Comunicato n. 51 del 08/01/2008

Prot. n. 1167/08/0SS

Oggetto: Rilascio certificati di firma digitale.

Premesso che:

  • dall’implementazione del sistema Lotus del Casellario informatico, entrato a regime nell’anno 2004, questo Osservatorio espleta la funzione di Registration Authority per il rilascio dei certificati di firma digitale alle Società Organismo di Attestazione;
  • in questo periodo si è provveduto, tra l’altro, a rilasciare ai legali rappresentanti ed ai direttori tecnici delle S.O.A. facenti richiesta le smart-card di firma digitale utili per il rilascio alle imprese delle attestazioni di qualificazione, previo accertamento dell’identità dei richiedenti (riconoscimento de visu) e la loro registrazione presso una delle certification authority accreditate presso il CNIPA.

Considerato che:

  • occorre assicurare l’ulteriore snellimento e semplificazione dell’attività amministrativa di competenza, contribuendo alla razionalizzazione dell’insieme dei processi facenti capo al settore vigilato;
  • occorre continuare a garantire il requisito legale della forma scritta dei documenti, quali le attestazioni di qualificazione e simili, comunicati per via telematica.

Ritenuto, inoltre, che:

  • occorre garantire la piena interoperabilità della firma digitale, come previsto dal CNIPA;
  • occorre garantire la piena validità ai fini di legge dei documenti informatici sottoscritti digitalmente aventi lo stesso valore della firma autografa.

COMUNICA

che a decorrere dalla data di pubblicazione del presente comunicato sul sito dell’Autorità, le S.O.A. dovranno autonomamente provvedere a dotarsi di idonei certificati di firma digitale e dei relativi dispositivi tecnologici per la generazione della firma digitale stessa, facendo ricorso ad uno dei certificatori autorizzati ricompresi nell’elenco pubblico presso il CNIPA di cui al D.P.C.M. 13 gennaio 2004, ai sensi del Decreto Legislativo 7 marzo 2005, n. 82, e s.m.i. – "Codice dell’Amministrazione digitale".

Si conferma in questa sede – stante la significatività delle questioni connesse – l’importanza di provvedere alle anzidette incombenze con la più adeguata diligenza, rammentando che la responsabilità della sottoscrizione digitale delle attestazioni di qualificazione è a totale carico di codeste Società Organismo di Attestazione.

L’Osservatorio potrà continuare a curare, sulla base di specifica richiesta, i rapporti tra la certification authority richiamata in premessa ed i titolari di quei certificati per cui il Servizio ha svolto la funzione di registration authority fino all’effettiva scadenza degli stessi.


Roma, 8 Gennaio 2008

Nushin Farhang