Gazzetta Ufficiale N. 97 del 28
Aprile 2005
DECRETO DEL PRESIDENTE
DELLA REPUBBLICA 11 febbraio 2005, n.68
Regolamento recante
disposizioni per l'utilizzo della posta
elettronica certificata, a norma
dell'articolo 27 della
legge 16 gennaio 2003, n. 3.
IL PRESIDENTE DELLA REPUBBLICA
Visto l'articolo 87 della
Costituzione;
Visto l'articolo 15, comma 2, della
legge 15 marzo 1997, n. 59;
Visto l'articolo 27, commi 8, lettera
e), e 9, della legge
16 gennaio 2003, n. 3;
Visto l'articolo 17, comma 2, della
legge 23 agosto 1988, n. 400;
Visto l'articolo 14 del decreto del
Presidente della Repubblica
28 dicembre 2000, n. 445, recante il
testo unico delle disposizioni
legislative e regolamentari in materia
di documentazione
amministrativa;
Vista la preliminare deliberazione del
Consiglio dei Ministri,
adottata nella riunione del 25 marzo
2004;
Espletata la procedura di informazione
di cui alla direttiva
98/34/CE del Parlamento europeo e del
Consiglio, del 22 giugno 1998,
modificata dalla direttiva 98/48/CE del
Parlamento europeo e del
Consiglio, del 20 luglio 1998, attuata
con legge 21 giugno 1986, n.
317, cosi' come modificata dal decreto
legislativo 23 novembre 2000,
n. 427;
Acquisito il parere della Conferenza
unificata, ai sensi
dell'articolo 8 del decreto legislativo
28 agosto 1997, n. 281,
espresso nella riunione del 20 maggio
2004;
Vista la nota del 29 marzo 2004, con la
quale e' stato richiesto il
parere del Garante per la protezione dei
dati personali;
Udito il parere del Consiglio di Stato,
espresso dalla Sezione
consultiva per gli atti normativi
nell'adunanza del 14 giugno 2004;
Acquisito il parere delle competenti
Commissioni della Camera dei
deputati e del Senato della Repubblica;
Vista la deliberazione del Consiglio dei
Ministri, adottata nella
riunione del 28 gennaio 2005;
Sulla proposta del Ministro per la
funzione pubblica e del Ministro
per l'innovazione e le tecnologie, di
concerto con il Ministro
dell'economia e delle finanze;
E m a n a
il seguente regolamento:
Art. 1.
Oggetto e definizioni
1. Il presente regolamento
stabilisce le
caratteristiche e le
modalita' per l'erogazione e la
fruizione di servizi di trasmissione
di documenti informatici mediante posta
elettronica certificata.
2. Ai fini del presente regolamento si
intende per:
a) busta di trasporto, il documento
informatico che contiene il
messaggio di posta elettronica
certificata;
b) Centro nazionale per l'informatica
nella pubblica
amministrazione, di seguito denominato:
«CNIPA», l'organismo di cui
all'articolo 4, comma 1, del decreto
legislativo 12 febbraio 1993, n.
39, come modificato dall'articolo 176,
comma 3, del decreto
legislativo 30 giugno 2003, n. 196;
c) dati di certificazione, i dati
inseriti nelle ricevute
indicate dal presente regolamento,
relativi alla trasmissione del
messaggio di posta elettronica
certificata;
d) dominio di posta elettronica
certificata, l'insieme di tutte e
sole le caselle di posta elettronica
certificata il cui indirizzo fa
riferimento, nell'estensione, ad uno
stesso dominio della rete
Internet, definito secondo gli standard
propri di tale rete;
e) log dei messaggi, il registro
informatico delle operazioni
relative alle trasmissioni effettuate
mediante posta elettronica
certificata tenuto dal gestore;
f) messaggio di posta elettronica
certificata, un documento
informatico composto dal testo del
messaggio, dai dati di
certificazione e dagli eventuali
documenti informatici allegati;
g) posta elettronica certificata, ogni
sistema di posta
elettronica nel quale e' fornita al
mittente documentazione
elettronica attestante l'invio e la
consegna di documenti
informatici;
h) posta elettronica, un sistema
elettronico di trasmissione di
documenti informatici;
i) riferimento temporale, l'informazione
contenente la data e
l'ora che viene associata ad un
messaggio di posta elettronica
certificata;
l) utente di posta elettronica
certificata, la persona fisica, la
persona giuridica, la pubblica
amministrazione e qualsiasi ente,
associazione o organismo, nonche'
eventuali unita' organizzative
interne ove presenti, che sia mittente o
destinatario di posta
elettronica certificata;
m) virus informatico, un programma
informatico avente per scopo o
per effetto il danneggiamento di un
sistema informatico o telematico,
dei dati o dei programmi in esso
contenuti o ad esso pertinenti,
ovvero l'interruzione, totale o
parziale, o l'alterazione del suo
funzionamento.
