|
Schema di decreto del Presidente
della Repubblica recante:
(Testo approvato dal Consiglio dei Ministri nella seduta del 5 agosto
1997)
"Regolamento contenente
i criteri e le modalità di applicazione dell'articolo 15,
comma 2, della legge 15 marzo 1997, n. 59, in materia di formazione,
archiviazione e trasmissione di documenti con strumenti informatici e
telematici"
NOTA: Il testo
definitivo è il Decreto
del Presidente della Repubblica 10 novembre 1997, n. 513
IL PRESIDENTE DELLA
REPUBBLICA
VISTO l'articolo 17, comma 2, della
legge 23 agosto 1988, n. 400;
VISTO l'articolo 15, comma 2, della legge 15 marzo 1997 n. 59,
VISTO il decreto legislativo 13 febbraio 1993, n.39;
VISTA la preliminare deliberazione del Consiglio dei ministri, adottata nella
riunione del 5 agosto 1997;
ACQUISITO il parere delle Commissioni permanenti della Camera dei Deputati e del
Senato della Repubblica;
UDITO il parere del Consiglio di Stato, espresso nell'adunanza generale del
_____;
VISTA la deliberazione del Consiglio dei ministri adottata nella riunione del
_____;
sulla proposta del Presidente del Consiglio dei ministri, di concerto con il
Ministro della Funzione pubblica e gli Affari regionali;
EMANA
il seguente regolamento:
Capo I
PRINCIPI GENERALI
Art. 1.
(Definizioni)
1. Ai fini del presente regolamento
s'intende:
a) per documento informatico, la rappresentazione informatica di atti o fatti
giuridicamente rilevanti;
b) per firma digitale, il risultato della procedura informatica (validazione),
basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una
privata, che consente al sottoscrittore tramite la chiave privata e al
destinatario tramite la chiave pubblica rispettivamente, di rendere manifesta e
di verificare la provenienza e l'integrità di un documento informatico o di un
insieme di documenti informatici;
c) per sistema di validazione, il sistema informatico e crittografico in grado
di generare ed apporre firme digitali o di verificarne la validità;
d) per chiavi asimmetriche, la coppia inscindibile di chiavi crittografiche, una
privata e una pubblica, in rapporto di corrispondenza biunivoca, da utilizzarsi
nell'ambito dei sistemi di validazione o di cifratura di documenti informatici;
e) per chiave privata, l'elemento della coppia di chiavi asimmetriche, destinato
ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone
la firma digitale sul documento informatico o si decifra il documento
informatico in precedenza cifrato mediante la corrispondente chiave pubblica;
f) per chiave pubblica, l'elemento della coppia di chiavi asimmetriche destinato
ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul
documento informatico dal titolare delle chiavi asimmetriche o si cifrano i
documenti informatici da trasmettere al titolare delle predette chiavi;
g) per chiave biometrica, la sequenza di codici informatici utilizzati
nell'ambito di meccanismi di sicurezza che impiegano metodi di verifica dell'indentità
personale basati su specifiche caratteristiche fisiche dell'utente
h) per certificazione, il risultato della procedura informatica, applicata alla
chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si
garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare
cui essa appartiene, si identifica quest'ultimo e si attesta il periodo di
validità della predetta chiave e il termine di scadenza del relativo
certificato, in ogni caso non superiore ai tre anni;
i) per validazione temporale, il risultato della procedura informatica, con cui
si attribuiscono a uno o più documenti informatici una data e un orario
opponibili ai terzi;
j) per indirizzo elettronico, l'identificatore di una risorsa fisica o logica in
grado di ricevere e registrare documenti informatici.
