|
Schema di decreto legislativo
Recepimento della direttiva 1999/93/CE sulla firma elettronica
Art. 1
Il presente decreto reca le disposizioni legislative per il recepimento della
direttiva 1999/93/CE del Parlamento europeo e del Consiglio del 13 dicembre
1999, relativa ad un quadro comunitario per le firme elettroniche.
Art. 2
1. Ai fini del presente decreto si intende per:
a) "firma elettronica" l'insieme dei dati in forma elettronica
allegati oppure connessi tramite associazione logica ad altri dati elettronici,
utilizzati come metodo di autenticazione informatica;
b) "certificatori" coloro che prestano servizi di certificazione delle
firme elettroniche o che forniscono altri servizi connessi alle firme
elettroniche;
c) "certificatori accreditati" i certificatori accreditati in Italia
ovvero in altri Stati membri dell'Unione europea, ai sensi dell'articolo 3,
paragrafo 2, della direttiva 1999/93/CE;
d) "certificato elettronici" gli attestati elettronici che collegano i
dati utilizzati per verificare le firme elettroniche ai titolari e confermano
l'identità dei titolari stessi;
e) "certificati qualificati" i certificati elettronici conformi ai
requisiti di cui all'allegato I della direttiva 1999/93/CE, rilasciati di
certificatori che rispondono ai requisiti fissati dall'allegato II della
direttiva 1999/93/CE;
f) "dispositivo per la creazione di una firma sicura" il programma
informatico o l'apparato strumentale, usato per la creazione di una firma
elettronica, rispondente ai requisiti di cui all'articolo 9;
g) "firma elettronica avanzata" la firma elettronica ottenuta
attraverso una procedura informatica che garantisce la connessione univoca al
firmatario e la sua univoca identificazione, creata con mezzi sui quali il
firmatario può conservare un controllo esclusivo e collegata ai dati ai quali
si riferisce in modo da rilevare se i dati stessi siano stati successivamente
modificati;
h) "accreditamento facoltativo" il riconoscimento del possesso, da
parte del certificatore che lo richieda, dei requisiti del livello più elevato,
in termini di qualità e sicurezza.
Art. 3
1. L'attività dei certificatori stabiliti in Italia o in un altro Stato
membro dell'Unione europea è libera e non necessita di autorizzazione
preventiva.
2. La Presidenza del Consiglio dei ministri - Dipartimento per l'innovazione
e le tecnologie, in seguito denominato "Dipartimento", svolge funzioni
di vigilanza e controllo nel settore, anche servendosi dell'Autorità per
l'informatica nella pubblica amministrazione e di altre strutture pubbliche
individuate con decreto del Presidente del Consiglio dei ministri, o , per sua
delega, del Ministro per l'innovazione e le tecnologie, di concerto con i
Ministri interessati.
Art. 4
1. I certificatori stabiliti in Italia che intendono rilasciare al pubblico
certificati qualificati devono darne avviso, anche in via telematica, prima
dell'inizio dell'attività, al Dipartimento.
2. I controlli volti ad accertare se il certificatore che emette al pubblico
certificati qualificati soddisfa i requisiti tecnici ed organizzativi previsti
dal regolamento di cui all'art. 13 sono demandati al Dipartimento, che all'uopo
può avvalersi degli organismi indicati nell'articolo 3, comma 2.
3. I controlli di cui al comma 2 sono effettuati d'ufficio ovvero su
segnalazione motivata di soggetti pubblici o privati.
Art. 5
1. I certificatori che intendono conseguire dal Dipartimento il
riconoscimento del possesso dei requisiti di livello più elevato, in termini di
qualità e sicurezza, possono chiedere di essere accreditati.
2. Il richiedente deve essere dotato di ulteriori requisiti sul piano tecnico
nonché in ordine alla solidità finanziaria e alla onorabilità rispetto a
quelli richiesti per gli altri certificatori ai sensi del regolamento di cui
all'articolo 13.
3. Il Dipartimento, per il vaglio delle domande presentate ai sensi del comma
1, può avvalersi degli organismi indicati nell'articolo 3, comma 2.
4. Quando accoglie la domanda, il Dipartimento dispone l'iscrizione del
richiedente in un apposito elenco pubblico, consultabile anche in via
telematica, tenuto dal Dipartimento stesso.
Art. 6
1. L'articolo 10 del testo unico delle disposizioni legislative e
regolamentari in materia di documentazioni amministrativa emanato con decreto
del Presidente della Repubblica 28 dicembre 2000, n. 445, è sostituito dal
seguente:
"Art. 10 (L) - Forma ed efficacia del documento informatico
1. Il documento informatico ha l'efficacia probatoria prevista dall'articolo
2712 del codice civile, riguardo ai fatti e alle cose rappresentate.
2. Il documento informatico, sottoscritto con la firma elettronica, soddisfa
il requisito legale della forma scritta. Sul piano probatorio, il documento
stesso è liberamente valutabile, tenuto conto delle sue caratteristiche
oggettive di qualità e sicurezza. Esso inoltre soddisfa l'obbligo previsto
dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga
previsione legislativa o regolamentare.
