Gazzetta n. 39 del 15 febbraio 2002 (vai al sommario)
DECRETO LEGISLATIVO 23 gennaio 2002, n. 10
Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche.

IL PRESIDENTE DELLA REPUBBLICA
Visti gli articoli 76 e 87 della Costituzione;
Vista la direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, relativa ad un quadro comunitario per le firme elettroniche;
Vista la legge 29 dicembre 2000, n. 422, recante disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alla Comunita' europea - legge comunitaria 2000, che ha delegato il Governo a recepire la citata direttiva 1999/93/CE, ricompresa nell'elenco di cui all'allegato A della legge stessa;
Visto l'articolo 15, comma 2, della legge 15 marzo 1997, n. 59, recante delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della pubblica amministrazione e per la semplificazione amministrativa;
Visto il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, recante testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa;
Visto l'articolo 7, comma 6, della legge 8 marzo 1999, n. 50, recante delegificazione e testi unici concernenti procedimenti amministrativi - legge di semplificazione 1998;
Visto il decreto legislativo 12 febbraio 1993, n. 39, recante norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell'articolo 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421;
Vista la legge 31 dicembre 1996, n. 675, recante tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;
Visto l'articolo 146 del decreto legislativo 1 settembre 1993, n. 385, recante testo unico delle leggi in materia bancaria e creditizia;
Vista la legge 23 agosto 1988, n. 400, recante disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei Ministri;
Visto il decreto del Presidente del Consiglio dei Ministri in data 9 agosto 2001, pubblicato nella Gazzetta Ufficiale n. 198 del 27 agosto 2001 recante delega di funzioni del Presidente del Consiglio dei Ministri in materia di innovazione e tecnologie al Ministro senza portafoglio dott. Lucio Stanca;
Visto il decreto del Presidente del Consiglio dei Ministri del 27 settembre 2001, pubblicato nella Gazzetta Ufficiale n. 242 del 17 ottobre 2001 recante istituzione del Dipartimento per l'innovazione e le tecnologie;
Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 21 dicembre 2001;
Sulla proposta del Ministro per le politiche comunitarie e del Ministro per l'innovazione e le tecnologie, di concerto con i Ministri per la funzione pubblica, della giustizia, dell'economia e delle finanze, dell'interno, delle attivita' produttive e delle comunicazioni;
E m a n a
il seguente decreto legislativo:

Art. 1

1. Il presente decreto reca le disposizioni legislative per il recepimento della direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, relativa ad un quadro comunitario per le firme elettroniche.



Avvertenza:
Il testo delle note qui pubblicato e' stato redatto
dall'amministrazione competente per materia, ai sensi
dell'art. 10, commi 2 e 3, del testo unico delle
disposizioni sulla promulgazione delle leggi,
sull'emanazione dei decreti del Presidente della Repubblica
e sulle pubblicazioni ufficiali della Repubblica italiana,
approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo
fine di facilitare la lettura delle disposizioni di legge
modificate o alle quali e' operato il rinvio. Restano
invariati il valore e l'efficacia degli atti legislativi
qui trascritti.
Note alle premesse:
- Gli articoli 76 e 87 della Costituzione prevedono,
rispettivamente, la delega legislativa del Parlamento al
Governo e, tra i poteri del Presidente della Repubblica,
quello di emanare i decreti aventi valore di legge.
- La direttiva 1999/93/CE del Parlamento europeo e del
Consiglio, del 13 dicembre 1999, relativa ad un quadro
comunitario per le firme elettroniche, e' stata pubblicata
nella Gazzetta Ufficiale delle Comunita' europee n. L 013
del 19 gennaio 2000. Si riportano gli articoli da 1 a 13
della direttiva:
"Art. 1 (Ambito di applicazione). - La presente
direttiva e' volta ad agevolare l'uso delle firme
elettroniche e a contribuire al loro riconoscimento
giuridico. Essa istituisce un quadro giuridico per le firme
elettroniche e taluni servizi di certificazione al fine di
garantire il corretto funzionamento del mercato interno.
Essa non disciplina aspetti relativi alla conclusione e
alla validita' dei contratti o altri obblighi giuridici
quando esistono requisiti relativi alla forma prescritti
dal diritto nazionale o comunitario, ne' pregiudica le
norme e i limiti che disciplinano l'uso dei documenti
contenuti nel diritto nazionale o comunitario.
Art. 2 (Definizioni). - Ai fini della presente
direttiva, valgono le seguenti definizioni:
1) "firma elettronica , dati in forma elettronica,
allegati oppure connessi tramite associazione logica ad
altri dati elettronici ed utilizzata come metodo di
autenticazione;
2) "firma elettronica avanzata , una firma
elettronica che soddisfi i seguenti requisiti:
a) essere connessa in maniera unica al firmatario;
b) essere idonea ad identificare il firmatario;
c) essere creata con mezzi sui quali il firmatario
puo' conservare il proprio controllo esclusivo;
d) essere collegata ai dati cui si riferisce in
modo da consentire l'identificazione di ogni successiva
modifica di detti dati;
3) "firmatario , una persona che detiene un
dispositivo per la creazione di una firma e agisce per
conto proprio o per conto della persona fisica o giuridica
o dell'entita' che rappresenta;
4) "dati per la creazione di una firma , dati
peculiari, come codici o chiavi crittografiche private,
utilizzati dal firmatario per creare una firma elettronica;
5) "dispositivo per la creazione di una firma , un
software configurato o un hardware usato per applicare i
dati per la creazione di una firma;
6) "dispositivo per la creazione di una firma sicura
, un dispositivo per la creazione di una firma che soddisfa
i requisiti di cui all'allegato III;
7) "dati per la verifica della firma , dati, come
codici o chiavi crittografiche pubbliche, utilizzati per
verificare una firma elettronica;
8) "dispositivo di verifica della firma , un software
configurato o un hardware usato per applicare i dati di
verifica della firma;
9) "certificato , un attestato elettronico che
collega i dati di verifica della firma ad una persona e
conferma l'identita' di tale persona;
10) "certificato qualificato , un certificato
conforme ai requisiti di cui all'allegato I e fornito da un
prestatore di servizi di certificazione che soddisfa i
requisiti di cui all'allegato II;
11) "prestatore di servizi di certificazione ,
un'entita' o una persona fisica o giuridica che rilascia
certificati o fornisce altri servizi connessi alle firme
elettroniche;
12) "prodotto di firma elettronica , hardware o
software, oppure i componenti pertinenti dei medesimi,
destinati ad essere utilizzati da un prestatore di servizi
di certificazione per la prestazione di servizi di firma
elettronica oppure per la creazione o la verifica di firme
elettroniche;
13) "accreditamento facoltativo , qualsiasi permesso
che stabilisca diritti ed obblighi specifici della
fornitura di servizi di certificazione, il quale sia
concesso, su richiesta del prestatore di servizi di
certificazione interessato, dall'organismo pubblico o
privato preposto all'elaborazione e alla sorveglianza del
rispetto di tali diritti ed obblighi, fermo restando che il
prestatore di servizi di certificazione non e' autorizzato
ad esercitare i diritti derivanti dal permesso fino a che
non abbia ricevuto la decisione da parte dell'organismo.
Art. 3 (Accesso al mercato). - 1. Gli Stati membri non
subordinano ad autorizzazione preventiva la prestazione di
servizi di certificazione.
2. Fatto salvo il paragrafo 1, gli Stati membri possono
introdurre o conservare sistemi di acereditamento
facoltativi volti a fornire servizi di certificazione di
livello piu' elevato. Tutte le condizioni relative a tali
sistemi devono essere obiettive, trasparenti, proporzionate
e non discriminatorie. Gli Stati membri non possono
limitare il numero di prestatori di servizi di
certificazione accreditati per motivi che rientrano
nell'ambito di applicazione della presente direttiva.
3. Ciascuno Stato membro provvede affinche' venga
istituito un sistema appropriato che consenta la
supervisione dei prestatori di servizi di certificazione
stabiliti nel loro territorio e rilasci al pubblico
certificati qualificati.
4. La conformita' dei dispositivi per la creazione di
una firma sicura ai requisiti di cui all'allegato III e'
determinata dai pertinenti organismi pubblici o privati
designati dagli Stati membri. Secondo la procedura di cui
all'art. 9 la Commissione fissa i criteri in base ai quali
gli Stati membri stabiliscono se un organismo puo' essere
designato.
La conformita' ai requisiti di cui all'allegato III
accertata dagli organismi di cui al primo comma e'
riconosciuta da tutti gli Stati membri.
5. Secondo la procedura di cui all'art. 9 la
Commissione puo' determinare e pubblicare nella Gazzetta
Ufficiale delle Comunita' europee i numeri di riferimento
di norme generalmente riconosciute relative a prodotti di
firma elettronica. Un prodotto di firma elettronica
conforme a tali norme viene considerato dagli Stati membri
conforme ai requisiti di cui all'allegato II, lettera f) e
all'allegato III.
6. Gli Stati membri e la Commissione cooperano per
promuovere lo sviluppo e l'uso dei dispositivi di verifica
della firma, alla luce delle raccomandazioni per la
verifica della firma sicura di cui all'allegato IV e
nell'interesse dei consumatori.
7. Gli Stati membri possono assoggettare l'uso delle
firme elettroniche nel settore pubblico ad eventuali
requisiti supplementari. Tali requisiti debbono essere
obiettivi, trasparenti, proporzionati e non discriminatori
e riguardare unicamente le caratteristiche specifiche
dell'uso di cui trattasi. Tali requisiti non possono
rappresentare un ostacolo ai servizi transfrontalieri per i
cittadini.
Art. 4 (Principi del mercato interno). - 1. Ciascuno
Stato membro applica le disposizioni nazionali da esso
adottate in base alla presente direttiva ai prestatori di
servizi di certificazione stabiliti nel suo territorio e ai
servizi da essi forniti. Gli Stati membri non possono
limitare la prestazione di servizi di certificazione
originati in un altro Stato membro nella materia
disciplinata dalla presente direttiva.
2. Gli Stati membri consentono ai prodotti di firma
elettronica conformi alla presente direttiva di circolare
liberamente nel mercato interno.
Art. 5 (Effetti giuridici delle firme elettroniche). -
1. Gli Stati membri provvedono a che le firme elettroniche
avanzate basate su un certificato qualificato e create
mediante un dispositivo per la creazione di una firma
sicura:
a) posseggano i requisiti legali di una firma in
relazione ai dati in forma elettronica cosi' come una firma
autografa li possiede per dati cartacei; e
b) siano ammesse come prova in giudizio.
2. Gli Stati membri provvedono affinche' una firma
elettronica non sia considerata legalmente inefficace e
inammissibile come prova in giudizio unicamente a causa del
fatto che e':
in forma elettronica, o

