Schema di decreto del Presidente della Repubblica recante regolamento concernente disposizioni per l’utilizzo della posta elettronica certificata

(approvato dal Consiglio dei ministri del 25 marzo 2004 )

Visto l’art. 15, comma 2, della legge 15 marzo 1997, n. 59;
Visto l’articolo 27, commi 8, lettera e), e 9, della legge 16 gennaio 2003, n. 3;
Visto l’articolo 17, comma 2, della legge 23 agosto 1988, n. 400;
Visto l’articolo 14 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, recante il testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (Testo A);
Vista la preliminare deliberazione del Consiglio dei Ministri adottata nella riunione del ...….;
Espletata la procedura di informazione di cui alla direttiva 98/34/CE modificata dalla direttiva 98/48/CE attuata con legge 21 giugno 1986, n. 317;
Acquisito il parere della Conferenza unificata, ai sensi dell'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, espresso nella riunione del 9 settembre 2003;
Sentito il Garante per la protezione dei dati personali;
Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell’ adunanza del ….;
Acquisito il parere delle competenti Commissioni della Camera dei deputati e del Senato della Repubblica;
Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del ….;
Su proposta del Ministro per la funzione pubblica e del Ministro per l’innovazione e le tecnologie, di concerto con il Ministro dell’economia e delle finanze;

EMANA
il seguente regolamento

Art. 1 (Oggetto e definizioni)

1. Il presente regolamento stabilisce le caratteristiche e le modalità per l’erogazione e la fruizione di servizi di trasmissione di documenti informatici mediante posta elettronica certificata.

2. Ai fini del presente regolamento si intende per:

1. posta elettronica, un sistema elettronico di trasmissione di documenti informatici;
2. posta elettronica certificata, ogni sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica attestante l’invio e la consegna di documenti informatici;
3. messaggio di posta elettronica certificata, un documento informatico composto dal testo del messaggio, dai dati di certificazione e dagli eventuali documenti informatici allegati;
4. punto di accesso, il servizio messo a disposizione dal fornitore del mittente per l’invio dei messaggi di posta elettronica certificata;
5. punto di ricezione, il servizio messo a disposizione dal fornitore del destinatario per la ricezione dei messaggi di posta elettronica certificata;
6. punto di consegna, il servizio messo a disposizione dal fornitore del destinatario per la consegna dei messaggi di posta elettronica certificata;
7. dominio di posta elettronica certificata, l’insieme di tutte e sole le caselle di posta elettronica certificata il cui indirizzo fa riferimento nell’estensione ad uno stesso dominio della rete Internet, definito secondo gli standard propri di tale rete;
8. dati di certificazione, i dati inseriti nelle ricevute indicate dal presente regolamento, relativi alla trasmissione del messaggio di posta elettronica certificata;
9. busta di trasporto, il documento informatico che contiene il messaggio di posta elettronica certificata;
10. riferimento temporale, l’informazione contenente la data e l’ora che viene associata ad un messaggio di posta elettronica certificata;
11. Centro nazionale per l’informatica nella pubblica amministrazione, di seguito CNIPA, l’organismo di cui all’articolo 4, comma 1, del decreto legislativo 12 febbraio 1993, n. 39, come modificato dall’articolo 176, comma 3, del decreto legislativo 30 giugno 2003, n. 196.

Art. 2 (Soggetti del servizio di posta elettronica certificata)

1. Sono soggetti del servizio di posta elettronica certificata:

1. il mittente, cioè l’utente che si avvale del servizio di posta elettronica certificata per la trasmissione di documenti prodotti mediante strumenti informatici;
2. il destinatario, cioè l’utente che si avvale del servizio di posta elettronica certificata per la ricezione di documenti prodotti mediante strumenti informatici;
3. il gestore del servizio, cioè il soggetto, pubblico o privato, che eroga il servizio di posta elettronica certificata e che gestisce domini di posta elettronica certificata con i relativi punti di accesso, ricezione e consegna.

Art. 3 (Trasmissione del documento informatico)

1. Il comma 1 dell’articolo 14 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, è sostituito dal seguente:
"1. Il documento informatico trasmesso per via telematica si intende inviato dal mittente se trasmesso, e si intende consegnato al destinatario se disponibile all'indirizzo elettronico da questi dichiarato.".

