{\rtf1\ansi\ansicpg1252\uc1 \deff0\deflang1040\deflangfe1040{\fonttbl{\f0\froman\fcharset0\fprq2{\*\panose 02020603050405020304}Times New Roman;}{\f1\fswiss\fcharset0\fprq2{\*\panose 020b0604020202020204}Arial;} {\f2\fmodern\fcharset0\fprq1{\*\panose 02070309020205020404}Courier New;}{\f28\froman\fcharset238\fprq2 Times New Roman CE;}{\f29\froman\fcharset204\fprq2 Times New Roman Cyr;}{\f31\froman\fcharset161\fprq2 Times New Roman Greek;} {\f32\froman\fcharset162\fprq2 Times New Roman Tur;}{\f33\froman\fcharset177\fprq2 Times New Roman (Hebrew);}{\f34\froman\fcharset178\fprq2 Times New Roman (Arabic);}{\f35\froman\fcharset186\fprq2 Times New Roman Baltic;} {\f36\fswiss\fcharset238\fprq2 Arial CE;}{\f37\fswiss\fcharset204\fprq2 Arial Cyr;}{\f39\fswiss\fcharset161\fprq2 Arial Greek;}{\f40\fswiss\fcharset162\fprq2 Arial Tur;}{\f41\fswiss\fcharset177\fprq2 Arial (Hebrew);} {\f42\fswiss\fcharset178\fprq2 Arial (Arabic);}{\f43\fswiss\fcharset186\fprq2 Arial Baltic;}{\f44\fmodern\fcharset238\fprq1 Courier New CE;}{\f45\fmodern\fcharset204\fprq1 Courier New Cyr;}{\f47\fmodern\fcharset161\fprq1 Courier New Greek;} {\f48\fmodern\fcharset162\fprq1 Courier New Tur;}{\f49\fmodern\fcharset177\fprq1 Courier New (Hebrew);}{\f50\fmodern\fcharset178\fprq1 Courier New (Arabic);}{\f51\fmodern\fcharset186\fprq1 Courier New Baltic;}}{\colortbl;\red0\green0\blue0; \red0\green0\blue255;\red0\green255\blue255;\red0\green255\blue0;\red255\green0\blue255;\red255\green0\blue0;\red255\green255\blue0;\red255\green255\blue255;\red0\green0\blue128;\red0\green128\blue128;\red0\green128\blue0;\red128\green0\blue128; \red128\green0\blue0;\red128\green128\blue0;\red128\green128\blue128;\red192\green192\blue192;}{\stylesheet{\ql \li0\ri0\widctlpar\aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \fs24\lang1040\langfe1040\cgrid\langnp1040\langfenp1040 \snext0 Normal;} {\*\cs10 \additive Default Paragraph Font;}{\s15\ql \li0\ri0\widctlpar\tx916\tx1832\tx2748\tx3664\tx4580\tx5496\tx6412\tx7328\tx8244\tx9160\tx10076\tx10992\tx11908\tx12824\tx13740\tx14656\aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \fs20\lang1040\langfe1040\loch\f2\hich\af2\dbch\af2\cgrid\langnp1040\langfenp1040 \sbasedon0 \snext15 HTML Preformatted;}{\s16\qc \li0\ri0\widctlpar\brdrb\brdrs\brdrw15\brsp20 \aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \v\f1\fs16\lang1040\langfe1040\cgrid\langnp1040\langfenp1040 \sbasedon0 \snext0 \shidden HTML Top of Form;}{\s17\qc \li0\ri0\widctlpar\brdrt\brdrs\brdrw15\brsp20 \aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \v\f1\fs16\lang1040\langfe1040\cgrid\langnp1040\langfenp1040 \sbasedon0 \snext0 \shidden HTML Bottom of Form;}}{\info{\author mario.farina}{\operator mario.farina}{\creatim\yr2004\mo8\dy24\hr9\min55}{\revtim\yr2004\mo8\dy24\hr9\min55}{\version2}{\edmins0} {\nofpages10}{\nofwords8323}{\nofchars47442}{\*\company Unicity}{\nofcharsws58262}{\vern8269}}\paperw11906\paperh16838\margl1134\margr1134\margt1417\margb1134 \deftab708\widowctrl\ftnbj\aenddoc\hyphhotz283\noxlattoyen\expshrtn\noultrlspc\dntblnsbdb\nospaceforul\formshade\horzdoc\dgmargin\dghspace180\dgvspace180\dghorigin1134\dgvorigin1417\dghshow1\dgvshow1 \jexpand\viewkind1\viewscale117\viewzk2\pgbrdrhead\pgbrdrfoot\splytwnine\ftnlytwnine\htmautsp\nolnhtadjtbl\useltbaln\alntblind\lytcalctblwd\lyttblrtgr\lnbrkrule \fet0\sectd \linex0\headery708\footery708\colsx708\endnhere\sectlinegrid360\sectdefaultcl {\*\pnseclvl1\pnucrm\pnstart1\pnindent720\pnhang{\pntxta .}}{\*\pnseclvl2\pnucltr\pnstart1\pnindent720\pnhang{\pntxta .}}{\*\pnseclvl3\pndec\pnstart1\pnindent720\pnhang{\pntxta .}}{\*\pnseclvl4\pnlcltr\pnstart1\pnindent720\pnhang{\pntxta )}}{\*\pnseclvl5 \pndec\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}{\*\pnseclvl6\pnlcltr\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}{\*\pnseclvl7\pnlcrm\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}{\*\pnseclvl8\pnlcltr\pnstart1\pnindent720\pnhang {\pntxtb (}{\pntxta )}}{\*\pnseclvl9\pnlcrm\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}\pard\plain \ql \li0\ri0\widctlpar\aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \fs24\lang1040\langfe1040\cgrid\langnp1040\langfenp1040 {\b \line DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 8 febbraio 1999 \par }\pard\plain \s15\ql \li0\ri0\widctlpar\tx916\tx1832\tx2748\tx3664\tx4580\tx5496\tx6412\tx7328\tx8244\tx9160\tx10076\tx10992\tx11908\tx12824\tx13740\tx14656\aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \fs20\lang1040\langfe1040\loch\af2\hich\af2\dbch\af2\cgrid\langnp1040\langfenp1040 {\b \hich\af2\dbch\af2\loch\f2 Regole tecniche per la formazione, la trasmissione, la \par \hich\af2\dbch\af2\loch\f2 conservazione, la duplicazione, la riproduzione e la validazione, \par \hich\af2\dbch\af2\loch\f2 anche temporale, dei documenti informatici ai\hich\af2\dbch\af2\loch\f2 sensi dell'art. 3, \par \hich\af2\dbch\af2\loch\f2 comma 1, del decreto del Presidente della Repubblica 10 novembre \par \hich\af2\dbch\af2\loch\f2 1997, n. 513. \par \par }{\hich\af2\dbch\af2\loch\f2 IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI \par \hich\af2\dbch\af2\loch\f2 Visto l'art. 15, comma 2, della legge 15 marzo 1997, n. 59; \par \hich\af2\dbch\af2\loch\f2 Visto l'art. 3 del decreto \hich\af2\dbch\af2\loch\f2 del Presidente della Repubblica 10 \par \hich\af2\dbch\af2\loch\f2 novembre 1997, n. 513; \par \hich\af2\dbch\af2\loch\f2 Sentita l'Autorita' per l'informatica nella pubblica \par \hich\af2\dbch\af2\loch\f2 amministrazione; \par \hich\af2\dbch\af2\loch\f2 Visto il decreto del Presidente del Consiglio dei Ministri del 30 \par \hich\af2\dbch\af2\loch\f2 ottobre 1998, con il quale sono state \hich\af2\dbch\af2\loch\f2 conferite al Sottosegretario di \par \hich\af2\dbch\af2\loch\f2 Stato alla Presidenza del Consiglio dei Ministri, sen. prof. Franco \par \hich\af2\dbch\af2\loch\f2 Bassanini, le funzioni di coordinamento delle attivita', anche di \par \hich\af2\dbch\af2\loch\f2 carattere normativo, inerenti all'attuazione delle leggi 15 marzo \par \hich\af2\dbch\af2\loch\f2 1997, n. 59, 1\hich\af2\dbch\af2\loch\f2 5 maggio 1997, n. 127 e 16 giugno 1998, n. 191, nonche' \par \hich\af2\dbch\af2\loch\f2 i compiti inerenti la disciplina dei sistemi informatici presso le \par \hich\af2\dbch\af2\loch\f2 pubbliche amministrazioni; \par \hich\af2\dbch\af2\loch\f2 Decreta: \par \par \hich\af2\dbch\af2\loch\f2 Art. 1. \par \hich\af2\dbch\af2\loch\f2 1. Il presente decr\hich\af2\dbch\af2\loch\f2 eto stabilisce le regole tecniche per la \par \hich\af2\dbch\af2\loch\f2 formazione, la trasmissione, la conservazione, la duplicazione, la \par \hich\af2\dbch\af2\loch\f2 riproduzione e la validazione, anche temporale, dei documenti \par \hich\af2\dbch\af2\loch\f2 informatici, di cui all'art. 3, comma 1, del decreto del Presidente \par \hich\af2\dbch\af2\loch\f2 della Repubblica 10 novembre 1997, n. 513 e detta altresi' le misure \par \hich\af2\dbch\af2\loch\f2 tecniche, organizzative e gestionali di cui all'art. 3, comma 3, \par \hich\af2\dbch\af2\loch\f2 dello stesso decreto del Presidente della Repubblica 10 novembre \par \hich\af2\dbch\af2\loch\f2 1997, n. 513. \par \par \hich\af2\dbch\af2\loch\f2 \hich\af2\dbch\af2\loch\f2 Art. 2. \par \hich\af2\dbch\af2\loch\f2 1. Le regole tecniche, di cui all'art. 1, sono riportate \par \hich\af2\dbch\af2\loch\f2 nell'allegato tecnico del presente decreto, suddivise in cinque \par \hich\af2\dbch\af2\loch\f2 titoli recanti: Regole tecniche di base, regole tecniche per la \par \hich\af2\dbch\af2\loch\f2 certificazione delle chiavi, regol\hich\af2\dbch\af2\loch\f2 e tecniche sulla validazione \par \hich\af2\dbch\af2\loch\f2 temporale e per la protezione dei documenti informatici, regole \par \hich\af2\dbch\af2\loch\f2 tecniche per le pubbliche amministrazioni e disposizioni finali. \par \par \hich\af2\dbch\af2\loch\f2 Art. 3. \par \hich\af2\dbch\af2\loch\f2 1. Le firme digitali certificate ai sensi dell'\hich\af2\dbch\af2\loch\f2 art. 8, comma 4, del \par \hich\af2\dbch\af2\loch\f2 decreto del Presidente della Repubblica 10 novembre 1997, n. 513, \par \hich\af2\dbch\af2\loch\f2 sono considerate equivalenti a quelle generate in conformita' con le \par \hich\af2\dbch\af2\loch\f2 regole tecniche stabilite dal presente decreto. \par \hich\af2\dbch\af2\loch\f2 2. I prodotti sviluppati o commercializzat\hich\af2\dbch\af2\loch\f2 i in uno degli Stati \par \hich\af2\dbch\af2\loch\f2 membri dell'Unione europea e dello Spazio economico europeo in \par \hich\af2\dbch\af2\loch\f2 conformita' dei regolamenti vigenti, sono ritenuti conformi alle \par \hich\af2\dbch\af2\loch\f2 regole tecniche stabilite dal presente decreto se tali regolamenti \par \hich\af2\dbch\af2\loch\f2 assicurano livelli equi\hich\af2\dbch\af2\loch\f2 valenti di funzionalita' e sicurezza. \par \hich\af2\dbch\af2\loch\f2 3. I commi 1 e 2 del presente articolo si applicano anche agli \par \hich\af2\dbch\af2\loch\f2 Stati non appartenenti all'Unione europea con i quali siano stati \par \hich\af2\dbch\af2\loch\f2 stipulati specifici accordi di riconoscimento reciproco. \par \par \hich\af2\dbch\af2\loch\f2 Roma, 8 febbraio\hich\af2\dbch\af2\loch\f2 1999 \par \hich\af2\dbch\af2\loch\f2 p. Il Presidente: Bassanini \par \hich\af2\dbch\af2\loch\f2 ALLEGATO TECNICO \par \hich\af2\dbch\af2\loch\f2 .fo on \par \par \par \hich\af2\dbch\af2\loch\f2 Regole tecniche per la formazione, la trasmissione, la conservazione, \par \hich\af2\dbch\af2\loch\f2 la duplicazione, la riproduzio\hich\af2\dbch\af2\loch\f2 ne e la validazione, anche temporale, \par \hich\af2\dbch\af2\loch\f2 dei documenti informatici ai sensi dell'articolo 3, comma 1, del \par \hich\af2\dbch\af2\loch\f2 Decreto del Presidente della Repubblica, 10 novembre 1997, n. 513. \par \par \hich\af2\dbch\af2\loch\f2 TITOLO I \par \hich\af2\dbch\af2\loch\f2 Regole tecniche \hich\af2\dbch\af2\loch\f2 di base \par \par \hich\af2\dbch\af2\loch\f2 Art. 1 \par \hich\af2\dbch\af2\loch\f2 Defnizioni \par \hich\af2\dbch\af2\loch\f2 1. Ai fini delle presenti regole tecniche si applicano le definizioni \par \hich\af2\dbch\af2\loch\f2 contenute nell'art. 1 del decreto del Presidente della Repubblica 10 \par \hich\af2\dbch\af2\loch\f2 novembre 1997, n. 513. S'int\hich\af2\dbch\af2\loch\f2 ende, inoltre: \par \hich\af2\dbch\af2\loch\f2 a. per "titolare" di una coppia di chiavi asimmetriche, il soggetto a \par \hich\af2\dbch\af2\loch\f2 cui e' attribuita la firma digitale generata con la chiave privata \par \hich\af2\dbch\af2\loch\f2 della coppia, ovvero il responsabile del servizio o della funzione \par \hich\af2\dbch\af2\loch\f2 che utiliza la firma mediante d\hich\af2\dbch\af2\loch\f2 ispositivi automatici; \par \hich\af2\dbch\af2\loch\f2 b. per "impronta" di una sequenza di simboli binari, la sequenza di \par \hich\af2\dbch\af2\loch\f2 simboli binari di lunghezza predefinita generata mediante \par \hich\af2\dbch\af2\loch\f2 l'applicazione alla prima di una opportuna funzione di hash; \par \hich\af2\dbch\af2\loch\f2 c. per "funzione di hash", \hich\af2\dbch\af2\loch\f2 una funzione matematica che genera, a \par \hich\af2\dbch\af2\loch\f2 partire da una generica sequenza di simboli binari, una impronta in \par \hich\af2\dbch\af2\loch\f2 modo tale che risulti di fatto impossibile, a partire da questa, \par \hich\af2\dbch\af2\loch\f2 determinare una sequenza di simboli binari che la generi, ed altresi' \par \hich\af2\dbch\af2\loch\f2 risulti \hich\af2\dbch\af2\loch\f2 di fatto impossibile determinare una coppia di sequenze di \par \hich\af2\dbch\af2\loch\f2 simboli binari per le quali la funzione generi impronte uguali. \par \hich\af2\dbch\af2\loch\f2 d. per "dispositivo di firma", un apparato elettronico programmabile \par \hich\af2\dbch\af2\loch\f2 solo all'origine, facente parte del sistema di validazione, \hich\af2\dbch\af2\loch\f2 in grado \par \hich\af2\dbch\af2\loch\f2 almeno di conservare in modo protetto le chiavi private e generare al \par \hich\af2\dbch\af2\loch\f2 suo interno firme digitali; \par \hich\af2\dbch\af2\loch\f2 e. per "evidenza informatica", una sequenza di simboli binari che \par \hich\af2\dbch\af2\loch\f2 puo' essere elaborata da una procedura informatica; \par \hich\af2\dbch\af2\loch\f2 f. per "marca temporale", \hich\af2\dbch\af2\loch\f2 un'evidenza informatica che consente la \par \hich\af2\dbch\af2\loch\f2 validazione