non basata su un certificato qualificato, o
non basata su un certificato qualificato rilasciato
da un prestatore di servizi di certificazione accreditato,
ovvero
non creata da un dispositivo per la creazione di una
firma sicura.
Art. 6 (Responsabilita). - 1. Gli Stati membri
provvedono almeno a che il prestatore di servizi di
certificazione che rilascia al pubblico un certificato come
certificato qualificato o che garantisce al pubblico tale
certificato, sia responsabile per danni provocati a entita'
o persone fisiche o giuridiche che facciano ragionevole
affidamento su detto certificato:
a) per quanto riguarda l'esattezza di tutte le
informazioni contenute nel certificato qualificato a
partire dalla data di rilascio e il fatto che esso contenga
tutti i dati prescritti per un certificato qualificato;
b) per la garanzia che, al momento del rilascio del
certificato, il firmatario identificato nel certificato
qualificato detenesse i dati per la creazione della firma
corrispondenti ai dati per la verifica della firma
riportati o identificati nel certificato;
c) la garanzia che i dati per la creazione della
firma e i dati per la verifica della firma possano essere
usati in modo complementare, nei casi in cui il fornitore
di servizi di certificazione generi entrambi, a meno che il
prestatore di servizi di certificazione provi di aver agito
senza negligenza.
2. Gli Stati membri provvedono almeno a che il
prestatore di servizi di certificazione che rilascia al
pubblico un certificato come certificato qualificato sia
responsabile, nei confronti di entita' o di persone fisiche
o giuridiche che facciano ragionevole affidamento sul
certificato, dei danni provocati, per la mancata
registrazione della revoca del certificato, a meno che
provi di aver agito senza negligenza.
3. Gli Stati membri provvedono a che un prestatore di
servizi di certificazione possa indicare, in un certificato
qualificato, i limiti d'uso di detto certificato, purche'
tali limiti siano riconoscibili da parte dei terzi. Il
prestatore di servizi di certificazione deve essere
esentato dalla responsabilita' per i danni derivanti
dall'uso di un certificato qualificato che ecceda i limiti
posti nello stesso.
4. Gli Stati membri provvedono affinche' un prestatore
di servizi di certificazione abbia la facolta' di indicare
nel certificato qualificato un valore limite per i negozi
per i quali puo' essere usato il certificato, purche' tali
limiti siano riconoscibili da parte dei terzi.
Il prestatore di servizi di certificazione non e'
responsabile dei danni risultanti dal superamento di detto
limite massimo.
5. I paragrafi da 1 a 4 lasciano impregiudicata la
direttiva 93/13/CEE del Consiglio, del 5 aprile 1993,
concernente le clausole abusive nei contratti stipulati con
i consumatori 8.
Art. 7 (Aspetti internazionali). - 1. Gli Stati membri
provvedono a che i certificati rilasciati al pubblico come
certificati qualificati da un prestatore di servizi di
certificazione stabilito in un Paese terzo siano
riconosciuti giuridicamente equivalenti ai certificati
rilasciati da un prestatore di servizi di certificazione
stabilito nella Comunita', in presenza di una delle
seguenti condizioni:
a) il prestatore di servizi di certificazione
possiede i requisiti di cui alla presente direttiva e sia
stato accreditato in virtu' di un sistema di accreditamento
facoltativo stabilito in uno Stato membro, oppure
b) il certificato e' garantito da un prestatore di
servizi di certificazione stabilito nella Comunita', in
possesso dei requisiti di cui alla presente direttiva,
oppure
c) il certificato o il prestatore di servizi di
certificazione e' riconosciuto in forza di un accordo
bilaterale o multilaterale tra la Comunita' e Paesi terzi o
organizzazioni internazionali.
2. Al fine di agevolare servizi di certificazione
transfrontalieri con Paesi terzi e il riconoscimento
giuridico delle firme elettroniche avanzate che hanno
origine in Paesi terzi, la Commissione presenta, se del
caso, proposte miranti all'effettiva attuazione di norme e
di accordi internazionali applicabili ai servizi di
certificazione. In particolare, ove necessario, essa
presenta al Consiglio proposte relative a mandati per la
negoziazione di accordi bilaterali e multilaterali con
Paesi terzi e organizzazioni internazionali. Il Consiglio
decide a maggioranza qualificata.
3. Ogniqualvolta la Commissione e' informata di
difficolta' che le imprese comunitarie incontrano riguardo
all'accesso al mercato di Paesi terzi, essa puo', se
necessario, presentare al Consiglio proposte in merito a un
appropriato mandato di negoziato per ottenere diritti
paragonabili per le imprese comunitarie in tali Paesi
terzi. Il Consiglio decide a maggioranza qualificata.
Le misure adottate a norma di questo paragrafo lasciano
impregiudicati gli obblighi della Comunita' e degli Stati
membri derivanti da accordi internazionali in materia.
Art. 8 (Protezione dei dati). - 1. Gli Stati membri
provvedono a che i prestatori di servizi di certificazione
e gli organismi nazionali responsabili dell'accreditamento
o della supervisione si conformino alla direttiva 95/46/CE
del Parlamento europeo e del Consiglio, del 24 ottobre
1995, relativa alla tutela delle persone fisiche con
riguardo al trattamento dei dati personali, nonche' alla
libera circolazione di tali dati.
2. Gli Stati membri consentono a un prestatore di
servizi di certificazione che rilascia certificati al
pubblico di raccogliere dati personali solo direttamente
dalla persona cui si riferiscono o previo suo esplicito
consenso, e soltanto nella misura necessaria al rilascio e
al mantenimento del certificato. I dati non possono essere
raccolti o elaborati per fini diversi senza l'espresso
consenso della persona cui si riferiscono.
3. Fatti salvi gli effetti giuridici che la
legislazione nazionale attribuisce agli pseudonimi, gli
Stati membri non vietano al prestatore di servizi di
certificazione di riportare sul certificato uno pseudonimo
in luogo del nome del firmatario.
Art. 9 (Comitato). - 1. La Commissione e' assistita da
un "comitato per la firma elettronica , in prosieguo
denominato "il comitato .
2. Nei casi in cui si fa riferimento al presente
paragrafo, si applicano gli articoli 4 e 7 della decisione
1999/468/CE, tenuto conto dell'art. 8 della stessa.
Il periodo di cui all'art. 4, paragrafo 3 della