k) per certificatore, il soggetto pubblico o privato, che effettua la
certificazione, rilascia il certificato della chiave pubblica, lo pubblica
unitamente a ques'tultima, pubblica e aggiorna gli elenchi dei certificati
sospesi e revocati;
l) per revoca del certificato, l'operazione con cui il certificatore annulla la
validità del certificato, da un un dato momento, non retroattivo, in poi;
m) per sospensione del certificato, l'operazione con il cui il certificatore
sospende la validità del certificato per un determinato periodo di tempo;
n) per validità del certificato, l'efficacia e l'opponibilità al titolare
della chiave pubblica dei dati in essa contenuti;
m) per regole tecniche, le disposizioni di carattere applicativo delle norme del
presente regolamento e comunque conformi a quest'ultimo, di carattere
informatico e telematico, che concernono le caratteristiche dei prodotti e delle
procedure, particolarmente con riferimento alla qualità dei processi
informatici e dei relativi risultati, all'efficacia delle forme di pubblicità
degli elenchi e delle certificazioni, alla sicurezza e all'integrità di
sistemi, dati e procedure rilavanti nella formazione del documento informatico.
Art. 2.
(Documento informatico)
1. Il documento informatico da
chiunque formato, l'archiviazione su supporto informatico e la trasmissione con
strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge se
conformi alle disposizioni del presente regolamento.
Art. 3.
(Requisiti del documento informatico)
1. Con decreto del presidente del
Consiglio dei ministri, da emanare entro 180 giorni dall'entrata in vigore del
presente regolamento, sentita l'autorità per l'informatica nella pubblica
amministrazione, sono fissate le regole tecniche per la formazione, la
trasmissione la conservazione, la duplicazione, la riproduzione e la
validazione, anche temporale, dei documenti informatici.
2. Le regole tecniche indicate al comma 1 sono adeguate alle esigenze dettate
dall'evoluzione delle conoscenze scientifiche e tecnologiche con decorrenza
almeno biennale a decorrere dall'entrata in vigore del presente regolamento.
3. Con il decreto di cui al comma 1 sono, altresì, dettate le misure tecniche
organizzative e gestionali volte a garantire l'integrità, la disponibilità e
la riservatezza delle informazioni contenute nel documento informatico, anche
con riferimento all'eventuale uso di chiavi biometriche.
4. Resta fermo quanto previsto dall'art. 15 della legge 31 dicembre 1996, n.
675.
Art. 4.
(Forma scritta)
1. Il documento informatico munito
dei requisiti previsti dal presente regolamento soddisfa il requisito legale
della forma scritta.
2. Gli obblighi fiscali inerenti ai documenti informatici ed alla loro
riproduzione su diversi tipi di supporto sono assolti secondo le modalità
definite con decreto del ministro delle Finanze.
Art. 5.
(Efficacia probatoria del documento informatico)
1. Il documento informatico,
sottoscritto con firma digitale ai sensi dell'art. 10, ha efficacia di scrittura
privata ai sensi dell'art. 2702 del Codice civile.
2. Il documento informatico munito dei requisiti previsti dal presente
regolamento ha l'efficacia probatoria prevista dall'articolo 2712 del codice
civile e soddisfa l'obbligo previsto dagli articoli 2214 e seguenti del Codice
civile e da ogni altra analoga disposizione legislativa o regolamentare.
Art. 6.
(Copie di atti e documenti)
1. I duplicati, le copie, gli
estratti del documento informatico, anche se riprodotti su diversi tipi di
supporto, sono validi e rilevanti a tutti gli effetti di legge se conformi alle
disposizioni del presente regolamento.
2. I documenti informatici contenenti copia o riproduzione di atti pubblici,
scritture private e documenti in genere, compresi gli atti e documenti
amministrativi di ogni tipo, spediti o rilasciati dai depositari pubblici
autorizzati e dai pubblici ufficiali, hanno piena efficacia probatoria, ai sensi
degli articoli 2714 e 2715 del codice civile, se ad essi è apposta o associata
la firma digitale di colui che li spedisce o rilascia, secondo le disposizioni
del presente regolamento.
3. Le copie su supporto informatico di documenti, formati in origine su supporto
cartaceo o, comunque, non informatico, sostituiscono, ad ogni effetto di legge,
gli originali da cui sono tratte se la loro conformità all'originale è
autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con
dichiarazione inserita nel documento informatico e asseverata con le modalità
indicate dal decreto di cui al comma 1 dell'articolo 3.