temporale; \par \par \hich\af2\dbch\af2\loch\f2 Art. 2 \par \hich\af2\dbch\af2\loch\f2 Algoritmi di generazione e verifica delle firme digitali \par \hich\af2\dbch\af2\loch\f2 1. Per la generazione e la verifica delle firme digitali possono \par \hich\af2\dbch\af2\loch\f2 essere utilizzati\hich\af2\dbch\af2\loch\f2 i seguenti algoritmi: \par \hich\af2\dbch\af2\loch\f2 a. RSA (Rivest-Shamir-Adleman algorithm). \par \hich\af2\dbch\af2\loch\f2 b. DSA (Digital Signature Algorithm). \par \par \hich\af2\dbch\af2\loch\f2 Art. 3 \par \hich\af2\dbch\af2\loch\f2 Algoritmi di hash \par \hich\af2\dbch\af2\loch\f2 1. La generazione dell'impronta si effettua impiegando una delle \par \hich\af2\dbch\af2\loch\f2 seguenti funzioni di hash, definite nella norma ISO/IEC 10118-3:1998: \par \hich\af2\dbch\af2\loch\f2 a. Dedicated Hash-Function 1, corrispondente alla funzione \par \hich\af2\dbch\af2\loch\f2 RIPEMD-160; \par \hich\af2\dbch\af2\loch\f2 b. Dedicated Hash-Function 3, corrispondente alla funzione SHA-1. \par \par \hich\af2\dbch\af2\loch\f2 Art. 4 \par \hich\af2\dbch\af2\loch\f2 Caratteristiche generali delle chiavi \par \hich\af2\dbch\af2\loch\f2 1. Una coppia di chiavi puo essere attribuita ad un solo titolare. \par \hich\af2\dbch\af2\loch\f2 2. Se la firma del titolare viene apposta per mezzo di una procedura \par \hich\af2\dbch\af2\loch\f2 automatica, deve essere utilizzata una chiave diversa da tutt\hich\af2\dbch\af2\loch\f2 e le \par \hich\af2\dbch\af2\loch\f2 altre in possesso del sottoscrittore. \par \hich\af2\dbch\af2\loch\f2 3. Se la procedura automatica fa uso di piu' dispositivi per apporre \par \hich\af2\dbch\af2\loch\f2 la firma del medesimo titolare, deve essere utilizzata una chiave \par \hich\af2\dbch\af2\loch\f2 diversa per ciascun dispositivo. \par \hich\af2\dbch\af2\loch\f2 4. Ai fini del presente decreto, le chi\hich\af2\dbch\af2\loch\f2 avi ed i correlati servizi, si \par \hich\af2\dbch\af2\loch\f2 distinguono secondo le seguenti tipologie: \par \hich\af2\dbch\af2\loch\f2 a. chiavi di sottoscrizione, destinate alla generazione e verifica \par \hich\af2\dbch\af2\loch\f2 delle firme apposte o associate ai documenti; \par \hich\af2\dbch\af2\loch\f2 b. chiavi di certificazione, destinate alla generazione e verif\hich\af2\dbch\af2\loch\f2 ica \par \hich\af2\dbch\af2\loch\f2 delle firme apposte ai certificati ed alle loro liste di revoca (CRL) \par \hich\af2\dbch\af2\loch\f2 o sospensione (CSL); \par \hich\af2\dbch\af2\loch\f2 c. chiavi di marcatura temporale, destinate alla generazione e \par \hich\af2\dbch\af2\loch\f2 verifica delle marche temporali. \par \hich\af2\dbch\af2\loch\f2 5. Non e' consentito l'uso di una chiave per funzioni \hich\af2\dbch\af2\loch\f2 diverse da \par \hich\af2\dbch\af2\loch\f2 quelle previste dalla sua tipologia. \par \hich\af2\dbch\af2\loch\f2 6. La lunghezza minima delle chiavi e' stabilita in 1024 bit. \par \hich\af2\dbch\af2\loch\f2 7. Il soggetto certificatore determina il termine di scadenza del \par \hich\af2\dbch\af2\loch\f2 certificato ed il periodo di validita' delle chiavi in funzione degli \par \hich\af2\dbch\af2\loch\f2 algor\hich\af2\dbch\af2\loch\f2 itmi impiegati, della lunghezza delle chiavi e dei servizi cui \par \hich\af2\dbch\af2\loch\f2 esse sono destinate. \par \par \hich\af2\dbch\af2\loch\f2 Art. 5 \par \hich\af2\dbch\af2\loch\f2 Generazione delle chiavi \par \hich\af2\dbch\af2\loch\f2 1. La generazione della coppia di chiavi deve essere effettuata \par \hich\af2\dbch\af2\loch\f2 mediante appar\hich\af2\dbch\af2\loch\f2 ati e procedure che assicurino, in rapporto allo stato \par \hich\af2\dbch\af2\loch\f2 delle conoscenze scientifiche e tecnologiche, l'unicita' e la \par \hich\af2\dbch\af2\loch\f2 robustezza della coppia generata, nonche' la segretezza della chiave \par \hich\af2\dbch\af2\loch\f2 privata. \par \hich\af2\dbch\af2\loch\f2 2. Il sistema di generazione delle chiavi deve comu\hich\af2\dbch\af2\loch\f2 nque assicurare: \par \hich\af2\dbch\af2\loch\f2 a. Ia rispondenza della coppia ai requisiti imposti dagli algoritmi \par \hich\af2\dbch\af2\loch\f2 di generazione e di verifica utilizzati; \par \hich\af2\dbch\af2\loch\f2 b. l'equiprobabilita' di generazione di tutte le coppie possibili; \par \hich\af2\dbch\af2\loch\f2 c. l'identificazione del soggetto che attiva la proced\hich\af2\dbch\af2\loch\f2 ura di \par \hich\af2\dbch\af2\loch\f2 generazione. \par \hich\af2\dbch\af2\loch\f2 3. La rispondenza dei dispositivi di generazione delle chiavi ai \par \hich\af2\dbch\af2\loch\f2 requisiti di sicurezza specificati nel presente articolo deve essere \par \hich\af2\dbch\af2\loch\f2 verificata secondo i criteri previsti dal livello di valutazione E3 e \par \hich\af2\dbch\af2\loch\f2 robustezza dei meccanism\hich\af2\dbch\af2\loch\f2 i HIGH dell'ITSEC o superiori. \par \par \hich\af2\dbch\af2\loch\f2 Art. 6 \par \hich\af2\dbch\af2\loch\f2 Modalita di generazione delle chiavi \par \hich\af2\dbch\af2\loch\f2 1. La generazione delle chiavi di certificazione e marcatura \par \hich\af2\dbch\af2\loch\f2 temporale puo' essere effettuata esclusivamente dal responsabil\hich\af2\dbch\af2\loch\f2 e del \par \hich\af2\dbch\af2\loch\f2 servizio che utilizzera' le chiavi. \par \hich\af2\dbch\af2\loch\f2 2. Le chiavi di sottoscrizione possono essere generate dal titolare o \par \hich\af2\dbch\af2\loch\f2 dal certificatore. \par \hich\af2\dbch\af2\loch\f2 3. La generazione delle chiavi di sottoscrizione effettuata \par \hich\af2\dbch\af2\loch\f2 autonomamente dai titolare deve avvenire all'interno d\hich\af2\dbch\af2\loch\f2 el dispositivo \par \hich\af2\dbch\af2\loch\f2 di firma. \par \par \hich\af2\dbch\af2\loch\f2 Art. 7 \par \hich\af2\dbch\af2\loch\f2 Generazione delle chiavi al di fuori del dispositivo di firma \par \hich\af2\dbch\af2\loch\f2 1. Se la generazione delle chiavi avviene su un sistema diverso da \par \hich\af2\dbch\af2\loch\f2 quello destinato all'uso della chiave privata, il\hich\af2\dbch\af2\loch\f2 sistema di \par \hich\af2\dbch\af2\loch\f2 generazione deve assicurare: \par \hich\af2\dbch\af2\loch\f2 a. l'impossibilita' di intercettazione o recupero di qualsiasi \par \hich\af2\dbch\af2\loch\f2 informazione, anche temporanea, prodotta durante l'esecuzione della \par \hich\af2\dbch\af2\loch\f2 procedura; \par \hich\af2\dbch\af2\loch\f2 b. il trasferimento della chiave privata, in condizioni di\hich\af2\dbch\af2\loch\f2 massima \par \hich\af2\dbch\af2\loch\f2 sicurezza, nel dispositivo di firma in cui verra' utilizzata. \par \hich\af2\dbch\af2\loch\f2 2. Il sistema di generazione deve essere isolato, dedicato \par \hich\af2\dbch\af2\loch\f2 esclusivamente a questa attivita' ed adeguatamente protetto contro i \par \hich\af2\dbch\af2\loch\f2 rischi di interferenze ed intercettazioni. \par \hich\af2\dbch\af2\loch\f2 3.\hich\af2\dbch\af2\loch\f2 L'accesso al sistema deve essere controllato e ciascun utente \par \hich\af2\dbch\af2\loch\f2 preventivamente identificato. Ogni sessione di lavoro deve essere \par \hich\af2\dbch\af2\loch\f2 registrata nel giornale di controllo. \par \hich\af2\dbch\af2\loch\f2 4. Prima della generazione di una nuova coppia di chiavi, I'intero \par \hich\af2\dbch\af2\loch\f2 sistema d\hich\af2\dbch\af2\loch\f2 eve procedere alla verifica della propria configurazione, \par \hich\af2\dbch\af2\loch\f2 dell'autenticita' ed integrita' del software installato e \par \hich\af2\dbch\af2\loch\f2 dell'assenza di programmi non previsti dalla procedura. \par \hich\af2\dbch\af2\loch\f2 5. La conformita del sistema ai requisiti di sicurezza specificati \par \hich\af2\dbch\af2\loch\f2 nel presente articolo deve essere verificata secondo i criteri \par \hich\af2\dbch\af2\loch\f2 previsti dal livello di valutazione E3 e robustezza dei meccanismi \par \hich\af2\dbch\af2\loch\f2 HIGH dell'ITSEC, o superiori. \par \par \hich\af2\dbch\af2\loch\f2 Art. 8 \par \hich\af2\dbch\af2\loch\f2 Conservazione delle chiavi \par \hich\af2\dbch\af2\loch\f2 1. Le chiavi private sono conservate e custodite all'interno di un \par \hich\af2\dbch\af2\loch\f2 dispositivo di firma. E possibile utilizzare lo stesso dispositivo \par \hich\af2\dbch\af2\loch\f2 per conservare piu' chiavi. \par \hich\af2\dbch\af2\loch\f2 2. E vietata la duplicazione della chiave privata o dei dispositivi \par \hich\af2\dbch\af2\loch\f2 che la contengono\hich\af2\dbch\af2\loch\f2 . \par \hich\af2\dbch\af2\loch\f2 3. Per fini particolari di sicurezza, e' consentita la suddivisione \par \hich\af2\dbch\af2\loch\f2 della chiave privata su piu' dispositivi di firma. \par \hich\af2\dbch\af2\loch\f2 4. Il titolare delle chiavi deve: \par \hich\af2\dbch\af2\loch\f2 a. conservare con la massima diligenza la chiave privata e il \par \hich\af2\dbch\af2\loch\f2 dispositivo che la contiene\hich\af2\dbch\af2\loch\f2 al fine di garantirne l'integrita' e la \par \hich\af2\dbch\af2\loch\f2 massima riservatezza; \par \hich\af2\dbch\af2\loch\f2 b. conservare le informazioni di abilitazione all'uso della chiave \par \hich\af2\dbch\af2\loch\f2 privata in luogo diverso dal dispositivo contenente la chiave; \par \hich\af2\dbch\af2\loch\f2 c. richiedere immediatamente la revoca delle certificazioni\hich\af2\dbch\af2\loch\f2 relative \par \hich\af2\dbch\af2\loch\f2 alle chiavi - contenute in dispositivi di firma di cui abbia perduto \par \hich\af2\dbch\af2\loch\f2 il possesso o difettosi. \par \par \hich\af2\dbch\af2\loch\f2 Art. 9 \par \hich\af2\dbch\af2\loch\f2 Formato della firma \par \hich\af2\dbch\af2\loch\f2 1. Le firme generate secondo le regole contenute nel presente decre\hich\af2\dbch\af2\loch\f2 to \par \hich\af2\dbch\af2\loch\f2 debbono essere conformi a norme emanate da enti riconosciuti a \par \hich\af2\dbch\af2\loch\f2 livello nazionale od internazionale ovvero a specifiche pubbliche \par }{\lang1036\langfe1040\langnp1036 \hich\af2\dbch\af2\loch\f2 (Publicly Available Specification - PAS). \par }{\hich\af2\dbch\af2\loch\f2 2. Alla firma digitale deve essere allegato il certificato \par \hich\af2\dbch\af2\loch\f2 c\hich\af2\dbch\af2\loch\f2 orrispondente alla chiave pubblica da utilizzare per la verifica. \par \par \hich\af2\dbch\af2\loch\f2 Art. 10 \par \hich\af2\dbch\af2\loch\f2 Generazione e verifica delle firme \par \hich\af2\dbch\af2\loch\f2 1. Gli strumenti e le procedure utilizzate per la generazione, \par \hich\af2\dbch\af2\loch\f2 l'apposizione e la verific\hich\af2\dbch\af2\loch\f2 a delle firme digitali debbono presentare \par \hich\af2\dbch\af2\loch\f2 al sottoscrittore, chiaramente e senza ambiguita', i dati a cui la \par \hich\af2\dbch\af2\loch\f2 firma si riferisce e richiedere conferma della volonta' di generare \par \hich\af2\dbch\af2\loch\f2 la firma. \par \hich\af2\dbch\af2\loch\f2 2. Il comma 1 non si applica alle firme apposte con proc\hich\af2\dbch\af2\loch\f2 edura \par \hich\af2\dbch\af2\loch\f2 automatica, purche' l'attivazione della procedura sia chiaramente \par \hich\af2\dbch\af2\loch\f2 riconducibile alla volonta' del sottoscrittore. \par \hich\af2\dbch\af2\loch\f2 3. La generazione della firma deve avvenire all'interno di un \par \hich\af2\dbch\af2\loch\f2 dispositivo di firma cosi' che non sia possibile l'intercet\hich\af2\dbch\af2\loch\f2 tazione \par \hich\af2\dbch\af2\loch\f2 del valore della chiave privata utilizzata. \par \hich\af2\dbch\af2\loch\f2 4. Prima di procedere alla generazione della firma, il dispositivo di \par \hich\af2\dbch\af2\loch\f2 firma deve procedere all'identificazione del titolare. \par \hich\af2\dbch\af2\loch\f2 5. La conformita' degli strumenti utilizzati per la generazione delle \par \hich\af2\dbch\af2\loch\f2 firme ai\hich\af2\dbch\af2\loch\f2 requisiti di sicurezza imposti dal presente decreto deve \par \hich\af2\dbch\af2\loch\f2 essere verificata secondo i criteri previsti dal livello di \par \hich\af2\dbch\af2\loch\f2 valutazione E3 e robustezza dei meccanismi HIGH dell'ITSEC o \par \hich\af2\dbch\af2\loch\f2 superiori. \par \hich\af2\dbch\af2\loch\f2 6. La conformita' degli strumenti utilizzati\hich\af2\dbch\af2\loch\f2 per la verifica delle \par \hich\af2\dbch\af2\loch\f2 firme ai requisiti di sicurezza imposti dal presente decreto deve \par \hich\af2\dbch\af2\loch\f2 essere verificata secondo i criteri previsti dal livello di \par \hich\af2\dbch\af2\loch\f2 valutazione E2 e robustezza dei meccanismi HIGH dell'ITSEC o \par \hich\af2\dbch\af2\loch\f2 superiori. \par \par \hich\af2\dbch\af2\loch\f2 \hich\af2\dbch\af2\loch\f2 Art. 11 \par \hich\af2\dbch\af2\loch\f2 Informazioni contenute nei certificati \par \hich\af2\dbch\af2\loch\f2 1. I certificati debbono contenere almeno le seguenti informazioni: \par \hich\af2\dbch\af2\loch\f2 a. numero di serie del certificato; \par \hich\af2\dbch\af2\loch\f2 b. ragione o denominazione sociale del certificatore; \par \hich\af2\dbch\af2\loch\f2 c. codice ide\hich\af2\dbch\af2\loch\f2 ntificativo del titolare presso il certificatore; \par \hich\af2\dbch\af2\loch\f2 d. nome cognome e data di nascita ovvero ragione o denominazione \par \hich\af2\dbch\af2\loch\f2 sociale del titolare; \par \hich\af2\dbch\af2\loch\f2 e. valore della chiave pubblica; \par \hich\af2\dbch\af2\loch\f2 f. algoritmi di generazione e verifica utilizzabili; \par \hich\af2\dbch\af2\loch\f2 g. inizio e fine del periodo\hich\af2\dbch\af2\loch\f2 di validita' delle chiavi; \par \hich\af2\dbch\af2\loch\f2 h. algoritmo di sottoscrizione del certificato. \par \hich\af2\dbch\af2\loch\f2 2. Dal certificato deve potersi desumere in modo inequivocabile la \par \hich\af2\dbch\af2\loch\f2 tipologia delle chiavi . \par \hich\af2\dbch\af2\loch\f2 3. Se il certificato e' relativo ad una coppia di chiavi di \par \hich\af2\dbch\af2\loch\f2 sottoscrizione,\hich\af2\dbch\af2\loch\f2 in aggiunta alle informazioni prescritte dal comma 1, \par \hich\af2\dbch\af2\loch\f2 possono essere indicati: \par \hich\af2\dbch\af2\loch\f2 a. eventuali limitazioni nell'uso della coppia di chiavi; \par \hich\af2\dbch\af2\loch\f2 b. eventuali poteri di rappresentanza; \par \hich\af2\dbch\af2\loch\f2 c. eventuali abilitazioni professionali. \par \hich\af2\dbch\af2\loch\f2 4. Se il certificato e' relativo \hich\af2\dbch\af2\loch\f2 ad una coppia di chiavi di \par \hich\af2\dbch\af2\loch\f2 certificazione, in aggiunta alle informazioni prescritte dal comma 1, \par \hich\af2\dbch\af2\loch\f2 deve essere altresi' indicato l'uso delle chiavi per la \par \hich\af2\dbch\af2\loch\f2 certificazione. \par \hich\af2\dbch\af2\loch\f2 5. Se il certificato e' relativo ad una coppia di chiavi di marcatur\hich\af2\dbch\af2\loch\f2 a \par \hich\af2\dbch\af2\loch\f2 temporale, in aggiunta alle informazioni prescritte dal comma 1, \par \hich\af2\dbch\af2\loch\f2 debbono essere indicati: \par \hich\af2\dbch\af2\loch\f2 a. uso delle chiavi per la marcatura temporale; \par \hich\af2\dbch\af2\loch\f2 b. identificativo del sistema di marcatura temporale che utilizza le \par \hich\af2\dbch\af2\loch\f2 chiavi. \par \par \hich\af2\dbch\af2\loch\f2 A\hich\af2\dbch\af2\loch\f2 rt. 12 \par \hich\af2\dbch\af2\loch\f2 Formato dei certificati \par \hich\af2\dbch\af2\loch\f2 1. I certificati e le relative liste di revoca debbono essere \par \hich\af2\dbch\af2\loch\f2 conformi alla norma ISO/IEC 9594-8: 1995 con le estensioni definite \par \hich\af2\dbch\af2\loch\f2 nella Variante 1, ovvero alla specifica pubblica PKCS(cancelle\hich\af2\dbch\af2\loch\f2 tto)6 e \par \hich\af2\dbch\af2\loch\f2 PKCS(cancelletto)9 e successive modificazioni ed integrazioni. \par \par \hich\af2\dbch\af2\loch\f2 Art. 13 \par \hich\af2\dbch\af2\loch\f2 Modalita' di accesso al registro dei certificati \par \hich\af2\dbch\af2\loch\f2 1. L'accesso al registro dei certificati mantenuto da ciascun \par \hich\af2\dbch\af2\loch\f2 certificatore a\hich\af2\dbch\af2\loch\f2 vviene secondo una modalita' compatibile con il \par \hich\af2\dbch\af2\loch\f2 protocollo LDAP definito nella specifica pubblica RFC 1777 e \par \hich\af2\dbch\af2\loch\f2 successive modificazioni ed integrazioni. \par \hich\af2\dbch\af2\loch\f2 2. Il certificatore ha facolta' di fornire modalita' di accesso al \par \hich\af2\dbch\af2\loch\f2 registro dei certi\hich\af2\dbch\af2\loch\f2 ficati aggiuntive rispetto a quella prevista dal \par \hich\af2\dbch\af2\loch\f2 comma 1. \par \hich\af2\dbch\af2\loch\f2 3. Ciascun certificatore deve pubblicare gli indirizzi elettronici e \par \hich\af2\dbch\af2\loch\f2 telefonici attraverso cui e' possibile accedere al registro, \par \hich\af2\dbch\af2\loch\f2 attraverso l'elenco pubblico di cui all'articolo 8 c\hich\af2\dbch\af2\loch\f2 omma 3 del \par \hich\af2\dbch\af2\loch\f2 decreto del Presidente della Repubblica 10 novembre 1997, n. 513. \par \par \hich\af2\dbch\af2\loch\f2 TITOLO II \par \hich\af2\dbch\af2\loch\f2 Regole tecniche per la certificazione delle chiavi \par \par \hich\af2\dbch\af2\loch\f2 Art. 14 \par \hich\af2\dbch\af2\loch\f2 Chiavi dell'Autorita'\hich\af2\dbch\af2\loch\f2 per l'informatica \par \hich\af2\dbch\af2\loch\f2 nella Pubblica Amministrazione \par \hich\af2\dbch\af2\loch\f2 1. L'Autorita' per l'informatica nella Pubblica Amministrazione puo' \par \hich\af2\dbch\af2\loch\f2 delegare la certificazione delle proprie chiavi al Centro Tecnico per \par \hich\af2\dbch\af2\loch\f2 l'assistenza ai soggetti che utilizzano la \hich\af2\dbch\af2\loch\f2 rete unitaria della \par \hich\af2\dbch\af2\loch\f2 pubblica amministrazione, istituito dall'articolo 17, comma 19, della \par \hich\af2\dbch\af2\loch\f2 legge 15 maggio 1997, n. 127. \par \hich\af2\dbch\af2\loch\f2 2. Per ciascuna coppia di chiavi sono pubblicati sulla Gazzetta \par \hich\af2\dbch\af2\loch\f2 Ufficiale della Repubblica Italiana uno o piu' codici identifi\hich\af2\dbch\af2\loch\f2 cativi \par \hich\af2\dbch\af2\loch\f2 idonei per la verifica del valore della chiave pubblica. \par \par \par \hich\af2\dbch\af2\loch\f2 Art. 15 \par \hich\af2\dbch\af2\loch\f2 Elenco pubblico dei certificatori \par \hich\af2\dbch\af2\loch\f2 1. L'elenco pubblico tenuto dall'Autorita' ai sensi dell'articolo 8, \par \hich\af2\dbch\af2\loch\f2 comma 3 del decreto del Presi\hich\af2\dbch\af2\loch\f2 dente della Repubblica 10 novembre 1997, \par \hich\af2\dbch\af2\loch\f2 n. 513, contiene per ogni certificatore le seguenti informazioni: \par \hich\af2\dbch\af2\loch\f2 a. Ragione o denominazione sociale, \par \hich\af2\dbch\af2\loch\f2 b. Sede legale, \par \hich\af2\dbch\af2\loch\f2 c. Rappresentante legale, \par \hich\af2\dbch\af2\loch\f2 d. Nome X.500, \par \hich\af2\dbch\af2\loch\f2 e. Indirizzo Internet, \par \hich\af2\dbch\af2\loch\f2 f. Elenco numeri telefonici di ac\hich\af2\dbch\af2\loch\f2 cesso, \par \hich\af2\dbch\af2\loch\f2 g. Lista dei certificati delle chiavi di certificazione, \par \hich\af2\dbch\af2\loch\f2 h. Manuale operativo, \par \hich\af2\dbch\af2\loch\f2 i. Data di cessazione e certificatore sostitutivo. \par \hich\af2\dbch\af2\loch\f2 2. L'elenco pubblico e' sottoscritto dall'Autorita' per l'informatica \par \hich\af2\dbch\af2\loch\f2 nella Pubblica Amministrazione. \par \par \hich\af2\dbch\af2\loch\f2 \hich\af2\dbch\af2\loch\f2 Art. 16 \par \hich\af2\dbch\af2\loch\f2 Richiesta di iscrizione all'elenco pubblico dei certificatori \par \hich\af2\dbch\af2\loch\f2 1. Chiunque intenda esercitare l'attivita' di certificatore deve \par \hich\af2\dbch\af2\loch\f2 inoltrare all'Autorita' per l'informatica nella Pubblica \par \hich\af2\dbch\af2\loch\f2 Amministrazione, secondo le\hich\af2\dbch\af2\loch\f2 modalita' da questa definite con apposita \par \hich\af2\dbch\af2\loch\f2 circolare, domanda di iscrizione nell'elenco pubblico di cui \par \hich\af2\dbch\af2\loch\f2 all'articolo 8, comma 3, del decreto del Presidente della Repubblica \par \hich\af2\dbch\af2\loch\f2 10 novembre 1997, n. 513. \par \hich\af2\dbch\af2\loch\f2 2. Alla domanda debbono essere allegati: \par \hich\af2\dbch\af2\loch\f2 a. cop\hich\af2\dbch\af2\loch\f2 ia del manuale operativo; \par \hich\af2\dbch\af2\loch\f2 b. copia del piano per la sicurezza; \par \hich\af2\dbch\af2\loch\f2 c. profilo del personale responsabile della generazione delle chiavi, \par \hich\af2\dbch\af2\loch\f2 della emissione dei certificati e della gestione del registro delle \par \hich\af2\dbch\af2\loch\f2 chiavi; \par \hich\af2\dbch\af2\loch\f2 d. copia della polizza assicurativa a \hich\af2\dbch\af2\loch\f2 copertura dei rischi \par \hich\af2\dbch\af2\loch\f2 dell'attivita' e dei danni causati a terzi. \par \hich\af2\dbch\af2\loch\f2 3. L'Autorita' ha facolta' di chiedere integrazioni della \par \hich\af2\dbch\af2\loch\f2 documentazione presentata. \par \hich\af2\dbch\af2\loch\f2 4. Entro 60 giorni dalla presentazione la domanda di iscrizione \par \hich\af2\dbch\af2\loch\f2 nell'elenco pubblic\hich\af2\dbch\af2\loch\f2 o e' accettata ovvero respinta con provvedimento \par \hich\af2\dbch\af2\loch\f2 motivato. La richiesta di documentazione integrativa sospende il \par \hich\af2\dbch\af2\loch\f2 decorso dei termini. \par \hich\af2\dbch\af2\loch\f2 5. Il Centro Tecnico per l'assistenza ai soggetti che utilizzano la \par \hich\af2\dbch\af2\loch\f2 rete unitaria della pubblica amministrazione \hich\af2\dbch\af2\loch\f2 e' iscritto nell'elenco \par \hich\af2\dbch\af2\loch\f2 pubblico dei certificatori con riferimento ai compiti definiti dal \par \hich\af2\dbch\af2\loch\f2 decreto del Presidente della Repubblica 23 dicembre 1997, n. 522 ed \par \hich\af2\dbch\af2\loch\f2 e' tenuto all'osservanza delle disposizioni delle presenti regole \par \hich\af2\dbch\af2\loch\f2 tecniche. \par \par \hich\af2\dbch\af2\loch\f2 \hich\af2\dbch\af2\loch\f2 Art. 17 \par \hich\af2\dbch\af2\loch\f2 Iscrizione nell'elenco pubblico dei certificatori \par \hich\af2\dbch\af2\loch\f2 1. Il certificatore, la cui domanda di iscrizione sia stata \par \hich\af2\dbch\af2\loch\f2 accettata, deve predisporre con l'Autorita' per l'informatica nella \par \hich\af2\dbch\af2\loch\f2 Pubblica Amministrazione \hich\af2\dbch\af2\loch\f2 un sistema di comunicazione sicuro \par \hich\af2\dbch\af2\loch\f2 attraverso il quale scambiare le informazioni previste dal presente \par \hich\af2\dbch\af2\loch\f2 decreto. \par \hich\af2\dbch\af2\loch\f2 2. Il certificatore deve fornire le informazioni di cui al comma 1 \par \hich\af2\dbch\af2\loch\f2 dell'articolo 15, nonche' i certificati relativi alle proprie c\hich\af2\dbch\af2\loch\f2 hiavi \par \hich\af2\dbch\af2\loch\f2 di certificazione, generati conformemente alle modalita' previste \par \hich\af2\dbch\af2\loch\f2 dall'articolo 19. \par \hich\af2\dbch\af2\loch\f2 3. Il certificatore deve generare un proprio certificato per ciascuna \par \hich\af2\dbch\af2\loch\f2 delle chiavi di firma dell'Autorita' per l'informatica nella Pubblica \par \hich\af2\dbch\af2\loch\f2 Amministrazione e pubb\hich\af2\dbch\af2\loch\f2 licarlo nel proprio registro dei certificati. \par \hich\af2\dbch\af2\loch\f2 4. Il certificatore deve mantenere copia della lista, sottoscritta \par \hich\af2\dbch\af2\loch\f2 dall'Autorita' per l'informatica nella Pubblica Amministrazione, dei \par \hich\af2\dbch\af2\loch\f2 certificati relativi alle chiavi di certificazione di cui \par \hich\af2\dbch\af2\loch\f2 all'articolo 15, comma 1, lettera 9), che deve rendere accessibile \par \hich\af2\dbch\af2\loch\f2 per via telematica. \par \par \hich\af2\dbch\af2\loch\f2 Art. 18 \par \hich\af2\dbch\af2\loch\f2 Verifica dei requisiti dei certificatori \par \hich\af2\dbch\af2\loch\f2 1. Al verificarsi di ogni variazione dei requisiti di cui all'art. 16 \par \hich\af2\dbch\af2\loch\f2 o\hich\af2\dbch\af2\loch\f2 , comunque, allo scadere di un anno dalla data della precedente \par \hich\af2\dbch\af2\loch\f2 richiesta o comunicazione, il certificatore deve confermare per \par \hich\af2\dbch\af2\loch\f2 iscritto all'Autorita' per l'informatica nella Pubblica \par \hich\af2\dbch\af2\loch\f2 Amministrazione la permanenza dei requi\hich\af2\dbch\af2\loch\f2 siti per l'esercizio \par \hich\af2\dbch\af2\loch\f2 dell'attivita' di certificazione. \par \hich\af2\dbch\af2\loch\f2 2. Il venir meno di uno o piu' requisiti tra quelli indicati all'art. \par \hich\af2\dbch\af2\loch\f2 16 e' causa di cancellazione dall'elenco. \par \hich\af2\dbch\af2\loch\f2 3. Le modalita' di esecuzione delle disposizioni del presente \par \hich\af2\dbch\af2\loch\f2 articolo sono \hich\af2\dbch\af2\loch\f2 stabilite con circolare dell'Autorita' per \par \hich\af2\dbch\af2\loch\f2 l'informatica nella Pubblica Amministrazione. \par \hich\af2\dbch\af2\loch\f2 4. Per l'esercizio delle attivita' di verifica e controllo previste \par \hich\af2\dbch\af2\loch\f2 dalle presenti disposizioni, l'Autorita' per l'informatica nella \par \hich\af2\dbch\af2\loch\f2 Pubblica Ammini\hich\af2\dbch\af2\loch\f2 strazione puo' corrispondere con tutte le \par \hich\af2\dbch\af2\loch\f2 amministrazioni e chiedere ad esse notizie ed informazioni utili allo \par \hich\af2\dbch\af2\loch\f2 svolgimento dei propri compiti, ai sensi dell'articolo 7, comma 4, \par \hich\af2\dbch\af2\loch\f2 del decreto legislativo 12 febbraio 1993, n. 39. \par \par \hich\af2\dbch\af2\loch\f2 \hich\af2\dbch\af2\loch\f2 Art. 19 \par \hich\af2\dbch\af2\loch\f2 Generazione delle chiavi di certificazione \par \hich\af2\dbch\af2\loch\f2 1. La generazione delle chiavi di certificazione deve avvenire in \par \hich\af2\dbch\af2\loch\f2 modo conforme a quanto previsto dagli articoli 5, 6 e 7. \par \hich\af2\dbch\af2\loch\f2 2. Per ciascuna chiave di certificazione \hich\af2\dbch\af2\loch\f2 il certificatore deve \par \hich\af2\dbch\af2\loch\f2 generare un certificato sottoscritto con la chiave privata della \par \hich\af2\dbch\af2\loch\f2 coppia cui il certificato si riferisce. \par \par \hich\af2\dbch\af2\loch\f2 Art. 20 \par \hich\af2\dbch\af2\loch\f2 Cessazione dell'attivita' \par \hich\af2\dbch\af2\loch\f2 1. Il certificatore che intende\hich\af2\dbch\af2\loch\f2 cessare l'attivita' e' tenuto a \par \hich\af2\dbch\af2\loch\f2 comunicare all'Autorita' per l'informatica nella Pubblica \par \hich\af2\dbch\af2\loch\f2 Amministrazione la data di cessazione con un anticipo di almeno 6 \par \hich\af2\dbch\af2\loch\f2 mesi, indicando il certificatore sostitutivo ovvero il depositario \par \hich\af2\dbch\af2\loch\f2 del registr\hich\af2\dbch\af2\loch\f2 o dei certificati e della relativa documentazione. \par \hich\af2\dbch\af2\loch\f2 2. L'Autorita' per l'informatica nella Pubblica Amministrazione rende \par \hich\af2\dbch\af2\loch\f2 nota nell'elenco pubblico la data di cessazione con l'indicazione del \par \hich\af2\dbch\af2\loch\f2 certificatore sostitutivo ovvero del depositario del registro\hich\af2\dbch\af2\loch\f2 dei \par \hich\af2\dbch\af2\loch\f2 certificati e della relativa documentazione. \par \hich\af2\dbch\af2\loch\f2 3. Con un anticipo di almeno 6 mesi rispetto alla cessazione \par \hich\af2\dbch\af2\loch\f2 dell'attivita', il certificatore deve informare i possessori di \par \hich\af2\dbch\af2\loch\f2 certificati da esso emessi, specificando che tutti i certificati \hich\af2\dbch\af2\loch\f2 non \par \hich\af2\dbch\af2\loch\f2 scaduti al momento della cessazione debbono essere revocati. \par \par \hich\af2\dbch\af2\loch\f2 Art. 21 \par \hich\af2\dbch\af2\loch\f2 Certificazione tra certificatori \par \hich\af2\dbch\af2\loch\f2 1. E' consentito ai certificatori definire accordi di certificazione. \par \hich\af2\dbch\af2\loch\f2 2. Con l'accordo di certifica\hich\af2\dbch\af2\loch\f2 zione, un certificatore emette a favore \par \hich\af2\dbch\af2\loch\f2 dell'altro un certificato relativo a ciascuna chiave di \par \hich\af2\dbch\af2\loch\f2 certificazione che viene riconosciuta nel proprio ambito. \par \hich\af2\dbch\af2\loch\f2 3. I certificati di cui al comma 2 debbono definire la corrispondenza \par \hich\af2\dbch\af2\loch\f2 tra le clausol\hich\af2\dbch\af2\loch\f2 e dei rispettivi manuali operativi considerate \par \hich\af2\dbch\af2\loch\f2 equivalenti. \par \par \hich\af2\dbch\af2\loch\f2 Art. 22 \par \hich\af2\dbch\af2\loch\f2 Registrazione dei titolari \par \hich\af2\dbch\af2\loch\f2 1. Per ottenere la certificazione di una chiave pubblica il titolare \par \hich\af2\dbch\af2\loch\f2 deve essere preventivamente re\hich\af2\dbch\af2\loch\f2 gistrato presso il certificatore. La \par \hich\af2\dbch\af2\loch\f2 richiesta di registrazione deve essere redatta per iscritto e deve \par \hich\af2\dbch\af2\loch\f2 essere conservata a cura del certificatore per almeno 10 anni. \par \hich\af2\dbch\af2\loch\f2 2. Al momento della registrazione il certificatore deve verificare \par \hich\af2\dbch\af2\loch\f2 l'identita' del \hich\af2\dbch\af2\loch\f2 richiedente. E' data facolta' al certificatore di \par \hich\af2\dbch\af2\loch\f2 definire, pubblicandole nel manuale operativo, le modalita' di \par \hich\af2\dbch\af2\loch\f2 identificazione degli utenti. \par \hich\af2\dbch\af2\loch\f2 3. Il certificatore deve attribuire a ciascun titolare registrato un \par \hich\af2\dbch\af2\loch\f2 codice identificativo di cui ga\hich\af2\dbch\af2\loch\f2 rantisce l'univocita' nell'ambito dei \par \hich\af2\dbch\af2\loch\f2 propri utenti. Al medesimo soggetto sono attribuiti codici \par \hich\af2\dbch\af2\loch\f2 identificativi distinti per ciascuno dei ruoli per i quali egli puo' \par \hich\af2\dbch\af2\loch\f2 firmare. \par \par \hich\af2\dbch\af2\loch\f2 Art. 23 \par \hich\af2\dbch\af2\loch\f2 Uso\hich\af2\dbch\af2\loch\f2 di pseudonimi \par \hich\af2\dbch\af2\loch\f2 1. I dati di cui all'art. 11, comma 1, lettera d) possono essere \par \hich\af2\dbch\af2\loch\f2 sostituiti, nel certificato, da uno pseudonimo. \par \hich\af2\dbch\af2\loch\f2 2. La presenza di uno pseudonimo in luogo dei dati anagrafici deve \par \hich\af2\dbch\af2\loch\f2 essere esplicitamente indicata nel certificato. \par \hich\af2\dbch\af2\loch\f2 3. Il\hich\af2\dbch\af2\loch\f2 certificatore ha l'obbligo di conservare le informazioni \par \hich\af2\dbch\af2\loch\f2 relative alla reale identita' del titolare per almeno 10 anni dopo la \par \hich\af2\dbch\af2\loch\f2 scadenza del certificato. \par \par \hich\af2\dbch\af2\loch\f2 Art. 24 \par \hich\af2\dbch\af2\loch\f2 Obbligo di informazione \par \hich\af2\dbch\af2\loch\f2 1. Il \hich\af2\dbch\af2\loch\f2 certificatore deve informare espressamente il richiedente la \par \hich\af2\dbch\af2\loch\f2 registrazione riguardo agli obblighi da quest'ultimo assunti in \par \hich\af2\dbch\af2\loch\f2 merito alla protezione della segretezza della chiave privata ed alla \par \hich\af2\dbch\af2\loch\f2 conservazione ed all'uso dei dispositivi di firma. \par \hich\af2\dbch\af2\loch\f2 2. \hich\af2\dbch\af2\loch\f2 Il certificatore deve informare espressamente il titolare in \par \hich\af2\dbch\af2\loch\f2 ordine agli accordi di certificazione stipulati con altri \par \hich\af2\dbch\af2\loch\f2 certificatori ai sensi dell'articolo 21. \par \par \hich\af2\dbch\af2\loch\f2 Art. 25 \par \hich\af2\dbch\af2\loch\f2 Comunicazione tra certifi\hich\af2\dbch\af2\loch\f2 catore e titolare \par \hich\af2\dbch\af2\loch\f2 1. Al momento della registrazione il certificatore puo' fornire al \par \hich\af2\dbch\af2\loch\f2 titolare gli strumenti necessari per realizzare un sistema di \par \hich\af2\dbch\af2\loch\f2 comunicazione sicuro che consenta, quando il titolare non disponga di \par \hich\af2\dbch\af2\loch\f2 ulteriori chiavi utilizzab\hich\af2\dbch\af2\loch\f2 ili per la sua autenticazione, di \par \hich\af2\dbch\af2\loch\f2 effettuare per via telematica le seguenti operazioni: \par \hich\af2\dbch\af2\loch\f2 a. personalizzazione dei dispositivi di firma; \par \hich\af2\dbch\af2\loch\f2 b. richiesta della certificazione di chiavi generate al di fuori \par \hich\af2\dbch\af2\loch\f2 dell'ambiente del certificatore; \par \hich\af2\dbch\af2\loch\f2 c. richies\hich\af2\dbch\af2\loch\f2 ta di revoca immediata di un certificato. \par \hich\af2\dbch\af2\loch\f2 2. In assenza del sistema di comunicazione sicuro le operazioni di \par \hich\af2\dbch\af2\loch\f2 cui al comma 1 debbono essere effettuate presso il certificatore. \par \par \hich\af2\dbch\af2\loch\f2 Art. 26 \par \hich\af2\dbch\af2\loch\f2 Personalizzazione del dis\hich\af2\dbch\af2\loch\f2 positivo di firma \par \hich\af2\dbch\af2\loch\f2 1. La personalizzazione del dispositivo di firma consiste in: \par \hich\af2\dbch\af2\loch\f2 a. acquisizione da parte del certificatore dei dati identificativi \par \hich\af2\dbch\af2\loch\f2 del dispositivo di firma utilizzato e loro associazione al titolare; \par \hich\af2\dbch\af2\loch\f2 b. registrazione, nel dispositivo di \hich\af2\dbch\af2\loch\f2 firma, dei dati identificativi \par \hich\af2\dbch\af2\loch\f2 del titolare presso il certificatore; \par \hich\af2\dbch\af2\loch\f2 c. registrazione, nel dispositivo di firma, dei certificati relativi \par \hich\af2\dbch\af2\loch\f2 alle chiavi di certificazione del certificatore. \par \hich\af2\dbch\af2\loch\f2 2. Durante la personalizzazione del dispositivo di firma \hich\af2\dbch\af2\loch\f2 il \par \hich\af2\dbch\af2\loch\f2 certificatore ne verifica il corretto funzionamento. \par \hich\af2\dbch\af2\loch\f2 3. La personalizzazione del dispositivo di firma e' registrata nel \par \hich\af2\dbch\af2\loch\f2 giornale di controllo. \par \par \hich\af2\dbch\af2\loch\f2 Art. 27 \par \hich\af2\dbch\af2\loch\f2 Richiesta di certificazione \par \hich\af2\dbch\af2\loch\f2 1. Il titolare ch\hich\af2\dbch\af2\loch\f2 e intende ottenere la certificazione di una coppia \par \hich\af2\dbch\af2\loch\f2 di chiavi deve inoltrare la richiesta, attraverso il sistema di \par \hich\af2\dbch\af2\loch\f2 comunicazione di cui all'articolo 25, o con altro meccanismo previsto \par \hich\af2\dbch\af2\loch\f2 dal manuale operativo. \par \hich\af2\dbch\af2\loch\f2 2. Nella richiesta debbono essere e\hich\af2\dbch\af2\loch\f2 splicitamente indicate le \par \hich\af2\dbch\af2\loch\f2 informazioni che il soggetto non desidera che siano inserite nel \par \hich\af2\dbch\af2\loch\f2 certificato. \par \hich\af2\dbch\af2\loch\f2 3. La richiesta di certificazione deve essere conservata a cura del \par \hich\af2\dbch\af2\loch\f2 certificatore per un periodo non inferiore ai 10 anni. \par \par \hich\af2\dbch\af2\loch\f2 \hich\af2\dbch\af2\loch\f2 Art. 28 \par \hich\af2\dbch\af2\loch\f2 Generazione dei certificati \par \hich\af2\dbch\af2\loch\f2 1. Prima di emettere il certificato il certificatore deve: \par \hich\af2\dbch\af2\loch\f2 a. accertarsi dell'autenticita della richiesta; \par \hich\af2\dbch\af2\loch\f2 b. verificare che la chiave pubblica di cui si richiede la \par \hich\af2\dbch\af2\loch\f2 certific\hich\af2\dbch\af2\loch\f2 azione non sia stata certificata da uno dei certificatori \par \hich\af2\dbch\af2\loch\f2 iscritti nell'elenco. \par \hich\af2\dbch\af2\loch\f2 c. richiedere la prova del possesso della chiave privata e verificare \par \hich\af2\dbch\af2\loch\f2 il corretto funzionamento della coppia di chiavi, eventualmente \par \hich\af2\dbch\af2\loch\f2 richiedendo la sottoscrizione di\hich\af2\dbch\af2\loch\f2 uno o piu' documenti di prova. \par \hich\af2\dbch\af2\loch\f2 2. Qualora la verifica di cui alla lettera b) del comma 1 evidenzi la \par \hich\af2\dbch\af2\loch\f2 presenza di certificati relativi alla chiave di cui viene richiesta \par \hich\af2\dbch\af2\loch\f2 la certificazione rilasciati ad un titolare diverso dal richiedente, \par \hich\af2\dbch\af2\loch\f2 la richiesta d\hich\af2\dbch\af2\loch\f2 i certificazione deve essere rigettata. L'evento deve \par \hich\af2\dbch\af2\loch\f2 essere registrato nel giornale di controllo e segnalato al titolare \par \hich\af2\dbch\af2\loch\f2 della chiave gia' certificata. Se e' stata fornita la prova di \par \hich\af2\dbch\af2\loch\f2 possesso di cui al comma 1 lettera c), per la chiave gia' ce\hich\af2\dbch\af2\loch\f2 rtificata \par \hich\af2\dbch\af2\loch\f2 deve essere avviata la procedura di revoca dei certificati secondo \par \hich\af2\dbch\af2\loch\f2 quanto previsto dall'articolo 30. \par \hich\af2\dbch\af2\loch\f2 3. Il certificato deve essere generato con un sistema conforme a \par \hich\af2\dbch\af2\loch\f2 quanto previsto dall'articolo 42. \par \hich\af2\dbch\af2\loch\f2 4. Il certificato deve essere pubb\hich\af2\dbch\af2\loch\f2 licato mediante inserimento nel \par \hich\af2\dbch\af2\loch\f2 registro dei certificati gestito dal certificatore. Il momento della \par \hich\af2\dbch\af2\loch\f2 pubblicazione deve essere attestato mediante generazione di una marca \par \hich\af2\dbch\af2\loch\f2 temporale, che deve essere conservata fino alla scadenza della \par \hich\af2\dbch\af2\loch\f2 validita' dell\hich\af2\dbch\af2\loch\f2 a chiavi. \par \hich\af2\dbch\af2\loch\f2 5. Il certificato emesso e la relativa marca temporale debbono essere \par \hich\af2\dbch\af2\loch\f2 inviati al titolare. \par \hich\af2\dbch\af2\loch\f2 6. Per ciascun certificato emesso il certificatore deve fornire al \par \hich\af2\dbch\af2\loch\f2 titolare un codice riservato, da utilizzare in caso di emergenza per \par \hich\af2\dbch\af2\loch\f2 l'autenticazion\hich\af2\dbch\af2\loch\f2 e della eventuale richiesta di revoca del certificato. \par \hich\af2\dbch\af2\loch\f2 7. La