decisione 1999/468/CE e' fissato a tre mesi.
3. Il comitato adotta il proprio regolamento interno.
Art. 10 (Compiti del comitato). - Il comitato precisa i
requisiti di cui agli allegati della presente direttiva, i
criteri di cui all'art. 3, paragrafo 4 e le norme
generalmente riconosciute per i prodotti di firma
elettronica istituite e pubblicate a norma dell'art. 3,
paragrafo 5, secondo la procedura di cui all'art. 9,
paragrafo 2.
Art. 11 (Notificazione). - 1. Gli Stati membri
comunicano alla Commissione e agli altri Stati membri le
seguenti informazioni:
a) sistemi di accreditamento facoltativi nazionali ed
ogni requisito supplementare a norma dell'art. 3, paragrafo
7;
b) nomi e indirizzi degli organismi nazionali
responsabili dell'accreditamento e della supervisione
nonche' degli organismi di cui all'art. 3, paragrafo 4;
c) i nomi e gli indirizzi di tutti i prestatori di
servizi di certificazione nazionali accreditati.
2. Le informazioni di cui al paragrafo 1 e le loro
eventuali variazioni sono notificate agli Stati membri al
piu' presto.
Art. 12 (Riesame). - 1. Entro il 19 luglio 2003 la
Commissione riesamina l'applicazione della presente
direttiva e presenta una relazione in merito al Parlamento
europeo e al Consiglio.
2. Nel riesame si valuta, tra l'altro, se l'ambito di
applicazione della presente direttiva debba essere
modificato per tener conto dei progressi tecnologici,
dell'evoluzione del mercato e degli sviluppi giuridici. La
relazione include in particolare una valutazione, sulla
base dell'esperienza acquisita, degli aspetti relativi
all'armonizzazione. La relazione e' corredata, se del caso,
di proposte legislative.
Art. 13 (Attuazione). - 1. Gli Stati membri mettono in
vigore le disposizioni legislative, regolamentari e
amministrative necessarie per conformarsi alla presente
direttiva anteriormente al 19 luglio 2001. Essi ne
informano immediatamente la Commissione.
Quando gli Stati membri adottano tali disposizioni,
queste contengono un riferimento alla presente direttiva o
sono corredate di un siffatto riferimento all'atto della
pubblicazione ufficiale. Le modalita' del riferimento sono
decise dagli Stati membri.
2. Gli Stati membri comunicano alla Commissione il
testo delle principali disposizioni di diritto interno che
adottano nella materia disciplinata dalla presente
direttiva.".
- Si riporta l'art. 7, comma 6, della legge 8 marzo
1999, n. 50 (Delegificazione e testi unici di norme
concernenti procedimenti amministrativi - Legge di
semplificazione 1998):
"6. Le disposizioni contenute in un testo unico non
possono essere abrogate, derogate, sospese o comunque
modificate se non in modo esplicito, mediante l'indicazione
precisa delle fonti da abrogare, derogare, sospendere o
modificare. La Presidenza del Consiglio dei Ministri adotta
gli opportuni atti di indirizzo e di coordinamento per
assicurare che i successivi interventi normativi incidenti
sulle materie oggetto di riordino siano attuati
esclusivamente mediante la modifica o l'integrazione delle
disposizioni contenute nei testi unici.".
- Si riporta l'art. 146 del decreto legislativo 1
settembre 1993, n. 385 (testo unico delle leggi in materia
bancaria e creditizia):
"Art. 146 (Vigilanza sui sistemi di pagamento). - 1. La
Banca d'Italia promuove il regolare funzionamento dei
sistemi di pagamento. A tal fine essa puo' emanare
disposizioni volte ad assicurare sistemi di compensazione e
di pagamento efficienti e affidabili.".
- Si riporta l'articolo unico del decreto del
Presidente del Consiglio dei Ministri 27 settembre 2001
(Istituzione del Dipartimento per l'innovazione e le
tecnologie):
"Art. 1. - 1. Presso la Presidenza del Consiglio dei
Ministri e' istituito il Dipartimento per l'innovazione e
le tecnologie.
2. Il Dipartimento di cui al comma 1 e' struttura di
supporto al Ministro per l'innovazione e le tecnologie ai
fini del coordinamento delle politiche di promozione dello
sviluppo della societa' dell'informazione, nonche' delle
connesse innovazioni per le amministrazioni pubbliche, i
cittadini e le imprese. In particolare il Dipartimento cura
il supporto per: la definizione di una strategia unitaria
per la modernizzazione del Paese attraverso le tecnologie
dell'informazione e della comunicazione, che si traduca in
piani di azione e progetti coordinati; l'elaborazione, il
monitoraggio e la verifica dell'attuazione dei piani
d'azione volti, attraverso il ricorso alle tecnologie
dell'informazione e della comunicazione, a migliorare
l'efficienza, l'efficacia e l'economicita' delle pubbliche
amministrazioni, a riorientare i servizi resi ai cittadini
e alle imprese utenti, a sperimentare l'uso avanzato delle
nuove tecnologie; l'elaborazione, la promozione,
l'aggiornamento, il monitoraggio e la verifica del piano
d'azione "governo elettronico ; l'impulso, l'indirizzo e il
coordinamento dei progetti innovativi che, attraverso
l'interoperabilita' dei sistemi informativi, riguardano le
attivita' di piu' amministrazioni; l'assistenza alle
singole amministrazioni per la progettazione e la
realizzazione di progetti di informatizzazione
dell'attivita' e di fornitura di servizi di rete agli
utenti; l'utilizzo e l'accelerazione della diffusione delle
tecnologie dell'informazione e della comunicazione nei
settori della vita economica e sociale del Paese, nonche'
il coordinamento della ricerca applicata nelle medesime
tecnologie; le attivita' del Comitato dei Ministri per la
societa' dell'informazione, nonche' l'attuazione delle
relative decisioni; le attivita' di concertazione del
Governo con le parti sociali, per gli aspetti di
competenza; salve le competenze attribuite al Dipartimento
per il coordinamento delle politiche comunitarie,
l'attuazione delle decisioni degli organismi comunitari ed
internazionali e l'elaborazione delle proposte governative
nelle sedi comunitarie ed internazionali.
3. Il Dipartimento di cui al comma 1 si articola in non
piu' di quattro uffici e in non piu' di dodici servizi.
4. Il Ministro si avvale, inoltre, del centro tecnico
di cui all'art. 24 della legge 24 novembre 2000, n. 340, e
adotta le opportune direttive ai fini del coordinamento
dell'attivita' del centro tecnico e dell'Autorita' per
l'informatica nella pubblica amministrazione con quella del
Dipartimento, anche attraverso l'avvalimento di uffici e
delle relative risorse umane e strumentali.".



