Sito giuridico
ambientale
IL PRESIDENTE DELLA
REPUBBLICA
Visti gli articoli 76 e
87 della Costituzione;
Vista la direttiva
1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999,
relativa ad un quadro comunitario per le firme elettroniche;
Vista la legge 29
dicembre 2000, n. 422, recante disposizioni per l'adempimento di obblighi
derivanti dall'appartenenza dell'Italia alla Comunita' europea - legge
comunitaria 2000, che ha delegato il Governo a recepire la citata direttiva
1999/93/CE, ricompressa nell'elenco di cui all'allegato A della legge stessa;
Visto l'articolo 15,
comma 2, della legge 15 marzo 1997, n. 59, recante delega al Governo per il
conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma
della pubblica amministrazione e per la semplificazione amministrativa;
Visto il decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445, recante testo unico delle
disposizioni legislative e regolamentari in materia di documentazione
amministrativa;
Visto l'articolo 7,
comma 6, della legge 8 marzo 1999, n. 50, recante delegificazione e testi unici
concernenti procedimenti amministrativi - legge di semplificazione 1998;
Visto il decreto
legislativo 12 febbraio 1993, n. 39, recante norme in materia di sistemi informativi
automatizzati delle amministrazioni pubbliche, a norma dell'articolo 2, comma
1, lettera mm), della legge 23 ottobre 1992, n. 421;
Vista la legge 31
dicembre 1996, n. 675, recante tutela delle persone e di altri soggetti
rispetto al trattamento dei dati personali;
Visto l'articolo 146
del decreto legislativo 1 settembre 1993, n. 385, recante testo unico delle
leggi in materia bancaria e creditizia;
Vista la legge 23
agosto 1988, n. 400, recante disciplina dell'attivita' di Governo e ordinamento
della Presidenza del Consiglio dei Ministri;
Visto il decreto del
Presidente del Consiglio dei Ministri in data 9 agosto 2001, pubblicato nella
Gazzetta Ufficiale n. 198 del 27 agosto 2001 recante delega di funzioni del
Presidente del Consiglio dei Ministri in materia di innovazione e tecnologie al
Ministro senza portafoglio dott. Lucio Stanca;
Visto il decreto del
Presidente del Consiglio dei Ministri del 27 settembre 2001, pubblicato nella
Gazzetta Ufficiale n. 242 del 17 ottobre 2001 recante istituzione del
Dipartimento per l'innovazione e le tecnologie;
Vista la deliberazione
del Consiglio dei Ministri, adottata nella riunione del 21 dicembre 2001;
Sulla proposta del
Ministro per le politiche comunitarie e del Ministro per l'innovazione e le
tecnologie, di concerto con i Ministri per la funzione pubblica, della
giustizia, dell'economia e delle finanze, dell'interno, delle attivita'
produttive e delle comunicazioni;
Emana
il seguente decreto
legislativo:
Art. 1.
1. Il presente decreto reca le disposizioni legislative per il recepimento
della direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13
dicembre 1999, relativa ad un quadro comunitario per le firme elettroniche.
Avvertenza:
Il testo delle note qui pubblicato e' stato redatto dall'amministrazione
competente per materia, ai sensi dell'art. 10, commi 2 e 3, del testo unico
delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti
del Presidente della Repubblica e sulle pubblicazioni ufficiali della
Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo
fine di facilitare la lettura delle disposizioni di legge modificate o alle
quali e' operato il rinvio. Restano invariati il valore e l'efficacia degli
atti legislativi qui trascritti.
Note alle premesse:
- Gli articoli 76 e 87
della Costituzione prevedono, rispettivamente, la delega legislativa del
Parlamento al Governo e, tra i poteri del Presidente della Repubblica, quello
di emanare i decreti aventi valore di legge.
- La direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13
dicembre 1999, relativa ad un quadro comunitario per le firme elettroniche, e'
stata pubblicata nella Gazzetta Ufficiale delle Comunita' europee n. L 013 del
19 gennaio 2000. Si riportano gli articoli da 1 a 13 della direttiva:
"Art. 1 (Ambito di
applicazione).
La presente direttiva
e' volta ad agevolare l'uso delle firme elettroniche e a contribuire al loro
riconoscimento giuridico. Essa istituisce un quadro giuridico per le firme
elettroniche e taluni servizi di
certificazione al fine di garantire il corretto funzionamento del mercato
interno.
Essa non disciplina
aspetti relativi alla conclusione e alla validita' dei contratti o altri
obblighi giuridici quando esistono requisiti relativi alla forma prescritti dal
diritto nazionale o comunitario, ne' pregiudica le norme e i limiti che
disciplinano l'uso dei documenti contenuti nel diritto nazionale o comunitario.
Art. 2 (Definizioni).
Ai fini della presente
direttiva, valgono le seguenti definizioni:
1) "firma
elettronica , dati in forma elettronica, allegati oppure connessi tramite
associazione logica ad altri dati elettronici ed utilizzata come metodo di
autenticazione;
2) "firma
elettronica avanzata , una firma elettronica che soddisfi i seguenti requisiti:
a) essere connessa in
maniera unica al firmatario;
b) essere idonea ad
identificare il firmatario;
c) essere creata con
mezzi sui quali il firmatario puo' conservare il proprio controllo esclusivo;
d) essere collegata ai
dati cui si riferisce in modo da consentire l'identificazione di ogni
successiva modifica di detti dati;
3) "firmatario ,
una persona che detiene un dispositivo per la creazione di una firma e agisce
per conto proprio o per conto della persona fisica o giuridica o dell'entita'
che rappresenta;
4) "dati per la
creazione di una firma , dati peculiari, come codici o chiavi crittografiche
private, utilizzati dal firmatario per creare una firma elettronica;
5) "dispositivo
per la creazione di una firma , un software configurato o un hardware usato per
applicare i dati per la creazione di una firma;
6) "dispositivo
per la creazione di una firma sicura, un dispositivo per la creazione di una
firma che soddisfa i requisiti di cui all'allegato III;
7) "dati per la
verifica della firma , dati, come codici o chiavi crittografiche pubbliche,
utilizzati per verificare una firma elettronica;
8) "dispositivo di
verifica della firma , un software configurato o un hardware usato per
applicare i dati di verifica della firma;
9) "certificato ,
un attestato elettronico che collega i dati di verifica della firma ad una
persona e conferma l'identita' di tale persona;
10) "certificato
qualificato , un certificato conforme ai requisiti di cui all'allegato I e
fornito da un prestatore di servizi di certificazione che soddisfa i requisiti
di cui all'allegato II;
11) "prestatore di
servizi di certificazione, un'entita' o una persona fisica o giuridica che
rilascia certificati o fornisce altri servizi connessi alle firme elettroniche;
12) "prodotto di
firma elettronica , hardware o software, oppure i componenti pertinenti dei
medesimi, destinati ad essere utilizzati da un prestatore di servizi di
certificazione per la prestazione di servizi di firma elettronica oppure per la
creazione o la verifica di firme elettroniche;
13)
"accreditamento facoltativo , qualsiasi permesso che stabilisca diritti ed
obblighi specifici della fornitura di servizi di certificazione, il quale sia
concesso, su richiesta del prestatore di servizi di certificazione interessato, dall'organismo pubblico o
privato preposto all'elaborazione e alla sorveglianza del rispetto di tali
diritti ed obblighi, fermo restando che il prestatore di servizi di
certificazione non e' autorizzato ad esercitare i diritti derivanti dal
permesso fino a che non abbia ricevuto la decisione da parte dell'organismo.
