DECRETO DEL PRESIDENTE DELLA REPUBBLICA
10 novembre 1997, n. 513.

Regolamento recante criterie modalità per la formazione, l'archiviazione e la trasmissionedi documenti con strumenti informatici e telematici, a norma dell'articolo15, comma 2, della legge 15 marzo 1997, n. 59

IL PRESIDENTE DELLA REPUBBLICA

Visto l'articolo 87 della Costituzione;

Visto l'articolo 17, comma 2, della legge23 agosto 1988, n. 400;

Visto l'articolo 15, comma 2, della legge15 marzo 1997, n. 59;

Visto il decreto legislativo 12 febbraio 1993,n. 39;

Sentito il Garante per la protezione dei datipersonali;

Vista la preliminare deliberazione del Consiglio dei Ministri,adottata nella riunione del 5 agosto 1997;

Acquisiti i pareri delle commissioni permanenti della Camera deideputati e del Senato della Repubblica;

Udito il parere del Consiglio di Stato, espresso dalla sezioneconsultiva per gli atti normativi nell'adunanza del 20 ottobre1997;

Vista la deliberazione del Consiglio dei Ministri, adottata nellariunione del 31 ottobre 1997;

Sulla proposta del Presidente del Consiglio dei Ministri e delMinistro per la funzione pubblica e gli affari regionali, di concertocon il Ministro di grazia e giustizia;

EMANA

il seguente regolamento:

Capo I

PRINCIPI GENERALI/p>

Art 1.
Definizioni

1. Ai fini del presente regolamento s'intende:

a) per documentoinformatico, la rappresentazione informatica di atti, fatti odati giuridicamente rilevanti;

b) per firma digitale, il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia,una pubblica e una privata, che consente al sottoscrittore tramitela chiave privata e al destinatario tramite la chiave pubblica,rispettivamente, di rendere manifesta e di verificare la provenienzae l'integrità di un documento informatico o di un insiemedi documenti informatici;

c) per sistema di validazione, il sistema informaticoe crittografico in grado di generare ed apporre la firma digitaleo di verificarne la validità;

d) per chiavi asimmetriche, la coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, da utilizzarsinell'ambito dei sistemi di validazione o di cifratura di documentiinformatici;

e) per chiave privata, l'elemento della coppia di chiavi asimmetriche, destinatoad essere conosciuto soltanto dal soggetto titolare, medianteil quale si appone la firma digitale sul documento informaticoo si decifra il documento informatico in precedenza cifrato mediantela corrispondente chiave pubblica;

f) per chiave pubblica, l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica lafirma digitale apposta sul documento informatico dal titolaredelle chiavi asimmetriche o si cifrano i documenti informaticida trasmettere al titolare delle predette chiavi;

g) per chiave biometrica, la sequenza di codici informatici utilizzati nell'ambito di meccanismi di sicurezza che impiegano metodi di verifica dell'identità personale basati su specifiche caratteristiche fisiche dell'utente

h) per certificazione, il risultato della procedura informatica, applicata alla chiave pubblica e rilevabile dai sistemi di validazione,mediante la quale si garantisce la corrispondenza biunivoca trachiave pubblica e soggetto titolare cui essa appartiene, si identificaquest'ultimo e si attesta il periodo di validità dellapredetta chiave ed il termine di scadenza del relativo certificato,in ogni caso non superiore a tre anni;

i) per validazione temporale, il risultato della procedurainformatica, con cui si attribuiscono, ad uno o più documentiinformatici, una data ed un orario opponibili ai terzi;

l) per indirizzo elettronico, l'identificatore di unarisorsa fisica o logica in grado di ricevere e registrare documentiinformatici;

m) per certificatore, il soggetto pubblico o privato cheeffettua la certificazione, rilascia il certificato della chiavepubblica, lo pubblica unitamente a quest'ultima, pubblica ed aggiornagli elenchi dei certificati sospesi e revocati;

n) per revoca del certificato, l'operazione con cui ilcertificatore annulla la validità del certificato da undato momento, non retroattivo, in poi;

o) per sospensione del certificato, l'operazione con cuiil certificatore sospende la validità del certificato per un determinato periodo di tempo;

p) per validità del certificato, l'efficacia, el'opponibilità al titolare della chiave pubblica, dei dati in esso contenuti;

q) per regole tecniche, le specifiche di carattere tecnico, ivi compresa ogni disposizione che ad esse si applichi.