Art. 4 (Utilizzo della posta elettronica certificata)

1. La posta elettronica certificata consente l’invio di messaggi la cui trasmissione è valida agli effetti di legge.

2. Per i privati che intendono utilizzare il servizio di posta elettronica certificata, il solo indirizzo valido, ad ogni effetto giuridico, è quello espressamente dichiarato ai fini di ciascun procedimento o dello specifico rapporto tra privati o tra questi e le pubbliche amministrazioni.

3. La validità della trasmissione e ricezione del messaggio di posta elettronica certificata è attestata rispettivamente dalla ricevuta di accettazione e dalla ricevuta di avvenuta consegna, di cui all’articolo 6.

4. Il mittente o il destinatario che intendono fruire del servizio di posta elettronica certificata si avvalgono di uno dei gestori di cui all’articolo 12.

Art. 5 (Modalità della trasmissione e interoperabilità)

1. Il messaggio di posta elettronica certificata inviato dal mittente per il tramite del proprio gestore di posta elettronica certificata viene da quest’ultimo trasmesso al destinatario direttamente o per il tramite del gestore di posta elettronica certificata di cui si avvale il destinatario stesso.

2. Nel caso in cui la trasmissione del messaggio di posta elettronica certificata avviene tra diversi gestori, essi assicurano l’interoperabilità dei servizi offerti, secondo quanto previsto nelle regole tecniche di cui all’articolo 15.

Art. 6 (Ricevuta di accettazione e di avvenuta consegna)

1. Il gestore di posta elettronica certificata utilizzato dal mittente fornisce al mittente stesso la ricevuta di accettazione nella quale sono contenuti i dati di certificazione che costituiscono prova dell’avvenuta spedizione di un messaggio di posta elettronica certificata.

2. Il gestore di posta elettronica certificata utilizzato dal destinatario fornisce al mittente la ricevuta di avvenuta consegna all’indirizzo elettronico del mittente.

3. La ricevuta di avvenuta consegna fornisce al mittente prova che il suo messaggio di posta elettronica certificata è effettivamente pervenuto all’indirizzo elettronico dichiarato dal destinatario e certifica il momento della consegna tramite un testo, leggibile dal mittente, contenente i dati di certificazione.

4. La ricevuta di avvenuta consegna può contenere anche la copia completa del messaggio di posta elettronica certificata consegnato secondo quanto specificato nelle regole tecniche di cui all’articolo 15.

5. La ricevuta di avvenuta consegna è rilasciata contestualmente alla consegna del messaggio di posta elettronica certificata nella casella di posta elettronica del destinatario, indipendentemente dall’avvenuta lettura da parte del soggetto destinatario.

6. La ricevuta di avvenuta consegna è emessa esclusivamente a fronte della ricezione di una busta di trasporto valida secondo le modalità di cui alle regole tecniche di cui all’articolo 15.

7. Nel caso in cui il mittente non abbia più la disponibilità delle ricevute dei messaggi di posta elettronica certificata inviati, le informazioni di cui all’articolo 11, comma 2, detenute dai gestori, sono opponibili ai terzi ai sensi dell’articolo 14, comma 2, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.

Art. 7 (Ricevuta di presa in carico)

1. Quando la trasmissione del messaggio di posta elettronica certificata avviene tramite più gestori il gestore del destinatario rilascia al gestore del mittente la ricevuta che attesta l’avvenuta presa in carico del messaggio.

Art. 8 (Ricevuta di mancata consegna

1. Quando il messaggio di posta elettronica certificata non risulta consegnabile il mittente riceve, entro le ventiquattro ore successive all’invio, una ricevuta di mancata consegna secondo le modalità di cui alle regole tecniche di cui all’articolo 15.

Art. 9 (Firma elettronica delle ricevute e della busta di trasporto)

1. Le ricevute rilasciate dai gestori di posta elettronica certificata sono sottoscritte dai medesimi mediante una firma elettronica avanzata ai sensi dell’articolo 1, comma 1, lettera dd), del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, generata automaticamente dal sistema di posta elettronica e basata su chiavi asimmetriche a coppia, una pubblica e una privata, che consente al gestore del mittente, tramite la chiave privata, di rendere manifesta e di verificare la provenienza e l’integrità del messaggio e al gestore del destinatario, tramite la chiave pubblica, di rendere manifesta e di verificare la provenienza e l’integrità e l’autenticità del messaggio di posta elettronica certificata secondo le modalità di cui alle regole tecniche di cui all’articolo 15.

