|
Autorità per l'informatica nella pubblica amministrazione
Atti e documenti in forma elettronica
(Schema di disegno di legge pubblicato il 18 settembre 1996)
ART. 1) - Della forma scritta.
Ogni atto e documento, con qualsiasi procedimento ed a qualsiasi fine emanato
o prodotto, contenuto in originale o in copia su uno dei supporti informatici a
tecnologia avanzata individuati ai sensi del successivo art. 2, ovvero trasmesso
per via telematica ai sensi del successivo art. 4, ed intelligibile mediante
l'uso di programmi per elaboratore elettronico, ha l'efficacia probatoria del
corrispondente documento cartaceo se è stato redatto con le caratteristiche
previste dalla presente legge e dal suo regolamento di attuazione.
Sono esclusi dall'ambito di applicazione della presente legge gli originali
degli atti pubblici notarili.
ART. 2) - Regolamento di attuazione
Entro sei mesi dalla data di entrata in vigore della presente legge dovrà
emanarsi, a cura del Governo della Repubblica, su proposta della Autorità per
l'Informatica nella p.A. e sentito il Consiglio Superiore delle Autorità di
Certificazione di cui al successivo art. 11, apposito Regolamento di attuazione
per l'individuazione dei supporti informatici a tecnologia avanzata di cui al
superiore primo comma e per quant'altro ad esso Regolamento rinviato in seno
alla presente legge.
ART. 3) - Documento elettronico
Ai fini della presente legge si intende per "documento elettronico"
qualsiasi atto, documento o copia di essi avente i requisiti di cui al superiore
art. 1.
I documenti elettronici sono esenti, in modo assoluto, da imposte di bollo e
T.C.G.
La riproduzione dei documenti elettronici su supporto cartaceo comporta
l'applicazione delle normali imposte di bollo e T.C.G. ove dovute in relazione
alla natura degli stessi.
CHIAVI ASIMMETRICHE DI CODIFICAZIONE
ART. 4) - Emanazione e trasmissione di atti codificati
E' consentita la emanazione e/o la trasmissione per via telematica di
documenti elettronici, siano essi direttamente intelligibili ovvero previamente
codificati e resi intelligibili al solo destinatario mediante codificazione con
sistema di criptazione a chiavi asimmetriche scelto tra quelli riconosciuti
idonei dal Consiglio Superiore delle Autorità di Certificazione di cui al
successivo art. 12 su parere conforme della A.I.P.A.
ART. 5) - Adempimenti preliminari
Ciascun utilizzatore di sistemi di codificazione con criptazione a chiavi
asimmetriche deve provvedersi, nei modi e nei termini di cui alla presente legge
ed al conseguente Regolamento di attuazione, di due chiavi asimmetriche di
criptazione, delle quali una da rendere pubblica e l'altra da conservare segreta
a proprie cure e responsabilità.
ART. 6) - Responsabilità
Il legittimo titolare e detentore di chiave segreta di criptazione risponde
dell'uso della stessa in base a princìpi di responsabilità oggettiva, salvi il
maggior danno per i terzi, l'applicazione di norme di carattere penale e
quant'altro stabilito in seno alla presente legge ed all'emanando Regolamento.
Chiunque ceda o faccia conoscere a terzi la propria chiave segreta di
criptazione è punito con ...............
Chiunque, non essendone legittimo titolare, faccia uso, anche per una sola
volta, di chiave segreta di criptazione altrui, è punito con ............
Entrambi i reati di cui ai superiori 2^ e 3^ comma sono perseguibili d'ufficio.
I seguenti due commi possono anche omettersi - quanto in essi specificato
e' già insito nel concetto di chiave RSA:
Il documento elettronico viene reso intelligibile al solo destinatario se
codificato con adeguati mezzi informatici e/o a tecnologia avanzata ed
utilizzando la chiave pubblica di criptazione del destinatario medesimo.
Il destinatario provvederà a rendere intelligibile il documento elettronico
come sopra codificato, utilizzando a tal fine la propria chiave segreta di
criptazione e con procedimento inverso a quello utilizzato dal mittente.
CONTRASSEGNO ELETTRONICO (o FIRMA DIGITALE)
ART. 7) - Contrassegno elettronico
A ciascun documento elettronico o a un gruppo di documenti elettronici può
essere associato un "Contrassegno elettronico", identificativo della
persona o ente dal quale il documento è stato emanato o prodotto.