Art. 2.
Documento informatico

1. Il documento informatico da chiunque formato,l'archiviazione su supporto informatico e la trasmissione construmenti telematici, sono validi e rilevanti a tutti gli effettidi legge se conformi alle disposizioni del presente regolamento.

Art. 3.
Requisiti del documento informatico

1. Con decreto del Presidente del Consigliodei Ministri, da emanare entro centottanta giorni dalla data dientrata in vigore del presente regolamento, sentita l'Autoritàper l'informatica nella pubblica amministrazione sono fissatele regole tecniche per la formazione, la trasmissione, la conservazione,la duplicazione, la riproduzione e la validazione, anche temporale,dei documenti informatici.

2. Le regole tecniche indicate al comma 1sono adeguate alle esigenze dettate dall'evoluzione delle conoscenzescientifiche e tecnologiche, con decorrenza almeno biennale adecorrere dalla data di entrata in vigore del presente regolamento./p>

3. Con il decreto di cui al comma 1 sono altresìdettate le misure tecniche, organizzative e gestionali volte agarantire l'integrità, la disponibilità e la riservatezzadelle informazioni contenute nel documento informatico anche conriferimento all'eventuale uso di chiavi biometriche.

4. Resta fermo quanto previsto dall'articolo15 della legge 31 dicembre 1996, n. 675.

Art. 4.
Forma scritta

1. Il documento informatico munito dei requisiti previsti dal presente regolamento soddisfa il requisito legaledella forma scritta.

2. Gli obblighi fiscali relativi ai documentiinformatici ed alla loro riproduzione su diversi tipi di supportosono assolti secondo le modalità definite con decreto delMinistro delle finanze.

Art. 5.
Efficacia probatoria del documentoinformatico

1. Il documento informatico, sottoscrittocon firma digitale ai sensi dell'articolo 10, ha efficacia discrittura privata ai sensi dell'articolo 2702 del codice civile.

2. Il documento informatico munito dei requisitiprevisti dal presente regolamento ha l'efficacia probatoria previstadall'articolo 2712 del codice civile e soddisfa l'obbligo previstodagli articoli 2214 e seguenti del codice civile e da ogni altraanaloga disposizione legislativa o regolamentare.

Art. 6.
Copie di atti e documenti

1. I duplicati, le copie, gli estratti deldocumento informatico, anche se riprodotti su diversi tipi disupporto, sono validi e rilevanti a tutti gli effetti di leggese conformi alle disposizioni del presente regolamento.

2. I documenti informatici contenenti copia o riproduzione diatti pubblici, scritture private e documenti in genere, compresigli atti e documenti amministrativi di ogni tipo, spediti o rilasciatidai depositari pubblici autorizzati e dai pubblici ufficiali,hanno piena efficacia, ai sensi degli articoli 2714 e 2715 delcodice civile, se ad essi è apposta o associata la firmadigitale di colui che li spedisce o rilascia, secondo le disposizionidel presente regolamento.

3. Le copie su supporto informatico di documenti, formati in origine su supporto cartaceo o, comunque, non informatico, sostituiscono,ad ogni effetto di legge, gli originali da cui sono tratte sela loro conformità all'originale è autenticata daun notaio o da altro pubblico ufficiale a ciò autorizzato,con dichiarazione allegata al documento informatico e asseveratacon le modalità indicate dal decreto di cui al comma 1dell'articolo 3.