2. La busta di trasporto è sottoscritta con una firma elettronica di cui al comma 1 che garantisce la provenienza, l’integrità e l’autenticità del messaggio di posta elettronica certificata secondo le modalità di cui alle regole tecniche di cui all’articolo 15.

Art. 10 (Riferimento temporale)

1. L'ora assegnata ad un riferimento temporale, al momento della sua generazione, corrisponde, con una differenza non superiore ad un minuto primo, alla scala di tempo UTC (IEN), determinata ai sensi dell’articolo 3, comma 1 della legge 11 agosto 1991, n. 273.

Art. 11 (Sicurezza della trasmissione)

1. I gestori di posta elettronica certificata trasmettono il messaggio di posta elettronica certificata dal mittente al destinatario integro in tutte le sue parti includendolo nella busta di trasporto.

2. Durante le fasi di trasmissione del messaggio di posta elettronica certificata presso i punti di accesso, ricezione e consegna, i gestori mantengono traccia delle operazioni svolte su un apposito registro informatico. I dati contenuti nel suddetto registro sono conservati secondo quanto previsto dalla normativa vigente in materia di dati traffico.

3. Per la tenuta del registro i soggetti gestori adottano le opportune soluzioni tecniche e organizzative che garantiscano la riservatezza, la sicurezza, l’integrità e l’inalterabilità nel tempo delle informazioni in esso contenute.

4. I gestori di posta elettronica certificata prevedono, comunque, l’esistenza di servizi di emergenza che in ogni caso assicurano il completamento della trasmissione ed il rilascio delle ricevute.

Art. 12 (Elenco dei gestori di posta elettronica certificata)

1. Il mittente o il destinatario che intendono fruire del servizio di posta elettronica certificata si avvalgono dei gestori inclusi in un apposito elenco pubblico disciplinato dal presente articolo.

2. Le pubbliche amministrazioni ed i privati che intendono esercitare l’attività di gestore di posta elettronica certificata inviano al CNIPA, in via telematica, domanda di iscrizione nell’elenco dei gestori di posta elettronica certificata.

3. Trascorsi novanta giorni dalla presentazione, la domanda si considera accolta qualora il CNIPA non abbia comunicato all’interessato il provvedimento di diniego.

4. Il termine di cui al comma 3, può essere interrotto una sola volta esclusivamente per la motivata richiesta di documenti che integrino o completino la documentazione presentata e che non siano già nella disponibilità del CNIPA o che questo non possa acquisire autonomamente. In tal caso, il termine riprende a decorrere dalla data di ricezione della documentazione integrativa.

5. Alla domanda di cui al comma 2 è allegata:

1. documentazione che dimostra l’affidabilità organizzativa e tecnica necessaria per svolgere il servizio di posta elettronica certificata;
2. dichiarazione che attesta l’impiego di personale dotato delle conoscenze specifiche, dell’esperienza e delle competenze necessarie per i servizi forniti, in particolare della competenza a livello gestionale, della conoscenza specifica nel settore della tecnologia della posta elettronica e della dimestichezza con procedure di sicurezza appropriate, e che è in grado di rispettare le norme del presente regolamento e le regole tecniche di cui all’articolo 15;
3. dichiarazione che attesta l’applicazione di procedure e metodi amministrativi e di gestione adeguati e tecniche consolidate;
4. dichiarazione che attesta l’utilizzo di dispositivi certificati per l’apposizione della firme di cui all’articolo 9, nonché di dispositivi e prodotti protetti da alterazioni e che garantiscono la sicurezza delle informazioni gestite in conformità a criteri riconosciuti in ambito europeo o internazionale;
5. documentazione relativa all’adozione di adeguate misure per garantire l’integrità e la sicurezza del servizio di posta elettronica certificata;
6. documentazione relativa alla descrizione del processo delle misure adottate per garantire l’esistenza dei servizi di emergenza che assicurano in ogni caso il completamento della trasmissione.

