                               ART. 21 
                   (Busta crittografica di firma) 
 
1.  La  busta  crittografica  destinata  a  contenere  il   documento
informatico sottoscritto deve essere conforme, salvo i casi  previsti
dai commi 8 e 9, al documento ETSI TS 101 733 (CAdES) nella modalita'
denominata CAdES  BES. 
2. La busta crittografica di cui al  comma  1  deve  essere  di  tipo
signedData (OID: 1.2.840.113549.1.7.2). 
3. Per la codifica della busta crittografica deve  essere  utilizzato
il formato ASN.1 (ISO/IEC 8824) in rappresentazione binaria  (ISO/IEC
8825, BER - DER) o alfanumerica ottenuta applicando la trasformazione
BASE 64 (RFC 1421, RFC 2045). La testata e  la  coda  previsti  nelle
specifiche RFC 1421 e RFC 2045 possono essere assenti. 
4.  Il  documento  da  firmare  deve  essere  imbustato  nel  formato
originale, senza aggiunte in testa o in coda al formato stesso. 
5. Il nome  del  file  firmato,  ossia  della  busta,  deve  assumere
l'ulteriore estensione "p7m". 
6. Le buste crittografiche di cui al comma 5 possono contenere a loro
volta buste crittografiche. In questo caso deve essere applicata  una
ulteriore estensione "p7m". 
7.  L'eventuale  presenza  di  attributi  autenticati   nella   busta
crittografica non e' considerata critica. La  gestione  degli  stessi
non deve rappresentare un vincolo per le applicazioni di verifica  di
cui all'articolo 25. 
8. Il CNIPA, con successive deliberazioni, stabilisce e  rende  noti,
eventuali diversi formati di busta crittografica e formati di  firma,
riconosciuti  a  livello  nazionale  o  internazionale,  conformi   a
specifiche pubbliche (Publicly Available Specification  PAS). 
9. Ai fini di cui al comma 8, il CNIPA puo'  sottoscrivere  specifici
protocolli d'intesa al fine di rendere disponibili ulteriori  formati
di firma. Detti protocolli d'intesa devono  contenere  l'impegno  del
sottoscrittore ad assicurare: 
 a) la disponibilita' delle specifiche necessarie per lo sviluppo  di
prodotti di verifica o di generazione e eventuali  librerie  software
necessarie per lo sviluppo di prodotti di verifica di firme  digitali
conformi al formato oggetto del protocollo d'intesa; 
 b)  l'assenza  di  qualunque  onere  finanziario  a  carico  di  chi
sviluppa, distribuisce o utilizza i prodotti menzionati al comma 8; 
 c) la disponibilita' di ogni modifica  inerente  a  quanto  indicato
alla lettera a) con un anticipo di almeno  90  giorni  rispetto  alla
data di rilascio di nuove  versioni  del  prodotto  che  realizza  il
formato di busta crittografica oggetto del protocollo d'intesa; 
 d) la disponibilita', a titolo gratuito per  uso  personale,  di  un
prodotto  per  verificare  firme  digitali  e  per  visualizzare   il
documento informatico del formato oggetto del protocollo d'intesa; 
 e) l'utilizzo, nel prodotto di verifica di cui  al  comma  8,  delle
informazioni contenute nell'elenco pubblico dei certificatori di  cui
all'articolo 39 e nelle liste di revoca di cui all'articolo 30, delle
regole tecniche. 
10. Fermo restando il rispetto delle condizioni previste al comma  9,
il CNIPA, consultando preventivamente le Autorita' di  settore  e  le
associazioni di categoria  maggiormente  rappresentative,  valuta  le
richieste di sottoscrizione  dei  protocolli  d'intesa  previsti  dal
comma sopra citato avendo riguardo: 
 a) alla rilevanza delle esigenze che con il protocollo sia possibile
soddisfare; 
 b)  alla  capacita'  di  assicurare  idoneo  supporto   e   adeguata
diffusione a livello nazionale ed internazionale ai prodotti  di  cui
si tratta, che devono essere riconosciuti ed accettati quali standard
di riferimento; 
 c)   alla   necessita'   di   evitare   effetti    negativi    sulla
interoperabilita'. 
11.  Le  pubbliche  amministrazioni   possono   accettare   documenti
informatici sottoscritti con i formati di firma di cui ai commi 8 e 9
e, nel caso  ritengano  opportuno  accettare  uno  o  piu'  di  detti
formati,  dovranno   farne   apposita   menzione   nei   procedimenti
amministrativi cui si applicano e comunicarlo al CNIPA. Le  pubbliche
amministrazioni garantiscono la gestione del formato di cui al  comma
1. 
12. Il soggetto che sottoscrive il  protocollo  d'intesa  di  cui  al
comma 9 deve  indicare  al  CNIPA  gli  indirizzi  internet  dove  e'
possibile ottenere, gratuitamente e liberamente, quanto indicato alle
lettere a) e d) del medesimo comma 9, 
13. Il CNIPA rende disponibili sul proprio  sito  internet:  l'elenco
dei formati oggetto di protocolli d'intesa, gli indirizzi internet di
cui al comma 12 e gli eventuali formati di busta crittografica di cui
al comma 8. 
14.  In  caso  di  inadempienza  da  parte  del  sottoscrittore   del
protocollo d'intesa di quanto previsto ai commi 9  e  12,  il  CNIPA,
previa tempestiva informazione del soggetto  interessato,  risolvera'
il protocollo d'intesa dandone  pubblicita'  nell'elenco  di  cui  al
comma 13 e ne informa le pubbliche amministrazioni di  cui  al  comma
11. 
15. Ai sensi  del  comma  8,  con  la  presente  deliberazione,  sono
riconosciuti il formato di busta crittografica e di  firma  descritti
nello  standard  ISO/IEC  32000    Portable  Document  Format  (PDF)
sviluppati in conformita' alle specifiche ETSI TS 102 778 - PAdES. 
16. Ai sensi del comma 8, sono altresi' riconosciuti  il  formato  di
busta crittografica e di firma descritti nei documenti  ETSI  TS  101
903  XAdES (versione 1.4.1) e ETSI TS 102 904 (versione 1.1.1).