3. Il documento informatico, quando è sottoscritto con firma digitale o con
un altro tipo di firma elettronica avanzata, e la firma è basata su di un
certificato qualificato ed è generata mediante un dispositivo per la creazione
di una firma sicura, fa piena prova, fino a querela di falso, delle provenienza
delle dichiarazioni di chi l'ha sottoscritto.
4. Al documento informatico, sottoscritto con firma elettronica, in ogni caso
non può essere negata rilevanza giuridica né ammissibilità come mezzo di
prova a causa del fatto che è sottoscritto in forma elettronica ovvero in
quanto la firma non è basata su di un certificato qualificato rilasciato da un
certificatore accreditato o, infine, perché la firma non è stata apposta
avvalendosi di un dispositivo per la creazione di una firma sicura.
5. Le disposizioni del presente articolo si applicano anche se la firma
elettronica è basata su un certificato qualificato rilasciato da un
certificatore stabilito in uno Stato non facente parte dell'Unione europea,
quando ricorre una delle seguenti condizioni:
a) il certificatore possiede i requisiti di cui alla citata direttiva 1999/93/CE
ed è accreditato in uno Stato membro;
b) il certificato qualificato è garantito da un certificatore stabilito nella
Comunità europea, in possesso dei requisiti di cui alla medesima direttiva;
c) il certificato qualificato, o il certificatore, è riconosciuto in forza di
un accordo bilaterale o multilaterale tra la Comunità e Paesi terzi o
organizzazioni internazionali.
6. Gli obblighi fiscali relativi ai documenti informatici ed alla loro
riproduzione su diversi tipi di supporto sono assolti secondo le modalità
definite con decreto del Ministro dell'economia e delle finanze".
Art. 7
Dopo l'articolo 28 del testo unico emanato con il decreto del Presidente
della Repubblica n. 445 del 2000 è aggiunto il seguente:
"Art. 28-bis (L) Responsabilità del certificatore
1. Il certificatore che rilascia al pubblico un certificato qualificato o che
garantisce al pubblico l'affidabilità del certificato è responsabile, se non
prova di aver agito senza colpa, del danno cagionato a chi abbia fatto
ragionevole affidamento:
a) sull'esattezza delle informazioni in esso contenute alla data del rilascio e
sulla loro completezza rispetto ai requisiti fissati per i certificati
qualificati;
b) sulla garanzia che al momento del rilascio del certificato il firmatario
detenesse i dati per la creazione della firma corrispondenti ai dati per la
verifica della firma riportati o identificati nel certificato;
c) sulla garanzia che i dati per la creazione e per la verifica della firma
possono essere usati in modo complementare, nei casi in cui il certificatore
generi entrambi.
2. Il certificatore che rilascia al pubblico un certificato qualificato è
responsabile, nei confronti di terzi che facciano affidamento sul certificato
stesso, dei danni provocati per effetto della mancata registrazione della revoca
o sospensione del certificato, salvo che provi di aver agito senza colpa.
3. l certificatore può indicare, in un certificato qualificato, i limiti
d'uso di detto certificato ovvero un valore limite per i negozi per i quali può
essere usato il certificato stesso, purché i limiti d'uso o il valore limite
siano riconoscibili da parte dei terzi. Il certificatore non è responsabile dei
danni derivanti dall'uso di un certificato qualificato che ecceda i limiti posti
dallo stesso o derivanti dal superamento del valore limite."
Art. 8
1. All'articolo 36 del testo unico emanato con i decreto del presidente della
Repubblica n. 445 del 2000 il comma 1 è sostituito dal seguente:
"1. Le caratteristiche e le modalità per il rilascio della carta
d'identità elettronica, del documento d'identità elettronico e della carta
nazionale dei servizi sono definite con decreto del Presidente del Consiglio dei
ministri, su proposta del Ministro dell'interno, di concerto con i Ministri per
l'innovazione e le tecnologie, sentito il Garante per la protezione dei dati
personali".
2. All'art. 36 del testo unico emanato con i decreto del presidente della
Repubblica n. 445 del 2000, al comma 3 la lettera e) è sostituita dalla
seguente:
"e) le procedure informatiche e le informazioni che possono o debbono
essere conosciute dalla pubblica amministrazione o dai privati e da altri
soggetti, occorrenti per la firma elettronica".
3. All'art. 36 del testo unico emanato con i decreto del presidente della
Repubblica n. 445 del 2000, i commi 4 e 5 sono sostituiti dai seguenti:
"4. La carta d'identità elettronica e la carta nazionale dei servizi
possono essere utilizzate ai fini dei pagamenti tra soggetti privati e pubbliche
amministrazioni, secondo le modalità stabilite con decreto del Presidente del
Consiglio dei ministri o, per sua delega, la Ministro per l'innovazione e le
tecnologie, sentita la Banca d'Italia.
5. Con decreto del Ministro dell'interno e del Ministro per l'innovazione e
le tecnologie, sentiti il Garante per la protezione dei dati personali e la
Conferenza Stato-città ed autonomie locali, sono dettate le regole tecniche e
di sicurezza relative alle tecnologie e ai materiali utilizzati per la
produzione della carta d'identità, del documento d'identità elettronico e
della carta nazionale dei servizi".