 
Art. 2

1. Ai fini del presente decreto si intende per: a) "firma elettronica" l'insieme dei dati in forma elettronica,
allegati oppure connessi tramite associazione logica ad altri dati
elettronici, utilizzati come metodo di autenticazione informatica; b) "certificatori" coloro che prestano servizi di certificazione
delle firme elettroniche o che forniscono altri servizi connessi
alle firme elettroniche; c) "certificatori accreditati" i certificatori accreditati in Italia
ovvero in altri Stati membri dell'Unione europea, ai sensi
dell'articolo 3, paragrafo 2, della direttiva 1999/93/CE; d) "certificati elettronici" gli attestati elettronici che collegano
i dati utilizzati per verificare le firme elettroniche ai titolari
e confermano l'identita' dei titolari stessi; e) "certificati qualificati" i certificati elettronici conformi ai
requisiti di cui all'allegato I della direttiva 1999/93/CE,
rilasciati da certificatori che rispondono ai requisiti fissati
dall'allegato II della medesima direttiva; f) "dispositivo per la creazione di una firma sicura" l'apparato
strumentale, usato per la creazione di una firma elettronica,
rispondente ai requisiti di cui all'articolo 10; g) "firma elettronica avanzata" la firma elettronica ottenuta
attraverso una procedura informatica che garantisce la connessione
univoca al firmatario e la sua univoca identificazione, creata con
mezzi sui quali il firmatario puo' conservare un controllo
esclusivo e collegata ai dati ai quali si riferisce in modo da
consentire di rilevare se i dati stessi siano stati
successivamente modificati; h) "accreditamento facoltativo" il riconoscimento del possesso, da
parte del certificatore che lo richieda, dei requisiti del livello
piu' elevato, in termini di qualita' e di sicurezza.
 
Art. 3

1. L'attivita' dei certificatori stabiliti in Italia o in un altro Stato membro dell'Unione europea e' libera e non necessita di autorizzazione preventiva.
2. La Presidenza del Consiglio dei Ministri - Dipartimento per l'innovazione e le tecnologie, di seguito denominato: "Dipartimento", svolge funzioni di vigilanza e controllo nel settore, anche avvalendosi dell'Autorita' per l'informatica nella pubblica amministrazione e di altre strutture pubbliche individuate con decreto del Presidente del Consiglio dei Ministri, o, per sua delega, del Ministro per l'innovazione e le tecnologie, di concerto con i Ministri interessati.
 
Art. 4

1. I certificatori stabiliti in Italia che intendono rilasciare al pubblico certificati qualificati devono darne avviso, anche in via telematica, prima dell'inizio dell'attivita', al Dipartimento.
2. I controlli volti ad accertare se il certificatore che emette al pubblico certificati qualificati soddisfa i requisiti tecnici ed organizzativi previsti dal regolamento di cui all'articolo 13 sono demandati al Dipartimento, che all'uopo puo' avvalersi degli organismi indicati nell'articolo 3, comma 2.
3. I controlli di cui al comma 2 sono effettuati d'ufficio ovvero su segnalazione motivata di soggetti pubblici o privati.
 