4. La spedizione o il rilascio di copie di atti e documenti dicui al comma 2 esonera dalla produzione e dalla esibizione dell'originaleformato su supporto cartaceo quando richieste ad ogni effettodi legge.

5. Gli obblighi di conservazione e di esibizione di documentiprevisti dalla legislazione vigente si intendono soddisfatti atutti gli effetti di legge a mezzo di documenti informatici, sele procedure utilizzate sono conformi alle regole tecniche dettateai sensi dell'articolo 3.

Art. 7.
Deposito della chiave privata

1. Il titolare della coppia di chiavi asimmetrichepuò ottenere il deposito in forma segreta della chiaveprivata presso un notaio o altro pubblico depositano autorizzato.

2. La chiave privata di cui si richiede il deposito puòessere registrata su qualsiasi tipo di supporto idoneo a curadel depositante e dev'essere consegnata racchiusa in un involucrosigillato in modo che le informazioni non possano essere lette,conosciute od estratte senza rotture od alterazioni.

3. Le modalità del deposito sono regolate dalle disposizioni dell'articolo 605 del codice civile, in quanto applicabili.

Art. 8.
Certificazione

1. Chiunque intenda utilizzare un sistemadi chiavi asimmetriche di cifratura con gli effetti di cui all'articolo2 deve munirsi di una idonea coppia di chiavi e rendere pubblicauna di esse mediante la procedura di certificazione.

2. Le chiavi pubbliche di cifratura sono custodite per un periodonon inferiore a dieci anni a cura del certificatore e, dal momentoiniziale della loro validità, sono consultabili in formatelematica.

3. Salvo quanto previsto dall'articolo 17,le attività di certificazione sono effettuate da certificatoriinclusi. sulla base di una dichiarazione anteriore all'iniziodell'attività, in apposito elenco pubblico, consultabilein via telematica, predisposto tenuto e aggiornato a cura dell'Autoritàper l'informatica nella pubblica amministrazione, e dotati deiseguenti requisiti, specificati nel decreto di cui all'articolo3:

a) forma di società per azioni e capitale sociale non inferiore a quello necessario ai fini dell'autorizzazione all'attivitàbancaria, se soggetti privati;

b) possesso da parte dei rappresentanti legali e dei soggetti preposti all'amministrazione, dei requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo pressobanche;

c) affidamento che, per competenza ed esperienza, i responsabili tecnici del certificatore e il personale addetto all'attività di certificazione siano in grado di rispettare le norme del presente regolamentoe le regole tecniche di cui all'articolo 3;

d) qualità dei processi informatici e dei relativi prodotti, sulla base di standard riconosciuti a livello internazionale.

4. La procedura di certificazione di cui alcomma 1 può essere svolta anche da un certificatore operantesulla base di licenza o autorizzazione rilasciata da altro Statomembro dell'Unione europea o dello Spazio economico europeo, sullabase di equivalenti requisiti.

Art. 9.
Obblighi dell'utente e del certificatore

1. Chiunque intenda utilizzare un sistemadi chiavi asimmetriche o della firma digitale, è tenutoad adottare tutte le misure organizzative e tecniche idonee adevitare danno ad altri.

2. Il certificatore è tenuto a:

a) identificare con certezza la persona che fa richiesta della certificazione;

b) rilasciare e rendere pubblico il certificato avente le caratteristiche fissate con il decreto di cui all'articolo 3;

c) specificare, su richiesta dell'istante, e con il consenso del terzo interessato, la sussistenza dei poteri di rappresentanza o di altri titolirelativi all'attività professionale o a cariche rivestite;

d) attenersi alle regole tecniche di cui all'articolo 3;

e) informare i richiedenti, in modo compiuto e chiaro, sulla procedura di certificazione e sui necessari requisiti tecnici per accedervi;

