Art. 24 Modifica all'articolo 35 del decreto legislativo 7 marzo 2005, n. 82 1. All'articolo 35 del decreto legislativo 7 marzo 2005, n. 82, sono apportate le seguenti modificazioni: a) i commi 3 e 4 sono sostituiti dai seguenti: «3. Il secondo periodo del comma 2 non si applica alle firme apposte con procedura automatica. La firma con procedura automatica e' valida se apposta previo consenso del titolare all'adozione della procedura medesima. 4. I dispositivi sicuri di firma devono essere dotati di certificazione di sicurezza ai sensi dello schema nazionale di cui al comma 5.»; b) al comma 5: 1) al primo periodo, dopo le parole: «in Italia,» sono inserite le seguenti: «dall'Organismo di certificazione della sicurezza informatica»; 2) il secondo periodo e' sostituito dal seguente: «L'attuazione dello schema nazionale non deve determinare nuovi o maggiori oneri per il bilancio dello Stato.» ; c) il comma 6 e' sostituito dal seguente: «6. La conformita' di cui al comma 5 e' inoltre riconosciuta se accertata da un organismo all'uopo designato da un altro Stato membro e notificato ai sensi dell'articolo 11, paragrafo 1, lettera b), della direttiva 1999/93/CE.».
Note all'art. 24: - Si riporta il testo dell'art. 35 del decreto legislativo 7 marzo 2005, n. 82, come modificato dal presente decreto: «Art. 35 (Dispositivi sicuri e procedure per la generazione della firma). - 1. I dispositivi sicuri e le procedure utilizzate per la generazione delle firme devono presentare requisiti di sicurezza tali da garantire che la chiave privata: a) sia riservata; b) non possa essere derivata e che la relativa firma sia protetta da contraffazioni; c) possa essere sufficientemente protetta dal titolare dall'uso da parte di terzi. 2. I dispositivi sicuri e le procedure di cui al comma 1 devono garantire l'integrita' dei documenti informatici a cui la firma si riferisce. I documenti informatici devono essere presentati al titolare, prima dell'apposizione della firma, chiaramente e senza ambiguita', e si deve richiedere conferma della volonta' di generare la firma secondo quanto previsto dalle regole tecniche di cui all'art. 71. 3. Il secondo periodo del comma 2 non si applica alle firme apposte con procedura automatica. La firma con procedura automatica e' valida se apposta previo consenso del titolare all'adozione della procedura medesima. 4. I dispositivi sicuri di firma devono essere dotati di certificazione di sicurezza ai sensi dello schema nazionale di cui al comma 5. 5. La conformita' dei requisiti di sicurezza dei dispositivi per la creazione di una firma qualificata prescritti dall'allegato III della direttiva 1999/93/CE e' accertata, in Italia dall'Organismo di certificazione della sicurezza informatica, in base allo schema nazionale per la valutazione e certificazione di sicurezza nel settore della tecnologia dell'informazione, fissato con decreto del Presidente del Consiglio dei Ministri, o, per sua delega, del Ministro per l'innovazione e le tecnologie, di concerto con i Ministri delle comunicazioni, delle attivita' produttive e dell'economia e delle finanze. L'attuazione dello schema nazionale non deve determinare nuovi o maggiori oneri per il bilancio dello Stato. Lo schema nazionale puo' prevedere altresi' la valutazione e la certificazione relativamente ad ulteriori criteri europei ed internazionali, anche riguardanti altri sistemi e prodotti afferenti al settore suddetto. 6. La conformita' di cui al comma 5 e' inoltre riconosciuta se accertata da un organismo all'uopo designato da un altro Stato membro e notificato ai sensi dell'art. 11, paragrafo 1, lettera b), della direttiva 1999/93/CE.».