Avvertenza:
Il testo delle note qui pubblicato e'
stato redatto
dall'amministrazione competente per
materia, ai sensi
dell'art. 10, commi 2 e 3, del testo
unico delle
disposizioni sulla promulgazione delle
leggi,
sull'emanazione dei decreti del
Presidente della Repubblica
e sulle pubblicazioni ufficiali della
Repubblica italiana,
approvato con D.P.R. 28 dicembre 1985,
n. 1092, al solo
fine di facilitare la lettura delle
disposizioni di legge
modificate o alle quali e' operato il
rinvio.
- Restano invariati il valore e
l'efficacia degli atti
legislativi qui trascritti.
- Per le direttive CE vengono forniti
gli estremi di
pubblicazione nella Gazzetta Ufficiale
della Comunita'
europea (G.U.C.E.).
Note alle premesse:
- L'art. 87 della Costituzione
conferisce, tra l'altro,
al Presidente della Repubblica il potere
di promulgare le
leggi e di emanare i decreti aventi
valore di legge ed i
regolamenti.
- Si riporta il testo vigente dell'art.
15, comma 2,
della legge 15 marzo 1997, n. 59 (Delega
al Governo per il
conferimento di funzioni e compiti alle
regioni ed enti
locali, per la riforma della Pubblica
amministrazione e per
la semplificazione amministrativa):
«2. Gli atti, dati e documenti formati
dalla pubblica
amministrazione e dai privati con
strumenti informatici o
telematici, i contratti stipulati nelle
medesime forme,
nonche' la loro archiviazione e
trasmissione con strumenti
informatici, sono validi e rilevanti a
tutti gli effetti di
legge. I criteri e le modalita' di
applicazione del
presente comma sono stabiliti, per la
pubblica
amministrazione e per i privati, con
specifici regolamenti
da emanare entro centottanta giorni
dalla data di entrata
in vigore della presente legge ai sensi
dell'art. 17, comma
2, della legge 23 agosto 1988, n. 400.
Gli schemi dei
regolamenti sono trasmessi alla Camera
dei deputati e al
Senato della Repubblica per
l'acquisizione del parere delle
competenti Commissioni».
- Si riporta il testo dell'art. 27,
commi 8, lettera e)
e 9, della legge 16 gennaio 2003, n. 3
(Disposizioni
ordinamentali in materia di pubblica
amministrazione):
«8. Entro un anno dalla data di entrata
in vigore della
presente legge sono emanati uno o piu'
regolamenti, ai
sensi dell'art. 117, sesto comma, della
Costituzione e
dell'art. 17, comma 2, della legge 23
agosto 1988, n. 400,
per introdurre nella disciplina vigente
le norme necessarie
ai fini del conseguimento dei seguenti
obiettivi:
a) - d) omissis;
e) estensione dell'uso della posta
elettronica
nell'ambito delle pubbliche
amministrazioni e dei rapporti
tra pubbliche amministrazioni e privati.
9. I regolamenti di cui al comma 8 sono
adottati su
proposta congiunta dei Ministri per la
funzione pubblica e
per l'innovazione e le tecnologie, di
concerto con il
Ministro dell'economia e delle
finanze.».
- Si riporta il testo dell'art. 17,
comma 2, della
legge 23 agosto 1988, n. 400 (Disciplina
dell'attivita' di
Governo e ordinamento della Presidenza
del Consiglio dei
Ministri):
«2. Con decreto del Presidente della
Repubblica, previa
deliberazione del Consiglio dei
Ministri, sentito il
Consiglio di Stato, sono emanati i
regolamenti per la
disciplina delle materie, non coperte da
riserva assoluta
di legge prevista dalla Costituzione,
per le quali le leggi
della Repubblica, autorizzando
l'esercizio della potesta'
regolamentare del Governo, determinano
le norme generali
regolatrici della materia e dispongono
l'abrogazione delle
norme vigenti, con effetto dall'entrata
in vigore delle
norme regolamentari.».
- Si riporta il testo dell'art. 14,
comma 1, del
decreto del Presidente della Repubblica
del 28 dicembre
2000, n. 445 (testo unico delle
disposizioni legislative e
regolamentari in materia di
documentazione amministrativa.
- Testo A), come modificato dal decreto
qui pubblicato:
(Vedi allegato).
