Decreto legislativo - 7/03/2005 - n. 82 art. 28 - Certificati di firma elettronica qualificata 1Certificati di firma elettronica qualificata1 Art. 28. [1. I certificati qualificati devono contenere almeno le seguenti informazioni: a) indicazione che il certificato elettronico rilasciato è un certificato qualificato; b) numero di serie o altro codice identificativo del certificato; c) nome, ragione o denominazione sociale del certificatore che ha rilasciato il certificato e lo Stato nel quale è stabilito; d) nome, cognome o uno pseudonimo chiaramente identificato come tale e codice fiscale del titolare del certificato; e) dati per la verifica della firma, cioè i dati peculiari, come codici o chiavi crittografiche pubbliche, utilizzati per verificare la firma elettronica corrispondenti ai dati per la creazione della stessa in possesso del titolare; f) indicazione del termine iniziale e finale del periodo di validità del certificato; g) firma elettronica del certificatore che ha rilasciato il certificato, realizzata in conformità alle regole tecniche ed idonea a garantire l'integrità e la veridicità di tutte le informazioni contenute nel certificato medesimo 2.] 3 2. In aggiunta alle informazioni previste nel Regolamento eIDAS [, fatta salva la possibilita' di utilizzare uno pseudonimo,] nel certificato di firma elettronica qualificata puo' essere inserito il codice fiscale. Per i titolari residenti all'estero cui non risulti attribuito il codice fiscale, si puo' indicare il codice fiscale rilasciato dall'autorita' fiscale del Paese di residenza o, in mancanza, un analogo codice identificativo univoco [, quale ad esempio un codice di sicurezza sociale o un codice identificativo generale] 4. 3. Il certificato di firma elettronica qualificata può contenere, ove richiesto dal titolare di firma elettronica o dal terzo interessato, le seguenti informazioni, se pertinenti e non eccedenti rispetto allo scopo per il quale il certificato è richiesto 5: a) le qualifiche specifiche del titolare di firma elettronica, quali l'appartenenza ad ordini o collegi professionali la qualifica di pubblico ufficiale, l'iscrizione ad albi o il possesso di altre abilitazioni professionali, nonché poteri di rappresentanza 6; b) i limiti d'uso del certificato, inclusi quelli derivanti dalla titolarità delle qualifiche e dai poteri di rappresentanza di cui alla lettera a) ai sensi dell' articolo 30 , comma 3 7; c) limiti del valore degli atti unilaterali e dei contratti per i quali il certificato può essere usato, ove applicabili 8. c-bis) uno pseudonimo, qualificato come tale 9. 3-bis. Le informazioni di cui al comma 3 sono riconoscibili da parte dei terzi e chiaramente evidenziati nel certificato. Le informazioni di cui al comma 3 possono anche essere contenute in un separato certificato elettronico e possono essere rese disponibili anche in rete. Con le Linee guida sono definite le modalita' di attuazione del presente comma, anche in riferimento alle pubbliche amministrazioni e agli ordini professionali 10. 4. Il titolare di firma elettronica, ovvero il terzo interessato se richiedente ai sensi del comma 3, comunicano tempestivamente al certificatore il modificarsi o venir meno delle circostanze oggetto delle informazioni di cui al presente articolo11. 4-bis. Il certificatore ha l'obbligo di conservare le informazioni di cui ai commi 3 e 4 per almeno venti anni decorrenti dalla scadenza del certificato di firma 12.
[1] Rubrica sostituita dall'articolo 24, comma 1, lettera a), del D.Lgs. 26 agosto 2016, n. 179. [2] Lettera modificata dall'articolo 12 del D.Lgs. 4 aprile 2006, n. 159. [3] Comma abrogato dall'articolo 24, comma 1, lettera b), del D.Lgs. 26 agosto 2016, n. 179 [4] Comma sostituito dall'articolo 24, comma 1, lettera c), del D.Lgs. 26 agosto 2016, n. 179 e successivamente modificato dall'articolo 27, comma 1, lettera a), del D.Lgs. 13 dicembre 2017, n. 217. [5] Alinea modificato dall'articolo 12 del D.Lgs. 4 aprile 2006, n. 159 e successivamente dall'articolo 24, comma 1, lettera d), del D.Lgs. 26 agosto 2016, n. 179 e dall'articolo 27, comma 1, lettera b), numero 1), del D.Lgs. 13 dicembre 2017, n. 217. [6] Lettera modificata dall'articolo 12 del D.Lgs. 4 aprile 2006, n. 159 e dall'articolo 27, comma 1, lettera b), numero 2), del D.Lgs. 13 dicembre 2017, n. 217. [7] Lettera sostituita dall'articolo 12 del D.Lgs. 4 aprile 2006, n. 159. [8] Per le regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali ai sensi del presente comma, vedi il D.P.C.M. 22 febbraio 2013. [9] Lettera inserita dall'articolo 27, comma 1, lettera b), numero 3), del D.Lgs. 13 dicembre 2017, n. 217. [10] Comma inserito dall'articolo 19, comma 1, del D.Lgs. 30 dicembre 2010, n. 235. Vedi il D.P.C.M. 6 settembre 2012. Da ultimo modificato dall'articolo 27, comma 1, lettera c), del D.Lgs. 13 dicembre 2017, n. 217. [11] Comma modificato dall'articolo 27, comma 1, lettera d), del D.Lgs. 13 dicembre 2017, n. 217. [12] Comma inserito dall'articolo 27, comma 1, lettera e), del D.Lgs. 13 dicembre 2017, n. 217. InquadramentoL'art. 28 tratta dei certificati di firma elettronica qualificata. I certificati FEQCon tale articolo il Legislatore ha introdotto alcune novità rispetto a quanto previsto in materia dal Regolamento eIDAS prevedendo, in particolare, che all'interno del certificato di firma elettronica qualificata possa essere inserito anche il codice fiscale. Inoltre, si prevede la possibilità per il titolare della firma di utilizzare uno pseudonimo nel certificato di firma elettronica qualificata. Viene, altresì, previsto che tutte le informazioni contenute nel certificato di firma elettronica qualificata debbano essere riconoscibili da parte dei terzi e chiaramente evidenziate nel certificato stesso: tali informazioni possono anche essere contenute in un separato certificato elettronico e rese disponibili anche in rete. L'articolo, infine, rimanda alle linee guida di cui all'art. 71 del CAD il compito di definire le modalità di attuazione dei certificati di firma elettronica qualificata e prevede l'obbligo, per i certificatori, di conservare le informazioni relative al titolare di firma elettronica per almeno venti anni decorrenti dalla scadenza del certificato stesso. BibliografiaIaselli, Codice dell'amministrazione digitale annotato, Milano, 2019. |
