IL PRESIDENTE DELLA REPUBBLICA

VISTO l'articolo 17, comma 2, della legge 23 agosto 1988, n. 400;
VISTO il decreto legislativo 13 febbraio 1993, n.39;
VISTO l'articolo 15, comma 2, della legge 15 marzo 1997 n. 59, secondo cui gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge;
VISTO il medesimo articolo 15, comma 2, della legge 15 marzo 1997 n.59, secondo cui i criteri e le modalità di applicazione delle disposizioni predette sono stabiliti, per la pubblica amministrazione e per i privati, con specifici regolamenti da emanare, entro centottanta giorni dalla data di entrata in vigore della legge;
su proposta del Presidente del Consiglio dei Ministri;
VISTA la deliberazione del Consiglio dei Ministri, adottata nella riunione del _____;
ACQUISITO il parere delle Commissioni permanenti della Camera dei Deputati e del Senato della Repubblica;
UDITO il parere del Consiglio di Stato, espresso nell'Adunanza generale del _____;

EMANA
il seguente regolamento:

Capo I
PRINCIPI GENERALI

Art. 1.
(Definizioni)

1. Ai fini del presente regolamento s'intende:
a) per documento informatico, la rappresentazione informatica di atti o fatti giuridicamente rilevanti;
b) per firma digitale, il risultato della procedura informatica che rende manifesta e consente di verificare la riferibilità soggettiva e l'integrità di un documento informatico o di un insieme di documenti informatici;
c) per sistema di validazione, il sistema informatico e crittografico in grado di generare ed apporre firme digitali o di verificarne la validità;
d) per chiavi asimmetriche, la coppia inscindibile di chiavi crittografiche da utilizzarsi nell'ambito dei sistemi di validazione o di cifratura di documenti informatici;
e) per chiave privata, l'elemento della coppia di chiavi asimmetriche, destinato ad essere conosciuto soltanto dal soggetto titolare;
f) per chiave pubblica, l'elemento della coppia di chiavi asimmetriche destinato ad essere divulgato;
g) per certificazione, il risultato della procedura informatica, applicata alla chiave pubblica di una coppia di chiavi asimmetriche, rilevabile dai sistemi di validazione, mediante la quale si garantisce la unicità ed univocità della coppia, la sua appartenenza ad un soggetto ed il periodo di loro validità;
h) per chiave biometrica, la sequenza di codici informatici utilizzati nell'ambito di meccanismi di sicurezza che impiegano metodi di verifica dell'identità personale basati su specifiche caratteristiche fisiche dell'utente;
i) per validazione temporale, il risultato della procedura di elaborazione informatica, conforme alle disposizioni del presente regolamento, per attribuire ad uno o più documenti informatici una data ed un orario opponibili ai terzi;
j) per indirizzo elettronico, l'identificatore di una risorsa fisica o logica in grado di ricevere e registrare documenti informatici.

Art. 2.
(Documento informatico)

1. Il documento informatico da chiunque formato, l'archiviazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del presente regolamento.

Art. 3.
(Requisiti del documento informatico)

1. La formazione, trasmissione, conservazione, duplicazione e riproduzione dei documenti informatici debbono essere conformi alle regole tecniche individuate con decreto del Presidente del Consiglio dei Ministri su parere conforme dell'Autorità per l'informatica nella pubblica amministrazione.
2. Le regole tecniche indicate al comma 1 sono adeguate alle esigenze dettate dall'evoluzione delle conoscenze scientifiche e tecnologiche entro due anni dall'entrata in vigore del presente regolamento e, successivamente, con cadenza almeno biennale.
3. Con il provvedimento di cui al comma 1 sono altresì dettate regole tecniche sulla validazione, anche temporale, del documento informatico e sono individuate le misure tecniche, organizzative e gestionali volte a garantire l'integrità, la disponibilità e la confidenzialità delle informazioni contenute nel documento informatico anche con riferimento all'eventuale uso di chiavi biometriche.