Art. 3 (Accesso al
mercato).
1. Gli Stati membri non
subordinano ad autorizzazione preventiva la prestazione di servizi di
certificazione.
2. Fatto salvo il paragrafo 1, gli Stati membri possono introdurre o conservare
sistemi di acereditamento facoltativi volti a fornire servizi di certificazione
di livello piu' elevato. Tutte le condizioni relative a tali sistemi devono
essere obiettive, trasparenti, proporzionate e non discriminatorie. Gli Stati
membri non possono limitare il numero di prestatori di servizi di
certificazione accreditati per motivi che rientrano nell'ambito di applicazione
della presente direttiva.
3. Ciascuno Stato membro provvede affinche' venga istituito un sistema
appropriato che consenta la supervisione dei prestatori di servizi di
certificazione stabiliti nel loro territorio e rilasci al pubblico certificati
qualificati.
4. La conformita' dei
dispositivi per la creazione di una firma sicura ai requisiti di cui
all'allegato III e' determinata dai pertinenti organismi pubblici o privati
designati dagli Stati membri. Secondo la procedura di cui all'art. 9 la
Commissione fissa i criteri in base ai quali gli Stati membri stabiliscono se
un organismo puo' essere designato.
La conformita' ai
requisiti di cui all'allegato III accertata dagli organismi di cui al primo
comma e' riconosciuta da tutti gli Stati membri.
5. Secondo la procedura
di cui all'art. 9 la Commissione puo' determinare e pubblicare nella Gazzetta
Ufficiale delle Comunita' europee i numeri di riferimento di norme generalmente
riconosciute relative a prodotti di firma elettronica. Un prodotto di firma
elettronica conforme a tali norme viene considerato dagli Stati membri conforme
ai requisiti di cui all'allegato II, lettera f) e all'allegato III.
6. Gli Stati membri e
la Commissione cooperano per promuovere lo sviluppo e l'uso dei dispositivi di
verifica della firma, alla luce delle raccomandazioni per la verifica della
firma sicura di cui all'allegato IV e nell'interesse dei consumatori.
7. Gli Stati membri
possono assoggettare l'uso delle firme elettroniche nel settore pubblico ad
eventuali requisiti supplementari. Tali requisiti debbono essere obiettivi,
trasparenti, proporzionati e non discriminatori e riguardare unicamente le
caratteristiche specifiche dell'uso di cui trattasi. Tali requisiti non possono
rappresentare un ostacolo ai servizi transfrontalieri per i cittadini.
Art. 4 (Principi del
mercato interno).
1. Ciascuno Stato
membro applica le disposizioni nazionali da esso adottate in base alla presente
direttiva ai prestatori di servizi di certificazione stabiliti nel suo
territorio e ai servizi da essi forniti. Gli Stati membri non possono limitare
la prestazione di servizi di certificazione originati in un altro Stato membro
nella materia disciplinata dalla presente direttiva.
2. Gli Stati membri consentono ai prodotti di firma elettronica conformi alla
presente direttiva di circolare liberamente nel mercato interno.
Art. 5 (Effetti
giuridici delle firme elettroniche).
1. Gli Stati membri
provvedono a che le firme elettroniche avanzate basate su un certificato
qualificato e create mediante un dispositivo per la creazione di una firma
sicura:
a) posseggano i
requisiti legali di una firma in relazione ai dati in forma elettronica cosi'
come una firma autografa li possiede per dati cartacei; e b) siano ammesse come
prova in giudizio.
2. Gli Stati membri
provvedono affinche' una firma elettronica non sia considerata legalmente
inefficace e inammissibile come prova in giudizio unicamente a causa del fatto
che e': in forma elettronica, o non basata su un certificato qualificato, o non
basata su un certificato qualificato rilasciato da un prestatore di servizi di
certificazione accreditato, ovvero non creata da un dispositivo per la
creazione di una firma sicura.
Art. 6 (Responsabilita).
1. Gli Stati membri
provvedono almeno a che il prestatore di servizi di certificazione che rilascia
al pubblico un certificato come certificato qualificato o che garantisce al
pubblico tale certificato, sia responsabile per danni provocati a entita' o
persone fisiche o giuridiche che facciano ragionevole affidamento su detto
certificato: a) per quanto riguarda l'esattezza di tutte le informazioni
contenute nel certificato qualificato a partire dalla data di rilascio e il
fatto che esso contenga tutti i dati prescritti per un certificato qualificato;
b) per la garanzia che,
al momento del rilascio del certificato, il firmatario identificato nel
certificato qualificato detenesse i dati per la creazione della firma
corrispondenti ai dati per la verifica della firma riportati o identificati nel certificato;
c) la garanzia che i
dati per la creazione della firma e i dati per la verifica della firma possano
essere usati in modo complementare, nei casi in cui il fornitore di servizi di
certificazione generi entrambi, a meno che il prestatore di servizi di
certificazione provi di aver agito senza negligenza.
2. Gli Stati membri
provvedono almeno a che il prestatore di servizi di certificazione che rilascia
al pubblico un certificato come certificato qualificato sia responsabile, nei
confronti di entita' o di persone fisiche o giuridiche che facciano ragionevole
affidamento sul certificato, dei danni provocati, per la mancata registrazione
della revoca del certificato, a meno che provi di aver agito senza negligenza.
3. Gli Stati membri
provvedono a che un prestatore di servizi di certificazione possa indicare, in
un certificato qualificato, i limiti d'uso di detto certificato, purche' tali
limiti siano riconoscibili da parte dei terzi. Il prestatore di servizi di
certificazione deve essere esentato dalla responsabilita' per i danni derivanti
dall'uso di un certificato qualificato che ecceda i limiti posti nello stesso.
4. Gli Stati membri
provvedono affinche' un prestatore di servizi di certificazione abbia la
facolta' di indicare nel certificato qualificato un valore limite per i negozi
per i quali puo' essere usato il certificato, purche' tali limiti siano
riconoscibili da parte dei terzi.
Il prestatore di
servizi di certificazione non e' responsabile dei danni risultanti dal
superamento di detto limite massimo.
5. I paragrafi da 1 a 4
lasciano impregiudicata la direttiva 93/13/CEE del Consiglio, del 5 aprile
1993, concernente le clausole abusive nei contratti stipulati con i consumatori
8.
