 
                            IL PRESIDENTE 
                     DEL CONSIGLIO DEI MINISTRI 
 
 
  Visto il decreto legislativo 7 marzo  2005,  n.  82,  e  successive
modificazioni, recante il Codice dell'amministrazione digitale e,  in
particolare, gli articoli 20, comma 3, 24 comma 4, 28, comma  3,  32,
comma 3, lettera b), 35, comma 2, 36, comma 2, e 71; 
  Visto il decreto legislativo 30 giugno 2003, n. 196,  e  successive
modificazioni, recante Codice  in  materia  di  protezione  dei  dati
personali; 
  Visto il decreto del Presidente del Consiglio dei Ministri 30 marzo
2009,  recante  le  regole  tecniche  in  materia   di   generazione,
apposizione e verifica delle firme digitali e  validazione  temporale
dei documenti informatici,  pubblicato  nella  Gazzetta  Ufficiale  6
giugno 2009, n. 129; 
  Visti gli articoli da 19 a 22 del decreto-legge 22 giugno 2012,  n.
83, recante «Misure urgenti per la crescita del  Paese»,  convertito,
con modificazioni, dalla legge 7 agosto 2012,  n.  134,  con  cui  e'
stato soppresso  DigitPA,  le  cui  funzioni  sono  state  attribuite
all'Agenzia per l'Italia digitale; 
  Visto il  decreto  del  Presidente  della  Repubblica  in  data  29
novembre 2011, con il quale il Presidente Filippo Patroni  Griffi  e'
stato nominato Ministro senza portafoglio; 
  Visto il decreto del Presidente del Consiglio dei  Ministri  del  4
dicembre 2011, con il quale al predetto Ministro senza portafoglio e'
stato conferito l'incarico  per  la  pubblica  amministrazione  e  la
semplificazione; 
  Visto il decreto del  Presidente  del  Consiglio  dei  Ministri  13
dicembre 2011 recante delega di funzioni del Presidente del Consiglio
dei  Ministri  al  Ministro  senza  portafoglio,  Presidente  Filippo
Patroni  Griffi,   in   materia   di   pubblica   amministrazione   e
semplificazione, tra cui, in raccordo con il  Ministro  delegato  per
l'innovazione   tecnologica   e   lo    sviluppo    della    societa'
dell'informazione, prof. Francesco Profumo, le funzioni in materia di
disciplina  delle  innovazioni  connesse  all'uso  delle   tecnologie
dell'informazione   e    della    comunicazione    nelle    pubbliche
amministrazioni   e   nei   relativi   sistemi   informatici   e   di
telecomunicazione, nonche' di  adeguamento,  per  amministrazioni  ed
enti pubblici, della normativa vigente relativa all'organizzazione  e
alle procedure in ragione dell'uso delle predette tecnologie; 
  Rilevata  la  necessita'  di  sostituire  il  citato  decreto   del
Presidente  del  Consiglio  dei  Ministri  del  30  marzo  2009,   in
considerazione delle modifiche apportate alla disciplina delle  firme
elettroniche contenuta nel Codice  dell'amministrazione  dal  decreto
legislativo 30 dicembre 2010, n. 235; 
  Acquisito  il  parere  tecnico  di  DigitPA  di  cui   al   decreto
legislativo 1° dicembre 2009, n. 177 e successive modificazioni; 
  Sentito il Garante per la protezione dei dati personali; 
  Sentita la Conferenza unificata  di  cui  all'art.  8  del  decreto
legislativo 28 agosto 1997, n. 281 nella seduta del 19 gennaio 2012; 
  Espletata la procedura di notifica alla Commissione europea di  cui
alla direttiva 98/34/CE del Parlamento europeo e del  Consiglio,  del
22 giugno 1998, modificata dalla direttiva  98/48/CE  del  Parlamento
europeo e del Consiglio, del 20  luglio  1998,  attuata  con  decreto
legislativo 23 novembre 2000, n. 427; 
  Di concerto con il  Ministro  dell'istruzione,  dell'universita'  e
della ricerca; 
 
