Art. 24. Firma digitale.

1. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all'insieme di documenti cui è apposta o associata.

2. L'apposizione di firma digitale integra e sostituisce l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.

3. Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso.

4. Attraverso il certificato qualificato si devono rilevare, secondo le Linee guida, la validità del certificato stesso, nonché gli elementi identificativi del titolare di firma digitale e del certificatore e gli eventuali limiti d'uso. Le linee guida definiscono altresì le modalità, anche temporali, di apposizione della firma.

4-bis. L'apposizione a un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione, salvo che lo stato di sospensione sia stato annullato. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.

4-ter. Le disposizioni del presente articolo si applicano anche se la firma elettronica è basata su un certificato qualificato rilasciato da un certificatore stabilito in uno Stato non facente parte dell'Unione europea, quando ricorre una delle seguenti condizioni:

a) il certificatore possiede i requisiti previsti dal regolamento eIDAS ed è qualificato in uno Stato membro;

b) il certificato qualificato è garantito da un certificatore stabilito nella Unione europea, in possesso dei requisiti di cui al medesimo regolamento;

c) il certificato qualificato, o il certificatore, è riconosciuto in forza di un accordo bilaterale o multilaterale tra l'Unione europea e Paesi terzi o organizzazioni internazionali.

Pareri tratti da fonti ufficiali

QUESITO del 28/03/2013 - FIRMA DIGITALE

http://www.digitpa.gov.it/firma-digitale/certificatori-accreditati/certificatori-attivi Questo Comune ha effettuato una gara telematica. Ha partecipato una ditta con firma digitale dell’agenzia delle dogane. Purtroppo tale firma non era verificabile con uno dei programmi messi a disposizione da DigitPa. L’algoritmo della firma digitale era SHA1 mentre in base alle delibere CNIPA citate doveva essere SHA256. L’agenzia della Dogane mi ha però confermato per iscritto l’identità della persona e la validità del certificato fino al 2014, quindi l’impresa non è stata esclusa. Il Comune chiede se una firma digitale non accreditata sul sito digitpa possa essere accetata. Se nei documenti di gara debbano essere indicate le firme digitali ammesse. Se una ditta che sottoscrive con un algoritmo SHA1 con certificato non scaduto possa essere ammessa alla gara.