ART. 21 (Busta crittografica di firma) 1. La busta crittografica destinata a contenere il documento informatico sottoscritto deve essere conforme, salvo i casi previsti dai commi 8 e 9, al documento ETSI TS 101 733 (CAdES) nella modalita' denominata CAdES BES. 2. La busta crittografica di cui al comma 1 deve essere di tipo signedData (OID: 1.2.840.113549.1.7.2). 3. Per la codifica della busta crittografica deve essere utilizzato il formato ASN.1 (ISO/IEC 8824) in rappresentazione binaria (ISO/IEC 8825, BER - DER) o alfanumerica ottenuta applicando la trasformazione BASE 64 (RFC 1421, RFC 2045). La testata e la coda previsti nelle specifiche RFC 1421 e RFC 2045 possono essere assenti. 4. Il documento da firmare deve essere imbustato nel formato originale, senza aggiunte in testa o in coda al formato stesso. 5. Il nome del file firmato, ossia della busta, deve assumere l'ulteriore estensione "p7m". 6. Le buste crittografiche di cui al comma 5 possono contenere a loro volta buste crittografiche. In questo caso deve essere applicata una ulteriore estensione "p7m". 7. L'eventuale presenza di attributi autenticati nella busta crittografica non e' considerata critica. La gestione degli stessi non deve rappresentare un vincolo per le applicazioni di verifica di cui all'articolo 25. 8. Il CNIPA, con successive deliberazioni, stabilisce e rende noti, eventuali diversi formati di busta crittografica e formati di firma, riconosciuti a livello nazionale o internazionale, conformi a specifiche pubbliche (Publicly Available Specification PAS). 9. Ai fini di cui al comma 8, il CNIPA puo' sottoscrivere specifici protocolli d'intesa al fine di rendere disponibili ulteriori formati di firma. Detti protocolli d'intesa devono contenere l'impegno del sottoscrittore ad assicurare: a) la disponibilita' delle specifiche necessarie per lo sviluppo di prodotti di verifica o di generazione e eventuali librerie software necessarie per lo sviluppo di prodotti di verifica di firme digitali conformi al formato oggetto del protocollo d'intesa; b) l'assenza di qualunque onere finanziario a carico di chi sviluppa, distribuisce o utilizza i prodotti menzionati al comma 8; c) la disponibilita' di ogni modifica inerente a quanto indicato alla lettera a) con un anticipo di almeno 90 giorni rispetto alla data di rilascio di nuove versioni del prodotto che realizza il formato di busta crittografica oggetto del protocollo d'intesa; d) la disponibilita', a titolo gratuito per uso personale, di un prodotto per verificare firme digitali e per visualizzare il documento informatico del formato oggetto del protocollo d'intesa; e) l'utilizzo, nel prodotto di verifica di cui al comma 8, delle informazioni contenute nell'elenco pubblico dei certificatori di cui all'articolo 39 e nelle liste di revoca di cui all'articolo 30, delle regole tecniche. 10. Fermo restando il rispetto delle condizioni previste al comma 9, il CNIPA, consultando preventivamente le Autorita' di settore e le associazioni di categoria maggiormente rappresentative, valuta le richieste di sottoscrizione dei protocolli d'intesa previsti dal comma sopra citato avendo riguardo: a) alla rilevanza delle esigenze che con il protocollo sia possibile soddisfare; b) alla capacita' di assicurare idoneo supporto e adeguata diffusione a livello nazionale ed internazionale ai prodotti di cui si tratta, che devono essere riconosciuti ed accettati quali standard di riferimento; c) alla necessita' di evitare effetti negativi sulla interoperabilita'. 11. Le pubbliche amministrazioni possono accettare documenti informatici sottoscritti con i formati di firma di cui ai commi 8 e 9 e, nel caso ritengano opportuno accettare uno o piu' di detti formati, dovranno farne apposita menzione nei procedimenti amministrativi cui si applicano e comunicarlo al CNIPA. Le pubbliche amministrazioni garantiscono la gestione del formato di cui al comma 1. 12. Il soggetto che sottoscrive il protocollo d'intesa di cui al comma 9 deve indicare al CNIPA gli indirizzi internet dove e' possibile ottenere, gratuitamente e liberamente, quanto indicato alle lettere a) e d) del medesimo comma 9, 13. Il CNIPA rende disponibili sul proprio sito internet: l'elenco dei formati oggetto di protocolli d'intesa, gli indirizzi internet di cui al comma 12 e gli eventuali formati di busta crittografica di cui al comma 8. 14. In caso di inadempienza da parte del sottoscrittore del protocollo d'intesa di quanto previsto ai commi 9 e 12, il CNIPA, previa tempestiva informazione del soggetto interessato, risolvera' il protocollo d'intesa dandone pubblicita' nell'elenco di cui al comma 13 e ne informa le pubbliche amministrazioni di cui al comma 11. 15. Ai sensi del comma 8, con la presente deliberazione, sono riconosciuti il formato di busta crittografica e di firma descritti nello standard ISO/IEC 32000 Portable Document Format (PDF) sviluppati in conformita' alle specifiche ETSI TS 102 778 - PAdES. 16. Ai sensi del comma 8, sono altresi' riconosciuti il formato di busta crittografica e di firma descritti nei documenti ETSI TS 101 903 XAdES (versione 1.4.1) e ETSI TS 102 904 (versione 1.1.1).