Oggi sul sito di DigitPa è stata pubblicata la bozza delle regole tecniche sulle firme elettroniche. Secondo la prassi ormai in uso, la bozza è proposta ai commenti del pubblico. Fino al 19 luglio 2011 è possibile inviare commenti al seguente indirizzo: fea @ digitpa.gov.it.
Le nuove regole tecniche sostituiranno, com’è noto, le regole tecniche approvate con d.p.c.m. 30 marzo 2009.
Le più importanti disposizioni sono le seguenti:
-previsione di dispositivi sicuri diversi per la generazione rispettivamente della firma qualificata e della firma digitale;
-disposizioni specifiche sulla firma remota;
-disciplina della firma elettronica avanzata.
In particolare sulla firma elettronica avanzata, le regole tecniche erano molto attese, al fine di dare contenuto all’art. 21, comma 2 del CAD.
In primo luogo, si precisa che la realizzazione di soluzioni di firma elettronica avanzata è libera e non è soggetta ad alcuna autorizzazione preventiva. Quindi, non c’è registrazione per chi eroga soluzioni di firma elettronica avanzata.
In secondo luogo, si distinguono due tipologie di soggetti erogatori di soluzioni di firma elettronica avanzata: quelli che realizzano soluzioni di firma elettronica avanzata per proprio conto e quelli che realizzano soluzioni per la fornitura a terzi.
La firma elettronica avanzata resta tecnologicamente neutra e si prevede che le soluzioni di firma elettronica avanzata devono garantire:
a) l’identificazione del firmatario del documento; b) la connessione univoca della firma al firmatario; c) il controllo esclusivo del firmatario del sistema di generazione della firma; d) la possibilità di verificare che il documento non abbia subito modifiche dopo l’apposizione della firma; e) la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto; f) l’individuazione del soggetto che eroga le soluzioni di firma elettronica avanzata.
Molti gli obblighi per i soggetti che realizzano soluzioni di firma elettronica avanzata, fra cui quello di identificare in modo certo l’utente, informarlo in merito agli esatti termini e condizioni relativi all’uso del servizio, compresa ogni eventuale limitazione dell’uso, subordinare l’attivazione del servizio alla sottoscrizione di una dichiarazione di accettazione delle condizioni del servizio da parte dell’utente. È prevista un’importante deroga in ambito sanitario, prevedendosi che la dichiarazione di accettazione delle condizioni del servizio da parte dell’utente prevista al comma 1, lettera a) del presente articolo, può essere effettuata anche oralmente, con le modalità previste per la prestazione del consenso di cui all’art. 81 del D.Lgs. 30 giugno 2003, n. 196.
Rafforzati, infine, i doveri di pubblicità e di trasparenza dei gestori circa le soluzioni tecnologiche adottate e gli obblighi assunti dall’utente.
Aggiungi commento