosedelegale;
c)sedioperative;
d)rappresentantelegale;
e)certificatidellechiavidicertificazione;
f)pianoperlasicurezzadicuiallarticolo35;
g)manualeoperativodicuiallarticolo40;
h)relazionesullastrutturaorganizzativa;
i)copiadiunapolizzaassicurativaacoperturadeirischidell'attivitedeidannicausatiaterzi.

2.DigitPArendeaccessibili,inviatelematica,leinformazionidicuialcomma1,letterea),b),
e),g)alfinedirenderepubblicheleinformazionicheindividuanoilcertificatorequalificato.Tali
informazionisonoutilizzate,dachileconsulta,soloperlefinalitconsentitedallalegge.

11

Art.16
(ComunicazionetracertificatoreeDigitPA)

1.IcertificatoricherilascianoalpubblicocertificatiqualificaticomunicanoaDigitPAlacasella
di posta elettronica certificata da utilizzare per realizzare un sistema di comunicazione
attraversoilqualescambiareleinformazioniprevistedalpresentedecreto.

2. DigitPA rende disponibile sul proprio sito internet l'indirizzo della propria casella di posta
elettronicacertificata.

Art.17
(Generazioneeusodellechiavidelcertificatore)

1. La generazione delle chiavi di certificazione avviene in modo conforme a quanto previsto

dallepresentiregoletecniche.

2.Perciascunachiavedicertificazioneilcertificatoregenerauncertificatosottoscrittoconla
chiaveprivatadellacoppiacuiilcertificatosiriferisce.

3.Ivaloricontenutineisingolicampidelcertificatodellechiavidicertificazionesonocodificati
in modo da non generare equivoci relativi al nome, ragione o denominazione sociale del
certificatore.

4.Lacertificazionedisicurezzadeidispositivisicuriperlacreazionediunafirmautilizzatiperle
chiavidicuiallart.5,comma4,lettereb),c)ed),effettuatasecondocriterinoninferioria
quelliprevisti:
a) dal livello EAL 4+ della norma ISO/IEC 15408 in conformit ai Profili di Protezione indicati
nelladecisionedellaCommissioneeuropea14luglio2003esuccessivemodificazioni;
b) dal livello di certificazione e in conformit ai Profili di Protezione o traguardi di sicurezza
giudicati adeguati dagli organismi di cui all'articolo 11, comma 1, lettera b) della Direttiva
Europea1999/93/EU.

5.Lacertificazionedisicurezzadicuialcomma4puinoltreessereeffettuatasecondoicriteri
previstidallivellodivalutazioneE3erobustezzaHIGHdell'ITSEC,osuperiori,conuntraguardo
disicurezzagiudicatoadeguatodalDigitPAnell'ambitodell'attivitdicuiagliarticoli29e31del
Codice.

Art.18
(Generazionedeicertificatiqualificati)

1. Fermo restando quanto previsto dall'articolo 32 del Codice, allatto dellemissione del
certificatoqualificato,ilcertificatore:
12

a)accertal'autenticitdellarichiesta;
b)nelcasodichiavigeneratedallostessocertificatore,assicuralaconsegnaallegittimotitolare
ovvero, nel caso di chiavi non generate dallo stesso certificatore, verifica il possesso della
chiaveprivatadapartedeltitolareeilcorrettofunzionamentodellacoppiadichiavi.

2.Ilcertificatoqualificatogeneratoconunsistemaconformeaquantoprevistodall'articolo
33.

3. Il termine del periodo di validit del certificato qualificato precede di almeno due anni il
termine del periodo di validit del certificato delle chiavi di certificazione utilizzato per
verificarnel'autenticit.

4. L'emissione dei certificati qualificati registrata nel giornale di controllo specificando il

riferimentotemporalerelativoallaregistrazione.

Art.19
(Informazionicontenuteneicertificati)

1. Fatto salvo quanto previsto dall'articolo 28 del Codice, i certificati qualificati contengono
almenoleseguentiulterioriinformazioni:
a)Codiceidentificativodeltitolarepressoilcertificatore;
b)tipologiadellacoppiadichiaviinbaseall'usocuisonodestinate.

2. Le informazioni personali contenute nel certificato qualificato ai sensi di quanto previsto

nell'articolo 28 del Codice sono utilizzabili unicamente per identificare il titolare della firma
elettronicaqualificataodellafirmadigitale,perverificarelafirmadeldocumentoinformatico,
nonchperindicareeventualiqualifichespecifichedeltitolare.

3.Ivaloricontenutineisingolicampidelcertificatoqualificatosonocodificatiinmododanon
generareequivocirelativialnome,ragioneodenominazionesocialedelcertificatore.

4.Leinformazionielequalifichedicuiall'articolo28,comma3,letteraa)delCodice,codificate
secondo le modalit indicate dai provvedimenti di cui all'articolo 4, comma 2, del presente
decreto,sonoinseritedalcertificatoresurichiestadeltitolare:

a)nelcertificatoqualificatosenzalindicazionedellorganizzazionediappartenenza.Atalfine,
iltitolaredelcertificatoforniscealcertificatoreunadichiarazionesostitutivaaisensidelD.P.R.
28dicembre2000,n.445;

b) ovvero, nel certificato di attributo o nel certificato qualificato con lindicazione

dellorganizzazione di appartenenza. A tal fine, il titolare del certificato richiede
allorganizzazionediappartenenzaunaautorizzazioneallemissionedelcertificato,qualificato
o di attributo che consegna al certificatore. Lorganizzazione, che ha lobbligo di fornire tale
autorizzazione, assume l'impegno di richiedere al certificatore la revoca del certificato
qualificato qualora venga a conoscenza della variazione delle informazioni o delle qualifiche

13

contenute nello stesso. Il titolare, nel richiedere lautorizzazione, ha lobbligo di comunicare

allorganizzazionediappartenenzailcertificatorecuiintenderivolgersi.

5. Il certificatore, salvo quanto disposto al comma 6, determina il periodo di validit dei

certificatiqualificatiancheinfunzionedellarobustezzacrittograficadellechiaviimpiegate.

6.DigitPA,aisensidell'art.4,comma2,determinailperiodomassimodivaliditdelcertificato
qualificatoinfunzionedeglialgoritmiedellecaratteristichedellechiavi.

