Art. 16 
 
                  Autorita' locali di registrazione 
 
  1. Presso gli enti e  le  organizzazioni  che  intendono  avvalersi
delle procedure di sottoscrizione digitale dei documenti  informatici
di cui all'art.  2  viene  istituita,  nell'ambito  delle  rispettive
organizzazioni di sicurezza, una LRA. 
  2. La LRA e' accreditata da parte della CA secondo le  modalita'  e
le  procedure  operative  descritte  nel  Manuale  Operativo  di  cui
all'art. 32. 
  3. La LRA procede al riconoscimento fisico delle persone, raccoglie
i dati di interesse al  fine  di  stabilirne  le  generalita'  ed  il
possesso delle abilitazioni di sicurezza  ed  invia  l'insieme  delle
informazioni necessarie al rilascio del Certificato alla CA,  secondo
quanto indicato nel Manuale Operativo di cui all'art. 32. 
  4. La LRA deve comunicare tempestivamente alla CA le variazioni dei
dati  relativi  al   personale   gestito   ai   fini   dell'eventuale
aggiornamento delle liste di dei certificati revocati e sospesi. 
  5. La LRA nell'ambito della propria organizzazione: 
    a) gestisce le richieste di certificazione; 
    b) gestisce le richieste di revoca e sospensione dei certificati; 
    c) distribuisce i dispositivi sicuri di firma  che  contengono  i
certificati qualificati generati dalla  CA  ai  titolari  accreditati
unitamente alle credenziali. 
  6. La LRA e' responsabile,  per  dolo  o  colpa  grave,  del  danno
cagionato a chi abbia fatto ragionevole  affidamento  sulla  corretta
procedura   di   riconoscimento   delle   persone,   della   raccolta
dell'aggiornamento  dei  dati  e  del   possesso   delle   necessarie
autorizzazioni. 
  7. La LRA e' responsabile, per dolo o colpa grave, nei confronti di
terzi dei danni provocati per effetto della mancata o non  tempestiva
comunicazione degli aggiornamenti relativi alla perdita dei requisiti
di firma.