D.P.R. 07/04/2003 n. 137

Art. 5. Modifiche all'articolo 12 del Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445

1. L'articolo 12 del testo unico è sostituito dal seguente: «Art. 12 (R) (Pagamenti informatici). -

1. Il trasferimento in via telematica di fondi tra privati, pubbliche amministrazioni e tra queste e soggetti privati è effettuato secondo regole fissate con Decreto del Presidente del Consiglio dei Ministri, o, per sua delega, del Ministro per l'innovazione e le tecnologie, di concerto con i Ministri per la funzione pubblica, della giustizia e dell'economia e delle finanze, sentiti il Garante per la protezione dei dati personali e la Banca d'Italia.».

Art. 6. Modifiche all'articolo 20 del Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445

1. Al comma 2 dell'articolo 20 del testo unico le parole: «la firma digitale di colui che li spedisce o rilascia, secondo le disposizioni del presente testo unico.», sono sostituite dalle seguenti: «, da parte di colui che li spedisce o rilascia, una firma elettronica qualificata.». Nota all'art. 6:

- Il testo del comma 2 dell'art. 20 del Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 (testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa), come modificato dal regolamento qui pubblicato è il seguente: «2. I documenti informatici contenenti copia e riproduzione di atti pubblici, scritture private e documenti in genere, compresi gli atti e documenti amministrativi di ogni tipo, spediti e rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena efficacia, ai sensi degli articoli 2714 e 2715 del codice civile, se ad essi è apposta o associata, da parte di colui che li spedisce o rilascia, una firma elettronica qualificata. ».

Art. 7. Modifiche alla rubrica della sezione V del capo II del Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445

1. La rubrica della sezione V del capo II del testo unico: «Firma digitale» è sostituita dalla seguente: «Firme elettroniche».

Art. 8. Modifiche all'articolo 22 del Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445

1. Al comma 1 dell'articolo 22 del testo unico sono apportate le seguenti modificazioni

a) le lettere b), c) e d), sono sostituite dalle seguenti: «b) per chiavi asimmetriche, la coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, utilizzate nell'ambito dei sistemi di validazione di documenti informatici

c) per chiave privata, l'elemento della coppia di chiavi asimmetriche, destinato ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico

d) per chiave pubblica, l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma di- simmetriche;»

b) la lettera f) è abrogata

c) la lettera i) è abrogata

d) le lettere l), m) ed n), sono sostituite dalle seguenti: «l) per revoca del certificato elettronico, l'operazione con cui il certificatore annulla la validità del certificato da un dato momento, non retroattivo, in poi

m) per sospensione del certificato elettronico, l'operazione con cui il certificatore sospende la validità del certificato per un determinato periodo di tempo

n) per validità del certificato elettronico, l'efficacia e l'opponibilità al titolare dei dati in esso contenuti.»

e) la lettera o) è abrogata. Nota all'art. 8:

-Il testo dell'art. 22 del citato Decreto del Presidente della Repubblica n. 445/2000, come modificato dal regolamento qui pubblicato, è il seguente: «Art. 22 (R) (Definizione).

1. Ai fini del presente testo unico si intende

a) per sistema di validazione, il sistema informatico e crittografico in grado di generare ed apporre la firma digitale o di verificarne la validità

b) per chiavi asimmetriche, la coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, utilizzate nell'ambito dei sistemi di validazione di documenti informatici

c) per chiave privata, l'elemento della coppia di chiavi asimmetriche, destinato ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico

d) per chiave pubblica, l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche

e) per chiave biometrica, la sequenza di codici informatici utilizzati nell'ambito di meccanismi di sicurezza che impiegano metodi di verifica dell'identità personale basati su specifiche caratteristiche fisiche dell'utente

f) (abrogata)

g) per validazione temporale, il risultato della procedura informatica, con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi

h) per indirizzo elettronico, l'identificatore di una risorsa fisica o logica in grado di ricevere e registrare documenti informatici

i) (abrogata)

l) per revoca del certificato elettronico, l'operazione con cui il certificato re annulla la validità del certificato da un dato momento, non retroattivo, in poi

m) per sospensione del certificato elettronico, l'operazione con cui il certificatore sospende la validità del certificato per un determinato periodo di tempo

n) per validità del certificato elettronico, l'efficacia e l'opponibilità al titolare, dei dati in esso contenuti

o) (abrogata).

Art. 9. Modifiche all'articolo 23 del Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445

1. L'articolo 23 del testo unico è sostituito dal seguente: «Art. 23 (R) (Firma digitale). -

1. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all'insieme di documenti cui è apposta o associata.

2. Per la generazione della firma digitale deve adoperarsi una chiave privata la cui corrispondente chiave pubblica sia stata oggetto dell'emissione di un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso.

3. L'apposizione ad un documento informatico di una firma elettronica basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.

4. L'apposizione di firma digitale integra e sostituisce, ad ogni fine previsto dalla normativa vigente, l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere.

5. Attraverso il certificato elettronico si devono rilevare, secondo le regole tecniche di cui all'articolo 8, comma 2, la validità del certificato elettronico stesso, nonchè gli elementi identificativi del titolare e del certificatore. ».