Art. 4.
(Forma scritta)

1. Il documento informatico munito dei requisiti previsti dal presente regolamento soddisfa il requisito legale della forma scritta.
2. Gli obblighi fiscali inerenti ai documenti informatici ed alla loro riproduzione su diversi tipi di supporto sono assolti secondo le modalità definite con decreto del Ministro delle finanze, sentita l'Autorità per l'informatica nella pubblica amministrazione.

Art. 5.
(Efficacia probatoria del documento informatico)

1. Il documento informatico munito dei requisiti previsti dal presente regolamento ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile e soddisfa l'obbligo previsto dagli articoli 2714 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare.

Art. 6.
(Copie di atti e documenti)

1. I duplicati, le copie, gli estratti del documento informatico, anche se riprodotti su diversi tipi di supporto, sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del presente regolamento.
2. I documenti informatici contenenti copia o riproduzione di atti pubblici, scritture private e documenti in genere, compresi gli atti e documenti amministrativi di ogni tipo, spediti o rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena efficacia probatoria, ai sensi degli articoli 2714 e 2715 del codice civile, se ad essi è apposta o associata la firma digitale di colui che li spedisce o rilascia, secondo le disposizioni del presente regolamento.
3. Le copie su supporto informatico di documenti, formati in origine su supporto cartaceo o, comunque, non informatico, sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all'originale è autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato.
4. La spedizione o il rilascio di copie di atti e documenti di cui al comma 2 esonera dalla produzione e dalla esibizione dell'originale formato su supporto cartaceo quando richiesta ad ogni effetto di legge.
5. Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge, se le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell'articolo 3.

Art. 7.
(Deposito della chiave privata)

1. Il titolare della coppia di chiavi asimmetriche può ottenere il deposito in forma segreta della chiave privata con le modalità e nelle forme di cui all'art. 605 del codice civile.

Art. 8.
(Adempimenti preliminari)

1. Chiunque intenda utilizzare un sistema di chiavi asimmetriche di cifratura deve munirsi di una idonea coppia di chiavi e rendere pubblica una di esse mediante la procedura di certificazione.
2. Le chiavi pubbliche di cifratura sono custodite per un periodo non inferiore a dieci anni a cura del soggetto, pubblico o privato, che le ha certificate e, dal momento iniziale della loro validità, sono consultabili in forma telematica

Art. 9.
(Responsabilità civile)

1. Chiunque cagiona danno ad altri per effetto dell'uso di un sistema di chiavi asimmetriche o della firma digitale, è tenuto al risarcimento se non prova di aver adottato tutte le misure idonee ad evitare il danno.
2. La disposizione del comma 1 si applica anche al depositario della chiave pubblica che omette o ritarda la pubblicazione della revoca o della sospensione della coppia di chiavi asimmetriche.

CAPO II
FIRMA DIGITALE

Art. 10.
(Firma digitale)

1. A ciascun documento informatico, o a un gruppo di documenti informatici, nonché al duplicato o copia di essi, può essere apposta o associata una firma digitale.
2. L'apposizione o l'associazione della firma digitale al documento informatico equivale alla sottoscrizione prevista per gli atti e documenti in forma scritta su supporto cartaceo.
3. Il documento informatico sottoscritto con firma digitale ha efficacia di scrittura privata ai sensi dell'articolo 2702 del codice civile.
4. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all'insieme di documenti cui è apposto o associato.
5. Per la generazione della firma digitale deve adoperarsi una chiave privata la cui corrispondente chiave pubblica non risulti revocata o scaduta di validità ovvero non risulti sospesa ad opera del soggetto pubblico o privato che l'ha certificata.
6. L'uso della firma digitale apposta o associata mediante una chiave revocata, scaduta o sospesa equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.
7. L'apposizione di firma digitale integra e sostituisce, ad ogni fine previsto dalla normativa vigente, l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere.
8. Attraverso la firma digitale devono potersi rilevare, nei modi e con le tecniche definiti con il decreto di cui all'articolo 3, gli elementi identificativi del soggetto titolare della firma, del soggetto che l'ha certificata e del registro su cui essa è pubblicata per la consultazione.