7.Ilcertificatoqualificatopucontenerelindicazionechelutilizzodellachiaveprivataperla
generazionedellafirmasubordinatoallaverificadapartedelcertificatoredellavaliditdel
certificato qualificato e delleventuale certificato di attributo. Allattuazione del presente
commasiprovvedeconlemodalitstabilitedaiprovvedimentidicuiall'articolo4,comma2.

Art.20
(Revocaesospensionedelcertificatoqualificato)

1.Fattosalvoquantoprevistodall'articolo36delCodice,ilcertificatoqualificatorevocatoo
sospeso dal certificatore, ove quest'ultimo abbia notizia della compromissione della chiave
privataodeldispositivosicuroperlagenerazionedellefirmeelettronichequalificateodigitali.

2.Ilcertificatoreconservalerichiestedirevocaesospensioneperlostessoperiodoprevisto
all'articolo32,comma3,letteraj)delCodice.

Art.21
(Codicediemergenza)

1. Per ciascun certificato qualificato emesso il certificatore fornisce al titolare almeno un

Codice riservato, da utilizzare per richiedere la sospensione del certificato nei casi di
emergenzaindicatinelmanualeoperativoecomunicatialtitolare.

2.Larichiestadicuialcomma1successivamenteconfermatautilizzandounadellemodalit
previstedalcertificatore.

3.IlcertificatoreadottaspecifichemisuredisicurezzaperassicurarelasegretezzadelCodicedi
emergenza.

Art.22
(Revocadeicertificatiqualificatirelativiachiavidisottoscrizione)

1. La revoca del certificato qualificato relativo a chiavi di sottoscrizione viene effettuata dal
certificatoremediantel'inserimentodelsuoCodiceidentificativoinunadellelistedicertificati
revocatiesospesi(CRL).
14


2. Se la revoca avviene a causa della possibile compromissione della chiave privata, il
certificatoredeveprocederetempestivamenteallapubblicazionedell'aggiornamentodellalista
direvoca.

3.Larevocadeicertificatiannotatanelgiornaledicontrolloconlaspecificazionedelladatae
dell'oradellapubblicazionedellaCRL.

4.Ilcertificatorecomunicatempestivamentel'avvenutarevocaaltitolareeall'eventualeterzo
interessato specificando la data e l'ora a partire dalla quale il certificato qualificato risulta
revocato.

Art.23
(Revocadiuncertificatoqualificatosuiniziativadelcertificatore)

1. Salvo i casi di motivata urgenza, il certificatore che intende revocare un certificato

qualificato ne d preventiva comunicazione al titolare, specificando i motivi della revoca
nonchladatael'oraapartiredallaqualelarevocaefficace.

Art.24
(Revocadelcertificatoqualificatosurichiestadeltitolare)

1.Larichiestadirevocainoltrataalcertificatoremunitadellasottoscrizionedeltitolareecon
laspecificazionedellasuadecorrenza.

2.Lemodalitdiinoltrodellarichiestasonoindicatedalcertificatorenelmanualeoperativodi
cuiallarticolo40.

3. Il certificatore verifica l'autenticit della richiesta e procede alla revoca entro il termine
richiesto.Sonoconsiderateautentichelerichiesteinoltrateconlemodalitprevistedalcomma
2.

4.Seilcertificatorenonhalapossibilitdiaccertareintempoutilel'autenticitdellarichiesta,
procedeallasospensionedelcertificato.

Art.25
(Revocasurichiestadelterzointeressato)

1. La richiesta di revoca da parte del terzo interessato da cui derivano i poteri di firma del
titolare inoltrata al certificatore munita di sottoscrizione e con la specificazione della sua
decorrenza.

15

2. In caso di cessazione o modifica delle qualifiche o del titolo inserite nel certificato su
richiestadelterzointeressato,larichiestadirevocadicuialcomma1inoltratanonappenail
terzovengaaconoscenzadellavariazionedistato.

3.Seilcertificatorenonhalapossibilitdiaccertareintempoutilel'autenticitdellarichiesta,
procedeallasospensionedelcertificato.

Art.26
(Sospensionedeicertificatiqualificati)

1. La sospensione del certificato qualificato effettuata dal certificatore mediante

l'inserimento del suo Codice identificativo in una delle liste dei certificati revocati e sospesi
(CRL).

2.Ilcertificatorecomunicatempestivamentel'avvenutasospensionealtitolareeall'eventuale
terzointeressatospecificandoladatael'oraapartiredallaqualeilcertificatoqualificatorisulta
sospeso.

3.Ilcertificatoreindicanelmanualeoperativo,aisensidell'articolo40,comma3,letteral),la
durata massima del periodo di sospensione e le azioni intraprese al termine dello stesso in
assenzadidiverseindicazionidapartedelsoggettocheharichiestolasospensione.

4.Incasodirevocadiuncertificatoqualificatosospeso,ladatadellastessadecorredalladata
diiniziodelperiododisospensione.

5. La sospensione e la cessazione della stessa sono annotate nel giornale di controllo con
l'indicazionedelladataedell'oradiesecuzionedell'operazione.

6. La cessazione dello stato di sospensione del certificato, che sar considerato come mai
sospeso, tempestivamente comunicata al titolare e all'eventuale terzo interessato
specificandoladatael'oraapartiredallaqualeilcertificatohacambiatostato.

Art.27
(Sospensionedelcertificatoqualificatosuiniziativadelcertificatore)

1. Salvo casi d'urgenza che il certificatore tenuto a motivare contestualmente alla

comunicazione conseguente alla sospensione di cui al comma 2, il certificatore che intende
sospendereuncertificatoqualificatonedpreventivacomunicazionealtitolareeall'eventuale
terzointeressatospecificandoimotividellasospensioneelasuadurata.

2. Se la sospensione causata da una richiesta di revoca motivata dalla possibile

compromissione della chiave privata, il certificatore procede tempestivamente alla
pubblicazionedellasospensione.

16

Art.28
(Sospensionedelcertificatoqualificatosurichiestadeltitolare)

1.Larichiestadisospensionedelcertificatoqualificato,conlaspecificazionedellasuadurata,
inoltrata al certificatore, secondo le modalit indicate nel manuale operativo approvato da
DigitPA.
2.Ilcertificatoreverifical'autenticitdellarichiestaeprocedeallasospensioneentroiltermine
richiesto. Sono considerate autentiche le richieste inoltrate con le modalit previste dal
precedentecomma1.

Art.29
(Sospensionesurichiestadelterzointeressato)

1. La richiesta di sospensione del certificato qualificato da parte del terzo interessato, da cui
derivanoipoteridifirmadeltitolare,inoltrataalcertificatoremunitadisottoscrizioneecon
laspecificazionedellasuadurata.

Art.30
(Sostituzionedellechiavidicertificazione)

1.Laproceduradisostituzionedellechiavi,generatedalcertificatoreinconformitall'articolo
17,assicurailrispettodelterminedicuiallarticolo18,comma3.

2. I certificati generati a seguito della sostituzione delle chiavi di certificazione sono inviati a
DigitPA.

Art.31
(Revocadeicertificatirelativiachiavidicertificazione)

1.Larevocadelcertificatorelativoadunacoppiadichiavidicertificazioneconsentitasolonei
seguenticasi:
a)compromissionedellachiaveprivata;
b)malfunzionamentoirrecuperabiledeldispositivosicuroperlagenerazionedellefirme;
c)cessazionedell'attivit.

2. La revoca comunicata entro ventiquattro ore a DigitPA e resa nota a tutti i titolari di
certificati qualificati sottoscritti con la chiave privata la cui corrispondente chiave pubblica
contenutanelcertificatorevocato.

3. La revoca di certificati di cui al comma 1, pubblicati da DigitPA nell'elenco pubblico dei

certificatoridicuiall'articolo43,resanotaattraversoilmedesimoelenco.
17

Art.32
(Requisitidisicurezzadeisistemioperativi)

1. I sistemioperativi dei sistemi dielaborazione utilizzati nelle attivitdi certificazione per la

generazionedellechiavi,lagenerazionedeicertificatiqualificatielagestionedelregistrodei
certificati qualificati, devono essere stati oggetto di opportune personalizzazioni atte a
innalzarneillivellodisicurezza(hardening)acuradelcertificatore.

2.Aisensidell'articolo31delCodice,DigitPAverifical'idoneitdellepersonalizzazionidicuial
comma1eindicaalcertificatoreeventualiazionicorrettive.

3.Ilcomma1nonsiapplicaalsistemaoperativodeidispositividifirma.

Art.33
(Sistemadigenerazionedeicertificatiqualificati)

1.Lagenerazionedeicertificatiqualificatiavvienesuunsistemautilizzatoesclusivamenteper
lagenerazionedicertificati,situatoinlocaliadeguatamenteprotetti.

2.L'entratael'uscitadailocaliprotettiregistratasulgiornaledicontrollo.

3. L'accesso ai sistemi di elaborazione consentito, limitatamente alle funzioni assegnate,

esclusivamente al personale autorizzato, identificato attraverso un'opportuna procedura di
riconoscimentodapartedelsistemaalmomentodiaperturadiciascunasessione.

4.L'inizioelafinediciascunasessionesonoregistratisulgiornaledicontrollo.

Art.34
(Accessodelpubblicoaicertificati)

1.Lelistedeicertificatirevocatiesospesisonoresepubbliche.

2.Icertificatiqualificati,surichiestadeltitolare,possonoessereaccessibiliallaconsultazione
delpubblicononchcomunicatiaterzi,alfinediverificarelefirmedigitali,esclusivamentenei
casiconsentitidaltitolaredelcertificatoenelrispettodeldecretolegislativo30giugno2003,
n.196.

3. Le liste pubblicate dei certificati revocati e sospesi, nonch i certificati qualificati

eventualmenteresiaccessibiliallaconsultazionedelpubblico,sonoutilizzabilidachiliconsulta
per le sole finalit di applicazione delle norme che disciplinano la verifica e la validit delle
firmeelettronichequalificateedigitali.
18


4. Chiunque ha diritto di conoscere se a proprio nome sia stato rilasciato un certificato
qualificato.Lemodalitperottenerelinformazionedicuialprimoperiodosonodefiniteconil
provvedimentodicuiallarticolo42,comma10,delpresentedecreto.

Art.35
(Pianoperlasicurezza)

1.Ilcertificatoredefinisceunpianoperlasicurezzanelqualesonocontenutialmenoiseguenti
elementi:
a)strutturagenerale,modalitoperativaestrutturalogistica;
b)descrizionedell'infrastrutturadisicurezzafisicarilevanteaifinidell'attivitdicertificatore;
c)allocazionedeiserviziedegliufficinegliimmobilirilevantiaifinidell'attivitdicertificatore;
d)descrizionedellefunzionidelpersonaleesuaallocazioneaifinidell'attivitdicertificatore;
e)attribuzionedelleresponsabilit;
f)algoritmicrittograficioaltrisistemiutilizzati;
g)descrizionedelleprocedureutilizzatenell'attivitdicertificatore;
h)descrizionedeidispositiviinstallati;
i)descrizionedeiflussididati;
l)proceduradigestionedellecopiedisicurezzadeidati;
m) procedura di continuit operativa del servizio di pubblicazione delle liste di revoca e
sospensione;
n)analisideirischi;
o)descrizionedellecontromisure;
p)descrizionedelleverificheedelleispezioni;
q)descrizionedellemisureadottateaisensidegliarticoli32,comma1,e47,comma2;
r)proceduradigestionedeidisastri;
s)descrizionedellaproceduradicuiallarticolo8,comma3,ponendoinrilievolemodalitdi
conservazioneeprotezionedeisupporticontenentilechiaviesportate;
t)misuredisicurezzaperlaprotezionedeidispositividifirmaremota,ivicompreselemodalit
dicustodia;
u) limitatamente a quanto previsto allarticolo 11, comma 3, modalit con cui assicurato il
controlloesclusivodellechiaviprivatecustoditesuidispositividifirmaremota;
v)lemisureproceduralietecnicheapplicateperladistruzionedeidispositiviHSMedellechiavi
che contengono incaso di guasto del dispositivo HSM che non consente l'applicazione delle
funzionalitdisicurezzacertificateimplementatedaidispositivimedesimi

2. Quanto previsto dalle lettere t) e u) del comma 1 pu essere oggetto di dichiarazioni

separatedapartedelcertificatore,adintegrazionedelpianoperlasicurezza.