Art. 9
1. All'art. 38 del testo unico emanato con i decreto del presidente della
Repubblica n. 445 del 2000, il comma 2 è sostituito dal seguente:
"2. Le istanze e del dichiarazioni inviate per via telematica sono
valide:
a) se sottoscritte mediante la firma digitale, basata su di un certificato
qualificato, rilasciato da un certificatore accreditato e generata mediante un
dispositivo per la creazione di una firma sicura;
b) quando l'autore è identificato dal sistema informatico con l'uso della carta
d'identità elettronica o della carta nazionale dei servizi (L)."
Art. 10
1. La conformità dei dispositivi per la creazione di una firma sicura ai
requisiti prescritti dall'allegato III della citata direttiva 1999/93/CE è
accertata, in Italia, in base allo schema nazionale per la valutazione e
certificazione nel settore della tecnologia dell'informazione, fissato con
decreto del Presidente del Consiglio dei ministri, o, per sua delega, dal
Ministro per l'innovazione e le tecnologie, di concerto con i Ministri delle
comunicazioni, delle attività produttive e dell'economia e delle finanze. Lo
schema nazionale non reca oneri aggiuntivi per il bilancio dello Stato ed
individua l'organismo pubblico incaricato di accreditare i centri di valutazione
e di certificare le valutazioni di sicurezza. Lo schema nazionale può prevedere
altresì la valutazione e la certificazione relativamente ad ulteriori criteri
europei ed internazionali, anche riguardanti altri sistemi e prodotti afferenti
al settore suddetto.
2. Il decreto di cui al comma 1 fissa la data sino alla quale per
l'accertamento di cui al comma stesso si procede in base al regime transitorio
previsto dall'articolo 63 delle regole tecniche per la formazione, la
trasmissione e la validazione, anche temporale, dei documenti informatici
stabilite, ai sensi dell'articolo 3, comma 1, del decreto del Presidente della
Repubblica 10 novembre 1997, n. 513, dal decreto del Presidente del Consiglio
dei ministri 8 febbraio 1999, pubblicato nella Gazzetta Ufficiale n. 87 del 15
aprile 1999, e prorogato, da ultimo, con il decreto del Presidente del Consiglio
dei Ministri 3 ottobre 2001, pubblicato nella Gazzetta Ufficiale n. 233 del 6
ottobre 2001.
3. La conformità dei dispositivi per la creazione di una firma sicura ai
requisiti prescritti dall'allegato III della citata direttiva 1999/93/CE è
inoltre riconosciuta se certificata da un organismo all'uopo designato da un
altro Stato membro e notificato ai sensi dell'articolo 11, paragrafo 1, lettera
b), della direttiva stessa.
Art. 11
1. I documenti sottoscritti con firma digitale basati su certificati
rilasciati da certificatori iscritti nell'elenco pubblico tenuto
dall'Autorità per l'informatica nella pubblica amministrazione ai sensi
dell'articolo 27, comma 3 del citato testo unico, emanato con decreto del
Presidente della Repubblica n. 445 del 2000, producono gli effetti previsti
dagli articoli 6, capoverso 3, e 8, capoverso 2, del presente decreto.
2. I certificatori che, alla data di entrata in vigore del regolamento di cui
all'art. 13, risultano iscritti nell'elenco pubblico previsto dall'articolo 27,
comma 3, del testo unico approvato con decreto del Presidente della Repubblica
n. 445 del 2000, sono iscritti d'ufficio nell'elenco pubblico previsto
dall'articolo 5 del presente decreto, ed hanno facoltà di proseguire
l'attività già svolta o di iniziarne l'esercizio, se non precedentemente
avviato, con gli effetti di cui al comma 1 del presente articolo.
Art. 12
1. Le disposizioni vigenti alla data dell'entrata in vigore del presente
decreto che consentono di presentare per via telematica istanze o dichiarazioni
alla pubblica amministrazione o ai gestori o esercenti di pubblici servizi
secondo procedure diverse da quelle indicate all'articolo 8 continuano ad avere
applicazione fino alla data fissata, con riferimento ai singoli settori, da un
decreto del Presidente del Consiglio dei ministri, da emanarsi di concerto con i
Ministri interessati, entro il 30 novembre 2002. La suddetta data non può
comunque essere posteriore al 31 dicembre 2005.
Art. 13
1. Entro trenta giorni dall'entrata in vigore del presente decreto è emanato
un regolamento ai sensi dell'articolo 17, comma 2, della legge 29 agosto 1988,
n. 400, anche ai fini del coordinamento delle disposizioni del testo unico
emanato con il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445,
con quelle recate dal presente decreto e dalla direttiva 1999/93/CE, nonché
dalla fissazione dei requisiti necessari per lo svolgimento dell'attività dei
certificatori.
2. Il regolamento è emanato su proposta e con il concerto dei Ministri
indicati nell'articolo 1, comma 2, della legge 29 dicembre 2000, n. 422.
|
Pagina stampabile