Art. 7 (Aspetti
internazionali).
1. Gli Stati membri
provvedono a che i certificati rilasciati al pubblico come certificati
qualificati da un prestatore di servizi di certificazione stabilito in un Paese
terzo siano riconosciuti giuridicamente equivalenti ai certificati rilasciati
da un prestatore di servizi di certificazione stabilito nella Comunita', in
presenza di una delle seguenti condizioni:
a) il prestatore di
servizi di certificazione possiede i requisiti di cui alla presente direttiva e
sia stato accreditato in virtu' di un sistema di accreditamento facoltativo
stabilito in uno Stato membro, oppure b) il certificato e' garantito da un
prestatore di servizi di certificazione stabilito nella Comunita', in possesso
dei requisiti di cui alla presente direttiva, oppure c) il certificato o il
prestatore di servizi di certificazione e' riconosciuto in forza di un accordo
bilaterale o multilaterale tra la Comunita' e Paesi terzi o organizzazioni
internazionali.
2. Al fine di agevolare
servizi di certificazione transfrontalieri con Paesi terzi e il riconoscimento
giuridico delle firme elettroniche avanzate che hanno origine in Paesi terzi,
la Commissione presenta, se del caso, proposte miranti all'effettiva attuazione
di norme e di accordi internazionali applicabili ai servizi di certificazione.
In particolare, ove necessario, essa presenta al Consiglio proposte relative a
mandati per la negoziazione di accordi bilaterali e multilaterali con Paesi
terzi e organizzazioni internazionali. Il Consiglio decide a maggioranza
qualificata.
3. Ogniqualvolta la
Commissione e' informata di difficolta' che le imprese comunitarie incontrano
riguardo all'accesso al mercato di Paesi terzi, essa puo', se necessario,
presentare al Consiglio proposte in merito a un appropriato mandato di
negoziato per ottenere diritti paragonabili per le imprese comunitarie in tali
Paesi terzi. Il Consiglio decide a maggioranza qualificata. Le misure adottate
a norma di questo paragrafo lasciano impregiudicati gli obblighi della
Comunita' e degli Stati membri derivanti da accordi internazionali in materia.
Art. 8 (Protezione dei dati).
1. Gli Stati membri
provvedono a che i prestatori di servizi di certificazione e gli organismi
nazionali responsabili dell'accreditamento o della supervisione si conformino
alla direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre
1995, relativa alla tutela delle persone fisiche con riguardo al trattamento
dei dati personali, nonche' alla libera circolazione di tali dati.
2. Gli Stati membri
consentono a un prestatore di servizi di certificazione che rilascia
certificati al pubblico di raccogliere dati personali solo direttamente dalla
persona cui si riferiscono o previo suo esplicito consenso, e soltanto nella
misura necessaria al rilascio e al mantenimento del certificato. I dati non
possono essere raccolti o elaborati per fini diversi senza l'espresso consenso
della persona cui si riferiscono.
3. Fatti salvi gli
effetti giuridici che la legislazione nazionale attribuisce agli pseudonimi,
gli Stati membri non vietano al prestatore di servizi di certificazione di
riportare sul certificato uno pseudonimo in luogo del nome del firmatario.
Art. 9 (Comitato).
1. La Commissione e'
assistita da un "comitato per la firma elettronica , in prosieguo
denominato "il comitato.
2. Nei casi in cui si
fa riferimento al presente paragrafo, si applicano gli articoli 4 e 7 della
decisione 1999/468/CE, tenuto conto dell'art. 8 della stessa. Il periodo di cui all'art. 4, paragrafo 3
della decisione 1999/468/CE e' fissato a tre mesi.
3. Il comitato adotta
il proprio regolamento interno.
Art. 10 (Compiti del comitato).
Il comitato precisa i
requisiti di cui agli allegati della presente direttiva, i criteri di cui all'art.
3, paragrafo 4 e le norme generalmente riconosciute per i prodotti di firma
elettronica istituite e pubblicate a norma dell'art. 3, paragrafo 5, secondo la
procedura di cui all'art. 9, paragrafo 2.
Art. 11 (Notificazione).
1. Gli Stati membri comunicano
alla Commissione e agli altri Stati membri le seguenti informazioni:
a) sistemi di accreditamento facoltativi nazionali ed ogni requisito
supplementare a norma dell'art. 3, paragrafo 7;
b) nomi e indirizzi
degli organismi nazionali responsabili dell'accreditamento e della supervisione
nonche' degli organismi di cui all'art. 3, paragrafo 4;
c) i nomi e gli
indirizzi di tutti i prestatori di servizi di certificazione nazionali
accreditati.
2. Le informazioni di
cui al paragrafo 1 e le loro eventuali variazioni sono notificate agli Stati
membri al piu' presto.
Art. 12 (Riesame).
1. Entro il 19 luglio
2003 la Commissione riesamina l'applicazione della presente direttiva e
presenta una relazione in merito al Parlamento europeo e al Consiglio.
2. Nel riesame si
valuta, tra l'altro, se l'ambito di applicazione della presente direttiva debba
essere modificato per tener conto dei progressi tecnologici, dell'evoluzione
del mercato e degli sviluppi giuridici. La relazione include in particolare una
valutazione, sulla base dell'esperienza acquisita, degli aspetti relativi
all'armonizzazione. La relazione e' corredata, se del caso, di proposte
legislative.
Art. 13 (Attuazione).
1. Gli Stati membri
mettono in vigore le disposizioni legislative, regolamentari e amministrative
necessarie per conformarsi alla presente direttiva anteriormente al 19 luglio
2001. Essi ne informano immediatamente la Commissione. Quando gli Stati membri adottano tali
disposizioni, queste contengono un riferimento alla presente direttiva o sono
corredate di un siffatto riferimento all'atto della pubblicazione ufficiale. Le
modalita' del riferimento sono decise dagli Stati membri.
2. Gli Stati membri
comunicano alla Commissione il testo delle principali disposizioni di diritto
interno che adottano nella materia disciplinata dalla presente
direttiva.".
- Si riporta l'art. 7,
comma 6, della legge 8 marzo 1999, n. 50 (Delegificazione e testi unici di
norme concernenti procedimenti amministrativi - Legge di semplificazione 1998):
"6. Le disposizioni
contenute in un testo unico non possono essere abrogate, derogate, sospese
o comunque modificate se non in modo
esplicito, mediante l'indicazione precisa delle fonti da abrogare, derogare,
sospendere o modificare. La Presidenza del Consiglio dei Ministri adotta gli
opportuni atti di indirizzo e di coordinamento per assicurare che i successivi
interventi normativi incidenti sulle materie oggetto di riordino siano attuati
esclusivamente mediante la modifica o l'integrazione delle disposizioni contenute
nei testi unici.".
