IL COLLEGIO Visto il decreto legislativo 12 febbraio 1993, n. 39 cosi' come modificato dall'articolo 176, comma 3, del decreto legislativo 30 giugno 2003, n.196; Visto il decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni ed integrazioni, recante "Codice dell'amministrazione digitale" e, in particolare, la sezione II del Capo II, che disciplina le firme elettroniche ed i certificatori, e l'articolo 71, comma 1; Visto il decreto del Presidente del Consiglio dei Ministri 30 marzo 2009, recante "Regole tecniche in materia di generazione, apposizione, verifica delle firme digitali e validazione temporale" ed, in particolare, gli articoli 3, comma 2, e 38, comma 4; Espletata la procedura di notifica alla Commissione europea di cui alla direttiva 98/34/CE del Parlamento europeo e del Consiglio, del 22 giugno 1998, modificata dalla direttiva 98/48/CE del Parlamento europeo e del Consiglio, del 20 luglio 1998, attuata con decreto legislativo 23 novembre 2000, n. 427; DELIBERA di adottare le seguenti regole: REGOLE PER IL RICONOSCIMENTO E LA VERIFICA DEL DOCUMENTO INFORMATICO ART. 1 (Definizioni) 1. Ai fini della presente deliberazione si intendono richiamate le definizioni contenute nell'articolo 1 del decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni ed integrazioni, e nell'articolo 1 del decreto del Presidente del Consiglio dei Ministri 30 marzo 2009 e successive modificazioni. Si intende inoltre per: a) attributo: informazione associata ad un documento informatico o ad una busta crittografica oppure informazione elementare contenuta in un campo di un certificato elettronico o di una CRL come un nome, un numero o una data; b) attributo autenticato: attributo incluso nella firma elettronica di un documento e, quindi, ad esso associato in modo protetto dalla firma stessa; c) campo: unita' informativa contenuta in un certificato o in una CRL. Puo' essere composta da diverse unita' informative elementari dette "attributi"; d) CAdES: formato di busta crittografica definito nella norma ETSI TS 101 733 V1.7.4 basata a sua volta sulle specifiche RFC 3852 e RFC 2634 e successive modificazioni; e) codice: il codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n.82; f) controfirma: la firma apposta ad una precedente firma; g) estensione: metodo utilizzato per associare specifiche informazioni (attributi) alla chiave pubblica contenuta nel certificato; h) ETSI (European Telecommunications Standards Institute): organizzazione indipendente, no profit, la cui missione e' produrre standard sulle tecnologie dell'informazione e della comunicazione (ICT). E' riconosciuto ufficialmente dalla Commissione Europea come ESO (European Standards Organisation); i) firme multiple: firme digitali apposte da diversi sottoscrittori allo stesso documento; l) firme parallele: le firme apposte da differenti soggetti al medesimo documento informatico utilizzando una sola busta crittografica; m) HTTP (Hypertext Transfer Protocol): protocollo per il trasferimento di pagine ipertestuali e risorse in rete conforme alla specifica RFC 2616 e successive modificazioni; n) IETF (Internet Engineering Task Force): comunita' aperta di tecnici, specialisti e ricercatori interessati all'evoluzione tecnica e tecnologica di Internet; o) ISO (International Organization for Standardization): organizzazione indipendente, la cui missione e' quella di produrre standard riconosciuti a livello mondiale; p) LDAP (Lightweight Directory Access Protocol): protocollo di rete, conforme alla specifica RFC 3494 e successive modificazioni, utilizzato per rendere accessibili in rete informazioni con servizi di directory basati sulla famiglia di standard ITU X.500; q) marcatura critica: caratteristica che possono assumere le estensioni conformemente allo specifica RFC 5280 e successive modificazioni; r) OCSP (Online Certificate Status Protocol): protocollo di rete, conforme alla specifica RFC 2560 e successive modificazioni, utilizzato per verificare la validita' dei certificati elettronici; s) OID (Object IDentifier): codice univoco basato su una sequenza ordinata di numeri per l'identificazione di evidenze informatiche utilizzate per la rappresentazione di oggetti come estensioni, attributi, documenti e strutture di dati in genere nell'ambito degli standard internazionali relativi alla interconnessione dei sistemi aperti che richiedono un'identificazione univoca in ambito mondiale; t) padding: riempimento dati di evidenze informatiche, tipicamente utilizzato nell'ambito delle applicazioni crittografiche, al fine del raggiungimento di una lunghezza predefinita nei formati a blocchi delle strutture dati utilizzate dagli algoritmi; u) PAdES: formato di busta crittografica definito nella norma ETSI TS 102 778 basata a sua volta sullo standard ISO/IEC 32000 e successive modificazioni; v) PDF (Portable Document Format): formato documentale elettronico definito dallo standard internazionale ISO/IEC 32000; z) regole tecniche: le regole tecniche in materia di generazione, apposizione, verifica delle firme digitali e validazione temporale adottate con decreto del Presidente del Consiglio dei Ministri 30 marzo 2009 pubblicate sulla G.U. 6 giugno 2009, n. 129; aa) RFC (Request For Comments): documenti contenenti specifiche tecniche standard, riconosciute a livello internazionale, definite dall'Internet Engineering Task Force (IETF) e dall'Internet Engineering Steering Group (IESG); bb) W3C (World Wide Web Consortium): un consorzio internazionale di soggetti che operano in Internet e con il Web, con lo scopo di sviluppare tecnologie interoperabili come specifiche, linee guida, software e strumenti per l'evoluzione del Web; cc) XML (eXtended Markup Language): insieme di regole per strutturare in formato testo i dati oggetto di elaborazione.