|
IL PRESIDENTE DEL CONSIGLIO DEI
MINISTRI
Visto il decreto legislativo 12
febbraio 1993, n. 39, e successive modificazioni, recante norme in materia di
sistemi informativi automatizzati delle amministrazioni pubbliche, a norma
dell'art. 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421;
Vista la direttiva 1999/93/CE del 13 dicembre 1999 del Parlamento europeo e
del Consiglio, relativa ad un quadro comunitario per le firme elettroniche e,
in particolare, l'allegato III, cosi' come modificato in esito alla rettifica
pubblicata nella Gazzetta Ufficiale delle Comunita' europee serie L 13 del 19
gennaio 2000;
Vista la decisione della Commissione europea 2003/511/CE del 14 luglio 2003,
relativa alla pubblicazione dei numeri di riferimento di norme generalmente
riconosciute relative a prodotti di firma elettronica conformemente alla
direttiva 1999/93/CE del Parlamento europeo e del Consiglio;
Visto il proprio decreto del 30 ottobre 2003, pubblicato nella Gazzetta
Ufficiale del 27 aprile 2004, n. 98, recante approvazione dello schema
nazionale per la valutazione e la certificazione della sicurezza nel settore
delle tecnologie dell'informazione, ai sensi dell'art. 10, comma 1, del
decreto legislativo 23 febbraio 2002, n. 10;
Visto il proprio decreto del 13 gennaio 2004, pubblicato nella Gazzetta
Ufficiale del 27 aprile 2004, n. 98, recante regole tecniche per la
formazione, la trasmissione, la conservazione, la duplicazione, la
riproduzione e la validazione anche temporale dei documenti informatici;
Visto il decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni,
recante Codice dell'amministrazione digitale, e, in particolare, gli articoli
31, 35 e 71;
Visto il proprio decreto del 15 giugno 2006, recante delega di funzioni del
Presidente del Consiglio dei Ministri in materia di riforme e innovazioni
nella pubblica amministrazione al Ministro senza portafoglio, prof. Luigi
Nicolais;
Considerata la complessita' nella definizione dei tempi e dei costi di mercato
delle procedure di certificazione di cui al citato decreto del 30 ottobre 2003
e la conseguente indisponibilita', allo stato attuale, di dispositivi sicuri
per la creazione della firma certificati secondo le norme vigenti, da
utilizzare nelle procedure automatiche di cui all'art. 35, comma 3, del
decreto legislativo n. 82 del 2005;
Ritenuta la necessita' di consentire l'utilizzo di dispositivi sicuri per
l'apposizione di firme con procedure automatiche, anche per la fatturazione
elettronica;
Considerata, quindi l'esigenza di differire ulteriormente il termine entro il
quale i certificatori qualificati attestano, mediante autodichiarazione, la
rispondenza dei propri prodotti e dispositivi relativi alle firme elettroniche
da apporre con procedure automatiche ai requisiti di sicurezza definiti dalla
vigente normativa, fermo restando lo svolgimento dell'attivita' di vigilanza
prevista dalla stessa;
Sentito il Centro nazionale per l'informatica nella pubblica amministrazione (CNIPA);
Di concerto con i Ministri delle comunicazioni, dello sviluppo economico e
dell'economia e delle finanze;
Decreta:
Art. 1
1. Per un periodo di
ventiquattro mesi decorrente dall'entrata in vigore del presente decreto, i
certificatori di firma elettronica attestano, mediante autodichiarazione, la
rispondenza dei propri prodotti e dispositivi relativi alle firme elettroniche
da apporre con procedure automatiche ai requisiti di sicurezza previsti dalla
vigente normativa.
2. Le autodichiarazioni gia' rese ai sensi del decreto del Presidente del
Consiglio dei Ministri 7 dicembre 2000, del decreto del Presidente del
Consiglio dei Ministri 20 aprile 2001, del decreto del Presidente del
Consiglio dei Ministri 3 ottobre 2001 e del decreto del Presidente del
Consiglio dei Ministri 30 ottobre 2003, relative ai dispositivi sicuri per
l'apposizione di firme con procedure automatiche, continuano a spiegare
ininterrottamente i propri effetti fino al termine del periodo di cui al comma
1.
3. Le attestazioni di cui al comma 1 rientrano nell'ambito di applicazione
delle funzioni di vigilanza e controllo svolte dal CNIPA sull'attivita' dei
certificatori qualificati e accreditati, ai sensi dell'art. 31 del decreto
legislativo 7 marzo 2005, n. 82, e successive modificazioni.
4. Il presente decreto non reca oneri aggiuntivi per il bilancio dello Stato.
Il presente decreto e' inviato ai competenti organi di controllo e sara'
pubblicato nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 12 ottobre 2007
p. Il Presidente del Consiglio
dei Ministri
Il Ministro per le riforme e le innovazioni nella pubblica amministrazione
Nicolais
Il Ministro delle comunicazioni
Gentiloni Silveri
Il Ministro dello sviluppo economico
Bersani
Il Ministro dell'economia e delle finanze
Padoa Schioppa
Registrato alla Corte dei conti
il 12 dicembre 2007 Ministeri istituzionali, Presidenza del Consiglio dei
Ministri, registro n. 12, foglio n. 316.
|