f) attenersi alle misure minime di sicurezza per il trattamento dei dati personali emanate ai sensi dell'articolo 15, comma2, della legge 31 dicembre 1996, n. 675;

g) non rendersi depositario di chiavi private;

h) procedere tempestivamente alla revoca od alla sospensione del certificato in caso di richiesta da parte del titolare o delterzo dal quale derivino i poteri di quest'ultimo, di perditadel possesso della chiave, di provvedimento dell'autorità,di acquisizione della conoscenza di cause limitative della capacitàdel titolare, di sospetti abusi o falsificazioni;

i) dare immediata pubblicazione della revoca e della sospensione della coppia di chiavi asimmetriche;

l) dare immediata comunicazione all'Autorità perl'informatica nella pubblica amministrazione ed agli utenti, conun preavviso di almeno sei mesi, della cessazione dell'attivitàe della conseguente rilevazione della documentazione da partedi altro certificatore o del suo annullamento.

 

Capo Il

FIRMA DIGITALE

Art. 10.
Firma digitale

1. A ciascun documento informatico, o a ungruppo di documenti informatici, nonché al duplicato ocopia di essi, può essere apposta, o associata con separataevidenza informatica, una firma digitale.

2. L'apposizione o l'associazione della firma digitale al documento informatico equivale alla sottoscrizione prevista per gli attie documenti in forma scritta su supporto cartaceo.

3. La firma digitale deve riferirsi in maniera univoca ad un solosoggetto ed al documento o all'insieme di documenti cui èapposta o associata.

4. Per la generazione della firma digitale deve adoperarsi unachiave privata la cui corrispondente chiave pubblica non risultiscaduta di validità ovvero non risulti revocata o sospesaad opera del soggetto pubblico o privato che l'ha certificata.

5. L'uso della firma apposta o associata mediante una chiave revocata, scaduta o sospesa equivale a mancata sottoscrizione. La revocao la sospensione, comunque motivate, hanno effetto dal momentodella pubblicazione, salvo che il revocante, o chi richiede lasospensione, non dimostri che essa era già a conoscenzadi tutte le parti interessate.

6. L'apposizione di firma digitale integra e sostituisce, ad ognifine previsto dalla normativa vigente, l'apposizione di sigilli,punzoni, timbri, contrassegni e marchi di qualsiasi genere.

7. Attraverso la firma digitale devono potersi rilevare, nei modie con le tecniche definiti con il decreto di cui all'articolo3, gli elementi identificativi del soggetto titolare della firma,del soggetto che l'ha certificata e del registro su cui essa èpubblicata per la consultazione.

Art. 11.
Contratti stipulati con strumentiinformatici o per via telematica

1. I contratti stipulati con strumenti informaticio per via telematica mediante l'uso della firma digitale secondole disposizioni del presente regolamento sono validi e rilevantia tutti gli effetti di legge.

2. Ai contratti indicati al comma 1 si applicanole disposizioni previste dal decreto legislativo 15 gennaio 1992,n. 50.

Art. 12.
Trasmissione del documento

1. Il documento informatico trasmesso pervia telematica si intende inviato e pervenuto al destinatariose trasmesso all'indirizzo elettronico da questi dichiarato.

2. La data e l'ora di formazione, di trasmissioneo di ricezione di un documento informatico, redatto in conformitàalle disposizioni del presente regolamento e alle regole tecnichedi cui all'articolo 3, sono opponibili ai terzi.

3. La trasmissione del documento informaticoper via telematica, con modalità che assicurino l'avvenutaconsegna, equivale alla notificazione per mezzo della posta neicasi consentiti dalla legge.

Art. 13.
Segretezza della corrispondenza
trasmessa per via telematica

1. Gli addetti alle operazioni di trasmissioneper via telematica di atti, dati e documenti formati con strumentiinformatici non possono prendere cognizione della corrispondenzatelematica, duplicare con qualsiasi mezzo o cedere a terzi a qualsiasititolo informazioni anche in forma sintetica o per estratto sull'esistenzao sul contenuto di corrispondenza, comunicazioni o messaggi trasmessiper via telematica, salvo che si tratti di informazioni per loronatura o per espressa indicazione del mittente destinate ad essererese pubbliche.