                              Decreta: 
 
                               Art. 1 
 
 
                             Definizioni 
 
  1.  Ai  fini  delle  presenti  regole  tecniche  si  applicano   le
definizioni contenute nell'art. 1 del  decreto  legislativo  7  marzo
2005, n. 82, e successive modificazioni. Si intende, inoltre, per: 
  a) Codice: il  Codice  dell'amministrazione  digitale,  di  cui  al
decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni; 
  b) chiavi: la coppia di chiavi asimmetriche come definite  all'art.
1, comma 1, lettere h) e i), del Codice; 
  c) Agenzia: l'Agenzia per l'Italia Digitale, di cui gli articoli da
19 a 22 del decreto-legge 22 giugno 2012, n. 83; 
  d) compromissione della chiave privata: la sopravvenuta assenza  di
affidabilita'  nelle  caratteristiche  di  sicurezza   della   chiave
crittografica privata; 
  e) dati per la creazione  della  firma  elettronica  qualificata  o
digitale: l'insieme dei codici personali e delle altre  quantita'  di
sicurezza, quali le chiavi  crittografiche  private,  utilizzate  dal
firmatario per creare una firma elettronica qualificata o  una  firma
digitale; 
  f) evidenza informatica: una sequenza di simboli binari  (bit)  che
puo' essere elaborata da una procedura informatica; 
  g) funzione di hash: una funzione matematica che genera, a  partire
da una evidenza informatica, una impronta in modo tale che risulti di
fatto  impossibile,  a  partire  da  questa,  ricostruire  l'evidenza
informatica originaria  e  generare  impronte  uguali  a  partire  da
evidenze informatiche differenti; 
  h) impronta di una sequenza di simboli binari (bit): la sequenza di
simboli binari  (bit)  di  lunghezza  predefinita  generata  mediante
l'applicazione alla prima di una opportuna funzione di hash; 
  i) marca  temporale:  il  riferimento  temporale  che  consente  la
validazione temporale  e  che  dimostra  l'esistenza  di  un'evidenza
informatica in un tempo certo; 
  l) registro dei certificati: la combinazione di uno o piu'  archivi
informatici, tenuto dal certificatore, contenente tutti i certificati
emessi; 
  m) riferimento temporale: evidenza informatica, contenente la  data
e l'ora, che viene associata ad uno o piu' documenti informatici; 
  n) dispositivi sicuri per la generazione  della  firma  elettronica
qualificata:  mezzi  sui  quali  il  firmatario  puo'  conservare  un
controllo  esclusivo  la  cui  conformita'  e'  accertata  ai   sensi
dell'art. 12; 
  o) dispositivi sicuri per  la  generazione  della  firma  digitale:
mezzi sui quali il firmatario puo' conservare un controllo  esclusivo
la cui conformita' e' accertata ai sensi dell'art. 13; 
  p) HSM: insieme di hardware e  software  che  realizza  dispositivi
sicuri per la generazione delle firme in grado  di  gestire  in  modo
sicuro una o piu' coppie di chiavi crittografiche; 
  q)  firma  remota:  particolare  procedura  di  firma   elettronica
qualificata o di firma digitale, generata su  HSM,  che  consente  di
garantire il controllo esclusivo delle chiavi private  da  parte  dei
titolari delle stesse; 
  r) firma automatica: particolare  procedura  informatica  di  firma
elettronica  qualificata  o  di  firma   digitale   eseguita   previa
autorizzazione del sottoscrittore che mantiene il controllo esclusivo
delle proprie chiavi di firma, in  assenza  di  presidio  puntuale  e
continuo da parte di questo; 
  s) certificato di attributo: certificato elettronico contenente  le
qualifiche di cui all'art.  28,  comma  3,  lettera  a)  del  Codice,
possedute da un soggetto; 
  t) soluzioni di firma elettronica avanzata:  soluzioni  strumentali
alla generazione e alla verifica della firma elettronica avanzata  di
cui all'art. 1, comma 1, lettera q-bis) del Codice.