Art. 5

1. I certificatori che intendono conseguire dal Dipartimento il riconoscimento del possesso dei requisiti del livello piu' elevato, in termini di qualita' e di sicurezza, possono chiedere di essere accreditati.
2. Il richiedente deve essere dotato di ulteriori requisiti, sul piano tecnico, nonche' in ordine alla solidita' finanziaria ed alla onorabilita', rispetto a quelli richiesti per gli altri certificatori ai sensi del regolamento di cui all'articolo 13.
3. Il Dipartimento, per il vaglio delle domande presentate ai sensi del comma 1, puo' avvalersi degli organismi indicati nell'articolo 3, comma 2.
4. Quando accoglie la domanda, il Dipartimento dispone l'iscrizione del richiedente in un apposito elenco pubblico, consultabile anche in via telematica, tenuto dal Dipartimento stesso.
 
Art. 6

1. L'articolo 10 del testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, approvato con decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e' sostituito dal seguente:
"Art. 10 (L). (Forma ed efficacia del documento informatico). - 1. Il documento informatico ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile, riguardo ai fatti ed alle cose rappresentate.
2. Il documento informatico, sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta. Sul piano probatorio il documento stesso e' liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualita' e sicurezza. Esso inoltre soddisfa l'obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare.
3. Il documento informatico, quando e' sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma e' basata su di un certificato qualificato ed e' generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto.
4. Al documento informatico, sottoscritto con firma elettronica, in ogni caso non puo' essere negata rilevanza giuridica ne' ammissibilita' come mezzo di prova unicamente a causa del fatto che e' sottoscritto in forma elettronica ovvero in quanto la firma non e' basata su di un certificato qualificato oppure non e' basata su di un certificato qualificato rilasciato da un certificatore accreditato o, infine, perche' la firma non e' stata apposta avvalendosi di un dispositivo per la creazione di una firma sicura.
5. Le disposizioni del presente articolo si applicano anche se la firma elettronica e' basata su di un certificato qualificato rilasciato da un certificatore stabilito in uno Stato non facente parte dell'Unione europea, quando ricorre una delle seguenti condizioni: a) il certificatore possiede i requisiti di cui alla direttiva
1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre
1999, ed e' accreditato in uno Stato membro; b) il certificato qualificato e' garantito da un certificatore
stabilito nella Comunita' europea, in possesso dei requisiti di
cui alla medesima direttiva; c) il certificato qualificato, o il certificatore, e' riconosciuto in
forza di un accordo bilaterale o multilaterale tra la Comunita' e
Paesi terzi o organizzazioni internazionali.
6. Gli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione su diversi tipi di supporto sono assolti secondo le modalita' definite con decreto del Ministro dell'economia e delle finanze.".



Note all'art. 6:
- Si trascrive il testo vigente dell'art. 2712 del
codice civile:
"Art. 2712 (Riproduzioni meccaniche). - Le riproduzioni
fotografiche o cinematografiche, le registrazioni
fonografiche e, in genere, ogni altra rappresentazione
meccanica di fatti e di cose formano piena prova dei fatti
e delle cose rappresentate, se colui contro il quale sono
prodotte non ne disconosce la conformita' ai fatti o alle
cose medesime".
- Si trascrive, per opportuna conoscenza, il testo
vigente degli articoli da 2214 a 2220 del codice civile:
"Art. 2214 (Libri obbligatori e altre scritture
contabili). - L'imprenditore che esercita un'attivita'
commerciale deve tenere il libro giornale e il libro degli
inventari.
Deve altresi' tenere le altre scritture contabili che
siano richieste dalla natura e dalle dimensioni
dell'impresa e conservare ordinatamente per ciascun affare
gli originali delle lettere, dei telegrammi e delle fatture
ricevute, nonche' le copie delle lettere, dei telegrammi e
delle fatture spedite.
Le disposizioni di questo paragrafo non si applicano ai
piccoli imprenditori.
Art. 2215 (Libro giornale e libro degli inventari). -
Il libro giornale e il libro degli inventari, prima di
essere messi in uso, devono essere numerati
progressivamente in ogni pagina e bollati in ogni foglio
dall'ufficio del registro delle imprese o da un notaio
secondo le disposizioni delle leggi speciali.
L'ufficio del registro o il notaio deve dichiarare
nell'ultima pagina dei libri il numero dei fogli che li
compongono.
Art. 2216 (Contenuto e vidimazione del libro
giornale). - Il libro giornale deve indicare giorno per
giorno le operazioni relative all'esercizio dell'impresa e
deve essere annualmente vidimato dall'ufficio del registro
delle imprese o da un notaio.
Art. 2217 (Redazione dell'inventario). - L'inventario
deve redigersi all'inizio dell'esercizio dell'impresa e
successivamente ogni anno, e deve contenere l'indicazione e
la valutazione delle attivita' e delle passivita' relative
all'impresa, nonche' delle attivita' e delle passivita'
dell'imprenditore estranee alla medesima.
L'inventario si chiude con il bilancio e con il conto
dei profitti e delle perdite, il quale deve dimostrare con
evidenza e verita' gli utili conseguiti o le perdite
subite. Nelle valutazioni di bilancio l'imprenditore deve
attenersi ai criteri stabiliti per i bilanci delle societa'
per azioni, in quanto applicabili.
L'inventario deve essere sottoscritto dall'imprenditore
e presentato entro tre mesi all'ufficio del registro delle
imprese o a un notaio per la vidimazione.
Art. 2218 (Bollatura e vidimazione facoltative). -
L'imprenditore puo' far bollare e vidimare nei modi
indicati negli articoli 2215 e 2216 gli altri libri da lui
tenuti.
Art. 2219 (Tenuta della contabilita). - Tutte le
scritture devono esser tenute secondo le norme di
un'ordinata contabilita', senza spazi in bianco, senza
interlinee e senza trasporti in margine. Non vi si possono
fare abrasioni e, se e' necessaria qualche cancellazione,
questa deve eseguirsi in modo che le parole cancellate
siano leggibili.
Art. 2220 (Conservazione delle scritture contabili).
- Le scritture devono essere conservate per dieci anni
dalla data dell'ultima registrazione.
Per lo stesso periodo devono conservarsi le fatture, le
lettere e i telegrammi ricevuti e le copie delle fatture,
delle lettere e dei telegrammi spediti.".



