di www.scintlex.it

Ci sono voluti quasi dieci lunghi mesi, ma almeno chi si occupa di conservazione digitale dei documenti e di fatturazione elettronica per altri 24 mesi può dormire sonni tranquilli! Dopo, come al solito, si vedrà …

Certo sarebbe necessario, per una volta, sviluppare una normativa coerente in materia e non intervenire sempre con un decreto "d’urgenza" per mettere la solita "toppa legislativa".

Ecco il decreto:

Gazzetta Ufficiale – Serie Generale n. 13
del 16-1-2008

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
12 ottobre 2007

Differimento  del  termine che autorizza l’autodichiarazione circa la rispondenza  ai  requisiti di sicurezza di cui all’articolo 13, comma 4,  del  decreto del Presidente del Consiglio dei Ministri 30 ottobre 2003.

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

Visto  il decreto legislativo 12 febbraio 1993, n. 39, e successive modificazioni,  recante norme  in  materia  di  sistemi  informativi automatizzati  delle  amministrazioni pubbliche, a norma dell’art. 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421;Vista  la  direttiva 1999/93/CE del 13 dicembre 1999 del Parlamento europeo  e  del  Consiglio,  relativa ad un quadro comunitario per le firme  elettroniche  e,  in  particolare,  l’allegato III, cosi’ come modificato   in   esito  alla  rettifica  pubblicata  nella  Gazzetta Ufficiale delle Comunita’ europee serie L 13 del 19 gennaio 2000;Vista  la  decisione  della  Commissione  europea  2003/511/CE  del 14 luglio 2003, relativa alla pubblicazione dei numeri di riferimento di  norme  generalmente  riconosciute  relative  a  prodotti di firma elettronica  conformemente  alla  direttiva 1999/93/CE del Parlamento europeo e del Consiglio;

Visto  il  proprio  decreto  del  30 ottobre 2003, pubblicato nella Gazzetta  Ufficiale  del  27 aprile 2004, n. 98, recante approvazione dello  schema  nazionale per la valutazione e la certificazione della sicurezza  nel  settore  delle tecnologie dell’informazione, ai sensi dell’art.  10,  comma 1, del decreto legislativo 23 febbraio 2002, n. 10;Visto  il  proprio  decreto  del  13 gennaio 2004, pubblicato nella Gazzetta Ufficiale del 27 aprile 2004, n. 98, recante regole tecniche per  la  formazione, la trasmissione, la   conservazione,  la duplicazione,  la  riproduzione  e la validazione anche temporale dei documenti informatici;Visto  il  decreto  legislativo  7 marzo  2005, n. 82, e successive modificazioni,  recante  Codice dell’amministrazione digitale, e, in particolare, gli articoli 31, 35 e 71;

Visto  il  proprio  decreto  del  15 giugno 2006, recante delega di funzioni  del Presidente  del Consiglio dei Ministri in materia di riforme  e  innovazioni  nella  pubblica  amministrazione al Ministro senza portafoglio, prof. Luigi Nicolais;Considerata la complessita’ nella definizione dei tempi e dei costi di mercato delle procedure di certificazione di cui al citato decreto del  30 ottobre  2003  e  la conseguente indisponibilita’, allo stato attuale,   di   dispositivi  sicuri  per  la  creazione  della  firma certificati  secondo  le norme vigenti, da utilizzare nelle procedure automatiche  di  cui all’art. 35, comma 3, del decreto legislativo n. 82 del 2005;Ritenuta  la  necessita’  di  consentire  l’utilizzo di dispositivi sicuri  per  l’apposizione  di firme con procedure automatiche, anche per la fatturazione elettronica;Considerata,   quindi  l’esigenza  di  differire  ulteriormente  il termine   entro  il  quale  i cerrtificatori  qualificati  attestano, mediante  autodichiarazione,  la  rispondenza  dei  propri prodotti e dispositivi relativi alle firme elettroniche da apporre con procedure automatiche   ai   requisiti  di  sicurezza  definiti  dalla  vigente normativa,  fermo restando lo svolgimento dell’attivita’ di vigilanza prevista dalla stessa;Sentito  il  Centro  nazionale  per  l’informatica  nella  pubblica amministrazione (CNIPA);

Di  concerto  con  i  Ministri  delle comunicazioni, dello sviluppo economico e dell’economia e delle

finanze;

                                                        Decreta

Art. 1.

1.  Per  un periodo di ventiquattro mesi decorrente dall’entrata in vigore  del  presente  decreto,  i certificatori

di firma elettronica attestano,  mediante  autodichiarazione,  la  rispondenza  dei propri prodotti  e  dispositivi

relativi alle firme elettroniche da apporre con  procedure  automatiche  ai requisiti di sicurezza previsti dalla

vigente normativa.

2.  Le  autodichiarazioni  gia’  rese  ai  sensi  del  decreto  del Presidente  del  Consiglio  dei Ministri

7 dicembre 2000, del decreto del Presidente del Consiglio dei Ministri 20 aprile 2001, del decreto del  Presidente

del  Consiglio dei  Ministri  3 ottobre  2001 e del decreto  del  Presidente  del Consiglio dei Ministri 30 ottobre 2003,

relative  ai  dispositivi  sicuri  per  l’apposizione  di  firme  con procedure  automatiche, continuano  a  spiegare 

ininterrottamente i propri effetti fino al termine del periodo di cui al comma 1.

3.  Le  attestazioni  di  cui  al  comma 1 rientrano nell’ambito di applicazione delle funzioni di vigilanza e controllo

svolte dal CNIPA sull’attivita’  dei certificatori qualificati e accreditati, ai sensi dell’art. 31 del  decreto  legislativo 

7 marzo  2005,  n.  82,  e successive modificazioni.4.  Il  presente  decreto non reca oneri aggiuntivi per il bilancio

dello Stato.

Il  presente decreto e’ inviato ai competenti organi di controllo e sara’ pubblicato nella Gazzetta Ufficiale della

Repubblica italiana.

Roma, 12 ottobre 2007

Il Presidente del Consiglio dei Ministri Il Ministro per le riforme e le innovazioni nella pubblica amministrazione Nicolais

Il Ministro delle comunicazioni Gentiloni Silveri

Il Ministro dello sviluppo economico Bersani

Il Ministro dell’economia e delle finanze Padoa Schioppa

Registrato alla Corte dei conti il 12 dicembre 2007Ministeri  istituzionali, Presidenza  del  Consiglio  dei  Ministri,

registro n. 12, foglio n. 316