- Si riporta l'art. 146
del decreto legislativo 1 settembre 1993, n. 385 (testo unico delle leggi in
materia bancaria e creditizia):
"Art. 146
(Vigilanza sui sistemi di pagamento). - 1. La Banca d'Italia promuove il
regolare funzionamento dei sistemi di pagamento. A tal fine essa puo' emanare
disposizioni volte ad assicurare sistemi di
compensazione e di pagamento efficienti e affidabili.".
- Si riporta l'articolo unico del decreto del Presidente del Consiglio dei
Ministri 27 settembre 2001 (Istituzione del Dipartimento per l'innovazione e le
tecnologie):
"Art. 1.
1. Presso la Presidenza
del Consiglio dei Ministri e' istituito il Dipartimento per l'innovazione e le
tecnologie.
2. Il Dipartimento di cui al comma 1 e' struttura di supporto al Ministro per
l'innovazione e le tecnologie ai fini del coordinamento delle politiche di
promozione dello sviluppo della societa' dell'informazione, nonche' delle
connesse innovazioni per le amministrazioni pubbliche, i cittadini e le imprese.
In particolare il Dipartimento cura il supporto per: la definizione di una
strategia unitaria per la modernizzazione del Paese attraverso le tecnologie
dell'informazione e della comunicazione, che si traduca in piani di azione e
progetti coordinati; l'elaborazione, il monitoraggio e la verifica
dell'attuazione dei piani d'azione volti, attraverso il ricorso alle tecnologie
dell'informazione e della comunicazione, a migliorare l'efficienza, l'efficacia
e l'economicita' delle pubbliche amministrazioni, a riorientare i servizi resi
ai cittadini e alle imprese utenti, a sperimentare l'uso avanzato delle nuove
tecnologie; l'elaborazione, la promozione, l'aggiornamento, il monitoraggio e
la verifica del piano d'azione "governo elettronico ; l'impulso, l'indirizzo
e il coordinamento dei progetti innovativi che, attraverso l'interoperabilita'
dei sistemi informativi, riguardano le attivita' di piu' amministrazioni;
l'assistenza alle singole amministrazioni per la progettazione e la
realizzazione di progetti di informatizzazione dell'attivita' e di fornitura di
servizi di rete agli utenti; l'utilizzo e l'accelerazione della diffusione
delle tecnologie dell'informazione e della comunicazione nei settori della vita
economica e sociale del Paese, nonche' il coordinamento della ricerca applicata
nelle medesime tecnologie; le attivita' del Comitato dei Ministri per la
societa' dell'informazione, nonche' l'attuazione delle relative decisioni; le
attivita' di concertazione del Governo con
le parti sociali, per gli aspetti di competenza; salve le competenze attribuite
al Dipartimento per il coordinamento delle politiche comunitarie, l'attuazione
delle decisioni degli organismi comunitari ed internazionali e l'elaborazione
delle proposte governative nelle sedi comunitarie ed internazionali.
3. Il Dipartimento di
cui al comma 1 si articola in non piu' di quattro uffici e in non piu' di
dodici servizi.
4. Il Ministro si
avvale, inoltre, del centro tecnico di cui all'art. 24 della legge 24 novembre
2000, n. 340, e adotta le opportune direttive ai fini del coordinamento
dell'attivita' del centro tecnico e dell'Autorita' per l'informatica nella
pubblica amministrazione con quella del Dipartimento, anche attraverso
l'avvalimento di uffici e delle relative risorse umane e strumentali.".
Art. 2.
1. Ai fini del presente
decreto si intende per:
a) "firma
elettronica" l'insieme dei dati in forma elettronica, allegati oppure
connessi tramite associazione logica ad altri dati elettronici, utilizzati come
metodo di autenticazione informatica;
b)
"certificatori" coloro che prestano servizi di certificazione delle
firme elettroniche o che forniscono altri servizi connessi alle firme
elettroniche;
c) "certificatori
accreditati" i certificatori accreditati in Italia ovvero in altri Stati
membri dell'Unione europea, ai sensi dell'articolo 3, paragrafo 2, della
direttiva 1999/93/CE;
d) "certificati
elettronici" gli attestati elettronici che collegano i dati utilizzati per
verificare le firme elettroniche ai titolari e confermano l'identita' dei titolari
stessi;
e) "certificati
qualificati" i certificati elettronici conformi ai requisiti di cui
all'allegato I della direttiva 1999/93/CE, rilasciati da certificatori che
rispondono ai requisiti fissati dall'allegato II della medesima direttiva;
f) "dispositivo
per la creazione di una firma sicura" l'apparato strumentale, usato per la
creazione di una firma elettronica, rispondente ai requisiti di cui
all'articolo 10;
g) "firma
elettronica avanzata" la firma elettronica ottenuta attraverso una
procedura informatica che garantisce la connessione univoca al firmatario e la
sua univoca identificazione, creata con mezzi sui quali il firmatario puo'
conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in
modo da consentire di rilevare se i dati stessi siano stati successivamente
modificati;
h) "accreditamento
facoltativo" il riconoscimento del possesso, da parte del certificatore
che lo richieda, dei requisiti del livello piu' elevato, in termini di qualita'
e di sicurezza.
Art. 3.
1. L'attivita' dei
certificatori stabiliti in Italia o in un altro Stato membro dell'Unione
europea e' libera e non necessita di autorizzazione preventiva.
2. La Presidenza del
Consiglio dei Ministri - Dipartimento per l'innovazione e le tecnologie, di
seguito denominato: "Dipartimento", svolge funzioni di vigilanza e
controllo nel settore, anche avvalendosi dell'Autorita' per l'informatica nella
pubblica amministrazione e di altre strutture pubbliche individuate con decreto
del Presidente del Consiglio dei Ministri, o, per sua delega, del Ministro per
l'innovazione e le tecnologie, di
concerto con i Ministri interessati.
Art. 4.
1. I certificatori
stabiliti in Italia che intendono rilasciare al pubblico certificati
qualificati devono darne avviso, anche in via telematica, prima dell'inizio
dell'attivita', al Dipartimento.
2. I controlli volti ad
accertare se il certificatore che emette al pubblico certificati qualificati
soddisfa i requisiti tecnici ed organizzativi previsti dal regolamento di cui
all'articolo 13 sono demandati al Dipartimento, che all'uopo puo' avvalersi
degli organismi indicati nell'articolo 3, comma 2.
3. I controlli di cui
al comma 2 sono effettuati d'ufficio ovvero su segnalazione motivata di
soggetti pubblici o privati.
Art. 5.
1. I certificatori che
intendono conseguire dal Dipartimento il riconoscimento del possesso dei
requisiti del livello piu' elevato, in termini di qualita' e di sicurezza,
possono chiedere di essere accreditati.
2. Il richiedente deve essere dotato di ulteriori requisiti, sul piano tecnico,
nonche' in ordine alla solidita' finanziaria ed alla onorabilita', rispetto a
quelli richiesti per gli altri certificatori ai sensi del regolamento di cui
all'articolo 13.
