È stato pubblicato nella Gazzetta Ufficiale n.237 del 10 ottobre 2012 un decreto della Presidenza del Consiglio dei Ministri del 19 luglio scorso che riapre i termini per consentire ai certificatori accreditati di attestare, mediante autocertificazione, la corrispondenza dei dispositivi per l’apposizione di firme elettroniche con procedure automatiche agli standard europei di sicurezza.
In particolare, il decreto, che si compone di soli 6 articoli, prevede per i certificatori che al primo novembre 2011 risultino aver intrapreso l’iter di accertamento di conformità presso l’Organismo di certificazione della sicurezza informatica (OCSI), la possibilità di avvalersi di un termine non superiore a 21 mesi, decorrente dal 24 ottobre 2012, per completare il processo di certificazione ed ottenere il relativo attestato. È necessario, però, che il certificatore ottenga entro 90 giorni il pronunciamento positivo circa l’adeguatezza del traguardo di sicurezza da parte dell’OCSI e che entro i successivi 15 giorni sia avviato un processo di certificazione. Diversamente, nel caso in cui il certificatore non riesca entro i termini previsti a fornire la prova all’Agenzia per l’Italia Digitale di aver ottenuto dall’OCSI un pronunciamento positivo e la prova che sia in atto il processo di certificazione, dovrà presentare un “piano di migrazione” per la sostituzione dei dispositivi in uso con altri dispositivi che soddisfino i requisiti di sicurezza. Il piano di migrazione deve essere completato entro il termine di sei mesi. Agli stessi obblighi il certificatore è tenuto nel caso in cui non riesca a concludere il processo di certificazione e ad ottenere il relativo attestato entro il termine di 21 mesi.
Buongiorno, volevo chiedere se potevate aiutarmi a districarmi sulle miriadi di definizioni sulla firma elettronica e soprattutto quali sarebbero le modifiche introdotte dal DLgs 235/2010 poichè la firma elettronica avanzata era già prevista anche precedentemente, o sbaglio?
Insomma tutte sono firme elettroniche (es la scansione della firma? oppure user e password possono essere considerate firme?).
Ma quale differenza sostanziale c’è tra la firma elettronica avanzata, quella qualificata e quella digitale? (potreste farmi degli esempi?)
Cosa c’entra in tutto questo il D.P.C.M. 30-3-2009?
Un funzionario pubblico può utilizzare sia quella avanzata che quella qualificata indistintamente?
Gentile Sig. Zimmitti,
a nome dello Staff del Blog dello Studio Legale Finocchiaro la ringrazio per il commento e l’attenzione accordataci.
Alla nozione di “firma elettronica” possono essere ricondotte diverse modalità di apposizione di firma, basate su diversi meccanismi che, a seconda delle caratteristiche su cui si basano, attribuiscono una diversa efficacia probatoria. La definizione di firma elettronica, infatti, individua un genere, rispetto a cui firma elettronica avanzata, firma elettronica qualificata e firma elettronica digitale rappresentano distinte specificazioni. La firma elettronica avanzata, che può essere definita in prima approssimazione una firma elettronica con determinate caratteristiche di sicurezza, è stata introdotta per la prima volta nel nostro ordinamento dal d.lgs. 10/2002 di attuazione della Direttiva 1999/93/CE e successivamente ribadita dal Cad nella versione successiva alla modifica del 2010. Sulla distinzione tra i diversi tipi di firma, Le suggerisco di leggere l’articolo della Prof.ssa Giusella Finocchiaro sull’argomento a disposizione dei lettori di questo blog.
Il d.p.c.m. del 2009 cui si riferisce contiene le regole tecniche sulle firme digitali e che sarà abrogato dalle emanande nuove regole tecniche ad oggi in attesa di pubblicazione in Gazzetta Ufficiale.
Più complessa è la risposta relativa all’uso delle firme elettroniche nell’ambito della pubblica amministrazione, considerando che si possono configurare delle ipotesi in cui è prevista obbligatoriamente l’uso della firma elettronica qualificata o digitale.
Grazie, grazie mille per l’attenzione a la professionalità presente anche nell’attenzione verso i vostri lettori.