2. Agli effetti del presente regolamento,gli atti, i dati e i documenti trasmessi per via telematica siconsiderano, nei confronti del gestore del sistema di trasportodelle informazioni, di proprietà del mittente sino a chenon sia avvenuta la consegna al destinatario.

Art. 14.
Pagamenti informatici

1. Il trasferimento elettronico dei pagamentitra privati, pubbliche amministrazioni e tra queste e soggettiprivati è effettuato secondo le regole tecniche definitecol decreto di cui all'articolo 3.

Art. 15.
Libri e scritture

I. I libri, i repertori e le scritture, dicui sia obbligatoria la tenuta possono essere formati e conservatisu supporti informatici in conformità alle disposizionidel presente regolamento e secondo le regole tecniche definitecol decreto di cui all'articolo 3.

Art.16.
Firma digitale autenticata

1. Si ha per riconosciuta, ai sensi dell'articolo2703 del codice civile, la firma digitale, la cui apposizioneè autenticata dal notaio o da altro pubblico ufficialeautorizzato.

2. L'autenticazione della firma digitale consistenell'attestazione, da parte del pubblico ufficiale, che la firmadigitale è stata apposta in sua presenza dal titolare,previo accertamento della sua identità personale, dellavalidità della chiave utilizzata e del fatto che il documentosottoscritto risponde alla volontà della parte e non èin contrasto con l'ordinamento giuridico ai sensi dell'articolo28, primo comma, numero 1o, della legge 16 febbraio 1913, n. 89.

3. L'apposizione della firma digitale da partedel pubblico ufficiale integra e sostituisce ad ogni fine di leggela apposizione di sigilli, punzoni, timbri, contrassegni e marchicomunque previsti.

4. Se al documento informatico autenticatodeve essere allegato altro documento formato in originale su altrotipo di supporto, il pubblico ufficiale può allegare copiainformatica autenticata dell'originale secondo le disposizionidell'articolo 6 del presente regolamento.

5. Ai fini e per gli effetti dell'articolo3, comma 1 1 della legge 15 maggio 1997, n. 127, si consideraapposta in presenza del dipendente addetto la firma digitale inseritanel documento informatico presentato o depositato presso pubblicheamministrazioni.

6. La presentazione o il deposito di un documentoper via telematica o su supporto informatico ad una pubblica amministrazionesono validi a tutti gli effetti di legge se vi sono apposte lafirma digitale e la validazione temporale a norma del presenteregolamento.

Art. 17.
Chiavi di cifratura della pubblicaamministrazione

1. Le pubbliche amministrazioni provvedonoautonomamente, con riferimento al proprio ordinamento alla generazione,alla conservazione, alla certificazione ed all'utilizzo dellechiavi pubbliche di competenza.

2. Col decreto di cui all'articolo 3 sonodisciplinate le modalità di formazione, di pubblicità,di conservazione, certificazione e di utilizzo delle chiavi pubblichedelle pubbliche amministrazioni.

3. Le chiavi pubbliche dei pubblici ufficialinon appartenenti alla pubblica amministrazione sono certificatee pubblicate autonomamente in conformità alle leggi edai regolamenti che definiscono l'uso delle firme autografe nell'ambitodei rispettivi ordinamenti giuridici.

4. Le chiavi pubbliche di ordini ed albi professionalilegalmente riconosciuti e dei loro legali rappresentanti sonocertificate e pubblicate a cura del Ministro di grazia e giustiziao suoi delegati.