3. Il Dipartimento, per
il vaglio delle domande presentate ai sensi del comma 1, puo' avvalersi degli
organismi indicati nell'articolo 3, comma 2.
4. Quando accoglie la
domanda, il Dipartimento dispone l'iscrizione del richiedente in un apposito
elenco pubblico, consultabile anche in via telematica, tenuto dal Dipartimento
stesso.
Art. 6.
1. L'articolo 10 del
testo unico delle disposizioni legislative e regolamentari in materia di
documentazione amministrativa, approvato con decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445, e'
sostituito dal seguente:
"Art. 10 (L).
(Forma ed efficacia del documento informatico).
1. Il documento
informatico ha l'efficacia probatoria prevista dall'articolo 2712 del codice
civile, riguardo ai fatti ed alle cose rappresentate.
2. Il documento
informatico, sottoscritto con firma elettronica, soddisfa il requisito legale
della forma scritta. Sul piano probatorio il documento stesso e' liberamente
valutabile, tenuto conto delle sue caratteristiche oggettive di qualita' e
sicurezza. Esso inoltre soddisfa l'obbligo previsto dagli articoli 2214 e
seguenti del codice civile e da ogni altra analoga disposizione legislativa o
regolamentare.
3. Il documento
informatico, quando e' sottoscritto con firma digitale o con un altro tipo di
firma elettronica avanzata, e la firma e' basata su di un certificato
qualificato ed e' generata mediante un dispositivo per la creazione di una
firma sicura, fa inoltre piena prova, fino a querela di falso, della
provenienza delle dichiarazioni da chi l'ha sottoscritto.
4. Al documento
informatico, sottoscritto con firma elettronica, in ogni caso non puo' essere
negata rilevanza giuridica ne' ammissibilita' come mezzo di prova unicamente a
causa del fatto che e' sottoscritto in forma elettronica ovvero in quanto la
firma non e' basata su di un certificato qualificato oppure non e' basata su di
un certificato qualificato rilasciato da un certificatore accreditato o,
infine, perche' la firma non e' stata
apposta avvalendosi di un dispositivo per la creazione di una firma
sicura.
5. Le disposizioni del presente
articolo si applicano anche se la firma elettronica e' basata su di un
certificato qualificato rilasciato da un certificatore stabilito in uno Stato
non facente parte dell'Unione europea, quando ricorre una delle seguenti
condizioni:
a) il certificatore
possiede i requisiti di cui alla direttiva 1999/93/CE del Parlamento europeo e
del Consiglio, del 13 dicembre 1999, ed e' accreditato in uno Stato membro;
b) il certificato
qualificato e' garantito da un certificatore stabilito nella Comunita' europea,
in possesso dei requisiti di cui alla medesima direttiva;
c) il certificato
qualificato, o il certificatore, e' riconosciuto in forza di un accordo
bilaterale o multilaterale tra la Comunita' e Paesi terzi o organizzazioni
internazionali.
6. Gli obblighi fiscali
relativi ai documenti informatici ed alla loro riproduzione su diversi tipi di
supporto sono assolti secondo le modalita' definite con decreto del Ministro
dell'economia e delle finanze.".
Note all'art. 6:
- Si trascrive il testo
vigente dell'art. 2712 del codice civile:
"Art. 2712
(Riproduzioni meccaniche).
Le riproduzioni
fotografiche o cinematografiche, le registrazioni fonografiche e, in genere,
ogni altra rappresentazione meccanica di fatti e di cose formano piena prova
dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte
non ne disconosce la conformita' ai fatti o alle cose medesime".
- Si trascrive, per
opportuna conoscenza, il testo vigente degli articoli da 2214 a 2220 del codice
civile:
"Art. 2214 (Libri obbligatori e altre scritture contabili).
L'imprenditore che
esercita un'attivita' commerciale deve tenere il libro giornale e il libro
degli inventari. Deve altresi' tenere le altre scritture contabili che siano
richieste dalla natura e dalle dimensioni dell'impresa e conservare
ordinatamente per ciascun affare gli originali delle lettere, dei telegrammi e
delle fatture ricevute, nonche' le copie delle lettere, dei telegrammi e delle
fatture spedite.
Le disposizioni di
questo paragrafo non si applicano ai piccoli imprenditori.
Art. 2215 (Libro giornale e libro degli inventari).
Il libro giornale e il
libro degli inventari, prima di essere messi in uso, devono essere numerati
progressivamente in ogni pagina e bollati in ogni foglio dall'ufficio del
registro delle imprese o da un notaio secondo le disposizioni delle leggi
speciali.
L'ufficio del registro
o il notaio deve dichiarare nell'ultima pagina dei libri il numero dei fogli
che li compongono.
Art. 2216 (Contenuto e vidimazione del libro giornale).
Il libro giornale deve
indicare giorno per giorno le operazioni relative all'esercizio dell'impresa e
deve essere annualmente vidimato dall'ufficio del registro delle imprese o da
un notaio.
Art. 2217 (Redazione
dell'inventario).
L'inventario deve
redigersi all'inizio dell'esercizio dell'impresa e successivamente ogni anno, e
deve contenere l'indicazione e la valutazione delle attivita' e delle
passivita' relative all'impresa, nonche' delle attivita' e delle passivita'
dell'imprenditore estranee alla medesima.
L'inventario si chiude
con il bilancio e con il conto dei profitti e delle perdite, il quale deve
dimostrare con evidenza e verita' gli utili conseguiti o le perdite subite.
Nelle valutazioni di bilancio l'imprenditore deve attenersi ai criteri stabiliti
per i bilanci delle societa' per azioni, in quanto applicabili.
L'inventario deve
essere sottoscritto dall'imprenditore e presentato entro tre mesi all'ufficio
del registro delle imprese o a un notaio per la vidimazione.
Art. 2218 (Bollatura e
vidimazione facoltative).
L'imprenditore puo' far
bollare e vidimare nei modi indicati negli articoli 2215 e 2216 gli altri libri
da lui tenuti.
Art. 2219 (Tenuta della contabilita).
Tutte le scritture
devono esser tenute secondo le norme di un'ordinata contabilita', senza spazi
in bianco, senza interlinee e senza trasporti in margine. Non vi si possono
fare abrasioni e, se e' necessaria qualche cancellazione, questa deve eseguirsi
in modo che le parole cancellate siano leggibili.
Art. 2220 (Conservazione delle scritture contabili).
Le scritture devono
essere conservate per dieci anni dalla data dell'ultima registrazione.
Per lo stesso periodo
devono conservarsi le fatture, le lettere e i telegrammi ricevuti e le copie
delle fatture, delle lettere e dei telegrammi spediti.".
Art. 7.
1. Dopo l'articolo 28
del testo unico emanato con il decreto del Presidente della Repubblica n. 445
del 2000 e' aggiunto il seguente:
"Art. 28-bis (L). (Responsabilita' del certificatore).
