IL COLLEGIO
Visto il decreto legislativo 12 febbraio 1993, n. 39 cosi' come
modificato dall'articolo 176, comma 3, del decreto legislativo 30
giugno 2003, n.196;
Visto il decreto legislativo 7 marzo 2005, n. 82, e successive
modificazioni ed integrazioni, recante "Codice dell'amministrazione
digitale" e, in particolare, la sezione II del Capo II, che
disciplina le firme elettroniche ed i certificatori, e l'articolo 71,
comma 1;
Visto il decreto del Presidente del Consiglio dei Ministri 30 marzo
2009, recante "Regole tecniche in materia di generazione,
apposizione, verifica delle firme digitali e validazione temporale"
ed, in particolare, gli articoli 3, comma 2, e 38, comma 4;
Espletata la procedura di notifica alla Commissione europea di cui
alla direttiva 98/34/CE del Parlamento europeo e del Consiglio, del
22 giugno 1998, modificata dalla direttiva 98/48/CE del Parlamento
europeo e del Consiglio, del 20 luglio 1998, attuata con decreto
legislativo 23 novembre 2000, n. 427;
DELIBERA
di adottare le seguenti regole:
REGOLE PER IL RICONOSCIMENTO E LA VERIFICA DEL DOCUMENTO INFORMATICO
ART. 1
(Definizioni)
1. Ai fini della presente deliberazione si intendono richiamate le
definizioni contenute nell'articolo 1 del decreto legislativo 7 marzo
2005, n. 82 e successive modificazioni ed integrazioni, e
nell'articolo 1 del decreto del Presidente del Consiglio dei Ministri
30 marzo 2009 e successive modificazioni. Si intende inoltre per:
a) attributo: informazione associata ad un documento informatico o
ad una busta crittografica oppure informazione elementare contenuta
in un campo di un certificato elettronico o di una CRL come un nome,
un numero o una data;
b) attributo autenticato: attributo incluso nella firma elettronica
di un documento e, quindi, ad esso associato in modo protetto dalla
firma stessa;
c) campo: unita' informativa contenuta in un certificato o in una
CRL. Puo' essere composta da diverse unita' informative elementari
dette "attributi";
d) CAdES: formato di busta crittografica definito nella norma ETSI
TS 101 733 V1.7.4 basata a sua volta sulle specifiche RFC 3852 e RFC
2634 e successive modificazioni;
e) codice: il codice dell'amministrazione digitale, di cui al
decreto legislativo 7 marzo 2005, n.82;
f) controfirma: la firma apposta ad una precedente firma;
g) estensione: metodo utilizzato per associare specifiche
informazioni (attributi) alla chiave pubblica contenuta nel
certificato;
h) ETSI (European Telecommunications Standards Institute):
organizzazione indipendente, no profit, la cui missione e' produrre
standard sulle tecnologie dell'informazione e della comunicazione
(ICT). E' riconosciuto ufficialmente dalla Commissione Europea come
ESO (European Standards Organisation);
i) firme multiple: firme digitali apposte da diversi sottoscrittori
allo stesso documento;
l) firme parallele: le firme apposte da differenti soggetti al
medesimo documento informatico utilizzando una sola busta
crittografica;
m) HTTP (Hypertext Transfer Protocol): protocollo per il
trasferimento di pagine ipertestuali e risorse in rete conforme alla
specifica RFC 2616 e successive modificazioni;
n) IETF (Internet Engineering Task Force): comunita' aperta di
tecnici, specialisti e ricercatori interessati all'evoluzione tecnica
e tecnologica di Internet;
o) ISO (International Organization for Standardization):
organizzazione indipendente, la cui missione e' quella di produrre
standard riconosciuti a livello mondiale;
p) LDAP (Lightweight Directory Access Protocol): protocollo di rete,
conforme alla specifica RFC 3494 e successive modificazioni,
utilizzato per rendere accessibili in rete informazioni con servizi
di directory basati sulla famiglia di standard ITU X.500;
q) marcatura critica: caratteristica che possono assumere le
estensioni conformemente allo specifica RFC 5280 e successive
modificazioni;
r) OCSP (Online Certificate Status Protocol): protocollo di rete,
conforme alla specifica RFC 2560 e successive modificazioni,
utilizzato per verificare la validita' dei certificati elettronici;
s) OID (Object IDentifier): codice univoco basato su una sequenza
ordinata di numeri per l'identificazione di evidenze informatiche
utilizzate per la rappresentazione di oggetti come estensioni,
attributi, documenti e strutture di dati in genere nell'ambito degli
standard internazionali relativi alla interconnessione dei sistemi
aperti che richiedono un'identificazione univoca in ambito mondiale;
t) padding: riempimento dati di evidenze informatiche, tipicamente
utilizzato nell'ambito delle applicazioni crittografiche, al fine del
raggiungimento di una lunghezza predefinita nei formati a blocchi
delle strutture dati utilizzate dagli algoritmi;
u) PAdES: formato di busta crittografica definito nella norma ETSI
TS 102 778 basata a sua volta sullo standard ISO/IEC 32000 e
successive modificazioni;
v) PDF (Portable Document Format): formato documentale elettronico
definito dallo standard internazionale ISO/IEC 32000;
z) regole tecniche: le regole tecniche in materia di generazione,
apposizione, verifica delle firme digitali e validazione temporale
adottate con decreto del Presidente del Consiglio dei Ministri 30
marzo 2009 pubblicate sulla G.U. 6 giugno 2009, n. 129;
aa) RFC (Request For Comments): documenti contenenti specifiche
tecniche standard, riconosciute a livello internazionale, definite
dall'Internet Engineering Task Force (IETF) e dall'Internet
Engineering Steering Group (IESG);
bb) W3C (World Wide Web Consortium): un consorzio internazionale di
soggetti che operano in Internet e con il Web, con lo scopo di
sviluppare tecnologie interoperabili come specifiche, linee guida,
software e strumenti per l'evoluzione del Web;
cc) XML (eXtended Markup Language): insieme di regole per
strutturare in formato testo i dati oggetto di elaborazione.