Art. 8 
 
 
               Consultazione del SIC - Servizio di PEC 
 
  1. La consultazione del SIC nella modalita'  indicata  all'art.  4,
comma 2 lettera  b)  avviene  tramite  il  sistema  di  comunicazione
denominato Posta elettronica certificata (PEC) il quale e'  in  grado
di attestare l'invio e l'avvenuta consegna di un messaggio  di  posta
elettronica e di fornire ricevute opponibili ai terzi ed e' dotato di
caratteristiche di sicurezza cosi'  come  definite  nel  decreto  del
Presidente della Repubblica 11 febbraio 2005, n. 68. 
  2. Per  la  consultazione  del  SIC  tramite  il  servizio  PEC  e'
istituito il registro delle utenze  autorizzate  dall'amministrazione
interessata, gestito direttamente dal referente di  cui  al  comma  2
dell'art.  5.  Il  referente,  in  particolare,   tramite   l'accesso
all'applicazione Web per la gestione delle abilitazioni al  servizio,
effettuato con le credenziali di autenticazione di  cui  al  comma  2
dell'art. 6, provvede a registrare per ciascuna utenza: 
  a) cognome e nome; 
  b) data di nascita; 
  c) luogo di nascita e nazione di nascita; 
  d) codice fiscale; 
  e) la tipologia di certificati che il  soggetto  e'  autorizzato  a
richiedere definite nell'ambito della convenzione; 
  f) la casella PEC; 
  g) ai sensi del comma 4, la chiave pubblica della firma digitale. 
  Il  referente  provvede,  inoltre,   all'aggiornamento   dei   dati
registrati, comprese le eventuali disabilitazioni. 
  3. Alle richieste di consultazione del SIC tramite il servizio  PEC
deve essere applicata la  firma  digitale  dei  soggetti  autorizzati
dall'amministrazione interessata, risultanti dal registro di  cui  al
comma precedente. 
  4. Al fine di salvaguardare e garantire la  riservatezza  dei  dati
contenuti nei certificati trasmessi per il tramite del servizio  PEC,
gli stessi sono sottoposti  a  cifratura  mediante  l'utilizzo  della
chiave  pubblica  della  firma  digitale  in  possesso  dei  soggetti
autorizzati. A tali fini il referente provvede all'acquisizione della
chiave pubblica della firma digitale, che  trasmettera'  al  sistema,
secondo le modalita' indicate nell'allegato tecnico, che  costituisce
parte integrante del presente decreto. 
  5. Per le operazioni di cui ai commi precedenti il  referente  puo'
delegare  un  responsabile  tecnico.  Le  operazioni  effettuate  dal
responsabile  tecnico  sono  comunicate  all'indirizzo  di  PEC   del
referente. 
  6. L'accesso all'applicazione per la gestione delle abilitazioni al
servizio da parte del referente avviene secondo le modalita' indicate
nell'art. 9 del decreto dirigenziale del 25 gennaio 2007 emanato  dal
Ministero della giustizia ed esclusivamente tramite l'utilizzo di  un
protocollo  di  comunicazione  sicura,  come   quello   offerto   dal
protocollo HTTPS o  da  altri  standard  riconosciuti  e  di  provato
utilizzo. 
  7. L'amministrazione interessata provvede all'adozione di  apposite
politiche di sicurezza e di controllo, verifica degli accessi e delle
operazioni svolte, anche avvalendosi degli strumenti di cui al  comma
2 dell'art. 15. 
  8. Il servizio e' reso disponibile secondo le regole  indicate  nel
presente  decreto  e   le   modalita'   tecnico-operative   riportate
nell'allegato tecnico, che costituisce parte integrante del  presente
decreto.