Art. 58 
 
 
                  Soggetti che realizzano soluzioni 
           di firma elettronica avanzata a favore di terzi 
 
  1. I soggetti di cui all'art. 55, comma 2, lettera b)  che  offrono
una  soluzione  di  firma   elettronica   avanzata   alle   pubbliche
amministrazioni,devono essere in  possesso  della  certificazione  di
conformita' del proprio sistema di gestione per  la  sicurezza  delle
informazioniad essi relative, alla normaISO/IEC 27001, rilasciata  da
un terzo indipendente a tal fine autorizzato secondo le norme vigenti
in materia. 
  2. I soggetti di cui all'art. 55, comma 2, lettera b)  che  offrono
soluzioni   di   firma   elettronica    avanzata    alle    pubbliche
amministrazioni, ovvero le societa' che li controllano, devono essere
in possesso della certificazione di conformita' del  proprio  sistema
di qualita' alla norma ISO 9001 e  successive  modifiche  o  a  norme
equivalenti. 
  3. I commi 1 e 2 non si applicano alle persone  giuridiche  private
partecipate, in tutto o  in  parte,  dalla  pubblica  amministrazione
qualora realizzino per  la  stessa  soluzioni  di  firma  elettronica
avanzata. 
  4. I commi 1 e 2  del  presente  articolo  non  si  applicano  alle
persone giuridiche pubbliche che  rendono  disponibili  soluzioni  di
firma elettronica avanzata a pubbliche amministrazioni. 
  5. I soggetti di cui all'art. 55, comma 2, lettera b), al  fine  di
dare evidenza del grado  di  conformita'  della  soluzione  di  firma
elettronica  avanzata  a  quanto  previsto  dalle   presenti   regole
tecniche, possono far certificare la  propria  soluzione  secondo  la
norma  ISO/IEC  15408,  livello  EAL  1  o  superiore,  da  un  terzo
indipendente a tal fine  autorizzato  secondo  le  norme  vigenti  in
materia.