Decreto legislativo - 7/03/2005 - n. 82 art. 36 - Revoca e sospensione dei certificati qualificatiRevoca e sospensione dei certificati qualificati Art. 36. 1. Il certificato qualificato deve essere a cura del certificatore: a) revocato in caso di cessazione dell'attività del certificatore salvo quanto previsto dal comma 2 dell' articolo 37 1; b) revocato o sospeso in esecuzione di un provvedimento dell'autorità; c) revocato o sospeso a seguito di richiesta del titolare o del terzo dal quale derivano i poteri del titolare, secondo le modalità previste nel presente codice; d) revocato o sospeso in presenza di cause limitative della capacità del titolare o di abusi o falsificazioni. 2. Il certificato qualificato può, inoltre, essere revocato o sospeso nei casi previsti dalle Linee guida , per violazione delle regole tecniche ivi contenute. 23 3. La revoca o la sospensione del certificato qualificato, qualunque ne sia la causa, ha effetto dal momento della pubblicazione della lista che lo contiene. Il momento della pubblicazione deve essere attestato mediante adeguato riferimento temporale. 4. Le modalità di revoca o sospensione sono previste nelle Linee guida 4.
[1] Lettera modificata dall'articolo 16 del D.Lgs. 4 aprile 2006, n. 159. [2] Per le regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali di cui al presente comma, vedi il D.P.C.M. 22 febbraio 2013. [3] Comma modificato dagli articoli 34, comma 1, e 66, comma 1, del D.Lgs. 13 dicembre 2017, n. 217. [4] Comma modificato dall'articolo 66, comma 1, del D.Lgs. 13 dicembre 2017, n. 217 InquadramentoIl certificato qualificato può essere considerato come un documento elettronico che attesta che una data persona è titolare dello strumento tecnologico utilizzato all'atto della sottoscrizione di un documento. Un certificato qualificato può essere emesso unicamente da soggetti terzi, noti come Certification Authority (ad es InfoCert, Aruba, Actalis ecc.), che operano sotto il diretto controllo di un'autorità nazionale di vigilanza («AgID», Agenzia per l'Italia Digitale) a seguito di una puntuale identificazione del soggetto che sta richiedendo, a proprio nome, l'emissione del certificato qualificato nonché dello strumento tecnologico di firma. In tal senso, dunque, una firma elettronica qualificata potrà essere emessa solamente da una Certification Authority vigilata da AgID. Il certificato qualificato contiene alcune informazioni chiave, tra cui: Estremi identificativi del titolare (nome, cognome e codice fiscale) Estremi identificativi della Certification Authority che ha emesso il certificato qualificato Limite temporale di validità del certificato qualificato (solitamente un certificato ha una durata limitata nel tempo, pari a 3 anni) Il certificato qualificato di firma può essere conservato in maniera sicura all'interno di una Smart Card o di una Business Key (in questo caso parleremo di firma elettronica qualificata su dispositivo) che il titolare di firma potrà conservare personalmente oppure in un dispositivo hardware conservato all'interno della Certification Authority che si è occupata dell'emissione del certificato qualificato (in questo caso parleremo di firma elettronica qualificata remota). La norma in esame è stata modificata dall'art. 34 del d.lgs. n. 217/2017 dove è stato specificato che il certificato qualificato può essere revocato o sospeso nei casi stabiliti dalle linee guida dell'AgID per la violazione delle regole tecniche ivi contenute. BibliografiaManca, Le firme elettroniche. Normative, standard, scenari e modalità di utilizzo, Roma, 2021. |
