Art. 19
Certificati qualificati relativi alle chiavi di sottoscrizione
1. Per i certificati qualificati si fa riferimento a quanto
previsto dal regolamento (UE) n. 910/2014.
2. L'emissione di certificati qualificati relativi alle chiavi di
sottoscrizione avviene a seguito di una richiesta della LRA che ha
l'obbligo di:
a) accertare l'autenticita' della richiesta secondo quanto
previsto dall' art. 16 comma 3;
b) assicurare la consegna al legittimo titolare.
3. Il termine del periodo di validita' del certificato qualificato
relativo alle chiavi di sottoscrizione e' anteriore al termine del
periodo di validita' del certificato delle chiavi di certificazione
utilizzato per verificarne l'autenticita'.
4. L'emissione dei certificati qualificati e' registrata nel
giornale di controllo di cui all'art. 26 specificando il riferimento
temporale relativo alla registrazione.
5. I certificati qualificati relativi alle chiavi di sottoscrizione
devono contenere almeno le seguenti informazioni:
a) indicazione che il certificato elettronico rilasciato e' un
certificato qualificato;
b) numero di serie o altro codice identificativo del certificato;
c) denominazione e nazionalita' della CA;
d) nome, cognome o uno pseudonimo chiaramente identificato come
tale del titolare del certificato;
e) dati per la verifica della firma, cioe' i dati peculiari, come
codici o chiavi crittografiche pubbliche, utilizzati per verificare
la firma elettronica corrispondenti ai dati per la generazione della
stessa in possesso del titolare;
f) indicazione del termine iniziale e finale del periodo di
validita' del certificato;
g) firma digitale della CA, realizzata in conformita' alle regole
tecniche definite nel Disciplinare Tecnico di cui all'art. 33 ed
idonea a garantire l'integrita' e la veridicita' di tutte le
informazioni contenute nel certificato medesimo.
6. Il certificato qualificato puo' inoltre contenere:
a) le qualifiche specifiche del titolare, quali l'appartenenza ad
ordini o collegi professionali, la qualifica di pubblico ufficiale,
l'iscrizione ad albi o il possesso di altre abilitazioni
professionali, nonche' poteri di rappresentanza;
b) i limiti d'uso del certificato, inclusi quelli derivanti dalla
titolarita' delle qualifiche e dai poteri di rappresentanza di cui
alla precedente lettera a) ai sensi dell'art. 20, comma 3;
c) limiti del valore degli atti unilaterali e dei contratti per i
quali il certificato puo' essere usato, ove applicabili.
7. Il titolare, ovvero il terzo dal quale derivano i poteri del
titolare, comunicano tempestivamente alla CA per il tramite della LRA
il modificarsi o venir meno delle circostanze oggetto delle
informazioni personali di cui ai precedenti commi 4 e 5.
8. Le informazioni personali contenute nel certificato sono
utilizzabili unicamente per identificare il titolare della firma
digitale e per verificare la firma del documento informatico.
9. La CA determina il periodo di validita' del certificato
qualificato relativo alle chiavi di sottoscrizione in funzione della
robustezza crittografica delle chiavi impiegate.
10. La CA determina, riportandolo nel Disciplinare Tecnico di cui
all'art. 33, il periodo massimo di validita' del certificato relativo
alle chiavi di sottoscrizione in funzione degli algoritmi e delle
caratteristiche delle chiavi impiegate.
11. Le modalita' di formazione del certificato qualificato sono
riportate nel Disciplinare Tecnico di cui all'art. 33.
12. La CA e la LRA conservano tutte le informazioni relative al
certificato qualificato, per un periodo pari a venti anni, dal
momento della sua emissione.