Il  D.P.C.M. del 6 novembre 2015, in base a quanto previsto per l’utilizzo della firma digitale dal CAD (D. Lgs. n. 82/2005) e dal DPCM 22 febbraio 2013, individua le specifiche regole tecniche per l’emissione, la gestione e l’utilizzo dei certificati qualificati necessari per la sottoscrizione digitale dei documenti classificati con il vincolo di segretezza.

Le norme in oggetto si applicano a tutti i soggetti, pubblici e privati, che gestiscono documenti informatici classificati con il vincolo di segretezza, attribuito per limitare la circolazione di informazioni la cui eventuale diffusione non autorizzata rischia di arrecare un pregiudizio agli interessi fondamentali della Repubblica.

Il D.P.C.M. del 6 novembre 2015 stabilisce che se tali documenti saranno formati secondo quanto previsto da una specifica Direttiva e dal Disciplinare tecnico (da emanarsi ai sensi dell’art. 33 del DPCM citato), potrà applicarsi l’art. 20 del CAD in relazione alla loro validità e rilevanza agli effetti di legge.

Per l’attuazione del decreto dovrà essere emanato il Disciplinare Tecnico insieme a un Manuale Operativo che dovrà recare la disciplina applicativa dei principi e le procedure proprie dell’Autorità di Certificazione – CA – istituita presso l’Ufficio centrale per la segretezza (UCSe) di cui all’art. 9 della Legge n.124 del 3 agosto 2007. 

Oltre al rispetto della Direttiva, del Disciplinare tecnico e del Manuale operativo, il DPCM 6 novembre 2015 prevede che i documenti classificati, sottoscritti con firma digitale, debbano essere corredati di: riferimento temporale, opponibile a terzi, contenuto nella segnatura di protocollo; classifica di segretezza, qualifica di sicurezza e altre informazioni, secondo quanto previsto dalle disposizioni in materia di protezione e tutela delle informazioni classificate.

Il certificato qualificato può contenere le qualifiche specifiche del titolare, i limiti d’uso del certificato, i limiti del valore degli atti unilaterali e dei contratti per i quali il certificato può essere usato, in analogia con i certificati di firma digitale previsti dal CAD e dalle regole tecniche.

Il Legislatore, contemporaneamente al presente Decreto, ha emanato anche un altro Decreto contenente “Disposizioni per la tutela amministrativa del segreto di Stato e delle informazioni classificate e a diffusione esclusiva”.

Dott. Igino Addari

 

 

Leggi anche

Accessibilità dei siti web e delle app di soggetti privati con fatturato medio superiore a € 500 milioni

Il DL 76/2020 ha esteso al settore privato alcuni obblighi sull’accessibilità, previsti già dalla Legge 4/2004 per le Pubbliche Amministrazioni, ai soggetti che offrono servizi al pubblico, attraverso siti web o applicazioni mobili, con un fatturato medio, negli ultimi tre anni di attività, superiore a 500 milioni di euro, con l’obiettivo di consentire la più ampia […]

PNRR: Proroga Avvisi in scadenza app IO, pagoPA e SPID/CIE

Con Decreto del Capo Dipartimento è stata prorogata la data di scadenza di alcuni Avvisi previsti per l’implementazione delle misure 1.4.3 (app IO e pagoPA) e 1.4.4 (SPID/CIE). Di seguito il dettaglio: Potete trovare QUI tutti i dettagli di ogni avviso con la relativa documentazione scaricabile. Fonte PA Digitale 2026

Scadenza 31 gennaio Amministrazione trasparente: Obblighi di pubblicazione e invio dati delle PA ad Anac. Modalità operative 2023

Dataset ANAC

A partire da febbraio 2023 saranno effettuati i tentativi di accesso automatizzato alle URL comunicate dalle Amministrazioni per l’acquisizione dei file xml pubblicati riportanti i CIG utilizzati nell’anno di riferimento. A riguardo, si consiglia di verificare che tutti i file xml generati siano accessibili e rispettino le specifiche tecniche definite dall’Autorità. Il dettaglio dell’esito dell’ultimo tentativo […]