generazione dei certificati e' registrata nel giornale di \par \hich\af2\dbch\af2\loch\f2 controllo. \par \par \hich\af2\dbch\af2\loch\f2 Art. 29 \par \hich\af2\dbch\af2\loch\f2 Revoca dei certificati relativi a chiavi di sottoscrizione \par \hich\af2\dbch\af2\loch\f2 1. La revoca di \hich\af2\dbch\af2\loch\f2 un certificato determina la cessazione anticipata \par \hich\af2\dbch\af2\loch\f2 della sua validita'. \par \hich\af2\dbch\af2\loch\f2 2. La revoca puo' avvenire su richiesta del titolare o del terzo \par \hich\af2\dbch\af2\loch\f2 interessato di cui all'articolo 9, comma 2, lettera c) del decreto \par \hich\af2\dbch\af2\loch\f2 del Presidente della Repubblica 10 nove\hich\af2\dbch\af2\loch\f2 mbre 1997, n. 513, ovvero su \par \hich\af2\dbch\af2\loch\f2 iniziativa del certificatore. \par \hich\af2\dbch\af2\loch\f2 3. La revoca del certificato viene effettuata dal certificatore \par \hich\af2\dbch\af2\loch\f2 mediante il suo inserimento in una delle liste di certificati \par \hich\af2\dbch\af2\loch\f2 revocati (CRL) da lui gestite. La revoca del certificato \hich\af2\dbch\af2\loch\f2 e' efficace \par \hich\af2\dbch\af2\loch\f2 a partire dal momento della pubblicazione della lista che lo contiene \par \hich\af2\dbch\af2\loch\f2 ed e' definitiva. \par \hich\af2\dbch\af2\loch\f2 4. Il momento di pubblicazione della lista deve essere asseverato \par \hich\af2\dbch\af2\loch\f2 mediante l'apposizione di una marca temporale. \par \hich\af2\dbch\af2\loch\f2 5. Se la revoca avviene a causa della \hich\af2\dbch\af2\loch\f2 possibile compromissione della \par \hich\af2\dbch\af2\loch\f2 segretezza della chiave privata, il certificatore deve procedere \par \hich\af2\dbch\af2\loch\f2 immediatamente alla pubblicazione dell'aggiornamento della lista di \par \hich\af2\dbch\af2\loch\f2 revoca. \par \hich\af2\dbch\af2\loch\f2 6. La revoca dei certificati e' annotata nel giornale di controllo. \par \par \par \hich\af2\dbch\af2\loch\f2 \hich\af2\dbch\af2\loch\f2 Art. 30 \par \hich\af2\dbch\af2\loch\f2 Revoca su iniziativa del certificatore \par \hich\af2\dbch\af2\loch\f2 1. Salvo i casi di motivata urgenza, il certificatore che intende \par \hich\af2\dbch\af2\loch\f2 revocare un certificato deve darne comunicazione al titolare, \par \hich\af2\dbch\af2\loch\f2 specificando i motivi della \hich\af2\dbch\af2\loch\f2 revoca nonche' la data e l'ora a partire \par \hich\af2\dbch\af2\loch\f2 dalla quale il certificato non e' piu' valido. \par \par \hich\af2\dbch\af2\loch\f2 Art. 31 \par \hich\af2\dbch\af2\loch\f2 Revoca su richiesta del titolare \par \hich\af2\dbch\af2\loch\f2 1. La richiesta di revoca deve essere redatta per iscritto dal \par \hich\af2\dbch\af2\loch\f2 titolar\hich\af2\dbch\af2\loch\f2 e specificando la motivazione della revoca e la sua \par \hich\af2\dbch\af2\loch\f2 decorrenza. \par \hich\af2\dbch\af2\loch\f2 2. La richiesta viene di norma inoltrata attraverso il sistema di \par \hich\af2\dbch\af2\loch\f2 comunicazione sicuro di cui all'articolo 25. \par \hich\af2\dbch\af2\loch\f2 3. Modalita' alternative di inoltro della richiesta debbono ess\hich\af2\dbch\af2\loch\f2 ere \par \hich\af2\dbch\af2\loch\f2 specificate dal certificatore nel manuale operativo. \par \hich\af2\dbch\af2\loch\f2 4. Il certificatore deve verificare l'autenticita' della richiesta e \par \hich\af2\dbch\af2\loch\f2 procedere alla revoca entro il termine richiesto. Sono considerate \par \hich\af2\dbch\af2\loch\f2 autentiche le richieste inoltrate con la modalita' prevista\hich\af2\dbch\af2\loch\f2 dal comma \par \hich\af2\dbch\af2\loch\f2 2. \par \hich\af2\dbch\af2\loch\f2 5. Se il certificatore non ha la possibilita' di accertare in tempo \par \hich\af2\dbch\af2\loch\f2 utile l'autenticita' della richiesta, procede alla sospensione del \par \hich\af2\dbch\af2\loch\f2 certificato. \par \par \hich\af2\dbch\af2\loch\f2 Art. 32 \par \hich\af2\dbch\af2\loch\f2 Revoca su richiesta del terzo inter\hich\af2\dbch\af2\loch\f2 essato \par \hich\af2\dbch\af2\loch\f2 1. La richiesta di revoca da parte del terzo interessato di cui \par \hich\af2\dbch\af2\loch\f2 all'articolo 9, comma 2, lettera c) del decreto del Presidente della \par \hich\af2\dbch\af2\loch\f2 Repubblica 10 novembre 1997, n. 513, deve essere inoltrata per \par \hich\af2\dbch\af2\loch\f2 iscritto e corredata della documentazio\hich\af2\dbch\af2\loch\f2 ne giustificativa. \par \hich\af2\dbch\af2\loch\f2 2. Il certificatore deve notificare la richiesta al titolare. \par \par \hich\af2\dbch\af2\loch\f2 Art. 33 \par \hich\af2\dbch\af2\loch\f2 Sospensione dei certificati \par \hich\af2\dbch\af2\loch\f2 1. La validita' di un certificato puo' essere sospesa su richiesta \par \hich\af2\dbch\af2\loch\f2 del titolare o d\hich\af2\dbch\af2\loch\f2 el terzo interessato di cui all'articolo 9, comma 2, \par \hich\af2\dbch\af2\loch\f2 lettera c) del decreto del Presidente della Repubblica 10 novembre \par \hich\af2\dbch\af2\loch\f2 1997, n. 513, ovvero su iniziativa del certificatore. \par \hich\af2\dbch\af2\loch\f2 2. La sospensione del certificato e' effettuata dal certificatore \par \hich\af2\dbch\af2\loch\f2 attraver\hich\af2\dbch\af2\loch\f2 so il suo l'inserimento in una delle liste dei certificati \par \hich\af2\dbch\af2\loch\f2 sospesi e diviene efficace dal momento della pubblicazione della \par \hich\af2\dbch\af2\loch\f2 lista che lo contiene. La data e l'ora di pubblicazione sono \par \hich\af2\dbch\af2\loch\f2 garantite dall'apposizione di una marca temporale. \par \hich\af2\dbch\af2\loch\f2 3. \hich\af2\dbch\af2\loch\f2 La sospensione dei certificati e' annotata nel giornale di \par \hich\af2\dbch\af2\loch\f2 controllo. \par \par \hich\af2\dbch\af2\loch\f2 Art. 34 \par \hich\af2\dbch\af2\loch\f2 Sospensione su iniziativa del certificatote \par \hich\af2\dbch\af2\loch\f2 1. Il certificatore che intende sospendere un certificato deve darne \par \hich\af2\dbch\af2\loch\f2 preventiva \hich\af2\dbch\af2\loch\f2 comunicazione al titolare, specificando i motivi della \par \hich\af2\dbch\af2\loch\f2 sospensione e la sua durata. \par \hich\af2\dbch\af2\loch\f2 2. L'avvenuta sospensione del certificato deve essere notificata al \par \hich\af2\dbch\af2\loch\f2 titolare specificando la data e l'ora a partire dalla quale il \par \hich\af2\dbch\af2\loch\f2 certificato risulta sospeso. \par \hich\af2\dbch\af2\loch\f2 3. Se la sospensione e' causata da una richiesta di revoca motivata \par \hich\af2\dbch\af2\loch\f2 dalla possibile compromissione della chiave, il certificatore deve \par \hich\af2\dbch\af2\loch\f2 procedere immediatamente alla pubblicazione della sospensione. \par \par \hich\af2\dbch\af2\loch\f2 Art. 35 \par \hich\af2\dbch\af2\loch\f2 \hich\af2\dbch\af2\loch\f2 Sospensione su richiesta del titolare \par \hich\af2\dbch\af2\loch\f2 1. La richiesta di sospensione deve essere redatta per iscritto dal \par \hich\af2\dbch\af2\loch\f2 titolare, specificando la motivazione ed il periodo durante il quale \par \hich\af2\dbch\af2\loch\f2 la validita' del certificato deve essere sospesa. \par \hich\af2\dbch\af2\loch\f2 2. La richiesta viene\hich\af2\dbch\af2\loch\f2 di norma inoltrata attraverso il sistema di \par \hich\af2\dbch\af2\loch\f2 comunicazione sicuro di cui all'articolo 25. \par \hich\af2\dbch\af2\loch\f2 3. Modalita' alternative di inoltro della richiesta debbono essere \par \hich\af2\dbch\af2\loch\f2 specificate dal certificatore nel manuale operativo. \par \hich\af2\dbch\af2\loch\f2 4. Il certificatore deve verificare l'aut\hich\af2\dbch\af2\loch\f2 enticita' della richiesta e \par \hich\af2\dbch\af2\loch\f2 procedere alla sospensione entro il termine richiesto. Sono \par \hich\af2\dbch\af2\loch\f2 considerate autentiche le richieste inoltrate con la modalita' \par \hich\af2\dbch\af2\loch\f2 prevista dal comma 2. \par \hich\af2\dbch\af2\loch\f2 5. In caso di emergenza e' possibile richiedere la sospensi\hich\af2\dbch\af2\loch\f2 one \par \hich\af2\dbch\af2\loch\f2 immediata di un certificato utilizzando il codice previsto dal comma \par \hich\af2\dbch\af2\loch\f2 6 dell'articolo 28. La richiesta deve essere successivamente \par \hich\af2\dbch\af2\loch\f2 confermata utilizzando una delle modalita' previste dal \par \hich\af2\dbch\af2\loch\f2 certificatore. \par \par \hich\af2\dbch\af2\loch\f2 \hich\af2\dbch\af2\loch\f2 Art. 36 \par \hich\af2\dbch\af2\loch\f2 Sospensione su richiesta del terzo interessato \par \hich\af2\dbch\af2\loch\f2 1. La richiesta di sospensione da parte del terzo interessato di cui \par \hich\af2\dbch\af2\loch\f2 all'articolo 9, comma 2, lettera c) del decreto del Presidente della \par \hich\af2\dbch\af2\loch\f2 Repubblica 10 novembre 1997, n. 513, deve\hich\af2\dbch\af2\loch\f2 essere inoltrata per \par \hich\af2\dbch\af2\loch\f2 iscritto e corredata della documentazione giustificativa. \par \hich\af2\dbch\af2\loch\f2 2. Il certificatore deve notificare la richiesta al titolare. \par \par \hich\af2\dbch\af2\loch\f2 Art. 37 \par \hich\af2\dbch\af2\loch\f2 Sostituzione delle chiavi di certificazione \par \hich\af2\dbch\af2\loch\f2 1. Almeno 90 \hich\af2\dbch\af2\loch\f2 giorni prima della scadenza del certificato relativo ad \par \hich\af2\dbch\af2\loch\f2 una chiave di certificazione il certificatore deve avviare la \par \hich\af2\dbch\af2\loch\f2 procedura di sostituzione, generando, con le modalita' previste \par \hich\af2\dbch\af2\loch\f2 dall'articolo 19, una nuova coppia di chiavi. \par \hich\af2\dbch\af2\loch\f2 2. In aggiunt\hich\af2\dbch\af2\loch\f2 a al certificato previsto dal comma 1, il certificatore \par \hich\af2\dbch\af2\loch\f2 deve generare un certificato relativo alla nuova chiave pubblica \par \hich\af2\dbch\af2\loch\f2 sottoscritto con la chiave privata della vecchia coppia ed uno \par \hich\af2\dbch\af2\loch\f2 relativo alla vecchia chiave pubblica sottoscritto con \hich\af2\dbch\af2\loch\f2 la nuova \par \hich\af2\dbch\af2\loch\f2 chiave privata. \par \hich\af2\dbch\af2\loch\f2 3. I certificati generati secondo quanto previsto dai commi 1 e 2 \par \hich\af2\dbch\af2\loch\f2 debbono essere forniti all'Autorita' per l'informatica nella Pubblica \par \hich\af2\dbch\af2\loch\f2 Amministrazione, la quale provvede all'aggiornamento della lista di \par \hich\af2\dbch\af2\loch\f2 cui all'articolo 1\hich\af2\dbch\af2\loch\f2 5, comma 1, lettera g) ed al suo inoltro ai \par \hich\af2\dbch\af2\loch\f2 certificatori per la pubblicazione ai sensi dell'articolo 17, comma \par \hich\af2\dbch\af2\loch\f2 4. \par \par \hich\af2\dbch\af2\loch\f2 Art. 38 \par \hich\af2\dbch\af2\loch\f2 Revoca dei certificati relativi a chiavi di certificazione \par \hich\af2\dbch\af2\loch\f2 1. La revoca del certific\hich\af2\dbch\af2\loch\f2 ato relativo ad una coppia di chiavi di \par \hich\af2\dbch\af2\loch\f2 certificazione e' consentita solo nei seguenti casi: \par \hich\af2\dbch\af2\loch\f2 a. compromissione della chiave segreta; \par \hich\af2\dbch\af2\loch\f2 b. guasto del dispositivo di firma; \par \hich\af2\dbch\af2\loch\f2 c. cessazione dell'attivita'. \par \hich\af2\dbch\af2\loch\f2 2. La revoca deve essere notificata entro 24 ore all'A\hich\af2\dbch\af2\loch\f2 utorita' per \par \hich\af2\dbch\af2\loch\f2 l'informatica nella Pubblica Amministrazione ed a tutti i possessori \par \hich\af2\dbch\af2\loch\f2 di certificati sottoscritti con la chiave segreta appartenente alla \par \hich\af2\dbch\af2\loch\f2 coppia revocata. \par \hich\af2\dbch\af2\loch\f2 3. Il certificato revocato deve essere inserito in una lista di \par \hich\af2\dbch\af2\loch\f2 revoca aggiorna\hich\af2\dbch\af2\loch\f2 ta immediatamente. \par \hich\af2\dbch\af2\loch\f2 4. I certificati per i quali risultino contemporaneamente compromesse \par \hich\af2\dbch\af2\loch\f2 sia la chiave di certificazione con cui sono stati sottoscritti, sia \par \hich\af2\dbch\af2\loch\f2 quella utilizzata per generazione della marca temporale di cui al \par \hich\af2\dbch\af2\loch\f2 comma 4 dell'articolo 28 de\hich\af2\dbch\af2\loch\f2 bbono essere revocati. \par \hich\af2\dbch\af2\loch\f2 5. L'Autorita' per l'informatica nella Pubblica Amministrazione \par \hich\af2\dbch\af2\loch\f2 provvede all'aggiornamento della lista di cui all'articolo 15, comma \par \hich\af2\dbch\af2\loch\f2 1, lettera 9) ed al suo inoltro ai certificatori per la pubblicazione \par \hich\af2\dbch\af2\loch\f2 ai sensi dell'articolo \hich\af2\dbch\af2\loch\f2 17, comma 