- La legge 21 giugno 1986, n. 317,
pubblicata nella
Gazzetta Ufficiale del 2 luglio 1986, n.
151, reca
«Procedura d'informazione nel settore
delle norme e
regolamentazioni tecniche e delle regole
relative ai
servizi della societa' dell'informazione
in attuazione
della direttiva 98/34/CE del Parlamento
europeo e del
Consiglio del 22 giugno 1998, modificata
dalla direttiva
98/48/CE del Parlamento europeo e del
Consiglio del
20 luglio 1998.».
- Si riporta il testo dell'art. 8 del
decreto
legislativo 28 agosto 1997, n. 281
(Definizione ed
ampliamento delle attribuzioni della
Conferenza permanente
per i rapporti tra lo Stato, le regioni
e le province
autonome di Trento e Bolzano ed
unificazione, per le
materie ed i compiti di interesse comune
delle regioni,
delle province e dei comuni, con la
Conferenza Stato-citta'
ed autonomie locali):
«8 (Conferenza Stato-citta' ed autonomie
locali e
Conferenza unificata). - 1. La
Conferenza Stato-citta' ed
autonomie locali e' unificata per le
materie ed i compiti
di interesse comune delle regioni, delle
province, dei
comuni e delle comunita' montane, con la
Conferenza
Stato-regioni.
2. La Conferenza Stato-citta' ed
autonomie locali e'
presieduta dal Presidente del Consiglio
dei Ministri o, per
sua delega, dal Ministro dell'interno o
dal Ministro per
gli affari regionali; ne fanno parte
altresi' il Ministro
del tesoro, del bilancio e della
programmazione economica,
il Ministro delle finanze, il Ministro
dei lavori pubblici,
il Ministro della sanita', il presidente
dell'Associazione
nazionale dei comuni d'Italia - ANCI, il
presidente
dell'Unione province d'Italia - UPI ed
il Presidente
dell'Unione nazionale comuni, comunita'
ed enti montani -
UNCEM. Ne fanno parte inoltre
quattordici sindaci designati
dall'ANCI e sei presidenti di provincia
designati dall'UPI.
Dei quattordici sindaci designati
dall'ANCI cinque
rappresentano le citta' individuate
dall'art. 17 della
legge 8 giugno 1990, n. 142. Alle
riunioni possono essere
invitati altri membri del Governo,
nonche' rappresentanti
di amministrazioni statali, locali o di
enti pubblici.
3. La Conferenza Stato-citta' ed
autonomie locali e'
convocata almeno ogni tre mesi, e
comunque in tutti i casi
il presidente ne ravvisi la necessita' o
qualora ne faccia
richiesta il presidente dell'ANCI,
dell'UPI o dell'UNCEM.
4. La Conferenza unificata di cui al
comma 1 e'
convocata dal Presidente del Consiglio
dei Ministri.
Le sedute sono presiedute dal Presidente
del Consiglio
dei Ministri o, su sua delega, dal
Ministro per gli affari
regionali o, se tale incarico non e'
conferito, dal
Ministro dell'interno.».
Nota all'art. 1:
- Si riporta il testo dell'art. 4, comma
1, del decreto
legislativo 12 febbraio 1993, n. 39,
come modificato
dall'art. 176, comma 3, del decreto
legislativo 30 giugno
2003, n. 196 (Norme in materia di
sistemi informativi
automatizzati delle amministrazioni
pubbliche, a norma
dell'art. 2, comma 1, lettera mm), della
legge 23 ottobre
1992, n. 421.):
«1. E' istituito il Centro nazionale per
l'informatica
nella pubblica amministrazione, che
opera presso la
Presidenza del Consiglio dei Ministri
per l'attuazione
delle politiche del Ministro per
l'innovazione e le
tecnologie, con autonomia tecnica,
funzionale,
amministrativa, contabile e finanziaria
e con indipendenza
di giudizio.».
Art. 2.
Soggetti del servizio
di posta elettronica certificata
1. Sono soggetti del servizio di
posta elettronica certificata:
a) il mittente, cioe' l'utente che si
avvale del servizio di
posta elettronica certificata per la
trasmissione di documenti
prodotti mediante strumenti informatici;
b) il destinatario, cioe' l'utente che
si avvale del servizio di
posta elettronica certificata per la
ricezione di documenti prodotti
mediante strumenti informatici;
c) il gestore del servizio, cioe' il
soggetto, pubblico o
privato, che eroga il servizio di posta
elettronica certificata e che
gestisce domini di posta elettronica
certificata.
Art. 3.