Art. 18.
Documenti informatici delle pubblicheamministrazioni

1. Gli atti formati con strumenti informatici,i dati e i documenti informatici delle pubbliche amministrazioni,costituiscono informazione primaria ed originale da cui èpossibile effettuare, su diversi tipi di supporto, riproduzionie copie per gli usi consentiti dalla legge.

2. Nelle operazioni riguardanti le attività di produzione,immissione, archiviazione, riproduzione e trasmissione di dati,documenti ed atti amministrativi con sistemi informatici e telematici,ivi compresa l'emanazione degli atti con i medesimi sistemi, devonoessere indicati e resi facilmente individuabili sia i dati relativialle amministrazioni interessate sia il soggetto che ha effettuatol'operazione.

3. Le regole tecniche in materia di formazione e conservazionedi documenti informatici delle pubbliche amministrazioni sonodefinite dall'Autorità per l'informatica nella pubblicaamministrazione, d'intesa con l'amministrazione degli archividi Stato e, per il materiale classificato, con le Amministrazionidella difesa, dell'interno e delle finanze, rispettivamente competenti.

Art. 19.
Sottoscrizione dei documenti informatici
delle pubbliche amministrazioni

1 - In tutti i documenti informatici dellepubbliche amministrazioni la firma autografa, o la sottoscrizionecomunque prevista, è sostituita dalla firma digitale, inconformità alle norme del presente regolamento.

2. L'uso della firma digitale integra e sostituisce ad ogni finedi legge l'apposizione di sigilli, punzoni, timbri, contrassegnie marchi comunque previsti.

 

Capo III

NORME DI ATTUAZIONE

Art. 20.
Sviluppo dei sistemi informativi
delle pubbliche amministrazioni

1. Entro il 31 marzo 1998 le pubbliche amministrazioniadottano un piano di sviluppo dei sistemi informativi automatizzatiin attuazione delle disposizioni del presente regolamento e secondole norme tecniche definite dall'Autorità per l'informaticanella pubblica amministrazione.

2. Le pubbliche amministrazioni provvedono,entro cinque anni, a partire dal 10 gennaio 1998, a realizzareo revisionare sistemi informativi finalizzati alla totale automazionedelle fasi di produzione, gestione, diffusione ed utilizzazionedei propri dati, documenti, procedimenti ed atti in conformitàalle disposizioni del presente regolamento ed alle disposizionidi cui alle leggi 31 dicembre 1996, numeri 675 e 676.

3. Entro il 31 dicembre 1998, le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefici il recupero su supportoinformatico dei documenti e degli atti cartacei dei quali siaopportuna od obbligatoria la conservazione e provvedono alla predisposizionedei conseguenti piani di sostituzione degli archivi cartacei conarchivi informatici.

Art. 21.
Gestione informatica del flussodocumentale

1. Entro il 31 dicembre 1998 le pubblicheamministrazioni dispongono per la tenuta del protocollo amministrativoe per la gestione dei documenti con procedura informatica al finedi consentire il reperimento immediato, la disponibilitàdegli atti 'archiviati e l'accesso ai documenti amministrativiper via telematica tra pubbliche amministrazioni e tra questeed i soggetti privati aventi diritto.

Art. 22.
Formulari, moduli e questionari

1. Entro il 31 dicembre 1998 le pubblicheamministrazioni provvedono a definire e a rendere disponibiliper via telematica moduli e formulari elettronici validi ad ognieffetto di legge per l'interscambio dei dati nell'ambito dellarete unitaria e con i soggetti privati.

Il presente decreto, munito del sigillo delloStato, sarà inserito nella Raccolta ufficiale degli attinormativi della Repubblica italiana. E fatto obbligo a chiunquespetti di osservarlo e di farlo osservare.

Dato a Roma, addi 10 novembre 1997

SCALFARO

PRODI,Presidente del Consiglio deiMinistri      

BASSANINI, Ministro per la funzione pubblica    
e gli affari regionali                      

FLICK, Ministro di grazia e giustizia