Art. 11.
(Contratti stipulati con strumenti informatici o per via telematica)

1. I contratti stipulati con strumenti informatici o per via telematica mediante l'uso della firma digitale secondo le disposizioni del presente regolamento sono validi e rilevanti a tutti gli effetti di legge.
2. Ai contratti indicati al comma 1 si applicano le disposizioni previste dal decreto legislativo 15 gennaio 1992, n.50 e gli articoli 1469 bis e seguenti del codice civile.

Art. 12.
(Trasmissione del documento)

1. Il documento informatico trasmesso per via telematica si intende inviato e pervenuto al destinatario se trasmesso all'indirizzo elettronico da questi dichiarato.
2. La data e l'ora di redazione, di spedizione o di ricezione di un documento informatico redatto in conformità alle disposizioni del presente regolamento sono opponibili ai terzi.
3. La trasmissione del documento informatico per via telematica equivale alla notificazione per mezzo della posta nei casi consentiti dalla legge.

Art. 13.
(Segretezza della corrispondenza trasmessa per via telematica)

1. La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione telematica sono inviolabili. La loro limitazione può avvenire soltanto per atto motivato dell'Autorità giudiziaria. 2. Gli addetti alle operazioni di trasmissione per via telematica di atti, dati e documenti formati con strumenti informatici non possono prendere cognizione della corrispondenza telematica, duplicare con qualsiasi mezzo o cedere a terzi a qualsiasi titolo informazioni anche in forma sintetica o per estratto sull'esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, salvo che si tratti di informazioni per loro natura o per espressa indicazione del mittente destinate ad essere rese pubbliche.
3. Agli effetti del presente regolamento, gli atti, i dati e i documenti trasmessi per via telematica si considerano, nei confronti del gestore del sistema di trasporto delle informazioni, di proprietà del mittente sino a che non sia avvenuta la consegna al destinatario.

Art. 14.
(Pagamenti informatici)

1. Il trasferimento elettronico dei pagamenti tra privati, pubbliche amministrazioni e tra queste e soggetti privati è effettuato secondo le regole tecniche definite col decreto di cui all'articolo 3.

Art. 15.
(Libri e scritture)

1. I libri, i repertori e le scritture, di cui sia obbligatoria la tenuta sono, di norma, formati e conservati su supporti informatici in conformità alle disposizioni del presente regolamento e secondo le regole tecniche definite col decreto di cui all'articolo 3.

Art. 16.
(Firma digitale autenticata)

1. Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice civile, la firma digitale, la cui apposizione è autenticata dal notaio o da altro pubblico ufficiale autorizzato.
2. L'autenticazione della firma digitale consiste nell'attestazione, da parte del pubblico ufficiale, che la firma digitale è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità della chiave utilizzata e del fatto che il documento sottoscritto risponde alla volontà della parte e non è in contrasto con l'ordinamento giuridico ai sensi dell'articolo 28, numero 1, della legge 16 febbraio 1913, n. 89 (legge notarile).
3. L'apposizione della firma digitale da parte del pubblico ufficiale integra e sostituisce ad ogni fine di legge la apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti.

Art. 17.
(Chiavi di cifratura della pubblica amministrazione)

1. Le pubbliche amministrazioni provvedono autonomamente, con riferimento al proprio ordinamento, alla generazione, alla conservazione, alla certificazione ed all'utilizzo delle chiavi pubbliche di competenza.
2. Col decreto di cui all'articolo 3 sono disciplinate le modalità di formazione, di pubblicità, di conservazione, certificazione e di utilizzo delle chiavi pubbliche delle pubbliche amministrazioni.
3. Le chiavi pubbliche dei pubblici ufficiali non appartenenti alla pubblica amministrazione sono certificate e pubblicate autonomamente, nell'ambito delle leggi e dei regolamenti che definiscono l'uso delle firme analogiche nell'ambito dei rispettivi ordinamenti giuridici.
4. Le chiavi pubbliche di Ordini ed Albi professionali legalmente riconosciuti e dei loro legali rappresentanti sono certificate e pubblicate a cura del Ministro di Grazia e Giustizia o suoi delegati.