Il Regolamento di cui all'art. 2 definirà gli elementi che il contrassegno
elettronico deve contenere, in modo che ciascun contrassegno possa essere
riferito in maniera unica e inequivocabile ad un solo soggetto ed al documento o
insieme di documenti cui è apposto.
In particolare il citato regolamento indicherà le altre misure tecniche,
organizzative e gestionali volte a garantire la sicurezza del contenuto
documentale e la tutela della riservatezza delle persone e degli enti
interessati.
Nei modi e con le tecniche che verranno definiti in seno all'emanando
Regolamento, dal contrassegno elettronico dovranno sempre potersi rilevare:
per le persone fisiche: cognome, nome, luogo e la data di nascita, domicilio e
codice fiscale
per i soggetti diversi dalle persone fisiche: denominazione, sede del soggetto o
ente titolare, codice fiscale; cognome, nome, luogo e data di nascita e rapporto
funzionale o di rappresentanza della persona fisica consegnataria
la data di sua generazione a cura della competente Autorità di certificazione
il periodo iniziale e finale di sua validità
l'orario di apposizione al documento o al gruppo di documenti cui si riferisce
l'eventuale certificazione di sua validità, a norma della presente legge.
Col medesimo Regolamento potranno stabilirsi ulteriori e diversi elementi, da
stabilirsi anche di volta in volta con riguardo alla persona o all'Ente emanante
ed alla natura dei documenti elettronici, codificati con le anzidette modalità
ed utilizzando la chiave segreta del sottoscrittore.
Il Contrassegno elettronico deve sempre essere presente in tutti gli atti e
documenti elettronici della p.A., a norma dello art. 3 D. Leg.vo n. 39/93, del
Regolamento di attuazione della presente legge ed ogni altra norma conseguente.
ART. 8) - Sottoscrizione con contrassegno elettronico
L'applicazione del contrassegno elettronico equivale alla sottoscrizione,
prevista per gli atti e documenti a forma scritta su supporto cartaceo, del
documento elettronico cui esso è apposto.
Il documento elettronico sottoscritto con contrassegno elettronico è
opponibile al suo sottoscrittore, tranne che quest'ultimo non dimostri di aver
segnalato alla Autorità' Certificatrice, in un momento anteriore a quello della
sottoscrizione, l'avvenuto uso fraudolento o l'avvenuta sottrazione o
alterazione della propria chiave segreta di criptazione.
L'uso di contrassegno elettronico revocato equivale a mancata sottoscrizione,
tranne che il suo titolare non ne confermi nel caso specifico l'autenticità e
validità, fatti salvi i diritti dei terzi ed eventuali ipotesi di reato.
DELLA CONTRATTAZIONE CON MEZZI ELETTRONICI
ART. 9) - Ricezione del documento
Il documento elettronico si intende pervenuto al destinatario nel domicilio
da questi dichiarato alla competente Autorità di cui all'art.11 risultante dal
certificato rilasciato al richiedente dall'Autorità emittente e pubblicato
nell'elenco delle chiavi pubbliche di cui agli articoli 25 e segg. della
presente legge.
ART. 10) - Momento di conclusione del contratto
La data e l'ora, sia di spedizione sia di ricezione, del documento
elettronico redatto con le caratteristiche di cui alla presente legge ed al suo
regolamento di attuazione sono opponibili alla controparte ed ai terzi, tranne
prova contraria, ove per la trasmissione si sia fatto uso di sistema informatico
preposto alla generazione ed all'invio di una attestazione automatica di
avvenute trasmissione e ricezione, avente i requisiti di idoneità individuati
dal Regolamento di attuazione e periodicamente certificato idoneo dal C.S.A.C. -
Consiglio Superiore delle Autorità di Certificazione, di cui al successivo art.
11, nei modi e termini di cui al Regolamento medesimo.
AUTORITA' DI CERTIFICAZIONE
ART. 11) - Certificazione delle chiavi
Ai fini della presente legge, per "certificazione delle chiavi"
deve intendersi il risultato della procedura di elaborazione informatica
applicata alle chiavi di criptazione assegnate agli utenti, posta in essere da
una Autorità di Certificazione e rilevabile dai programmi per elaboratore
elettronico di decodifica, mediante il quale essa Autorità nei modi da
stabilirsi in seno all'emanando Regolamento garantisce pubblicamente la unicità
ed univocità delle chiavi stesse, la loro appartenenza al soggetto o ente ivi
indicato, il periodo temporale all'interno del quale esse possono essere
validamente e legittimamente utilizzate.
ART. 12) - Il Consiglio Superiore delle Autorità di Certificazione
Il Governo della Repubblica è delegato per la creazione e regolamentazione
delle seguenti istituzioni la cui attività si svolgerà nell'ambito e con gli
strumenti tecnologici della Rete Unitaria della Pubblica Amministrazione:
il Consiglio Superiore delle Autorità di Certificazione
l'Autorità Amministrativa di Certificazione
l'Autorità Notarile di Certificazione
il Registro Unico delle chiavi pubbliche di criptazione
gli Archivi delle chiavi di criptazione
ART. 13) - Compiti del Consiglio Superiore delle Autorità di
Certificazione - C.S.A.C.
A comporre il C.S.A.C. verranno chiamati i membri della A.A.C. e della A.N.C.
di cui ai successivi artt. 14 e 17, quali membri di diritto, nonché un
Presidente di nomina elettiva.
Tra i compiti del C.S.A.C., fatti salvi ulteriori compiti allo stesso
attribuiti dal Regolamento di cui al superiore art. 2 e dalla legge istitutiva
degli stessi, dovranno prevedersi:
coordinamento della attività della A.A.C. e della A.N.C.
generazione, gestione, certificazione e conservazione in copia delle chiavi di
crittografia della Autorità Amministrativa di Certificazione e della Autorità
Notarile di Certificazione
generazione, gestione, certificazione e conservazione in copia delle chiavi di
crittografia del Presidente della Repubblica, dei Presidenti del Senato e della
Camera dei Deputati, dei Ministri di Stato, del Presidente della Corte
Costituzionale,
certificazione delle chiavi di criptazione attribuite dalla A.A.C. ai
rappresentanti istituzionali delle singole p.A.
certificazione delle chiavi di criptazione attribuite dalla A.N.C. ai notai
in collaborazione con l'AIPA: osservatorio sulle problematiche giuridiche,
tecniche ed amministrative connesse alla crittografia, al contrassegno digitale,
al commercio in forma elettronica
in collaborazione con l'AIPA: certificazione di idoneità dei programmi e
dispositivi per elaboratore elettronico e/o a tecnologia avanzata da utilizzarsi
per la crittografia, il contrassegno digitale, il commercio in forma elettronica
e relativi supporti informatici
coordinamento tra le autorità italiane di certificazione ed omologhe
istituzioni estere.
PUBBLICA AMMINISTRAZIONE
ART. 14) - La Autorità Amministrativa di Certificazione (A.A.C.)
Con il provvedimento di cui al superiore art. 12 dovrà procedersi alla
nomina di una Autorità Amministrativa di Certificazione (A.A.C.), definendone
composizione e competenze.
ART. 15) - Compiti della Autorità Amministrativa di Certificazione
Tra i compiti precipui della A.A.C., e salvo diversi ulteriori compiti alla
stessa assegnati in seno al Regolamento di cui al superiore art. 2, dovranno
prevedersi:
generazione, conservazione, certificazione e pubblicazione delle chiavi di
criptazione per tutti gli Organi, Uffici, Dirigenti, Funzionari e Dipendenti
della p.A.
controllo e supervisione della attività delle Autorità Intermedie di
Certificazione di cui al successivo art. 14
formazione, tenuta e pubblicazione in forma telematica dell'Albo pubblico delle
Autorità Intermedie di Certificazione.
ART. 16) - Autorità Intermedie di Certificazione
Limitatamente al settore della pubblica Amministrazione, e con le modalità
da definirsi nel provvedimento di cui al precedente art. 12, potranno istituirsi
Autorità Intermedie di Certificazione (A.I.C.), composte ciascuna da più
membri, uno dei quali in funzioni di Presidente, nominati con provvedimento del
legale rappresentante della Amministrazione interessata.
Salvo diversa ulteriore disposizione di cui all'emanando Regolamento di
attuazione, ciascuna Autorità Intermedia di Certificazione rappresenterà
l'Amministrazione di appartenenza innanzi l'Autorità Amministrativa di
Certificazione per la generazione, conservazione e gestione delle chiavi di
crittografia.
Per motivi di ordine pubblico, riservatezza derivante dalle funzioni,
sicurezza e tutela dell'economia nazionale, l'emanando Regolamento potrà ad
alcune di esse attribuire la facoltà di generare, conservare e gestire le
chiavi di crittografia di singole Amministrazioni o rami di Amministrazioni, ma
con l'obbligo di depositarne copia presso l'Autorità Amministrativa di
Certificazione.
N.B.: a questo punto, direttamente o mediante rinvio al Regolamento,
deve inserirsi la proposta contenuta nello studio di fattibilità A.I.P.A. di
obbligare tutte le amministrazioni pubbliche a contrarre apposita convenzione.
PRIVATI
ART. 17) - Istituzione della Autorità Notarile di Certificazione
Col medesimo provvedimento di cui al superiore art. 12, il Governo della
Repubblica è delegato per la istituzione della Autorità Notarile di
Certificazione (A.N.C.), composta da più notai, alla quale affidare i compiti
di cui al successivo art. 18.
ART. 18) - Compiti della Autorità Notarile di Certificazione
Tra i compiti precipui della A.N.C., e salvo diverso ulteriore disposto del
Regolamento di attuazione di cui al superiore art. 2, dovranno prevedersi :
generazione, conservazione, certificazione e pubblicazione delle chiavi di
criptazione per tutti i soggetti che ne facciano richiesta, ad eccezione di
quelli per i quali sono competenti il C.S.A.C. e la A.A.C.
controllo e supervisione della attività delle Autorità Private di
Certificazione (A.P.C.)
formazione, tenuta e pubblicazione in forma telematica dell'Albo pubblico delle
Autorità Private di Certificazione.
ART. 19) - Generazione di chiavi di criptazione a cura della A.N.C.
Chiunque vi abbia interesse potrà, sostenendone il costo, richiedere alla
A.N.C. il rilascio di una o più coppie di chiavi asimmetriche di criptazione.
Tale richiesta potrà avvenire soltanto per tramite di notaio, previo
accertamento della identità personale del richiedente e con gli accorgimenti
anche tecnici di segretezza e riservatezza che verranno individuati con
l'emanando Regolamento.
Le chiavi cosi' richieste possono essere generate soltanto se il richiedente
espressamente abbia consentito alla pubblicazione dei propri dati personali in
seno al registro di cui al successivo art. 25.
ART. 20) - Autorità Private di Certificazione (A.P.C.)
Soggetti di diritto privato costituti in forma di società di capitale,
associazione riconosciuta, consorzio con rappresentanza esterna o società
cooperativa, aventi adeguati requisiti tecnici e professionali da stabilirsi con
l'emanando Regolamento potranno, per atto scritto certificato autentico,
assumere la rappresentanza dei propri soci o aderenti innanzi la A.N.C., ma
sempre per il tramite di notaio, per la generazione, gestione e conservazione
delle chiavi di criptazione dei propri rappresentati.
Le parti possono convenire di richiedere la generazione, gestione e
conservazione delle chiavi di criptazione alle A.P.C. dalle parti stesse
indicate, purché iscritte all'Albo pubblico delle A.P.C. da tenersi presso
l'A.N.C.
Copia delle chiavi generate dalle A.P.C. per conto dei propri rappresentati
dovrà essere tempestivamente depositata presso l'A.N.C., sia per via telematica
il giorno stesso della generazione, sia su supporto cartaceo entro i successivi
tre giorni, e ciò con le modalità ed unitamente agli ulteriori altri elementi
che verranno indicati in seno all'emanando Regolamento
I documenti elettronici sono equiparati, agli effetti sostanziali e
processuali, alla scrittura privata soltanto se muniti di contrassegno
elettronico certificato valido da una delle Autorità di cui alla presente
legge, o non disconosciuti.
ART. 21) - Autenticazione della sottoscrizione con contrassegno
elettronico.
Ai fini dello art. 2703 codice civile, per sottoscrizione si intende anche la
apposizione, su documento elettronico, del contrassegno elettronico munito di
certificazione della A.A.C. o della A.N.C.