4. La spedizione o il rilascio di copie di atti e documenti di cui al comma 2
esonera dalla produzione e dalla esibizione dell'originale formato su supporto
cartaceo richieste a ogni effetto di legge.
5. Gli obblighi di conservazione e di esibizione di documenti previsti dalla
legislazione vigente si intendono soddisfatti a tutti gli effetti di legge, se
le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi
dell'articolo 3.
Art. 7.
(Deposito della chiave privata)
1. Il titolare della coppia di
chiavi asimmetriche può ottenere il deposito in forma segreta della chiave
privata presso un notaio o altro pubblico depositario autorizzato
2. La chiave privata di cui si chiede il deposito è registrata su qualsiasi
tipo di supporto idoneo a cura del depositante e dev'essere consegnata in un
involucro sigillato in modo che le informazioni non possano essere lette,
conosciute o estratte senza rotture o alterazioni.
3. Le modalità del deposito sono regolate dalle disposizioni dell'art. 605 del
Codice civile, in quanto applicabili.
Art. 8.
(Certificazione)
1. Chiunque intenda utilizzare un
sistema di chiavi asimmetriche di cifratura con gli effetti di cui all'art. 2
deve munirsi di una idonea coppia di chiavi e rendere pubblica una di esse
mediante la procedura di certificazione effettuata da un certificatore.
2. Le chiavi pubbliche di cifratura sono custodite per un periodo non inferiore
a dieci anni dalla pubblicazione, a cura del certificatore e, dal momento
iniziale della loro validità, sono consultabili in forma telematica.
3.
Salvo quanto previsto dall'art. 17, le attività di certificazione sono
effettuate da certificatori inclusi, sulla base di una certificazione anteriore
all'inizio dell'attività, in apposito elenco pubblico, consultabile in via
telematica, predisposto, tenuto e aggiornato a cura dell'Autorità per
l'informatica nella pubblica amministrazione e dotati dei seguenti requisiti,
specificati nel decreto di cui all'articolo 3:
a) forma di società per azioni e capitale sociale non inferiore a quello
necessario ai fini dell'autorizzazione dell'attività bancaria, se soggetti
privati;
b) possesso da parte dei rappresentanti legali e dei soggetti preposti
all'amministrazione dei requisiti di onorabilità richiesti ai soggetti che
svolgono funzioni di amministrazione, direzione e controllo presso banche;
c) affidamento che, per competenza ed esperienza, i responsabili tecnici del
certificatore e il personale addetto all'attività di certificazione siano in
grado di rispettare le norme del presente regolamento e le regole tecniche di
cui all'art. 3;
d) qualità dei processi informatici e dei relativi prodotti, sulla base di
standard riconosciuti a livello internazionale.
4. La procedure di certificazione di cui al comma 1 può essere svolta anche da
un certificatore operante sulla base di licenza o di autorizzazione rilasciata
da altro Stato membro dell'Unione europea o dello spazio economico europeo sulla
base di equivalenti requisiti.
Art. 9
(Obblighi dell'utente e del certificatore)
1. Chiunque intenda utilizzare un sistema di
chiavi asimmetriche o di firma digitale è tenuto ad adottare tutte le misure
organizzative e tecniche idonee a evitare danno ad altri.
