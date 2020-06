Elenco dei capitoli Documenti collegati

DISPOSITIVI SICURI E PROCEDURE PER LA GENERAZIONE DELLA FIRMA QUALIFICATA (Rubrica così sostituita dall’art. 30, comma 1, lett. a), D.Lgs. 26 agosto 2016, n. 179, a decorrere dal 14 settembre 2016, ai sensi di quanto disposto dall’art. 66, comma 1, del medesimo D.Lgs. n. 179/2016)



1. I dispositivi sicuri e le procedure utilizzate per la generazione delle firme devono presentare requisiti di sicurezza tali da garantire che la chiave privata:

a) sia riservata;

b) non possa essere derivata e che la relativa firma sia protetta da contraffazioni;

c) possa essere sufficientemente protetta dal titolare dall'uso da parte di terzi.

1-bis. Fermo restando quanto previsto dal comma 1, i dispositivi per la creazione di una firma elettronica qualificata o di un sigillo elettronico soddisfano i requisiti di cui all'Allegato II del Regolamento eIDAS.

(Comma inserito dall’art. 30, comma 1, lett. b), D.Lgs. 26 agosto 2016, n. 179, a decorrere dal 14 settembre 2016, ai sensi di quanto disposto dall’art. 66, comma 1, del medesimo D.Lgs. n. 179/2016)

2. I dispositivi sicuri e le procedure di cui al comma 1 devono garantire l'integrità dei documenti informatici a cui la firma si riferisce. I documenti informatici devono essere presentati al titolare di firma elettronica, prima dell'apposizione della firma, chiaramente e senza ambiguità, e si deve richiedere conferma della volontà di generare la firma secondo quanto previsto dalle Linee guida.

(Comma così modificato dall’art. 33, comma 1, D.Lgs. 13 dicembre 2017, n. 217)

3. Il secondo periodo del comma 2 non si applica alle firme apposte con procedura automatica. La firma con procedura automatica è valida se apposta previo consenso del titolare all'adozione della procedura medesima.

(Comma così sostituito dall'art. 24, comma 1, lett. a), D.Lgs. 30 dicembre 2010, n. 235)

4. I dispositivi sicuri di firma devono essere dotati di certificazione di sicurezza ai sensi dello schema nazionale di cui al comma 5.

(Comma così sostituito dall'art. 24, comma 1, lett. a), D.Lgs. 30 dicembre 2010, n. 235)

5. La conformità dei requisiti di sicurezza dei dispositivi per la creazione di una firma elettronica qualificata o di un sigillo elettronico prescritti dall'Allegato II del regolamento eIDAS è accertata, in Italia, dall'Organismo di certificazione della sicurezza informatica in base allo schema nazionale per la valutazione e certificazione di sicurezza nel settore della tecnologia dell'informazione, fissato con decreto del Presidente del Consiglio dei Ministri, o, per sua delega, del Ministro per l'innovazione e le tecnologie, di concerto con i Ministri delle comunicazioni, delle attività produttive e dell'economia e delle finanze. L'attuazione dello schema nazionale non deve determinare nuovi o maggiori oneri per il bilancio dello Stato. Lo schema nazionale può prevedere altresì la valutazione e la certificazione relativamente ad ulteriori criteri europei ed internazionali, anche riguardanti altri sistemi e prodotti afferenti al settore suddetto. La valutazione della conformità del sistema e degli strumenti di autenticazione utilizzati dal titolare delle chiavi di firma è effettuata dall'Agenzia per l'Italia digitale in conformità ad apposite linee guida da questa emanate, acquisito il parere obbligatorio dell'Organismo di certificazione della sicurezza informatica.

(Comma così modificato dall'art. 24, comma 1, lett. b), nn. 1) e 2), D.Lgs. 30 dicembre 2010, n. 235, dall'art. 15, comma 5-ter, D.L. 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla L. 17 dicembre 2012, n. 221 e, successivamente, dall’art. 30, comma 1, lett. c), D.Lgs. 26 agosto 2016, n. 179, a decorrere dal 14 settembre 2016, ai sensi di quanto disposto dall’art. 66, comma 1, del medesimo D.Lgs. n. 179/2016)

6. La conformità di cui al comma 5 è inoltre riconosciuta se accertata da un organismo all'uopo designato da un altro Stato membro e notificato ai sensi dell'articolo 30, comma 2, del Regolamento eIDAS. Ove previsto dall'organismo di cui al periodo precedente, la valutazione della conformità del sistema e degli strumenti di autenticazione utilizzati dal titolare delle chiavi di firma è effettuata dall'AgID in conformità alle linee guida di cui al comma 5.

(Comma sostituito dall'art. 24, comma 1, lett. c), D.Lgs. 30 dicembre 2010, n. 235. Successivamente il presente comma è stato così sostituito dall’art. 30, comma 1, lett. d), D.Lgs. 26 agosto 2016, n. 179, a decorrere dal 14 settembre 2016, ai sensi di quanto disposto dall’art. 66, comma 1, del medesimo D.Lgs. n. 179/2016)