DELIBERAZIONE 17 febbraio 2005 - Regole per il riconoscimento e la verifica del documento informatico. (Deliberazione n. 4/2005)

CENTRO NAZIONALE PER L'INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE

DELIBERAZIONE 17 febbraio 2005 Regole per il riconoscimento e la verifica del documento informatico. (Deliberazione

n. 4/2005).

Titolo I DISPOSIZIONI GENERALI IL COLLEGIO

Visto il decreto legislativo 12 febbraio 1993, n. 39, cosi' come modificato dall'art. 176, comma 3, del decreto legislativo 30 giugno 2003, n. 196; Visto il

del Presidente della Repubblica 28 dicembre 2000, n. 445, recante testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa; Visto il

23 gennaio 2002, n. 10, recante attuazione della direttiva 1999/93/CE, relativa ad un quadro comunitario per le firme elettroniche; Visto l'art. 40, comma 4, del decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004;

Delibera

di emanare le seguenti regole per il riconoscimento e la verifica del documento informatico.

Art. 1.

Definizioni

  1. Fatte salve le definizioni contenute negli articoli 1 e 22 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e successive modificazioni, ai fini delle presenti regole si intende per

    a) testo unico, il testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, emanato con decreto del Presidente della Repubblica 28 dicembre 2000, n. 445; b) regole tecniche, le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici emanate con decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004 pubblicate nella Gazzetta Ufficiale 27 aprile 2004, n. 98; c) firme multiple, firme digitali apposte da diversi sottoscrittori allo stesso documento; d) campo, unita' informativa contenuta nel certificato. Puo' essere composta da diverse unita' informative elementari dette ´attributiª; e) estensione, metodo utilizzato per associare specifiche informazioni (attributi) alla chiave pubblica contenuta nel certificato, utilizzata per fornire ulteriori informazioni sul titolare del certificato e per gestire la gerarchia di certificazione; f) attributo, informazione elementare contenuta in un campo di un certificato elettronico come un nome, un numero o una data; g) attributi autenticati, insieme di attributi sottoscritti con firma elettronica dal sottoscrittore; h) marcatura critica, caratteristica che possono assumere le estensioni conformemente allo standard RFC 3280; i) marca temporale, un'evidenza informatica che consente la validazione temporale; l) OID (Object Identifier), codice numerico standard per l'identificazione univoca di evidenze informatiche utilizzate per la rappresentazione delle strutture di dati nell'ambito degli standard internazionali relativi alla interconnessione dei sistemi aperti; m) RFC (Request For Comments), documenti contenenti specifiche tecniche standard, riconosciute a livello internazionale, definite dall'Internet Engineering Task Force (IETF) e dall'Internet Engineering Steering Group (IESG); n) ETSI (European Telecommunications Standards Institute), organizzazione indipendente, no profit, la cui missione e' produrre standard sulle telecomunicazioni. E' ufficialmente responsabile per la creazione di standard in Europa; o) HTTP (Hypertext Transfer Protocol), protocollo per il trasferimento di pagine ipertestuali e risorse in rete conforme allo standard RFC 2616 e successive modificazioni; p) LDAP (Lightweight Directory Access Protocol), protocollo di rete utilizzato per rendere accessibili informazioni in rete conforme allo standard RFC 3494 e successive modificazioni.

    Art. 2.

    Ambito di applicazione e contenuto

  2. La presente deliberazione stabilisce, ai sensi dell'art. 40, comma 4 delle regole tecniche, le regole per il riconoscimento e la verifica del documento informatico cui i certificatori accreditati devono attenersi al fine di ottenere e mantenere il riconoscimento di cui all'art. 28, comma 1 del testo unico.

  3. Le disposizioni di cui al titolo II definiscono il formato dei certificati qualificati e le informazioni che in essi devono essere contenute.

  4. Le disposizioni di cui al titolo III definiscono il formato dei certificati elettronici di certificazione e le informazioni che in essi devono essere contenute, generati ai sensi dell'art. 13, comma 2, delle regole tecniche, e il formato dei certificati elettronici di marcatura temporale e le informazioni che in essi devono essere contenute.

  5. Le disposizioni di cui al titolo IV definiscono il formato e le informazioni che devono essere contenute nelle marche temporali utilizzate dai sistemi di validazione temporale dei documenti, cosi' come definiti nel titolo IV delle regole tecniche.

  6. Le disposizioni di cui al titolo V definiscono i formati e le modalita' di accesso alle informazioni sulla revoca e la sospensione dei certificati, ai sensi dell'art. 29, comma 1, delle regole tecniche.

  7. Le disposizioni di cui al titolo VI definiscono i formati delle buste crittografiche destinate a contenere gli oggetti sottoscritti con firma digitale.

  8. Le disposizioni di cui al titolo VII definiscono i requisiti delle applicazioni di verifica della firma digitale di cui all'art.

    10 delle regole tecniche.

    Titolo II PROFILO DEI CERTIFICATI QUALIFICATI

    Art. 3.

    Norme generali 1. Il profilo dei certificati e', se non diversamente indicato, conforme alla specifica RFC 3280, capitolo 4, recante ´Profilo dei certificati e delle liste di revoca dei certificati nell'infrastruttura a chiave pubblicaª e, se non diversamente indicato, conforme alla specifica ETSI TS 101 862 V1.3.2, recante ´Profilo dei certificati qualificatiª.

    Art. 4.

    Profilo dei certificati qualificati 1. Salvo quanto diversamente disposto nella presente deliberazione, ai certificati qualificati si applica quanto stabilito nella specifica ETSI TS 102 280 V1.1.1, recante ´Profilo dei certificati X.509 V.3 per certificati rilasciati a persone fisicheª.

  9. Il campo Issuer (emittente) del certificato contiene almeno i seguenti attributi

    a)...

Per continuare a leggere

RICHIEDI UNA PROVA

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT