PA: pubblicato decreto con disciplina della firma digitale dei documenti classificati

Pubblicato sulla Gazzetta Ufficiale n. 284 del 5 dicembre 2015 – Supplemento Ordinario n. 65, il decreto del Presidente del Consiglio dei Ministri 6 novembre 2015 n. 4/2015, recante: “Disciplina della firma digitale dei documenti classificati.”

Ai fini del presente regolamento sono definiti:

a) “Autorita’ nazionale per la sicurezza (ANS)”, il Presidente del Consiglio dei ministri nell’esercizio delle funzioni di tutela amministrativa del segreto di Stato e delle informazioni classificate;

b) “Autorita’ di certificazione (CA)”, l’ente nazionale che effettua la certificazione, rilascia il certificato qualificato, pubblica e aggiorna gli elenchi dei certificati sospesi e revocati. La CA si avvale di altre entita’ chiamate Autorita’ Locali di Registrazione (LRA), per garantire che l’utente richiedente un certificato sia esattamente quello riportato nel certificato stesso;

c) “Autorita’ di registrazione locale (LRA)”, l’ente responsabile della verifica in modo affidabile delle identita’ dei titolari istituita presso tutti i soggetti, pubblici e privati, in possesso delle previste abilitazioni di sicurezza;

d) “CAD”, il decreto legislativo del 7 marzo 2005 n. 82 e successive modificazioni, recante “Codice dell’amministrazione digitale”;

e) “certificate revocation list (CRL)”, la lista conseguente alle operazioni con cui la CA annulla la validita’ di un certificato da un dato momento, non retroattivo, in poi. Tale elenco e’ firmato digitalmente, aggiornato e pubblicato dalla CA;

f) “certificate suspension list (CSL)”, la lista conseguente alle operazioni con cui la CA sospende temporaneamente la validita’ di un certificato da un dato momento, non retroattivo, in poi. Tale elenco e’ firmato digitalmente, aggiornato e pubblicato dalla CA;

g) “certificato elettronico”, attestato elettronico che collega all’identita’ del titolare i dati utilizzati per verificare le firme elettroniche;

h) “certificato qualificato”, un certificato elettronico conforme ai requisiti di cui all’allegato I della direttiva 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all’allegato II della medesima direttiva;

i) “certificazione”, il risultato della procedura informatica, applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza univoca tra chiave pubblica e soggetto titolare, si identifica quest’ultimo, si attesta il periodo di validita’ della predetta chiave e il termine di scadenza del relativo certificato;

l) “chiavi asimmetriche”, la coppia di chiavi crittografiche, una pubblica e una privata, correlate tra loro, utilizzate nell’ambito dei sistemi di validazione e di generazione della firma;

m) “chiave privata”, elemento della coppia di chiavi asimmetriche,utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico;

n) “chiave pubblica”, l’elemento della coppia di chiavi asimmetriche destinato a essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche;

o) “codici personali”, codici alfanumerici o caratteristiche biometriche in possesso del titolare e necessarie per attivare le procedure di firma digitale;

p) “copia per immagine su supporto informatico di documento analogico”, il documento informatico avente contenuto e forma identici a quelli del documento analogico da cui e’ tratto;

q) “copia informatica di documento informatico”, il documento informatico avente contenuto identico a quello del documento da cui e’ tratto su supporto informatico con diversa sequenza di valori binari;

r) “crittografia”, metodo di codifica e protezione dei dati, definito per impedire ad estranei di accedere alle informazioni senza essere dotati di autorizzazione;

s) “Dipartimento delle informazioni per la sicurezza” (DIS), l’organismo di cui all’art. 4 della legge;

t) “dispositivo di firma”, insieme dei dispositivi hardware e software che consentono di sottoscrivere con firma digitale i documenti informatici;

u) “Direttiva”, il provvedimento in materia di documenti informatici classificati adottato ai sensi dell’art. 75 del decreto del Presidente del Consiglio dei ministri 22 luglio 2011, n. 4;

v) “Disciplinare Tecnico” documento che contiene le regole tecniche che disciplinano la sottoscrizione digitale del documento informatico;

z) “documento”, rappresentazione in formato analogico o informatico di atti, fatti e dati intelligibili direttamente o attraverso un processo di elaborazione elettronica.

Per consultare il testo completo del decreto potete scaricare il file in allegato a quest’articolo.