2. Il certificatore è tenuto a:
a) identificare con certezza la persona che fa richiesta della certificazione;
b) rilasciare e rendere pubblico il certificato avente le caratteristiche
fissate con il decreto di cui all'articolo 3;
c) specificare, su richiesta dell'istante, e con il consenso del terzo
interessato, la sussistenza di poteri di rappresentanza o di altri titoli
relativi all'attività professionale o a cariche rivestite;
d) attenersi alle regole tecniche di cui all'articolo 3;
e) informare i richiedenti, in modo compiuto e chiaro, sulla procedura di
certificazione e sui necessari requisiti tecnici per accedervi
f) attenersi alle norme sulla sicurezza dei sistemi informatici e a quelle sul
trattamento dei dati personali;
g) non rendersi depositario di chiavi private;
h) procedere tempestivamente alla revoca o alla sospensione del certificato in
caso di richiesta da parte del titolare o del terzo dal quale derivino i poteri
di quest'ultimo, di perdita del possesso della chiave, di provvedimento
dell'autorità, di acquisizione della conoscenza di cause limitative della
capacità del titolare, di sospetti abusi o falsificazioni;
i) dare immediata pubblicazione della revoca e della sospensione della coppia di
chiavi asimmetriche;
j) dare immediata comunicazione all'Autorità per l'informatica nella pubblica
amministrazione e agli utenti, con un preavviso di almeno sei mesi, della
cessazione dell'attività e della conseguente rilevazione della documentazione
da parte di altro certificatore o del suo annullamento.
CAPO II
Firma digitale
Art. 10
(Firma digitale)
l. A ciascun documento informatico, o a un gruppo
di documenti informatici, nonché al duplicato o copia di essi, può essere
apposta, o associata con separato documento, una firma digitale.
2. L'apposizione o l'associazione della firma digitale al documento informatico
equivale alla sottoscrizione prevista per gli atti e documenti in forma scritta
su supporto cartaceo.
3. La firma digitale deve riferirsi in maniera univoca a un solo soggetto e al
documento o all'insieme di documenti cui è apposta o associata.
4. Per la generazione della firma digitale deve adoperarsi una chiave privata la
cui corrispondente chiave pubblica non risulti scaduta di validità ovvero non
risulti revocata o sospesa a opera del soggetto pubblico o privato che l' ha
certificata.
5. L'uso della firma digitale apposta o associata mediante una chiave revocata,
scaduta o sospesa, equivale a mancata sottoscrizione. La revoca o la
sospensione, comunque motivate, hanno effetto dal momento della pubblicazione,
salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era
già a conoscenza di tutte le parti interessate.
6. L'apposizione di firma digitale integra sostituisce, a ogni fine previsto
dalla normativa vigente, l'apposizione di sigilli, punzoni, timbri, contrassegni
e marchi di qualsiasi genere.
7. Attraverso la firma digitale devono potersi rilevare, nei modi e con le
tecniche definiti con il decreto di cui all'articolo 3, gli elementi
identificativi del soggetto titolare della firma, del soggetto che l'ha
certificata e del registro su cui essa è pubblicata per la consultazione.
Art. 11
(Contratti stipulati con strumenti informatici o per via telematica)
1. I contratti stipulati con strumenti
informatici o per via telematica mediante l'uso della firma digitale secondo le
disposizioni del presente regolamento sono validi e rilevanti a tutti gli
effetti di legge.
2. Ai contratti indicati al comma 1 si applicano le disposizioni previste dal
decreto legislativo 15 gennaio 1992, n. 50.
Art. 12
(Trasmissione del documento)
1. Il documento informatico trasmesso per via
telematica si intende inviato e pervenuto al destinatario se trasmesso
all'indirizzo elettronico da questi dichiarato.
2. La data e l'ora di formazione, di trasmissione o di ricezione di un documento
informatico redatto in conformità alle disposizioni del presente regolamento e
alle regole tecniche di cui all'articolo 3, sono opponibili a terzi.
3. La trasmissione del documento informatico per via telematica, con modalità
che assicurino l'avvenuta ricezione, equivale alla notificazione a mezzo posta
nei casi consentiti dalla legge.
Art. 13
(Segretezza della corrispondenza trasmessa per via telematica)
1. Gli addetti alle operazioni di trasmissione
per via telematica di atti, dati e documenti formati con strumenti informatici
non possono prendere cognizione della corrispondenza telematica, duplicare con
qualsiasi mezzo o cedere a terzi a qualsiasi titolo informazioni anche in forma
sintetica o per estratto sull'esistenza o sul contenuto di corrispondenza,
comunicazioni o messaggi trasmessi per via telematica, salvo che si tratti di
informazioni per loro natura o per espressa indicazione del mittente destinate a
essere rese pubbliche.