1. Il certificatore che rilascia al pubblico un
certificato qualificato o che garantisce al pubblico l'affidabilita' del
certificato e' responsabile, se non prova d'aver agito senza colpa, del danno
cagionato a chi abbia fatto ragionevole affidamento:
a) sull'esattezza delle
informazioni in esso contenute alla data del rilascio e sulla loro completezza
rispetto ai requisiti fissati per i certificati qualificati;
b) sulla garanzia che
al momento del rilascio del certificato il firmatario detenesse i dati per la
creazione della firma corrispondenti ai dati per la verifica della firma
riportati o identificati nel
certificato;
c) sulla garanzia che i
dati per la creazione e per la verifica della firma possano essere usati in
modo complementare, nei casi in cui il certificatore generi entrambi.
2. Il certificatore che
rilascia al pubblico un certificato qualificato e' responsabile, nei confronti
dei terzi che facciano ragionevole affidamento sul certificato stesso, dei
danni provocati per effetto della mancata registrazione della revoca o
sospensione del certificato, salvo che provi d'aver agito senza colpa.
3. Il certificatore
puo' indicare, in un certificato qualificato, i limiti d'uso di detto
certificato ovvero un valore limite per i negozi per i quali puo' essere usato
il certificato stesso, purche' i limiti d'uso o il valore limite siano
riconoscibili da parte dei terzi. Il certificatore non e' responsabile dei
danni derivanti dall'uso di un certificato qualificato che ecceda i limiti
posti dallo stesso o derivanti dal superamento del valore limite.".
Art. 8.
1. All'articolo 36 del
testo unico emanato con il decreto del Presidente della Repubblica n. 445 del
2000 il comma 1 e' sostituito dal seguente:
"1. Le
caratteristiche e le modalita' per il rilascio della carta d'identita'
elettronica, del documento d'identita' elettronico e della carta nazionale dei
servizi sono definite con decreto del Presidente del Consiglio dei Ministri,
adottato su proposta del Ministro dell'interno, di concerto con il Ministro per
la funzione pubblica, con il Ministro per l'innovazione e le tecnologie e con
il Ministro dell'economia e delle finanze, sentito il Garante per la protezione
dei dati personali.".
2. All'articolo 36 del testo unico emanato con il decreto del Presidente della
Repubblica n. 445 del 2000, al comma 3 la lettera e) e' sostituita dalla
seguente:
"e) le procedure
informatiche e le informazioni che possono o debbono essere conosciute dalla
pubblica amministrazione e da altri soggetti, occorrenti per la firma
elettronica.".
3. All'articolo 36 del
testo unico emanato con il decreto del Presidente della Repubblica n. 445 del
2000 i commi 4 e 5 sono sostituiti dai seguenti:
"4. La carta
d'identita' elettronica e la carta nazionale dei servizi possono essere
utilizzate ai fini dei pagamenti tra soggetti privati e pubbliche
amministrazioni, secondo le modalita' stabilite con decreto del Presidente del
Consiglio dei Ministri o, per sua delega, del Ministro per l'innovazione e le
tecnologie, di concerto con il Ministro dell'economia e delle finanze, sentita
la Banca d'Italia.
5. Con decreto del
Ministro dell'interno, del Ministro per l'innovazione e le tecnologie e del
Ministro dell'economia e delle finanze, sentiti il Garante per la protezione
dei dati personali e la Conferenza Stato-citta' ed autonomie locali, sono dettate
le regole tecniche e di sicurezza relative alle tecnologie e ai materiali
utilizzati per la produzione della carta di identita' elettronica, del
documento di identita' elettronico e della carta nazionale dei servizi.".
Nota all'art. 8:
- Il testo vigente
dell'art. 36 del testo unico delle disposizioni legislative e regolamentari in
materia di documentazione amministrativa, emanato con il decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445, come modificato dal decreto
legislativo qui pubblicato, e' il seguente:
"Art. 36 (L)
(Carta d'identita' e documenti elettronici).
1. Le caratteristiche e
le modalita' per il rilascio della carta d'identita' elettronica, del documento
d'identita' elettronico e della carta nazionale dei servizi sono definite con
decreto del Presidente del Consiglio dei Ministri, su proposta del Ministro
dell'interno, di concerto con il Ministro per la funzione pubblica, con il
Ministro per l'innovazione e le tecnologie e con il Ministro dell'economia e
delle finanze, sentito il Garante per la protezione dei dati personali.
2. La carta d'identita'
elettronica e l'analogo documento, rilasciato a seguito della denuncia di
nascita e prima del compimento dei quindicesimo anno, devono contenere:
a) i dati
identificativi della persona;
b) il codice fiscale.
3. La carta d'identita'
e il documento elettronico possono contenere:
a) l'indicazione del
gruppo sanguigno;
b) le opzioni di
carattere sanitario previste dalla legge;
c) i dati biometrici
indicati col decreto di cui al comma 1, con esclusione, in ogni caso, del DNA;
d) tutti gli altri dati utili al fine di razionalizzare e semplificare l'azione
amministrativa e i servizi resi al cittadino, anche per mezzo dei portali, nel
rispetto della normativa in materia di riservatezza;
e) le procedure
informatiche e le informazioni che possono o debbono essere conosciute dalla
pubblica amministrazione e da altri soggetti, occorrenti per la firma
elettronica.
4. La carta d'identita'
elettronica e la carta nazionale dei servizi possono essere utilizzate ai fini
dei pagamenti tra soggetti privati e pubbliche amministrazioni, secondo le
modalita' stabilite con decreto del Presidente del Consiglio dei Ministri o,
per sua delega, del Ministro per l'innovazione e le tecnologie, di concerto con
il Ministro dell'economia e delle finanze, sentita la Banca d'Italia.
5. Con decreto del
Ministro dell'interno, del Ministro per l'innovazione e le tecnologie e del
Ministro dell'economia e delle finanze, sentiti il Garante per la protezione
dei dati personali e la Conferenza Stato-citta' ed autonomie locali, sono
dettate le regole tecniche e di sicurezza relative alle tecnologie e ai
materiali utilizzati per la produzione della carta di identita' elettronica,
del documento di identita' elettronico e della carta nazionale dei servizi.
6. Nel rispetto della
disciplina generale fissata dai decreti di cui al presente articolo e delle
vigenti disposizioni in materia di protezione dei dati personali, le pubbliche
amministrazioni, nell'ambito dei rispettivi ordinamenti, possono sperimentare
modalita' di utilizzazione dei documenti di cui al presente articolo per
l'erogazione di ulteriori servizi o utilita'.
7. La carta di
identita', ancorche' su supporto cartaceo, puo' essere rinnovata a decorrere
dal centottantesimo giorno precedente la scadenza.".
Art. 9.