4. \par \par \par \hich\af2\dbch\af2\loch\f2 Art. 39 \par \hich\af2\dbch\af2\loch\f2 Sostituzione delle chlavi dell'Autorita' \par \hich\af2\dbch\af2\loch\f2 1. Almeno 90 giorni prima della scadenza della coppia di chiavi \par \hich\af2\dbch\af2\loch\f2 utilizzata per la sottoscrizione dell'elenco pubblico dei \par \hich\af2\dbch\af2\loch\f2 certifi\hich\af2\dbch\af2\loch\f2 catori, l'Autorita' per l'informatica nella Pubblica \par \hich\af2\dbch\af2\loch\f2 Amministrazione provvede alla generazione e certificazione di una \par \hich\af2\dbch\af2\loch\f2 nuova coppia di chiavi. \par \hich\af2\dbch\af2\loch\f2 2. Copia degli elementi contenuti nell'elenco pubblico dei \par \hich\af2\dbch\af2\loch\f2 certificatori viene sottoscri\hich\af2\dbch\af2\loch\f2 tta con la nuova coppia di chiavi. \par \hich\af2\dbch\af2\loch\f2 3. La lista di cui all'articolo 15, comma 1, lettera 9) e' inviata ai \par \hich\af2\dbch\af2\loch\f2 certificatori per la pubblicazione ai sensi dell'articolo 17, comma \par \hich\af2\dbch\af2\loch\f2 4. \par \par \hich\af2\dbch\af2\loch\f2 Art. 40 \par \hich\af2\dbch\af2\loch\f2 Revoca dei certificati relativi a\hich\af2\dbch\af2\loch\f2 lle chiavi dell'Autorita' \par \hich\af2\dbch\af2\loch\f2 1. I certificati relativi alle chiavi dell'Autorita' per \par \hich\af2\dbch\af2\loch\f2 l'informatica nella Pubblica Amministrazione possono essere revocati \par \hich\af2\dbch\af2\loch\f2 solo in caso compromissione della chiave segreta ovvero di guasto del \par \hich\af2\dbch\af2\loch\f2 dispositivo di firma\hich\af2\dbch\af2\loch\f2 . \par \hich\af2\dbch\af2\loch\f2 2. Nell'ipotesi di cui al comma 1, l'Autorita' per l'informatica \par \hich\af2\dbch\af2\loch\f2 nella Pubblica Amministrazione richiede a ciascun certificatore la \par \hich\af2\dbch\af2\loch\f2 revoca immediata del certificato ad essa rilasciato ai sensi \par \hich\af2\dbch\af2\loch\f2 dell'art. 17 . \par \hich\af2\dbch\af2\loch\f2 3. L'Autorita' per l'infor\hich\af2\dbch\af2\loch\f2 matica nella Pubblica Amministrazione \par \hich\af2\dbch\af2\loch\f2 provvede alla sostituzione della chiave revocata secondo quanto \par \hich\af2\dbch\af2\loch\f2 previsto dall'articolo 39. \par \par \hich\af2\dbch\af2\loch\f2 Art. 41 \par \hich\af2\dbch\af2\loch\f2 Requisiti di sicurezza dei sistemi operativi \par \hich\af2\dbch\af2\loch\f2 1. Il sistema operati\hich\af2\dbch\af2\loch\f2 vo dei sistemi di elaborazione utilizzati nelle \par \hich\af2\dbch\af2\loch\f2 attivita' di certificazione per la generazione delle chiavi, la \par \hich\af2\dbch\af2\loch\f2 generazione dei certificati e la gestione del registro dei \par \hich\af2\dbch\af2\loch\f2 certificati, deve essere conforme almeno alle specifiche previs\hich\af2\dbch\af2\loch\f2 te \par \hich\af2\dbch\af2\loch\f2 dalla classe ITSEC F-C2/E2 o a quella C2 delle norme TCSEC. \par \hich\af2\dbch\af2\loch\f2 2. Il requisito di cui al comma 1 non si applica al sistema operativo \par \hich\af2\dbch\af2\loch\f2 dei dispositivi di firma. \par \par \hich\af2\dbch\af2\loch\f2 Art. 42 \par \hich\af2\dbch\af2\loch\f2 Caratteristiche del sistema di generazione dei certi\hich\af2\dbch\af2\loch\f2 ficati \par \hich\af2\dbch\af2\loch\f2 1. La generazione dei certificati deve avvenire su un sistema \par \hich\af2\dbch\af2\loch\f2 utilizzato esclusivamente per tale funzione, situato in locali \par \hich\af2\dbch\af2\loch\f2 adeguatamente protetti. \par \hich\af2\dbch\af2\loch\f2 2. L'entrata e l'uscita dai locali protetti deve essere registrata \par \hich\af2\dbch\af2\loch\f2 sul giornale di\hich\af2\dbch\af2\loch\f2 controllo. \par \hich\af2\dbch\af2\loch\f2 3. L'accesso ai sistemi di elaborazione deve essere consentito, \par \hich\af2\dbch\af2\loch\f2 limitatamente alle funzioni assegnate, esclusivamente al personale \par \hich\af2\dbch\af2\loch\f2 autorizzato, identificato attraverso un'opportuna procedura di \par \hich\af2\dbch\af2\loch\f2 riconoscimento da parte del sis\hich\af2\dbch\af2\loch\f2 tema al momento di apertura di \par \hich\af2\dbch\af2\loch\f2 ciascuna sessione. \par \hich\af2\dbch\af2\loch\f2 4. L'inizio e la fine di ciascuna sessione sono registrate sul \par \hich\af2\dbch\af2\loch\f2 giornale di controllo. \par \par \hich\af2\dbch\af2\loch\f2 Art. 43 \par \hich\af2\dbch\af2\loch\f2 Registro dei certificati \par \hich\af2\dbch\af2\loch\f2 1. Nel registro dei c\hich\af2\dbch\af2\loch\f2 ertificati debbono essere presenti i seguenti \par \hich\af2\dbch\af2\loch\f2 elementi: \par \hich\af2\dbch\af2\loch\f2 a. i certificati emessi dal certificatore; \par \hich\af2\dbch\af2\loch\f2 b. la lista dei certificati revocati; \par \hich\af2\dbch\af2\loch\f2 c. la lista dei certificati sospesi. \par \hich\af2\dbch\af2\loch\f2 2. Il certificatore puo' suddividere le liste dei certificati \par \hich\af2\dbch\af2\loch\f2 revocati \hich\af2\dbch\af2\loch\f2 e sospesi in piu' liste distinte. \par \hich\af2\dbch\af2\loch\f2 3. Il certificatore puo' replicare il registro dei certificati su \par \hich\af2\dbch\af2\loch\f2 piu' siti, purche' sia garantita consistenza e l'integrita' delle \par \hich\af2\dbch\af2\loch\f2 copie. \par \hich\af2\dbch\af2\loch\f2 4. Il registro dei certificati e accessibile a qualsiasi soggetto \par \hich\af2\dbch\af2\loch\f2 secon\hich\af2\dbch\af2\loch\f2 do le modalita' previste dall'articolo 13. \par \par \hich\af2\dbch\af2\loch\f2 Art. 44 \par \hich\af2\dbch\af2\loch\f2 Requisiti del registro dei certificati \par \hich\af2\dbch\af2\loch\f2 1. Il certificatore deve mantenere una copia di riferimento del \par \hich\af2\dbch\af2\loch\f2 registro dei certificati inaccessibile dall'ester\hich\af2\dbch\af2\loch\f2 no, allocata su un \par \hich\af2\dbch\af2\loch\f2 sistema sicuro istallato in locali protetti. \par \hich\af2\dbch\af2\loch\f2 2. Il certificatore deve sistematicamente verificare la conformita' \par \hich\af2\dbch\af2\loch\f2 tra la copia operativa e la copia di riferimento del registro dei \par \hich\af2\dbch\af2\loch\f2 certificati, qualsiasi discordanza deve ess\hich\af2\dbch\af2\loch\f2 ere immediatamente \par \hich\af2\dbch\af2\loch\f2 segnalata ed annotata nel registro operativo. \par \hich\af2\dbch\af2\loch\f2 3. L'effettuazione delle operazioni che modificano il contenuto del \par \hich\af2\dbch\af2\loch\f2 registro dei certificati deve essere possibile solo per il personale \par \hich\af2\dbch\af2\loch\f2 espressamente autorizzato. \par \hich\af2\dbch\af2\loch\f2 4. Tutte le operazio\hich\af2\dbch\af2\loch\f2 ni che modificano il contenuto del registro \par \hich\af2\dbch\af2\loch\f2 debbono essere registrate sul giornale di controllo. \par \hich\af2\dbch\af2\loch\f2 5. La data e l'ora di inizio e fine di ogni intervallo di tempo nel \par \hich\af2\dbch\af2\loch\f2 quale il registro dei certificati non risulta accessibile \par \hich\af2\dbch\af2\loch\f2 dall'esterno, no\hich\af2\dbch\af2\loch\f2 nche' quelle relative a ogni intervallo di tempo nel \par \hich\af2\dbch\af2\loch\f2 quale una sua funzionalita' interna non risulta disponibile debbono \par \hich\af2\dbch\af2\loch\f2 essere annotate sul giornale di controllo. \par \hich\af2\dbch\af2\loch\f2 6. Almeno una copia di sicurezza della copia operativa e di quella di \par \hich\af2\dbch\af2\loch\f2 riferimento del reg\hich\af2\dbch\af2\loch\f2 istro dei certificati deve essere conservata in \par \hich\af2\dbch\af2\loch\f2 armadi di sicurezza distinti, situati in locali diversi. \par \par \hich\af2\dbch\af2\loch\f2 Art. 45 \par \hich\af2\dbch\af2\loch\f2 Manuale operativo \par \hich\af2\dbch\af2\loch\f2 1. Il manuale operativo definisce le procedure applicate\hich\af2\dbch\af2\loch\f2 dal \par \hich\af2\dbch\af2\loch\f2 certificatore nello svolgimento della propria attivita'. \par \hich\af2\dbch\af2\loch\f2 2. Il manuale operativo deve essere depositato presso l'Autorita' per \par \hich\af2\dbch\af2\loch\f2 l'informatica nella Pubblica Amministrazione e pubblicato a cura del \par \hich\af2\dbch\af2\loch\f2 certificatore in modo da essere consultabile per via \hich\af2\dbch\af2\loch\f2 telematica. \par \hich\af2\dbch\af2\loch\f2 3. Il manuale deve contenere almeno le seguenti informazioni: \par \hich\af2\dbch\af2\loch\f2 a. dati identificativi del certificatore; \par \hich\af2\dbch\af2\loch\f2 b. dati identificativi della versione del manuale operativo; \par \hich\af2\dbch\af2\loch\f2 c. responsabile del manuale operativo; \par \hich\af2\dbch\af2\loch\f2 d. definizione degli obblighi del cer\hich\af2\dbch\af2\loch\f2 tificatore, del titolare e di \par \hich\af2\dbch\af2\loch\f2 quanti accedono per la verifica delle firme; \par \hich\af2\dbch\af2\loch\f2 e. definizione delle responsabilita' e delle eventuali limitazioni \par \hich\af2\dbch\af2\loch\f2 agli indennizzi; \par \hich\af2\dbch\af2\loch\f2 f. tariffe; \par \hich\af2\dbch\af2\loch\f2 g. modalita' di identificazione e registrazione degli utenti; \par \hich\af2\dbch\af2\loch\f2 h. modalita' di gene\hich\af2\dbch\af2\loch\f2 razione delle chiavi; \par \hich\af2\dbch\af2\loch\f2 i. modalita' di emissione dei certificati; \par \hich\af2\dbch\af2\loch\f2 l. modalita' di sospensione e revoca dei certificati; \par \hich\af2\dbch\af2\loch\f2 m. modalita' di sostituzione delle chiavi; \par \hich\af2\dbch\af2\loch\f2 n. modalita' di gestione del registro dei certificati; \par \hich\af2\dbch\af2\loch\f2 o. modalita' di accesso al registro dei\hich\af2\dbch\af2\loch\f2 certificati; \par \hich\af2\dbch\af2\loch\f2 p. modalita' di protezione della riservatezza; \par \hich\af2\dbch\af2\loch\f2 q. procedure di gestione delle copie di sicurezza; \par \hich\af2\dbch\af2\loch\f2 r. procedure di gestione degli eventi catastrofici. \par \par \hich\af2\dbch\af2\loch\f2 Art. 46 \par \hich\af2\dbch\af2\loch\f2 Piano per la sicurezza \par \hich\af2\dbch\af2\loch\f2 1. Il\hich\af2\dbch\af2\loch\f2 responsabile della sicurezza deve definire un piano per la \par \hich\af2\dbch\af2\loch\f2 sicurezza nel quale debbono essere contenuti almeno i seguenti \par \hich\af2\dbch\af2\loch\f2 elementi: \par \hich\af2\dbch\af2\loch\f2 a. struttura generale, modalita' operativa e struttura logistica \par \hich\af2\dbch\af2\loch\f2 dell'organizzazione; \par \hich\af2\dbch\af2\loch\f2 b. descrizione dell'i\hich\af2\dbch\af2\loch\f2 nfrastruttura di sicurezza per ciascun immobile \par \hich\af2\dbch\af2\loch\f2 rilevante ai fini della sicurezza; \par \hich\af2\dbch\af2\loch\f2 c. allocazione dei servizi e degli uffici negli immobili \par \hich\af2\dbch\af2\loch\f2 dell'organizzazione; \par \hich\af2\dbch\af2\loch\f2 d. elenco del personale e sua allocazione negli uffici; \par \hich\af2\dbch\af2\loch\f2 e. attribuzione delle res\hich\af2\dbch\af2\loch\f2 ponsabilita'; \par \hich\af2\dbch\af2\loch\f2 f. algoritmi crittografici utilizzati; \par \hich\af2\dbch\af2\loch\f2 9. descrizione delle procedure utilizzate nell'attivita' di \par \hich\af2\dbch\af2\loch\f2 certificazione; \par \hich\af2\dbch\af2\loch\f2 h. descrizione dei dispositivi istallati; \par \hich\af2\dbch\af2\loch\f2 i. descrizione dei flussi di dati; \par \hich\af2\dbch\af2\loch\f2 l. procedura di gestione delle copie di \hich\af2\dbch\af2\loch\f2 sicurezza dei dati; \par \hich\af2\dbch\af2\loch\f2 m. procedura di gestione dei disastri; \par \hich\af2\dbch\af2\loch\f2 n. analisi dei rischi; \par \hich\af2\dbch\af2\loch\f2 o. descrizione delle contromisure; \par \hich\af2\dbch\af2\loch\f2 p. specificazione dei controlli. \par \hich\af2\dbch\af2\loch\f2 2. Il piano per la sicurezza deve essere conforme a quanto previsto \par \hich\af2\dbch\af2\loch\f2 dall'articolo 9, comma 2, lettera f)\hich\af2\dbch\af2\loch\f2 del decreto del Presidente della \par \hich\af2\dbch\af2\loch\f2 Repubblica 10 novembre 1997, n. 513, con riguardo alla sicurezza dei \par \hich\af2\dbch\af2\loch\f2 dati personali. \par \par \hich\af2\dbch\af2\loch\f2 Art. 47 \par \hich\af2\dbch\af2\loch\f2 Giornale di controllo \par \hich\af2\dbch\af2\loch\f2 1. Il giornale di controllo e' costituito \hich\af2\dbch\af2\loch\f2 dall'insieme delle \par \hich\af2\dbch\af2\loch\f2 registrazioni effettuate automaticamente dai dispositivi istallati \par \hich\af2\dbch\af2\loch\f2 presso il certificatore, allorche' si verificano le condizioni \par \hich\af2\dbch\af2\loch\f2 previste dal presente decreto. \par \hich\af2\dbch\af2\loch\f2 2. Le registrazioni possono essere effettuate indipendentemente