Trasmissione del
documento informatico
1. Il comma 1 dell'articolo 14 del
decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445, e'
sostituito dal seguente:
«1. Il documento informatico trasmesso
per via telematica si
intende spedito dal mittente se inviato
al proprio gestore, e si
intende consegnato al destinatario se
reso disponibile all'indirizzo
elettronico da questi dichiarato, nella
casella di posta elettronica
del destinatario messa a disposizione
dal gestore.».
Nota all'art. 3:
- Per il testo dell'art. 14, del decreto
del Presidente
della Repubblica del 28 dicembre 2000,
n. 445, si vedano le
note alle premesse.
Art. 4.
Utilizzo della posta
elettronica certificata
1. La posta elettronica certificata
consente l'invio di messaggi la
cui trasmissione e' valida agli effetti
di legge.
2. Per i privati che intendono
utilizzare il servizio di posta
elettronica certificata, il solo
indirizzo valido, ad ogni effetto
giuridico, e' quello espressamente
dichiarato ai fini di ciascun
procedimento con le pubbliche
amministrazioni o di ogni singolo
rapporto intrattenuto tra privati o tra
questi e le pubbliche
amministrazioni. Tale dichiarazione
obbliga solo il dichiarante e
puo' essere revocata nella stessa forma.
3. La volonta' espressa ai sensi del
comma 2 non puo' comunque
dedursi dalla mera indicazione
dell'indirizzo di posta certificata
nella corrispondenza o in altre
comunicazioni o pubblicazioni del
soggetto.
4. Le imprese, nei rapporti tra loro
intercorrenti, possono
dichiarare la esplicita volonta' di
accettare l'invio di posta
elettronica certificata mediante
indicazione nell'atto di iscrizione
al registro delle imprese. Tale
dichiarazione obbliga solo il
dichiarante e puo' essere revocata nella
stessa forma.
5. Le modalita' attraverso le quali il
privato comunica la
disponibilita' all'utilizzo della posta
elettronica certificata, il
proprio indirizzo di posta elettronica
certificata, il mutamento del
medesimo o l'eventuale cessazione della
disponibilita', nonche' le
modalita' di conservazione, da parte dei
gestori del servizio, della
documentazione relativa sono definite
nelle regole tecniche di cui
all'articolo 17.
6. La validita' della trasmissione e
ricezione del messaggio di
posta elettronica certificata e'
attestata rispettivamente dalla
ricevuta di accettazione e dalla
ricevuta di avvenuta consegna, di
cui all'articolo 6.
7. Il mittente o il destinatario che
intendono fruire del servizio
di posta elettronica certificata si
avvalgono di uno dei gestori di
cui agli articoli 14 e 15.
Art. 5.
Modalita' della
trasmissione e interoperabilita'
1. Il messaggio di posta elettronica
certificata inviato dal
mittente al proprio gestore di posta
elettronica certificata viene da
quest'ultimo trasmesso al destinatario
direttamente o trasferito al
gestore di posta elettronica certificata
di cui si avvale il
destinatario stesso; quest'ultimo
gestore provvede alla consegna
nella casella di posta elettronica
certificata del destinatario.
2. Nel caso in cui la trasmissione del
messaggio di posta
elettronica certificata avviene tra
diversi gestori, essi assicurano
l'interoperabilita' dei servizi offerti,
secondo quanto previsto
dalle regole tecniche di cui
all'articolo 17.
Art. 6.
Ricevuta di
accettazione e di avvenuta consegna
1. Il gestore di posta elettronica
certificata utilizzato dal
mittente fornisce al
mittente stesso la ricevuta di
accettazione
nella quale sono contenuti i dati di
certificazione che costituiscono
prova dell'avvenuta spedizione di un
messaggio di posta elettronica
certificata.
2. Il gestore di posta elettronica
certificata utilizzato dal
destinatario fornisce
al mittente, all'indirizzo elettronico
del
mittente, la ricevuta di avvenuta
consegna.
3. La ricevuta di
avvenuta consegna fornisce al mittente
prova che
il suo messaggio di posta elettronica
certificata e' effettivamente
pervenuto all'indirizzo elettronico
dichiarato dal destinatario e
certifica il momento della consegna
tramite un testo, leggibile dal
mittente, contenente i dati di
certificazione.
4. La ricevuta di avvenuta consegna puo'
contenere anche la copia
completa del messaggio di posta
elettronica certificata consegnato
secondo quanto specificato dalle regole
tecniche di cui
all'articolo 17.
5. La ricevuta di avvenuta consegna e'
rilasciata contestualmente
alla consegna del messaggio di posta
elettronica certificata nella
casella di posta elettronica messa a
disposizione del destinatario
dal gestore, indipendentemente
dall'avvenuta lettura da parte del
soggetto destinatario.
