PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER L'INNOVAZIONE
E LE TECNOLOGIE
DECRETO 2 novembre 2005
Regole tecniche per la formazione, la trasmissione e la validazione,
anche temporale, della posta elettronica certificata.
PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER
L'INNOVAZIONE E LE TECNOLOGIE
DECRETO 2 novembre 2005
Regole tecniche per la formazione, la trasmissione e la validazione,
anche temporale, della
posta elettronica certificata.
(GU n. 266 del 15-11-2005)
IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE
-Visto l'Articolo 17 del decreto del Presidente della Repubblica 11
febbraio 2005, n. 68,
concernente Regolamento recante disposizioni per l'utilizzo della posta
elettronica
certificata, a norma dell'Articolo 27 della legge 16 gennaio 2003, n. 3;
-Visti gli articoli 8, comma 2, e 14, comma 2, del decreto del
Presidente della Repubblica 28
dicembre 2000, n. 445, recante testo unico sulla documentazione
amministrativa, e
successive modificazioni;
-Visto il decreto del Presidente del Consiglio dei Ministri 6 maggio
2005, concernente
delega di funzioni del Presidente del Consiglio dei Ministri in materia
di innovazione e
tecnologie al Ministro senza portafoglio, dott. Lucio Stanca;
-Espletata la procedura di notifica alla Commissione europea, di cui
alla direttiva 98/34/CE
del Parlamento europeo e del Consiglio del 22 giugno 1998, modificata
dalla direttiva
98/48/CE del Parlamento europeo e del Consiglio del 20 luglio 1998,
recepita
nell'ordinamento italiano con il decreto legislativo 23 novembre 2000,
n. 427;
-
Sentito il Ministro per la funzione pubblica;
DECRETA
Articolo 1 – Definizioni
1.
Ai fini del presente decreto si applicano le definizioni contenute
nell'Articolo 1 del decreto
del Presidente della Repubblica 11 febbraio 2005, n. 68, citato nelle
premesse. Si intende,
inoltre, per:
a.
PUNTO DI ACCESSO: il sistema che fornisce i servizi di accesso per
l'invio e la
lettura di messaggi di posta elettronica certificata, nonché i servizi
di identificazione
ed accesso dell'utente, di verifica della presenza di virus informatici
all'interno del
messaggio, di emissione della ricevuta di accettazione e di imbustamento
del
messaggio originale nella busta di trasporto;
www.cnipa.gov.it
1/12
PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER L'INNOVAZIONE E
LE TECNOLOGIE
DECRETO 2 novembre 2005
Regole tecniche per la formazione, la trasmissione e la validazione,
anche temporale, della posta elettronica certificata.
b.
punto di ricezione: il sistema che riceve il messaggio all'interno di un
dominio di
posta ettronica certificata, effettua i controlli sulla provenienza e
sulla correttezza del
messaggio ed emette la ricevuta di presa in carico, imbusta i messaggi
errati in una
busta di anomalia e verifica la presenza di virus informatici
all'interno dei messaggi
di posta ordinaria e delle buste di trasporto;
c.
punto di consegna: il sistema che compie la consegna del messaggio nella
casella di
posta elettronica certificata del titolare destinatario, verifica la
provenienza e la
correttezza del messaggio ed emette, a seconda dei casi, la ricevuta di
avvenuta
consegna o l'avviso di mancata consegna;
d.
firma del gestore di posta elettronica certificata: la firma elettronica
avanzata, basata
su un sistema di chiavi asimmetriche, che consente di rendere manifesta
la
provenienza e di assicurare l'integrità e l'autenticità dei messaggi del
sistema di posta
elettronica certificata, generata attraverso una procedura informatica
che garantisce
la connessione univoca al gestore e la sua univoca identificazione,
creata
automaticamente con mezzi che garantiscano il controllo esclusivo da
parte del
gestore.
e.
ricevuta di accettazione: la ricevuta, sottoscritta con la firma del
gestore di posta
elettronica certificata del mittente, contenente i dati di
certificazione, rilasciata al
mittente dal punto di accesso a fronte dell'invio di un messaggio di
posta elettronica
certificata;
f.
