Art. 35. Dispositivi sicuri e procedure per la generazione della firma 1. I dispositivi sicuri e le procedure utilizzate per la generazione delle firme devono presentare requisiti di sicurezza tali da garantire che la chiave privata: a) sia riservata; b) non possa essere derivata e che la relativa firma sia protetta da contraffazioni; c) possa essere sufficientemente protetta dal titolare dall'uso da parte di terzi. 2. I dispositivi sicuri e le procedure di cui al comma 1 devono garantire l'integrita' dei documenti informatici a cui la firma si riferisce. I documenti informatici devono essere presentati al titolare, prima dell'apposizione della firma, chiaramente e senza ambiguita', e si deve richiedere conferma della volonta' di generare la firma secondo quanto previsto dalle regole tecniche di cui all'articolo 71. 3. Il secondo periodo del comma 2 non si applica alle firme apposte con procedura automatica. L'apposizione di firme con procedura automatica e' valida se l'attivazione della procedura medesima e' chiaramente riconducibile alla volonta' del titolare e lo stesso renda palese la sua adozione in relazione al singolo documento firmato automaticamente. 4. I dispositivi sicuri di firma sono sottoposti alla valutazione e certificazione di sicurezza ai sensi dello schema nazionale per la valutazione e certificazione di sicurezza nel settore della tecnologia dell'informazione di cui al comma 5. 5. La conformita' dei requisiti di sicurezza dei dispositivi per la creazione di una firma qualificata prescritti dall'allegato III della direttiva 1999/93/CE e' accertata, in Italia, in base allo schema nazionale per la valutazione e certificazione di sicurezza nel settore della tecnologia dell'informazione, fissato con decreto del Presidente del Consiglio dei Ministri, o, per sua delega, del Ministro per l'innovazione e le tecnologie, di concerto con i Ministri delle comunicazioni, delle attivita' produttive e dell'economia e delle finanze. Lo schema nazionale la cui attuazione non deve determinare nuovi o maggiori oneri per il bilancio dello Stato ed individua l'organismo pubblico incaricato di accreditare i centri di valutazione e di certificare le valutazioni di sicurezza. Lo schema nazionale puo' prevedere altresi' la valutazione e la certificazione relativamente ad ulteriori criteri europei ed internazionali, anche riguardanti altri sistemi e prodotti afferenti al settore suddetto. 6. La conformita' ai requisiti di sicurezza dei dispositivi sicuri per la creazione di una firma qualificata a quanto prescritto dall'allegato III della direttiva 1999/93/CE e' inoltre riconosciuta se certificata da un organismo all'uopo designato da un altro Stato membro e notificato ai sensi dell'articolo 11, paragrafo 1, lettera b), della direttiva stessa.
Note all'art. 35: - Si riporta il testo dell'allegato III della direttiva 1999/93/CE del 13 dicembre 1999 (Direttiva del Parlamento europeo e del Consiglio relativa ad un quadro comunitario per le firme elettroniche.): "Allegato III (Requisiti relativi ai dispositivi per la creazione di una firma sicura). - 1. I dispositivi per la creazione di una firma sicura, mediante mezzi tecnici e procedurali appropriati, devono garantire almeno che: a) i dati per la creazione della firma utilizzati nella generazione della stessa possono comparire in pratica solo una volta e che e' ragionevolmente garantita la loro riservatezza; b) i dati per la creazione della firma utilizzati nella generazione della stessa non possono, entro limiti ragionevoli di sicurezza, essere derivati e la firma e' protetta da contraffazioni compiute con l'impiego di tecnologia attualmente disponibile; c) i dati per la creazione della firma utilizzati nella generazione della stessa sono sufficientemente protetti dal firmatario legittimo contro l'uso da parte di terzi. 2. I dispositivi sicuri per la creazione di una firma non devono alterare i dati da firmare ne' impediscono che tali dati siano presentati al firmatario prima dell'operazione di firma.". - Si riporta il testo dell'art. 11, paragrafo 1, lettera b), della direttiva 1999/93/CE del 13 dicembre 1999 (Direttiva del Parlamento europeo e del Consiglio relativa ad un quadro comunitario per le firme elettroniche.): "b) nomi e indirizzi degli organismi nazionali responsabili dell'accreditamento e della supervisione nonche' degli organismi di cui all'art. 3, paragrafo 4;".