1. All'articolo 38 del
testo unico emanato con il decreto del Presidente della Repubblica n. 445 del
2000, il comma 2 e' sostituito dal seguente:
"2. Le istanze e
le dichiarazioni inviate per via telematica sono valide:
a) se sottoscritte
mediante la firma digitale, basata su di un certificato qualificato, rilasciato
da un certificatore accreditato, e generata mediante un dispositivo per la
creazione di una firma sicura;
b) ovvero quando l'autore e' identificato dal sistema informatico con l'uso
della carta d'identita' elettronica o della carta nazionale dei servizi
(L).".
Nota all'art. 9:
- Il testo vigente
dell'art. 38 del testo unico delle disposizioni legislative e regolamentari in
materia di documentazione amministrativa, emanato con il decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445, come modificato dal decreto
legislativo qui pubblicato, e' il seguente:
"Art. 38 (L)
(Modalita' di invio e sottoscrizione delle istanze).
1. Tutte le istanze e
le dichiarazioni da presentare alla pubblica amministrazione o ai gestori o
esercenti di pubblici servizi possono essere inviate anche per fax e via
telematica.
2. Le istanze e le
dichiarazioni inviate per via telematica sono valide:
a) se sottoscritte mediante
la firma digitale, basata su di un certificato qualificato, rilasciato da un
certificatore accreditato, e generata mediante un dispositivo per la creazione
di una firma sicura;
b) ovvero quando il
sottoscrittore e' identificato dal sistema informatico con l'uso della carta
d'identita' elettronica o della carta nazionale dei servizi.
3. Le istanze e le
dichiarazioni sostitutive di atto di notorieta' da produrre agli organi della
amministrazione pubblica o ai gestori o esercenti di pubblici servizi sono
sottoscritte dall'interessato in presenza del dipendente addetto ovvero
sottoscritte e presentate unitamente a copia fotostatica non autenticata di un
documento di identita' del sottoscrittore. La copia fotostatica del documento
e' inserita nel fascicolo. Le istanze e la copia fotostatica del documento di
identita' possono essere inviate per via telematica; nei procedimenti di
aggiudicazione di contratti pubblici, detta facolta' e' consentita nei limiti
stabiliti dal regolamento di cui all'art. 15, comma 2 della legge 15 marzo
1997, n. 59.".
Art. 10.
1. La conformita' dei
dispositivi per la creazione di una firma sicura ai requisiti prescritti
dall'allegato III della direttiva 1999/93/CE e' accertata, in Italia, in base
allo schema nazionale per la valutazione e certificazione di sicurezza nel
settore della tecnologia dell'informazione, fissato con decreto del Presidente
del Consiglio dei Ministri, o, per sua delega, del Ministro per l'innovazione e
le tecnologie, di concerto con i Ministri delle comunicazioni, delle attivita'
produttive e dell'economia e delle finanze. Lo schema nazionale non reca oneri
aggiuntivi per il bilancio dello Stato ed individua l'organismo pubblico
incaricato di accreditare i centri di valutazione e di certificare le valutazioni
di sicurezza. Lo schema nazionale puo' prevedere altresi' la valutazione e la
certificazione relativamente ad ulteriori criteri europei ed internazionali,
anche riguardanti altri sistemi e prodotti afferenti al settore suddetto.
2. Il decreto di cui al
comma 1 fissa la data sino alla quale per l'accertamento di cui al comma stesso
si procede in base al regime transitorio previsto dall'articolo 63 delle regole
tecniche per la formazione, la trasmissione, la conservazione, la duplicazione,
la riproduzione e la validazione, anche temporale, dei documenti informatici
stabilite, ai sensi dell'articolo 3, comma 1, del decreto del Presidente della
Repubblica 10 novembre 1997, n. 513, dal decreto del Presidente del Consiglio
dei Ministri 8 febbraio 1999, pubblicato nella Gazzetta Ufficiale n. 87 del 15
aprile 1999, e prorogato, da ultimo, con il decreto del Presidente del
Consiglio dei Ministri 3 ottobre 2001, pubblicato nella Gazzetta Ufficiale n.
233 del 6 ottobre 2001.
3. La conformita' dei
dispositivi per la creazione di una firma sicura ai requisiti prescritti
dall'allegato III della direttiva 1999/93/CE e' inoltre riconosciuta se
certificata da un organismo all'uopo designato da un altro Stato membro e
notificato ai sensi dell'articolo 11, paragrafo 1, lettera b), della direttiva
stessa.
Nota all'art. 10:
- Si trascrive il testo
vigente dell'articolo unico del decreto del Presidente del Consiglio dei
Ministri 3 ottobre 2001, recante "Differimento del termine che autorizza
l'autocertificazione della rispondenza ai requisiti di sicurezza nelle regole
tecniche di cui al decreto del Presidente del Consiglio dei Ministri 8 febbraio
1999":
"Art. 1.
1. Il termine stabilito
dall'art. 63 delle regole tecniche stabilite dal decreto del Presidente del
Consiglio dei Ministri 8 febbraio 1999, pubblicato nella Gazzetta Ufficiale n.
87 del 15 aprile 1999, gia' differito al 30 settembre 2001, e' ulteriormente
differito al 31 maggio 2002.
Il presente decreto
entra in vigore il giorno successivo a quello della data della sua pubblicazione
nella Gazzetta Ufficiale della Repubblica italiana.".
Art. 11.
1. I documenti
sottoscritti con firma digitale basata su certificati rilasciati da
certificatori iscritti nell'elenco pubblico tenuto dall'Autorita' per
l'informatica nella pubblica amministrazione ai sensi dell'articolo 27, comma
3, del testo unico approvato con il decreto del Presidente della Repubblica n.
445 del 2000, producono gli effetti previsti dagli articoli 6, capoversi 1o, 2o
e 3o, e 9 del presente decreto.
2. I certificatori che,
alla data di entrata in vigore del regolamento di cui all'articolo 13,
risultano iscritti nell'elenco pubblico previsto dall'articolo 27, comma 3, del
testo unico approvato con il decreto del Presidente della Repubblica n. 445 del
2000, sono iscritti d'ufficio nell'elenco pubblico previsto dall'articolo 5 del
presente decreto, ed hanno facolta' di proseguire l'attivita' gia' svolta o di
iniziarne l'esercizio, se non precedentemente avviato, con gli effetti di cui
al comma 1 del presente articolo.
3. Sino alla data di
entrata in vigore del regolamento di cui all'articolo 13, i certificatori di
cui all'articolo 4 sono tenuti all'osservanza delle disposizioni dell'articolo
28, comma 2, lettere a), c), e), f), g), h) ed i), del testo unico approvato con
il decreto del Presidente della Repubblica n. 445 del 2000. In caso di
cessazione dell'attivita', devono darne preventivo avviso al Dipartimento,
comunicando contestualmente la conseguente rilevazione della documentazione da
parte di altro certificatore o l'annullamento della stessa.