Art. 10. Modifiche all'articolo 26 del Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445

1. L'articolo 26 del testo unico è sostituito dal seguente:

1. L'attività dei certificatori stabiliti in Italia o in un altro Stato membro dell'Unione europea è libera e non necessita di autorizzazione preventiva, ai sensi dell'articolo 3 del Decreto legislativo 23 gennaio 2002, n. 10. Detti certificatori o, se persone giuridiche, i loro legali rappresentanti ed i soggetti preposti all'amministrazione, devono inoltre possedere i requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso le banche di cui all'articolo 26 del testo unico delle leggi in materia bancaria e creditizia, approvato con Decreto legislativo 1° settembre 1993, n. 385.

2. L'accertamento successivo dell'assenza o del venir meno dei requisiti di cui al comma 1 comporta il divieto di prosecuzione dell'attività intrapresa.

3. Ai certificatori qualificati e ai certificatori accreditati che hanno sede stabile in altri Stati membri dell'Unione europea non si applicano le norme del presente Decreto e le relative norme tecniche di cui all'articolo 8, comma 2, e si applicano le rispettive norme di recepimento della direttiva 1999/93/CE.». Note all'art. 10:

-Il testo dell'art. 3 del Decreto legislativo 23 gennaio 2002, n. 10 (Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche), è il seguente: «Art. 3.

1. L'attività dei certificatori stabiliti in Italia o in un altro Stato membro dell'Unione europea è libera e non necessita di autorizzazione preventiva.

2. La Presidenza del Consiglio dei Ministri - Dipartimento per l'innovazione e le tecnologie, di seguito denominato: "Dipartimento", svolge funzioni di vigilanza e controllo nel settore, anche avvalendosi dell'Autorità per l'informatica nella pubblica amministrazione e di altre strutture pubbliche individuate con Decreto del Presidente del Consiglio dei Ministri per l'innovazione e le tecnologie, di concerto con i Ministri interessati.».

-Si riporta il testo dell'art. 26 del Decreto legislativo 1° settembre 1993, n. 385 (Testo unico delle leggi in materia bancaria e creditizia): «Art. 26 (Requisiti di professionalità e di onorabilità degli esponenti aziendali).

- 1. I soggetti che svolgono funzioni di amministrazione, direzione e controllo presso banche devono possedere i requisiti di professionalità e di onorabilità stabiliti con regolamento del Ministro del tesoro adottato, sentita la Banca d'Italia, ai sensi dell'art. 17, comma 3, della Legge 23 agosto 1988, n. 400.

2. Il difetto dei requisiti determina la decadenza dall'ufficio. Essa è dichiarata dal consiglio di amministrazione entro trenta giorni dalla nomina o dalla conoscenza del difetto sopravvenuto. In caso di inerzia la decadenza è pronunciata dalla Banca d'Italia.

3. Il regolamento previsto dal comma 1 stabilisce le cause che comportano la sospensione temporanea dalla carica e la sua durata. La sospensione è dichiarata con le modalità indicate nel comma 2.».

Art. 11. Modifiche all'articolo 27 del Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445

1. L'articolo 27 del testo unico è sostituito dal seguente: «Art. 27 (R) (Certificatori qualificati). -

1. I certificatori che rilasciano al pubblico certificati qualificati devono trovarsi nelle condizioni previste dall'articolo 26.

2. I certificatori di cui al comma 1 devono inoltre

a) dimostrare l'affidabilità organizzativa, tecnica e finanziaria necessaria per svolgere attività di certificazione

b) impiegare personale dotato delle conoscenze specifiche, dell'esperienza e delle competenze necessarie per i servizi forniti, in particolare della competenza a livello gestionale, della conoscenza specifica nel settore della tecnologia delle firme elettroniche e della dimestichezza con procedure di sicurezza appropriate, e che sia in grado di rispettare le norme del presente testo unico e le regole tecniche di cui all'articolo 8, comma 2

c) applicare procedure e metodi amministrativi e di gestione adeguati e tecniche consolidate

d) utilizzare sistemi affidabili e prodotti di firma protetti da alterazioni e che garantiscano la sicurezza tecnica e crittografica dei procedimenti, in conformità a criteri di sicurezza riconosciuti in ambito europeo e internazionale e certificati ai sensi dello schema nazionale di cui all'articolo 10, comma 1, del Decreto legislativo 23 gennaio 2002, n. 10

e) adottare adeguate misure contro la contraffazione dei certificati, idonee anche a garantire la riservatezza, l'integrità e la sicurezza nella generazione delle chiavi, nei casi in cui il certificatore generi tali chiavi.

3. I certificatori di cui al comma 1 devono comunicare, prima dell'inizio dell'attività, anche in via telematica, una dichiarazione di inizio di attivi-

4. Il Dipartimento procede, d'ufficio o su segnalazione motivata di soggetti pubblici o privati, a controlli volti ad accertare la sussistenza dei presupposti e dei requisiti previsti dal presente testo unico e dispone, se del caso, con provvedimento motivato da notificare all'interessato, il divieto di prosecuzione dell'attività e la rimozione dei suoi effetti, salvo che, ove ciò sia possibile, l'interessato provveda a conformare alla normativa vigente detta attività ed i suoi effetti entro il termine prefissatogli dall'amministrazione stessa.». Note all'art. 11: