Categoria: Sezione II – Firme elettroniche, certificati e prestatori di servizi fiduciari

[1. I certificatori che rilasciano al pubblico certificati qualificati devono trovarsi nelle condizioni previste dall’articolo 26.2. I certificatori di cui al comma 1, devono inoltre: a) dimostrare l’affidabilità organizzativa, tecnica e finanziaria necessaria per svolgere attività di certificazione; b) utilizzare personale dotato delle conoscenze specifiche, dell’esperienza e delle competenze necessarie per i servizi forniti, in…

1. [I certificati qualificati devono contenere almeno le seguenti informazioni: a) indicazione che il certificato elettronico rilasciato è un certificato qualificato; b) numero di serie o altro codice identificativo del certificato; c) nome, ragione o denominazione sociale del certificatore che ha rilasciato il certificato e lo Stato nel quale è stabilito; d) nome, cognome o…

1. I soggetti che intendono fornire servizi fiduciari qualificati o svolgere l’attività di gestore di posta elettronica certificata presentano all’AgID domanda di qualificazione, secondo le modalità fissate dalle Linee guida. [I soggetti che intendono svolgere l’attività di conservatore di documenti informatici presentano all’AgID domanda di accreditamento, secondo le modalità fissate dalle Linee guida.]2. Ai fini…

1. I prestatori di servizi fiduciari qualificati e i gestori di posta elettronica certificata, iscritti nell’elenco di cui all’articolo 29, comma 6, nonché i gestori dell’identità digitale e i conservatori di documenti informatici, che cagionano danno ad altri nello svolgimento della loro attività, sono tenuti al risarcimento, se non provano di avere adottato tutte le…

[1. DigitPA svolge funzioni di vigilanza e controllo sull’attività dei certificatori qualificati e dei gestori di posta elettronica certificata.]

1. Il titolare del certificato di firma è tenuto ad assicurare la custodia del dispositivo di firma o degli strumenti di autenticazione informatica per l’utilizzo del dispositivo di firma da remoto, e ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri; è altresì tenuto ad utilizzare personalmente il dispositivo di…

1. L’AgID può irrogare ai prestatori di servizi fiduciari qualificati, ai gestori di posta elettronica certificata, ai gestori dell’identità digitale e ai soggetti di cui all’articolo 34, comma 1-bis, lettera b), che abbiano violato gli obblighi del Regolamento eIDAS o del presente Codice relative alla prestazione dei predetti servizi, sanzioni amministrative in relazione alla gravità…

[1. In luogo del nome del titolare il certificatore può riportare sul certificato elettronico uno pseudonimo, qualificandolo come tale. Se il certificato è qualificato, il certificatore ha l’obbligo di conservare le informazioni relative alla reale identità del titolare per almeno venti anni decorrenti dall’emissione del certificato stesso.]

1. Ai fini della sottoscrizione, ove prevista, di documenti informatici di rilevanza esterna, le pubbliche amministrazioni: a) possono svolgere direttamente l’attività di rilascio dei certificati qualificati avendo a tale fine l’obbligo di qualificarsi ai sensi dell’articolo 29; tale attività può essere svolta esclusivamente nei confronti dei propri organi ed uffici, nonché di categorie di terzi,…

1. I dispositivi sicuri e le procedure utilizzate per la generazione delle firme devono presentare requisiti di sicurezza tali da garantire che la chiave privata: a) sia riservata; b) non possa essere derivata e che la relativa firma sia protetta da contraffazioni; c) possa essere sufficientemente protetta dal titolare dall’uso da parte di terzi. 1-bis.…

1. Il certificato qualificato deve essere a cura del certificatore: a) revocato in caso di cessazione dell’attività del certificatore salvo quanto previsto dal comma 2 dell’articolo 37; b) revocato o sospeso in esecuzione di un provvedimento dell’autorità; c) revocato o sospeso a seguito di richiesta del titolare o del terzo dal quale derivano i poteri…

1. Il prestatore di servizi fiduciari qualificato che intende cessare l’attività deve, almeno sessanta giorni prima della data di cessazione, darne avviso al AgID e informare senza indugio i titolari dei certificati da lui emessi specificando che tutti i certificati non scaduti al momento della cessazione saranno revocati.2. Il prestatore di cui al comma 1…

1. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata.2. L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.3. Per la generazione della firma…

1. Si ha per riconosciuta, ai sensi dell’articolo 2703 del codice civile, la firma elettronica o qualsiasi altro tipo di firma elettronicaavanzata autenticata dal notaio o da altro pubblico ufficiale a ciò autorizzato.2. L’autenticazione della firma elettronica, anche mediante l’acquisizione digitale della sottoscrizione autografa, o di qualsiasi altro tipo di firma elettronica avanzata consiste nell’attestazione,…

[1. L’attività dei certificatori stabiliti in Italia o in un altro Stato membro dell’Unione europea è libera e non necessita di autorizzazione preventiva. Detti certificatori o, se persone giuridiche, i loro legali rappresentanti ed i soggetti preposti all’amministrazione, qualora emettano certificati qualificati, devono possedere i requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di…