Note all'art. 11:
- Si trascrive il testo
vigente dell'art. 27, comma 3, del testo unico delle disposizioni legislative e
regolamentari in materia di documentazione amministrativa, emanato con il
decreto del Presidente della Repubblica 28 dicembre 2000, n. 445:
"3. Salvo quanto
previsto dall'art. 29, le attivita' di certificazione sono effettuate da
certificatori inclusi, sulla base di una dichiarazione anteriore all'inizio
dell'attivita', in apposito elenco pubblico, consultabile in via telematica,
predisposto tenuto e aggiornato a cura dell'Autorita' per l'informatica nella
pubblica amministrazione, e dotati dei seguenti requisiti, specificati con il
decreto di cui all'art. 8, comma 2:
a) forma di societa'
per azioni e capitale sociale non inferiore a quello necessario ai fini
dell'autorizzazione all'attivita' bancaria, se soggetti privati;
b) possesso da parte
dei rappresentanti legali e dei soggetti preposti all'amministrazione, dei
requisiti di onorabilita' richiesti ai soggetti che svolgono funzioni di
amministrazione, direzione e controllo presso anche;
c) affidamento che, per
competenza ed esperienza, i responsabili tecnici del certificatore e il
personale addetto all'attivita' di certificazione siano in grado di rispettare
le norme del presente regolamento e le regole tecniche di cui all'art. 8, comma
2;
d) qualita' dei
processi informatici e dei relativi prodotti, sulla base di standard
riconosciuti a livello internazionale.".
- Si trascrive il testo
vigente dell'art. 28 del testo unico delle disposizioni legislative e
regolamentari in materia di documentazione amministrativa, emanato con il
decreto del Presidente della Repubblica 28 dicembre 2000, n. 445:
"Art. 28 (R)
(Obblighi dell'utente e del certificatore).
1. Chiunque intenda
utilizzare un sistema di chiavi asimmetriche o della firma digitale, e' tenuto
ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad
altri.
2. Il certificatore e'
tenuto a:
a) identificare con
certezza la persona che fa richiesta della certificazione;
b) rilasciare e rendere
pubblico il certificato avente le caratteristiche fissate con il decreto di cui
all'art. 8, comma 2;
c) specificare, su
richiesta dell'istante, e con il consenso del terzo interessato, la sussistenza
dei poteri di rappresentanza o di altri titoli relativi all'attivita'
professionale o a cariche rivestite;
d) attenersi alle
regole tecniche di cui all'art. 8, comma 2;
e) informare i
richiedenti, in modo compiuto e chiaro, sulla procedura di certificazione e sui
necessari requisiti tecnici per accedervi;
f) attenersi alle
misure minime di sicurezza per il trattamento dei dati personali, emanate ai
sensi dell'art. 15, comma 2 della legge 31 dicembre 1996, n. 675;
g) non rendersi
depositario di chiavi private;
h) procedere
tempestivamente alla revoca od alla sospensione del certificato in caso di
richiesta da parte del titolare o del terzo dal quale derivino i poteri di
quest'ultimo, di perdita del possesso della chiave, di provvedimento
dell'autorita', di acquisizione della conoscenza di cause limitative della
capacita' del titolare, di sospetti abusi o falsificazioni;
i) dare immediata
pubblicazione della revoca e della sospensione della coppia di chiavi
asimmetriche;
l) dare immediata comunicazione all'Autorita' per l'informatica nella pubblica
amministrazione ed agli utenti, con un preavviso di almeno sei mesi, della
cessazione dell'attivita' e della conseguente rilevazione della documentazione
da parte di altro certificatore o del suo annullamento.".
Art. 12.
1. Le disposizioni
vigenti alla data di entrata in vigore del presente decreto che consentono di
presentare per via telematica istanze o dichiarazioni alla pubblica
amministrazione o ai gestori o esercenti di pubblici servizi secondo procedure
diverse da quelle indicate nell'articolo 9 continuano ad avere applicazione
fino alla data fissata, con riferimento ai singoli settori, con decreto del
Presidente del Consiglio dei Ministri, da adottarsi, di concerto con i Ministri
interessati, entro il 30 novembre 2002. La suddetta data non puo' comunque
essere posteriore al 31 dicembre 2005.
Art. 13.
1. Entro trenta giorni
dalla data di entrata in vigore del presente decreto e' emanato un regolamento
ai sensi dell'articolo 17, comma 2, della legge 23 agosto 1988, n. 400, anche
ai fini del coordinamento delle disposizioni del testo unico emanato con il
decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, con quelle
recate dal presente decreto e dalla direttiva 1999/93/CE, nonche' della fissazione
dei requisiti necessari per lo svolgimento dell'attivita' dei certificatori.
2. Il regolamento e'
emanato su proposta e con il concerto dei Ministri indicati nell'articolo 1,
comma 2, della legge 29 dicembre 2000, n. 422.
Il presente decreto, munito del sigillo dello Stato, sara' inserito nella
Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto
obbligo a chiunque spetti di osservarlo e di farlo osservare.
Dato a Roma, addi' 23
gennaio 2002 CIAMPI
Berlusconi, Presidente
del Consiglio dei Ministri Buttiglione, Ministro per le politiche comunitarie
Stanca, Ministro per l'innovazione e le tecnologie Frattini, Ministro per la
funzione pubblica Castelli, Ministro della giustizia Tremonti, Ministro
dell'economia e delle finanze Scajola, Ministro dell'interno Marzano, Ministro
delle attivita' produttive Gasparri, Ministro delle comunicazioni Visto, il
Guardasigilli: Castelli
Note all'art. 13:
- Si riporta l'art. 17,
comma 2, della legge 23 agosto 1988, n. 400 (Disciplina dell'attivita' di
Governo e ordinamento della Presidenza del Consiglio dei Ministri):
"2. Con decreto
del Presidente della Repubblica, previa deliberazione del Consiglio dei
Ministri, sentito il Consiglio di Stato, sono emanati i regolamenti per la
disciplina delle materie, non coperte da riserva assoluta di legge prevista
dalla Costituzione, per le quali le leggi della Repubblica, autorizzando
l'esercizio della potesta' regolamentare del Governo, determinano le norme
generali regolatrici della materia e dispongono l'abrogazione delle norme
vigenti, con effetto dall'entrata in vigore delle norme regolamentari".
- Si riporta l'art. 1,
comma 2, della legge 29 dicembre 2000, n. 422 (Disposizioni per l'adempimento
di obblighi derivanti dall'appartenenza dell'Italia alle Comunita' europee -
Legge comunitaria 2000):
"2. I decreti
legislativi sono adottati, nel rispetto dell'art. 14 della legge 23 agosto
1988, n. 400, su proposta del Presidente del Consiglio dei Ministri o del
Ministro per le politiche comunitarie e del Ministro con competenza
istituzionale prevalente per la materia, di concerto con i Ministri degli
affari esteri, della giustizia e del tesoro, del bilancio e della
programmazione economica e con gli altri Ministri interessati in relazione
all'oggetto della direttiva.".