a\hich\af2\dbch\af2\loch\f2 nche \par \hich\af2\dbch\af2\loch\f2 su supporti distinti e di tipo diverso. \par \hich\af2\dbch\af2\loch\f2 3. A ciascuna registrazione deve essere associata la data e l'ora in \par \hich\af2\dbch\af2\loch\f2 cui essa e' stata effettuata. \par \hich\af2\dbch\af2\loch\f2 4. Il giornale di controllo deve essere tenuto in modo da garantire \par \hich\af2\dbch\af2\loch\f2 l'autenticita' delle annotazioni e consen\hich\af2\dbch\af2\loch\f2 tire la ricostruzione con la \par \hich\af2\dbch\af2\loch\f2 necessaria accuratezza di tutti gli eventi rilevanti ai fini della \par \hich\af2\dbch\af2\loch\f2 sicurezza. \par \hich\af2\dbch\af2\loch\f2 5. L'integrita' del giornale di controllo deve essere verificata con \par \hich\af2\dbch\af2\loch\f2 frequenza almeno mensile. \par \hich\af2\dbch\af2\loch\f2 6. Le registrazioni contenute nel giornale di \hich\af2\dbch\af2\loch\f2 controllo debbono \par \hich\af2\dbch\af2\loch\f2 essere archiviate con le modalita' previste dal presente decreto e \par \hich\af2\dbch\af2\loch\f2 conservate per un periodo non inferiore a 10 anni. \par \par \hich\af2\dbch\af2\loch\f2 Art. 48 \par \hich\af2\dbch\af2\loch\f2 Sistema di qualita' del certificatore \par \hich\af2\dbch\af2\loch\f2 1. Entro un anno dal\hich\af2\dbch\af2\loch\f2 l'avvio dell'attivita' di certificazione, ll \par \hich\af2\dbch\af2\loch\f2 sistema di qualita' del certificatore deve essere certificato secondo \par \hich\af2\dbch\af2\loch\f2 le norme ISO 9002. \par \hich\af2\dbch\af2\loch\f2 2. Il manuale della qualita' deve essere depositato presso \par \hich\af2\dbch\af2\loch\f2 l'Autorita' per l'informatica nella Pubblica\hich\af2\dbch\af2\loch\f2 Amministrazione e \par \hich\af2\dbch\af2\loch\f2 disponibile presso il certificatore. \par \par \hich\af2\dbch\af2\loch\f2 Art. 49 \par \hich\af2\dbch\af2\loch\f2 Organizzazione del personale del certificatore \par \hich\af2\dbch\af2\loch\f2 1. L'organizzazione del personale del certificatore deve prevedere \par \hich\af2\dbch\af2\loch\f2 almeno le seguenti funzioni: \par \hich\af2\dbch\af2\loch\f2 a. responsabile della sicurezza; \par \hich\af2\dbch\af2\loch\f2 b. responsabile della generazione e custodia delle chiavi; \par \hich\af2\dbch\af2\loch\f2 c. responsabile della personalizzazione dei dispositivi di firma; \par \hich\af2\dbch\af2\loch\f2 d. responsabile della generazione dei certificati; \par \hich\af2\dbch\af2\loch\f2 e. responsabile della gestione del registro dei\hich\af2\dbch\af2\loch\f2 certificati; \par \hich\af2\dbch\af2\loch\f2 f. responsabile della registrazione degli utenti; \par \hich\af2\dbch\af2\loch\f2 9. responsabile della sicurezza dei dati; \par \hich\af2\dbch\af2\loch\f2 h. responsabile della crittografia; \par \hich\af2\dbch\af2\loch\f2 i. responsabile dei servizi tecnici; \par \hich\af2\dbch\af2\loch\f2 l. responsabile dell'auditing. \par \hich\af2\dbch\af2\loch\f2 2. E possibile attribuire al medesimo sogget\hich\af2\dbch\af2\loch\f2 to piu' funzioni tra \par \hich\af2\dbch\af2\loch\f2 quelle previste dal comma 1 purche' tra loro compatibili. \par \hich\af2\dbch\af2\loch\f2 3. Sono compatibili tra loro le funzioni specificate nei \par \hich\af2\dbch\af2\loch\f2 sottoindicati raggruppamenti: \par \hich\af2\dbch\af2\loch\f2 a. generazione e custodia delle chiavi, generazione dei certificati, \par \hich\af2\dbch\af2\loch\f2 pers\hich\af2\dbch\af2\loch\f2 onalizzazione dei dispositivi di firma, crittografia, sicurezza \par \hich\af2\dbch\af2\loch\f2 dei dati; \par \hich\af2\dbch\af2\loch\f2 b. registrazione degli utenti, gestione del registro dei certificati, \par \hich\af2\dbch\af2\loch\f2 crittografia, sicurezza dei dati. \par \par \hich\af2\dbch\af2\loch\f2 Art. 50 \par \hich\af2\dbch\af2\loch\f2 Requisiti di onorabilit\hich\af2\dbch\af2\loch\f2 a' del certificatore \par \hich\af2\dbch\af2\loch\f2 1. I requisiti di onorabilita' richiesti dall'art. 8, comma 3, \par \hich\af2\dbch\af2\loch\f2 lettera b) del decreto del Presidente della Repubblica 10 novembre \par \hich\af2\dbch\af2\loch\f2 1997, n. 513, sono quelli stabiliti con il decreto del Ministro del \par \hich\af2\dbch\af2\loch\f2 Tesoro, del Bilancio e d\hich\af2\dbch\af2\loch\f2 ella Programmazione economica 18 marzo 1998, \par \hich\af2\dbch\af2\loch\f2 n. 161. \par \par \hich\af2\dbch\af2\loch\f2 Art. 51 \par \hich\af2\dbch\af2\loch\f2 Requisiti di competenza ed esperienza del personale \par \hich\af2\dbch\af2\loch\f2 1. Il personale cui sono attribuite le funzioni previste \par \hich\af2\dbch\af2\loch\f2 dall'articolo 49, deve ave\hich\af2\dbch\af2\loch\f2 r maturato una esperienza almeno \par \hich\af2\dbch\af2\loch\f2 quinquennale nella analisi, progettazione e conduzione di sistemi \par \hich\af2\dbch\af2\loch\f2 informatici. \par \hich\af2\dbch\af2\loch\f2 2. Per ogni aggiornamento apportato al sistema di certificazione deve \par \hich\af2\dbch\af2\loch\f2 essere previsto un apposito corso di addestramento. \par \par \hich\af2\dbch\af2\loch\f2 \hich\af2\dbch\af2\loch\f2 TITOLO III \par \hich\af2\dbch\af2\loch\f2 Regole per la validazione temporale e per la protezione \par \hich\af2\dbch\af2\loch\f2 dei documenti informatici \par \par \hich\af2\dbch\af2\loch\f2 Art. 52 \par \hich\af2\dbch\af2\loch\f2 Validazione temporale \par \hich\af2\dbch\af2\loch\f2 1. Una evidenza informatica e' \hich\af2\dbch\af2\loch\f2 sottoposta a validazione temporale con \par \hich\af2\dbch\af2\loch\f2 la generazione di una marca temporale che le si applichi. \par \hich\af2\dbch\af2\loch\f2 2. Le marche temporali sono generate da un apposito sistema \par \hich\af2\dbch\af2\loch\f2 elettronico sicuro in grado di: \par \hich\af2\dbch\af2\loch\f2 a. mantenere la data e l'ora conformemente a quanto ri\hich\af2\dbch\af2\loch\f2 chiesto dal \par \hich\af2\dbch\af2\loch\f2 presente decreto; \par \hich\af2\dbch\af2\loch\f2 b. generare la struttura di dati contenente le informazioni \par \hich\af2\dbch\af2\loch\f2 specificate dall'articolo 53; \par \hich\af2\dbch\af2\loch\f2 c. sottoscrivere digitalmente la struttura di dati di cui alla \par \hich\af2\dbch\af2\loch\f2 lettera b). \par \par \hich\af2\dbch\af2\loch\f2 Art. 53 \par \hich\af2\dbch\af2\loch\f2 \hich\af2\dbch\af2\loch\f2 Informazioni contenute nella marca temporale \par \hich\af2\dbch\af2\loch\f2 1. Una marca temporale deve contenere almeno le seguenti \par \hich\af2\dbch\af2\loch\f2 informazioni: \par \hich\af2\dbch\af2\loch\f2 a. identificativo dell'emittente; \par \hich\af2\dbch\af2\loch\f2 b. numero di serie della marca temporale; \par \hich\af2\dbch\af2\loch\f2 c. algoritmo di sottoscrizione della marca\hich\af2\dbch\af2\loch\f2 temporale; \par \hich\af2\dbch\af2\loch\f2 d. identificativo del certificato relativo alla chiave di verifica \par \hich\af2\dbch\af2\loch\f2 della marca; \par \hich\af2\dbch\af2\loch\f2 e. data ed ora di generazione della marca; \par \hich\af2\dbch\af2\loch\f2 f. identificatore dell'algoritmo di hash utilizzato per generare \par \hich\af2\dbch\af2\loch\f2 l'impronta dell'evidenza informatica sottopo\hich\af2\dbch\af2\loch\f2 sta a validazione \par \hich\af2\dbch\af2\loch\f2 temporale; \par \hich\af2\dbch\af2\loch\f2 g. valore dell'impronta dell'evidenza informatica. \par \hich\af2\dbch\af2\loch\f2 2. La marca temporale puo inoltre contenere un identificatore \par \hich\af2\dbch\af2\loch\f2 dell'oggetto a cui appartiene l'impronta di cui alla lettera g) del \par \hich\af2\dbch\af2\loch\f2 comma 1. \par \hich\af2\dbch\af2\loch\f2 3. La data e l'ora co\hich\af2\dbch\af2\loch\f2 ntenute nella marca temporale sono specificate \par \hich\af2\dbch\af2\loch\f2 con riferimento al Tempo Universale Coordinato UTC. \par \par \hich\af2\dbch\af2\loch\f2 Art. 54 \par \hich\af2\dbch\af2\loch\f2 Chiavi di marcatura temporale \par \hich\af2\dbch\af2\loch\f2 1. Ogni coppia di chiavi utilizzata per la validazione temporale de\hich\af2\dbch\af2\loch\f2 ve \par \hich\af2\dbch\af2\loch\f2 essere univocamente associata ad un sistema di validazione temporale. \par \hich\af2\dbch\af2\loch\f2 2. Al fine di limitare il numero di marche temporali generate con la \par \hich\af2\dbch\af2\loch\f2 medesima coppia, le chiavi di marcatura temporale debbono essere \par \hich\af2\dbch\af2\loch\f2 sostituite dopo non piu' di un \hich\af2\dbch\af2\loch\f2 mese di utilizzazione, \par \hich\af2\dbch\af2\loch\f2 indipendentemente dalla durata del loro periodo di validita' e senza \par \hich\af2\dbch\af2\loch\f2 revocare il corrispondente certificato. \par \hich\af2\dbch\af2\loch\f2 3. Per la sottoscrizione dei certificati relativi a chiavi di \par \hich\af2\dbch\af2\loch\f2 marcatura temporale debbono essere util\hich\af2\dbch\af2\loch\f2 izzate chiavi di \par \hich\af2\dbch\af2\loch\f2 certificazione diverse da quelle utilizzate per i certificati \par \hich\af2\dbch\af2\loch\f2 relativi alle normali chiavi di sottoscrizione. \par \par \hich\af2\dbch\af2\loch\f2 Art. 55 \par \hich\af2\dbch\af2\loch\f2 Precisione dei sistemi di validazione temporale \par \hich\af2\dbch\af2\loch\f2 1. L'ora assegnata\hich\af2\dbch\af2\loch\f2 ad una marca temporale deve corrispondere, con una \par \hich\af2\dbch\af2\loch\f2 differenza non superiore ad un minuto secondo rispetto alla scala di \par \hich\af2\dbch\af2\loch\f2 tempo UTC(IEN), di cui al Decreto del Ministro dell'lndustria, del \par \hich\af2\dbch\af2\loch\f2 Commercio e delli'Artigianato 30 novembre 1993, n. 591, al mo\hich\af2\dbch\af2\loch\f2 mento \par \hich\af2\dbch\af2\loch\f2 della sua generazione. \par \par \hich\af2\dbch\af2\loch\f2 Art. 56 \par \hich\af2\dbch\af2\loch\f2 Sicurezza dei sistemi di validazione temporale \par \hich\af2\dbch\af2\loch\f2 1. Ogni sistema di validazione temporale deve produrre un registro \par \hich\af2\dbch\af2\loch\f2 operativo su di un supporto non riscrivibile nel q\hich\af2\dbch\af2\loch\f2 uale sono \par \hich\af2\dbch\af2\loch\f2 automaticamente registrati gli eventi per i quali tale registrazione \par \hich\af2\dbch\af2\loch\f2 e' richiesta dal presente decreto. \par \hich\af2\dbch\af2\loch\f2 2. Qualsiasi anomalia o tentativo di manomissione che possa \par \hich\af2\dbch\af2\loch\f2 modificare il funzionamento dell'apparato in modo da renderlo \par \hich\af2\dbch\af2\loch\f2 incompatibile con i requisiti del presente decreto, ed in particolare \par \hich\af2\dbch\af2\loch\f2 con quello di cui al comma 1 dell'articolo 55, deve essere annotato \par \hich\af2\dbch\af2\loch\f2 sul registro operativo e causare il blocco del sistema. \par \hich\af2\dbch\af2\loch\f2 3. Il blocco del sistema di validazione temporale puo' esser\hich\af2\dbch\af2\loch\f2 e rimosso \par \hich\af2\dbch\af2\loch\f2 esclusivamente con l'intervento di personale espressamente \par \hich\af2\dbch\af2\loch\f2 autorizzato. \par \hich\af2\dbch\af2\loch\f2 4. La conformita' ai requisiti di sicurezza specificati nel presente \par \hich\af2\dbch\af2\loch\f2 articolo deve essere verificata secondo i criteri previsti dal \par \hich\af2\dbch\af2\loch\f2 livello di valutazione \hich\af2\dbch\af2\loch\f2 E2 e robustezza dei meccanismi HIGH dell'ITSEC \par \hich\af2\dbch\af2\loch\f2 o superiori. Per le componenti destinate alla sottoscrizione delle \par \hich\af2\dbch\af2\loch\f2 marche temporali si applicano in ogni caso le disposizioni \par \hich\af2\dbch\af2\loch\f2 dell'articolo 10. \par \par \hich\af2\dbch\af2\loch\f2 Art. 57 \par \hich\af2\dbch\af2\loch\f2 \hich\af2\dbch\af2\loch\f2 Registrazione delle marche generate \par \hich\af2\dbch\af2\loch\f2 1. Tutte le marche temporali emesse da un sistema di validazione \par \hich\af2\dbch\af2\loch\f2 debbono essere conservate in un apposito archivio digitale fino alla \par \hich\af2\dbch\af2\loch\f2 scadenza della chiave pubblica della coppia utilizzata per la loro \par \hich\af2\dbch\af2\loch\f2 gene\hich\af2\dbch\af2\loch\f2 razione. \par \par \hich\af2\dbch\af2\loch\f2 Art. 58 \par \hich\af2\dbch\af2\loch\f2 Richiesta di validazione temporale \par \hich\af2\dbch\af2\loch\f2 1. Il certificatore stabilisce, pubblicandole nel manuale operativo, \par \hich\af2\dbch\af2\loch\f2 le procedure per l'inoltro della richiesta di validazione temporale. \par \hich\af2\dbch\af2\loch\f2 2. La richiest\hich\af2\dbch\af2\loch\f2 a deve contenere l'evidenza informatica alla quale le \par \hich\af2\dbch\af2\loch\f2 marche temporali debbono fare riferimento. \par \hich\af2\dbch\af2\loch\f2 