NUOVO CAD

2. DOCUMENTO INFORMATICO E FIRME

2.1 Firme elettroniche

“Firma digitale”

La firma digitale non è più definita come una firma elettronica avanzata bensì come un particolare tipo di firma elettronica qualificata (art. 1,comma 1, lettera s e art. 24, comma 4-bis).

Le definizioni di firma elettronica, firma elettronica avanzata e firma elettronica qualificata contenute nel CAD sono state tutte soppresse, ma restano comunque contenute nel Regolamento eIDAS cui si fa rinvio nell’art. 1, comma 1-bis.

L’art. 24 è stato ampliato aggiungendo il comma 4-bis nel quale si precisa che equivale a mancata sottoscrizione di un documento informatico, l’apposizione ad esso di una firma digitale o di un altro tipo di firma elettronica qualificata che si basa su un certificato elettronico revocato, scaduto o sospeso. (Questo comma riproduce il contenuto del comma 3 dell'art. 21 ora abrogato)

E’ stato inserito anche un comma 4-ter, il quale stabilisce che le previsioni dell’art. 24 si applichino (ricorrendo alcune condizioni) anche alle firme elettroniche basate su certificati rilasciati da certificatori di uno Stato che non fa parte dell’Unione europea. (Questo comma riproduce il contenuto del comma 4 dell'art. 21 ora abrogato)

“Certificati di firma elettronica qualificata”

E’ stata modificata la rubrica dell'art. 28 in "Certificati di firma elettronica qualificata" (prima della riforma era "Certificati qualificati").

E’ stato inoltre abrogato il comma 1, nel quale erano indicate le informazioni che i certificati qualificati (ora rinominati “certificati di firma elettronica qualificata”) dovevano contenere. Tale abrogazione consegue al fatto che si deve fare riferimento a quanto indicato dal Regolamento eIDAS n. 910/2014 (suo art. 28 e Allegato I).

Viene inoltre previsto (con la modifica del comma 2) che nel certificato di firma elettronica qualificata possa essere inserito il codice fiscale o, per i residenti all’estero, un analogo codice identificativo.

“Dispositivi sicuri e procedure per la generazione della firma qualificata”

L’art. 35 è stato modificato con l’aggiunta del comma 1-bis, in base al quale i dispositivi per la creazione di una firma elettronica qualificata devono soddisfare i requisiti di cui all’Allegato II del Regolamento eIDAS.

Inoltre è stato sostituito il comma 6 il quale prevede che la conformità dei requisiti di sicurezza dei dispositivi per la creazione di una firma qualificata (prescritti dal Regolamento eIDAS) sia riconosciuta se accertata da un organismo designato da un altro Stato membro e notificato secondo la procedura prevista dalla direttiva stessa. Infine si dispone che la valutazione della conformità del sistema e degli strumenti di autenticazione utilizzati dal titolare delle chiavi di firma sia effettuata dall'Agid.