Art. 42
Obblighi per i certificatori accreditati
1. Il certificatore accreditato genera un certificato per ciascuna
delle chiavi di firma utilizzate dall'Agenzia per la sottoscrizione
dell'elenco pubblico dei certificatori, lo pubblica nel proprio
registro dei certificati e lo rende accessibile per via telematica al
fine di verificare la validita' delle chiavi utilizzate dall'Agenzia.
Tali informazioni sono utilizzate, da chi le consulta, solo per le
finalita' consentite dalla legge.
2. Il certificatore accreditato garantisce l'interoperabilita' del
prodotto di verifica di cui all'art. 14 del presente decreto con i
documenti informatici sottoscritti mediante firme elettroniche
qualificate e digitali ad opera dell'Agenzia, nell'ambito delle
attivita' di cui all'art. 31 del Codice.
3. Il certificatore accreditato mantiene copia della lista,
sottoscritta dall'Agenzia, dei certificati relativi alle chiavi di
certificazione di cui all'art. 43, comma 1, lettera e) del presente
decreto, che rende accessibile per via telematica per la specifica
finalita' della verifica delle firme elettroniche qualificate e
digitali.
4. I certificatori accreditati, al fine di ottenere e mantenere il
riconoscimento di cui all'art. 29, comma 1 del Codice, svolgono la
propria attivita' in conformita' con quanto previsto dai
provvedimenti emanati dall'Agenzia ai sensi dell'art. 4, comma 2.
Fino all'emanazione di tali provvedimenti continua ad applicarsi la
deliberazione CNIPA 21 maggio 2009, n. 45, recante regole per il
riconoscimento e la verifica del documento informatico e successive
modificazioni.
5. I certificatori accreditati, al fine di ottenere e mantenere il
riconoscimento di cui all'art. 29, comma 1, del Codice assicurano la
valorizzazione dell'estensione qcStatements id-etsi-qcs-QcSSCD
esclusivamente nei certificati qualificati la cui corrispondente
chiave privata sia custodita nei dispositivi di cui all'art. 12.
6. I sistemi di generazione e verifica delle firme elettroniche
qualificate e delle firme digitali, forniti o indicati dal
certificatore accreditato ai sensi degli articoli 11, comma 8 e 14,
comma 1, non devono consentire a quest'ultimo di conoscere gli atti o
fatti rappresentati nel documento informatico oggetto del processo di
sottoscrizione o verifica.
7. Al fine dell'attivita' di cui all'art. 31 del Codice, il
certificatore deve consegnare all'Agenzia un esemplare dei
dispositivi di firma elettronica qualificata e di firma digitale
forniti ai titolari. Il primo periodo non si applica in relazione ai
dispositivi di firma HSM.
8. Al fine dell'attivita' di cui all'art. 31 del Codice, il
certificatore deve consegnare all'Agenzia copia delle applicazioni di
generazione e verifica delle firme elettroniche qualificate o delle
firme digitali fornite ai titolari per uso personale.
9. Al fine del mantenimento dell'accreditamento di cui all'art. 29
del Codice, il certificatore e' obbligato a partecipare alle sessioni
di test di interoperabilita' indicate dall'Agenzia.
10. I certificatori rendono disponibile all'Agenzia un servizio che
consenta, ai fini dell'art. 34, comma 4, di conoscere se, per un
determinato codice fiscale, sia stato emesso un certificato
qualificato e, in caso affermativo, la sua scadenza. L'Agenzia,
sentite le associazioni di categoria e il Garante per la protezione
dei dati personali, indica in un proprio provvedimento le
caratteristiche del servizio, le modalita' e i vincoli per la sua
fruizione.