Il D.P.C.M. del 6 novembre 2015, in base a quanto previsto per l’utilizzo della firma digitale dal CAD (D. Lgs. n. 82/2005) e dal DPCM 22 febbraio 2013, individua le specifiche regole tecniche per l’emissione, la gestione e l’utilizzo dei certificati qualificati necessari per la sottoscrizione digitale dei documenti classificati con il vincolo di segretezza.
Le norme in oggetto si applicano a tutti i soggetti, pubblici e privati, che gestiscono documenti informatici classificati con il vincolo di segretezza, attribuito per limitare la circolazione di informazioni la cui eventuale diffusione non autorizzata rischia di arrecare un pregiudizio agli interessi fondamentali della Repubblica.
Il D.P.C.M. del 6 novembre 2015 stabilisce che se tali documenti saranno formati secondo quanto previsto da una specifica Direttiva e dal Disciplinare tecnico (da emanarsi ai sensi dell’art. 33 del DPCM citato), potrà applicarsi l’art. 20 del CAD in relazione alla loro validità e rilevanza agli effetti di legge.
Per l’attuazione del decreto dovrà essere emanato il Disciplinare Tecnico insieme a un Manuale Operativo che dovrà recare la disciplina applicativa dei principi e le procedure proprie dell’Autorità di Certificazione – CA – istituita presso l’Ufficio centrale per la segretezza (UCSe) di cui all’art. 9 della Legge n.124 del 3 agosto 2007.
Oltre al rispetto della Direttiva, del Disciplinare tecnico e del Manuale operativo, il DPCM 6 novembre 2015 prevede che i documenti classificati, sottoscritti con firma digitale, debbano essere corredati di: riferimento temporale, opponibile a terzi, contenuto nella segnatura di protocollo; classifica di segretezza, qualifica di sicurezza e altre informazioni, secondo quanto previsto dalle disposizioni in materia di protezione e tutela delle informazioni classificate.
Il certificato qualificato può contenere le qualifiche specifiche del titolare, i limiti d’uso del certificato, i limiti del valore degli atti unilaterali e dei contratti per i quali il certificato può essere usato, in analogia con i certificati di firma digitale previsti dal CAD e dalle regole tecniche.
Il Legislatore, contemporaneamente al presente Decreto, ha emanato anche un altro Decreto contenente “Disposizioni per la tutela amministrativa del segreto di Stato e delle informazioni classificate e a diffusione esclusiva”.
Dott. Igino Addari