Il disposto del 2^ comma stesso art. 2703 c.c. continua ad applicarsi ai soli
fini di sottoscrizione ed autenticazione su documento cartaceo.
In caso di documento elettronico, e laddove richiesta dalla legge o dalle
parti, l'autenticazione consiste nella attestazione da parte del pubblico
ufficiale che il contrassegno elettronico :
è stato apposto in sua presenza mediante utilizzazione di chiave segreta di
criptazione personalmente inserita dal sottoscrittore;
che la corrispondente chiave pubblica è a quel momento inclusa nel Registro
delle Chiavi Pubbliche di Criptazione a nome della persona o ente sottoscrittore
;
che tale chiave pubblica è certificata dalla A.N.C. o dalla A.A.C. e non
risulta revocata, annullata o comunque dichiarata non utilizzabile.
Il pubblico ufficiale deve previamente accertare l'identità della persona che
sottoscrive, nonché la legalita' e ricevibilita' del documento sottoscritto,
nel rispetto della vigente normativa notarile.
Egli deve altresì attestare l'orario ed il luogo di sottoscrizione.
La sottoscrizione del pubblico ufficiale su documento elettronico avviene
mediante apposizione del proprio contrassegno elettronico, munito di
certificazione della A.N.C. e del C.S.A.C e previo accertamento che il documento
sottoscritto risponda alla volontà della parte e non sia in contrasto con
l'ordinamento giuridico, ai sensi dell'art. 28 n.1 legge notarile vigente.
NORME COMUNI
ART. 22) - Degli atti amministrativi
Il primo comma dell'art. 3 del Decreto Legislativo 12 febbraio 1993 n. 39 e'
sostituito dal seguente :
"Tutti gli atti, i provvedimenti, i procedimenti ed i documenti in genere,
in qualsiasi stato e grado formulati e posti in essere dalle pubbliche
amministrazioni sono di norma predisposti con l'ausilio di sistemi informativi
automatizzati e conservati su supporto informatico o altro supporto a tecnologia
avanzata avente caratteristiche di non riscrivibilità ed inalterabilità nel
tempo."
Nel secondo comma dell'art. 3 del Decreto Legislativo 12 febbraio 1993 n. 39,
le parole "dall'indicazione a stampa" sono sostituite dalle parole
"dal contrassegno elettronico".
ART. 23) - Delle copie
Le copie di atti pubblici, scritture private e documenti in genere, in essi
compresi gli atti e documenti amministrativi di ogni tipo, comunque formati o
riprodotti in forma di documento elettronico, spedite dai pubblici depositari
autorizzati e dai pubblici ufficiali di cui agli art. 2714 e 2715 codice civile,
hanno la stessa efficacia delle copie realizzate su supporto cartaceo se munite
del contrassegno elettronico, certificato autentico dalla A.N.C. e dal C.S.A.C.,
di colui che le spedisce.
Esse sono in modo assoluto esenti da imposte di bollo e T.C.G.
La riproduzione dei documenti elettronici su supporto cartaceo comporta
l'applicazione delle normali imposte di bollo e T.C.G. ove dovute in relazione
alla natura degli stessi.
In seno all'emanando Regolamento verranno individuate e dettate le opportune
norme:
per la formazione, diffusione, vidimazione, certificazione di autenticità,
emanazione in genere, trasmissione e conservazione su supporto informatico a
tecnologia avanzata di libri, repertori anche notarili, registri pubblici e
privati,
per la riproduzione totale o parziale degli stessi su supporto cartaceo e la
relativa certificazione di autenticità o conformità ad opera dei notai e degli
altri pubblici ufficiali a ciò autorizzati.
Art. 24) - Costi a carico degli utenti
Avuto riguardo alle minori spese sostenute dalla p.A. in dipendenza della
realizzazione della Rete Unitaria della p.A., o anche al solo fine di
incentivare l'utilizzazione della Rete Unitaria da parte del pubblico degli
utenti e consumatori, il Governo della Repubblica è autorizzato ed emanare, con
dovuta gradualità e sentita l'A.I.P.A., più provvedimenti mediante i quali
regolamentare l'accesso gratuito alle informazioni contenute negli archivi
informatici di volta in volta individuati.