2. Agli effetti del presente regolamento, gli atti, i dati e i documenti
trasmessi per via telematica si considerano, nei confronti del gestore del
sistema di trasporto delle informazioni, appartenenti al mittente sino a che non
sia avvenuta la consegna al destinatario.
Art. 14
(Pagamenti informatici)
1. Il trasferimento elettronico dei pagamenti tra
privati, pubbliche amministrazioni e tra queste e soggetti privati è effettuato
secondo le regole tecniche definite col decreto di cui all'articolo 3.
Art. 15
(Libri e scritture)
l. I libri, i repertori e le scritture, di cui
sia obbligatoria la tenuta, possono essere formati e conservati su supporti
informatici in conformità alle disposizioni del presente regolamento e secondo
le regole tecniche definite col decreto di cui all'articolo 3.
Art. 16
(Firma digitale autenticata)
1. Si ha per riconosciuta, ai sensi dell'articolo
2703 del Codice civile, la firma digitale, la cui apposizione è autenticata dal
notaio o da altro pubblico ufficiale autorizzato.
2. L'autenticazione della firma digitale consiste nell'attestazione, da parte
del pubblico ufficiale, che la firma digitale è stata apposta in sua presenza
dal titolare, previo accertamento della sua identità personale, della validità
della chiave pubblica e del fatto che il documento sottoscritto risponde alla
volontà della parte e non è in contrasto con l'ordinamento giuridico ai sensi
dell'articolo 28, numero 1, della legge 16 febbraio 1913, n. 89.
3. L'apposizione della firma digitale da parte del pubblico ufficiale integra e
sostituisce a ogni fine di legge la apposizione di sigilli, punzoni, timbri,
contrassegni e marchi comunque previsti.
4. Se al documento informatico autenticato deve essere allegato altro documento
formato in originale su altro tipo di supporto, il pubblico ufficiale può
allegare copia informatica autenticata dell'originale, conservando il documento
originale con annotazione su di esso dell'avvenuta utilizzazione e dei dati
identificativi del documento informatico cui è stato allegato.
5. Ai fini e per gli effetti di cui all'articolo 3, comma 11, della legge 15
maggio 1997, n. 127, si considera apposta in presenza del dipendente addetto la
firma digitale inserita nel documento informatico presentato o depositato presso
pubbliche amministrazioni.
6. La presentazione o il deposito di un documento per via telematica o su
supporto informatico a una pubblica amministrazione sono validi, a tutti gli
effetti di legge, se vi sono apposte la firma digitale e la validazione
temporale a norma del presente regolamento.
Art. 17
(Chiavi di cifratura della pubblica amministrazione)
1. Le pubbliche amministrazioni provvedono
autonomamente, con riferimento al proprio ordinamento, alla generazione, alla
conservazione, alla certificazione, alla certificazione e all'utilizzo delle
chiavi pubbliche di competenza.
2. Col decreto di cui all'articolo 3 sono disciplinate le modalità di
formazione, di pubblicità, di conservazione, certificazione e di utilizzo delle
chiavi pubbliche delle pubbliche amministrazioni.
3. Le chiavi pubbliche dei pubblici ufficiali non appartenenti alla pubblica
amministrazione sono certificate e pubblicate autonomamente, in conformità alle
leggi e ai regolamenti che definiscono l'uso delle firme autografe nell'ambito
dei rispettivi ordinamenti giuridici.
4. Le chiavi pubbliche di ordini e albi professionali legalmente riconosciuti e
dei loro legali rappresentanti sono certificate e pubblicate a cura del ministro
di Grazia e giustizia o suoi delegati.
Art. 18
(Documenti informatici delle pubbliche amministrazioni)
1. Gli atti formati con strumenti informatici, i
dati e i documenti informatici delle pubbliche amministrazioni, costituiscono
informazione primaria e originale da cui è possibile effettuare, su diversi
tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge.
