Il DD 92/2018 è andato a modificare parzialmente il DD 46/2016. Introdotte per disciplinare i mezzi di identificazione e autenticazione.
“Regolare l’utilizzo di servizi elettronici di recapito certificato” e allo stesso tempo “disciplinare in maniera più dettagliata i mezzi di identificazione e di autenticazione dei corrispondenti dei predetti servizi”. Sono queste le linee che hanno portato alle modifiche – attuate attraverso il DD 92/2018 – al “vecchio” DD 46/2016.
Le disposizioni integrative hanno efficacia transitoria sino all’adozione, da parte dei competenti organi, degli atti di normazione tecnica necessari all’accreditamento degli organismi di valutazione della conformità, riferiti alla qualificazione dei prestatori di servizi elettronici di recapito certificato, in attuazione del Reg.o (UE) n. 910/2014 del Parlamento Europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno. In esito all’accreditamento degli organismi di valutazione della conformità e alla conseguente qualificazione di prestatori di servizi elettronici di recapito certificato nell’UE, sarà possibile dare attuazione alle norme di cui al Capo II del DD. 46/2016.
L’art. 5, che fa riferimento all’istituzione del “Registro pubblico dei domicili digitali”, è così sostituito: “Il Registro può integrarsi con altri elenchi, anagrafi e registri già in uso presso l’Amministrazione. Il Registro è tenuto dall’Unità Organizzativa (UO) Informatica, Tecnologia, Dati e Statistica. Il Registro può, tuttavia, su decisione del Congresso di Stato, essere concesso, in tutto o in parte, in gestione ad Enti a partecipazione maggioritaria o totalitaria pubblica, secondo i termini definiti nel provvedimento di concessione. A un soggetto privato, persona fisica o giuridica, può corrispondere un solo domicilio digitale individuato con le seguenti modalità. Il soggetto privato corrispondente di un messaggio scambiato tramite un servizio elettronico di recapito certificato, qualificato o non qualificato, si intende identificato quando sussistano le seguenti condizioni cumulative: a) il suo domicilio digitale sia contenuto nel Registro; b) abbia prestato, obbligatoriamente o volontariamente il proprio consenso in forma scritta a ricevere dall’Amministrazione documenti o atti amministrativi di proprio interesse mediante un servizio elettronico di recapito certificato, qualificato o non qualificato, nonché abbia, eventualmente e su base volontaria, dichiarato di avvalersi della modalità di trasmissione per via telematica di documenti informatici all’Amministrazione; c) il suo domicilio digitale, inserito nel Registro, sia associato ai dati di identificazione personale tramite una dichiarazione sostitutiva di atto di notorietà. Anche i domicili digitali utilizzati dall’Amministrazione sono individuati con modalità specifiche. I domicili digitali della PA degli Enti e delle Aziende del Settore Pubblico Allargato e dei gestori di pubblici servizi sono pubblicati sui rispettivi portali e siti web. La trasmissione e ricezione di atti e documenti amministrativi informatici tramite un servizio elettronico di recapito certificato, qualificato o non qualificato, avviene avvalendosi esclusivamente di tali domicili digitali. È obbligo del pubblico dipendente eseguire l’autenticazione dei domicili digitali tramite la verifica della rispondenza fra il corrispondente del messaggio e il domicilio digitale riportato nel Registro ovvero, qualora il corrispondente sia anch’esso soggetto dell’Amministrazione o di gestore di pubblico servizio, pubblicato sul portale o sito web. Il Registro è reso accessibile all’Amministrazione al fine di consentire l’autenticazione dei domicili digitali dei corrispondenti. L’accesso è consentito, per i medesimi fini, anche alle persone pubbliche o private che erogano un pubblico servizio.
IL RECAPITO “CERTIFICATO”
Un servizio elettronico di recapito certificato consente la trasmissione di dati fra soggetti per via elettronica e fornisce prove relative al trattamento dei dati trasmessi proteggendoli dal rischio di perdita, furto, danni o modifiche non autorizzate.
I servizi elettronici di recapito certificato soddisfano i seguenti requisiti: a) garantiscono, con un elevato livello di sicurezza, l’identificazione del mittente; b) garantiscono l’identificazione del destinatario prima della consegna dei dati; c) l’invio e la ricezione dei dati sono garantiti da una firma elettronica avanzata o da un sigillo elettronico avanzato di un prestatore di servizi fiduciari qualificato per la firma digitale, in modo da escludere la possibilità di modifiche non rilevabili dei dati; d) qualsiasi modifica ai dati necessaria al fine di inviarli o riceverli è chiaramente indicata al mittente e al destinatario dei dati stessi; e) la data e l’ora di invio e di ricezione e qualsiasi modifica dei dati sono indicate da una validazione temporale elettronica qualificata.
I servizi elettronici di recapito certificato utilizzabili sono individuati dalla Commissione Tecnica per l’Innovazione Tecnologica.
I dati trasmessi mediante servizio elettronico di recapito certificato non godono, tuttavia, della presunzione di integrità “pur non essendo agli stessi negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della loro forma elettronica o perché non soddisfano i requisiti del servizio elettronico di recapito certificato qualificato”.
