Art. 24
Modifica all'articolo 35 del decreto legislativo
7 marzo 2005, n. 82
1. All'articolo 35 del decreto legislativo 7 marzo 2005, n. 82,
sono apportate le seguenti modificazioni:
a) i commi 3 e 4 sono sostituiti dai seguenti:
«3. Il secondo periodo del comma 2 non si applica alle firme
apposte con procedura automatica. La firma con procedura automatica
e' valida se apposta previo consenso del titolare all'adozione della
procedura medesima.
4. I dispositivi sicuri di firma devono essere dotati di
certificazione di sicurezza ai sensi dello schema nazionale di cui al
comma 5.»;
b) al comma 5:
1) al primo periodo, dopo le parole: «in Italia,» sono inserite
le seguenti: «dall'Organismo di certificazione della sicurezza
informatica»;
2) il secondo periodo e' sostituito dal seguente: «L'attuazione
dello schema nazionale non deve determinare nuovi o maggiori oneri
per il bilancio dello Stato.» ;
c) il comma 6 e' sostituito dal seguente:
«6. La conformita' di cui al comma 5 e' inoltre riconosciuta se
accertata da un organismo all'uopo designato da un altro Stato membro
e notificato ai sensi dell'articolo 11, paragrafo 1, lettera b),
della direttiva 1999/93/CE.».
Note all'art. 24:
- Si riporta il testo dell'art. 35 del decreto
legislativo 7 marzo 2005, n. 82, come modificato dal
presente decreto:
«Art. 35 (Dispositivi sicuri e procedure per la
generazione della firma). - 1. I dispositivi sicuri e le
procedure utilizzate per la generazione delle firme devono
presentare requisiti di sicurezza tali da garantire che la
chiave privata:
a) sia riservata;
b) non possa essere derivata e che la relativa firma
sia protetta da contraffazioni;
c) possa essere sufficientemente protetta dal
titolare dall'uso da parte di terzi.
2. I dispositivi sicuri e le procedure di cui al comma
1 devono garantire l'integrita' dei documenti informatici a
cui la firma si riferisce. I documenti informatici devono
essere presentati al titolare, prima dell'apposizione della
firma, chiaramente e senza ambiguita', e si deve richiedere
conferma della volonta' di generare la firma secondo quanto
previsto dalle regole tecniche di cui all'art. 71.
3. Il secondo periodo del comma 2 non si applica alle firme
apposte con procedura automatica. La firma con procedura
automatica e' valida se apposta previo consenso del
titolare all'adozione della procedura medesima.
4. I dispositivi sicuri di firma devono essere dotati di
certificazione di sicurezza ai sensi dello schema nazionale
di cui al comma 5.
5. La conformita' dei requisiti di sicurezza dei
dispositivi per la creazione di una firma qualificata
prescritti dall'allegato III della direttiva 1999/93/CE e'
accertata, in Italia dall'Organismo di certificazione della
sicurezza informatica, in base allo schema nazionale per la
valutazione e certificazione di sicurezza nel settore della
tecnologia dell'informazione, fissato con decreto del
Presidente del Consiglio dei Ministri, o, per sua delega,
del Ministro per l'innovazione e le tecnologie, di concerto
con i Ministri delle comunicazioni, delle attivita'
produttive e dell'economia e delle finanze. L'attuazione
dello schema nazionale non deve determinare nuovi o
maggiori oneri per il bilancio dello Stato. Lo schema
nazionale puo' prevedere altresi' la valutazione e la
certificazione relativamente ad ulteriori criteri europei
ed internazionali, anche riguardanti altri sistemi e
prodotti afferenti al settore suddetto.
6. La conformita' di cui al comma 5 e' inoltre
riconosciuta se accertata da un organismo all'uopo
designato da un altro Stato membro e notificato ai sensi
dell'art. 11, paragrafo 1, lettera b), della direttiva
1999/93/CE.».