3. L'evidenza informatica puo' essere sostituita da una o piu' \par \hich\af2\dbch\af2\loch\f2 impronte, calcolate con funzioni di hash previste dal manuale \par \hich\af2\dbch\af2\loch\f2 operativo. Debbono \hich\af2\dbch\af2\loch\f2 essere comunque accettate le funzioni di hash di \par \hich\af2\dbch\af2\loch\f2 cui all'articolo 3. \par \hich\af2\dbch\af2\loch\f2 4. La richiesta puo' specificare l'emissione di piu' marche temporali \par \hich\af2\dbch\af2\loch\f2 per la stessa evidenza informatica. In tal caso debbono essere \par \hich\af2\dbch\af2\loch\f2 restituite marche temporali generate con chia\hich\af2\dbch\af2\loch\f2 vi diverse. \par \hich\af2\dbch\af2\loch\f2 5. La generazione delle marche temporali deve garantire un tempo di \par \hich\af2\dbch\af2\loch\f2 risposta, misurato come differenza tra il momento della ricezione \par \hich\af2\dbch\af2\loch\f2 della richiesta e l'ora riportata nella marca temporale, non \par \hich\af2\dbch\af2\loch\f2 superiore al minuto primo. \par \par \hich\af2\dbch\af2\loch\f2 \hich\af2\dbch\af2\loch\f2 Art. 59 \par \hich\af2\dbch\af2\loch\f2 Protezione dei documenti informatici \par \hich\af2\dbch\af2\loch\f2 1. Al solo fine di assicurare l'associazione tra documento \par \hich\af2\dbch\af2\loch\f2 informatico e le relative marche temporali, il certificatore puo' \par \hich\af2\dbch\af2\loch\f2 conservare, dietro richiesta\hich\af2\dbch\af2\loch\f2 del soggetto interessato, copia del \par \hich\af2\dbch\af2\loch\f2 documento informatico cui la marca temporale si riferisce. \par \hich\af2\dbch\af2\loch\f2 2. Nel manuale operativo debbono essere definite le modalita' di \par \hich\af2\dbch\af2\loch\f2 conservazione e le procedure per la richiesta del servizio. \par \par \hich\af2\dbch\af2\loch\f2 \hich\af2\dbch\af2\loch\f2 Art. 60 \par \hich\af2\dbch\af2\loch\f2 Estensione della validita del documento informatico \par \hich\af2\dbch\af2\loch\f2 1. La validita' di un documento informatico, i cui effetti si \par \hich\af2\dbch\af2\loch\f2 protraggano nel tempo oltre il limite della validita' della chiave di \par \hich\af2\dbch\af2\loch\f2 sottoscrizione, puo' essere estesa mediant\hich\af2\dbch\af2\loch\f2 e l'associazione di una o \par \hich\af2\dbch\af2\loch\f2 piu' marche temporali. \par \hich\af2\dbch\af2\loch\f2 2. Prima della scadenza della marca temporale, il periodo di \par \hich\af2\dbch\af2\loch\f2 validita' puo' essere ulteriormente esteso associando una nuova marca \par \hich\af2\dbch\af2\loch\f2 all'evidenza informatica costituita dal documento iniziale, d\hich\af2\dbch\af2\loch\f2 alla \par \hich\af2\dbch\af2\loch\f2 relativa firma e dalle marche temporali gia' ad esso associate. \par \hich\af2\dbch\af2\loch\f2 3. La presenza di una marca temporale valida associata ad un \par \hich\af2\dbch\af2\loch\f2 documento informatico secondo quanto previsto dal comma 2, garantisce \par \hich\af2\dbch\af2\loch\f2 la validita' del documento anche in caso di \hich\af2\dbch\af2\loch\f2 compromissione della \par \hich\af2\dbch\af2\loch\f2 chiave di sottoscrizione, purche' la marca temporale sia stata \par \hich\af2\dbch\af2\loch\f2 generata antecedentemente a tale evento. \par \par \hich\af2\dbch\af2\loch\f2 Art. 61 \par \hich\af2\dbch\af2\loch\f2 Archiviazione dei documenti informatici \par \hich\af2\dbch\af2\loch\f2 1. L'archiviazione dei d\hich\af2\dbch\af2\loch\f2 ocumenti informatici, anche se formati \par \hich\af2\dbch\af2\loch\f2 secondo quanto previsto dall'articolo 6, comma 3, del decreto del \par \hich\af2\dbch\af2\loch\f2 Presidente della Repubblica 10 novembre 1997, n. 513, puo' essere \par \hich\af2\dbch\af2\loch\f2 effettuata con le modalita' previste dalla deliberazione 30 luglio \par \hich\af2\dbch\af2\loch\f2 199\hich\af2\dbch\af2\loch\f2 8, n.24 dell'Autorita' per l'informatica nella Pubblica \par \hich\af2\dbch\af2\loch\f2 Amministrazione e successive modificazioni ed integrazioni. \par \hich\af2\dbch\af2\loch\f2 2. Per i documenti informatici si applicano le procedure previste per \par \hich\af2\dbch\af2\loch\f2 i documenti formati all'origine su supporto informati\hich\af2\dbch\af2\loch\f2 co di cui \par \hich\af2\dbch\af2\loch\f2 all'articolo 6, comma 1, lettera b) della deliberazione indicata al \par \hich\af2\dbch\af2\loch\f2 comma 1. \par \hich\af2\dbch\af2\loch\f2 3. Ai documenti informatici non si applicano le restrizioni di \par \hich\af2\dbch\af2\loch\f2 formato previste dall'articolo 6, comma 1, lettera b) della \par \hich\af2\dbch\af2\loch\f2 deliberazione. Il respons\hich\af2\dbch\af2\loch\f2 abile dell'archiviazione puo' convertire il \par \hich\af2\dbch\af2\loch\f2 documento informatico in uno di tali formati, mantenendo \par \hich\af2\dbch\af2\loch\f2 nell'archivio il documento originale come versione iniziale del \par \hich\af2\dbch\af2\loch\f2 documento archiviato. \par \par \hich\af2\dbch\af2\loch\f2 TITOLO IV \par \hich\af2\dbch\af2\loch\f2 \hich\af2\dbch\af2\loch\f2 Regole tecniche per le pubbliche amministrazioni \par \par \hich\af2\dbch\af2\loch\f2 Art. 62 \par \hich\af2\dbch\af2\loch\f2 Certificazione da parte delle Pubbliche Amministrazioni \par \hich\af2\dbch\af2\loch\f2 1. Secondo quanto previsto dall'articolo 17 del decreto del \par \hich\af2\dbch\af2\loch\f2 Presidente della Repubblica 10 no\hich\af2\dbch\af2\loch\f2 vembre 1997, n. 513, le pubbliche \par \hich\af2\dbch\af2\loch\f2 amministrazioni provvedono autonomamente alla certificazione delle \par \hich\af2\dbch\af2\loch\f2 chiavi pubbliche dei propri organi ed uffici, nell'attivita' \par \hich\af2\dbch\af2\loch\f2 amministrativa di loro competenza, osservando le regole tecniche e di \par \hich\af2\dbch\af2\loch\f2 sicurezza\hich\af2\dbch\af2\loch\f2 previste dagli articoli precedenti. A tal fine possono \par \hich\af2\dbch\af2\loch\f2 avvalersi dei servizi offerti da certificatori inclusi nell'elenco \par \hich\af2\dbch\af2\loch\f2 pubblico di cui all'articolo 8 dello stesso decreto, nel rispetto \par \hich\af2\dbch\af2\loch\f2 delle norme vigenti per l'aggiudicazione dei contratti \hich\af2\dbch\af2\loch\f2 pubblici. \par \hich\af2\dbch\af2\loch\f2 2. Restano salve le disposizioni del decreto del Presidente della \par \hich\af2\dbch\af2\loch\f2 Repubblica 23 dicembre 1997, n 522, con riferimento ai compiti di \par \hich\af2\dbch\af2\loch\f2 certificazione e di validazione temporale del Centro Tecnico per \par \hich\af2\dbch\af2\loch\f2 l'assistenza ai soggetti che uti\hich\af2\dbch\af2\loch\f2 lizzano la rete unitaria delle \par \hich\af2\dbch\af2\loch\f2 pubbliche amministrazioni, in conformita' alle disposizioni dei \par \hich\af2\dbch\af2\loch\f2 regolamenti previsti dall'articolo 15, comma 2, della legge 15 marzo \par \hich\af2\dbch\af2\loch\f2 1997, n. 59. \par \hich\af2\dbch\af2\loch\f2 3. Restano salve le disposizioni contenute nel decreto del Minister\hich\af2\dbch\af2\loch\f2 o \par \hich\af2\dbch\af2\loch\f2 delle finanze 31 luglio 1998, pubblicato nella Gazzetta Ufficiale \par \hich\af2\dbch\af2\loch\f2 n.187 del 12 agosto 1998, concernente le modalita' tecniche di \par \hich\af2\dbch\af2\loch\f2 trasmissione telematica delle dichiarazioni, e le successive \par \hich\af2\dbch\af2\loch\f2 modificazioni ed integrazioni. \par \par \hich\af2\dbch\af2\loch\f2 \hich\af2\dbch\af2\loch\f2 TITOLO V \par \hich\af2\dbch\af2\loch\f2 Disposizioni finali \par \par \hich\af2\dbch\af2\loch\f2 Art. 63 \par \hich\af2\dbch\af2\loch\f2 Norme transitorie \par \hich\af2\dbch\af2\loch\f2 1. Le disposizioni che richiedono verifiche secondo i criteri \par \hich\af2\dbch\af2\loch\f2 previsti da livelli di val\hich\af2\dbch\af2\loch\f2 utazione ITSEC non si applicano nei \par \hich\af2\dbch\af2\loch\f2 diciotto mesi successivi alla data di entrata in vigore delle \par \hich\af2\dbch\af2\loch\f2 presenti regole tecniche. Durante il periodo transitorio, il \par \hich\af2\dbch\af2\loch\f2 fornitore o il certificatore, secondo le rispettive competenze, \par \hich\af2\dbch\af2\loch\f2 devono\hich\af2\dbch\af2\loch\f2 tuttavia attestare, mediante autodichiarazione, la rispondenza \par \hich\af2\dbch\af2\loch\f2 dei dispositivi ai requisiti di sicurezza imposti dalle suddette \par \hich\af2\dbch\af2\loch\f2 disposizioni. \par }\trowd \trleft-15\trftsWidth2\trwWidth5000\trautofit1\trspdfl3\trspdft3\trspdfb3\trspdfr3\trpaddfl3\trpaddft3\trpaddfb3\trpaddfr3 \clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx2217\clvertalc \clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx3457\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx4697\clvertalc\clbrdrt\brdrnone \clbrdrl \brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx5936\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx7175\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb \brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx8414\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx9653\pard\plain \ql \li0\ri0\widctlpar\intbl\aspalpha\aspnum\faauto\adjustright\rin0\lin0 \fs24\lang1040\langfe1040\cgrid\langnp1040\langfenp1040 {\cell }\pard \qr \li0\ri0\widctlpar\intbl\aspalpha\aspnum\faauto\adjustright\rin0\lin0 {\cell }\pard \ql \li0\ri0\widctlpar\intbl\aspalpha\aspnum\faauto\adjustright\rin0\lin0 {\cell }\pard \qc \li0\ri0\widctlpar\intbl\aspalpha\aspnum\faauto\adjustright\rin0\lin0 {\cell }\pard \ql \li0\ri0\widctlpar\intbl\aspalpha\aspnum\faauto\adjustright\rin0\lin0 { \cell }\pard \qc \li0\ri0\widctlpar\intbl\aspalpha\aspnum\faauto\adjustright\rin0\lin0 {\cell }\pard \ql \li0\ri0\widctlpar\intbl\aspalpha\aspnum\faauto\adjustright\rin0\lin0 {\cell }\pard \ql \li0\ri0\widctlpar\intbl\aspalpha\aspnum\faauto\adjustright\rin0\lin0 {\fs20 \trowd \trleft-15\trftsWidth2\trwWidth5000\trautofit1\trspdfl3\trspdft3\trspdfb3\trspdfr3\trpaddfl3\trpaddft3\trpaddfb3\trpaddfr3 \clvertalc\clbrdrt\brdrnone \clbrdrl \brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx2217\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx3457\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb \brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx4697\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx5936\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr \brdrnone \cltxlrtb\clftsWidth1 \cellx7175\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx8414\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx9653\row }\trowd \trleft-15\trftsWidth2\trwWidth5000\trautofit1\trspdfl3\trspdft3\trspdfb3\trspdfr3\trpaddfl3\trpaddft3\trpaddfb3\trpaddfr3 \clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx2217\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx3457\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx4697\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx5936\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx7175\clvertalc \clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx8414\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx9653\pard \ql \li0\ri0\widctlpar\intbl\aspalpha\aspnum\faauto\adjustright\rin0\lin0 {\~\cell }{\fs20 \cell \cell \cell \cell \cell \cell }\pard \ql \li0\ri0\widctlpar\intbl\aspalpha\aspnum\faauto\adjustright\rin0\lin0 {\fs20 \trowd \trleft-15\trftsWidth2\trwWidth5000\trautofit1\trspdfl3\trspdft3\trspdfb3\trspdfr3\trpaddfl3\trpaddft3\trpaddfb3\trpaddfr3 \clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx2217\clvertalc\clbrdrt \brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx3457\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx4697\clvertalc\clbrdrt\brdrnone \clbrdrl \brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx5936\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx7175\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb \brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx8414\clvertalc\clbrdrt\brdrnone \clbrdrl\brdrnone \clbrdrb\brdrnone \clbrdrr\brdrnone \cltxlrtb\clftsWidth1 \cellx9653\row }\pard\plain \s16\qc \li0\ri0\widctlpar\brdrb\brdrs\brdrw15\brsp20 \aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \v\f1\fs16\lang1040\langfe1040\cgrid\langnp1040\langfenp1040 {Inizio modulo \par }\pard\plain \s17\qc \li0\ri0\widctlpar\brdrt\brdrs\brdrw15\brsp20 \aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \v\f1\fs16\lang1040\langfe1040\cgrid\langnp1040\langfenp1040 {Fine modulo \par }\pard\plain \ql \li0\ri0\widctlpar\aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \fs24\lang1040\langfe1040\cgrid\langnp1040\langfenp1040 { \par }}