Art. 3 Disposizioni generali 1. La firma elettronica qualificata e' generata esclusivamente con i dispositivi di cui all'art. 1, comma 1, lettere n) e p). 2. La firma digitale e' generata con i dispositivi di cui all'art. 1, comma 1, lettere o) e p). 3. Le presenti regole tecniche definiscono le caratteristiche oggettive di qualita', sicurezza, integrita' e immodificabilita' del documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale ai fini e per gli effetti di cui all'art. 20, comma 1-bis, e 21, comma 2, del Codice. 4. La firma remota di cui all'art. 1, comma 1, lettera q), e' generata su un HSM custodito e gestito, sotto la responsabilita', dal certificatore accreditato ovvero dall'organizzazione di appartenenza dei titolari dei certificati che ha richiesto i certificati medesimi ovvero dall'organizzazione che richiede al certificatore di fornire certificati qualificati ad altri soggetti al fine di dematerializzare lo scambio documentale con gli stessi. Il certificatore deve essere in grado, dato un certificato qualificato, di individuare agevolmente il dispositivo afferente la corrispondente chiave privata. 5. Nel caso in cui il dispositivo di cui al comma 4 non sia custodito dal certificatore, egli deve: a) indicare al soggetto che custodisce il dispositivo le procedure operative, gestionali e le misure di sicurezza fisica e logica che tale soggetto e' obbligato ad applicare; b) effettuare verifiche periodiche sulla corretta applicazione delle indicazioni di cui alla lettera a), che il soggetto che custodisce il dispositivo ha l'obbligo di consentire ed agevolare; c) redigere i verbali dell'attivita' di verifica di cui alla lettera b) che potranno essere richiesti in copia dall'Agenzia ai fini dell'attivita' di cui all'art. 31 del Codice; d) comunicare all'Agenzia il luogo in cui i medesimi dispositivi sono custoditi; e) effettuare ulteriori verifiche su richiesta dell'Agenzia consentendo di partecipare anche ad incaricati dello stesso ente; f) assicurare che il soggetto che custodisce il dispositivo si impegni a consentire le verifiche di cui alle lettere b) ed e). 6. Nel caso in cui il certificatore venga a conoscenza dell'inosservanza di quanto previsto al comma 5, procede alla revoca dei certificati afferenti le chiavi private custodite sui dispositivi oggetto dell'inadempienza. 7. La firma remota di cui all'art. 1, comma 1, lettera q), e' realizzata con misure tecniche ed organizzative, esplicitamente approvate, per le rispettive competenze, dall'Agenzia, nell'ambito delle attivita' di cui agli articoli 29 e 31 del Codice, e da OCSI, per quanto concerne la sicurezza del dispositivo ai sensi dell'art. 35 del Codice, tali da garantire al titolare il controllo esclusivo della chiave privata.