                               Art. 19 
 
 
               Informazioni contenute nei certificati 
 
  1.  Fatto  salvo  quanto  previsto  dall'art.  28  del  Codice,   i
certificati  qualificati  contengono  almeno  le  seguenti  ulteriori
informazioni: 
  a) Codice identificativo del titolare presso il certificatore; 
  b) tipologia della coppia  di  chiavi  in  base  all'uso  cui  sono
destinate. 
  2. Le informazioni personali contenute nel certificato  qualificato
ai sensi di quanto previsto nell'art. 28 del Codice sono utilizzabili
unicamente per  identificare  il  titolare  della  firma  elettronica
qualificata o della firma  digitale,  per  verificare  la  firma  del
documento informatico,  nonche'  per  indicare  eventuali  qualifiche
specifiche del titolare. 
  3. I valori contenuti nei singoli campi del certificato qualificato
sono codificati in modo da non generare equivoci  relativi  al  nome,
ragione o denominazione sociale del certificatore. 
  4. Le informazioni e le qualifiche di cui  all'art.  28,  comma  3,
lettera a) del Codice, codificate secondo le modalita'  indicate  dai
provvedimenti di cui all'art. 4, comma 2, del presente decreto,  sono
inserite dal certificatore su richiesta del titolare: 
  a)    nel    certificato    qualificato     senza     l'indicazione
dell'organizzazione di appartenenza. A  tal  fine,  il  titolare  del
certificato fornisce al certificatore una  dichiarazione  sostitutiva
ai sensi del decreto del  Presidente  della  Repubblica  28  dicembre
2000, n. 445; 
  b)  ovvero,  nel  certificato  di  attributo  o   nel   certificato
qualificato con l'indicazione dell'organizzazione di appartenenza.  A
tal fine, il titolare del certificato richiede all'organizzazione  di
appartenenza  una  autorizzazione  all'emissione   del   certificato,
qualificato  o  di   attributo   che   consegna   al   certificatore.
L'organizzazione, che ha l'obbligo di  fornire  tale  autorizzazione,
assume  l'impegno  di  richiedere  al  certificatore  la  revoca  del
certificato qualificato qualora venga a conoscenza  della  variazione
delle informazioni o delle  qualifiche  contenute  nello  stesso.  Il
titolare, nel richiedere l'autorizzazione, ha l'obbligo di comunicare
all'organizzazione  di  appartenenza  il  certificatore  cui  intende
rivolgersi. 
  5. Il certificatore, salvo quanto disposto al comma 6, determina il
periodo di validita' dei certificati qualificati  anche  in  funzione
della robustezza crittografica delle chiavi impiegate. 
  6. L'Agenzia, ai sensi dell'art. 4, comma 2, determina  il  periodo
massimo di validita' del certificato qualificato  in  funzione  degli
algoritmi e delle caratteristiche delle chiavi. 
  7. Il certificato  qualificato  puo'  contenere  l'indicazione  che
l'utilizzo della chiave privata per la  generazione  della  firma  e'
subordinato alla verifica da parte del certificatore della  validita'
del  certificato  qualificato   e   dell'eventuale   certificato   di
attributo. All'attuazione del  presente  comma  si  provvede  con  le
modalita' stabilite dai provvedimenti di cui all'art. 4, comma 2.