                              Art. 35.
    Dispositivi sicuri e procedure per la generazione della firma

  1.   I   dispositivi  sicuri  e  le  procedure  utilizzate  per  la
generazione delle firme devono presentare requisiti di sicurezza tali
da garantire che la chiave privata:
    a) sia riservata;
    b) non possa essere derivata e che la relativa firma sia protetta
da contraffazioni;
    c)  possa  essere sufficientemente protetta dal titolare dall'uso
da parte di terzi.
  2.  I  dispositivi  sicuri  e le procedure di cui al comma 1 devono
garantire  l'integrita'  dei  documenti informatici a cui la firma si
riferisce.  I  documenti  informatici  devono  essere  presentati  al
titolare,  prima  dell'apposizione  della  firma, chiaramente e senza
ambiguita',  e si deve richiedere conferma della volonta' di generare
la  firma  secondo  quanto  previsto  dalle  regole  tecniche  di cui
all'articolo 71.
  3. Il secondo periodo del comma 2 non si applica alle firme apposte
con  procedura  automatica.  L'apposizione  di  firme  con  procedura
automatica  e'  valida  se  l'attivazione della procedura medesima e'
chiaramente  riconducibile  alla  volonta'  del  titolare e lo stesso
renda  palese  la  sua  adozione  in  relazione  al singolo documento
firmato automaticamente.
  4. I dispositivi sicuri di firma sono sottoposti alla valutazione e
certificazione  di  sicurezza  ai sensi dello schema nazionale per la
valutazione   e   certificazione   di  sicurezza  nel  settore  della
tecnologia dell'informazione di cui al comma 5.
  5. La conformita' dei requisiti di sicurezza dei dispositivi per la
creazione di una firma qualificata prescritti dall'allegato III della
direttiva  1999/93/CE  e'  accertata,  in Italia, in base allo schema
nazionale  per  la  valutazione  e  certificazione  di  sicurezza nel
settore  della  tecnologia dell'informazione, fissato con decreto del
Presidente  del  Consiglio  dei  Ministri,  o,  per  sua  delega, del
Ministro  per  l'innovazione  e  le  tecnologie,  di  concerto  con i
Ministri   delle   comunicazioni,   delle   attivita'   produttive  e
dell'economia  e delle finanze. Lo schema nazionale la cui attuazione
non  deve  determinare  nuovi  o maggiori oneri per il bilancio dello
Stato  ed  individua l'organismo pubblico incaricato di accreditare i
centri  di  valutazione e di certificare le valutazioni di sicurezza.
Lo  schema  nazionale  puo'  prevedere  altresi'  la valutazione e la
certificazione   relativamente   ad   ulteriori  criteri  europei  ed
internazionali,  anche riguardanti altri sistemi e prodotti afferenti
al settore suddetto.
  6.  La conformita' ai requisiti di sicurezza dei dispositivi sicuri
per  la  creazione  di  una  firma  qualificata  a  quanto prescritto
dall'allegato  III della direttiva 1999/93/CE e' inoltre riconosciuta
se  certificata  da un organismo all'uopo designato da un altro Stato
membro  e  notificato ai sensi dell'articolo 11, paragrafo 1, lettera
b), della direttiva stessa.

          Note all'art. 35:
              - Si riporta il testo dell'allegato III della direttiva
          1999/93/CE  del  13 dicembre 1999 (Direttiva del Parlamento
          europeo  e  del Consiglio relativa ad un quadro comunitario
          per  le  firme  elettroniche.):  "Allegato  III  (Requisiti
          relativi  ai  dispositivi  per  la  creazione  di una firma
          sicura).  -  1. I dispositivi per la creazione di una firma
          sicura,  mediante  mezzi tecnici e procedurali appropriati,
          devono garantire almeno che:
                a) i  dati  per  la  creazione della firma utilizzati
          nella generazione della stessa possono comparire in pratica
          solo  una  volta e che e' ragionevolmente garantita la loro
          riservatezza;
                b) i  dati  per  la  creazione della firma utilizzati
          nella  generazione  della  stessa non possono, entro limiti
          ragionevoli  di  sicurezza,  essere  derivati e la firma e'
          protetta   da  contraffazioni  compiute  con  l'impiego  di
          tecnologia attualmente disponibile;
                c) i  dati  per  la  creazione della firma utilizzati
          nella   generazione   della  stessa  sono  sufficientemente
          protetti  dal firmatario legittimo contro l'uso da parte di
          terzi.
              2.  I  dispositivi sicuri per la creazione di una firma
          non  devono  alterare i dati da firmare ne' impediscono che
          tali    dati   siano   presentati   al   firmatario   prima
          dell'operazione di firma.".
              - Si  riporta  il  testo  dell'art.  11,  paragrafo  1,
          lettera b), della direttiva 1999/93/CE del 13 dicembre 1999
          (Direttiva  del Parlamento europeo e del Consiglio relativa
          ad un quadro comunitario per le firme elettroniche.):
                "b)   nomi  e  indirizzi  degli  organismi  nazionali
          responsabili   dell'accreditamento   e  della  supervisione
          nonche' degli organismi di cui all'art. 3, paragrafo 4;".