avviso di non accettazione: l'avviso, sottoscritto con la firma del
gestore di posta
elettronica certificata del mittente, che viene emesso quando il gestore
mittente é
impossibilitato ad accettare il messaggio in ingresso, recante la
motivazione per cui
non é possibile accettare il messaggio e l'esplicitazione che il
messaggio non potrà
essere consegnato al destinatario;
g.
ricevuta di presa in carico: la ricevuta, sottoscritta con la firma del
gestore di posta
elettronica certificata del destinatario, emessa dal punto di ricezione
nei confronti del
gestore di posta elettronica certificata mittente per attestare
l'avvenuta presa in carico
del messaggio da parte del sistema di posta elettronica certificata di
destinazione,
recante i dati di certificazione per consentirne l'associazione con il
messaggio a cui si
riferisce;
h.
ricevuta di avvenuta consegna: la ricevuta, sottoscritta con la firma
del gestore di
posta elettronica certificata del destinatario, emessa dal punto di
consegna al mittente
nel momento in cui il messaggio é inserito nella casella di posta
elettronica
certificata del destinatario;
i.
ricevuta completa di avvenuta consegna: la ricevuta nella quale sono
contenuti i dati
di certificazione ed il messaggio originale;
l.
ricevuta breve di avvenuta consegna: la ricevuta nella quale sono
contenuti i dati di
certificazione ed un estratto del messaggio originale;
m. ricevuta sintetica di
avvenuta consegna: la ricevuta che contiene i dati di
certificazione;
n.
avviso di mancata consegna: l'avviso, emesso dal sistema, per indicare
l'anomalia al
mittente del messaggio originale nel caso in cui il gestore di posta
elettronica
certificata sia impossibilitato a consegnare il messaggio nella casella
di posta
elettronica certificata del destinatario;
www.cnipa.gov.it
2/12
PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER L'INNOVAZIONE E
LE TECNOLOGIE
DECRETO 2 novembre 2005
Regole tecniche per la formazione, la trasmissione e la validazione,
anche temporale, della posta elettronica certificata.
o.
messaggio originale: il messaggio inviato da un utente di posta
elettronica certificata
prima del suo arrivo al punto di accesso e consegnato al titolare
destinatario per
mezzo di una busta di trasporto che lo contiene;
p.
busta di trasporto: la busta creata dal punto di accesso e sottoscritta
con la firma del
gestore di posta elettronica certificata mittente, all'interno della
quale sono inseriti il
messaggio originale inviato dall'utente di posta elettronica certificata
ed i relativi dati
di certificazione;
q.
busta di anomalia: la busta, sottoscritta con la firma del gestore di
posta elettronica
certificata del destinatario, nella quale é inserito un messaggio errato
ovvero non di
posta elettronica certificata e consegnata ad un titolare, per
evidenziare al
destinatario detta anomalia;
r.
dati di certificazione: i dati, quali ad esempio data ed ora di invio,
mittente,
destinatario, oggetto, identificativo del messaggio, che descrivono
l'invio del
messaggio originale e sono certificati dal gestore di posta elettronica
certificata del
mittente; tali dati sono inseriti nelle ricevute e sono trasferiti al
titolare destinatario
insieme al messaggio originale per mezzo di una busta di trasporto;
s.
gestore di posta elettronica certificata: il soggetto che gestisce uno o
più domini di
posta elettronica certificata con i relativi punti di accesso, di
ricezione e di consegna,
titolare della chiave usata per la firma delle ricevute e delle buste e
che si interfaccia
con altri gestori di posta elettronica certificata per
l'interoperabilità con altri titolari;
t.
titolare: il soggetto a cui é assegnata una casella di posta elettronica
certificata;
u.
dominio di posta elettronica certificata: dominio di posta elettronica
certificata che
contiene unicamente caselle di posta elettronica certificata;
v.
indice dei gestori di posta elettronica certificata: il sistema, che
contiene l'elenco dei
domini e dei gestori di posta elettronica certificata, con i relativi
certificati
corrispondenti alle chiavi usate per la firma delle ricevute, degli
avvisi e delle buste,
realizzato per mezzo di un server Lightweight Directory Access Protocol,
di seguito
denominato LDAP, posizionato in un'area raggiungibile dai vari gestori
di posta
elettronica certificata e che costituisce, inoltre, la struttura tecnica
relativa all'elenco
pubblico dei gestori di posta elettronica certificata.
z.
casella di posta elettronica certificata: la casella di posta
elettronica posta all'interno
di un dominio di posta elettronica certificata ed alla quale é associata
una funzione
che rilascia ricevute di avvenuta consegna al ricevimento di messaggi di
posta
elettronica certificata;
aa. marca temporale: un'evidenza informatica con cui si attribuisce, ad
uno o più
documenti informatici, un riferimento temporale opponibile ai terzi
secondo quanto
previsto dal decreto del Presidente della Repubblica 28 dicembre 2000,
n. 445 e dal
decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004,
pubblicato nella
Gazzetta Ufficiale n. 98 del 27 aprile 2004.
Articolo 2 - Obiettivi e finalità
1.
Il presente decreto definisce le regole tecniche relative alle modalità
di realizzazione e
funzionamento della posta elettronica certificata di cui al decreto del
Presidente della
Repubblica n. 68 del 2005.
www.cnipa.gov.it
3/12
PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER L'INNOVAZIONE E
LE TECNOLOGIE
DECRETO 2 novembre 2005
Regole tecniche per la formazione, la trasmissione e la validazione,
anche temporale, della posta elettronica certificata.
Articolo 3 - Norme tecniche di riferimento
1.
Sono di seguito elencati gli standard di riferimento delle norme
tecniche, le cui specifiche di
dettaglio vengono riportate in allegato al presente decreto:
a.
RFC 1847 (Security Multiparts for MIME: Multipart/Signed and
Multipart/Encrypted);
b.
RFC 1891 (SMTP Service Extension for Delivery Status Notifications);
c.
RFC 1912 (Common DNS Operational and Configuration Errors);
d.
RFC 2252 (Lightweight Directory Access Protocol (v3): Attribute Syntax
Definitions);
e.
RFC 2315 (PKCS \ 7: Cryptographic Message Syntax Version 1.5);
f.
RFC 2633 (S/MIME Version 3 Message Specification);
g.
RFC 2660 (The Secure HyperText Transfer Protocol);
h.
RFC 2821 (Simple Mail Transfer Protocol);
i.
RFC 2822 (Internet Message Format);
l.
RFC 2849 (The LDAP Data Interchange Format (LDIF) – Technical
Specification);
m. RFC 3174 (US Secure Hash Algorithm 1 - SHA1);
n.
RFC 3207 (SMTP Service Extension for Secure SMTP over Transport Layer
Security);
o.
RFC 3280 (Internet X.509 Public Key Infrastructure Certificate and
Certificate
Revocation List - CRL Profile).
Articolo 4 - Compatibilità operativa degli standard
1.
Il Centro nazionale per l'informatica nella pubblica amministrazione, di
seguito denominato
CNIPA, verifica, in funzione dell'evoluzione tecnologica, la coerenza
operativa degli
standard così come adottati nelle specifiche tecniche, dando tempestiva
informazione delle
eventuali variazioni nel proprio sito istituzionale
Articolo 5 - Comunicazione e variazione della disponibilità all'utilizzo
della posta elettronica
certificata
1.
La dichiarazione di cui all'art. 4, comma 4, del decreto del Presidente
della Repubblica n. 68
del 2005, può essere resa mediante l'utilizzo di strumenti informatici,
nel qual caso la
www.cnipa.gov.it
4/12
PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER L'INNOVAZIONE E
LE TECNOLOGIE
DECRETO 2 novembre 2005
Regole tecniche per la formazione, la trasmissione e la validazione,
anche temporale, della posta elettronica certificata.
dichiarazione deve essere sottoscritta con la firma digitale di cui
all'art. 1, comma 1, lettera
n) del decreto del Presidente della Repubblica n. 445 del 2000.
2.
La dichiarazione di cui al comma 1 é resa anche nei casi di variazione
dell'indirizzo di posta
elettronica certificata o di cessazione della volontà di avvalersi della
posta elettronica
certificata medesima.
Articolo 6 - Caratteristiche dei messaggi gestiti dai sistemi di posta
elettronica certificata
1.
I sistemi di posta elettronica certificata generano messaggi conformi
allo standard
internazionale S/MIME, così come descritto dallo standard RFC 2633.
2.
I messaggi di cui al comma 1 si dividono in tre categorie:
a.
ricevute;
b.
avvisi;
c.
buste.
3.
La differenziazione dei messaggi, come indicato nel comma 2, é
realizzata dai sistemi di
posta elettronica certificata utilizzando la struttura header, prevista
dallo standard S/MIME,
da impostare per ogni tipologia di messaggio in conformità a quanto
previsto dalle
specifiche tecniche di cui all'allegato.
4.
I sistemi di posta elettronica certificata in relazione alla tipologia
di messaggio da gestire
realizzano funzionalità distinte e specifiche.
5.
L'elaborazione dei messaggi di posta elettronica certificata avviene
anche nel caso in cui il
mittente ed il destinatario appartengano allo stesso dominio di posta
elettronica certificata.
6.
Le ricevute generate dai sistemi di posta elettronica certificata sono
le seguenti:
a.
ricevuta di accettazione;
b.
ricevuta di presa in carico;
c.
ricevuta di avvenuta consegna completa, breve, sintetica.
7.
La ricevuta di avvenuta consegna é rilasciata per ogni destinatario al
quale il messaggio é
consegnato.
8.
Gli avvisi generati dai sistemi di posta elettronica certificata sono i
seguenti:
a.
avviso di non accettazione per eccezioni formali ovvero per virus
informatici;
b.
avviso di rilevazione di virus informatici;
c.
avviso di mancata consegna per superamento dei tempi massimi previsti
ovvero per
rilevazione di virus informatici.
9.
Le buste generate dai sistemi di posta elettronica certificata sono le
seguenti:
a.
busta di trasporto;
b.
busta di anomalia.
www.cnipa.gov.it
5/12
PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER L'INNOVAZIONE E
LE TECNOLOGIE
DECRETO 2 novembre 2005
Regole tecniche per la formazione, la trasmissione e la validazione,
anche temporale, della posta elettronica certificata.
10. La busta di trasporto é consegnata immodificata nella casella di
posta elettronica certificata
di destinazione per permettere la verifica dei dati di certificazione da
parte del ricevente.
Articolo 7 - Firma elettronica dei messaggi di posta elettronica
certificata
1.
I messaggi di cui all'art. 6, generati dai sistemi di posta elettronica
certificata, sono
sottoscritti dai gestori mediante la firma del gestore di posta
elettronica certificata, in
conformità a quanto previsto dall'allegato.
2.
I certificati di firma di cui al comma 1 sono rilasciati dal CNIPA al
gestore al momento
dell'iscrizione nell'elenco pubblico dei gestori di posta elettronica
certificata e sino ad un
numero massimo di dieci firme per ciascun gestore.
3.
Qualora un gestore abbia ravvisato la necessità di utilizzare un numero
di certificati di firma
superiore a dieci, può richiederli al CNIPA documentando tale necessità.
Il CNIPA, previa
valutazione della richiesta, stabilisce se fornire o meno al gestore
ulteriori certificati di
firma.
Articolo 8 - Interoperabilità
1. Le specifiche tecniche finalizzate a garantire l'interoperabilità
sono definite nell'allegato.
Articolo 9 - Riferimento temporale
1.
A ciascuna trasmissione é apposto un unico riferimento temporale,
secondo le modalità
indicate nell'allegato.
2.
Il riferimento temporale può essere generato con qualsiasi sistema che
garantisca
stabilmente uno scarto non superiore ad un minuto secondo rispetto alla
scala di tempo
universale coordinato (UTC), determinata ai sensi dell'art. 3, comma 1,
della legge 11 agosto
1991, n. 273.
Articolo 10 - Conservazione dei log dei messaggi
1.
Al fine della conservazione dei log dei messaggi, di cui alle
deliberazioni del CNIPA in
materia di riproduzione e conservazione dei documenti su supporto
ottico, ogni gestore
provvede a:
a. definire un intervallo temporale unitario non superiore alle
ventiquattro ore;
www.cnipa.gov.it
6/12
PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER L'INNOVAZIONE E
LE TECNOLOGIE
DECRETO 2 novembre 2005
Regole tecniche per la formazione, la trasmissione e la validazione,
anche temporale, della posta elettronica certificata.
b.
eseguire senza soluzioni di continuità il salvataggio dei log dei
messaggi generati in
ciascun intervallo temporale come sopra definito.
2.
Ai file generati da ciascuna operazione di salvataggio deve essere
associata la relativa marca
temporale.
Articolo 11 - Conservazione dei messaggi contenenti virus e relativa
informativa al mittente
1.
Il gestore é tenuto a trattare il messaggio contenente virus secondo le
regole tecniche
indicate nell'allegato.
2.
Il gestore é tenuto ad informare il mittente che il messaggio inviato
contiene virus.
3.
Il gestore é tenuto a conservare il messaggio contenente virus per un
periodo non inferiore ai
trenta mesi secondo le modalità indicate nelle deliberazioni del CNIPA
in materia di
riproduzione e conservazione dei documenti su supporto ottico.
Articolo 12 - Livelli di servizio
1.
Il gestore di posta elettronica certificata può fissare il numero
massimo di destinatari e la
dimensione massima del singolo messaggio, sia per i messaggi che
provengono da un suo
titolare, sia per i messaggi che provengono da titolari di caselle di
altri gestori di posta
elettronica certificata.
2.
In ogni caso il gestore di posta elettronica certificata deve garantire
la possibilità dell'invio
di un messaggio:
a.
almeno fino a cinquanta destinatari;
b.
per il quale il prodotto del numero dei destinatari per la dimensione
del messaggio
stesso non superi i trenta megabytes.
3.
La disponibilità nel tempo del servizio di posta elettronica certificata
deve essere maggiore o
uguale al 99,8% del periodo temporale di riferimento.
4.
Il periodo temporale di riferimento, per il calcolo della disponibilità
del servizio di posta
elettronica certificata, é pari ad un quadrimestre.
5.
La durata massima di ogni evento di indisponibilità del servizio di
posta elettronica
certificata deve essere minore, o uguale, al 50% del totale previsto per
l'intervallo di tempo
di riferimento.
6.
Nell'ambito dell'intervallo di disponibilità di cui al comma 3, la
ricevuta di accettazione
deve essere fornita al mittente entro un termine, da concordarsi tra
gestore e titolare, da
calcolare a partire dall'inoltro del messaggio, non considerando i tempi
relativi alla
trasmissione.
7.
Al fine di assicurare in ogni caso il completamento della trasmissione
ed il rilascio delle
ricevute, il gestore di posta elettronica certificata descrive nel
manuale operativo, di cui
www.cnipa.gov.it
7/12
PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER L'INNOVAZIONE E
LE TECNOLOGIE
DECRETO 2 novembre 2005
Regole tecniche per la formazione, la trasmissione e la validazione,
anche temporale, della posta elettronica certificata.
all'art. 23, le soluzioni tecniche ed organizzative che realizzano i
servizi di emergenza, ai
sensi di quanto previsto dall'art. 11, comma 4, del decreto del
Presidente della Repubblica n.
68 del 2005, e consentano il rispetto dei vincoli definiti nei commi 4 e
5 del presente
articolo.
Articolo 13 -Avvisi di mancata consegna
1.
Qualora il gestore del mittente non abbia ricevuto dal gestore del
destinatario, nelle dodici
ore successive all'inoltro del messaggio, la ricevuta di presa in carico
o di avvenuta
consegna del messaggio inviato, comunica al mittente che il gestore del
destinatario
potrebbe non essere in grado di realizzare la consegna del messaggio.
2.
Qualora, entro ulteriori dodici ore, il gestore del mittente non abbia
ricevuto la ricevuta di
avvenuta consegna del messaggio inviato, inoltra al mittente un
ulteriore avviso relativo alla
mancata consegna del messaggio entro le 24 ore successive all'invio,
così come previsto dal
decreto del Presidente della Repubblica n. 68 del 2005.
Articolo 14 - Norme di garanzia sulla natura della posta elettronica
ricevuta
1.
Il gestore di posta elettronica certificata del destinatario ha
l'obbligo di segnalare a
quest’ultimo se la posta elettronica in arrivo non é qualificabile come
posta elettronica
certificata, secondo quanto prescritto dal decreto del Presidente della
Repubblica n. 68 del
2005, nonché dal presente decreto e relativo allegato.
2.
I messaggi relativi all'invio e alla consegna di documenti attraverso la
posta elettronica
certificata sono rilasciati indipendentemente dalle caratteristiche e
dal valore giuridico dei
documenti trasmessi.
Articolo 15 - Limiti di utilizzo
1.
La pubblica amministrazione che intende iscriversi all'elenco dei
gestori di posta elettronica
certificata, di cui all'art. 14 del decreto del Presidente della
Repubblica n. 68 del 2005, é
tenuta a presentare al CNIPA una relazione tecnica che illustri le
misure adottate affinché
l'utilizzo di caselle di posta elettronica rilasciate a privati
dall'amministrazione medesima:
a.
costituisca invio valido ai sensi dell'art. 16, comma 2, del decreto del
Presidente
della Repubblica n. 68 del 2005;
b.
avvenga limitatamente ai rapporti di cui al medesimo art. 16, comma 2.
www.cnipa.gov.it
8/12
PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER L'INNOVAZIONE E
LE TECNOLOGIE
DECRETO 2 novembre 2005
Regole tecniche per la formazione, la trasmissione e la validazione,
anche temporale, della posta elettronica certificata.
Articolo 16 - Modalità di iscrizione all'elenco dei gestori di posta
elettronica certificata
1.
I soggetti che presentano domanda di iscrizione all'elenco pubblico, di
cui all'art. 14 del
decreto del Presidente della Repubblica n. 68 del 2005, forniscono
inoltre al CNIPA le
informazioni e i documenti di seguito indicati, anche su supporto
elettronico, ad eccezione
del documento di cui alla lettera e):
a.
denominazione sociale;
b.
sede legale;
c.
sedi presso le quali é erogato il servizio;
d.
rappresentante legale;
e.
piano per la sicurezza, contenuto in busta sigillata;
f.
manuale operativo di cui all'art. 23;
g.
dichiarazione di impegno al rispetto delle disposizioni del decreto del
Presidente
della Repubblica n. 68 del 2005;
h.
dichiarazione di conformità ai requisiti previsti nel presente decreto e
suo allegato;
i.
relazione sulla struttura organizzativa.
2.
I soggetti che rivestono natura giuridica privata trasmettono, inoltre,
copia cartacea di una
polizza assicurativa o di un certificato provvisorio impegnativo di
copertura dei rischi
dell'attività e dei danni causati a terzi, rilasciata da una società di
assicurazioni abilitata ad
esercitare nel campo dei rischi industriali, a norma delle vigenti
disposizioni.
Articolo 17 - Equivalenza dei requisiti dei gestori stranieri
1.
Il gestore di posta elettronica certificata stabilito in altri Stati
membri dell'Unione europea
che si trovi nelle condizioni di cui all'art. 15 del decreto del
Presidente della Repubblica n.
68 del 2005 ed intenda esercitare il servizio di posta elettronica
certificata in Italia,
comunica in via preventiva al CNIPA tale intenzione ed ogni notizia
utile al fine della
verifica di cui al citato art. 15. La comunicazione costituisce domanda
di iscrizione
nell'elenco di gestori di posta elettronica certificata; sono
applicabili le disposizioni
procedimentali di cui all'art. l4 del decreto del Presidente della
Repubblica n. 68 del 2005.
Articolo 18 - Indice ed elenco pubblico dei gestori di posta elettronica
certificata
1.
I gestori di posta elettronica certificata si attengono alle regole
riportate nell'allegato per
accedere all'indice dei gestori di posta elettronica certificata.
www.cnipa.gov.it
9/12
PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER L'INNOVAZIONE E
LE TECNOLOGIE
DECRETO 2 novembre 2005
Regole tecniche per la formazione, la trasmissione e la validazione,
anche temporale, della posta elettronica certificata.
2.
Il certificato elettronico, da utilizzare per la funzione di accesso di
cui al comma 1, é
rilasciato dal CNIPA al gestore al momento dell'iscrizione nell'elenco
pubblico di cui all'art.
14 del decreto del Presidente della Repubblica n. 68 del 2005.
3.
L'elenco pubblico dei gestori di posta elettronica certificata tenuto
dal CNIPA contiene, per
ogni gestore, le seguenti indicazioni:
a.
denominazione sociale;
b.
sede legale;
c.
rappresentante legale;
d.
indirizzo internet;
e.
data di iscrizione all'elenco;
f.
data di cessazione ed eventuale gestore sostitutivo.
4.
L'elenco pubblico é sottoscritto con firma digitale dal CNIPA, che lo
rende disponibile per
via telematica.
Articolo 19 - Disciplina dei compiti del CNIPA
1.
Il CNIPA definisce con circolari le modalità di inoltro della domanda e
le modalità
dell'esercizio dei compiti di vigilanza e controllo di cui all'art. 14
del decreto del Presidente
della Repubblica n. 68 del 2005.
Articolo 20 - Sistema di qualità del gestore
1.
Entro un anno dall'iscrizione del gestore all'elenco pubblico di cui
all'art. 14 del decreto del
Presidente della Repubblica n. 68 del 2005, il gestore medesimo fornisce
copia della
certificazione di conformità del proprio sistema di qualità alle norme
UNI EN ISO
9001:2000 e successive evoluzioni relativamente a tutti i processi
connessi al servizio di
posta elettronica certificata.
2.
Il manuale della qualità é depositato presso il CNIPA e reso disponibile
presso il gestore.
Articolo 21 - Organizzazione e funzioni del personale del certificatore
1.
L'organizzazione del personale addetto al servizio di posta elettronica
certificata prevede
almeno la presenza di responsabili preposti allo svolgimento delle
seguenti attività e
funzioni:
a.
registrazione dei titolari;
www.cnipa.gov.it
10/12
PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER L'INNOVAZIONE E
LE TECNOLOGIE
DECRETO 2 novembre 2005
Regole tecniche per la formazione, la trasmissione e la validazione,
anche temporale, della posta elettronica certificata.
b.
servizi tecnici;
c.
verifiche e ispezioni (auditing);
d.
sicurezza;
e.
sicurezza dei log dei messaggi;
f.
sistema di riferimento temporale.
2.
É possibile attribuire al medesimo soggetto più responsabilità tra
quelle previste dalle lettere
d), e) ed f).
Articolo 22 - Requisiti di competenza ed esperienza del personale
1.
Il personale cui sono attribuite le funzioni previste dall'art. 21 deve
aver maturato
un'esperienza almeno quinquennale nelle attività di analisi,
progettazione,
commercializzazione e conduzione di sistemi informatici.
2.
Per ogni aggiornamento apportato al sistema di posta elettronica
certificata, il gestore eroga,
alle figure professionali interessate, apposita attività di
addestramento.
Articolo 23 - Manuale operativo
1.
Il manuale operativo definisce e descrive le procedure applicate dal
gestore di posta
elettronica certificata nello svolgimento della propria attività.
2.
Il manuale operativo é depositato presso il CNIPA.
3.
Il manuale contiene:
a.
i dati identificativi del gestore;
b.
i dati identificativi della versione del manuale operativo;
c.
l'indicazione del responsabile del manuale operativo;
d.
l'individuazione, l'indicazione e la definizione degli obblighi del
gestore di posta
elettronica certificata e dei titolari;
e.
la definizione delle responsabilità e delle eventuali limitazioni agli
indennizzi;
f.
l'indirizzo del sito web del gestore ove sono pubblicate le informazioni
relative ai
servizi offerti;
g.
le modalità di protezione della riservatezza dei dati;
h.
le modalità per l'apposizione e la definizione del riferimento
temporale.
www.cnipa.gov.it
11/12
PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER L'INNOVAZIONE E
LE TECNOLOGIE
DECRETO 2 novembre 2005
Regole tecniche per la formazione, la trasmissione e la validazione,
anche temporale, della posta elettronica certificata.
Il presente decreto é inviato ai competenti organi di controllo ed é
pubblicato nella Gazzetta
Ufficiale della Repubblica italiana.
Roma, 2 novembre 2005
Il Ministro: Stanca
Avvertenza: il testo dell'allegato al presente decreto del Ministro per
l'innovazione e le tecnologie,
recante «Regole tecniche del servizio di trasmissione di documenti
informatici mediante posta
elettronica certificata», é pubblicato e consultabile sul sito
telematico del CNIPA – Centro
nazionale per l'informatica nella pubblica amministrazione
http://www.cnipa.gov.it.
www.cnipa.gov.it 12/12
|
|