6. La ricevuta di avvenuta consegna e'
emessa esclusivamente a
fronte della ricezione di una busta di
trasporto valida secondo le
modalita' previste dalle regole tecniche
di cui all'articolo 17.
7. Nel caso in cui il mittente non abbia
piu' la disponibilita'
delle ricevute dei messaggi di posta
elettronica certificata inviati,
le informazioni di cui all'articolo 11,
detenute dai gestori, sono
opponibili ai terzi ai sensi
dell'articolo 14, comma 2, del decreto
del Presidente della Repubblica 28
dicembre 2000, n. 445.
Nota all'art. 6:
- Per il testo dell'art. 14, del decreto
del Presidente
della Repubblica del 28 dicembre 2000,
n. 445, si vedano le
note alle premesse.
Art. 7.
Ricevuta di presa in
carico
1. Quando la trasmissione del
messaggio di posta elettronica
certificata avviene tramite piu' gestori
il gestore del destinatario
rilascia al gestore del mittente la
ricevuta che attesta l'avvenuta
presa in carico del messaggio.
Art. 8.
Avviso di mancata
consegna
1. Quando il messaggio di posta
elettronica certificata non risulta
consegnabile il gestore comunica al
mittente, entro le ventiquattro
ore successive all'invio, la mancata
consegna tramite un avviso
secondo le modalita' previste dalle
regole tecniche di cui
all'articolo 17.
Art. 9.
Firma elettronica
delle ricevute e della busta di
trasporto
1. Le ricevute rilasciate dai gestori
di posta elettronica
certificata sono sottoscritte dai
medesimi mediante una firma
elettronica avanzata ai sensi
dell'articolo 1, comma 1, lettera dd),
del decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445,
generata automaticamente dal sistema di
posta elettronica e basata su
chiavi asimmetriche a coppia, una
pubblica e una privata, che
consente di rendere manifesta la
provenienza, assicurare l'integrita'
e l'autenticita' delle ricevute stesse
secondo le modalita' previste
dalle regole tecniche di cui
all'articolo 17.
2. La busta di trasporto e' sottoscritta
con una firma elettronica
di cui al comma 1 che garantisce la
provenienza, l'integrita' e
l'autenticita' del messaggio di posta
elettronica certificata secondo
le modalita' previste dalle regole
tecniche di cui all'articolo 17.
Nota all'art. 9:
- Si riporta il testo dell'art. 1, comma
1, lettera dd)
del decreto del Presidente della
Repubblica del 28 dicembre
2000, n. 445 (testo unico delle
disposizioni legislative e
regolamentari in materia di
documentazione amministrativa -
Testo A):
«dd) FIRMA ELETTRONICA AVANZATA ai sensi
dell'art. 2,
comma 1, lettera g), del decreto
legislativo 23 gennaio
2002, n. 10, la firma elettronica
ottenuta attraverso una
procedura informatica che garantisce la
connessione univoca
al firmatario e la sua univoca
identificazione, creata con
mezzi sui quali il firmatario puo'
conservare un controllo
esclusivo e collegata ai dati ai quali
si riferisce in modo
da consentire di rilevare se i dati
stessi siano stati
successivamente modificati;».
Art. 10.
Riferimento temporale
1. Il riferimento temporale e la
marca temporale sono formati in
conformita' a quanto previsto dalle
regole tecniche di cui
all'articolo 17.
2. I gestori di posta elettronica
certificata appongono un
riferimento temporale su ciascun
messaggio e quotidianamente una
marca temporale sui log dei messaggi.
Art. 11.
Sicurezza della
trasmissione
1. I gestori di posta elettronica
certificata trasmettono il
messaggio di posta elettronica
certificata dal mittente al
destinatario integro in tutte le sue
parti, includendolo nella busta
di trasporto.
2. Durante le fasi di trasmissione del
messaggio di posta
elettronica certificata, i gestori
mantengono traccia delle
operazioni svolte su un apposito log dei
messaggi. I dati contenuti
nel suddetto registro sono conservati
dal gestore di posta
elettronica certificata per trenta mesi.
3. Per la tenuta del registro i gestori
adottano le opportune
soluzioni tecniche e organizzative che
garantiscano la riservatezza,
la sicurezza, l'integrita' e
l'inalterabilita' nel tempo delle
informazioni in esso contenute.
4. I gestori di posta elettronica
certificata prevedono, comunque,
l'esistenza di servizi di emergenza che
in ogni caso assicurano il
completamento della trasmissione ed il
rilascio delle ricevute.
Art. 12.