3. DigitPA, a seguito dellanalisi di quanto dichiarato alle lettere t) e u) del comma 1, pu

imporrealcertificatorediinserireneicertificatiqualificatiafferentilafirmaremotalimitazioni
dusoedivalore.

19

4.Ilpianoperlasicurezza,sottoscrittodallegalerappresentantedelcertificatore,ovverodal
responsabile della sicurezza da questo delegato, consegnato a DigitPA in busta sigillata o
cifrato,alfinedigarantirnelariservatezza,inbasealleindicazionifornitedaDigitPA.

5.IlpianoperlasicurezzasiattieneallemisuredisicurezzaprevistedalTitoloVdellaParteI
deldecretolegislativo30giugno2003,n.196.

Art.36
(Giornaledicontrollo)

1. Il giornale di controllo costituito dall'insieme delle registrazioni effettuate anche

automaticamente dai dispositivi installati presso il certificatore, allorch si verificano le
condizioniprevistedalpresentedecreto.

2.Leregistrazionipossonoessereeffettuateindipendentementeanchesusupportidistintiedi
tipodiverso.

3.Aciascunaregistrazioneappostounriferimentotemporale.

4. Il giornale di controllo tenuto in modo da garantire l'autenticit delle annotazioni e

consentirelaricostruzione,conlanecessariaaccuratezza,dituttiglieventirilevantiaifinidella
sicurezza.

5.L'integritdelgiornaledicontrolloverificataconfrequenzaalmenomensile.

6. Le registrazioni contenute nel giornale di controllo sono conservate per un periodo pari a
ventianni,salvoquantoprevistodall'articolo11deldecretolegislativon.196del2003.

Art.37
(Sistemadiqualitdelcertificatore)

1.Entroun annodall'avviodell'attivitdicertificazione,ilcertificatoredichiaralaconformit
delpropriosistemadiqualitallenormeISO9000,successivemodificheoanormeequivalenti.

2.IlmanualedellaqualitdepositatopressoDigitPAeresodisponibilepressoilcertificatore.

Art.38
(Organizzazionedelpersonaleaddettoalserviziodicertificazione)

1.Fattosalvoquantoprevistoalcomma3,l'organizzazionedelcertificatoreprevedealmenole
seguentifigureprofessionali:
a)responsabiledellasicurezza;
20

b)responsabiledelserviziodicertificazioneevalidazionetemporale;
c)responsabiledellaconduzionetecnicadeisistemi;
d)responsabiledeiservizitecnicielogistici;
e)responsabiledelleverificheedelleispezioni(auditing).

2.Nonpossibileattribuirealmedesimosoggettopifunzionitraquelleprevistedalcomma
1.

3. Ferma restando la responsabilit del certificatore, l'organizzazione dello stesso pu

prevedere che alcune delle suddette responsabilit siano affidate ad altre organizzazioni. In
questo caso il responsabile della sicurezza o altro dipendente appositamente designato
gestisceirapporticontalifigureprofessionali.

4. In nessun caso quanto previsto al comma 3 si applica per le figure professionali di cui al
comma1,letterea)ede).

Art.39
(Requisitidicompetenzaedesperienzadelpersonale)

1.Ilpersonalecuisonoattribuitelefunzioniprevistedall'articolo38deveavermaturatouna
esperienza professionale nelle tecnologie informatiche e delle telecomunicazioni almeno
quinquennale.

2. Per ogni aggiornamento apportato al sistema di certificazione previsto un apposito

addestramento.

Art.40
(Manualeoperativo)

1.Ilmanualeoperativodefinisceleprocedureapplicatedalcertificatorecherilasciacertificati
qualificatinellosvolgimentodellasuaattivit.

2. Il manuale operativo depositato presso DigitPA e pubblicato a cura del certificatore in

mododaessereconsultabileperviatelematica.

3.Ilmanualecontienealmenoleseguentiinformazioni:
a)datiidentificatividelcertificatore;
b)datiidentificatividellaversionedelmanualeoperativo;
c)responsabiledelmanualeoperativo;
d)definizionedegliobblighidelcertificatore,deltitolareedeirichiedentileinformazioniperla
verificadellefirme;
e)definizionedelleresponsabilitedelleeventualilimitazioniagliindennizzi;
f)indirizzodelsitowebdelcertificatoreovesonopubblicateletariffe;
g)modalitdiidentificazioneeregistrazionedegliutenti;
21

h)modalitdigenerazionedellechiaviperlacreazioneelaverificadellafirma;
i)modalitdiemissionedeicertificati;
l)modalitdiinoltrodellerichiesteedellagestionedisospensioneerevocadeicertificati;
m)modalitdisostituzionedellechiavi;
n)modalitdigestionedelregistrodeicertificati;
o)modalitdiaccessoalregistrodeicertificati;
p)modalitperl'apposizioneeladefinizionedelriferimentotemporale;
q)modalitdiprotezionedeidatipersonali;
r) modalit operative per l'utilizzo del sistema di verifica delle firme di cui all'articolo 14,
comma1;
s) modalit operative per la generazione della firma elettronica qualificata e della firma
digitale.

Art.41
(Riferimentitemporaliopponibiliaiterzi)

1. I riferimenti temporali realizzati dai certificatori accreditati in conformit con quanto

dispostodaltitoloIVsonoopponibiliaiterziaisensidell'articolo20,comma3,delCodice.

2. I riferimenti temporali apposti sul giornale di controllo da un certificatore accreditato,

secondo quanto indicato nel proprio manuale operativo, sono opponibili ai terzi ai sensi
dell'art.20,comma3,delCodice.

3. L'ora assegnata ai riferimenti temporali di cui al comma 2 del presente articolo, deve
corrispondere alla scala di tempo UTC(IEN), di cui al decreto del Ministro dell'industria, del
commercioedell'artigianato30novembre1993,n.591,conunadifferenzanonsuperioread
unminutoprimo.

4.Costituisconoinoltrevalidazionetemporale:
a) il riferimento temporale contenuto nella segnatura di protocollo di cui all'articolo 9 del
decreto del Presidente del Consiglio dei ministri, 31 ottobre 2000, pubblicato nella Gazzetta
Ufficiale21novembre2000,n.272;
b)ilriferimentotemporaleottenutoattraversolaproceduradiconservazionedeidocumentiin
conformit alle norme vigenti, ad opera di un pubblico ufficiale o di una pubblica
amministrazione;
c)ilriferimentotemporaleottenutoattraversol'utilizzodipostaelettronicacertificataaisensi
dell'articolo48delCodice;
d)ilriferimentotemporaleottenutoattraversol'utilizzodellamarcaturapostaleelettronicaai
sensidell'art.14,comma1,punto1.4dellaConvenzionepostaleuniversale,comemodificata
dalle decisioni adottate dal XXIII Congresso dell'Unione postale universale, recepite dal
RegolamentodiesecuzioneemanatoconildecretodelPresidentedellaRepubblica12gennaio
2007,n.18.

22


TITOLOIII

CERTIFICATORIACCREDITATI

Art.42
(Obblighipericertificatoriaccreditati)

1.Ilcertificatoreaccreditatogenerauncertificatoperciascunadellechiavidifirmautilizzate
dal DigitPA per la sottoscrizione dell'elenco pubblico dei certificatori, lo pubblica nel proprio
registro dei certificati e lo rende accessibile per via telematica al fine di verificare la validit
dellechiaviutilizzatedalDigitPA.Taliinformazionisonoutilizzate,dachileconsulta,soloperle
finalitconsentitedallalegge.

2. Il certificatore accreditato garantisce l'interoperabilit del prodotto di verifica di cui

all'articolo 14 del presente decreto con i documenti informatici sottoscritti mediante firme
elettronichequalificateedigitaliadoperadiDigitPA,nell'ambitodelleattivitdicuiall'articolo
31delCodice.

3. Il certificatore accreditato mantiene copia della lista, sottoscritta da DigitPA, dei certificati
relativi alle chiavi di certificazione di cui all'articolo 43, comma 1, lettera e) del presente
decreto, che rende accessibile per via telematica per la specifica finalit della verifica delle
firmeelettronichequalificateedigitali.

4.Icertificatoriaccreditati,alfinediottenereemantenereilriconoscimentodicuiall'art.29,
comma 1 del Codice, svolgono la propria attivit in conformit con quanto previsto dai
provvedimentiemanatidaDigitPAaisensidellarticolo4,comma2.Finoallemanazioneditali
provvedimenti continua ad applicarsi la deliberazione CNIPA 21 maggio 2009, n. 45, recante
regoleperilriconoscimentoelaverificadeldocumentoinformaticoesuccessivemodificazioni.

5.Icertificatoriaccreditati,alfinediottenereemantenereilriconoscimentodicuiall'articolo
29,comma1,delCodiceassicuranolavalorizzazionedellestensioneqcStatementsidetsiqcs
QcSSCD esclusivamente nei certificati qualificati la cui corrispondente chiave privata sia
custoditaneidispositividicuiallarticolo12.

6. I sistemi di generazione e verifica delle firme elettroniche qualificate e delle firme digitali,
fornitioindicatidalcertificatoreaccreditatoaisensidegliarticoli11,comma8e14,comma1,
nondevonoconsentireaquest'ultimodiconosceregliattiofattirappresentatineldocumento
informaticooggettodelprocessodisottoscrizioneoverifica.

7.Alfinedellattivitdicuiallarticolo31delCodice,ilcertificatoredeveconsegnareaDigitPA
unesemplaredeidispositividifirmaelettronicaqualificataedifirmadigitalefornitiaititolari.Il
primoperiodononsiapplicainrelazioneaidispositividifirmaHSM.

8.Alfinedellattivitdicuiallarticolo31delCodice,ilcertificatoredeveconsegnareaDigitPA
copia delle applicazioni di generazione e verifica delle firme elettroniche qualificate o delle
firmedigitaliforniteaititolariperusopersonale.

23

9.Alfinedelmantenimentodellaccreditamentodicuiallarticolo29delCodice,ilcertificatore
obbligatoapartecipareallesessioniditestdiinteroperabilitindicatedaDigitPA.

10.IcertificatorirendonodisponibileaDigitPAunserviziocheconsenta,aifinidellarticolo34,
comma4,diconoscerese,perundeterminatocodicefiscale,siastatoemessouncertificato
qualificatoe,incasoaffermativo,lasuascadenza.DigitPA,sentiteleassociazionidicategoriae
il Garante per la protezione dei dati personali, indica in un proprio provvedimento le
caratteristichedelservizio,lemodaliteivincoliperlasuafruizione.

Art.43
(Elencopubblicodeicertificatoriaccreditati)

1. L'elenco pubblico dei certificatori accreditati tenuto da DigitPA ai sensi dell'articolo 29,
comma 6, del Codice, e del decreto legislativo 1 dicembre 2009, n. 177, contiene per ogni
certificatoreaccreditatoalmenoleseguentiinformazioni:
a)denominazione;
b)sedelegale;
c)indirizzodellasedelegale;
d)indirizzi internet ove il certificatore pubblica in lingua italiana e lingua inglese informazioni
inerentiallattivitsvolta.
e)listadeicertificatidellechiavidicertificazione;
f)indirizzodipostaelettronica;
g)datadiaccreditamentovolontario;
h)eventualedatadicessazione;
i)eventualecertificatoresostitutivo.

2. L'elenco pubblico sottoscritto e reso disponibile per via telematica da DigitPA al fine di
verificare le firme elettroniche qualificate e digitali e diffondere i dati dei certificatori
accreditati. Tali informazioni sono utilizzate, dachi le consulta, solo per le finalit consentite
dallalegge.DigitPAstabilisceilformatodell'elencopubblicoattraversopropriadeliberazione.

3.L'elencopubblicosottoscrittoelettronicamentedalPresidentediDigitPAodaisoggettida
luidesignati.

4. DigitPA pubblica sul proprio sito istituzionale i manuali operativi di cui allarticolo 40,
sottoscrittiaisensidelcomma3.

5.NellaGazzettaUfficialedellaRepubblicaitalianadatoavviso:
a)dell'indicazionedeisoggettiprepostiallasottoscrizionedell'elencopubblicodicuialcomma
3;
b) del valore dei codici identificativi del certificato relativo alle chiavi utilizzate per la
sottoscrizionedell'elencopubblico,generatiattraversoglialgoritmidicuiall'articolo4;
c) con almeno sessanta giorni di preavviso rispetto alla scadenza del certificato, della
sostituzionedellechiaviutilizzateperlasottoscrizionedell'elencopubblico;
d)dellarevocadeicertificatiutilizzatiperlasottoscrizionedell'elencopubblicosopravvenuta
perragionidisicurezza.
24

Art.44
(Rappresentazionedeldocumentoinformatico)

1. Il certificatore indica nel manuale operativo i formati del documento informatico e le

modalit operative a cui il titolare deve attenersi per evitare le conseguenze previste
dall'articolo4,comma3.

Art.45
(Limitazionid'uso)

1.Ilcertificatore,surichiestadeltitolare,delterzointeressatoodiDigitPA,tenutoainserire
nelcertificatoqualificatoeventualilimitazionid'uso.

2.Lamodalitdirappresentazionedeilimitid'usoedivaloredicuiall'articolo28,comma3,
delCodicedefinitadaDigitPAconunodeiprovvedimentidicuiall'articolo4,comma2.

3.Ilcertificatoretenutoadindicare,inlinguaitalianaelinguainglese,lalimitazionedusodei
certificatiutilizzatiperlaverificadellefirmedicuiallart.35,comma3,delCodice.

Art.46
(Verificadellemarchetemporali)

1. I certificatori accreditati forniscono ovvero indicano almeno un sistema, conforme al

successivocomma2,checonsentadieffettuarelaverificadellemarchetemporali.

2. DigitPA con i provvedimenti di cui all'articolo 4, comma 2, stabilisce le regole di

interoperabilit per la verifica della marca temporale, anche associata al documento
informaticocuisiriferisce.

TITOLOIV

REGOLEPERLAVALIDAZIONETEMPORALEMEDIANTEMARCATEMPORALE

Art.47
(Validazionetemporaleconmarcatemporale)

25

1. Una evidenza informatica sottoposta a validazione temporale mediante generazione e

applicazionediunamarcatemporaleallarelativaimpronta.

2. Le marche temporali sono generate da un apposito sistema di validazione temporale,

sottopostoadopportunepersonalizzazioniatteainnalzarneillivellodisicurezza,ingradodi:
a) garantire l'esattezza del riferimento temporale conformemente a quanto richiesto dal
presentedecreto;
b)generarelastrutturadeidatitemporalisecondoquantospecificatonegliarticoli48e51;
c)sottoscrivereelettronicamentelastrutturadidatidicuiallaletterab).

3. L'evidenza informatica da sottoporre a validazione temporale pu essere costituita da un

insiemediimpronte.

Art.48
(Informazionicontenutenellamarcatemporale)

1.Unamarcatemporalecontienealmenoleseguentiinformazioni:
a)identificativodell'emittente;
b)numerodiseriedellamarcatemporale;
c)algoritmodisottoscrizionedellamarcatemporale;
d)certificatorelativoallachiaveutilizzataperlaverificadellamarcatemporale;
e)riferimentotemporaledellagenerazionedellamarcatemporale;
f) identificativo della funzione di hash utilizzata per generare l'impronta dell'evidenza
informaticasottopostaavalidazionetemporale;
g)valoredell'improntadell'evidenzainformatica.

2. La marca temporale pu inoltre contenere un Codice identificativo dell'oggetto a cui

appartienel'improntadicuialcomma1,letterag).

Art.49
(Chiavidimarcaturatemporale)

1. Dal certificato relativo alla coppia di chiavi utilizzate per la validazione temporale deve
esserepossibileindividuareilsistemadivalidazionetemporale.

2.Alfinedilimitareilnumerodimarchetemporaligenerateconlamedesimacoppia,lechiavi
di marcatura temporale sono sostituite ed un nuovo certificato emesso, in relazione alla
robustezza delle chiavi crittografiche utilizzate, dopo non pi di tre mesi di utilizzazione,
indipendentemente dalla durata del loro periodo di validit e senza revocare il certificato
corrispondente alla chiave precedentemente in uso. Detto periodo indicato nel manuale
operativoe,previavalutazione,ritenutocongruenteallapresentedisposizionedaDigitPA.

3. Per la sottoscrizione dei certificati relativi a chiavi di marcatura temporale sono utilizzate
chiavidicertificazioneappositamentegenerate.
26


4.Lechiavidicertificazioneedimarcaturatemporalepossonoesseregenerateesclusivamente
inpresenzadeiresponsabilideirispettiviservizi.

Art.50
(Gestionedeicertificatiedellechiavi)

1.Allechiavidicertificazioneutilizzate,aisensidell'articolo49,comma3,persottoscriverei
certificati relativi a chiavi di marcatura temporale, si applica quanto previsto per le chiavi di
certificazioneutilizzatepersottoscriverecertificatirelativiachiavidisottoscrizione.

2.Icertificatirelativiadunacoppiadichiavidimarcaturatemporale,oltreadessereconformi
aquantostabilitoaisensidell'articolo4,comma2,contengonol'identificativodelsistemadi
marcaturatemporalecheutilizzalechiavi.

Art.51
(Precisionedeisistemidivalidazionetemporale)

1.Ilriferimentotemporaleassegnatoadunamarcatemporalecoincideconilmomentodella
suagenerazione,conunadifferenzanonsuperioreadunminutosecondorispettoallascaladi
tempoUTC(IEN),dicuialdecretodelMinistrodell'industria,delcommercioedell'artigianato
30novembre1993,n.591.

2. Il riferimento temporale contenuto nella marca temporale specificato con riferimento al

TempoUniversaleCoordinato(UTC).

Art.52
(Sicurezzadeisistemidivalidazionetemporale)

1.Qualsiasianomaliaotentativodimanomissionechepossamodificareilfunzionamentodel
sistemadivalidazionetemporaleinmododarenderloincompatibileconirequisitiprevistidal
presentedecreto,edinparticolareconquello dicuiall'articolo51,comma1,annotatosul
giornaledicontrolloecausailbloccodelsistemamedesimo.

2. Il blocco del sistema di validazione temporale pu essere rimosso esclusivamente con

l'interventodipersonaleespressamenteautorizzato.

3.Isistemioperativideisistemidielaborazioneutilizzatinelleattivitdivalidazionetemporale
devono essere stati oggetto di opportune personalizzazioni atte a innalzarne il livello di
sicurezza(hardening).

27

4.Aisensidell'articolo31delCodice,DigitPAverifical'idoneitdellepersonalizzazioni,dicuial
comma3,eindicaalcertificatoreeventualiazionicorrettive.

Art.53
(Registrazionedellemarchegenerate)

1. Tutte le marche temporali emesse da un sistema di validazione sono conservate in un

appositoarchiviodigitalenonmodificabileperunperiodononinferioreaventianniovvero,su
richiestadell'interessato,perunperiodomaggiore,allecondizioniprevistedalcertificatore.

2. La marca temporale valida per il periodo di conservazione, stabilito o concordato con il

certificatore,dicuialcomma1.

Art.54
(Richiestadimarcatemporale)

1.Ilcertificatorestabilisce,pubblicandolenelmanualeoperativo,leprocedureperl'inviodella
richiestadimarcatemporale.

2.Larichiestacontienel'evidenzainformaticaallaqualeapplicarelamarcatemporale.

3.L'evidenzainformaticapuesseresostituitadaunaopiimpronte,calcolateconfunzionidi
hashsceltedalcertificatoretraquellestabiliteaisensidell'articolo4,comma2.

4. La generazione delle marche temporali garantisce un tempo di risposta, misurato come

differenzatrailmomentodellaricezionedellarichiestael'orariportatanellamarcatemporale,
nonsuperiorealminutoprimo.

TITOLOV

FIRMAELETTRONICAAVANZATA

Art.55
(Disposizionigenerali)

1.Larealizzazionedisoluzionidifirmaelettronicaavanzataliberaenonsoggettaadalcuna
autorizzazionepreventiva.

2.Isoggetticheeroganoorealizzanosoluzionidifirmaelettronicaavanzatasidistinguonoin:

28

a)colorocheeroganosoluzionidifirmaelettronicaavanzataalfinediutilizzarleneirapporti
intrattenuticonsoggettiterzipermotiviistituzionali,societariocommerciali,realizzandolein
propriooancheavvalendosidisoluzionirealizzatedaisoggettidicuiallaletterab);
b) coloro che, quale oggetto dellattivit di impresa, realizzano soluzioni di firma elettronica
avanzataafavoredeisoggettidicuiallaletteraa).

Art.56
(Caratteristichedellesoluzionidifirmaelettronicaavanzata)

1.Lesoluzionidifirmaelettronicaavanzatagarantiscono:

a)lidentificazionedelfirmatariodeldocumento;
b)laconnessioneunivocadellafirmaalfirmatario;
c) il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati
biometricieventualmenteutilizzatiperlagenerazionedellafirmamedesima;
d) la possibilit di verificare che il documento informatico sottoscritto non abbia subito
modifichedopolapposizionedellafirma;
e)lapossibilitperilfirmatariodiottenereevidenzadiquantosottoscritto;
f)lindividuazionedelsoggettodicuiallarticolo55,comma2,letteraa);
g)lassenzadiqualunqueelementonelloggettodellasottoscrizioneattoamodificarnegliatti,
fattiodatinellostessorappresentati;
h)laconnessioneunivocadellafirmaaldocumentosottoscritto.

2. La firma elettronica avanzata generata in violazione di quanto disposto da una o pi

disposizioni di cui alle lettere a), b), c), d), e), g), h) del comma 1, non soddisfa i requisiti
previstidagliarticoli20,comma1bis,e21,comma2,delCodice.

Art.57
(Obblighiacaricodeisoggetticheeroganosoluzionidifirmaelettronicaavanzata)

1.Isoggettidicuiallarticolo55,comma2,letteraa)devono:

a) identificare in modo certo lutente tramite un valido documento di riconoscimento,

informarloinmeritoagliesattiterminiecondizionirelativeall'usodelservizio,compresaogni
eventualelimitazionedell'uso,subordinarelattivazionedelservizioallasottoscrizionediuna
dichiarazionediaccettazionedellecondizionidelserviziodapartedellutente;
b)conservareperalmenoventiannicopiadeldocumentodiriconoscimentoeladichiarazione
di cui alla lettera a) ed ogni altra informazione atta a dimostrare lottemperanza a quanto
previsto allarticolo 56, comma 1, garantendone la disponibilit, integrit, leggibilit e
autenticit;
c) fornire liberamente e gratuitamente copia della dichiarazione e le informazioni di cui alla
letterab)alfirmatario,surichiestadiquesto;
d) rendere note le modalit con cui effettuare la richiesta di cui al punto c), pubblicandole
anchesulpropriositointernet;
29

e) rendere note le caratteristiche del sistema realizzato atte a garantire quanto prescritto
dallarticolo56,comma1;
f) specificare le caratteristiche delle tecnologie utilizzate e come queste consentono di
ottemperareaquantoprescritto,
g)pubblicarelecaratteristichedicuialleletteree)edf)sulpropriositointernet;
h)assicurare,ovepossibile,ladisponibilitdiunserviziodirevocadelconsensoall'utilizzodella
soluzionedifirmaelettronicaavanzataeunserviziodiassistenza.

2. Al fine di proteggere i titolari della firma elettronica avanzata e i terzi da eventuali danni
cagionatidainadeguatesoluzionitecniche,isoggettidicuiallarticolo55,comma2,letteraa),
sidotanodiunacoperturaassicurativaperlaresponsabilitcivilerilasciatadaunasocietdi
assicurazione abilitata ad esercitare nel campo dei rischi industriali per un ammontare non
inferioreadeurocinquecentomila.

3.Lemodalitscelteperottemperareaquantodispostoalcomma2devonoessereresenote
aisoggettiinteressati,pubblicandoleanchesulpropriositointernet.

4. Il comma 2 del presente articolo non si applica alle persone giuridiche pubbliche che
eroganosoluzionidifirmaelettronicaavanzatapercontodipubblicheamministrazioni.

5.Inambitosanitario,limitatamenteallacategoriadiutentirappresentatadaicittadinifruitori
diprestazionisanitarie,ladichiarazionediaccettazionedellecondizionidelservizioprevistaal
comma 1, lettera a) pu essere fornita oralmente dall'utente all'esercente la professione
sanitaria, il quale la raccoglie in un documento informatico che sottoscrive con firma
elettronicaqualificataofirmadigitale.

6.Icommi1e2nonsiapplicanoallesoluzionidicuiallarticolo61,commi1e2,allequalisi
applicanolenormevigentiinmateria.