6. I richiedenti l’iscrizione nell’elenco dei gestori di posta elettronica certificata diversi dalle pubbliche amministrazioni devono avere natura giuridica di società di capitali.

7. Non possono rivestire la carica di rappresentante legale, di componente del consiglio di amministrazione, di componente del Collegio sindacale, o di soggetto comunque preposto all’amministrazione del gestore privato coloro i quali sono stati sottoposti a misure di prevenzione, disposte dall’autorità giudiziaria ai sensi della legge 27 dicembre 1956, n. 1423, e della legge 31 maggio 1965, n. 575 e successive modificazioni, ovvero sono stati condannati con sentenza irrevocabile, salvi gli effetti della riabilitazione, alla reclusione non inferiore ad un anno per delitti contro la pubblica amministrazione, in danno di sistemi informatici o telematici, contro la fede pubblica, contro il patrimonio, contro l’economia pubblica, ovvero per un delitto in materia tributaria".

8. Il procedimento di iscrizione nell’elenco dei gestori di posta elettronica certificata di cui al presente articolo può essere sospeso nei confronti dei soggetti per i quali risultano pendenti procedimenti penali per delitti in danno di sistemi informatici o telematici.

9. I soggetti di cui al comma 1 forniscono i dati, previsti dalle regole tecniche di cui all’articolo 15, necessari per l’iscrizione nell’elenco dei gestori.

10. Ogni variazione organizzativa o tecnica concernente il gestore ed il servizio di posta elettronica certificata è comunicata al CNIPA entro il quindicesimo giorno.

11. Il venir meno di uno o più requisiti tra quelli indicati al presente articolo è causa di cancellazione dall’elenco.

12. Il CNIPA svolge funzioni di vigilanza e controllo sull’attività esercitata dagli iscritti all’elenco di cui al comma 1.

Art. 13 (Gestori di posta elettronica certificata stabiliti nei paesi dell’Unione europea)

1. Può esercitare il servizio di posta elettronica certificata il gestore del servizio stabilito in altri Stati membri dell’Unione europea che soddisfi, conformemente alla legislazione dello Stato membro di stabilimento, formalità e requisiti equivalenti ai contenuti del presente decreto e operi nel rispetto delle regole tecniche di cui all’articolo 15. E’ fatta salva in particolare, la possibilità di avvalersi di gestori stabiliti in altri Stati membri dell’Unione europea che rivestono una forma giuridica equipollente a quella prevista dall’articolo 12, comma 6.

Art. 14 (Disposizioni per le pubbliche amministrazioni)

1. Le pubbliche amministrazioni possono svolgere autonomamente l’attività di gestione del servizio di posta elettronica certificata, rispettando le regole tecniche e di sicurezza previste dal presente regolamento, oppure avvalersi dei servizi offerti da altri gestori pubblici o privati inclusi nell’elenco di cui all’articolo 12, comma 1.

2. Le pubbliche amministrazioni garantiscono ai terzi la libera scelta del gestore di posta elettronica certificata.

3. Le disposizioni di cui al presente regolamento non si applicano all’uso degli strumenti informatici e telematici nel processo civile, nel processo penale, nel processo amministrativo, nel processo tributario e nel processo dinanzi alle sezioni giurisdizionali della Corte dei conti, per i quali restano ferme le specifiche disposizioni normative.

Art. 15 (Regole tecniche)

1. Il Ministro per l’innovazione e le tecnologie definisce, ai sensi dell’articolo 8 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, le regole tecniche per la formazione, la trasmissione, e la validazione, anche temporale, della posta elettronica certificata. Qualora le predette regole riguardino la certificazione di sicurezza dei prodotti e dei sistemi è acquisito il concerto del Ministro delle comunicazioni.

Art. 16 (Abrogazioni)

1. Il comma 1 dell’articolo 25 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, è abrogato.

Art. 17 (Disposizioni finali)

1. Le modifiche di cui all’articolo 3 e 16 apportate, rispettivamente, all’articolo 14, comma 1, e all’articolo 25, comma 1, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, (Testo A) si intendono riferite anche al decreto del Presidente della Repubblica 28 dicembre 2000, n. 444 (Testo C).