Virus informatici
1. Qualora il gestore del mittente
riceva messaggi con virus
informatici e' tenuto a non accettarli,
informando tempestivamente il
mittente dell'impossibilita' di dar
corso alla trasmissione; in tale
caso il gestore conserva i messaggi
ricevuti per trenta mesi secondo
le modalita' definite dalle regole
tecniche di cui all'articolo 17.
2. Qualora il gestore del destinatario
riceva messaggi con virus
informatici e' tenuto a non inoltrarli
al destinatario, informando
tempestivamente il gestore del mittente,
affinche' comunichi al
mittente medesimo l'impossibilita' di
dar corso alla trasmissione; in
tale caso il gestore del destinatario
conserva i messaggi ricevuti
per trenta mesi secondo le modalita'
definite dalle regole tecniche
di cui all'articolo 17.
Art. 13.
Livelli minimi di
servizio
1. I gestori di posta elettronica
certificata sono tenuti ad
assicurare il livello minimo di servizio
previsto dalle regole
tecniche di cui all'articolo 17.
Art. 14.
Elenco dei gestori di
posta elettronica certificata
1. Il mittente o il destinatario che
intendono fruire del servizio
di posta elettronica certificata si
avvalgono dei gestori inclusi in
un apposito elenco pubblico disciplinato
dal presente articolo.
2. Le pubbliche amministrazioni ed i
privati che intendono
esercitare l'attivita' di gestore di
posta elettronica certificata
inviano al CNIPA domanda di iscrizione
nell'elenco dei gestori di
posta elettronica certificata.
3. I richiedenti l'iscrizione
nell'elenco dei gestori di posta
elettronica certificata diversi dalle
pubbliche amministrazioni
devono avere natura giuridica di
societa' di capitali e capitale
sociale interamente versato non
inferiore a un milione di euro.
4. I gestori di posta elettronica
certificata o, se persone
giuridiche, i loro legali rappresentanti
ed i soggetti preposti
all'amministrazione devono, inoltre,
possedere i requisiti di
onorabilita' richiesti ai soggetti che
svolgono funzioni di
amministrazione, direzione e controllo
presso le banche di cui
all'articolo 26 del testo unico delle
leggi in materia bancaria e
creditizia, di cui al decreto
legislativo 1° settembre 1993, n. 385,
e successive modificazioni.
5. Non possono rivestire la carica di
rappresentante legale, di
componente del consiglio di
amministrazione, di componente del
collegio sindacale, o di soggetto
comunque preposto
all'amministrazione del gestore privato
coloro i quali sono stati
sottoposti a misure di prevenzione,
disposte dall'autorita'
giudiziaria ai sensi della legge 27
dicembre 1956, n. 1423, e della
legge 31 maggio 1965, n. 575, e
successive modificazioni, ovvero sono
stati condannati con sentenza
irrevocabile, salvi gli effetti della
riabilitazione, alla reclusione non
inferiore ad un anno per delitti
contro la pubblica amministrazione, in
danno di sistemi informatici o
telematici, contro la fede pubblica,
contro il patrimonio, contro
l'economia pubblica, ovvero per un
delitto in materia tributaria.
6. Il richiedente deve inoltre:
a) dimostrare l'affidabilita'
organizzativa e tecnica necessaria
per svolgere il servizio di posta
elettronica certificata;
b) impiegare personale dotato delle
conoscenze specifiche,
dell'esperienza e delle competenze
necessarie per i servizi forniti,
in particolare della competenza a
livello gestionale, della
conoscenza specifica nel settore della
tecnologia della posta
elettronica e della dimestichezza con
procedure di sicurezza
appropriate;
c) rispettare le norme del presente
regolamento e le regole
tecniche di cui all'articolo 17;
d) applicare procedure e metodi
amministrativi e di gestione
adeguati e tecniche consolidate;
e) utilizzare per la firma elettronica,
di cui all'articolo 9,
dispositivi che garantiscono la
sicurezza delle informazioni gestite
in conformita' a criteri riconosciuti in
ambito europeo o
internazionale;
f) adottare adeguate misure per
garantire l'integrita' e la
sicurezza del servizio di posta
elettronica certificata;
g) prevedere servizi di emergenza che
assicurano in ogni caso il
completamento della trasmissione;
h) fornire, entro i dodici mesi
successivi all'iscrizione
nell'elenco dei gestori di posta
elettronica certificata,
dichiarazione di conformita' del proprio
sistema di qualita' alle
norme ISO 9000, successive evoluzioni o
a norme equivalenti, relativa
al processo di erogazione di posta
elettronica certificata;
i) fornire copia di una polizza
assicurativa di copertura dei
rischi dell'attivita' e dei danni
causati a terzi.