Art.58
(Soggetticherealizzanosoluzionidifirmaelettronicaavanzataafavorediterzi)

1. I soggetti di cui allarticolo 55, comma 2, lettera b) che offrono una soluzione di firma
elettronica avanzata alle pubbliche amministrazioni,devono essere in possesso della
certificazione di conformit del proprio sistema di gestione per la sicurezza delle
informazioniadessirelative,allanormaISO/IEC27001,rilasciatadaunterzoindipendentea
talfineautorizzatosecondolenormevigentiinmateria.

2.Isoggettidicuiallarticolo55,comma2,letterab)cheoffronosoluzionidifirmaelettronica
avanzataallepubblicheamministrazioni,ovverolesocietchelicontrollano,devonoesserein
possessodellacertificazionediconformitdelpropriosistemadiqualitallanormaISO9001e
successivemodificheoanormeequivalenti.

3.Icommi1e2nonsiapplicanoallepersonegiuridicheprivatepartecipate,intuttooinparte,
dalla pubblica amministrazione qualora realizzino per la stessa soluzioni di firma elettronica
avanzata.

30

4.Icommi1e2delpresentearticolononsiapplicanoallepersonegiuridichepubblicheche
rendonodisponibilisoluzionidifirmaelettronicaavanzataapubblicheamministrazioni.

5. I soggetti di cui allarticolo 55, comma 2, lettera b), al fine di dare evidenza del grado di
conformitdellasoluzionedifirmaelettronicaavanzataaquantoprevistodallepresentiregole
tecniche,possonofarcertificarelapropriasoluzionesecondolanormaISO/IEC15408,livello
EAL1osuperiore,daunterzoindipendenteatalfineautorizzatosecondolenormevigentiin
materia.

Art.59
(Affidabilitdellesoluzionidifirmaelettronicaavanzata)

1. I soggetti di cui allarticolo 55, comma 2, lettera a), al fine di dare evidenza del grado di
conformit alla norma ISO/IEC 27001 delproprio sistema di gestione per la sicurezza delle
informazionia supporto della soluzione di firma elettronica avanzata proposta, possono
richiedernelacertificazioneadunaterzaparteindipendenteautorizzataalloscoposecondole
normevigentiinmateria.

2. I soggetti di cui allarticolo 55, comma 2, lettera a), al fine di dare evidenza del grado di
conformitdellasoluzionedifirmaelettronicaavanzataaquantoprevistodallepresentiregole
tecniche, su base volontaria, possono far certificare la propria soluzione secondo la norma
ISO/IEC15408,livelloEAL1osuperioredaunterzoindipendenteatalfineautorizzatosecondo
lenormevigentiinmateria.

Art.60
(Limitidusodellafirmaelettronicaavanzata)

1. La firma elettronica avanzata realizzata in conformit con le disposizioni delle presenti

regole tecniche, utilizzabile limitatamente ai rapporti giuridici intercorrenti tra il
sottoscrittoreeilsoggettodicuiallarticolo55,comma2,letteraa).

Art.61
(Soluzionidifirmaelettronicaavanzata)

1.Linviotramitepostaelettronicacertificatadicuiallarticolo65,comma1,letteracbis)del
Codice,effettuatorichiedendolaricevutacompletadicuiallarticolo1,comma1,letterai)del
decreto 2 novembre 2005 recante Regole tecniche per la formazione, la trasmissione e la
validazione,anchetemporale,dellapostaelettronicacertificatasostituisce,neiconfrontidella
pubblicaamministrazione,lafirmaelettronicaavanzataaisensidellepresentiregoletecniche.

2.LutilizzodellaCartadIdentitElettronica,dellaCartaNazionaledeiServizi,deldocumento
didentitdeipubblicidipendenti(Mod.ATe),delpassaportoelettronicoedeglialtristrumenti
adessiconformisostituisce,neiconfrontidellapubblicaamministrazione,lafirmaelettronica
avanzataaisensidellepresentiregoletecnicheperiservizieleattivitdicuiagliarticoli64e
65delcodice.

3.Iformatidellafirmadicuialcomma2sonoglistessiprevistiaisensidellart.4,comma2.
31


4.Leapplicazionidiverificadellafirmagenerataaisensidelcomma2devonoaccertarecheil
certificatodigitaleutilizzatonelprocessodiverificacorrispondaadunodeglistrumentidicuial
medesimocomma.

5.Icertificatoriaccreditaticheemettonocertificatiperglistrumentidicuialcomma2rendono
disponibilistrumentidiverificadellafirma.

6.Fermorestandoquantodispostodallart.55,comma1,alfinedifavorirelarealizzazionedi
soluzioni di firma elettronica avanzata, DigitPa elabora Linee guida sulla base delle quali
realizzaresoluzionidifirmaelettronicaavanzataconformiallepresentiregoletecniche.

TITOLOVI
DISPOSIZIONIFINALI

Art.62
(Valoredellefirmeelettronichequalificateedigitalineltempo)

1. Le firme elettroniche qualificate e digitali, ancorch sia scaduto, revocato o sospeso il

relativo certificato qualificato del sottoscrittore, sono valide se alle stesse associabile un
riferimento temporale opponibile ai terzi che collochi la generazione di dette firme
rispettivamenteinunmomentoprecedenteallascadenza,revocaosospensionedelsuddetto
certificato.

Art.63
(Disposizionifinalietransitorie)

1.IlpresentedecretosostituisceildecretodelPresidentedelConsigliodeiMinistri30marzo
2009, recante Regole tecniche in materia di generazione, apposizione e verifica delle firme
digitalievalidazionetemporaledeidocumentiinformatici.,pubblicatonellaGazzettaUfficiale
6giugno2009,n.129.

2. I certificatori accreditati ai sensi dellarticolo 29 del Codice aggiornano la documentazione

prevista per lo svolgimento di tale attivit entro centoventi giorni dallentrata in vigore del
presentedecreto.

3. Eventuali difformit nella generazione delle firme digitali, delle firme elettroniche
qualificate,deicertificatiqualificatiedellemarchetemporali,alleregoletecnologichedicuial
TitoloII,chenonnemettanoarischiolasicurezza,nonneinficianolavalidit.DigitPAvaluta
talidifformiterendenotelepropriedecisionisulpropriositointernet.
Il presentedecreto sar inviato aicompetentiorgani di controllo e pubblicato nella Gazzetta
UfficialedellaRepubblicaitaliana.

32