D.P.C.M. 02/11/2005

8. Gli avvisi generati dai sistemi di posta elettronica certificata sono i seguenti:

a) avviso di non accettazione per eccezioni formali ovvero per virus in formatici;

b) avviso di rilevazione di virus informatici;

c) avviso di mancata consegna per superamento dei tempi massimi previsti ovvero per rilevazione di virus informatici.

9. Le buste generate dai sistemi di posta elettronica certificata sono le seguenti:

a) busta di trasporto;

b) busta di anomalia.

10. La busta di trasporto è consegnata immodificata nella casella di posta elettronica certificata di destinazione per permettere la verifica dei dati di certificazione da parte del ricevente.

Art. 7. Firma elettronica dei messaggi di posta elettronica certificata

1. I messaggi di cui all'art. 6, generati dai sistemi di posta elettronica certificata, sono sottoscritti dai gestori mediante la firma del gestore di posta elettronica certificata, in conformità a quanto previsto dall'allegato.

2. I certificati di firma di cui al comma 1 sono rilasciati dal CNIPA al gestore al momento dell'iscrizione nell'elenco pubblico dei gestori di posta elettronica certificata e sino ad un numero massimo di dieci firme per ciascun gestore.

3. Qualora un gestore abbia ravvisato la necessità di utilizzare un numero di certificati di firma superiore a dieci, può richiederli al CNIPA documentando tale necessità. Il CNIPA, previa valutazione della richiesta, stabilisce se fornire o meno al gestore ulteriori certificati di firma.

Art. 8. Interoperabilità

1. Le specifiche tecniche finalizzate a garantire l'interoperabilità sono definite nell'allegato.

Art. 9. Riferimento temporale

1. A ciascuna trasmissione è apposto un unico riferimento temporale, secondo le modalità indicate nell'allegato.

2. Il riferimento temporale può essere generato con qualsiasi sistema che garantisca stabilmente uno scarto non superiore ad un minuto secondo rispetto alla scala di tempo universale coordinato (UTC), determinata ai sensi dell'art. 3, comma 1, della legge 11 agosto 1991, n. 273.

Art. 10.Conservazione dei log dei messaggi

1. Al fine della conservazione dei log dei messaggi, di cui alle deliberazioni del CNIPA in materia di riproduzione e conservazione dei documenti su supporto ottico, ogni gestore provvede a:

a) definire un intervallo temporale unitario non superiore alle ventiquattro ore;

b) eseguire senza soluzioni di continuità il salvataggio dei log dei messaggi generati in ciascun intervallo temporale come sopra definito.

2. Ai file generati da ciascuna operazione di salvataggio deve essere associata la relativa marca temporale.

Art. 11. Conservazione dei messaggi contenenti virus e relativa informativa al mittente

1. Il gestore è tenuto a trattare il messaggio contenente virus secondo le regole tecniche indicate nell'allegato.

2. Il gestore è tenuto ad informare il mittente che il messaggio inviato contiene virus.

3. Il gestore è tenuto a conservare il messaggio contenente virus per un periodo non inferiore ai trenta mesi secondo le modalità indicate nelle deliberazioni del CNIPA in materia di riproduzione e conservazione dei documenti su supporto ottico.

Art. 12. Livelli di servizio

1. Il gestore di posta elettronica certificata può fissare il numero massimo di destinatari e la dimensione massima del singolo messaggio, sia per i messaggi che provengono da un suo titolare, sia per i messaggi che provengono da titolari di caselle di altri gestori di posta elettronica certificata.

2. In ogni caso il gestore di posta elettronica certificata deve garantire la possibilità dell'invio di un messaggio:

a) almeno fino a cinquanta destinatari;

b) per il quale il prodotto del numero dei destinatari per la dimensione del messaggio stesso non superi i trenta megabytes.

3. La disponibilità nel tempo del servizio di posta elettronica certificata deve essere maggiore o uguale al 99,8% del periodo temporale di riferimento.

4. Il periodo temporale di riferimento, per il calcolo della disponibilità del servizio di posta elettronica certificata, è pari ad un quadrimestre.

5. La durata massima di ogni evento di indisponibilità del servizio di posta elettronica certificata deve essere minore, o uguale, al 50% del totale previsto per l'intervallo di tempo di riferimento.

6. Nell'ambito dell'intervallo di disponibilità di cui al comnia 3, la ricevuta di accettazione deve essere fornita al mittente entro un termine, da concordarsi tra gestore e titolare, da calcolare a partire dall'inoltro del messaggio, non considerando i tempi relativi alla trasmissione.

7. Al fine di assicurare in ogni caso il completamento della trasmissione ed il rilascio delle ricevute, il gestore di posta elettronica certificata descrive nel manuale operativo, di cui all'art. 23, le soluzioni tecniche ed organizzative che realizzano i servizi di emergenza, ai sensi di quanto previsto dall'art. 11, comma 4, del decreto del Presidente della Repubblica n. 68 del 2005, e consentano il rispetto dei vincoli definiti nei commi 4 e 5 del presente articolo.

Art. 13. Avvisi di mancata consegna

1. Qualora il gestore del mittente non abbia ricevuto dal gestore del destinatario, nelle dodici ore successive all'inoltro del messaggio, la ricevuta di presa in carico o di avvenuta consegna del messaggio inviato, comunica al mittente che il gestore del destinatario potrebbe non essere in grado di realizzare la consegna del messaggio.

2. Qualora, entro ulteriori dodici ore, il gestore del mittente non abbia ricevuto la ricevuta di avvenuta consegna del messaggio inviato, inoltra al mittente un ulteriore avviso relativo alla mancata consegna del messaggio entro le 24 ore successive all'invio, così come previsto dal decreto del Presidente della Repubblica n. 68 del 2005.

Art. 14. Norme di garanzia sulla natura della posta elettronica ricevuta

1. Il gestore di posta elettronica certificata del destinatario ha l'obbligo di segnalare a quest'ultimo se la posta elettronica in arrivo non è qualificabile come posta elettronica certificata, secondo quanto prescritto dal decreto del Presidente della Repubblica n. 68 del 2005, nonchè dal presente decreto e relativo allegato.

2. I messaggi relativi all'invio e alla consegna di documenti attraverso la posta elettronica certificata sono rilasciati indipendentemente dalle caratteristiche e dal valore giuridico dei documenti trasmessi.

Art. 15. Limiti di utilizzo

1. La pubblica amministrazione che intende iscriversi all'elenco dei gestori di posta elettronica certificata, di cui all'art. 14 del decreto del Presidente della Repubblica n. 68 del 2005, è tenuta a presentare al CNIPA una relazione tecnica che illustri le misure adottate affinchè l'utilizzo di caselle di posta elettronica rilasciate a privati dall'amministrazione medesima

a) costituisca invio valido ai sensi dell'art. 16, comma 2, del decreto del Presidente della Repubblica n. 68 del 2005

b) avvenga limitatamente ai rapporti di cui al medesimo art. 16, comma 2.

Art. 16. Modalità di iscrizione all'elenco dei gestori di posta elettronica certificata

1. I soggetti che presentano domanda di iscrizione all'elenco pubblico, di cui all'art. 14 del decreto del Presidente della Repubblica n. 68 del 2005, forniscono inoltre al CNIPA le informazioni e i documenti di seguito indicati, anche su supporto elettronico, ad eccezione del documento di cui alla lettera

e):

a) denominazione sociale;

b) sede legale;

c) sedi presso le quali è erogato il servizio;

d) rappresentante legale;

e) piano per la sicurezza, contenuto in busta sigillata;

f) manuale operativo di cui all'art. 23;

g) dichiarazione di impegno al rispetto delle disposizioni del decreto del Presidente della Repubblica n. 68 del 2005;

h) dichiarazione di conformità ai requisiti previsti nel presente decreto e suo allegato;

i) relazione sulla struttura organizzativa.

2. I soggetti che rivestono natura giuridica privata trasmettono, inoltre, copia cartacea di una polizza assicurativa o di un certificato provvisorio impegnativo di copertura dei rischi dell'attività e dei danni causati a terzi, rilasciata da una società di assicurazioni abilitata ad esercitare nel campo dei rischi industriali, a norma delle vigenti disposizioni.