2. Nelle operazioni riguardanti le attività di produzione, immissione,
archiviazione, riproduzione e trasmissione di dati, documenti e atti,
amministrativi con sistemi informatici e telematici, ivi compresa l'emanazione
degli atti con i medesimi sistemi, devono essere indicati e resi facilmente
individuabili sia i dati relativi alle amministrazioni interessate sia il
soggetto che ha effettuato l'operazione.
3. Le regole tecniche in materia di formazione e conservazione di documenti
informatici delle pubbliche amministrazioni sono definite dall'Autorità per
l'informatica nella pubblica amministrazione d'intesa con l'amministrazione
degli archivi di Stato.
Art. 19
(Sottoscrizione dei documenti informatici delle pubbliche amministrazioni)
1. In tutti i documenti informatici delle
pubbliche amministrazioni la firma autografa, o la sottoscrizione comunque
prevista, è sostituita dalla firma digitale, in conformità alle norme del
presente regolamento.
2. L'uso della firma digitale integra e sostituisce a ogni fine di legge la
apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque
previsti.
CAPO III
Norme dl attuazione
Art. 20
(Sviluppo dei sistemi informativi delle pubbliche amministrazioni)
1. Entro il 31 dicembre 1997, le pubbliche
amministrazioni adottano un piano di sviluppo dei sistemi informativi
automatizzati, in attuazione delle disposizioni del presente regolamento e
secondo le norme tecniche definite dall'Autorità per l'informatica nella
pubblica amministrazione.
2. Le pubbliche amministrazioni provvedono, entro 5 anni a partire dal 1.
gennaio 1998, a realizzare o revisionare i sistemi informativi finalizzati alla
totale automazione delle fasi di produzione, gestione, diffusione e
utilizzazione dei propri dati, documenti, procedimenti e atti, in conformità
alle disposizioni del presente regolamento, alle norme tecniche stabilite
dall'Autorità per l'informatica nella pubblica amministrazione e alle
disposizioni di cui alle leggi 31 dicembre 1996, nn. 675 e 676.
3. Entro il 31 dicembre 1998, le pubbliche amministrazioni valutano, in termini
di rapporto tra costi e benefici, se procedere al recupero su supporto
informatico dei documenti e degli atti cartacei, dei quali sia opportuna od
obbligatoria la conservazione, e provvedono alla predisposizione dei conseguenti
piani di sostituzione degli archivi cartacei con archivi informatici.
Art. 21
(Gestione informatica del flusso documentale)
1. Entro il 31 dicembre 1998 le pubbliche
amministrazioni dispongono per la tenuta del protocollo amministrativo e per la
gestione dei documenti con procedura informatica al fine di consentire il
reperimento immediato, la disponibilità degli atti archiviati e l'accesso ai
documenti amministrativi per via telematica tra pubbliche amministrazioni e tra
queste e i soggetti privati aventi diritto.
Art. 22
(Formulari, moduli e questionari)
1. Entro il 31 dicembre 1998 le pubbliche
amministrazioni provvedono a definire e a rendere disponibili per via telematica
moduli e formulari elettronici validi a ogni effetto di legge per l'interscambio
dei dati nell'ambito della rete unitaria e con i soggetti privati.
LEGGE 15
MARZO 1997 N. 59, Art. 15, comma 2
Gli atti, dati e documenti formati
dalla pubblica amministrazione e dai privati con strumenti informatici o
telematici, i contratti stipulati nelle medesime forme, nonché la loro
archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a
tutti gli effetti di legge; i criteri di applicazione del presente comma sono
stabiliti, per la pubblica amministrazione e per i privati, con specifici
regolamenti da emanare, entro centottanta giorni dalla data di entrata in vigore
della presente legge ai sensi dell'articolo 17, comma 2 della legge 23 agosto
1988 n. 400. Gi schemi dei regolamenti sono trasmessi alla Camera dei Deputati e
al Senato della Repubblica per l'acquisizione del parere delle competenti
Commissioni.
|
Pagina stampabile