Art. 18.
(Documenti informatici delle pubbliche amministrazioni)

1. Gli atti formati con strumenti informatici, i dati e i documenti informatici delle pubbliche amministrazioni, costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge.
2. Nelle operazioni riguardanti le attività di produzione, immissione, archiviazione, riproduzione e trasmissione di dati, documenti ed atti amministrativi con sistemi informatici e telematici, ivi compresa l'emanazione degli atti con i medesimi sistemi, devono essere indicati e resi facilmente individuabili sia i dati relativi alle amministrazioni interessate sia il soggetto che ha effettuato l'operazione.
3. Le regole tecniche in materia di formazione e conservazione di documenti informatici delle pubbliche amministrazioni sono definite dall'Autorità per l'informatica nella pubblica amministrazione d'intesa con l'amministrazione degli archivi di Stato.

Art. 19.
(Sottoscrizione dei documenti informatici delle pubbliche amministrazioni)

1. In tutti i documenti informatici delle pubbliche amministrazioni la firma autografa, o la sottoscrizione comunque prevista, è sostituita dalla firma digitale, in conformità alle norme del presente regolamento.
2. L'uso della firma digitale integra e sostituisce ad ogni fine di legge la apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti.

CAPO III
NORME DI ATTUAZIONE

Art. 20.
(Rete unitaria)

1. Ogni pubblica amministrazione utilizza la rete unitaria di interconnessione telematica per lo scambio di dati, atti e documenti con altre amministrazioni e con i privati anche in conformità alle disposizioni del presente regolamento e secondo le norme tecniche dettate dall'Autorità per l'informatica nella pubblica amministrazione.
2. Le pubbliche amministrazioni provvedono, entro 5 anni, a partire dal 1 gennaio 1998, a progettare, a revisionare e a realizzare sistemi informativi finalizzati alla totale automazione delle fasi di produzione, gestione, diffusione ed utilizzazione dei propri dati, documenti, procedimenti ed atti in conformità alle disposizioni del presente regolamento.
3. Entro il 31 dicembre 1997 le pubbliche amministrazioni adottano un piano di realizzazione e sviluppo dei sistemi informativi automatizzati in attuazione delle disposizioni del presente regolamento e secondo le norme tecniche definite dall'Autorità per l'informatica nella pubblica amministrazione.
4. L'Autorità per l'informatica nella pubblica amministrazione detta norme tecniche per la sicurezza della rete unitaria al fine di garantire la integrità, la disponibilità e la esclusività dei dati nello scambio dei dati, documenti ed atti tra pubbliche amministrazioni e tra queste ed i privati.
5. Entro il 31 dicembre 1998, le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefici il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia opportuna od obbligatoria la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici.

Art. 21.
(Gestione informatica del flusso documentale)

1. Entro il 31 dicembre 1998 le pubbliche amministrazioni dispongono per la tenuta del protocollo amministrativo e per la gestione dei documenti con procedura informatica al fine di consentire il reperimento immediato, la disponibilità degli atti archiviati e l'accesso ai documenti amministrativi per via telematica tra pubbliche amministrazioni e tra queste ed i soggetti privati aventi diritto.

Art. 22.
(Formulari, moduli e questionari)

1. Entro il 31 dicembre 1998 le pubbliche amministrazioni provvedono a definire e a rendere disponibili per via telematica moduli e formulari elettronici validi ad ogni effetto di legge per l'interscambio dei dati nell'ambito della rete unitaria e con i soggetti privati.

Art. 23.
(Abrogazioni)

1. Sono abrogate le disposizioni incompatibili col presente regolamento.

Art. 24.
(Entrata in vigore)

1. Il presente regolamento entra in vigore centoventi giorni dopo la sua pubblicazione sulla Gazzetta Ufficiale.

Il presente decreto, munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. È fatto obbligo a chiunque spetti di osservarlo o di farlo osservare.