Art. 17. Equivalenza dei requisiti dei gestori stranieri

1. Il gestore di posta elettronica certificata stabilito in altri Stati membri dell'Unione europea che si trovi nelle condizioni di cui all'art. 15 del decreto del Presidente della Repubblica n. 68 del 2005 ed intenda esercitare il servizio di posta elettronica certificata in Italia, comunica in via preventiva al CNIPA tale intenzione ed ogni notizia utile al fine della verifica di cui al citato art. 15. La comunicazione costituisce domanda di iscrizione nell'elenco di gestori di posta elettronica certificata; sono applicabili le disposizioni procedimentali di cui all'art. l4 del decreto del Presidente della Repubblica n. 68 del 2005.

Art. 18. Indice ed elenco pubblico dei gestori di posta elettronica certificata

1. I gestori di posta elettronica certificata si attengono alle regole riportate nell'allegato per accedere all'indice dei gestori di posta elettronica certificata.

2. Il certificato elettronico, da utilizzare per la funzione di accesso di cui al comma 1, è rilasciato dal CNIPA al gestore al momento dell'iscrizione nell'elenco pubblico di cui all'art. 14 del decreto del Presidente della Repubblica n. 68 del 2005.

3. L'elenco pubblico dei gestori di posta elettronica certificata tenuto dal CNIPA contiene, per ogni gestore, le seguenti indicazioni:

a) denominazione sociale;

b) sede legale;

c) rappresentante legale;

d) indirizzo internet;

e) data di iscrizione all'elenco;

f) data di cessazione ed eventuale gestore sostitutivo.

4. L'elenco pubblico è sottoscritto con firma digitale dal CNIPA, che lo rende disponibile per via telematica.

Art. 19. Disciplina dei compiti del CNIPA

1. Il CNIPA definisce con circolari le modalità di inoltro della domanda e le modalità dell'esercizio dei compiti di vigilanza e controllo di cui all'art. 14 del decreto del Presidente della Repubblica n. 68 del 2005.

Art. 20. Sistema di qualità del gestore

1. Entro un anno dall'iscrizione del gestore all'elenco pubblico di cui all'art. 14 del decreto del Presidente della Repubblica n. 68 del 2005, il gestore medesimo fornisce copia della certificazione di conformità del proprio sistema di qualità alle norme UNI EN ISO 9001:2000 e successive evoluzioni relativamente a tutti i processi connessi al servizio di posta elettronica certificata.

2. Il manuale della qualità è depositato presso il CNIPA e reso disponibile presso il gestore.

Art. 21. Organizzazione e funzioni del personale del certificatore

1. L'organizzazione del personale addetto al servizio di posta elettronica certificata prevede almeno la presenza di responsabili preposti allo svolgimento delle seguenti attività e funzioni:

a) registrazione dei titolari;

b) servizi tecnici;

c) verifiche e ispezioni (auditing);

d) sicurezza;

e) sicurezza dei log dei messaggi;

f) sistema di riferimento temporale.

2. E' possibile attribuire al medesimo soggetto più responsabilità tra quelle previste dalle lettere d), e) ed f).

Art. 22. Requisiti di competenza ed esperienza del personale

1. Il personale cui sono attribuite le funzioni previste dall'art. 21 deve aver maturato un'esperienza almeno quinquennale nelle attività di analisi, progettazione, commercializzazione e conduzione di sistemi informatici.

2. Per ogni aggiornamento apportato al sistema di posta elettronica certificata, il gestore eroga, alle figure professionali interessate, apposita attività di addestramento.

Art. 23. Manuale operativo

1. Il manuale operativo definisce e descrive le procedure applicate dal gestore di posta elettronica certificata nello svolgimento della propria attività.

2. Il manuale operativo è depositato presso il CNIPA.

3. Il manuale contiene:

a) i dati identificativi del gestore;

b) i dati identificativi della versione del manuale operativo;

c) l'indicazione del responsabile del manuale operativo;

d) l'individuazione, l'indicazione e la definizione degli obblighi del gestore di posta elettronica certificata e dei titolari;