7. Trascorsi novanta giorni dalla
presentazione, la domanda si
considera accolta qualora il CNIPA non
abbia comunicato
all'interessato il provvedimento di
diniego.
8. Il termine di cui al comma 7 puo'
essere interrotto una sola
volta esclusivamente per la motivata
richiesta di documenti che
integrino o completino la documentazione
presentata e che non siano
gia' nella disponibilita' del CNIPA o
che questo non possa acquisire
autonomamente. In tale caso, il termine
riprende a decorrere dalla
data di ricezione della documentazione
integrativa.
9. Il procedimento di iscrizione
nell'elenco dei gestori di posta
elettronica certificata di cui al
presente articolo puo' essere
sospeso nei confronti dei soggetti per i
quali risultano pendenti
procedimenti penali per delitti in danno
di sistemi informatici o
telematici.
10. I soggetti di cui al comma 1
forniscono i dati, previsti dalle
regole tecniche di cui all'articolo 17,
necessari per l'iscrizione
nell'elenco dei gestori.
11. Ogni variazione organizzativa o
tecnica concernente il gestore
ed il servizio di posta elettronica
certificata e' comunicata al
CNIPA entro il quindicesimo giorno.
12. Il venire meno di uno o piu'
requisiti tra quelli indicati al
presente articolo e' causa di
cancellazione dall'elenco.
13. Il CNIPA svolge funzioni di
vigilanza e controllo
sull'attivita' esercitata dagli iscritti
all'elenco di cui al
comma 1.
Note all'art. 14:
- Si riporta il testo dell'art. 26 del
testo unico
delle leggi in materia bancaria e
creditizia, approvato con
decreto legislativo 1° settembre 1993,
n. 385:
«Art. 26 (Requisiti di professionalita',
onorabilita' e
indipendenza degli esponenti aziendali).
- 1. I soggetti
che svolgono funzioni di
amministrazione, direzione e
controllo presso banche devono possedere
i requisiti di
professionalita' onorabilita' e
indipendenza stabiliti con
regolamento del Ministro dell'economia e
delle finanze
adottato, sentita la Banca d'Italia, ai
sensi dell'art. 17,
comma 3, della legge 23 agosto 1988, n.
400.
2. Il difetto dei requisiti determina la
decadenza
dall'ufficio. Essa e' dichiarata dal
consiglio di
amministrazione, dal consiglio di
sorveglianza o dal
consiglio di gestione entro trenta
giorni dalla nomina o
dalla conoscenza del difetto
sopravvenuto. In caso di
inerzia la decadenza e' pronunciata
dalla Banca d'Italia.
2-bis. Nel caso di difetto dei requisiti
di
indipendenza stabiliti dal codice civile
o dallo statuto
della banca si applica il comma 2.
3. Il regolamento previsto dal comma 1
stabilisce le
cause che comportano la sospensione
temporanea dalla carica
e la sua durata. La sospensione e'
dichiarata con le
modalita' indicate nel comma 2.».
La legge 27 dicembre 1956, n. 1423,
pubblicata nella
Gazzetta Ufficiale del 31 dicembre 1956,
n. 227, reca
«Misure di prevenzione nei confronti
delle persone
pericolose per la sicurezza e per la
pubblica moralita».
- La legge 31 maggio 1965, n. 575,
pubblicata nella
Gazzetta Ufficiale del 5 giugno 1965, n.
138, reca
«Disposizioni contro la mafia».
Art. 15.
Gestori di posta
elettronica certificata stabiliti nei
Paesi
dell'Unione europea
1. Puo' esercitare il servizio di
posta elettronica certificata il
gestore del servizio stabilito in altri
Stati membri dell'Unione
europea che soddisfi, conformemente alla
legislazione dello Stato
membro di stabilimento, formalita' e
requisiti equivalenti ai
contenuti del presente decreto e operi
nel rispetto delle regole
tecniche di cui all'articolo 17. E'
fatta salva in particolare, la
possibilita' di avvalersi di gestori
stabiliti in altri Stati membri
dell'Unione europea che rivestono una
forma giuridica equipollente a
quella prevista dall'articolo 14, comma
3.
2. Per i gestori di posta elettronica
certificata stabiliti in
altri Stati membri dell'Unione europea
il CNIPA verifica
l'equivalenza ai requisiti ed alle
formalita' di cui al presente
decreto e alle regole tecniche di cui
all'articolo 17.
Art. 16.
Disposizioni per le
pubbliche amministrazioni
1. Le pubbliche
amministrazioni possono svolgere
autonomamente
l'attivita' di gestione del servizio di
posta elettronica
certificata, oppure avvalersi dei
servizi offerti da altri gestori
pubblici o privati, rispettando le
regole tecniche e di sicurezza
previste dal presente regolamento.
2. L'utilizzo di caselle di posta
elettronica certificata
rilasciate a privati da pubbliche
amministrazioni incluse nell'elenco
di cui all'articolo 14, comma 2,
costituisce invio valido ai sensi
del presente decreto limitatamente ai
rapporti intrattenuti tra le
amministrazioni medesime ed i privati
cui sono rilasciate le caselle
di posta elettronica certificata.
3. Le pubbliche amministrazioni
garantiscono ai terzi la libera
scelta del gestore di posta elettronica
certificata.
4. Le disposizioni di cui al presente
regolamento non si applicano
all'uso degli strumenti informatici e
telematici nel processo civile,
nel processo penale, nel processo
amministrativo, nel processo
tributario e nel processo dinanzi alle
sezioni giurisdizionali della
Corte dei conti, per i quali restano
ferme le specifiche disposizioni
normative.
Art. 17.
Regole tecniche
1. Il Ministro per l'innovazione e le
tecnologie definisce, ai
sensi dell'articolo 8, comma 2, del
decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445,
sentito il Ministro per la
funzione pubblica, le regole tecniche
per la formazione, la
trasmissione e la validazione, anche
temporale, della posta
elettronica certificata. Qualora le
predette regole riguardino la
certificazione di sicurezza dei prodotti
e dei sistemi e' acquisito
il concerto del Ministro delle
comunicazioni.
Nota all'art. 17:
- Si riporta il testo dell'art. 8, comma
2, del decreto
del Presidente della Repubblica del 28
dicembre 2000, n.
445 (testo unico delle disposizioni
legislative e
regolamentari in materia di
documentazione amministrativa -
Testo A).
«2. Le regole tecniche per la
formazione, la
trasmissione, la conservazione, la
duplicazione, la
riproduzione e la validazione, anche
temporale, dei
documenti informatici sono definite con
decreto del
Presidente del Consiglio dei Ministri,
o, per sua delega
del Ministro per l'innovazione e le
tecnologie, sentiti il
Ministro per la funzione pubblica e il
Garante per la
protezione dei dati personali. Esse sono
adeguate alle
esigenze dettate dall'evoluzione delle
conoscenze
scientifiche e tecnologiche, con cadenza
almeno biennale.».
Art. 18.
Disposizioni finali
1. Le modifiche di cui all'articolo 3
apportate all'articolo 14,
comma 1, del decreto del Presidente
della Repubblica 28 dicembre
2000, n. 445, (Testo A) si intendono
riferite anche al decreto del
Presidente della Repubblica 28 dicembre
2000, n. 444 (Testo C).
Il presente decreto, munito del sigillo
dello Stato, sara' inserito
nella Raccolta ufficiale degli atti
normativi della Repubblica
italiana. E' fatto obbligo a chiunque
spetti di osservarlo e di farlo
osservare.
Dato a Roma, addi' 11 febbraio 2005
CIAMPI
Berlusconi, Presidente del Consiglio
dei Ministri
Baccini, Ministro per la funzione
pubblica
Stanca, Ministro per l'innovazione e le
tecnologie
Siniscalco, Ministro del-l'economia e
delle finanze
Visto, il Guardasigilli: Castelli
Registrato alla Corte dei conti il 18
aprile 2005
Registo n. 4, Ministeri
istituzionali, foglio n. 332
Note all'art. 18:
- Per l'art. 14 del decreto del
Presidente della
Repubblica del 28 dicembre 2000, n. 445
(Testo A) si vedano
le note alle premesse.
«Art. 14 (R) (Trasmissione del documento
informatico).
- 1. Il documento informatico trasmesso
per via telematica
si intende spedito dal mittente se
inviato al proprio
gestore, e si intende consegnato al
destinatario se reso
disponibile all'indirizzo elettronico da
questi dichiarato,
nella casella di posta elettronica del
destinatario messa a
disposizione dal gestore.
2. La data e l'ora di formazione, di
trasmissione o di
ricezione di un documento informatico,
redatto in
conformita' alle disposizioni del
presente testo unico e
alle regole tecniche di cui agli
articoli 8, comma 2 e 9,
comma 4, sono opponibili ai terzi.
3. La trasmissione del documento
informatico per via
telematica, con modalita' che assicurino
l'avvenuta
consegna, equivale alla notificazione
per mezzo della posta
nei casi consentiti dalla legge.».