 
Art. 7

1. Dopo l'articolo 28 del testo unico emanato con il decreto del Presidente della Repubblica n. 445 del 2000 e' aggiunto il seguente: "Art. 28-bis (L). (Responsabilita' del certificatore). - 1. Il certificatore che rilascia al pubblico un certificato qualificato o che garantisce al pubblico l'affidabilita' del certificato e' responsabile, se non prova d'aver agito senza colpa, del danno cagionato a chi abbia fatto ragionevole affidamento: a) sull'esattezza delle informazioni in esso contenute alla data del
rilascio e sulla loro completezza rispetto ai requisiti fissati
per i certificati qualificati; b) sulla garanzia che al momento del rilascio del certificato il
firmatario detenesse i dati per la creazione della firma
corrispondenti ai dati per la verifica della firma riportati o
identificati nel certificato; c) sulla garanzia che i dati per la creazione e per la verifica della
firma possano essere usati in modo complementare, nei casi in cui
il certificatore generi entrambi. 2. Il certificatore che rilascia al pubblico un certificato qualificato e' responsabile, nei confronti dei terzi che facciano ragionevole affidamento sul certificato stesso, dei danni provocati per effetto della mancata registrazione della revoca o sospensione del certificato, salvo che provi d'aver agito senza colpa. 3. Il certificatore puo' indicare, in un certificato qualificato, i limiti d'uso di detto certificato ovvero un valore limite per i negozi per i quali puo' essere usato il certificato stesso, purche' i limiti d'uso o il valore limite siano riconoscibili da parte dei terzi. Il certificatore non e' responsabile dei danni derivanti dall'uso di un certificato qualificato che ecceda i limiti posti dallo stesso o derivanti dal superamento del valore limite.".
 
Art. 8

1. All'articolo 36 del testo unico emanato con il decreto del Presidente della Repubblica n. 445 del 2000 il comma 1 e' sostituito dal seguente: "1. Le caratteristiche e le modalita' per il rilascio della carta d'identita' elettronica, del documento d'identita' elettronico e della carta nazionale dei servizi sono definite con decreto del Presidente del Consiglio dei Ministri, adottato su proposta del Ministro dell'interno, di concerto con il Ministro per la funzione pubblica, con il Ministro per l'innovazione e le tecnologie e con il Ministro dell'economia e delle finanze, sentito il Garante per la protezione dei dati personali.".
2. All'articolo 36 del testo unico emanato con il decreto del Presidente della Repubblica n. 445 del 2000, al comma 3 la lettera e) e' sostituita dalla seguente: "e) le procedure informatiche e le informazioni che possono o debbono essere conosciute dalla pubblica amministrazione e da altri soggetti, occorrenti per la firma elettronica.".
3. All'articolo 36 del testo unico emanato con il decreto del Presidente della Repubblica n. 445 del 2000 i commi 4 e 5 sono sostituiti dai seguenti: "4. La carta d'identita' elettronica e la carta nazionale dei servizi possono essere utilizzate ai fini dei pagamenti tra soggetti privati e pubbliche amministrazioni, secondo le modalita' stabilite con decreto del Presidente del Consiglio dei Ministri o, per sua delega, del Ministro per l'innovazione e le tecnologie, di concerto con il Ministro dell'economia e delle finanze, sentita la Banca d'Italia. 5. Con decreto del Ministro dell'interno, del Ministro per l'innovazione e le tecnologie e del Ministro dell'economia e delle finanze, sentiti il Garante per la protezione dei dati personali e la Conferenza Stato-citta' ed autonomie locali, sono dettate le regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della carta di identita' elettronica, del documento di identita' elettronico e della carta nazionale dei servizi.".



Nota all'art. 8:
- Il testo vigente dell'art. 36 del testo unico delle
disposizioni legislative e regolamentari in materia di
documentazione amministrativa, emanato con il decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445, come
modificato dal decreto legislativo qui pubblicato, e' il
seguente:
"Art. 36 (L) (Carta d'identita' e documenti
elettronici). - 1. Le caratteristiche e le modalita' per il
rilascio della carta d'identita' elettronica, del documento
d'identita' elettronico e della carta nazionale dei servizi
sono definite con decreto del Presidente del Consiglio dei
Ministri, su proposta del Ministro dell'interno, di
concerto con il Ministro per la funzione pubblica, con il
Ministro per l'innovazione e le tecnologie e con il
Ministro dell'economia e delle finanze, sentito il Garante
per la protezione dei dati personali.
2. La carta d'identita' elettronica e l'analogo
documento, rilasciato a seguito della denuncia di nascita e
prima del compimento dei quindicesimo anno, devono
contenere:
a) i dati identificativi della persona;
b) il codice fiscale.
3. La carta d'identita' e il documento elettronico
possono contenere:
a) l'indicazione del gruppo sanguigno;
b) le opzioni di carattere sanitario previste dalla
legge;
c) i dati biometrici indicati col decreto di cui al
comma 1, con esclusione, in ogni caso, del DNA;
d) tutti gli altri dati utili al fine di
razionalizzare e semplificare l'azione amministrativa e i
servizi resi al cittadino, anche per mezzo dei portali, nel
rispetto della normativa in materia di riservatezza;
e) le procedure informatiche e le informazioni che
possono o debbono essere conosciute dalla pubblica
amministrazione e da altri soggetti, occorrenti per la
firma elettronica.
4. La carta d'identita' elettronica e la carta
nazionale dei servizi possono essere utilizzate ai fini dei
pagamenti tra soggetti privati e pubbliche amministrazioni,
secondo le modalita' stabilite con decreto del Presidente
del Consiglio dei Ministri o, per sua delega, del Ministro
per l'innovazione e le tecnologie, di concerto con il
Ministro dell'economia e delle finanze, sentita la Banca
d'Italia.
5. Con decreto del Ministro dell'interno, del Ministro
per l'innovazione e le tecnologie e del Ministro
dell'economia e delle finanze, sentiti il Garante per la
protezione dei dati personali e la Conferenza Stato-citta'
ed autonomie locali, sono dettate le regole tecniche e di
sicurezza relative alle tecnologie e ai materiali
utilizzati per la produzione della carta di identita'
elettronica, del documento di identita' elettronico e della
carta nazionale dei servizi.
6. Nel rispetto della disciplina generale fissata dai
decreti di cui al presente articolo e delle vigenti
disposizioni in materia di protezione dei dati personali,
le pubbliche amministrazioni, nell'ambito dei rispettivi
ordinamenti, possono sperimentare modalita' di
utilizzazione dei documenti di cui al presente articolo per
l'erogazione di ulteriori servizi o utilita'.
7. La carta di identita', ancorche' su supporto
cartaceo, puo' essere rinnovata a decorrere dal
centottantesimo giorno precedente la scadenza.".



 
Art. 9

1. All'articolo 38 del testo unico emanato con il decreto del Presidente della Repubblica n. 445 del 2000, il comma 2 e' sostituito dal seguente: "2. Le istanze e le dichiarazioni inviate per via telematica sono valide: a) se sottoscritte mediante la firma digitale, basata su di un
certificato qualificato, rilasciato da un certificatore
accreditato, e generata mediante un dispositivo per la creazione
di una firma sicura; b) ovvero quando l'autore e' identificato dal sistema informatico con
l'uso della carta d'identita' elettronica o della carta nazionale
dei servizi (L).".



Nota all'art. 9:
- Il testo vigente dell'art. 38 del testo unico delle
disposizioni legislative e regolamentari in materia di
documentazione amministrativa, emanato con il decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445, come
modificato dal decreto legislativo qui pubblicato, e' il
seguente:
"Art. 38 (L) (Modalita' di invio e sottoscrizione delle
istanze). - 1. Tutte le istanze e le dichiarazioni da
presentare alla pubblica amministrazione o ai gestori o
esercenti di pubblici servizi possono essere inviate anche
per fax e via telematica.
2. Le istanze e le dichiarazioni inviate per via
telematica sono valide:
a) se sottoscritte mediante la firma digitale, basata
su di un certificato qualificato, rilasciato da un
certificatore accreditato, e generata mediante un
dispositivo per la creazione di una firma sicura;
b) ovvero quando il sottoscrittore e' identificato
dal sistema informatico con l'uso della carta d'identita'
elettronica o della carta nazionale dei servizi.
3. Le istanze e le dichiarazioni sostitutive di atto di
notorieta' da produrre agli organi della amministrazione
pubblica o ai gestori o esercenti di pubblici servizi sono
sottoscritte dall'interessato in presenza del dipendente
addetto ovvero sottoscritte e presentate unitamente a copia
fotostatica non autenticata di un documento di identita'
del sottoscrittore. La copia fotostatica del documento e'
inserita nel fascicolo. Le istanze e la copia fotostatica
del documento di identita' possono essere inviate per via
telematica; nei procedimenti di aggiudicazione di contratti
pubblici, detta facolta' e' consentita nei limiti stabiliti
dal regolamento di cui all'art. 15, comma 2 della legge
15 marzo 1997, n. 59.".



 
Art. 10

1. La conformita' dei dispositivi per la creazione di una firma sicura ai requisiti prescritti dall'allegato III della direttiva 1999/93/CE e' accertata, in Italia, in base allo schema nazionale per la valutazione e certificazione di sicurezza nel settore della tecnologia dell'informazione, fissato con decreto del Presidente del Consiglio dei Ministri, o, per sua delega, del Ministro per l'innovazione e le tecnologie, di concerto con i Ministri delle comunicazioni, delle attivita' produttive e dell'economia e delle finanze. Lo schema nazionale non reca oneri aggiuntivi per il bilancio dello Stato ed individua l'organismo pubblico incaricato di accreditare i centri di valutazione e di certificare le valutazioni di sicurezza. Lo schema nazionale puo' prevedere altresi' la valutazione e la certificazione relativamente ad ulteriori criteri europei ed internazionali, anche riguardanti altri sistemi e prodotti afferenti al settore suddetto.
2. Il decreto di cui al comma 1 fissa la data sino alla quale per l'accertamento di cui al comma stesso si procede in base al regime transitorio previsto dall'articolo 63 delle regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici stabilite, ai sensi dell'articolo 3, comma 1, del decreto del Presidente della Repubblica 10 novembre 1997, n. 513, dal decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999, pubblicato nella Gazzetta Ufficiale n. 87 del 15 aprile 1999, e prorogato, da ultimo, con il decreto del Presidente del Consiglio dei Ministri 3 ottobre 2001, pubblicato nella Gazzetta Ufficiale n. 233 del 6 ottobre 2001.
3. La conformita' dei dispositivi per la creazione di una firma sicura ai requisiti prescritti dall'allegato III della direttiva 1999/93/CE e' inoltre riconosciuta se certificata da un organismo all'uopo designato da un altro Stato membro e notificato ai sensi dell'articolo 11, paragrafo 1, lettera b), della direttiva stessa.



Nota all'art. 10:
- Si trascrive il testo vigente dell'articolo unico del
decreto del Presidente del Consiglio dei Ministri 3 ottobre
2001, recante "Differimento del termine che autorizza
l'autocertificazione della rispondenza ai requisiti di
sicurezza nelle regole tecniche di cui al decreto del
Presidente del Consiglio dei Ministri 8 febbraio 1999":
"Art. 1. - 1. Il termine stabilito dall'art. 63 delle
regole tecniche stabilite dal decreto del Presidente del
Consiglio dei Ministri 8 febbraio 1999, pubblicato nella
Gazzetta Ufficiale n. 87 del 15 aprile 1999, gia' differito
al 30 settembre 2001, e' ulteriormente differito al 31
maggio 2002.
Il presente decreto entra in vigore il giorno
successivo a quello della data della sua pubblicazione
nella Gazzetta Ufficiale della Repubblica italiana.".



 
Art. 11

1. I documenti sottoscritti con firma digitale basata su certificati rilasciati da certificatori iscritti nell'elenco pubblico tenuto dall'Autorita' per l'informatica nella pubblica amministrazione ai sensi dell'articolo 27, comma 3, del testo unico approvato con il decreto del Presidente della Repubblica n. 445 del 2000, producono gli effetti previsti dagli articoli 6, capoversi 1o, 2o e 3o, e 9 del presente decreto.
2. I certificatori che, alla data di entrata in vigore del regolamento di cui all'articolo 13, risultano iscritti nell'elenco pubblico previsto dall'articolo 27, comma 3, del testo unico approvato con il decreto del Presidente della Repubblica n. 445 del 2000, sono iscritti d'ufficio nell'elenco pubblico previsto dall'articolo 5 del presente decreto, ed hanno facolta' di proseguire l'attivita' gia' svolta o di iniziarne l'esercizio, se non precedentemente avviato, con gli effetti di cui al comma 1 del presente articolo.
3. Sino alla data di entrata in vigore del regolamento di cui all'articolo 13, i certificatori di cui all'articolo 4 sono tenuti all'osservanza delle disposizioni dell'articolo 28, comma 2, lettere a), c), e), f), g), h) ed i), del testo unico approvato con il decreto del Presidente della Repubblica n. 445 del 2000. In caso di cessazione dell'attivita', devono darne preventivo avviso al Dipartimento, comunicando contestualmente la conseguente rilevazione della documentazione da parte di altro certificatore o l'annullamento della stessa.



Note all'art. 11:
- Si trascrive il testo vigente dell'art. 27, comma 3,
del testo unico delle disposizioni legislative e
regolamentari in materia di documentazione amministrativa,
emanato con il decreto del Presidente della Repubblica
28 dicembre 2000, n. 445:
"3. Salvo quanto previsto dall'art. 29, le attivita' di
certificazione sono effettuate da certificatori inclusi,
sulla base di una dichiarazione anteriore all'inizio
dell'attivita', in apposito elenco pubblico, consultabile
in via telematica, predisposto tenuto e aggiornato a cura
dell'Autorita' per l'informatica nella pubblica
amministrazione, e dotati dei seguenti requisiti,
specificati con il decreto di cui all'art. 8, comma 2:
a) forma di societa' per azioni e capitale sociale
non inferiore a quello necessario ai fini
dell'autorizzazione all'attivita' bancaria, se soggetti
privati;
b) possesso da parte dei rappresentanti legali e dei
soggetti preposti all'amministrazione, dei requisiti di
onorabilita' richiesti ai soggetti che svolgono funzioni di
amministrazione, direzione e controllo presso banche;
c) affidamento che, per competenza ed esperienza, i
responsabili tecnici del certificatore e il personale
addetto all'attivita' di certificazione siano in grado di
rispettare le norme del presente regolamento e le regole
tecniche di cui all'art. 8, comma 2;
d) qualita' dei processi informatici e dei relativi
prodotti, sulla base di standard riconosciuti a livello
internazionale.".
- Si trascrive il testo vigente dell'art. 28 del testo
unico delle disposizioni legislative e regolamentari in
materia di documentazione amministrativa, emanato con il
decreto del Presidente della Repubblica 28 dicembre 2000,
n. 445:
"Art. 28 (R) (Obblighi dell'utente e del
certificatore). - 1. Chiunque intenda utilizzare un sistema
di chiavi asimmetriche o della firma digitale, e' tenuto ad
adottare tutte le misure organizzative e tecniche idonee ad
evitare danno ad altri.
2. Il certificatore e' tenuto a:
a) identificare con certezza la persona che fa
richiesta della certificazione;
b) rilasciare e rendere pubblico il certificato
avente le caratteristiche fissate con il decreto di cui
all'art. 8, comma 2;
c) specificare, su richiesta dell'istante, e con il
consenso del terzo interessato, la sussistenza dei poteri
di rappresentanza o di altri titoli relativi all'attivita'
professionale o a cariche rivestite;
d) attenersi alle regole tecniche di cui all'art. 8,
comma 2;
e) informare i richiedenti, in modo compiuto e
chiaro, sulla procedura di certificazione e sui necessari
requisiti tecnici per accedervi;
f) attenersi alle misure minime di sicurezza per il
trattamento dei dati personali, emanate ai sensi dell'art.
15, comma 2 della legge 31 dicembre 1996, n. 675;
g) non rendersi depositario di chiavi private;
h) procedere tempestivamente alla revoca od alla
sospensione del certificato in caso di richiesta da parte
del titolare o del terzo dal quale derivino i poteri di
quest'ultimo, di perdita del possesso della chiave, di
provvedimento dell'autorita', di acquisizione della
conoscenza di cause limitative della capacita' del
titolare, di sospetti abusi o falsificazioni;
i) dare immediata pubblicazione della revoca e della
sospensione della coppia di chiavi asimmetriche;
l) dare immediata comunicazione all'Autorita' per
l'informatica nella pubblica amministrazione ed agli
utenti, con un preavviso di almeno sei mesi, della
cessazione dell'attivita' e della conseguente rilevazione
della documentazione da parte di altro certificatore o del
suo annullamento.".



 
Art. 12

1. Le disposizioni vigenti alla data di entrata in vigore del presente decreto che consentono di presentare per via telematica istanze o dichiarazioni alla pubblica amministrazione o ai gestori o esercenti di pubblici servizi secondo procedure diverse da quelle indicate nell'articolo 9 continuano ad avere applicazione fino alla data fissata, con riferimento ai singoli settori, con decreto del Presidente del Consiglio dei Ministri, da adottarsi, di concerto con i Ministri interessati, entro il 30 novembre 2002. La suddetta data non puo' comunque essere posteriore al 31 dicembre 2005.
 
Art. 13

1. Entro trenta giorni dalla data di entrata in vigore del presente decreto e' emanato un regolamento ai sensi dell'articolo 17, comma 2, della legge 23 agosto 1988, n. 400, anche ai fini del coordinamento delle disposizioni del testo unico emanato con il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, con quelle recate dal presente decreto e dalla direttiva 1999/93/CE, nonche' della fissazione dei requisiti necessari per lo svolgimento dell'attivita' dei certificatori.
2. Il regolamento e' emanato su proposta e con il concerto dei Ministri indicati nell'articolo 1, comma 2, della legge 29 dicembre 2000, n. 422.
Il presente decreto, munito del sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.
Dato a Roma, addi' 23 gennaio 2002
CIAMPI
Berlusconi, Presidente del Consiglio
dei Ministri
Buttiglione, Ministro per le politiche
comunitarie
Stanca, Ministro per l'innovazione e le
tecnologie
Frattini, Ministro per la funzione
pubblica
Castelli, Ministro della giustizia
Tremonti, Ministro dell'economia e
delle finanze
Scajola, Ministro dell'interno
Marzano, Ministro delle attivita'
produttive
Gasparri, Ministro delle comunicazioni Visto, il Guardasigilli: Castelli



Note all'art. 13:
- Si riporta l'art. 17, comma 2, della legge 23 agosto
1988, n. 400 (Disciplina dell'attivita' di Governo e
ordinamento della Presidenza del Consiglio dei Ministri):
"2. Con decreto del Presidente della Repubblica, previa
deliberazione del Consiglio dei Ministri, sentito il
Consiglio di Stato, sono emanati i regolamenti per la

disciplina delle materie, non coperte da riserva assoluta
di legge prevista dalla Costituzione, per le quali le leggi
della Repubblica, autorizzando l'esercizio della potesta'
regolamentare del Governo, determinano le norme generali
regolatrici della materia e dispongono l'abrogazione delle
norme vigenti, con effetto dall'entrata in vigore delle
norme regolamentari".
- Si riporta l'art. 1, comma 2, della legge 29 dicembre
2000, n. 422 (Disposizioni per l'adempimento di obblighi
derivanti dall'appartenenza dell'Italia alle Comunita'
europee - Legge comunitaria 2000):
"2. I decreti legislativi sono adottati, nel rispetto
dell'art. 14 della legge 23 agosto 1988, n. 400, su
proposta del Presidente del Consiglio dei Ministri o del
Ministro per le politiche comunitarie e del Ministro con
competenza istituzionale prevalente per la materia, di
concerto con i Ministri degli affari esteri, della
giustizia e del tesoro, del bilancio e della programmazione
economica e con gli altri Ministri interessati in relazione
all'oggetto della direttiva.".



 
Gazzetta Ufficiale Serie Generale per iPhone