IL PRESIDENTE
DEL CONSIGLIO DEI MINISTRI
Visto il decreto legislativo 7 marzo 2005, n. 82, e successive
modificazioni, recante il codice dell'amministrazione digitale e, in
particolare, la sezione II, che disciplina le firme elettroniche ed i
certificatori, e l'art. 71, comma 1;
Visto il decreto legislativo 30 giugno 2003, n. 196, e successive
modificazioni, recante codice in materia di protezione dei dati
personali;
Visto il decreto del Presidente del Consiglio dei Ministri 13
gennaio 2004, recante le regole tecniche per la formazione, la
trasmissione, la conservazione, la duplicazione, la riproduzione e la
validazione, anche temporale, dei documenti informatici, pubblicato
nella Gazzetta Ufficiale 27 aprile 2004, n. 98;
Visto il decreto del Presidente della Repubblica in data 7 maggio
2008, con il quale l'on. prof. Renato Brunetta e' stato nominato
Ministro senza portafoglio;
Visto il decreto del Presidente del Consiglio dei Ministri dell'8
maggio 2008, con il quale al predetto Ministro senza portafoglio e'
stato conferito l'incarico per la pubblica amministrazione e
l'innovazione;
Visto il decreto del Presidente del Consiglio dei ministri 13
giugno 2008, recante delega di funzioni del Presidente del Consiglio
dei Ministri in materia pubblica amministrazione ed innovazione al
Ministro senza portafoglio on. prof. Renato Brunetta;
Acquisito il parere tecnico del Centro nazionale per l'informatica
nella pubblica amministrazione di cui al decreto legislativo 12
febbraio 1993, n. 39 e successive modificazioni;
Sentito il Garante per la protezione dei dati personali;
Sentita la Conferenza unificata di cui all'art. 8 del decreto
legislativo 28 agosto 1997, n. 281 nella seduta del 13 novembre 2008;
Espletata la procedura di notifica alla Commissione europea di cui
alla direttiva 98/34/CE del Parlamento europeo e del Consiglio, del
22 giugno 1998, modificata dalla direttiva 98/48/CE del Parlamento
europeo e del Consiglio, del 20 luglio 1998, attuata con decreto
legislativo 23 novembre 2000, n. 427;
Decreta:
Art. 1.
Definizioni
1. Ai fini delle presenti regole tecniche si applicano le
definizioni contenute nell'art. 1 del decreto legislativo 7 marzo
2005, n. 82, e successive modificazioni. Si intende, inoltre, per:
a) codice: il codice dell'amministrazione digitale, di cui al
decreto legislativo 7 marzo 2005, n. 82;
b) chiavi: la coppia di chiavi asimmetriche come definite
all'articolo 1, comma 1, lettere h) e i), del codice;
c) CNIPA: il centro nazionale per l'informatica nella pubblica
amministrazione;
d) compromissione della chiave privata: la sopravvenuta assenza di
affidabilita' nelle caratteristiche di sicurezza della chiave
crittografica privata;
e) dati per la creazione della firma: l'insieme dei codici
personali e delle chiavi crittografiche private, utilizzate dal
firmatario per creare una firma elettronica;
f) evidenza informatica: una sequenza di simboli binari (bit) che
puo' essere elaborata da una procedura informatica;
g) funzione di hash: una funzione matematica che genera, a partire
da una evidenza informatica, una impronta in modo tale che risulti di
fatto impossibile, a partire da questa, ricostruire l'evidenza
informatica originaria e generare impronte uguali a partire da
evidenze informatiche differenti;
h) impronta di una sequenza di simboli binari (bit): la sequenza
di simboli binari (bit) di lunghezza predefinita generata mediante
l'applicazione alla prima di una opportuna funzione di hash;
i) marca temporale: il riferimento temporale che consente la
validazione temporale;
l) registro dei certificati: la combinazione di uno o piu'
archivi informatici, tenuto dal certificatore, contenente tutti i
certificati emessi;
m) riferimento temporale: informazione, contenente la data e
l'ora, che viene associata ad uno o piu' documenti informatici.