Particolari condizioni di vantaggio anche tariffario dovranno essere di volta in
volta stabilite in favore di quanti operano quali fornitori di informazioni nei
riguardi dei medesimi archivi.
REGISTRO DELLE CHIAVI PUBBLICHE
ART. 25) - Registro Unico delle chiavi pubbliche
E' istituito presso l'A.I.P.A. il Registro Unico delle chiavi
pubbliche di codifica, consultabile in forma telematica e gratuitamente da
chiunque vi abbia interesse.
Nell'emanando Regolamento verranno dettate adeguate norme per l'impianto,
l'aggiornamento, l'uso e la diffusione dei dati contenuti nel Registro, nel
rispetto di quanto stabilito al seguente art. 26.
ART. 26) - Contenuti e gestione del registro delle chiavi pubbliche di
codifica.
All' A.I.P.A. compete la gestione tecnica del Registro, senza facoltà di
apportare modifiche o aggiornamenti alle basi di dati in esso contenute,
provvedendo allo acquisto, produzione, gestione ed aggiornamento dei programmi
per elaboratore elettronico e dei collegamenti telematici occorrenti per la
realizzazione, la gestione, l'aggiornamento e la consultazione del Registro
stesso.
L'accesso in scrittura al Registro è consentito soltanto :
al C.S.C.A.
alla A.A.C.
alla A.N.C.
e ciascuno soltanto per la gestione e l'aggiornamento delle chiavi pubbliche e
delle informazioni di propria competenza.
Al pubblico degli utenti deve essere consentita facilità di ricerca, da
ottenersi mediante l'uso di motori di ricerca flessibili e dal funzionamento
facilmente intuibile.
I dati debbono essere organizzati, oltre che alfabeticamente, per codice
fiscale, ente, domicilio, identificativo di chiave (Public Key Id), con
indicazione dei programmi di codificazione utilizzati dal rispettivo titolare.
All'interno del Registro è istituito l'Albo pubblico telematico delle
Autorità Intermedie e Private di Certificazione.
Nel Registro deve essere sempre disponibile e consultabile, con facilità di
ricerca, una lista unica o suddivisa in più sezioni con indicazione delle
chiavi alterate, revocate, smarrite o per le quali sia stato accertato o
denunciato un uso fraudolento.
Per motivi di ordine pubblico, economia nazionale, tutela del mercato,
possono istituirsi una o più sezioni del Registro consultabile soltanto da uno
o più gruppi di utenti.
ARCHIVIO DELLE CHIAVI
ART. 27) - Archivi delle Chiavi
Presso ciascuna delle Autorità di cui ai superiori articoli 10, 12 e 15, è
istituito un Archivio delle Chiavi, da utilizzare per la generazione,
conservazione e gestione delle chiavi private e pubbliche di competenza.
In seno allo emanando Regolamento verranno dettate adeguate norme per la
formazione, realizzazione, gestione ed aggiornamento dei singoli Archivi delle
Chiavi, con particolare riguardo alla sicurezza degli accessi, duplicazione e
conservazione dei dati.
ART. 28) - Notificazioni
Possono essere effettuate per via telematica, dai pubblici ufficiali a ciò
autorizzati, notificazioni e comunicazioni a soggetti muniti di chiave pubblica
certificata ai sensi della presente legge dalla A.A.C. o dalla A.N.C., secondo
le modalità da stabilirsi nel ripetuto Regolamento.
L'attestazione munita di contrassegno elettronico del pubblico ufficiale che ha
eseguito la notificazione o comunicazione fa piena prova tra le parti e di
fronte ai terzi, fino a querela di falso.
ART. 29) - Libri di commercio
I libri e le scritture di cui al D.P.R. 26.10.1972 N. 633, al D.P.R.
29.9.1973 n. 600 ed all'art. 7/bis della legge 8 agosto 1994 n. 489 possono
essere redatti e conservati, anziché su supporto cartaceo, su supporti di
memorizzazione a tecnologia avanzata, non modificabili né riscrivibili, le cui
caratteristiche saranno individuate dal Regolamento di Attuazione della presente
legge.
In seno al medesimo Regolamento verranno dettate, ove necessario, opportune
norme in tema di vidimazione iniziale o periodica dei supporti di cui al comma
precedente.
|
Pagina stampabile
