Come iscriversi all'elenco dei certificatori

Per iscriversi nell’elenco pubblico dei certificatori va presentata formale domanda di accreditamento a DigitPA, secondo le modalità previste dalla Circolare CNIPA del 6 settembre 2005. Per la presentazione della domanda non vi sono termini temporali specifici.

La domanda, sottoscritta dal legale appresentante dell'organizzazione richiedente, corredata degli allegati richiesti, deve essere inviata - in plico chiuso con l'indicazione del mittente - a:

DigitPA - Viale Marx, 43 - 00137 Roma

La consegna può avvenire tramite servizio pubblico o privato oppure a mano, nelle ore d'ufficio (9-13 e 15-17) dei giorni feriali, dal  lunedì al  venerdì.

La domanda deve indicare: la denominazione o la ragione sociale; la sede legale; le sedi operative; il/i rappresentante/i legale/i; l'elenco dei documenti allegati.

Per tutti i dettagli, si veda il testo della Circolare CNIPA del 6 settembre 2005.

Requisiti dei certificatori

(Dall'articolo 27 del Codice dell'Amministrazione Digitale)

1. L'attività dei certificatori stabiliti in Italia o in un altro Stato membro dell'Unione europea è libera e non necessita di autorizzazione preventiva. Detti certificatori o, se persone giuridiche, i loro legali rappresentanti e i soggetti preposti all'amministrazione, devono possedere i requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso le banche di cui all'articolo 26 del testo unico delle leggi in materia bancaria e creditizia, di cui al decreto legislativo 1° settembre 1993, n. 385, e successive modificazioni.
2. L'accertamento successivo dell'assenza o del venir meno dei requisiti di cui al comma 1 comporta il divieto di prosecuzione dell'attività intrapresa.
3. Ai certificatori qualificati e ai certificatori accreditati che hanno sede stabile in altri Stati membri dell'Unione europea non si applicano le norme del Dlgs. 7 marzo 2005, n. 82 e le relative regole tecniche e si applicano le rispettive norme di recepimento della direttiva 1999/93/CE.
4. I certificatori qualificati devono inoltre:
   1. dimostrare l'affidabilità organizzativa, tecnica e finanziaria necessaria per svolgere attività di certificazione;
   2. utilizzare personale dotato delle conoscenze specifiche, dell'esperienza e delle competenze necessarie per i servizi forniti, in particolare della competenza a livello gestionale, della conoscenza specifica nel settore della tecnologia delle firme elettroniche e della dimestichezza con procedure di sicurezza appropriate e che sia in grado di rispettare le norme del Dlgs. 7 marzo 2005, n. 82 e le regole tecniche;
   3. applicare procedure e metodi amministrativi e di gestione adeguati e conformi a tecniche consolidate;
   4. utilizzare sistemi affidabili e prodotti di firma protetti da alterazioni e che garantiscano la sicurezza tecnica e crittografica dei procedimenti, in conformità a criteri di sicurezza riconosciuti in ambito europeo e internazionale e certificati ai sensi dello "schema nazionale per la valutazione e certificazione di sicurezza nel settore della tecnologia dell'informazione" (articolo 35, comma 5 del Dlgs. 7 marzo 2005, n. 82).
   5. adottare adeguate misure contro la contraffazione dei certificati, idonee anche a garantire la riservatezza, l'integrità e la sicurezza nella generazione delle chiavi private, nei casi in cui il certificatore generi tali chiavi.